CN117114678A - 在标签装置中执行的安全支付方法、标签装置以及支付设备 - Google Patents

在标签装置中执行的安全支付方法、标签装置以及支付设备 Download PDF

Info

Publication number
CN117114678A
CN117114678A CN202210927479.8A CN202210927479A CN117114678A CN 117114678 A CN117114678 A CN 117114678A CN 202210927479 A CN202210927479 A CN 202210927479A CN 117114678 A CN117114678 A CN 117114678A
Authority
CN
China
Prior art keywords
payment
tag
feedback message
time
broadcasting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210927479.8A
Other languages
English (en)
Inventor
秦杰
徐智劼
杨阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN202210927479.8A priority Critical patent/CN117114678A/zh
Publication of CN117114678A publication Critical patent/CN117114678A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9554Retrieval from the web using information identifiers, e.g. uniform resource locators [URL] by using bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0701Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
    • G06K19/0707Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement being capable of collecting energy from external energy sources, e.g. thermocouples, vibration, electromagnetic radiation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Data Mining & Analysis (AREA)
  • Electromagnetism (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Near-Field Transmission Systems (AREA)

Abstract

本发明涉及一种在标签装置中执行的安全支付方法,所述方法包括:以一定的占空比周期性地广播标签信息;从支付设备接收针对所述标签信息的反馈报文;以及至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作,其中,所述标签装置仅在特定广播周期内广播信息和接收信息。本发明还涉及一种标签装置、支付设备、计算机存储介质以及计算机程序产品。

Description

在标签装置中执行的安全支付方法、标签装置以及支付设备
技术领域
本发明涉及支付领域,更具体地,涉及一种在标签装置中执行的安全支付方法、标签装置、支付设备、计算机存储介质以及计算机程序产品。
背景技术
近年来,个人收付款条码得到广泛运用,有效满足了社会公众的个性化、多样化支付需求,提高了小微经济、地摊经济的资金收付效率。但与此同时,个人收款条码也存在一些风险隐患,存在个人收款条码被截屏之后远程利用的情形。
发明内容
根据本发明的一方面,提供了一种在标签装置中执行的安全支付方法,所述方法包括:以一定的占空比周期性地广播标签信息;从支付设备接收针对所述标签信息的反馈报文;以及至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作,其中,所述标签装置仅在特定广播周期内广播信息和接收信息。
作为上述方案的补充或替换,在上述方法中,以一定的占空比周期性地广播标签信息包括:在第一周期广播所述标签信息,其中,所述第一周期包括第一广播时间和第一休眠时间;以及在所述第一周期之后的第二周期广播所述标签信息,其中,所述第二周期包括第二广播时间和第二休眠时间。
作为上述方案的补充或替换,在上述方法中,至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作包括:在所述反馈报文的到达时间位于所述第一广播时间内时,校验所述反馈报文;以及在校验成功后与所述支付设备建立连接,以便执行支付操作。
作为上述方案的补充或替换,在上述方法中,在所述第一广播时间和所述第二广播时间内,所述标签装置能够广播所述标签信息和接收所述反馈报文,而在所述第一休眠时间和所述第二休眠时间内,所述标签装置既不能广播所述标签信息也不能接收所述反馈报文。
作为上述方案的补充或替换,在上述方法中,所述标签信息包括所述标签装置的MAC地址以及随机数。
作为上述方案的补充或替换,在上述方法中,所述反馈报文包括所述标签装置的标签ID以及所述随机数。
作为上述方案的补充或替换,在上述方法中,在所述反馈报文的到达时间位于所述第一广播时间内时,校验所述反馈报文包括:在所述反馈报文的接收时间位于所述第一广播时间内时,校验所述标签ID与预存的标签ID是否一致;以及校验所述随机数与计数器是否一致。
作为上述方案的补充或替换,所述方法还包括:在与所述支付设备建立连接后,所述标签装置从所述支付设备接收针对支付凭证的请求;生成所述支付凭证;以及将所述支付凭证发送给所述支付设备,以便所述支付设备向支付后台上送支付请求,所述支付请求包括所述支付凭证。
作为上述方案的补充或替换,在上述方法中,至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作包括:在所述反馈报文的到达时间位于所述第一休眠时间内时,所述标签装置无法接收该反馈报文;以及判定存在风险,使得所述标签装置与所述支付设备无法建立连接。
作为上述方案的补充或替换,在上述方法中,至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作包括:在所述反馈报文的到达时间位于所述第二广播时间内时,校验所述反馈报文;以及在校验失败后,判定存在风险,使得所述标签装置与所述支付设备无法建立连接。
作为上述方案的补充或替换,在上述方法中,所述标签装置为无源标签。
根据本发明的另一个方面,提供了一种标签装置,所述标签装置包括:通讯模块,所述通讯模块配置成以一定的占空比周期性地广播标签信息,从支付设备接收针对所述标签信息的反馈报文;以及控制模块,用于至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作,其中,所述通讯模块仅在特定广播周期内广播信息和接收信息。
作为上述方案的补充或替换,在上述标签装置中,所述通讯模块配置成:在第一周期广播所述标签信息,其中,所述第一周期包括第一广播时间和第一休眠时间;以及在所述第一周期之后的第二周期广播所述标签信息,其中,所述第二周期包括第二广播时间和第二休眠时间。
作为上述方案的补充或替换,在上述标签装置中,所述控制模块配置成:在所述反馈报文的到达时间位于所述第一广播时间内时,校验所述反馈报文;以及在校验成功后与所述支付设备建立连接,以便执行支付操作。
作为上述方案的补充或替换,在上述标签装置中,在所述第一广播时间和所述第二广播时间内,所述通讯模块能够广播所述标签信息和接收所述反馈报文,而在所述第一休眠时间和所述第二休眠时间内,所述通讯模块既不能广播所述标签信息也不能接收所述反馈报文。
作为上述方案的补充或替换,在上述标签装置中,所述标签信息包括所述标签装置的MAC地址以及随机数。
作为上述方案的补充或替换,在上述标签装置中,所述反馈报文包括所述标签装置的标签ID以及所述随机数。
作为上述方案的补充或替换,在上述标签装置中,所述控制模块配置成:在所述反馈报文的接收时间位于所述第一广播时间内时,校验所述标签ID与预存的标签ID是否一致;以及校验所述随机数与计数器是否一致。
作为上述方案的补充或替换,在上述标签装置中,所述通讯模块配置成在与所述支付设备建立连接后,从所述支付设备接收针对支付凭证的请求;所述控制模块配置成生成所述支付凭证;以及所述通讯模块配置成将所述支付凭证发送给所述支付设备,以便所述支付设备向支付后台上送支付请求,所述支付请求包括所述支付凭证。
作为上述方案的补充或替换,在上述标签装置中,在所述反馈报文的到达时间位于所述第一休眠时间内时,所述通讯模块无法接收该反馈报文;并且所述控制模块配置成判定存在风险,使得所述标签装置与所述支付设备无法建立连接。
作为上述方案的补充或替换,在上述标签装置中,在所述反馈报文的到达时间位于所述第二广播时间内时,所述控制模块配置成校验所述反馈报文并且在校验失败后判定存在风险,使得所述标签装置与所述支付设备无法建立连接。
作为上述方案的补充或替换,在上述标签装置中,所述标签装置为无源标签,并包括环境能量转换模块,用于通过环境能量源获取所述无源标签所需的能量。
根据本发明的又一个方面,提供了一种支付设备,所述支付设备包括:监听装置,用于监听如前所述的标签装置的广播信息;交互装置,用于基于短距离通信方式与所述标签装置进行交互从而获取安全校验信息;以及支付请求上送装置,用于基于所述安全校验信息,向支付后台上送支付请求。
作为上述方案的补充或替换,上述支付设备还包括:扫描装置,用于扫描收款码,以便获取链接。
作为上述方案的补充或替换,在上述支付设备中,所述收款码为静态收款二维码,并且所述扫描装置通过扫描所述静态收款二维码而获取URL链接。
作为上述方案的补充或替换,上述支付设备还包括:支付申请装置,用于在所述扫描装置扫描收款码之后,并且在所述交互装置与标签装置进行交互之前,通过所述URL链接向支付后台发送支付申请,以及接收装置,用于从所述支付后台接收与所述收款码对应的标签装置的标签ID以及MAC地址。
根据本发明的又一个方面,提供了一种计算机存储介质,所述介质包括指令,所述指令在运行时执行如前所述的方法。
根据本发明的又一个方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如前所述的方法。
本发明的实施例的安全支付方案通过标签装置与支付设备的交互来实现安全支付,其中标签装置通过以一定的占空比周期性地广播标签信息,以及至少基于从支付设备接收的反馈报文的到达时间来确定是否与所述支付设备建立连接,从而抵御可能的中继攻击。另外,本发明的实施例的安全支付方案能够在抵御中继攻击的同时,降低标签装置本身的功耗,确保线下扫码支付是面对面支付,提升交易真实性、安全性,甄别营销活动场景下“飞码”等套利行为。而且,上述支付方案能够与现有的扫码支付体验保持一致,不会对用户体验造成负面影响。
此外,本发明的一个或多个实施例提供的无源标签可以采集网络侧发射过来的无线电波,捕捉和收集能量,从而完成对应的计算及传输任务,无需额外的电池或者外接电源供电。
附图说明
从结合附图的以下详细说明中,将会使本发明的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
图1示出了根据本发明的一个实施例的在标签装置中执行的安全支付方法的流程示意图;
图2示出了根据本发明的一个实施例的标签装置的结构示意图;
图3示出了根据本发明的一个实施例的支付设备的结构示意图;
图4示出了根据本发明的一个实施例的基于无源标签的静态收款码安全支付系统的架构图;
图5示出了根据本发明的一个实施例、标签装置与支付设备交互过程的不同情景下确定是否建立连接的示意图;以及
图6示出了基于无源标签的静态收款码安全支付方法的示意图;以及
图7示出了根据本发明的一个实施例的基于无源标签的静态收款码安全支付方法的示意图。
具体实施方式
下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明,但不能用来限制本发明的范围。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
图1示出了根据本发明的一个实施例的在标签装置中执行的安全支付方法1000的流程示意图。如图1所示,安全支付方法1000包括如下步骤:
在步骤S110中,以一定的占空比周期性地广播标签信息;
在步骤S120中,从支付设备接收针对所述标签信息的反馈报文;以及
在步骤S130中,至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作,其中,所述标签装置仅在特定广播周期内广播信息和接收信息。
在一个或多个实施例中,“标签装置”为无源标签。在这里,无源标签也可称为无源物联网标签,该标签没有内装电池。所谓“无源物联网”,本质上是终端节点无源,它们不带电源线、没有内置电池,而是从环境中获取能源,比如,基于无线电磁能量捕捉技术的物联网,无源物联网终端通过采集网络侧发射过来的无线电波,捕捉和收集能量,从而以完成数据的采集、传输和分布式计算。
在本发明的上下文中,标签装置与支付设备对应。在一个实施例中,在支付设备的一定范围之外时,标签装置处于无源状态,而在支付设备的一定范围之内时,该标签装置从支付设备发出的射频能量(例如网络侧发射过来的无线电波)中提取其工作所需的电源。
在步骤S110中,标签装置以一定的占空比(例如,低占空比)周期性地广播标签信息。例如,以一定的占空比周期性地广播标签信息包括:在第一周期广播所述标签信息,其中,所述第一周期包括第一广播时间和第一休眠时间;以及在所述第一周期之后的第二周期广播所述标签信息,其中,所述第二周期包括第二广播时间和第二休眠时间。需要说明的是,在本发明的上下文中,第二周期可以是指第一周期之后的任一周期,而不限于紧接第一周期之后的一个周期。
在一个实施例中,确定标签装置的广播时间为12ms,休眠时间为488ms,也就是说整个周期T为500ms。这样,占空比(即,广播时间占整个周期的比重)为0.024。例如,广播时间可根据下述方式获得:通过实验确定面对面支付场景下标签装置与支付设备的交互时间(具体包括标签装置广播标签信息开始,到标签装置收到来自支付设备的反馈报文,总共经历的时延),并将该交互时间作为广播时间。
标签装置仅在特定广播周期内广播信息和接收信息。在一个实施例中,整个周期T包括广播时间T1和休眠时间T2。在广播时间T1内,标签装置可以广播信息和接收信息。而在休眠时间T2内,标签装置既不能广播信息也不能接收信息。通过降低标签装置的广播时间,可以降低占空比,能满足标签装置(例如无源微型标签)的低功耗要求。
术语“标签信息”表示与标签装置相关的信息。在一个实施例中,标签信息包括标签装置的MAC地址以及随机数。
MAC地址(Media Access Control Address),直译为媒体存取控制地址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(PhysicalAddress),它是一个用来确认网络设备位置的地址。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3个字节,16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。只要不更改自己的MAC地址,MAC地址在世界是唯一的。形象地说,MAC地址就如同身份证上的身份证号码,具有唯一性。
在本发明的上下文中,随机数可以由标签装置来生成。在一个实施例中,随机数可以通过标签装置的计数器来生成。
在步骤S120中,标签装置从支付设备接收针对所述标签信息的反馈报文。在一个实施例中,该反馈报文可包括标签装置的标签ID以及随机数,其中随机数为支付设备从所广播的标签信息所获得。在一个实施例中,支付设备可通过如下方式获得标签ID:在支付设备接收到所广播的标签信息之前,支付设备扫描收款二维码,并获得URL地址;接着,基于该URL地址,向支付后台申请支付,并从该支付后台获得标签装置的标签ID以及MAC地址。
在本发明的上下文中,“支付设备”表示具有支付功能的设备,该支付设备能够扫描收款码(例如静态收款二维码)以便执行后续支付流程。支付设备可以是智能手机、智能手表、IPAD等。在一个或多个实施例中,支付设备基于短距离通信方式与标签装置进行交互。在这里,“短距离通信方式”可包括但不限于蓝牙、wifi等低功耗短距离通信方式。
在步骤S130中,标签装置至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作。
在一个实施例中,步骤S130包括:在所述反馈报文的到达时间位于所述第一广播时间内时,校验所述反馈报文(例如,校验所述标签ID与预存的标签ID是否一致;以及校验所述随机数与计数器是否一致);以及在校验成功后与所述支付设备建立连接,以便执行支付操作。
在另一个实施例中,步骤S130包括:在所述反馈报文的到达时间位于所述第一休眠时间内时,所述标签装置无法接收该反馈报文;以及判定存在风险,使得所述标签装置与所述支付设备无法建立连接。
在又一个实施例中,步骤S130包括:在所述反馈报文的到达时间位于所述第二广播时间内时,校验所述反馈报文;以及在所述反馈报文中的随机数与所述第二广播时间对应的随机数不同时,判定校验失败且存在风险。
图5示出了根据本发明的一个实施例、标签装置与支付设备交互过程的不同情景下来确定是否建立连接的示意图。如图5所示,标签装置(如,无源标签)向支付设备/支付终端(如,手机)广播标签信息,其中包括标签装置的MAC地址以及随机数。支付设备在校验所接收到的MAC地址之后,向标签装置返回相应的报文(其中包括标签ID以及随机数)。在情景1下,返回的报文在同一周期的广播时间内到达无源标签,这时该无源标签校验标签ID和随机数是否一致,若校验成功,则该无源标签和支付设备建立连接。在情景2下,返回的报文在同一周期的休眠时间内到达,由于无源标签在休眠时间无法接收报文,因此判定存在中继风险,该无源标签和支付设备无法建立连接。在情景3下,返回的报文在后续周期的广播时间内到达无源标签,这时无源标签仍会校验标签ID和随机数,但由于随机数已发生变化导致校验失败(例如返回的报文中的随机数对应于第一广播周期,而当前的随机数已发生改变,对应于第二广播周期),因此判定存在中继风险,该无源标签和支付设备无法建立连接。可以理解的是,尽管图5中未示出,在其他情形中,例如若返回的报文在后续周期的休眠时间内到达无源标签,则与情景2类似,由于无源标签在休眠时间无法接收报文,因此判定存在中继风险,该无源标签和支付设备无法建立连接。
尽管图1中未示出,在一个实施例中,安全支付方法1000还包括:在与所述支付设备建立连接后,所述标签装置从所述支付设备接收针对支付凭证的请求;生成所述支付凭证;以及将所述支付凭证发送给所述支付设备,以便所述支付设备向支付后台上送支付请求,所述支付请求包括所述支付凭证。
在一个实施例中,支付凭证通过密钥对标签ID、收款二维码ID、地理位置信息、支付ID、访问令牌、以及时间戳进行加密而成,其中密钥可通过标签装置生成的随机数以及后台随机数分散与标签装置对应的主密钥而成。这里,对主密钥进行分散操作可采用密钥分散算法。所谓密钥分散算法是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:首先,推导DK左半部分,具体方法是:1、将分散数据的最右8个字节作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算,得到DK左半部分。接着,推导DK右半部分,具体方法如下:1、将分散数据的最右8个字节求反,作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算,得到DK右半部分。最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。
通过以上各种实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,所述计算机可读记录介质包括用于以计算机(例如计算机)可读的形式存储或传送信息的任何机制。例如,机器可读介质包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、闪速存储介质、电、光、声或其他形式的传播信号(例如,载波、红外信号、数字信号等)等,该计算机软件产品包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
图2示出了根据本发明的一个实施例的标签装置2000的结构示意图。如图2所示,标签装置2000包括:通讯模块210以及控制模块220。其中,通讯模块210配置成以一定的占空比周期性地广播标签信息,从支付设备接收针对所述标签信息的反馈报文;以及控制模块220用于至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作,其中通讯模块210仅在特定广播周期内广播信息和接收信息。
在一个或多个实施例中,“标签装置”为无源标签。在这里,无源标签也可称为无源物联网标签,该标签没有内装电池。所谓“无源物联网”,本质上是终端节点无源,它们不带电源线、没有内置电池,而是从环境中获取能源,比如,基于无线电磁能量捕捉技术的物联网,无源物联网终端通过采集网络侧发射过来的无线电波,捕捉和收集能量,从而以完成数据的采集、传输和分布式计算。
在本发明的上下文中,标签装置与支付设备对应。在一个实施例中,在支付设备的一定范围之外时,标签装置处于无源状态,而在支付设备的一定范围之内时,该标签装置从支付设备发出的射频能量(例如网络侧发射过来的无线电波)中提取其工作所需的电源。
继续参考图2,在一个实施例中,标签装置2000为无源标签,其还包括环境能量转换模块230,用于通过环境能量源获取无源标签所需的能量。
标签装置(例如无源标签)2000可为支付设备扫描线下静态二维码进行支付时提供安全校验服务。例如,通讯模块210负责与支付设备间的通讯,包括但不限于蓝牙、wifi等低功耗短距离通信方式。控制模220负责访问令牌校验、支付凭证生成和支付相关密钥的存储计算。环境能量转换模块230通过多种环境能量源(微光能,温度梯度,射频,振动等)获取所需功率,并由微能量管理芯片优化和存储所收集的能量,解决设备的自供电问题。
在一个实施例中,通讯模块210配置成以一定的占空比(例如,低占空比)周期性地广播标签信息。例如,通讯模块210以一定的占空比周期性地广播标签信息包括:通讯模块210第一周期广播所述标签信息,其中,所述第一周期包括第一广播时间和第一休眠时间;以及通讯模块210在所述第一周期之后的第二周期广播所述标签信息,其中,所述第二周期包括第二广播时间和第二休眠时间。
在一个实施例中,通讯模块210的广播时间为12ms,休眠时间为488ms,也就是说整个周期T为500ms。这样,占空比(即,广播时间占整个周期的比重)为0.024。例如,广播时间可根据下述方式获得:通过实验确定面对面支付场景下标签装置与支付设备的交互时间(具体包括标签装置广播标签信息开始,到标签装置收到来自支付设备的反馈报文,总共经历的时延),并将该交互时间作为广播时间。
通讯模块210仅在特定广播周期内广播信息和接收信息。在一个实施例中,整个周期T包括广播时间T1和休眠时间T2。在广播时间T1内,通讯模块210可以广播信息和接收信息。而在休眠时间T2内,通讯模块210既不能广播信息也不能接收信息。通过降低通讯模块210的广播时间,可以降低占空比,能满足标签装置(例如无源微型标签)的低功耗要求。
术语“标签信息”表示与标签装置相关的信息。在一个实施例中,标签信息包括标签装置的MAC地址以及随机数。
MAC地址(Media Access Control Address),直译为媒体存取控制地址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(PhysicalAddress),它是一个用来确认网络设备位置的地址。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3个字节,16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。只要不更改自己的MAC地址,MAC地址在世界是唯一的。形象地说,MAC地址就如同身份证上的身份证号码,具有唯一性。
在本发明的上下文中,随机数可以由标签装置来生成。在一个实施例中,随机数可以通过标签装置的计数器来生成。
通讯模块210还配置成从支付设备接收针对所述标签信息的反馈报文。在一个实施例中,该反馈报文可包括标签装置的标签ID以及随机数,其中随机数为支付设备从所广播的标签信息所获得。在一个实施例中,支付设备可通过如下方式获得标签ID:在支付设备接收到所广播的标签信息之前,支付设备扫描收款二维码,并获得URL地址;接着,基于该URL地址,向支付后台申请支付,并从该支付后台获得标签装置的标签ID以及MAC地址。
在本发明的上下文中,“支付设备”表示具有支付功能的设备,该支付设备能够扫描收款码(例如静态收款二维码)以便执行后续支付流程。支付设备可以是智能手机、智能手表、IPAD等。在一个或多个实施例中,支付设备基于短距离通信方式与标签装置进行交互。在这里,“短距离通信方式”可包括但不限于蓝牙、wifi等低功耗短距离通信方式。
控制模块220配置成至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作。在一个实施例中,在所述反馈报文的到达时间位于所述第一广播时间内时,控制模块220配置成校验所述反馈报文(例如,校验所述标签ID与预存的标签ID是否一致;以及校验所述随机数与计数器是否一致);以及在校验成功后与所述支付设备建立连接,以便执行支付操作。
在另一个实施例中,在所述反馈报文的到达时间位于所述第一休眠时间内时,通讯模块210无法接收该反馈报文。因而,控制模块220配置成判定存在风险,使得标签装置2000与支付设备无法建立连接。
在又一个实施例中,在所述反馈报文的到达时间位于所述第二广播时间内时,控制模块220配置成校验所述反馈报文;以及在所述反馈报文中的随机数与所述第二广播时间对应的随机数不同时,判定校验失败且存在风险,使得标签装置2000与支付设备无法建立连接。
图5示出了根据本发明的一个实施例、标签装置与支付设备交互过程的不同情景下来确定是否建立连接的示意图。如图5所示,标签装置(如,无源标签)向支付设备/支付终端(如,手机)广播标签信息,其中包括标签装置的MAC地址以及随机数。支付设备在校验所接收到的MAC地址之后,向标签装置返回相应的报文(其中包括标签ID以及随机数)。在情景1下,返回的报文在同一周期的广播时间内到达无源标签,这时该无源标签校验标签ID和随机数是否一致,若校验成功,则该无源标签和支付设备建立连接。在情景2下,返回的报文在同一周期的休眠时间内到达,由于无源标签在休眠时间无法接收报文,因此判定存在中继风险,该无源标签和支付设备无法建立连接。在情景3下,返回的报文在后续周期的广播时间内到达无源标签,这时无源标签仍会校验标签ID和随机数,但由于每个周期内生成的随机数不同导致校验失败,因此判定存在中继风险,该无源标签和支付设备无法建立连接。可以理解的是,尽管图5中未示出,在其他情形中,例如若返回的报文在后续周期的休眠时间内到达无源标签,则与情景2类似,由于无源标签在休眠时间无法接收报文,因此判定存在中继风险,该无源标签和支付设备无法建立连接。
在一个实施例中,在与支付设备建立连接后,通讯模块210还配置成从所述支付设备接收针对支付凭证的请求;控制模块220配置成生成所述支付凭证;以及通讯模块210配置成将所述支付凭证发送给所述支付设备,以便所述支付设备向支付后台上送支付请求,所述支付请求包括所述支付凭证。
在一个实施例中,控制模块220配置成通过密钥对标签ID、收款二维码ID、地理位置信息、支付ID、访问令牌、以及时间戳进行加密而生成支付凭证。其中,密钥可通过标签装置生成的随机数以及后台随机数分散与标签装置对应的主密钥而成。这里,对主密钥进行分散操作可采用密钥分散算法。所谓密钥分散算法是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:首先,推导DK左半部分,具体方法是:1、将分散数据的最右8个字节作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算,得到DK左半部分。接着,推导DK右半部分,具体方法如下:1、将分散数据的最右8个字节求反,作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算,得到DK右半部分。最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。
图3示出了根据本发明的一个实施例的支付设备3000的结构示意图。如图3所示,支付设备3000包括监听装置310、交互装置320以及支付请求上送装置330。其中,监听装置310用于监听标签装置的广播信息;交互装置320用于基于短距离通信方式与所述标签装置进行交互从而获取安全校验信息;以及支付请求上送装置330用于基于所述安全校验信息,向支付后台上送支付请求。
在本发明的上下文中,“支付设备”表示具有支付功能的设备,该支付设备能够扫描收款码(例如静态收款二维码)以便执行后续支付流程。在一个或多个实施例中,支付设备可以是智能手机、智能手表、IPAD等。
在一个或多个实施例中,标签装置为无源标签。在这里,无源标签也可称为无源物联网标签,该标签没有内装电池。所谓“无源物联网”,本质上是终端节点无源,它们不带电源线、没有内置电池,而是从环境中获取能源,比如,基于无线电磁能量捕捉技术的物联网,无源物联网终端通过采集网络侧发射过来的无线电波,捕捉和收集能量,从而以完成数据的采集、传输和分布式计算。
在本发明的上下文中,标签装置与支付设备对应。在一个实施例中,在支付设备的一定范围之外时,标签装置处于无源状态,而在支付设备的一定范围之内时,该标签装置从支付设备发出的射频能量(例如网络侧发射过来的无线电波)中提取其工作所需的电源。
在一个实施例中,监听装置310用于监听标签装置的广播信息,交互装置320用于基于短距离通信方式与所述标签装置进行交互从而获取安全校验信息。在这里,“短距离通信方式”可包括但不限于蓝牙、wifi等低功耗短距离通信方式。
在本发明的上下文中,支付设备通过与标签装置进行交互,从而建立连接并获得“安全校验信息”(例如,支付凭证),用于确保收款码是在现场被使用而未被拍照后远程使用,提升支付安全性。在一个实施例中,在标签装置与支付设备建立安全连接之后,支付设备向标签装置申请面对面支付凭证。随后,支付设备从标签装置接收标签装置所生成的面对面支付凭证,并由支付请求上送装置330将该支付凭证包括在支付请求中以上送给支付后台。在支付后台校验支付凭证后,支付设备从支付后台接收支付结果。
尽管图3中未示出,在一个实施例中,支付设备3000还包括:扫描装置,用于扫描收款码,以便获取链接。在一个实施例中,所述收款码为静态收款二维码,并且所述扫描装置通过扫描静态收款二维码而获取URL链接。URL是uniform resource locator的缩写,表示统一资源定位系统,它是因特网的万维网服务程序上用于指定信息位置的表示方法。采用URL链接可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。URL的格式可由下列三部分组成:第一部分是协议(或称为服务方式);第二部分是存有该资源的主机IP地址(有时也包括端口号);第三部分是主机资源的具体地址,如目录和文件名等。第一部分和第二部分之间用“://”符号隔开,第二部分和第三部分用“/”符号隔开。第一部分和第二部分是不可缺少的,第三部分有时可以省略。
在一个实施例中,支付设备3000还包括:支付申请装置,用于在所述扫描装置扫描收款码之后,并且在所述交互装置与标签装置进行交互之前,通过所述URL链接向支付后台发送支付申请,以及接收装置,用于从所述支付后台接收与所述收款码对应的标签装置的标签ID以及MAC地址。
需要说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
图4示出了根据本发明的一个实施例的基于无源标签的静态收款码安全支付系统的架构图。如图4所示,基于无源标签的静态收款码安全支付系统可由物联网无源标签(例如无源微型标签)、收款二维码、支付设备(或支付终端)和支付后台四部分组成。其中,物联网无源标签例如可包括通讯模块、MCU模块(控制模块)和无线电波能量转换模块,为支付设备扫描线下静态二维码进行支付时提供安全校验服务。通讯模块负责与支付设备间的通讯,包括但不限于蓝牙、wifi等低功耗短距离通信方式;MCU模块负责访问令牌校验、支付凭证生成和支付相关密钥的存储计算;环境能量转换模块通过多种环境能量源(微光能,温度梯度,射频,振动等)获取所需功率,并由微能量管理芯片优化和存储所收集的能量,解决设备的自供电问题。收款二维码为线下静态二维码,负责提供收款URL链接;支付设备,例如为手机,为用户提供支付服务;支付后台负责校验支付凭证并完成交易。但是,如图4所示,在支付设备/终端与物联网无源标签交互过程中可能存在中继攻击的可能性。
为了防御中继攻击,可考虑采用距离边界检测(Distance Bounding)来进行防御,主要包括:基于信号强度检测、基于信号相位检测和基于信号飞行时间检测。但是,距离边界检测方案存在一些问题:基于信号强度检测和基于信号相位检测两种方法容易被中继攻击者修改距离;基于信号飞行时间检测方案,例如基于往返时延技术(RTT)计算手机和物联网无源标签的交互时间存在以下问题:(1)通过手机计算RTT存在较大的安全风险,因为中继攻击过程中,手机参与转发物联网无源标签的信息,本身就是不受信任的主体;(2)通过物联网无源标签计算RTT耗电量大,因此不适用于微能设备;(3)此外多用户同时访问时标签计算时间增加,影响用户支付体验。
针对上述问题,本申请的发明人引入物联网无源标签低占空比技术,通过减少物联网无源标签与支付设备的交互时间,在能够抵御中继攻击的同时,降低物联网无源标签功耗,确保线下扫码支付是面对面支付,提升交易真实性、安全性。例如,标签装置以低占空比的广播时间来周期性地广播标签信息;并至少基于从支付设备接收的针对所述标签信息的反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作。
图6示出了已有的基于无源标签的静态收款码安全支付方法的示意图。首先,用户在支付设备(例如支付APP)扫描收款二维码获取URL,并申请获得支付界面和标签ID、标签MAC等信息;其次,支付设备或APP调用手机蓝牙进入监听模式;接着,与收款终端绑定的物联网标签定时广播标签信息(包括标签ID和随机数等);然后,支付设备收到标签广播信息,校验标签MAC和标签ID,校验成功后向物联网标签发送标签装置ID、随机数、支付设备ID、支付账户ID等信息,申请支付凭证。再然后,物联网标签装置校验标签装置ID、随机数,校验成功则对标签装置ID、支付设备ID、支付账户 ID等信息做哈希运算从而获得面对面支付凭证,返回支付设备;随后,用户输入支付金额,支付设备将支付账单及支付凭证一同上送支付后台;随后,支付服务平台校验面对面支付凭证并完成支付;最后,支付服务平台向支付APP返回支付结果。
与图6的方法不同,图7示出了根据本发明的一个实施例的基于无源标签的静态收款码安全支付方法的示意图。如图7所示,支付设备扫描收款二维码,获取URL链接;然后,支付设备通过URL向支付后台申请支付;后台向支付设备返回标签ID和标签MAC地址等信息;支付设备(例如支付APP)调用手机蓝牙进入监听模式;与收款终端绑定的物联网标签定时广播标签信息(包括标签MAC地址和随机数等);支付APP收到标签广播信息,校验标签MAC地址后台返回值是否一致;校验成功后支付APP向物联网标签返回标签ID、随机数;若物联网标签接收到报文的时间超过广播时间,说明存在中继攻击的风险,物联网标签和支付设备之间无法建立连接;若物联网标签在广播时间段内收到报文,则校验标签ID、随机数是否一致,校验成功则物联网标签和支付设备建立连接;支付APP向物联网标签发送校验因子(校验因子例如为:标签ID、手机ID、支付APPID、用户ID和支付金额等数据通过SM3加密运算得到),申请面对面支付凭证;物联网标签对种子密钥、标签ID和校验因子等通过SM3加密运算获得面对面支付凭证;返回支付APP面对面支付凭证;支付APP将支付账单及支付凭证上送支付服务平台;支付服务平台校验面对面支付凭证并完成支付;最后,支付服务平台向支付APP返回支付结果。
图7的虚线框部分示出了图7与图6的方法的主要区别,即,在图7的方法中包含与确定标签装置与支付设备是否建立连接的相关步骤:标签装置(例如无源微型标签)调节占空比,并广播标签信息;支付设备在收到标签信息后校验MAC地址,并在校验成功后,向标签装置返回报文,其中包括标签ID以及随机数。标签装置判断所接收的报文是否在广播时间段内接收,若是,则校验标签ID和计数器是否一致。若校验成功,则标签装置与支付设备建立连接。
综上,本发明的实施例的安全支付方案通过标签装置与支付设备的交互来实现安全支付,其中标签装置通过以一定的占空比周期性地广播标签信息,以及至少基于从支付设备接收的反馈报文的到达时间来确定是否与所述支付设备建立连接,从而抵御可能的中继攻击。另外,本发明的实施例的安全支付方案能够在抵御中继攻击的同时,降低标签装置本身的功耗,确保线下扫码支付是面对面支付,提升交易真实性、安全性,甄别营销活动场景下“飞码”等套利行为。而且,上述支付方案能够与现有的扫码支付体验保持一致,不会对用户体验造成负面影响。
此外,本发明的一个或多个实施例提供的无源标签可以采集网络侧发射过来的无线电波,捕捉和收集能量,从而完成对应的计算及传输任务,无需额外的电池或者外接电源供电。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (28)

1.一种在标签装置中执行的安全支付方法,其特征在于,所述方法包括:
以一定的占空比周期性地广播标签信息;
从支付设备接收针对所述标签信息的反馈报文;以及
至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作,
其中,所述标签装置仅在特定广播周期内广播信息和接收信息。
2. 如权利要求1所述的方法,其中,以一定的占空比周期性地广播标签信息包括:
在第一周期广播所述标签信息,其中,所述第一周期包括第一广播时间和第一休眠时间;以及
在所述第一周期之后的第二周期广播所述标签信息,其中,所述第二周期包括第二广播时间和第二休眠时间。
3. 如权利要求2所述的方法,其中,至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作包括:
在所述反馈报文的到达时间位于所述第一广播时间内时,校验所述反馈报文;以及
在校验成功后与所述支付设备建立连接,以便执行支付操作。
4.如权利要求2所述的方法,其中,在所述第一广播时间和所述第二广播时间内,所述标签装置能够广播所述标签信息和接收所述反馈报文,而在所述第一休眠时间和所述第二休眠时间内,所述标签装置既不能广播所述标签信息也不能接收所述反馈报文。
5.如权利要求3所述的方法,其中,所述标签信息包括所述标签装置的MAC地址以及随机数。
6.如权利要求5所述的方法,其中,所述反馈报文包括所述标签装置的标签ID以及所述随机数。
7. 如权利要求6所述的方法,其中,在所述反馈报文的到达时间位于所述第一广播时间内时,校验所述反馈报文包括:
所述反馈报文的接收时间位于所述第一广播时间内时,校验所述标签ID与预存的标签ID是否一致;以及
校验所述随机数与计数器是否一致。
8.如权利要求1所述的方法,所述方法还包括:
在与所述支付设备建立连接后,所述标签装置从所述支付设备接收针对支付凭证的请求;
生成所述支付凭证;以及
将所述支付凭证发送给所述支付设备,以便所述支付设备向支付后台上送支付请求,所述支付请求包括所述支付凭证。
9. 如权利要求2所述的方法,其中,至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作包括:
在所述反馈报文的到达时间位于所述第一休眠时间内时,所述标签装置无法接收该反馈报文;以及
判定存在风险,使得所述标签装置与所述支付设备无法建立连接。
10. 如权利要求2所述的方法,其中,至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作包括:
在所述反馈报文的到达时间位于所述第二广播时间内时,校验所述反馈报文;以及
在所述反馈报文中的随机数与所述第二广播时间对应的随机数不同时,判定校验失败且存在风险,使得所述标签装置与所述支付设备无法建立连接。
11.如权利要求1所述的方法,其中,所述标签装置为无源标签。
12. 一种标签装置,其特征在于,所述标签装置包括:
通讯模块,所述通讯模块配置成以一定的占空比周期性地广播标签信息;从支付设备接收针对所述标签信息的反馈报文;以及
控制模块,用于至少基于所述反馈报文的到达时间来确定是否与所述支付设备建立连接来执行支付操作,
其中,所述通讯模块仅在特定广播周期内广播信息和接收信息。
13. 如权利要求12所述的标签装置,其中,所述通讯模块配置成:
在第一周期广播所述标签信息,其中,所述第一周期包括第一广播时间和第一休眠时间;以及
在所述第一周期之后的第二周期广播所述标签信息,其中,所述第二周期包括第二广播时间和第二休眠时间。
14. 如权利要求13所述的标签装置,其中,所述控制模块配置成:
在所述反馈报文的到达时间位于所述第一广播时间内时,校验所述反馈报文;以及
在校验成功后与所述支付设备建立连接,以便执行支付操作。
15.如权利要求13所述的标签装置,其中,在所述第一广播时间和所述第二广播时间内,所述通讯模块能够广播所述标签信息和接收所述反馈报文,而在所述第一休眠时间和所述第二休眠时间内,所述通讯模块既不能广播所述标签信息也不能接收所述反馈报文。
16.如权利要求14所述的标签装置,其中,所述标签信息包括所述标签装置的MAC地址以及随机数。
17.如权利要求16所述的标签装置,其中,所述反馈报文包括所述标签装置的标签ID以及所述随机数。
18. 如权利要求17所述的标签装置,其中,所述控制模块配置成:
在所述反馈报文的接收时间位于所述第一广播时间内时,校验所述标签ID与预存的标签ID是否一致;以及
校验所述随机数与计数器是否一致。
19.如权利要求12所述的标签装置,其中,
所述通讯模块配置成在与所述支付设备建立连接后,从所述支付设备接收针对支付凭证的请求;
所述控制模块配置成生成所述支付凭证;以及
所述通讯模块配置成将所述支付凭证发送给所述支付设备,以便所述支付设备向支付后台上送支付请求,所述支付请求包括所述支付凭证。
20.如权利要求13所述的标签装置,其中,在所述反馈报文的到达时间位于所述第一休眠时间内时,所述通讯模块无法接收该反馈报文;并且所述控制模块配置成判定存在风险,使得所述标签装置与所述支付设备无法建立连接。
21.如权利要求13所述的标签装置,其中,在所述反馈报文的到达时间位于所述第二广播时间内时,所述控制模块配置成校验所述反馈报文并且在所述反馈报文中的随机数与所述第二广播时间对应的随机数不同时,判定校验失败且存在风险,使得所述标签装置与所述支付设备无法建立连接。
22.如权利要求12所述的标签装置,其中,所述标签装置为无源标签,并包括环境能量转换模块,用于通过环境能量源获取所述无源标签所需的能量。
23.一种支付设备,其特征在于,所述支付设备包括:
监听装置,用于监听如权利要求12至22中任一项所述的标签装置的广播信息;
交互装置,用于基于短距离通信方式与所述标签装置进行交互从而获取安全校验信息;以及
支付请求上送装置,用于基于所述安全校验信息,向支付后台上送支付请求。
24.如权利要求23所述的支付设备,还包括:
扫描装置,用于扫描收款码,以便获取链接。
25.如权利要求24所述的支付设备,其中,所述收款码为静态收款二维码,并且所述扫描装置通过扫描所述静态收款二维码而获取URL链接。
26. 如权利要求25所述的支付设备,还包括:
支付申请装置,用于在所述扫描装置扫描收款码之后,并且在所述交互装置与标签装置进行交互之前,通过所述URL链接向支付后台发送支付申请,以及
接收装置,用于从所述支付后台接收与所述收款码对应的标签装置的标签ID以及MAC地址。
27.一种计算机存储介质,其特征在于,所述介质包括指令,所述指令在运行时执行如权利要求1至11中任一项所述的方法。
28.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至11中任一项所述的方法。
CN202210927479.8A 2022-08-03 2022-08-03 在标签装置中执行的安全支付方法、标签装置以及支付设备 Pending CN117114678A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210927479.8A CN117114678A (zh) 2022-08-03 2022-08-03 在标签装置中执行的安全支付方法、标签装置以及支付设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210927479.8A CN117114678A (zh) 2022-08-03 2022-08-03 在标签装置中执行的安全支付方法、标签装置以及支付设备

Publications (1)

Publication Number Publication Date
CN117114678A true CN117114678A (zh) 2023-11-24

Family

ID=88804422

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210927479.8A Pending CN117114678A (zh) 2022-08-03 2022-08-03 在标签装置中执行的安全支付方法、标签装置以及支付设备

Country Status (1)

Country Link
CN (1) CN117114678A (zh)

Similar Documents

Publication Publication Date Title
Al‐Turjman et al. An overview of security and privacy in smart cities' IoT communications
Omoniwa et al. Fog/edge computing-based IoT (FECIoT): Architecture, applications, and research issues
CN101610452B (zh) 一种传感器网络鉴别与密钥管理机制的融合方法
CN102577462B (zh) 用于对表达式进行推导、传输和/或验证拥有权的方法和装置
CN106332119B (zh) 信息处理方法及装置
CN104137618A (zh) 经由对等链路的共享网络访问
US20230089134A1 (en) Data communication method and apparatus, computer device, and storage medium
CN108712485A (zh) 一种物联网设备的资源订阅方法和装置
CN110070357B (zh) 数据处理方法、装置和系统
CA3080301A1 (en) Anonymity system for goods delivery
CN111461720B (zh) 基于区块链的身份验证方法、装置、存储介质及电子设备
US20130028411A1 (en) Simple Group Security for Machine-to-Machine Networking (SGSM2M)
CN113573378A (zh) 一种电竞数据处理方法、装置、设备及存储介质
CN112437153A (zh) 一种设备联动处理方法及装置
Erroutbi et al. Secure and lightweight HMAC mutual authentication protocol for communication between IoT devices and fog nodes
CN112200680B (zh) 区块链节点管理方法、装置、计算机以及可读存储介质
CN114157693A (zh) 通信设备的上电认证方法、通信模块和服务器
US11231920B2 (en) Electronic device management
WO2023142441A1 (zh) 基于标签的收款码支付方法以及支付设备
CN117114678A (zh) 在标签装置中执行的安全支付方法、标签装置以及支付设备
CN113170376A (zh) 接近装置网络
CN116188004A (zh) 标签装置的控制方法、标签装置以及支付设备
CN101325804B (zh) 获取密钥的方法、设备及系统
Raman et al. Blockchain technology for privacy and security issues and challenges in IOT-based systems
CN113890775B (zh) 一种设备配网方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination