一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)支付領(lǐng)域,具體是一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著信息科技的發(fā)展,移動(dòng)支付得到越來越多的應(yīng)用。移動(dòng)支付前首要的工作是對使用者的身份進(jìn)行安全認(rèn)證。動(dòng)態(tài)令牌技術(shù)就是目前得到廣泛認(rèn)同的安全認(rèn)證標(biāo)準(zhǔn)之一。動(dòng)態(tài)令牌可以根據(jù)專門的算法生成一個(gè)不可預(yù)測的隨機(jī)數(shù)字組合(動(dòng)態(tài)口令),一個(gè)口令使用一次有效,是一種安全便捷的賬號(hào)防盜技術(shù),可以有效保護(hù)交易和登錄的認(rèn)證安全。因此,越來越多企業(yè)在業(yè)務(wù)系統(tǒng)中將身份認(rèn)證和交易認(rèn)證技術(shù)動(dòng)態(tài)令牌化。在電子支付行業(yè),隨著移動(dòng)智能終端(如手機(jī)、平板電腦)的普及以及相關(guān)技術(shù)的發(fā)展,一些企業(yè)開始利用移動(dòng)智能終端的射頻(NFC)、紅外、藍(lán)牙等通道來實(shí)現(xiàn)與P0S機(jī)的本地通訊,從而實(shí)現(xiàn)近場支付。在使用移動(dòng)智能終端進(jìn)行近場支付時(shí),通常會(huì)將動(dòng)態(tài)口令、用戶信息與賬戶余額等數(shù)據(jù)生成的動(dòng)態(tài)電子憑證與P0S機(jī)進(jìn)行交互認(rèn)證,從而實(shí)現(xiàn)身份與消費(fèi)信息的同步認(rèn)證。目前使用移動(dòng)智能終端與P0S機(jī)交互認(rèn)證的模式主要為兩種:一種模式為移動(dòng)智能終端與P0S機(jī)都離線。這種認(rèn)證模式認(rèn)證口令以靜態(tài)方式儲(chǔ)存在移動(dòng)智能終端,存在被暴力破解的風(fēng)險(xiǎn),且在該模式下,無法通過網(wǎng)絡(luò)對用戶的賬戶進(jìn)行充值等管理,使用上不便利。另一種模式為移動(dòng)智能終端與P0S機(jī)都在線。這種交互認(rèn)證模式,每一次受理支付前,P0S機(jī)都必須連接到系統(tǒng)服務(wù)器對移動(dòng)智能終端的認(rèn)證口令進(jìn)行校驗(yàn),使用上必須依賴網(wǎng)絡(luò)。這影響認(rèn)證校驗(yàn)和交易速度,降低用戶體驗(yàn)。
【發(fā)明內(nèi)容】
[0003]為克服上述兩種認(rèn)證模式的缺陷,本發(fā)明提供一種解決方案:
一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),包含系統(tǒng)服務(wù)器、加密機(jī)、移動(dòng)智能終端和P0S機(jī),所述移動(dòng)智能終端包含通信模塊、應(yīng)用程序模塊、藍(lán)牙模塊,P0S機(jī)內(nèi)置有藍(lán)牙模塊和加解密模塊;移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求并接收動(dòng)態(tài)電子憑證,并將所接收到的動(dòng)態(tài)電子憑證通過藍(lán)牙模塊發(fā)送到P0S機(jī)中的所述加解密模塊進(jìn)行認(rèn)證;P0S機(jī)將認(rèn)證結(jié)果返回所述移動(dòng)智能終端。
[0004]所述加解密模塊為PSAM卡。
[0005]所述移動(dòng)智能終端為智能手機(jī)或平板電腦。
[0006]所述通信模塊采用的網(wǎng)絡(luò)制式為GPRS、3G、4G網(wǎng)絡(luò)或WIFI網(wǎng)絡(luò)。
[0007]—種動(dòng)態(tài)電子憑證認(rèn)證的方法,包括下列步驟:
s 1、初始化加密機(jī)并生成多個(gè)對稱密鑰,將加密機(jī)中的多個(gè)對稱密鑰寫入加解密模塊,使加密機(jī)和加解密模塊中具有同樣的密鑰;
s2、使用移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求一個(gè)賬戶的動(dòng)態(tài)電子憑證;
S3、所述系統(tǒng)服務(wù)器收到所述移動(dòng)智能終端一個(gè)動(dòng)態(tài)電子憑證請求后,調(diào)取用戶信息,以當(dāng)前時(shí)間生成一個(gè)生成時(shí)間戳和一個(gè)隨機(jī)數(shù); s4、所述系統(tǒng)服務(wù)器利用加密機(jī)按照預(yù)設(shè)的算法根據(jù)用戶信息、生成時(shí)間戳、隨機(jī)數(shù)生成第一認(rèn)證碼;
s5、所述加密機(jī)將用戶信息、生成時(shí)間戳、隨機(jī)數(shù)、第一認(rèn)證碼通過預(yù)設(shè)算法加密生成動(dòng)態(tài)電子憑證;
s6、將所述動(dòng)態(tài)電子憑證和用戶序號(hào)信息通過網(wǎng)絡(luò)發(fā)送至所述移動(dòng)智能終端;s7、所述移動(dòng)智能終端將收到的動(dòng)態(tài)電子憑證和用戶序號(hào)通過藍(lán)牙通信模塊發(fā)送給POS 機(jī);
s8、所述POS機(jī)通過前置的藍(lán)牙通信模塊接收動(dòng)態(tài)電子憑證,調(diào)用加解密模塊,按照預(yù)設(shè)算法根據(jù)動(dòng)態(tài)電子憑證和用戶序號(hào)進(jìn)行解密和計(jì)算,得到第二認(rèn)證碼;
s9、將第二認(rèn)證碼與第一認(rèn)證碼對比,一致則通過認(rèn)證,反之則不通過認(rèn)證。
[0008]所述加解密模塊為PSAM卡。
[0009]所述藍(lán)牙通信模塊為藍(lán)牙低功耗技術(shù)。
[0010]所述移動(dòng)智能終端為智能手機(jī)或平板電腦。
[0011]所述P0S機(jī)對比生成時(shí)間戳和當(dāng)前時(shí)間,如超過時(shí)間限制則返回動(dòng)態(tài)電子憑證過期的結(jié)果給移動(dòng)智能終端。
[0012]本發(fā)明提供一種動(dòng)態(tài)電子憑證在線和離線結(jié)合的認(rèn)證方案。即在進(jìn)行近場支付時(shí),移動(dòng)智能終端通過網(wǎng)絡(luò)連接系統(tǒng)服務(wù)器獲取動(dòng)態(tài)電子憑證,移動(dòng)智能終端再通過內(nèi)置的藍(lán)牙模塊以低功耗藍(lán)牙技術(shù)將動(dòng)態(tài)電子憑證發(fā)給P0S機(jī)認(rèn)證,P0S機(jī)認(rèn)證時(shí)不需要與系統(tǒng)服務(wù)器連接,可直接調(diào)用P0S機(jī)內(nèi)置的PSAM卡對動(dòng)態(tài)電子憑證進(jìn)行快速解密認(rèn)證。本發(fā)明方案相比現(xiàn)有技術(shù),不存在被暴力破解的風(fēng)險(xiǎn),提高認(rèn)證校驗(yàn)和交易的速度,穩(wěn)定可靠,大大提升用戶體驗(yàn),可以降低收銀商戶的網(wǎng)絡(luò)成本,對需要快速完成用戶認(rèn)證和交易的一些場景(如公交車、地鐵)來說,本發(fā)明更可體現(xiàn)出優(yōu)勢。
【附圖說明】
[0013]圖1為本發(fā)明一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)結(jié)構(gòu)圖。
[0014]圖2為本發(fā)明一種動(dòng)態(tài)電子憑證認(rèn)證方法的流程圖, si?s9為步驟號(hào)。
【具體實(shí)施方式】
[0015]下面結(jié)合附圖,對本發(fā)明進(jìn)行進(jìn)一步描述。
[0016]如圖1所示的動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),包含系統(tǒng)服務(wù)器、加密機(jī)、移動(dòng)智能終端和P0S機(jī)。移動(dòng)智能終端包含通信模塊、應(yīng)用程序模塊、藍(lán)牙模塊。P0S機(jī)內(nèi)置有藍(lán)牙模塊和加解密模塊(如PSAM卡、usb-key)。移動(dòng)智能終端(如智能手機(jī))通過通信模(如GPRS、3G、4G網(wǎng)絡(luò)或WIFI網(wǎng)絡(luò))向系統(tǒng)服務(wù)器請求一個(gè)動(dòng)態(tài)電子憑證。系統(tǒng)服務(wù)器將制作好的動(dòng)態(tài)電子憑證通過網(wǎng)絡(luò)發(fā)回給智能手機(jī)。P0S機(jī)通過藍(lán)牙模塊接收智能手機(jī)發(fā)來的動(dòng)態(tài)電子憑證,并調(diào)用PSAM卡模塊進(jìn)行認(rèn)證。P0S機(jī)將認(rèn)證結(jié)果返回智能手機(jī)。從而完成一次動(dòng)態(tài)電子憑證認(rèn)證。
[0017]如圖2所示動(dòng)態(tài)電子憑證認(rèn)證的方法。sl、初始化加密機(jī)并生成多個(gè)對稱密鑰,將加密機(jī)中的多個(gè)對稱密鑰寫入PSAM卡,使加密機(jī)和PSAM卡中具有同樣的密鑰; s2、使用移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求一個(gè)賬戶的動(dòng)態(tài)電子憑證;s3、系統(tǒng)服務(wù)器收到移動(dòng)智能終端一個(gè)動(dòng)態(tài)電子憑證請求后,查詢調(diào)取用戶信息,以當(dāng)前時(shí)間生成一個(gè)生成時(shí)間戳和一個(gè)隨機(jī)數(shù);
s4、系統(tǒng)服務(wù)器利用加密機(jī)按照預(yù)設(shè)的算法根據(jù)用戶信息、生成時(shí)間戳、隨機(jī)數(shù)生成第一認(rèn)證碼;
s5、加密機(jī)將用戶信息、生成時(shí)間戳、隨機(jī)數(shù)、第一認(rèn)證碼通過預(yù)設(shè)算法3DES加密生成動(dòng)態(tài)電子憑證;
s6、將動(dòng)態(tài)電子憑證和用戶序號(hào)信息通過網(wǎng)絡(luò)發(fā)送至移動(dòng)智能終端;
s7、移動(dòng)智能終端將收到的動(dòng)態(tài)電子憑證和用戶序號(hào)通過藍(lán)牙通信模塊發(fā)送給POS
機(jī);
s8、P0S機(jī)通過前置的藍(lán)牙通信模塊接收動(dòng)態(tài)電子憑證,調(diào)用PSAM卡,按照預(yù)設(shè)算法根據(jù)動(dòng)態(tài)電子憑證和用戶序號(hào)進(jìn)行解密和計(jì)算,得到第二認(rèn)證碼;
s9、將第二認(rèn)證碼與第一認(rèn)證碼對比,一致則通過認(rèn)證,反之則不通過認(rèn)證。
[0018]進(jìn)一步的,為了使認(rèn)證更為安全,設(shè)置認(rèn)證有效期。系統(tǒng)利用了生成時(shí)間戳。對比生成時(shí)間戳和P0S機(jī)的當(dāng)前時(shí)間,如果超過設(shè)定的范圍值則未能通過認(rèn)證。
[0019]將認(rèn)證結(jié)果通過藍(lán)牙返回給移動(dòng)智能終端,完成一次動(dòng)態(tài)電子憑證認(rèn)證過程。
【主權(quán)項(xiàng)】
1.一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),包含系統(tǒng)服務(wù)器、加密機(jī)、移動(dòng)智能終端和POS機(jī),其特征在于:所述移動(dòng)智能終端包含通信模塊、應(yīng)用程序模塊、藍(lán)牙模塊,所述POS機(jī)內(nèi)置有藍(lán)牙模塊和加解密模塊;所述移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求并接收動(dòng)態(tài)電子憑證,并將所接收到的動(dòng)態(tài)電子憑證通過藍(lán)牙模塊發(fā)送到所述POS機(jī)中的加解密模塊進(jìn)行認(rèn)證;所述POS機(jī)將認(rèn)證結(jié)果返回所述移動(dòng)智能終端。2.根據(jù)權(quán)利要求1所述的一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),其特征在于:所述加解密模塊為PSAM卡。3.根據(jù)權(quán)利要求1所述的一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),其特征在于:所述移動(dòng)智能終端為智能手機(jī)或平板電腦。4.根據(jù)權(quán)利要求1、2或3所述的一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),其特征在于:所述通信模塊采用的網(wǎng)絡(luò)制式為GPRS、3G、4G網(wǎng)絡(luò)或WIFI網(wǎng)絡(luò)。5.一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于包括下列步驟: s1、初始化加密機(jī)并生成多個(gè)對稱密鑰,將加密機(jī)中的多個(gè)對稱密鑰寫入加解密模塊,使加密機(jī)和加解密模塊中具有同樣的密鑰; s2、使用移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求一個(gè)賬戶的動(dòng)態(tài)電子憑證;s3、所述系統(tǒng)服務(wù)器收到所述移動(dòng)智能終端一個(gè)動(dòng)態(tài)電子憑證請求后,調(diào)取用戶信息,以當(dāng)前時(shí)間生成一個(gè)生成時(shí)間戳和一個(gè)隨機(jī)數(shù); s4、所述系統(tǒng)服務(wù)器利用加密機(jī)按照預(yù)設(shè)的算法根據(jù)用戶信息、生成時(shí)間戳、隨機(jī)數(shù)生成第一認(rèn)證碼; s5、所述加密機(jī)將用戶信息、生成時(shí)間戳、隨機(jī)數(shù)、第一認(rèn)證碼通過預(yù)設(shè)算法加密生成動(dòng)態(tài)電子憑證; s6、將所述動(dòng)態(tài)電子憑證和用戶序號(hào)信息通過網(wǎng)絡(luò)發(fā)送至所述移動(dòng)智能終端;s7、所述移動(dòng)智能終端將收到的動(dòng)態(tài)電子憑證和用戶序號(hào)通過藍(lán)牙通信模塊發(fā)送給POS 機(jī); s8、所述POS機(jī)通過前置的藍(lán)牙通信模塊接收動(dòng)態(tài)電子憑證,調(diào)用加解密模塊,按照預(yù)設(shè)算法根據(jù)動(dòng)態(tài)電子憑證和用戶序號(hào)進(jìn)行解密和計(jì)算,得到第二認(rèn)證碼; s9、將第二認(rèn)證碼與第一認(rèn)證碼對比,一致則通過認(rèn)證,反之則不通過認(rèn)證。6.根據(jù)權(quán)利要求5所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于:所述加解密模塊為PSAM卡。7.根據(jù)權(quán)利要求5所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于:所述加解密算法為3DES算法。8.根據(jù)權(quán)利要求5所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于:所述藍(lán)牙通信模塊為藍(lán)牙4.0版及以上技術(shù)。9.根據(jù)權(quán)利要求5所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于:所述移動(dòng)智能終端為智能手機(jī)或平板電腦。10.根據(jù)權(quán)利要求5、6、7、8、9之一所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于還包括:所述POS機(jī)對比生成時(shí)間戳和當(dāng)前時(shí)間,如超過時(shí)間限制則返回動(dòng)態(tài)電子憑證過期的結(jié)果給移動(dòng)智能終端。
【專利摘要】本發(fā)明涉及一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)和方法。即在進(jìn)行近場移動(dòng)支付時(shí),移動(dòng)智能終端通過網(wǎng)絡(luò)連接系統(tǒng)服務(wù)器獲取動(dòng)態(tài)電子憑證,移動(dòng)智能終端再通過內(nèi)置的藍(lán)牙模塊以低功耗藍(lán)牙技術(shù)將動(dòng)態(tài)電子憑證發(fā)給POS機(jī)認(rèn)證,POS機(jī)認(rèn)證時(shí)不需要與系統(tǒng)服務(wù)器連接,可直接調(diào)用POS機(jī)內(nèi)置的PSAM卡對動(dòng)態(tài)電子憑證進(jìn)行快速解密認(rèn)證。本發(fā)明方案相比現(xiàn)有技術(shù),不存在被暴力破解的風(fēng)險(xiǎn),提高認(rèn)證校驗(yàn)和交易的速度,穩(wěn)定可靠,大大提升用戶體驗(yàn),可以降低收銀商戶的網(wǎng)絡(luò)成本,對需要快速完成用戶認(rèn)證和交易的一些場景(如公交車、地鐵)來說,本發(fā)明更可體現(xiàn)出優(yōu)勢。
【IPC分類】G06Q20/38
【公開號(hào)】CN105243542
【申請?zhí)枴緾N201510773677
【發(fā)明人】曾滿祥, 陸生齊
【申請人】廣西米付網(wǎng)絡(luò)技術(shù)有限公司
【公開日】2016年1月13日
【申請日】2015年11月13日