国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)及方法

      文檔序號(hào):9489860閱讀:487來源:國知局
      一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)及方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及移動(dòng)支付領(lǐng)域,具體是一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)及方法。
      【背景技術(shù)】
      [0002]隨著信息科技的發(fā)展,移動(dòng)支付得到越來越多的應(yīng)用。移動(dòng)支付前首要的工作是對使用者的身份進(jìn)行安全認(rèn)證。動(dòng)態(tài)令牌技術(shù)就是目前得到廣泛認(rèn)同的安全認(rèn)證標(biāo)準(zhǔn)之一。動(dòng)態(tài)令牌可以根據(jù)專門的算法生成一個(gè)不可預(yù)測的隨機(jī)數(shù)字組合(動(dòng)態(tài)口令),一個(gè)口令使用一次有效,是一種安全便捷的賬號(hào)防盜技術(shù),可以有效保護(hù)交易和登錄的認(rèn)證安全。因此,越來越多企業(yè)在業(yè)務(wù)系統(tǒng)中將身份認(rèn)證和交易認(rèn)證技術(shù)動(dòng)態(tài)令牌化。在電子支付行業(yè),隨著移動(dòng)智能終端(如手機(jī)、平板電腦)的普及以及相關(guān)技術(shù)的發(fā)展,一些企業(yè)開始利用移動(dòng)智能終端的射頻(NFC)、紅外、藍(lán)牙等通道來實(shí)現(xiàn)與P0S機(jī)的本地通訊,從而實(shí)現(xiàn)近場支付。在使用移動(dòng)智能終端進(jìn)行近場支付時(shí),通常會(huì)將動(dòng)態(tài)口令、用戶信息與賬戶余額等數(shù)據(jù)生成的動(dòng)態(tài)電子憑證與P0S機(jī)進(jìn)行交互認(rèn)證,從而實(shí)現(xiàn)身份與消費(fèi)信息的同步認(rèn)證。目前使用移動(dòng)智能終端與P0S機(jī)交互認(rèn)證的模式主要為兩種:一種模式為移動(dòng)智能終端與P0S機(jī)都離線。這種認(rèn)證模式認(rèn)證口令以靜態(tài)方式儲(chǔ)存在移動(dòng)智能終端,存在被暴力破解的風(fēng)險(xiǎn),且在該模式下,無法通過網(wǎng)絡(luò)對用戶的賬戶進(jìn)行充值等管理,使用上不便利。另一種模式為移動(dòng)智能終端與P0S機(jī)都在線。這種交互認(rèn)證模式,每一次受理支付前,P0S機(jī)都必須連接到系統(tǒng)服務(wù)器對移動(dòng)智能終端的認(rèn)證口令進(jìn)行校驗(yàn),使用上必須依賴網(wǎng)絡(luò)。這影響認(rèn)證校驗(yàn)和交易速度,降低用戶體驗(yàn)。

      【發(fā)明內(nèi)容】

      [0003]為克服上述兩種認(rèn)證模式的缺陷,本發(fā)明提供一種解決方案:
      一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),包含系統(tǒng)服務(wù)器、加密機(jī)、移動(dòng)智能終端和P0S機(jī),所述移動(dòng)智能終端包含通信模塊、應(yīng)用程序模塊、藍(lán)牙模塊,P0S機(jī)內(nèi)置有藍(lán)牙模塊和加解密模塊;移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求并接收動(dòng)態(tài)電子憑證,并將所接收到的動(dòng)態(tài)電子憑證通過藍(lán)牙模塊發(fā)送到P0S機(jī)中的所述加解密模塊進(jìn)行認(rèn)證;P0S機(jī)將認(rèn)證結(jié)果返回所述移動(dòng)智能終端。
      [0004]所述加解密模塊為PSAM卡。
      [0005]所述移動(dòng)智能終端為智能手機(jī)或平板電腦。
      [0006]所述通信模塊采用的網(wǎng)絡(luò)制式為GPRS、3G、4G網(wǎng)絡(luò)或WIFI網(wǎng)絡(luò)。
      [0007]—種動(dòng)態(tài)電子憑證認(rèn)證的方法,包括下列步驟:
      s 1、初始化加密機(jī)并生成多個(gè)對稱密鑰,將加密機(jī)中的多個(gè)對稱密鑰寫入加解密模塊,使加密機(jī)和加解密模塊中具有同樣的密鑰;
      s2、使用移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求一個(gè)賬戶的動(dòng)態(tài)電子憑證;
      S3、所述系統(tǒng)服務(wù)器收到所述移動(dòng)智能終端一個(gè)動(dòng)態(tài)電子憑證請求后,調(diào)取用戶信息,以當(dāng)前時(shí)間生成一個(gè)生成時(shí)間戳和一個(gè)隨機(jī)數(shù); s4、所述系統(tǒng)服務(wù)器利用加密機(jī)按照預(yù)設(shè)的算法根據(jù)用戶信息、生成時(shí)間戳、隨機(jī)數(shù)生成第一認(rèn)證碼;
      s5、所述加密機(jī)將用戶信息、生成時(shí)間戳、隨機(jī)數(shù)、第一認(rèn)證碼通過預(yù)設(shè)算法加密生成動(dòng)態(tài)電子憑證;
      s6、將所述動(dòng)態(tài)電子憑證和用戶序號(hào)信息通過網(wǎng)絡(luò)發(fā)送至所述移動(dòng)智能終端;s7、所述移動(dòng)智能終端將收到的動(dòng)態(tài)電子憑證和用戶序號(hào)通過藍(lán)牙通信模塊發(fā)送給POS 機(jī);
      s8、所述POS機(jī)通過前置的藍(lán)牙通信模塊接收動(dòng)態(tài)電子憑證,調(diào)用加解密模塊,按照預(yù)設(shè)算法根據(jù)動(dòng)態(tài)電子憑證和用戶序號(hào)進(jìn)行解密和計(jì)算,得到第二認(rèn)證碼;
      s9、將第二認(rèn)證碼與第一認(rèn)證碼對比,一致則通過認(rèn)證,反之則不通過認(rèn)證。
      [0008]所述加解密模塊為PSAM卡。
      [0009]所述藍(lán)牙通信模塊為藍(lán)牙低功耗技術(shù)。
      [0010]所述移動(dòng)智能終端為智能手機(jī)或平板電腦。
      [0011]所述P0S機(jī)對比生成時(shí)間戳和當(dāng)前時(shí)間,如超過時(shí)間限制則返回動(dòng)態(tài)電子憑證過期的結(jié)果給移動(dòng)智能終端。
      [0012]本發(fā)明提供一種動(dòng)態(tài)電子憑證在線和離線結(jié)合的認(rèn)證方案。即在進(jìn)行近場支付時(shí),移動(dòng)智能終端通過網(wǎng)絡(luò)連接系統(tǒng)服務(wù)器獲取動(dòng)態(tài)電子憑證,移動(dòng)智能終端再通過內(nèi)置的藍(lán)牙模塊以低功耗藍(lán)牙技術(shù)將動(dòng)態(tài)電子憑證發(fā)給P0S機(jī)認(rèn)證,P0S機(jī)認(rèn)證時(shí)不需要與系統(tǒng)服務(wù)器連接,可直接調(diào)用P0S機(jī)內(nèi)置的PSAM卡對動(dòng)態(tài)電子憑證進(jìn)行快速解密認(rèn)證。本發(fā)明方案相比現(xiàn)有技術(shù),不存在被暴力破解的風(fēng)險(xiǎn),提高認(rèn)證校驗(yàn)和交易的速度,穩(wěn)定可靠,大大提升用戶體驗(yàn),可以降低收銀商戶的網(wǎng)絡(luò)成本,對需要快速完成用戶認(rèn)證和交易的一些場景(如公交車、地鐵)來說,本發(fā)明更可體現(xiàn)出優(yōu)勢。
      【附圖說明】
      [0013]圖1為本發(fā)明一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)結(jié)構(gòu)圖。
      [0014]圖2為本發(fā)明一種動(dòng)態(tài)電子憑證認(rèn)證方法的流程圖, si?s9為步驟號(hào)。
      【具體實(shí)施方式】
      [0015]下面結(jié)合附圖,對本發(fā)明進(jìn)行進(jìn)一步描述。
      [0016]如圖1所示的動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),包含系統(tǒng)服務(wù)器、加密機(jī)、移動(dòng)智能終端和P0S機(jī)。移動(dòng)智能終端包含通信模塊、應(yīng)用程序模塊、藍(lán)牙模塊。P0S機(jī)內(nèi)置有藍(lán)牙模塊和加解密模塊(如PSAM卡、usb-key)。移動(dòng)智能終端(如智能手機(jī))通過通信模(如GPRS、3G、4G網(wǎng)絡(luò)或WIFI網(wǎng)絡(luò))向系統(tǒng)服務(wù)器請求一個(gè)動(dòng)態(tài)電子憑證。系統(tǒng)服務(wù)器將制作好的動(dòng)態(tài)電子憑證通過網(wǎng)絡(luò)發(fā)回給智能手機(jī)。P0S機(jī)通過藍(lán)牙模塊接收智能手機(jī)發(fā)來的動(dòng)態(tài)電子憑證,并調(diào)用PSAM卡模塊進(jìn)行認(rèn)證。P0S機(jī)將認(rèn)證結(jié)果返回智能手機(jī)。從而完成一次動(dòng)態(tài)電子憑證認(rèn)證。
      [0017]如圖2所示動(dòng)態(tài)電子憑證認(rèn)證的方法。sl、初始化加密機(jī)并生成多個(gè)對稱密鑰,將加密機(jī)中的多個(gè)對稱密鑰寫入PSAM卡,使加密機(jī)和PSAM卡中具有同樣的密鑰; s2、使用移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求一個(gè)賬戶的動(dòng)態(tài)電子憑證;s3、系統(tǒng)服務(wù)器收到移動(dòng)智能終端一個(gè)動(dòng)態(tài)電子憑證請求后,查詢調(diào)取用戶信息,以當(dāng)前時(shí)間生成一個(gè)生成時(shí)間戳和一個(gè)隨機(jī)數(shù);
      s4、系統(tǒng)服務(wù)器利用加密機(jī)按照預(yù)設(shè)的算法根據(jù)用戶信息、生成時(shí)間戳、隨機(jī)數(shù)生成第一認(rèn)證碼;
      s5、加密機(jī)將用戶信息、生成時(shí)間戳、隨機(jī)數(shù)、第一認(rèn)證碼通過預(yù)設(shè)算法3DES加密生成動(dòng)態(tài)電子憑證;
      s6、將動(dòng)態(tài)電子憑證和用戶序號(hào)信息通過網(wǎng)絡(luò)發(fā)送至移動(dòng)智能終端;
      s7、移動(dòng)智能終端將收到的動(dòng)態(tài)電子憑證和用戶序號(hào)通過藍(lán)牙通信模塊發(fā)送給POS
      機(jī);
      s8、P0S機(jī)通過前置的藍(lán)牙通信模塊接收動(dòng)態(tài)電子憑證,調(diào)用PSAM卡,按照預(yù)設(shè)算法根據(jù)動(dòng)態(tài)電子憑證和用戶序號(hào)進(jìn)行解密和計(jì)算,得到第二認(rèn)證碼;
      s9、將第二認(rèn)證碼與第一認(rèn)證碼對比,一致則通過認(rèn)證,反之則不通過認(rèn)證。
      [0018]進(jìn)一步的,為了使認(rèn)證更為安全,設(shè)置認(rèn)證有效期。系統(tǒng)利用了生成時(shí)間戳。對比生成時(shí)間戳和P0S機(jī)的當(dāng)前時(shí)間,如果超過設(shè)定的范圍值則未能通過認(rèn)證。
      [0019]將認(rèn)證結(jié)果通過藍(lán)牙返回給移動(dòng)智能終端,完成一次動(dòng)態(tài)電子憑證認(rèn)證過程。
      【主權(quán)項(xiàng)】
      1.一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),包含系統(tǒng)服務(wù)器、加密機(jī)、移動(dòng)智能終端和POS機(jī),其特征在于:所述移動(dòng)智能終端包含通信模塊、應(yīng)用程序模塊、藍(lán)牙模塊,所述POS機(jī)內(nèi)置有藍(lán)牙模塊和加解密模塊;所述移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求并接收動(dòng)態(tài)電子憑證,并將所接收到的動(dòng)態(tài)電子憑證通過藍(lán)牙模塊發(fā)送到所述POS機(jī)中的加解密模塊進(jìn)行認(rèn)證;所述POS機(jī)將認(rèn)證結(jié)果返回所述移動(dòng)智能終端。2.根據(jù)權(quán)利要求1所述的一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),其特征在于:所述加解密模塊為PSAM卡。3.根據(jù)權(quán)利要求1所述的一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),其特征在于:所述移動(dòng)智能終端為智能手機(jī)或平板電腦。4.根據(jù)權(quán)利要求1、2或3所述的一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng),其特征在于:所述通信模塊采用的網(wǎng)絡(luò)制式為GPRS、3G、4G網(wǎng)絡(luò)或WIFI網(wǎng)絡(luò)。5.一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于包括下列步驟: s1、初始化加密機(jī)并生成多個(gè)對稱密鑰,將加密機(jī)中的多個(gè)對稱密鑰寫入加解密模塊,使加密機(jī)和加解密模塊中具有同樣的密鑰; s2、使用移動(dòng)智能終端通過通信模塊向系統(tǒng)服務(wù)器請求一個(gè)賬戶的動(dòng)態(tài)電子憑證;s3、所述系統(tǒng)服務(wù)器收到所述移動(dòng)智能終端一個(gè)動(dòng)態(tài)電子憑證請求后,調(diào)取用戶信息,以當(dāng)前時(shí)間生成一個(gè)生成時(shí)間戳和一個(gè)隨機(jī)數(shù); s4、所述系統(tǒng)服務(wù)器利用加密機(jī)按照預(yù)設(shè)的算法根據(jù)用戶信息、生成時(shí)間戳、隨機(jī)數(shù)生成第一認(rèn)證碼; s5、所述加密機(jī)將用戶信息、生成時(shí)間戳、隨機(jī)數(shù)、第一認(rèn)證碼通過預(yù)設(shè)算法加密生成動(dòng)態(tài)電子憑證; s6、將所述動(dòng)態(tài)電子憑證和用戶序號(hào)信息通過網(wǎng)絡(luò)發(fā)送至所述移動(dòng)智能終端;s7、所述移動(dòng)智能終端將收到的動(dòng)態(tài)電子憑證和用戶序號(hào)通過藍(lán)牙通信模塊發(fā)送給POS 機(jī); s8、所述POS機(jī)通過前置的藍(lán)牙通信模塊接收動(dòng)態(tài)電子憑證,調(diào)用加解密模塊,按照預(yù)設(shè)算法根據(jù)動(dòng)態(tài)電子憑證和用戶序號(hào)進(jìn)行解密和計(jì)算,得到第二認(rèn)證碼; s9、將第二認(rèn)證碼與第一認(rèn)證碼對比,一致則通過認(rèn)證,反之則不通過認(rèn)證。6.根據(jù)權(quán)利要求5所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于:所述加解密模塊為PSAM卡。7.根據(jù)權(quán)利要求5所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于:所述加解密算法為3DES算法。8.根據(jù)權(quán)利要求5所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于:所述藍(lán)牙通信模塊為藍(lán)牙4.0版及以上技術(shù)。9.根據(jù)權(quán)利要求5所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于:所述移動(dòng)智能終端為智能手機(jī)或平板電腦。10.根據(jù)權(quán)利要求5、6、7、8、9之一所述的一種動(dòng)態(tài)電子憑證認(rèn)證的方法,其特征在于還包括:所述POS機(jī)對比生成時(shí)間戳和當(dāng)前時(shí)間,如超過時(shí)間限制則返回動(dòng)態(tài)電子憑證過期的結(jié)果給移動(dòng)智能終端。
      【專利摘要】本發(fā)明涉及一種動(dòng)態(tài)電子憑證認(rèn)證的系統(tǒng)和方法。即在進(jìn)行近場移動(dòng)支付時(shí),移動(dòng)智能終端通過網(wǎng)絡(luò)連接系統(tǒng)服務(wù)器獲取動(dòng)態(tài)電子憑證,移動(dòng)智能終端再通過內(nèi)置的藍(lán)牙模塊以低功耗藍(lán)牙技術(shù)將動(dòng)態(tài)電子憑證發(fā)給POS機(jī)認(rèn)證,POS機(jī)認(rèn)證時(shí)不需要與系統(tǒng)服務(wù)器連接,可直接調(diào)用POS機(jī)內(nèi)置的PSAM卡對動(dòng)態(tài)電子憑證進(jìn)行快速解密認(rèn)證。本發(fā)明方案相比現(xiàn)有技術(shù),不存在被暴力破解的風(fēng)險(xiǎn),提高認(rèn)證校驗(yàn)和交易的速度,穩(wěn)定可靠,大大提升用戶體驗(yàn),可以降低收銀商戶的網(wǎng)絡(luò)成本,對需要快速完成用戶認(rèn)證和交易的一些場景(如公交車、地鐵)來說,本發(fā)明更可體現(xiàn)出優(yōu)勢。
      【IPC分類】G06Q20/38
      【公開號(hào)】CN105243542
      【申請?zhí)枴緾N201510773677
      【發(fā)明人】曾滿祥, 陸生齊
      【申請人】廣西米付網(wǎng)絡(luò)技術(shù)有限公司
      【公開日】2016年1月13日
      【申請日】2015年11月13日
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1