信息發(fā)布裝置以及用戶終端驗證信息發(fā)布裝置的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及支付技術(shù)領(lǐng)域�,尤其涉及一種信息發(fā)布裝置以及用戶終端驗證信息發(fā)布裝置的方法�。
【背景技術(shù)】
[0002]無線支付是指以藍(lán)牙協(xié)議等無線通信協(xié)議作為通信載體的支付方式。現(xiàn)有技術(shù)中的一種支付方式是采用一信息發(fā)布裝置直接同手機(jī)等用戶終端建立連接���,向用戶終端推送支付鏈接�����,用于用戶終端根據(jù)此鏈接進(jìn)入支付交易平臺來完成支付�����。附圖1所示是現(xiàn)有技術(shù)中一種典型的無線支付方法實施步驟示意圖�����,包括:步驟S11,信息發(fā)布裝置的無線廣播模塊廣播自己的識別碼����;步驟S12�,用戶終端獲取信息發(fā)布裝置的識別碼��;步驟S13���,用戶終端以獲得的識別碼向支付服務(wù)器請求支付鏈接�;步驟S14���,用戶終端通過此鏈接接入交易平臺完成交易�����。
[0003]上述方法中的信息發(fā)布裝置的無線廣播模塊例如可以是采用藍(lán)牙協(xié)議的無線發(fā)射模塊�,例如iBeacon等��。采用上述方法��,用戶只需要打開手機(jī)的藍(lán)牙或者WIFI�,就可以很方便的完成支付操作。但是,上述方法也存在安全問題�。在步驟S12中,如果用戶終端同時收到多個識別碼�����,用戶應(yīng)當(dāng)手動選擇一個識別碼接入����,當(dāng)然發(fā)起支付請求的商家會指導(dǎo)用戶選擇該商家自己的識別碼�����。但是如果有人惡意在商家附近建立一個欺騙信號源��,欺騙用戶選擇錯誤的信號源和識別碼����,就有可能騙過商家和用戶,導(dǎo)致用戶聯(lián)入虛假的交易平臺進(jìn)行支付����。門店的服務(wù)員也可以在門店監(jiān)管人員不在場的情況下,將真實的信息發(fā)布裝置關(guān)閉�,而換用另外的信息發(fā)布裝置進(jìn)行收銀,達(dá)到非法套利的目的���。
[0004]因此���,如何避免信息發(fā)布裝置被假冒�,是現(xiàn)有技術(shù)亟待解決的問題���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是�����,提供一種信息發(fā)布裝置以及用戶終端驗證信息發(fā)布裝置的方法�����,避免信息發(fā)布裝置被假冒�。
[0006]為了解決上述問題��,本發(fā)明提供了一種信息發(fā)布裝置�����,包括無線收發(fā)模塊�����,進(jìn)一步包括一簽名模塊,所述簽名模塊與所述無線收發(fā)模塊連接�,能夠?qū)⑺鰺o線收發(fā)模塊收到的一個數(shù)字按照內(nèi)置的簽名算法和密鑰進(jìn)行簽名,并將簽名結(jié)果通過所述無線收發(fā)模塊發(fā)送出去����,所述數(shù)字為外部的鑒權(quán)服務(wù)器生成的隨機(jī)數(shù),所述鑒權(quán)服務(wù)器能夠?qū)λ龊灻K的簽名結(jié)果正確性進(jìn)行鑒權(quán)���。
[0007]可選的,所述信息發(fā)布裝置進(jìn)一步包括一識別碼���,所述識別碼通過無線收發(fā)模塊上報至所述鑒權(quán)服務(wù)器�����,用于服務(wù)器根據(jù)識別碼選擇對應(yīng)的鑒權(quán)算法��,并選擇與該識別碼對應(yīng)的密鑰或者公鑰�,來驗證簽名結(jié)果的正確性��。
[0008]可選的��,所述無線收發(fā)模塊采用無線直連的方式與外部的用戶終端建立連接。
[0009]可選的��,所述信息發(fā)布裝置發(fā)布的信息為一識別碼�����,所述識別碼用于提供給所述鑒權(quán)服務(wù)器����,所述鑒權(quán)服務(wù)器在對簽名結(jié)果正確性進(jìn)行鑒權(quán)并且鑒權(quán)結(jié)果為真的情況下,發(fā)送該識別碼對應(yīng)的支付交易平臺入口鏈接���。
[0010]本發(fā)明進(jìn)一步提供了一種用戶終端驗證信息發(fā)布裝置的方法���,包括如下步驟:用戶終端與信息發(fā)布裝置之間建立無線連接;用戶終端向鑒權(quán)服務(wù)器請求一個隨機(jī)數(shù)���;用戶終端將該隨機(jī)數(shù)發(fā)送至所述信息發(fā)布裝置進(jìn)行簽名���,所述信息發(fā)布裝置是一種具有簽名模塊的信息發(fā)布裝置;用戶終端從信息發(fā)布裝置處獲得簽名結(jié)果����;用戶終端將所述簽名結(jié)果發(fā)送至鑒權(quán)服務(wù)器進(jìn)行鑒權(quán)�,所述鑒權(quán)服務(wù)器能夠?qū)λ龊灻K的簽名結(jié)果正確性進(jìn)行鑒權(quán)�,并獲取返回的鑒權(quán)結(jié)果。
[0011]可選的�,用戶終端與信息發(fā)布裝置之間的無線連接為直連方式。
[0012]可選的��,所述用戶終端將簽名結(jié)果發(fā)送至鑒權(quán)服務(wù)器進(jìn)行鑒權(quán)的同時發(fā)送信息發(fā)布裝置的識別碼���;所述服務(wù)器為不同的識別碼配置了對應(yīng)的鑒權(quán)算法�����,并記錄了與該識別碼對應(yīng)的密鑰或者公鑰����,來驗證簽名結(jié)果的正確性�����。
[0013]可選的����,在鑒權(quán)結(jié)果為真的前提下��,所述用戶終端收到鑒權(quán)服務(wù)器發(fā)送的所述信息發(fā)布裝置所屬商戶的信息。
[0014]可選的����,所述商戶的信息被所述鑒權(quán)服務(wù)器以原生方式顯示。
[0015]可選的����,所述信息發(fā)布裝置發(fā)布的信息為信息發(fā)布裝置的識別碼;所述用戶終端將所述簽名結(jié)果發(fā)送至鑒權(quán)服務(wù)器進(jìn)行鑒權(quán)的步驟進(jìn)一步是:所述用戶終端將所述簽名結(jié)果和所述信息發(fā)布裝置的識別碼均發(fā)送至所述鑒權(quán)服務(wù)器����;所述用戶終端獲取返回的鑒權(quán)結(jié)果的步驟進(jìn)一步是:所述用戶終端獲取的鑒權(quán)結(jié)果為真的情況下,同時獲得與所述用戶終端發(fā)送的所述識別碼對應(yīng)的支付交易平臺入口鏈接��。
[0016]本發(fā)明的優(yōu)點在于����,在信息發(fā)布裝置中配置了簽名模塊,該簽名模塊內(nèi)置的簽名算法和密鑰都是從支付公司處獲得�����,并在出廠時植入的��,并利用了一個外部的鑒權(quán)服務(wù)器對該簽名做鑒權(quán)��,這就保證了信息發(fā)布裝置的不可復(fù)制性,提高了支付安全����。
[0017]進(jìn)一步的,根據(jù)不同的鑒權(quán)識別碼設(shè)置了不同的鑒權(quán)算法��,并在外部的鑒權(quán)服務(wù)器中配置了對應(yīng)的密鑰或者公鑰��,進(jìn)一步保證了信息發(fā)布裝置的不可復(fù)制性��。
【附圖說明】
[0018]附圖1所示是現(xiàn)有技術(shù)中一種典型的無線支付方法實施步驟示意圖�。
[0019]附圖2所示是本發(fā)明的【具體實施方式】所述信息發(fā)布裝置的結(jié)構(gòu)示意圖。
[0020]附圖3所示是本發(fā)明的【具體實施方式】所述用戶終端驗證信息發(fā)布裝置的方法的實施步驟示意圖����。
【具體實施方式】
[0021]下面結(jié)合附圖對本發(fā)明提供的信息發(fā)布裝置以及用戶終端驗證信息發(fā)布裝置的方法的【具體實施方式】做詳細(xì)說明。
[0022]附圖2所示是本【具體實施方式】所述信息發(fā)布裝置20的結(jié)構(gòu)示意圖��,包括無線收發(fā)模塊201以及簽名模塊202�����。
[0023]所述簽名模塊202與所述無線收發(fā)模塊201連接�,能夠?qū)⑺鰺o線收發(fā)模塊201內(nèi)置了簽名算法和密鑰���,能夠?qū)κ盏降囊粋€數(shù)字進(jìn)行簽名��,并將簽名結(jié)果通過所述無線收發(fā)模塊201發(fā)送出去�����。所述數(shù)字為一外部的鑒權(quán)服務(wù)器29生成的隨機(jī)數(shù)�����。所述鑒權(quán)服務(wù)器29能夠?qū)λ龊灻K202的簽名結(jié)果正確性進(jìn)行鑒權(quán)����。例如在所述鑒權(quán)服務(wù)器29中存儲與所述簽名模塊202的簽名算法對應(yīng)的鑒權(quán)算法,并選擇與所述簽名模塊202對應(yīng)的密鑰或者公鑰����,即可以判斷該簽名模塊202的簽名結(jié)果正確性。該隨機(jī)數(shù)通過與所述鑒權(quán)服務(wù)器29通信的用戶終端28發(fā)送至所述信息發(fā)布裝置20�����。所述無線收發(fā)模塊201采用無線直連的方式與外部的用戶終端28建立連接��。所述無線直連是指信息發(fā)布裝置20與用戶終端28之間的無線信號未經(jīng)第三方設(shè)備中轉(zhuǎn)�����,這種連接方式包括但不限于藍(lán)牙連接、NFC連接以及WIFI直連��。優(yōu)選采用藍(lán)牙連接�。
[0024]上述裝置由于配置了簽名模塊202,該簽名模塊202內(nèi)置的密鑰是從支付公司處獲得�����,在出廠時植入�����,且從硬件上保證簽名算法和密鑰的安全性�。并且設(shè)置了外部的鑒權(quán)服務(wù)器29對簽名算法的正確性進(jìn)行鑒權(quán)。鑒權(quán)服務(wù)器29是不能夠被隨意篡改的�,這就保證了信息發(fā)布裝置20的不可復(fù)制性。所述信息發(fā)布裝置20進(jìn)一步包括一鑒權(quán)識別碼����,所述鑒權(quán)識別碼通過無線收發(fā)模塊201上報至所述鑒權(quán)服務(wù)器29,用于鑒權(quán)服務(wù)器29根據(jù)所述鑒權(quán)識別碼選擇對應(yīng)的鑒權(quán)算法�����,并選擇與所述鑒權(quán)識別碼對應(yīng)的密鑰或者公鑰�,來驗證簽名結(jié)果的正確性。在鑒權(quán)服務(wù)器29中根據(jù)不同的鑒權(quán)識別碼配置了不同的密鑰����,這樣使仿冒者即使僥幸獲得了一個密鑰,也無法獲得密鑰���、鑒權(quán)算法����、以及鑒權(quán)識別碼等多個數(shù)據(jù)或算法之間的映射關(guān)系���,因此進(jìn)一步加大了仿冒難度�����,提高支付安全性���。
[0025]在所述信息發(fā)布裝置20被鑒權(quán)服務(wù)器29鑒定為真,并將結(jié)果發(fā)送至用戶終端28后�����,用戶終端28即可以根據(jù)從所述信息發(fā)布裝置20處獲得的信息來執(zhí)行后續(xù)操作。對于一種典型的支付場景����,該信息可以是一個支付交易平臺27的入口鏈接。對于另一種典型的支付場景���,該信息也可以是信息發(fā)布裝置20的一信息識別碼���。所述信息識別碼通過用戶終端28提供給所述鑒權(quán)服務(wù)器29,所述鑒權(quán)服務(wù)器29在對簽名結(jié)果正確性進(jìn)行鑒權(quán)并且鑒權(quán)結(jié)果為真的情況下����,發(fā)送與所述信息識別碼對應(yīng)的支付交易平臺入口鏈接。所述信息識別碼和所述鑒權(quán)識別碼可以是相同的����,也可以是不同的。所述交易支付平臺可以是僅提供支付功能�����,也可以是包括支付功能的同時包含展示�����、交易、付款以及物流等功能的綜合服務(wù)-ψ-
卞□ O
[0026]用戶終端28在獲得支付交易平臺入口鏈接進(jìn)入支付交易平臺27��,按照指引完成支付操作���。由于用戶終端28與支付交易平臺27之間的鏈接是直接從信息發(fā)布裝置20獲取,或者以信息發(fā)布裝置20的信息識別碼為依據(jù)從鑒權(quán)服務(wù)器29中獲取的�,而信息發(fā)布裝置20是被外部的鑒權(quán)服務(wù)器29鑒定為真的,因此信息發(fā)布裝置20保證了支付的總體方案是安全可靠的�。
[0027]并且,在鑒權(quán)結(jié)果為真的前提下�����,所述用戶終端28還可以收到鑒權(quán)服務(wù)器29發(fā)送的所述信息發(fā)布裝置20所屬商戶的信息���。該信息與信息發(fā)布裝置20之間的對應(yīng)關(guān)系是存儲在鑒權(quán)服務(wù)器29之中的����,這樣可以進(jìn)一步讓用