一種動態(tài)電子憑證認證的系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及移動支付領域�,具體是一種動態(tài)電子憑證認證的系統(tǒng)及方法。
【背景技術】
[0002]隨著信息科技的發(fā)展��,移動支付得到越來越多的應用����。移動支付前首要的工作是對使用者的身份進行安全認證。動態(tài)令牌技術就是目前得到廣泛認同的安全認證標準之一����。動態(tài)令牌可以根據(jù)專門的算法生成一個不可預測的隨機數(shù)字組合(動態(tài)口令),一個口令使用一次有效���,是一種安全便捷的賬號防盜技術�,可以有效保護交易和登錄的認證安全����。因此�����,越來越多企業(yè)在業(yè)務系統(tǒng)中將身份認證和交易認證技術動態(tài)令牌化�����。在電子支付行業(yè)���,隨著移動智能終端(如手機、平板電腦)的普及以及相關技術的發(fā)展����,一些企業(yè)開始利用移動智能終端的射頻(NFC)、紅外�����、藍牙等通道來實現(xiàn)與P0S機的本地通訊���,從而實現(xiàn)近場支付���。在使用移動智能終端進行近場支付時����,通常會將動態(tài)口令��、用戶信息與賬戶余額等數(shù)據(jù)生成的動態(tài)電子憑證與P0S機進行交互認證�����,從而實現(xiàn)身份與消費信息的同步認證�����。目前使用移動智能終端與P0S機交互認證的模式主要為兩種:一種模式為移動智能終端與P0S機都離線����。這種認證模式認證口令以靜態(tài)方式儲存在移動智能終端�����,存在被暴力破解的風險���,且在該模式下���,無法通過網(wǎng)絡對用戶的賬戶進行充值等管理����,使用上不便利����。另一種模式為移動智能終端與P0S機都在線。這種交互認證模式�����,每一次受理支付前���,P0S機都必須連接到系統(tǒng)服務器對移動智能終端的認證口令進行校驗�����,使用上必須依賴網(wǎng)絡�。這影響認證校驗和交易速度�,降低用戶體驗。
【發(fā)明內容】
[0003]為克服上述兩種認證模式的缺陷��,本發(fā)明提供一種解決方案:
一種動態(tài)電子憑證認證的系統(tǒng)�,包含系統(tǒng)服務器、加密機����、移動智能終端和P0S機����,所述移動智能終端包含通信模塊����、應用程序模塊�、藍牙模塊,P0S機內置有藍牙模塊和加解密模塊����;移動智能終端通過通信模塊向系統(tǒng)服務器請求并接收動態(tài)電子憑證,并將所接收到的動態(tài)電子憑證通過藍牙模塊發(fā)送到P0S機中的所述加解密模塊進行認證�;P0S機將認證結果返回所述移動智能終端。
[0004]所述加解密模塊為PSAM卡�。
[0005]所述移動智能終端為智能手機或平板電腦。
[0006]所述通信模塊采用的網(wǎng)絡制式為GPRS����、3G、4G網(wǎng)絡或WIFI網(wǎng)絡���。
[0007]—種動態(tài)電子憑證認證的方法���,包括下列步驟:
s 1����、初始化加密機并生成多個對稱密鑰���,將加密機中的多個對稱密鑰寫入加解密模塊���,使加密機和加解密模塊中具有同樣的密鑰;
s2����、使用移動智能終端通過通信模塊向系統(tǒng)服務器請求一個賬戶的動態(tài)電子憑證;
S3���、所述系統(tǒng)服務器收到所述移動智能終端一個動態(tài)電子憑證請求后�����,調取用戶信息�,以當前時間生成一個生成時間戳和一個隨機數(shù)����; s4����、所述系統(tǒng)服務器利用加密機按照預設的算法根據(jù)用戶信息����、生成時間戳、隨機數(shù)生成第一認證碼�����;
s5��、所述加密機將用戶信息�����、生成時間戳����、隨機數(shù)�、第一認證碼通過預設算法加密生成動態(tài)電子憑證;
s6�、將所述動態(tài)電子憑證和用戶序號信息通過網(wǎng)絡發(fā)送至所述移動智能終端;s7�、所述移動智能終端將收到的動態(tài)電子憑證和用戶序號通過藍牙通信模塊發(fā)送給POS 機�����;
s8��、所述POS機通過前置的藍牙通信模塊接收動態(tài)電子憑證�����,調用加解密模塊���,按照預設算法根據(jù)動態(tài)電子憑證和用戶序號進行解密和計算,得到第二認證碼����;
s9、將第二認證碼與第一認證碼對比�,一致則通過認證,反之則不通過認證����。
[0008]所述加解密模塊為PSAM卡。
[0009]所述藍牙通信模塊為藍牙低功耗技術����。
[0010]所述移動智能終端為智能手機或平板電腦����。
[0011]所述P0S機對比生成時間戳和當前時間�����,如超過時間限制則返回動態(tài)電子憑證過期的結果給移動智能終端��。
[0012]本發(fā)明提供一種動態(tài)電子憑證在線和離線結合的認證方案�����。即在進行近場支付時��,移動智能終端通過網(wǎng)絡連接系統(tǒng)服務器獲取動態(tài)電子憑證�����,移動智能終端再通過內置的藍牙模塊以低功耗藍牙技術將動態(tài)電子憑證發(fā)給P0S機認證����,P0S機認證時不需要與系統(tǒng)服務器連接��,可直接調用P0S機內置的PSAM卡對動態(tài)電子憑證進行快速解密認證����。本發(fā)明方案相比現(xiàn)有技術�����,不存在被暴力破解的風險���,提高認證校驗和交易的速度,穩(wěn)定可靠�,大大提升用戶體驗,可以降低收銀商戶的網(wǎng)絡成本��,對需要快速完成用戶認證和交易的一些場景(如公交車�����、地鐵)來說��,本發(fā)明更可體現(xiàn)出優(yōu)勢�����。
【附圖說明】
[0013]圖1為本發(fā)明一種動態(tài)電子憑證認證的系統(tǒng)結構圖��。
[0014]圖2為本發(fā)明一種動態(tài)電子憑證認證方法的流程圖, si?s9為步驟號���。
【具體實施方式】
[0015]下面結合附圖���,對本發(fā)明進行進一步描述。
[0016]如圖1所示的動態(tài)電子憑證認證的系統(tǒng)�����,包含系統(tǒng)服務器�����、加密機�、移動智能終端和P0S機。移動智能終端包含通信模塊���、應用程序模塊��、藍牙模塊。P0S機內置有藍牙模塊和加解密模塊(如PSAM卡��、usb-key)����。移動智能終端(如智能手機)通過通信模(如GPRS����、3G����、4G網(wǎng)絡或WIFI網(wǎng)絡)向系統(tǒng)服務器請求一個動態(tài)電子憑證。系統(tǒng)服務器將制作好的動態(tài)電子憑證通過網(wǎng)絡發(fā)回給智能手機�。P0S機通過藍牙模塊接收智能手機發(fā)來的動態(tài)電子憑證,并調用PSAM卡模塊進行認證���。P0S機將認證結果返回智能手機�。從而完成一次動態(tài)電子憑證認證��。
[0017]如圖2所示動態(tài)電子憑證認證的方法���。sl�、初始化加密機并生成多個對稱密鑰���,將加密機中的多個對稱密鑰寫入PSAM卡�����,使加密機和PSAM卡中具有同樣的密鑰��; s2�、使用移動智能終端通過通信模塊向系統(tǒng)服務器請求一個賬戶的動態(tài)電子憑證;s3��、系統(tǒng)服務器收到移動智能終端一個動態(tài)電子憑證請求后��,查詢調取用戶信息���,以當前時間生成一個生成時間戳和一個隨機數(shù)�����;
s4�、系統(tǒng)服務器利用加密機按照預設的算法根據(jù)用戶信息�����、生成時間戳�����、隨機數(shù)生成第一認證碼�����;
s5�����、加密機將用戶信息����、生成時間戳、隨機數(shù)�����、第一認證碼通過預設算法3DES加密生成動態(tài)電子憑證�;
s6、將動態(tài)電子憑證和用戶序號信息通過網(wǎng)絡發(fā)送至移動智能終端���;
s7���、移動智能終端將收到的動態(tài)電子憑證和用戶序號通過藍牙通信模塊發(fā)送給POS
機;
s8�、P0S機通過前置的藍牙通信模塊接收動態(tài)電子憑證,調用PSAM卡�,按照預設算法根據(jù)動態(tài)電子憑證和用戶序號進行解密和計算��,得到第二認證碼��;
s9�、將第二認證碼與第一認證碼對比��,一致則通過認證��,反之則不通過認證���。
[0018]進一步的����,為了使認證更為安全���,設置認證有效期�����。系統(tǒng)利用了生成時間戳�����。對比生成時間戳和P0S機的當前時間��,如果超過設定的范圍值則未能通過認證�。
[0019]將認證結果通過藍牙返回給移動智能終端,完成一次動態(tài)電子憑證認證過程�。
【主權項】
1.一種動態(tài)電子憑證認證的系統(tǒng)�,包含系統(tǒng)服務器、加密機�����、移動智能終端和POS機�,其特征在于:所述移動智能終端包含通信模塊、應用程序模塊�、藍牙模塊,所述POS機內置有藍牙模塊和加解密模塊���;所述移動智能終端通過通信模塊向系統(tǒng)服務器請求并接收動態(tài)電子憑證�����,并將所接收到的動態(tài)電子憑證通過藍牙模塊發(fā)送到所述POS機中的加解密模塊進行認證����;所述POS機將認證結果返回所述移動智能終端���。2.根據(jù)權利要求1所述的一種動態(tài)電子憑證認證的系統(tǒng)�����,其特征在于:所述加解密模塊為PSAM卡�����。3.根據(jù)權利要求1所述的一種動態(tài)電子憑證認證的系統(tǒng)�,其特征在于:所述移動智能終端為智能手機或平板電腦。4.根據(jù)權利要求1����、2或3所述的一種動態(tài)電子憑證認證的系統(tǒng),其特征在于:所述通信模塊采用的網(wǎng)絡制式為GPRS�、3G、4G網(wǎng)絡或WIFI網(wǎng)絡�。5.一種動態(tài)電子憑證認證的方法,其特征在于包括下列步驟: s1�、初始化加密機并生成多個對稱密鑰,將加密機中的多個對稱密鑰寫入加解密模塊���,使加密機和加解密模塊中具有同樣的密鑰�; s2、使用移動智能終端通過通信模塊向系統(tǒng)服務器請求一個賬戶的動態(tài)電子憑證����;s3、所述系統(tǒng)服務器收到所述移動智能終端一個動態(tài)電子憑證請求后�,調取用戶信息,以當前時間生成一個生成時間戳和一個隨機數(shù)�����; s4�、所述系統(tǒng)服務器利用加密機按照預設的算法根據(jù)用戶信息����、生成時間戳、隨機數(shù)生成第一認證碼�; s5、所述加密機將用戶信息���、生成時間戳����、隨機數(shù)��、第一認證碼通過預設算法加密生成動態(tài)電子憑證; s6��、將所述動態(tài)電子憑證和用戶序號信息通過網(wǎng)絡發(fā)送至所述移動智能終端��;s7����、所述移動智能終端將收到的動態(tài)電子憑證和用戶序號通過藍牙通信模塊發(fā)送給POS 機; s8����、所述POS機通過前置的藍牙通信模塊接收動態(tài)電子憑證,調用加解密模塊����,按照預設算法根據(jù)動態(tài)電子憑證和用戶序號進行解密和計算,得到第二認證碼����; s9、將第二認證碼與第一認證碼對比�����,一致則通過認證���,反之則不通過認證���。6.根據(jù)權利要求5所述的一種動態(tài)電子憑證認證的方法����,其特征在于:所述加解密模塊為PSAM卡�����。7.根據(jù)權利要求5所述的一種動態(tài)電子憑證認證的方法����,其特征在于:所述加解密算法為3DES算法���。8.根據(jù)權利要求5所述的一種動態(tài)電子憑證認證的方法���,其特征在于:所述藍牙通信模塊為藍牙4.0版及以上技術。9.根據(jù)權利要求5所述的一種動態(tài)電子憑證認證的方法���,其特征在于:所述移動智能終端為智能手機或平板電腦����。10.根據(jù)權利要求5、6��、7�����、8�����、9之一所述的一種動態(tài)電子憑證認證的方法����,其特征在于還包括:所述POS機對比生成時間戳和當前時間,如超過時間限制則返回動態(tài)電子憑證過期的結果給移動智能終端���。
【專利摘要】本發(fā)明涉及一種動態(tài)電子憑證認證的系統(tǒng)和方法���。即在進行近場移動支付時,移動智能終端通過網(wǎng)絡連接系統(tǒng)服務器獲取動態(tài)電子憑證�,移動智能終端再通過內置的藍牙模塊以低功耗藍牙技術將動態(tài)電子憑證發(fā)給POS機認證,POS機認證時不需要與系統(tǒng)服務器連接��,可直接調用POS機內置的PSAM卡對動態(tài)電子憑證進行快速解密認證��。本發(fā)明方案相比現(xiàn)有技術,不存在被暴力破解的風險���,提高認證校驗和交易的速度����,穩(wěn)定可靠,大大提升用戶體驗,可以降低收銀商戶的網(wǎng)絡成本��,對需要快速完成用戶認證和交易的一些場景(如公交車�、地鐵)來說,本發(fā)明更可體現(xiàn)出優(yōu)勢����。
【IPC分類】G06Q20/38
【公開號】CN105243542
【申請?zhí)枴緾N201510773677
【發(fā)明人】曾滿祥, 陸生齊
【申請人】廣西米付網(wǎng)絡技術有限公司
【公開日】2016年1月13日
【申請日】2015年11月13日