移動(dòng)設(shè)備使用的藍(lán)牙Key和藍(lán)牙POS的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)設(shè)備領(lǐng)域,特別是涉及一種移動(dòng)設(shè)備使用的藍(lán)牙Key (數(shù)字證書(shū)載體)和藍(lán)牙P0S (銷(xiāo)售終端)。
【背景技術(shù)】
[0002]目前隨著移動(dòng)支付的流行,人們?cè)絹?lái)越多使用智能手機(jī)或平板電腦進(jìn)行網(wǎng)上支付或轉(zhuǎn)賬。傳統(tǒng)的電腦使用的USBKey不能滿(mǎn)足智能手機(jī)或平板電腦進(jìn)行支付的需求。藍(lán)牙USBKey隨之產(chǎn)生,通過(guò)藍(lán)牙與智能手機(jī)傳輸數(shù)據(jù)。傳統(tǒng)P0S機(jī)體積大,費(fèi)用高,采用藍(lán)牙P0S機(jī)加手機(jī)方式取代傳統(tǒng)P0S機(jī),可以減少P0S機(jī)的費(fèi)用,增加便利性。但是藍(lán)牙通信是無(wú)線通信,易出現(xiàn)PIN(個(gè)人識(shí)別密碼)攻擊,中間人攻擊和監(jiān)聽(tīng)。安全性上不能滿(mǎn)足大額移動(dòng)支付的要求。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種移動(dòng)設(shè)備使用的藍(lán)牙Key和藍(lán)牙P0S,能夠提高藍(lán)牙Key和藍(lán)牙P0S數(shù)據(jù)傳輸?shù)陌踩浴?br>[0004]為解決上述技術(shù)問(wèn)題,本發(fā)明的移動(dòng)設(shè)備使用的藍(lán)牙Key和藍(lán)牙P0S是采用如下技術(shù)方案實(shí)現(xiàn)的:
[0005]在藍(lán)牙Key和藍(lán)牙P0S中分別設(shè)置一耳機(jī)通訊接口,移動(dòng)設(shè)備使用所述藍(lán)牙Key或藍(lán)牙P0S時(shí)通過(guò)耳機(jī)通道啟動(dòng)配對(duì),PIN碼傳輸;進(jìn)行數(shù)據(jù)交互時(shí),密碼及關(guān)鍵數(shù)據(jù)通過(guò)耳機(jī)通道進(jìn)行傳輸,其余非關(guān)鍵數(shù)據(jù)通過(guò)藍(lán)牙模塊進(jìn)行傳輸。
[0006]本發(fā)明通過(guò)在現(xiàn)有的普通藍(lán)牙Key和藍(lán)牙P0S基礎(chǔ)上增設(shè)耳機(jī)通訊接口,通過(guò)耳機(jī)通道傳輸密碼和關(guān)鍵數(shù)據(jù)。因此,規(guī)避了普通藍(lán)牙Key或藍(lán)牙P0S在使用過(guò)程中可能出現(xiàn)的PIN攻擊,數(shù)據(jù)監(jiān)聽(tīng)和中間人攻擊;雖然無(wú)法避免監(jiān)聽(tīng),但因?yàn)殛P(guān)鍵數(shù)據(jù)通過(guò)耳機(jī)傳輸,并且數(shù)據(jù)在進(jìn)行藍(lán)牙傳輸前,進(jìn)行了公有或私有算法加密,密鑰通過(guò)耳機(jī)通道傳輸;監(jiān)聽(tīng)者無(wú)法獲得關(guān)鍵數(shù)據(jù)和密碼,也就無(wú)法對(duì)用戶(hù)進(jìn)行安全攻擊,保證了用戶(hù)的數(shù)據(jù)安全。
【附圖說(shuō)明】
[0007]下面結(jié)合附圖與【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明:
[0008]圖1是所述移動(dòng)設(shè)備使用的藍(lán)牙Key和藍(lán)牙P0S原理框圖;
[0009]圖2是交易過(guò)程流程圖。
【具體實(shí)施方式】
[0010]參見(jiàn)圖1所示,所述移動(dòng)設(shè)備使用的藍(lán)牙Key和藍(lán)牙P0S是在現(xiàn)有的普通藍(lán)牙Key和藍(lán)牙P0S基礎(chǔ)上增設(shè)耳機(jī)通訊接口,通過(guò)耳機(jī)通道傳輸密碼和關(guān)鍵數(shù)據(jù)。所述耳機(jī)通道傳輸?shù)拿艽a和關(guān)鍵數(shù)據(jù)依據(jù)系統(tǒng)安全性要求的不同,可以是藍(lán)牙的PIN碼,Key的密碼,P0S機(jī)的密碼,用戶(hù)密碼,加解密算法的關(guān)鍵數(shù)據(jù),待傳輸數(shù)據(jù)進(jìn)行算法加密的密碼中的一種、多種或全部。
[0011]藍(lán)牙Key取消了廣播,通過(guò)插入耳機(jī)接口這一動(dòng)作啟動(dòng)藍(lán)牙配對(duì)。
[0012]數(shù)據(jù)在進(jìn)行藍(lán)牙傳輸前,先進(jìn)行公有或私有算法加密,密鑰采用耳機(jī)通道傳輸,這樣可以保證經(jīng)過(guò)藍(lán)牙標(biāo)準(zhǔn)加密的數(shù)據(jù)被攻擊后,仍舊有較高的安全性。
[0013]藍(lán)牙Key和藍(lán)牙P0S實(shí)施方式類(lèi)似,以移動(dòng)設(shè)備使用藍(lán)牙Key上進(jìn)行交易簽名為例,結(jié)合圖2,具體說(shuō)明如下:
[0014]第一步,將藍(lán)牙Key插入移動(dòng)設(shè)備耳機(jī)插孔,啟動(dòng)藍(lán)牙配對(duì)過(guò)程,PIN碼通過(guò)耳機(jī)傳輸給藍(lán)牙Key。
[0015]第二步,啟動(dòng)會(huì)話(huà)密鑰協(xié)商過(guò)程,移動(dòng)設(shè)備生成定長(zhǎng)隨機(jī)數(shù)RNG作為會(huì)話(huà)密鑰,移動(dòng)設(shè)備通過(guò)耳機(jī)通道讀取藍(lán)牙Key公鑰1,移動(dòng)設(shè)備使用公鑰1對(duì)RNG加密并通過(guò)耳機(jī)通道傳輸給藍(lán)牙Key,藍(lán)牙Key解密出RNG作為移動(dòng)設(shè)備與藍(lán)牙Key密文通信的會(huì)話(huà)密鑰。
[0016]第三步,外部認(rèn)證過(guò)程,移動(dòng)設(shè)備獲得外部輸入的認(rèn)證密碼Password,計(jì)算摘要值(可選),通過(guò)耳機(jī)通道傳輸給藍(lán)牙Key,藍(lán)牙key對(duì)使用者進(jìn)行外部認(rèn)證。
[0017]第四步,交易簽名過(guò)程,移動(dòng)設(shè)備獲得外部輸入交易信息數(shù)據(jù),使用會(huì)話(huà)密鑰對(duì)交易數(shù)據(jù)加密后通過(guò)藍(lán)牙通道傳輸給藍(lán)牙Key,藍(lán)牙Key使用簽名私鑰對(duì)交易數(shù)據(jù)簽名,簽名結(jié)果通過(guò)藍(lán)牙通道傳輸給移動(dòng)設(shè)備。移動(dòng)設(shè)備將簽名結(jié)果傳輸給銀行后臺(tái)驗(yàn)簽。
[0018]如果客戶(hù)對(duì)數(shù)據(jù)安全要求性比較高,在藍(lán)牙通訊輸出數(shù)據(jù)前,可以將數(shù)據(jù)使用公開(kāi)或私有算法先將數(shù)據(jù)加密再通過(guò)藍(lán)牙傳輸,加密密鑰通過(guò)耳機(jī)通道傳輸給藍(lán)牙Key。
[0019]第五步,完成交易。
[0020]現(xiàn)實(shí)中,可以根據(jù)系統(tǒng)所面對(duì)的威脅和安全等級(jí)的要求,采取以上部分或全部安全措施。
[0021]以上步驟以交易簽名說(shuō)明了本發(fā)明的實(shí)施過(guò)程,但本發(fā)明的實(shí)現(xiàn)不限于交易簽名。亦包括其他需要保護(hù)密鑰和數(shù)據(jù)安全的藍(lán)牙傳輸。
【主權(quán)項(xiàng)】
1.一種移動(dòng)設(shè)備使用的藍(lán)牙Key和藍(lán)牙POS,其特征在于:在藍(lán)牙Key和藍(lán)牙POS中分別設(shè)置一耳機(jī)通訊接口,移動(dòng)設(shè)備使用所述藍(lán)牙Key或藍(lán)牙POS時(shí)通過(guò)耳機(jī)通道啟動(dòng)配對(duì),PIN碼傳輸;進(jìn)行數(shù)據(jù)交互時(shí),密碼及關(guān)鍵數(shù)據(jù)通過(guò)耳機(jī)通道進(jìn)行傳輸,其余非關(guān)鍵數(shù)據(jù)通過(guò)藍(lán)牙模塊進(jìn)行傳輸。2.如權(quán)利要求1所述的藍(lán)牙Key和藍(lán)牙POS,其特征在于:所述密碼及關(guān)鍵數(shù)據(jù)包括藍(lán)牙的PIN碼,Key的密碼,POS機(jī)的密碼,用戶(hù)密碼,加解密算法的關(guān)鍵數(shù)據(jù),待傳輸數(shù)據(jù)進(jìn)行算法加密的密碼;所述耳機(jī)通道傳輸?shù)拿艽a和關(guān)鍵數(shù)據(jù)依據(jù)系統(tǒng)安全性要求的不同,可以是藍(lán)牙的PIN碼,Key的密碼,POS機(jī)的密碼,用戶(hù)密碼,加解密算法的關(guān)鍵數(shù)據(jù),待傳輸數(shù)據(jù)進(jìn)行算法加密的密碼中的一種、多種或全部。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種移動(dòng)設(shè)備使用的藍(lán)牙Key和藍(lán)牙POS,在藍(lán)牙Key和藍(lán)牙POS中分別設(shè)置一耳機(jī)通訊接口,移動(dòng)設(shè)備使用所述藍(lán)牙Key或藍(lán)牙POS時(shí)通過(guò)耳機(jī)通道啟動(dòng)配對(duì),PIN碼傳輸;進(jìn)行數(shù)據(jù)交互時(shí),密碼及關(guān)鍵數(shù)據(jù)通過(guò)耳機(jī)通道進(jìn)行傳輸,其余非關(guān)鍵數(shù)據(jù)通過(guò)藍(lán)牙模塊進(jìn)行傳輸。本發(fā)明能夠提高藍(lán)牙Key和藍(lán)牙POS數(shù)據(jù)傳輸?shù)陌踩?;避免了普通藍(lán)牙Key或藍(lán)牙POS在使用過(guò)程中可能出現(xiàn)的Pin攻擊,數(shù)據(jù)監(jiān)聽(tīng)和中間人攻擊。
【IPC分類(lèi)】H04B5/00, G06Q20/32, H04L29/06, G06Q20/20
【公開(kāi)號(hào)】CN105322983
【申請(qǐng)?zhí)枴緾N201410306735
【發(fā)明人】王征, 李佩佩
【申請(qǐng)人】上海華虹集成電路有限責(zé)任公司
【公開(kāi)日】2016年2月10日
【申請(qǐng)日】2014年6月30日