技術領域

本發明涉及電子支付領域，尤其涉及線下電子支付領域。

背景技術

1.背景

專利公開號CN103258265A.提出了一種基于條形碼表示的id認證方法，該方法可以使用動態一次性條形碼表示消費者ID，并解決了透過傳送的課題，使用條形碼ID的認證可以用來進行支付等處理。

專利公開號CN?103198400?A提出了一種藍牙無線POS終端金融支付系統及其支付方法。為保證傳輸數據的安全，該方法采用了藍牙設備配對的處理，并通過藍牙配對處理而完成數據密碼通道。

專利公開號CN103927655A,提出了基于藍牙的智能設備支付方法及系統，使用藍牙傳送代替NFC。其特征是在多臺收據裝置的環境下，通過采用藍牙信號強度來判斷真實收費源。

支付寶已經提出了藍牙支付的服務，處理方法和專利公開號CN103927655A相似，不同點是讓消費者自己選擇收費熱點。

專利申請US?2014/0019367A1,METHOD?TO?SEND?PAYMENT?DATA?THROUGH?VARIOUS?AIR?INTERFACES?WITHOUT?COMPROMISING?USER?DATA，提出了不包含消費者信息的支付數據的傳送方法，該方法利用各種近距離傳送方法處理支付信息，其支付是以NFC和Secure?Element為前提，通過Secure?Element保證了ID無法被篡改，通過NFC建立的安全通道(Secure?Channel)保證了ID不會被盜聽和竊取，從而實現了ID的安全傳送。對于其他非重要支付信息，則采用wifi，或者藍牙進行。

Apple?pay,Android?pay都采用了NFC+SE的模式，并命名為HCE?Host?Card?Emulation，以實現離線支付的安全可靠性。。

2.課題

專利公開號CN?103258265?A使用條形碼，但是條形碼的讀取，需要手工對焦，操作困難而且費時。

專利公開號201310067643.3使用了配對處理建立安全傳送通道(Secure?Channel)，從而保證數據傳送的安全性。但是配對處理中為建立安全傳送通道(Secure?Channel)，必須生成加密鑰匙。特別是當有多個交易同時產生的時候，多個收費處理裝置和多個付費程序之間的配對過程中必須有用戶參與確認。因此這樣的處理不適合對于處理速度要求極高的支付處理。

專利公開號CN103927655A考慮到了多個藍牙收費熱點的情況，因此不采用配對認證，在有多個收費熱點時，以最近距離熱點為真正對象。為識別真正對象，提出了RSSI的“濾波”計算距離的方法(為區別物理“濾波”處理，本發明采用正確術語，內部平均值TrimMean)。但經過實驗，由于信號源的強度依存于各種發射機的強度，以及發射天線的指向性，因此即使進行了內部平均處理，仍舊無法精確區分5cm和5m之間的距離。惡意用戶只需要在10m之內采用大功率發射器偽裝收費熱點，RSSI強度就可以輕易超過5cm的發射點。特別是BLE，采用的2.4Ghz的通信頻道不需要任何生產服務的許可證，因此市場上有許多增強2.4Ghz電波的模塊可供選擇。論文Is?RSSI?a?Reliable?Parameter?in?Sensor?Localization?Algorithms–An?Experimental?Study研究也得到了依靠RSSI無法獲得精確的距離。因此該方法無法選擇正確的對象，也無法解決中間攻擊(MITM)。

使用專利公開號CN103927655A所述方法，在權力要求項8中，提到了數據加密，但在說明內容中并沒有說明加密的方法。多臺裝置存在的情況下，當消費者和商家在互不認識的前提下，必須考慮中間攻擊(MITM)，因此需要導入鑰匙交換的步驟。

支付寶已經公開了藍牙支付的服務，處理方法和專利公開號CN103927655A相似，同樣考慮到了多個收費熱點的問題，不同點是讓消費者自己選擇收費熱點。雖然在收費熱點上面，有發行者認證(PubilsiherAssertion)的方法避免UUID詐稱(misrepresentation)的方法，但是為識別真正的收費商家，常用的方法是使用電子署名，然而這樣的處理需要消費者所持裝置從CA認證局下載收費商家的公開鑰匙而完成認證，而這樣做就不是真正的離線支付了，使用支付寶的在線支付將更加直接。而如果支付寶省略這個步驟，那么惡意者可以輕易偽裝收費熱點，而欺騙消費者。

進一步的以上方法，都忽略了的真正的危險。

1.只傳送消費者ID，將無法避免消費者詐稱(利用他人的ID)，