[發(fā)明專(zhuān)利]一種基于近距離無(wú)線通訊技術(shù)的雙向認(rèn)證方法有效
| 申請(qǐng)?zhí)枺?/td> | 201610012522.2 | 申請(qǐng)日: | 2016-01-08 |
| 公開(kāi)(公告)號(hào): | CN105682092B | 公開(kāi)(公告)日: | 2020-06-19 |
| 發(fā)明(設(shè)計(jì))人: | 樊凱;宋攀飛;杜釗;李暉 | 申請(qǐng)(專(zhuān)利權(quán))人: | 西安電子科技大學(xué) |
| 主分類(lèi)號(hào): | H04W12/04 | 分類(lèi)號(hào): | H04W12/04;H04W12/06;G06Q20/20;G06Q20/32;G06Q20/40 |
| 代理公司: | 北京科億知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11350 | 代理人: | 湯東鳳 |
| 地址: | 710071 陜西省*** | 國(guó)省代碼: | 陜西;61 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 近距離 無(wú)線通訊 技術(shù) 雙向 認(rèn)證 方法 | ||
1.一種基于近距離無(wú)線通訊技術(shù)的雙向認(rèn)證方法,其特征在于利用NFC近距離通信的可靠性并結(jié)合本方案提出的雙向認(rèn)證支付和驗(yàn)證協(xié)議來(lái)保證用戶(hù)在整個(gè)購(gòu)票和驗(yàn)票環(huán)節(jié)的安全性,所述基于近距離無(wú)線通訊技術(shù)的雙向認(rèn)證方法包括:
用戶(hù)利用基于WTLS的無(wú)線通信方式在服務(wù)提供商的平臺(tái)上進(jìn)行注冊(cè)并且共享密鑰;
用戶(hù)利用基于WTLS的無(wú)線通信方式進(jìn)行電子票券的預(yù)定;
用戶(hù)利用移動(dòng)設(shè)備在移動(dòng)POS機(jī)上通過(guò)NFC支付已預(yù)定的電子票券的款項(xiàng)并且獲取電子票券安全信息;
用戶(hù)利用移動(dòng)設(shè)備在驗(yàn)證器上通過(guò)NFC進(jìn)行電子票券安全信息的驗(yàn)證;
所述基于近距離無(wú)線通訊技術(shù)的雙向認(rèn)證方法具體包括:
步驟一,用戶(hù)注冊(cè),用戶(hù)首先在票券提供商提供的平臺(tái)上進(jìn)行注冊(cè),保存到數(shù)據(jù)庫(kù)當(dāng)中,信息包含移動(dòng)設(shè)備N(xiāo)FC安全單元的IC序號(hào)以及共享的密鑰信息{K0,DK,m},利用共享的密鑰信息,用戶(hù)和服務(wù)器之間將會(huì)創(chuàng)建一組會(huì)話密鑰SKMD-Sj,j=1,2,3,…,m,在服務(wù)器端將會(huì)生成一個(gè)(IDMD,SKMD-Sj)鍵值對(duì)表,其中IDMD表示每個(gè)移動(dòng)設(shè)備的身份標(biāo)識(shí);
步驟二,用戶(hù)票券預(yù)定,在注冊(cè)完成之后,用戶(hù)在平臺(tái)上瀏覽并且預(yù)定自己需要的票券了,預(yù)定完成之后,平臺(tái)后臺(tái)服務(wù)器將會(huì)把所示的支付信息發(fā)送到用戶(hù)設(shè)備,而用戶(hù)設(shè)備和平臺(tái)后臺(tái)服務(wù)器在注冊(cè)和訂票階段交互是通過(guò)無(wú)線安全傳輸層協(xié)議來(lái)完成的;
步驟三,電子支付票券,票券預(yù)定并成功獲取票券信息之后,用戶(hù)利用移動(dòng)設(shè)備在移動(dòng)POS上通過(guò)NFC通信進(jìn)行支付操作;
步驟四,離線電子票券驗(yàn)證,完成支付過(guò)程,移動(dòng)驗(yàn)證設(shè)備將會(huì)去驗(yàn)證已經(jīng)獲取到票券信息的用戶(hù)移動(dòng)設(shè)備,如果驗(yàn)證成功則放行,否則不予放行。
2.如權(quán)利要求1所述的基于近距離無(wú)線通訊技術(shù)的雙向認(rèn)證方法,其特征在于,所述支付過(guò)程包括:
第一步,MDPOS→MD:
Request
首先MDPOS會(huì)向MD發(fā)送票券支付認(rèn)證請(qǐng)求Request,從而開(kāi)啟認(rèn)證會(huì)話;
第二步,MD→MDPOS:
n1,IDMD
在收來(lái)自MDPOS認(rèn)證請(qǐng)求之后,MD將向MDPOS發(fā)送MD的身份標(biāo)識(shí)IDMD以及用于對(duì)MDPOS進(jìn)行認(rèn)證的自身生成的可避免重放攻擊的質(zhì)詢(xún)消息隨機(jī)數(shù)n1;
第三步,MDPOS→MD:
n2,{O}SKMD-Sj
在收到MD發(fā)來(lái)的質(zhì)詢(xún)信息之后,MDPOS會(huì)利用接收到的MD的身份標(biāo)識(shí)IDMD去后臺(tái)服務(wù)器的數(shù)據(jù)庫(kù)中搜索與之匹配的對(duì)稱(chēng)密鑰組SKMD-Sj;然后MDPOS會(huì)利用SKMD-Sj向MD發(fā)送質(zhì)詢(xún)響應(yīng)消息以及用于對(duì)MD進(jìn)行認(rèn)證的質(zhì)詢(xún)消息隨機(jī)數(shù)n2;
若在MD中能夠查找到密鑰SK′MD-Sj,使得計(jì)算出來(lái)的與接收的質(zhì)詢(xún)響應(yīng)消息值相等,則MD對(duì)MDPOS認(rèn)證成功,然后方案會(huì)繼續(xù)進(jìn)行;
若在MD中無(wú)法找到密鑰值SK′MD-Sj,使得在上面情況下計(jì)算得出的等于接收的質(zhì)詢(xún)響應(yīng)消息值則MD對(duì)MDPOS認(rèn)證失敗,然后會(huì)忽略該消息;
MDPOS還會(huì)向MD發(fā)送對(duì)稱(chēng)密鑰加密的支付信息{O}SKMD-Sj;
若MD對(duì)MDPOS的認(rèn)證成功,則MD會(huì)利用已匹配找到的密鑰SK′MD-Sj來(lái)查看已加密的支付信息O,若支付信息與請(qǐng)求一致則完成支付,反之,則拒絕支付;
第四步,MD→MDPOS:
n3,Accept/Recject,
MD向MDPOS發(fā)送消息認(rèn)證碼n3,來(lái)響應(yīng)MDPOS對(duì)自己的認(rèn)證質(zhì)詢(xún);
若MDPOS利用當(dāng)前使用密鑰值的下一個(gè)對(duì)稱(chēng)密鑰SK′MD-Sj+1計(jì)算出來(lái)的與接收值相等,則MDPOS對(duì)MD認(rèn)證成功,然后方案會(huì)繼續(xù)進(jìn)行;
若MDPOS利用當(dāng)前密鑰值的下一個(gè)對(duì)稱(chēng)密鑰值SK′MD-Sj+1計(jì)算出來(lái)的不等于接收值則MDPOS對(duì)MD認(rèn)證失敗,然后會(huì)忽略該消息;
MD還會(huì)向MDPOS發(fā)送支付結(jié)果Accept/Recject,若MD成功支付,然后方案繼續(xù)進(jìn)行;反之,則忽略此消息;
第五步,MDPOS→MD:
Accept/Recject,n4,s1,s2,
{Title,Location,Seat,Time,Mark}SKMD-Sj+1
h{IDticket,IDcompany,ICsn,R}
MDPOS向MD發(fā)送消息認(rèn)證碼n4,來(lái)通知完成,此時(shí)MD會(huì)利用當(dāng)前密鑰SK′MD-Sj+1來(lái)進(jìn)行消息完整和真實(shí)性驗(yàn)證;
若在MD中利用當(dāng)前密鑰SK′MD-Sj+1計(jì)算出來(lái)的與接收值相等,則方案繼續(xù)進(jìn)行;
若無(wú)法使得在上面情況下計(jì)算得出的等于接收值則對(duì)接收消息的完整性驗(yàn)證失敗,然后會(huì)忽略該消息;
MDPOS通知MD一定時(shí)間內(nèi)購(gòu)票和退票次數(shù)s1和s2,在當(dāng)s1和s2達(dá)到一定閾值,那么該注冊(cè)用戶(hù)會(huì)被列入黑名單;
MDPOS向MD發(fā)送票券信息,票券信息將被保存在MD的NFC安全單元中;
票券內(nèi)容部分信息{Title,Location,Seat,Time,Mark}SKMD-Sj+1,MD利用該對(duì)稱(chēng)密鑰SKMD-Sj+1查看用戶(hù)票券信息;
票券敏感信息h{IDticket,IDcompany,ICsn,R}存儲(chǔ)在安全單元中,以備驗(yàn)證使用。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于西安電子科技大學(xué),未經(jīng)西安電子科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610012522.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 可攜式電子裝置
- 一種移動(dòng)終端及其實(shí)現(xiàn)近距離通信的方法
- 具有無(wú)線通訊功能的手表
- 一種近距離業(yè)務(wù)注冊(cè)方法及裝置
- 一種近距離業(yè)務(wù)實(shí)現(xiàn)的方法、相關(guān)裝置和系統(tǒng)
- 一種遠(yuǎn)近距離卡綁定考勤系統(tǒng)及遠(yuǎn)近距離卡綁定考勤方法
- 一種近距離無(wú)線通信設(shè)備和電子設(shè)備
- 一種集成近距離感應(yīng)芯片的天線結(jié)構(gòu)
- 一種連接設(shè)備的方法和裝置
- 一種近距離業(yè)務(wù)實(shí)現(xiàn)的方法、相關(guān)裝置和系統(tǒng)
- 動(dòng)態(tài)無(wú)線資源利用
- 雙模無(wú)線通訊裝置及雙模無(wú)線通訊方法
- 基于無(wú)線組網(wǎng)方式的點(diǎn)菜系統(tǒng)
- 無(wú)線通訊系統(tǒng)與無(wú)線傳輸方法
- 具有無(wú)線通訊功能的手表
- 無(wú)線通訊模塊管理方法和無(wú)線通訊模塊管理裝置
- 隧道網(wǎng)絡(luò)化無(wú)線通訊系統(tǒng)
- 隧道網(wǎng)絡(luò)化無(wú)線通訊系統(tǒng)
- 一種具有雙模無(wú)線通訊功能的手持終端
- 基于無(wú)線網(wǎng)絡(luò)模塊的物聯(lián)網(wǎng)家居監(jiān)測(cè)系統(tǒng)
- 防止技術(shù)開(kāi)啟的鎖具新技術(shù)
- 技術(shù)評(píng)價(jià)裝置、技術(shù)評(píng)價(jià)程序、技術(shù)評(píng)價(jià)方法
- 防止技術(shù)開(kāi)啟的鎖具新技術(shù)
- 視聽(tīng)模擬技術(shù)(VAS技術(shù))
- 用于技術(shù)縮放的MRAM集成技術(shù)
- 用于監(jiān)測(cè)技術(shù)設(shè)備的方法和用戶(hù)接口、以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 用于監(jiān)測(cè)技術(shù)設(shè)備的技術(shù)
- 技術(shù)偵查方法及技術(shù)偵查系統(tǒng)
- 使用投影技術(shù)增強(qiáng)睡眠技術(shù)
- 基于技術(shù)庫(kù)的技術(shù)推薦方法
