安全認(rèn)證的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)�����,尤其涉及一種安全認(rèn)證的方法和裝置����。
【背景技術(shù)】
[0002]隨著通信技術(shù)的不斷發(fā)展,各類通信設(shè)備應(yīng)運(yùn)而生�����,各類通信設(shè)備之間可以建立各種各樣的通信連接����。以藍(lán)牙連接為例,兩臺(tái)藍(lán)牙設(shè)備之間的連接模式分為安全連接模式和非安全連接模式兩種��。在安全連接模式下�,兩臺(tái)設(shè)備在相互連接的過程中,用戶需要手工設(shè)置��、輸入���、確認(rèn)連接密碼(PIN)或者匹配碼��;在非安全連接模式下�����,兩臺(tái)設(shè)備可以直接連接,跳過了用戶手動(dòng)確認(rèn)的步驟��。
[0003]上述藍(lán)牙連接方式當(dāng)前被廣泛應(yīng)用在移動(dòng)安全支付方面,其中所涉及的設(shè)備包括終端設(shè)備和移動(dòng)銷售終端MPOS設(shè)備��。MPOS設(shè)備是一種基于手機(jī)��、平板電腦等智能終端的安全金融外置設(shè)備�����,MPOS設(shè)備本身能自主完成刷卡(磁條卡)��、讀卡(IC卡)��、PIN輸入����、金額輸入等操作,并實(shí)現(xiàn)對(duì)上述交易敏感信息的加密�����,但其自身不具備遠(yuǎn)程連接功能���。因此�����,MPOS設(shè)備需要通過藍(lán)牙模式與終端設(shè)備進(jìn)行連接�����,并通過終端設(shè)備上的應(yīng)用(Applicat1n�,簡(jiǎn)稱App)與遠(yuǎn)程服務(wù)器實(shí)現(xiàn)相互通信,最終完成金融交易�。
[0004]現(xiàn)有技術(shù)中為了提高用戶使用體驗(yàn),避免每次使用時(shí)都需要用戶手動(dòng)完成確認(rèn)���,MPOS設(shè)備和終端設(shè)備之間通常采用藍(lán)牙的非安全連接模式進(jìn)行連接���,即終端設(shè)備在掃描到特定設(shè)備名的藍(lán)牙設(shè)備后,就自動(dòng)連接該藍(lán)牙設(shè)備的媒體訪問控制(Media AccessControl��,簡(jiǎn)稱MAC)通信地址上進(jìn)行通信��。但是��,在這個(gè)過程中����,MPOS設(shè)備的藍(lán)牙設(shè)備名和藍(lán)牙MAC地址有可能被惡意截獲進(jìn)而被偽造,而對(duì)于MPOS設(shè)備來說����,終端設(shè)備的連接請(qǐng)求也可能并非來自合法的終端,因此���,現(xiàn)有技術(shù)的這種支付方式存在一定的安全風(fēng)險(xiǎn)�。
[0005]故���,在藍(lán)牙非安全模式連接下進(jìn)行交易支付時(shí)����,如何在避免每次支付都需要用戶手動(dòng)完成確認(rèn)的同時(shí)�,降低支付的風(fēng)險(xiǎn),成為目前亟待解決的技術(shù)問題��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種安全認(rèn)證的方法和裝置��,用以解決在藍(lán)牙非安全模式連接下進(jìn)行交易支付時(shí)�,現(xiàn)有技術(shù)在避免每次支付都需要用戶手動(dòng)完成確認(rèn)時(shí),存在安全風(fēng)險(xiǎn)的技術(shù)問題��。
[0007]第一方面����,本發(fā)明提供一種安全認(rèn)證的方法���,包括:
[0008]服務(wù)器根據(jù)預(yù)設(shè)的數(shù)據(jù)庫信息對(duì)終端發(fā)送的至少一個(gè)移動(dòng)銷售終端MPOS設(shè)備的設(shè)備標(biāo)識(shí)和設(shè)備地址進(jìn)行篩選,確定第一 MPOS設(shè)備���;所述數(shù)據(jù)庫信息包括至少一個(gè)合法MPOS設(shè)備的設(shè)備標(biāo)識(shí)�����、所述合法設(shè)備的設(shè)備地址�、所述合法設(shè)備的密碼PIN以及所述合法設(shè)備的加密密鑰���;
[0009]所述服務(wù)器將所述第一 MPOS設(shè)備的設(shè)備標(biāo)識(shí)和所述第一 MPOS設(shè)備的設(shè)備地址以及所述第一 MPOS設(shè)備對(duì)應(yīng)的第一認(rèn)證因子發(fā)送給所述終端��;
[0010]所述服務(wù)器通過所述終端接收目標(biāo)MPOS設(shè)備發(fā)送的響應(yīng)報(bào)文�,所述響應(yīng)報(bào)文包括第一 PIN密文和所述目標(biāo)MPOS設(shè)備的第二認(rèn)證因子���,或者����,第二 PIN密文;所述目標(biāo)MPOS設(shè)備為所述終端從所述第一 MPOS設(shè)備中確定的設(shè)備����;
[0011 ]所述服務(wù)器根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰和所述響應(yīng)報(bào)文對(duì)所述目標(biāo)MPOS設(shè)備進(jìn)行認(rèn)證�����,并在認(rèn)證通過后,將處理后的第二認(rèn)證因子通過所述終端發(fā)送給所述目標(biāo)MPOS設(shè)備����,以使所述目標(biāo)MPOS設(shè)備根據(jù)所述處理后的第二認(rèn)證因子對(duì)所述終端進(jìn)行認(rèn)證。
[0012]可選的�����,當(dāng)所述響應(yīng)報(bào)文包括第一PIN密文和所述第二認(rèn)證因子時(shí)���,所述服務(wù)器根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰和所述響應(yīng)報(bào)文對(duì)所述目標(biāo)MPOS設(shè)備進(jìn)行認(rèn)證���,具體包括:
[0013]所述服務(wù)器根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰對(duì)所述第一認(rèn)證因子和所述第二認(rèn)證因子進(jìn)行第一處理,獲得第一過程密鑰�;
[0014]所述服務(wù)器根據(jù)所述第一過程密鑰解密所述第一PIN密文,獲得第一 PIN;
[0015]當(dāng)所述服務(wù)器判斷所述第一PIN與所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的PIN相同時(shí)���,所述服務(wù)器確定所述目標(biāo)MPOS設(shè)備認(rèn)證通過�。
[0016]可選的����,當(dāng)所述響應(yīng)報(bào)文包括第二PIN密文時(shí)���,所述服務(wù)器根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰和所述響應(yīng)報(bào)文對(duì)所述目標(biāo)MPOS設(shè)備進(jìn)行認(rèn)證,具體包括:
[0017]所述服務(wù)器根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰的私鑰解密所述第二 PIN密文����,獲得解密數(shù)據(jù);
[0018]所述服務(wù)器根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰的公鑰對(duì)所述第一認(rèn)證因子和所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的PIN進(jìn)行第二處理��,獲得過程數(shù)據(jù)����;
[0019]當(dāng)所述服務(wù)器判斷所述過程數(shù)據(jù)與所述解密數(shù)據(jù)相同時(shí),所述服務(wù)器確定所述MPOS設(shè)備認(rèn)證通過�。
[0020]進(jìn)一步地,所述將處理后的第二認(rèn)證因子通過所述終端發(fā)送給所述目標(biāo)MPOS設(shè)備�����,具體包括:
[0021]所述服務(wù)器對(duì)所述第二認(rèn)證因子進(jìn)行mac計(jì)算�����,獲得所述處理后的第二認(rèn)證因子,并將所述處理后的第二認(rèn)證因子通過所述終端發(fā)送給所述目標(biāo)MPOS設(shè)備�。
[0022]進(jìn)一步地,所述將處理后的第二認(rèn)證因子通過所述終端發(fā)送給所述目標(biāo)MPOS設(shè)備��,具體包括:
[0023]所述服務(wù)器根據(jù)所述目標(biāo)MPOS設(shè)備的加密密鑰的私鑰對(duì)所述第二認(rèn)證因子簽名�����,獲得所述處理后的第二認(rèn)證因子�����,并將所述處理后的第二認(rèn)證因子通過所述終端發(fā)送給所述目標(biāo)MPOS設(shè)備�����。
[0024]第二方面�,本發(fā)明提供一種安全認(rèn)證的方法���,包括:
[0025]目標(biāo)移動(dòng)銷售終端MPOS設(shè)備接收終端發(fā)送的認(rèn)證請(qǐng)求;所述認(rèn)證請(qǐng)求中攜帶服務(wù)器下發(fā)的第一認(rèn)證因子��;
[0026]所述目標(biāo)MPOS設(shè)備根據(jù)所述第一認(rèn)證因子��、所述目標(biāo)MPOS設(shè)備的第二認(rèn)證因子和所述目標(biāo)MPOS設(shè)備的密碼PIN獲得響應(yīng)報(bào)文;所述響應(yīng)報(bào)文包括第一PIN密文和所述目標(biāo)MPOS設(shè)備的第二認(rèn)證因子����,或者,第二 PIN密文�����;
[0027]所述目標(biāo)MPOS設(shè)備將所述響應(yīng)報(bào)文通過所述終端發(fā)送給所述服務(wù)器�����,以使所述服務(wù)器根據(jù)預(yù)設(shè)的數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰和所述響應(yīng)報(bào)文對(duì)所述目標(biāo)MPOS設(shè)備進(jìn)行認(rèn)證�����;
[0028]所述目標(biāo)MPOS設(shè)備通過所述終端接收所述服務(wù)器在認(rèn)證所述目標(biāo)MPOS設(shè)備通過后發(fā)送的處理后的第二認(rèn)證因子�����;
[0029]所述目標(biāo)MPOS設(shè)備根據(jù)所述目標(biāo)MPOS設(shè)備的加密密鑰����、所述目標(biāo)MPOS設(shè)備的第二認(rèn)證因子、所述處理后的第二認(rèn)證因子對(duì)所述終端進(jìn)行認(rèn)證���。
[0030]可選的���,所述目標(biāo)MPOS設(shè)備根據(jù)所述第一認(rèn)證因子��、所述目標(biāo)MPOS設(shè)備的第二認(rèn)證因子和所述目標(biāo)MPOS設(shè)備的密碼PIN獲得響應(yīng)報(bào)文��,具體包括:
[0031 ]所述目標(biāo)MPOS設(shè)備根據(jù)所述目標(biāo)MPOS設(shè)備的加密密鑰對(duì)所述第一認(rèn)證因子和所述第二認(rèn)證因子進(jìn)行第一處理��,獲得第二過程密鑰����;
[0032]所述目標(biāo)MPOS設(shè)備根據(jù)所述第二過程密碼對(duì)所述目標(biāo)MPOS設(shè)備的PIN進(jìn)行加密��,獲得所述第一 PIN密文����;
[0033]所述目標(biāo)MPOS設(shè)備將所述第一PIN密文和所述第二認(rèn)證因子確定為所述響應(yīng)報(bào)文���。
[0034]可選的�����,所述目標(biāo)MPOS設(shè)備根據(jù)所述第一認(rèn)證因子����、所述目標(biāo)MPOS設(shè)備的第二認(rèn)證因子和所述目標(biāo)MPOS設(shè)備的密碼PIN獲得響應(yīng)報(bào)文,具體包括:
[0035]所述目標(biāo)MPOS設(shè)備對(duì)所述第一認(rèn)證因子和所述目標(biāo)MPOS設(shè)備的PIN進(jìn)行第二處理����,得到待加密數(shù)據(jù);
[0036]所述目標(biāo)MPOS設(shè)備根據(jù)所述目標(biāo)MPOS設(shè)備的加密密鑰的公鑰加密所述待加密數(shù)據(jù)和所述第二認(rèn)證因子����,得到所述第二 PIN密文;
[0037]所述目標(biāo)MPOS設(shè)備確定所述第二PIN密文為所述響應(yīng)報(bào)文���。
[0038]第三方面�,本發(fā)明提供一種安全認(rèn)證的裝置����,包括:
[0039]篩選模塊,用于根據(jù)預(yù)設(shè)的數(shù)據(jù)庫信息對(duì)終端發(fā)送的至少一個(gè)移動(dòng)銷售終端MPOS設(shè)備的設(shè)備標(biāo)識(shí)和設(shè)備地址進(jìn)行篩選���,確定第一 MPOS設(shè)備;所述數(shù)據(jù)庫信息包括至少一個(gè)合法MPOS設(shè)備的設(shè)備標(biāo)識(shí)����、所述合法設(shè)備的設(shè)備地址�、所述合法設(shè)備的密碼PIN以及所述合法設(shè)備的加密密鑰;
[0040]發(fā)送模塊���,用于將所述第一MPOS設(shè)備的設(shè)備標(biāo)識(shí)和所述第一 MPOS設(shè)備的設(shè)備地址以及所述第一 MPOS設(shè)備對(duì)應(yīng)的第一認(rèn)證因子發(fā)送給所述終端��;
[0041 ]接收模塊�����,用于通過所述終端接收目標(biāo)MPOS設(shè)備發(fā)送的響應(yīng)報(bào)文�,所述響應(yīng)報(bào)文包括第一PIN密文和所述目標(biāo)MPOS設(shè)備的第二認(rèn)證因子,或者�,第二PIN密文;所述目標(biāo)MPOS設(shè)備為所述終端從所述第一 MPOS設(shè)備中確定的設(shè)備;
[0042]認(rèn)證模塊�����,用于根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰和所述響應(yīng)報(bào)文對(duì)所述目標(biāo)MPOS設(shè)備進(jìn)行認(rèn)證���,并在認(rèn)證通過后,將處理后的第二認(rèn)證因子通過所述終端發(fā)送給所述目標(biāo)MPOS設(shè)備��,以使所述目標(biāo)MPOS設(shè)備根據(jù)所述處理后的第二認(rèn)證因子對(duì)所述終端進(jìn)行認(rèn)證��。
[0043]可選的�,當(dāng)所述響應(yīng)報(bào)文包括第一PIN密文和所述第二認(rèn)證因子時(shí),所述認(rèn)證模塊����,具體包括:
[0044]第一獲取單元����,用于根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰對(duì)所述第一認(rèn)證因子和所述第二認(rèn)證因子進(jìn)行第一處理���,獲得第一過程密鑰�;
[0045]第二獲取單元�����,用于根據(jù)所述第一過程密鑰解密所述第一PIN密文���,獲得第一 PIN;
[0046]第一認(rèn)證單元��,用于在判斷所述第一PIN與所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的PIN相同時(shí)�,確定所述目標(biāo)MPOS設(shè)備認(rèn)證通過���。
[0047]可選的�,當(dāng)所述響應(yīng)報(bào)文包括第二PIN密文時(shí)����,所述認(rèn)證模塊���,具體包括:
[0048]第三獲取單元,用于根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰的私鑰解密所述第二 PIN密文���,獲得解密數(shù)據(jù)��;
[0049]第四獲取單元�,用于根據(jù)所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的加密密鑰的公鑰對(duì)所述第一認(rèn)證因子和所述數(shù)據(jù)庫信息中的所述目標(biāo)MPOS設(shè)備的PIN進(jìn)行第二處理���,獲得過程數(shù)據(jù)����;
[0050]第二認(rèn)證單元�,用于在判斷所述過程數(shù)據(jù)與所述解密數(shù)據(jù)相同時(shí),確定所述MPOS設(shè)備認(rèn)證通過���。
[0051 ] 進(jìn)一步地���,所述認(rèn)證模塊��,還包括:
[0052]計(jì)算單元��,用于對(duì)所述第二認(rèn)證因子進(jìn)行mac計(jì)算,獲得所述處理后的第二認(rèn)證因子�;
[0053]則所述發(fā)送模塊,還用于將所述處理后的第二認(rèn)證因子通過所述終端發(fā)送給所述目標(biāo)MPOS設(shè)備��。
[0054]進(jìn)一步地����,所述認(rèn)證模塊,還包括:
[0055]簽名單元��,用于根據(jù)所述目標(biāo)MPOS設(shè)備的加密密鑰的私鑰對(duì)所述第二認(rèn)證因子簽名���,獲得所述處理后的第二認(rèn)證因子����;
[0056]則所述發(fā)送模塊����,還用于將所述處理后的第二認(rèn)證因子通過所述終端發(fā)送給所述目標(biāo)MPOS設(shè)備。
[0057]第四方面����,本發(fā)明提供一種安全認(rèn)證的裝置,包括:
[0058]接收模塊�����,用于接收終端發(fā)送的認(rèn)證請(qǐng)求;所述認(rèn)證請(qǐng)求中攜帶服務(wù)器下發(fā)的第一認(rèn)證因子;
[0059]獲取模塊����,用于根據(jù)所述第一認(rèn)證因子、所述目標(biāo)