一种蓝牙POS、蓝牙POS安全连接的方法及装置制造方法及图纸
【技术实现步骤摘要】
-种蓝牙POS、蓝牙POS安全连接的方法及装置
本专利技术涉及无线支付领域,特别是涉及一种蓝牙P0S、蓝牙P0S安全连接的方法及 装直。
技术介绍
随着信息技术的推广与应用,在人们的工作和生活中,进行货币结算的时候,日益 采用电子支付的方式。商户利用手机等移动终端形成和管理电子订单,结合P0S的支付功 能,实现了从线上到线下的电子支付过程。电子支付的方式,除了有方便和快捷的好处之 夕卜,还能将移动互联网和传统的支付技术紧密结合,大幅度提升了支付的安全性。 以上的电子支付过程,需要在移动终端和P0S机之间传递订单号、金额等支付所 需的相关数据。其间,蓝牙通信由于其便捷性和实用性,在无线P0S上得以广泛应用。蓝牙 P0S在电子支付中发挥日益重要的作用。 然而,由于蓝牙通信技术本身对于蓝牙连接配对双方的身份并无差异性管理,故 任意装载有蓝牙模块的移动终端均可向蓝牙P0S机发起蓝牙连接申请,并执行后续的连接 配对过程。这些误连接和恶意连接,对于蓝牙P0S的安全和效率会造成较大影响。尤其当 蓝牙P0S的配对方式设置为自动配对(just work)时,配对过程无需人工参与而自动完成, 这样的误连和恶意连接则会对蓝牙P0S安全产生很大威胁。 因此,如何对蓝牙P0S的连接过程进行有效的安全管控,对于蓝牙P0S的安全性和 可靠性有着重要意义。
技术实现思路
本专利技术所要解决的技术问题是:提供一种蓝牙P0S安全连接的方法及装置,用于 解决现有蓝牙P0S存在连接安全的技术问题。 为了解决上述技术问题,本专利技术采用的技术方...
【技术保护点】
一种蓝牙POS安全连接的方法,其特征在于,包括步骤:在蓝牙POS内预设MAC地址表,所述MAC地址表存储有信任、普通和不信任三个安全级别的MAC地址;蓝牙POS接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MAC地址;蓝牙POS判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连接;若所述安全等级为信任,则通过认证进行蓝牙连接。
【技术特征摘要】
1. 一种蓝牙POS安全连接的方法,其特征在于,包括步骤: 在蓝牙POS内预设MC地址表,所述MC地址表存储有信任、普通和不信任三个安全级 别的MAC地址; 蓝牙POS接收蓝牙连接请求,并从所述连接请求中获取对端蓝牙设备的MC地址; 蓝牙POS判断所述对端蓝牙设备的MAC地址在所述MAC地址表中的安全等级,若所述 安全等级为不信任,则拒绝所述蓝牙连接请求;若所述安全等级为普通,则通过配对进行连 接;若所述安全等级为信任,则通过认证进行蓝牙连接。2. 根据权利要求1所述的蓝牙POS安全连接的方法,其特征在于,所述通过配对进行连 接的方式包括PIN码输入配对连接、密钥输入配对连接、用户确认配对连接或自动配对连 接。3. 根据权利要求2所述的蓝牙POS安全连接的方法,其特征在于,所述通过认证进行蓝 牙连接具体包括: 蓝牙POS接收对端蓝牙设备发送的随机数R_A,使用Link Key值LK、对端蓝牙设备的 MAC值和所述随机数R_A计算出认证回应SRES,并将所述认证回应SRES发送给对端蓝牙设 备,其中,所述Link Key为所述对端蓝牙设备与蓝牙POS首次配对连接时分别存储于对端 蓝牙设备和蓝牙POS内; 对端蓝牙设备接收所述认证回应SRES,使用Link Key值LK、R_A和自己的MAC地址计 算出认证回应SRES' ; 对端蓝牙设备判断所述认证回应SRES与认证回应SRES'是否相等,若相等,则进行蓝 牙连接,若否,则拒绝蓝牙连接。4. 一种蓝牙P0S,其特征在于,包括蓝牙模块、MCU模块和连接管理模块; 所述连接管理模块内预设有MAC地址表,所述MAC地址表存储有信任、普通和不信任三 个安全级别的MAC地址; 所述蓝牙模块用于接收对端蓝牙设备发送的蓝牙连接请求,并将所述蓝牙连接请求发 送给MCU模块; MCU模块用于从所述连接请求中获取对端蓝牙设备的MC地址,并将所述MC地址发送 给连接管理模块; 所述连接管理模块用于判断所述对端蓝牙设备的MC地址在所述MC地址表中的安全...
【专利技术属性】
技术研发人员:黄继翔,张炽成,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。