基于时间同步码的安全认证方法及时间同步码模块技术

本发明专利技术涉及通信安全技术，目的是为了解决目前网络安全交易过程中安全性不高的问题。付款终端将收款终端的同步码、付款终端关键业务标识码及付款终端同步码对应时刻的时间戳进行加密后形成付款终端加密包并连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端，收款终端再对付款终端加密包、收款终端关键业务收款终端同步码对应时刻的时间戳、款项金额和款项属性进行加密形成收款终端加密包并连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器。服务器根据接收的数据与服务器中对应存储的数据进行安全认证。本发明专利技术适用于近场交易。

【技术实现步骤摘要】
基于时间同步码的安全认证方法及时间同步码模块
本专利技术涉及通信安全技术，特别涉及基于时间同步码实现近场交易的安全认证方法。
技术介绍
随着近场交互业务的兴起，各种技术及手段层出不穷。但无孔不入的木马病毒肄意泛滥成灾，极大地阻碍了无卡支付业务的发展，也使得移动通信终端用作交易POS机更是困难重重。为保障近场交易安全，规避恶意病毒侵害，本技术在近场交易流程中嵌入基于标准时钟且需由外部触发的时间同步码认证环节，同时用标识码替代银行卡号在系统中传送，以此来防范手机病毒对交易业务的侵扰。鉴于本技术对病毒的防御能力，本系统可普遍用于需认证的重要行业，如手机支付以及防范公交卡在线非法充值，同时也能实现POS机的手机化。
技术实现思路
本专利技术的目的是为了提供一种安全认证方法以解决目前网络安全交易过程中安全性不高的问题。 本专利技术提供一种基于时间同步码的安全认证方法，包括如下步骤: A.收款终端的时间同步码模块通过其通信模块将收款终端的时间同步码发送给付款终端，所述时间同步码包括同步码及同步码对应的时间戳； B.付款终端的时间同步码模块通过其通信模块接收收款终端的时间同步码后,对接收的所述收款终端的同步码、时间戳及付款终端同步码、时间戳和关键业务标识码进行加密形成付款终端加密包，并将所述付款终端加密包连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端； C.收款终端的时间同步码模块对付款终端发送的所述付款终端加密包、付款终端的时间同步码模块身份码及加密密钥对应的密钥编号、收款终端关键业务标识码和款项金额、款项属性进行加密形成收款终端加密包，并将所述收款终端加密包连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器； D.服务器根据接收的收款终端的时间同步码模块身份码在收款终端时间同步码模块对应的数据库中查到所述收款终端加密密钥对应的密钥编号并取得解密密钥后，对收款终端加密包进行解密得到付款终端的时间同步码模块身份码，根据所述付款终端时间同步码模块的身份码在付款终端时间同步码模块对应的数据库中查到所述付款终端加密密钥对应的密钥编号并取得解密密钥后，对付款终端加密包进行解密得到收款终端的同步码及时间戳和付款终端的时间戳及同步码； E.服务器将所述付款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻付款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的付款终端同步码进行对比；服务器将所述收款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻收款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的收款终端同步码进行对比，若上述两组对比结果均一致，则通过认证。 具体地，步骤B中形成付款终端加密数据的具体过程如下: [0011 ] B1.付款终端的时间同步码模块接收收款终端的同步码后选定此时刻付款终端的同步码，用所述付款终端同步码对付款终端关键业务标识码及所述收款终端的同步码进行第一次加密； B2.付款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第一次加密后的数据及所述付款终端同步码对应时刻的时间戳进行第二次加密形成最终的付款终端加密数据。 具体地，步骤C中形成收款终端加密数据的具体过程如下: Cl.收款终端的时间同步码模块用所述收款终端的同步码对接收的付款终端加密数据、付款终端时间同步码模块识别码、密钥编号及收款终端关键业务标识码进行第三次加密； C2.收款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第三次加密后的数据及所述收款终端同步码对应时刻的时间戳、款项金额和款项属性进行第四次加密形成最终的收款终端加密数据，并将收款终端加密数据连同收款终端时间同步码识别码、密钥编号发往服务器 具体地，步骤F的具体方法如下: Fl.服务器根据收款终端时间同步码模块身份码得到收款终端的时间同步码模块在服务器中预存的相关信息数据，根据所述收款终端加密密钥对应的密钥编号查得所述收款终端加密包的解密密钥后对收款终端加密包进行第一次解密得到所述收款终端的时间戳、关键业务标识码、款项金额和款项属性，将所述收款终端的时间戳与服务器此时刻的时间进行对比，若两者的时间差在设定的时差范围内，则进入步骤F2 ； F2.服务器根据此刻时间得到此时刻对应收款终端时间同步码模块在服务器中的预存同步码，使用所述的同步码对第一次解密后得到的所述收款终端加密包进行第二次解密得到付款终端时间同步码模块身份码加密包、加密密钥对应的密钥编号，并根据第二次解密数据的付款终端时间同步码模块身份码得到付款终端的时间同步码模块在服务器中预存的相关数据，根据所述付款终端加密密钥对应的密钥编号查得所述付款终端加密包的解密密钥后对付款终端加密包进行第三次解密得到付款终端的时间戳，将所述付款终端的时间戳与服务器此时刻的时间进行对比，若两者的时间差在设定的时间差范围内，则进入步骤F3 ； F3.服务器根据此刻的时间得到此时刻对应的付款终端时间同步码模块在服务器中预存的同步码，使用所述的同步码对第三次解密得到的付款终端加密包进行第四次解密得到付款终端的关键业务标识码及收款终端的同步码，并将第四次解密得到的收款终端的同步码与所述第一次解密得到收款终端时间戳对应收款终端时间同步码模块在服务器中预存的同步码进行对比，若两者一致，则通过安全认证，服务器根据付款终端的关键业务标识码及收款终端的关键业务标识码完成相应的交易。 进一步地，步骤F之后还包括步骤: G.服务器将交易信息、服务器的同步码及时间戳发送给收款终端，收款终端时间同步码模块根据服务器的时间戳得到此时刻时间同步码模块对应的同步码，并将根据所述的同步码与接收的服务器的同步码进行对比，若两者一致，则显示相关交易信息； 或，服务器以此刻时间戳对应的同步码对操作指令加密后连同所述的时间戳发送给收款终端，收款终端时间同步码模块接收后根据服务器的时间戳得到此时刻时间同步码模块对应的同步码，并以所述同步码对服务器发送的所述加密数据解码得到操作指令并执行操作。 具体地，所述付款终端为普通智能通信手机，所述收款终端为普通智能通信手机或专用收款设备。 具体地，所述付款终端与收款终端均集成有NFC模块并通过NFC通道进行通信。 具体地，步骤A之前还包括如下过程: 付款终端的时间同步码模块及收款终端的同步码模块的同步码序列库、密码序列库及加密解密模块和同步码指针计数器在服务器中均预存有各自对应的相同数据。 本专利技术还提供一种基于时间同步码实现近场交易的时间同步码模块，使用时将本模块内置于智能手机或专用收款设备中，该时间同步码模块包括存储模块、微处理器、对外接口及时钟，其特征在于，还包括同步码验证模块，用于对接收的同步码与根据接收的时间戳对应时刻的本时间同步码模块的同步码进行验证，以及时间同步码模块代号及其身份码。所述存储模块包括: 密钥序列库，用于存储密钥序列，密钥序列库中的每一个密钥对应有一个密钥编号，; 关键业务标识码，用于标识交易的重要证件代码； 同步码序列库，用于存储同步码及同步码的指针计数器，指针计数器每一个时刻对应一个不同的本文档来自技高网...

【技术保护点】
基于时间同步码的安全认证方法，其特征在于，包括如下步骤：A.收款终端的时间同步码模块通过其通信模块将收款终端的时间同步码发送给付款终端，所述时间同步码包括同步码及同步码对应的时间戳；B.付款终端的时间同步码模块通过其通信模块接收收款终端的时间同步码后，对接收的所述收款终端的同步码、时间戳及付款终端同步码、时间戳和关键业务标识码进行加密形成付款终端加密包，并将所述付款终端加密包连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端；C.收款终端的时间同步码模块对付款终端发送的所述付款终端加密包、付款终端的时间同步码模块身份码及加密密钥对应的密钥编号、收款终端关键业务标识码和款项金额、款项属性进行加密形成收款终端加密包，并将所述收款终端加密包连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器；D.服务器根据接收的收款终端的时间同步码模块身份码在收款终端时间同步码模块对应的数据库中查到所述收款终端加密密钥对应的密钥编号并取得解密密钥后，对收款终端加密包进行解密得到付款终端的时间同步码模块身份码，根据所述付款终端时间同步码模块的身份码在付款终端时间同步码模块对应的数据库中查到所述付款终端加密密钥对应的密钥编号并取得解密密钥后，对付款终端加密包进行解密得到收款终端的同步码及时间戳和付款终端的时间戳及同步码；E.服务器将所述付款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻付款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的付款终端同步码进行对比；服务器将所述收款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻收款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的收款终端同步码进行对比，若上述两组对比结果均一致，则通过认证。...

【技术特征摘要】
1.基于时间同步码的安全认证方法，其特征在于，包括如下步骤: A.收款终端的时间同步码模块通过其通信模块将收款终端的时间同步码发送给付款终端，所述时间同步码包括同步码及同步码对应的时间戳； B.付款终端的时间同步码模块通过其通信模块接收收款终端的时间同步码后,对接收的所述收款终端的同步码、时间戳及付款终端同步码、时间戳和关键业务标识码进行加密形成付款终端加密包，并将所述付款终端加密包连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端； C.收款终端的时间同步码模块对付款终端发送的所述付款终端加密包、付款终端的时间同步码模块身份码及加密密钥对应的密钥编号、收款终端关键业务标识码和款项金额、款项属性进行加密形成收款终端加密包，并将所述收款终端加密包连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器； D.服务器根据接收的收款终端的时间同步码模块身份码在收款终端时间同步码模块对应的数据库中查到所述收款终端加密密钥对应的密钥编号并取得解密密钥后，对收款终端加密包进行解密得到付款终端的时间同步码模块身份码，根据所述付款终端时间同步码模块的身份码在付款终端时间同步码模块对应的数据库中查到所述付款终端加密密钥对应的密钥编号并取得解密密钥后，对付款终端加密包进行解密得到收款终端的同步码及时间戳和付款终端的时间戳及同步码； E.服务器将所述付款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻付款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的付款终端同步码进行对比；服务器将所述收款终端的时间戳与此刻服务器的时间比对，若两者的时间差在设定的时差范围内，则将此刻收款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的收款终端同步码进行对比，若上述两组对比结果均一致，则通过认证。2.如权利要求1所述的基于时间同步码的安全认证方法，其特征在于，步骤B中形成付款终端加密数据的具体过程如下: B1.付款终端的时间同步码模块接收收款终端的同步码后选定此时刻付款终端的同步码，用所述付款终端同步码对付款终端关键业务标识码及所述收款终端的同步码进行第一次加密； B2.付款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第一次加密后的数据及所述付款终端同步码对应时刻的时间戳进行第二次加密形成最终的付款终端加密数据。3.如权利要求2所述的基于时间同步码的安全认证方法，其特征在于，步骤C中形成收款终端加密数据的具体过程如下: Cl.收款终端的时间同步码模块用所述收款终端的同步码对接收的付款终端加密数据、付款终端时间同步码模块识别码、密钥编号及收款终端关键业务标识码进行第三次加密； C2.收款终端的时间同步码模块从其密钥序列中任意选取一密钥，对第三次加密后的数据及所述收款终端同步码对应时刻的时间戳、款项金额和款项属性进行第四次加密形成最终的收款终端加密数据，并将收款终端加密数据连同收款终端时间同步码识别码、密钥编号发往服务器24.如权利要求2或3所述的基于时间同步码的安全认证方法，其特征在于，步骤F的具体方法如下: Fl.服务器根据收款终端时间同步码模块身份码得到收款终端的时间同步码模块在服务器中预存的相关信息数据，根据所述收款终端加密密钥对应的密钥编号查得所述收款终端加密包的解密密钥后对收款终端加密包进行第一次解密得到所述收款终端的时间戳、关键业务标识码、款项金额和款项属性，将所述收款终端的时间戳与服务器此时刻的时间进行对比，若两者...

【专利技术属性】
技术研发人员：熊文俊，杨盛麟，
申请(专利权)人：熊文俊，
类型：发明
国别省市：四川;51