【技术实现步骤摘要】
基于时间同步码的安全认证方法及时间同步码模块
本专利技术涉及通信安全技术,特别涉及基于时间同步码实现近场交易的安全认证方法。
技术介绍
随着近场交互业务的兴起,各种技术及手段层出不穷。但无孔不入的木马病毒肄意泛滥成灾,极大地阻碍了无卡支付业务的发展,也使得移动通信终端用作交易POS机更是困难重重。为保障近场交易安全,规避恶意病毒侵害,本技术在近场交易流程中嵌入基于标准时钟且需由外部触发的时间同步码认证环节,同时用标识码替代银行卡号在系统中传送,以此来防范手机病毒对交易业务的侵扰。鉴于本技术对病毒的防御能力,本系统可普遍用于需认证的重要行业,如手机支付以及防范公交卡在线非法充值,同时也能实现POS机的手机化。
技术实现思路
本专利技术的目的是为了提供一种安全认证方法以解决目前网络安全交易过程中安全性不高的问题。 本专利技术提供一种基于时间同步码的安全认证方法,包括如下步骤: A.收款终端的时间同步码模块通过其通信模块将收款终端的时间同步码发送给付款终端,所述时间同步码包括同步码及同步码对应的时间戳; B.付款终端的时间同步码模块通过其通信模块接收收款终端的时间同步码后,对接收的所述收款终端的同步码、时间戳及付款终端同步码、时间戳和关键业务标识码进行加密形成付款终端加密包,并将所述付款终端加密包连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端; C.收款终端的时间同步码模块对付款终端发送的所述付款终端加密包、付款终端的时间同步码模块身份码及加密密钥对应的密钥编号、收款终端关键业务标识码和款项金额、 ...
【技术保护点】
基于时间同步码的安全认证方法,其特征在于,包括如下步骤:A.收款终端的时间同步码模块通过其通信模块将收款终端的时间同步码发送给付款终端,所述时间同步码包括同步码及同步码对应的时间戳;B.付款终端的时间同步码模块通过其通信模块接收收款终端的时间同步码后,对接收的所述收款终端的同步码、时间戳及付款终端同步码、时间戳和关键业务标识码进行加密形成付款终端加密包,并将所述付款终端加密包连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端;C.收款终端的时间同步码模块对付款终端发送的所述付款终端加密包、付款终端的时间同步码模块身份码及加密密钥对应的密钥编号、收款终端关键业务标识码和款项金额、款项属性进行加密形成收款终端加密包,并将所述收款终端加密包连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器;D.服务器根据接收的收款终端的时间同步码模块身份码在收款终端时间同步码模块对应的数据库中查到所述收款终端加密密钥对应的密钥编号并取得解密密钥后,对收款终端加密包进行解密得到付款终端的时间同步码模块身份码,根据所述付款终端时间同步码模块的身份码在付款终端 ...
【技术特征摘要】
1.基于时间同步码的安全认证方法,其特征在于,包括如下步骤: A.收款终端的时间同步码模块通过其通信模块将收款终端的时间同步码发送给付款终端,所述时间同步码包括同步码及同步码对应的时间戳; B.付款终端的时间同步码模块通过其通信模块接收收款终端的时间同步码后,对接收的所述收款终端的同步码、时间戳及付款终端同步码、时间戳和关键业务标识码进行加密形成付款终端加密包,并将所述付款终端加密包连同付款终端的时间同步码模块身份码及加密密钥对应的密钥编号发送给收款终端; C.收款终端的时间同步码模块对付款终端发送的所述付款终端加密包、付款终端的时间同步码模块身份码及加密密钥对应的密钥编号、收款终端关键业务标识码和款项金额、款项属性进行加密形成收款终端加密包,并将所述收款终端加密包连同收款终端的时间同步码模块身份码及所述收款终端加密密钥对应的密钥编号发送给服务器; D.服务器根据接收的收款终端的时间同步码模块身份码在收款终端时间同步码模块对应的数据库中查到所述收款终端加密密钥对应的密钥编号并取得解密密钥后,对收款终端加密包进行解密得到付款终端的时间同步码模块身份码,根据所述付款终端时间同步码模块的身份码在付款终端时间同步码模块对应的数据库中查到所述付款终端加密密钥对应的密钥编号并取得解密密钥后,对付款终端加密包进行解密得到收款终端的同步码及时间戳和付款终端的时间戳及同步码; E.服务器将所述付款终端的时间戳与此刻服务器的时间比对,若两者的时间差在设定的时差范围内,则将此刻付款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的付款终端同步码进行对比;服务器将所述收款终端的时间戳与此刻服务器的时间比对,若两者的时间差在设定的时差范围内,则将此刻收款终端时间同步码模块在服务器中预存对应时刻的同步码与所述解密的收款终端同步码进行对比,若上述两组对比结果均一致,则通过认证。2.如权利要求1所述的基于时间同步码的安全认证方法,其特征在于,步骤B中形成付款终端加密数据的具体过程如下: B1.付款终端的时间同步码模块接收收款终端的同步码后选定此时刻付款终端的同步码,用所述付款终端同步码对付款终端关键业务标识码及所述收款终端的同步码进行第一次加密; B2.付款终端的时间同步码模块从其密钥序列中任意选取一密钥,对第一次加密后的数据及所述付款终端同步码对应时刻的时间戳进行第二次加密形成最终的付款终端加密数据。3.如权利要求2所述的基于时间同步码的安全认证方法,其特征在于,步骤C中形成收款终端加密数据的具体过程如下: Cl.收款终端的时间同步码模块用所述收款终端的同步码对接收的付款终端加密数据、付款终端时间同步码模块识别码、密钥编号及收款终端关键业务标识码进行第三次加密; C2.收款终端的时间同步码模块从其密钥序列中任意选取一密钥,对第三次加密后的数据及所述收款终端同步码对应时刻的时间戳、款项金额和款项属性进行第四次加密形成最终的收款终端加密数据,并将收款终端加密数据连同收款终端时间同步码识别码、密钥编号发往服务器24.如权利要求2或3所述的基于时间同步码的安全认证方法,其特征在于,步骤F的具体方法如下: Fl.服务器根据收款终端时间同步码模块身份码得到收款终端的时间同步码模块在服务器中预存的相关信息数据,根据所述收款终端加密密钥对应的密钥编号查得所述收款终端加密包的解密密钥后对收款终端加密包进行第一次解密得到所述收款终端的时间戳、关键业务标识码、款项金额和款项属性,将所述收款终端的时间戳与服务器此时刻的时间进行对比,若两者...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。