安全认证的方法和装置制造方法及图纸

本发明专利技术提供一种安全认证的方法和装置，该方法包括：服务器根据预设的数据库信息对终端发送的至少一个POS设备的设备标识和设备地址进行筛选，确定第一MPOS设备，并将第一MPOS设备的设备标识和设备地址以及第一MPOS设备对应的第一认证因子发送给终端；服务器通过终端接收目标MPOS设备发送的响应报文，并根据数据库信息中的目标MPOS设备的加密密钥和响应报文对目标MPOS设备进行认证，并在认证通过后，将处理后的第二认证因子通过终端发送给目标MPOS设备，从而对进行支付时所涉及的目标MPOS设备和终端完成认证，也无需用户在每次支付时手动确认，故而本发明专利技术在提高了用户体验的同时，保证了支付的安全性。

【技术实现步骤摘要】

本专利技术涉及通信技术，尤其涉及一种安全认证的方法和装置。
技术介绍
随着通信技术的不断发展，各类通信设备应运而生，各类通信设备之间可以建立各种各样的通信连接。以蓝牙连接为例，两台蓝牙设备之间的连接模式分为安全连接模式和非安全连接模式两种。在安全连接模式下，两台设备在相互连接的过程中，用户需要手工设置、输入、确认连接密码(PIN)或者匹配码；在非安全连接模式下，两台设备可以直接连接，跳过了用户手动确认的步骤。上述蓝牙连接方式当前被广泛应用在移动安全支付方面，其中所涉及的设备包括终端设备和移动销售终端MPOS设备。MPOS设备是一种基于手机、平板电脑等智能终端的安全金融外置设备，MPOS设备本身能自主完成刷卡(磁条卡)、读卡(IC卡)、PIN输入、金额输入等操作，并实现对上述交易敏感信息的加密，但其自身不具备远程连接功能。因此，MPOS设备需要通过蓝牙模式与终端设备进行连接，并通过终端设备上的应用(Application，简称App)与远程服务器实现相互通信，最终完成金融交易。现有技术中为了提高用户使用体验，避免每次使用时都需要用户手动完成确认，MPOS设备和终端设备之间通常采用蓝牙的非安全连接模式进行连接，即终端设备在扫描到特定设备名的蓝牙设备后，就自动连接该蓝牙设备的媒体访问控制(MediaAccessControl，简称MAC)通信地址上进行通信。但是，在这个过程中，MPOS设备的蓝牙设备名和蓝牙MAC地址有可能被恶意截获进而被伪造，而对于MPOS设备来说，终端设备的连接请求也可能并非来自合法的终端，因此，现有技术的这种支付方式存在一定的安全风险。故，在蓝牙非安全模式连接下进行交易支付时，如何在避免每次支付都需要用户手动完成确认的同时，降低支付的风险，成为目前亟待解决的技术问题。
技术实现思路
本专利技术提供一种安全认证的方法和装置，用以解决在蓝牙非安全模式连接下进行交易支付时，现有技术在避免每次支付都需要用户手动完成确认时，存在安全风险的技术问题。第一方面，本专利技术提供一种安全认证的方法，包括：服务器根据预设的数据库信息对终端发送的至少一个移动销售终端MPOS设备的设备标识和设备地址进行筛选，确定第一MPOS设备；所述数据库信息包括至少一个合法MPOS设备的设备标识、所述合法设备的设备地址、所述合法设备的密码PIN以及所述合法设备的加密密钥；所述服务器将所述第一MPOS设备的设备标识和所述第一MPOS设备的设备地址以及所述第一MPOS设备对应的第一认证因子发送给所述终端；所述服务器通过所述终端接收目标MPOS设备发送的响应报文，所述响应报文包括第一PIN密文和所述目标MPOS设备的第二认证因子，或者，第二PIN密文；所述目标MPOS设备为所述终端从所述第一MPOS设备中确定的设备；所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证，并在认证通过后，将处理后的第二认证因子通过所述终端发送给所述目标MPOS设备，以使所述目标MPOS设备根据所述处理后的第二认证因子对所述终端进行认证。可选的，当所述响应报文包括第一PIN密文和所述第二认证因子时，所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证，具体包括：所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥对所述第一认证因子和所述第二认证因子进行第一处理，获得第一过程密钥；所述服务器根据所述第一过程密钥解密所述第一PIN密文，获得第一PIN；当所述服务器判断所述第一PIN与所述数据库信息中的所述目标MPOS设备的PIN相同时，所述服务器确定所述目标MPOS设备认证通过。可选的，当所述响应报文包括第二PIN密文时，所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证，具体包括：所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥的私钥解密所述第二PIN密文，获得解密数据；所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥的公钥对所述第一认证因子和所述数据库信息中的所述目标MPOS设备的PIN进行第二处理，获得过程数据；当所述服务器判断所述过程数据与所述解密数据相同时，所述服务器确定所述MPOS设备认证通过。进一步地，所述将处理后的第二认证因子通过所述终端发送给所述目标MPOS设备，具体包括：所述服务器对所述第二认证因子进行mac计算，获得所述处理后的第二认证因子，并将所述处理后的第二认证因子通过所述终端发送给所述目标MPOS设备。进一步地，所述将处理后的第二认证因子通过所述终端发送给所述目标MPOS设备，具体包括：所述服务器根据所述目标MPOS设备的加密密钥的私钥对所述第二认证因子签名，获得所述处理后的第二认证因子，并将所述处理后的第二认证因子通过所述终端发送给所述目标MPOS设备。第二方面，本专利技术提供一种安全认证的方法，包括：目标移动销售终端MPOS设备接收终端发送的认证请求；所述认证请求中携带服务器下发的第一认证因子；所述目标MPOS设备根据所述第一认证因子、所述目标MPOS设备的第二认证因子和所述目标MPOS设备的密码PIN获得响应报文；所述响应报文包括第一PIN密文和所述目标MPOS设备的第二认证因子，或者，第二PIN密文；所述目标MPOS设备将所述响应报文通过所述终端发送给所述服务器，以使所述服务器根据预设的数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证；所述目标MPOS设备通过所述终端接收所述服务器在认证所述目标MPOS设备通过后发送的处理后的第二认证因子；所述目标MPOS设备根据所述目标MPOS设备的加密密钥、所述目标MPOS设备的第二认证因子、所述处理后的第二认证因子对所述终端进行认证。可选的，所述目标MPOS设备根据所述第一认证因子、所述目标MPOS设备的第二认证因子和所述目标MPOS设备的密码PIN获得响应报文，具体包括：所述目标MPOS设备根据所述目标MPOS设备的加密密钥对所述第一认证因子和所述第二认证因子进行第一处理，获得第二过程密钥；所述目标MPOS设备根据所述第二过程密码对所述目标MPOS设备的PIN进行加密，获得所述第一PIN密文；...

【技术保护点】
一种安全认证的方法，其特征在于，包括：服务器根据预设的数据库信息对终端发送的至少一个移动销售终端MPOS设备的设备标识和设备地址进行筛选，确定第一MPOS设备；所述数据库信息包括至少一个合法MPOS设备的设备标识、所述合法设备的设备地址、所述合法设备的密码PIN以及所述合法设备的加密密钥；所述服务器将所述第一MPOS设备的设备标识和所述第一MPOS设备的设备地址以及所述第一MPOS设备对应的第一认证因子发送给所述终端；所述服务器通过所述终端接收目标MPOS设备发送的响应报文，所述响应报文包括第一PIN密文和所述目标MPOS设备的第二认证因子，或者，第二PIN密文；所述目标MPOS设备为所述终端从所述第一MPOS设备中确定的设备；所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证，并在认证通过后，将处理后的第二认证因子通过所述终端发送给所述目标MPOS设备，以使所述目标MPOS设备根据所述处理后的第二认证因子对所述终端进行认证。

【技术特征摘要】
1.一种安全认证的方法，其特征在于，包括：
服务器根据预设的数据库信息对终端发送的至少一个移动销售终端MPOS
设备的设备标识和设备地址进行筛选，确定第一MPOS设备；所述数据库信息
包括至少一个合法MPOS设备的设备标识、所述合法设备的设备地址、所述合
法设备的密码PIN以及所述合法设备的加密密钥；
所述服务器将所述第一MPOS设备的设备标识和所述第一MPOS设备的设
备地址以及所述第一MPOS设备对应的第一认证因子发送给所述终端；
所述服务器通过所述终端接收目标MPOS设备发送的响应报文，所述响应
报文包括第一PIN密文和所述目标MPOS设备的第二认证因子，或者，第二
PIN密文；所述目标MPOS设备为所述终端从所述第一MPOS设备中确定的设
备；
所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和
所述响应报文对所述目标MPOS设备进行认证，并在认证通过后，将处理后的
第二认证因子通过所述终端发送给所述目标MPOS设备，以使所述目标MPOS
设备根据所述处理后的第二认证因子对所述终端进行认证。
2.根据权利要求1所述的方法，其特征在于，当所述响应报文包括第一
PIN密文和所述第二认证因子时，所述服务器根据所述数据库信息中的所述
目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证，
具体包括：
所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥对
所述第一认证因子和所述第二认证因子进行第一处理，获得第一过程密钥；
所述服务器根据所述第一过程密钥解密所述第一PIN密文，获得第一
PIN；
当所述服务器判断所述第一PIN与所述数据库信息中的所述目标MPOS设
备的PIN相同时，所述服务器确定所述目标MPOS设备认证通过。
3.根据权利要求1所述的方法，其特征在于，当所述响应报文包括第二
PIN密文时，所述服务器根据所述数据库信息中的所述目标MPOS设备的加密
密钥和所述响应报文对所述目标MPOS设备进行认证，具体包括：
所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥的

\t私钥解密所述第二PIN密文，获得解密数据；
所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥的
公钥对所述第一认证因子和所述数据库信息中的所述目标MPOS设备的PIN进
行第二处理，获得过程数据；
当所述服务器判断所述过程数据与所述解密数据相同时，所述服务器确
定所述MPOS设备认证通过。
4.根据权利要求2所述的方法，其特征在于，所述将处理后的第二认证
因子通过所述终端发送给所述目标MPOS设备，具体包括：
所述服务器对所述第二认证因子进行mac计算，获得所述处理后的第二
认证因子，并将所述处理后的第二认证因子通过所述终端发送给所述目标
MPOS设备。
5.根据权利要求3所述的方法，其特征在于，所述将处理后的第二认证
因子通过所述终端发送给所述目标MPOS设备，具体包括：
所述服务器根据所述目标MPOS设备的加密密钥的私钥对所述第二认证
因子签名，获得所述处理后的第二认证因子，并将所述处理后的第二认证因
子通过所述终端发送给所述目标MPOS设备。
6.一种安全认证的方法，其特征在于，包括：
目标移动销售终端MPOS设备接收终端发送的认证请求；所述认证请求中
携带服务器下发的第一认证因子；
所述目标MPOS设备根据所述第一认证因子、所述目标MPOS设备的第二
认证因子和所述目标MPOS设备的密码PIN获得响应报文；所述响应报文包括
第一PIN密文和所述目标MPOS设备的第二认证因子，或者，第二PIN密文；
所述目标MPOS设备将所述响应报文通过所述终端发送给所述服务器，以<...

【专利技术属性】
技术研发人员：郑立，
申请(专利权)人：北京智能果技术有限公司，
类型：发明
国别省市：北京;11