【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及一种安全认证的方法和装置。
技术介绍
随着通信技术的不断发展,各类通信设备应运而生,各类通信设备之间可以建立各种各样的通信连接。以蓝牙连接为例,两台蓝牙设备之间的连接模式分为安全连接模式和非安全连接模式两种。在安全连接模式下,两台设备在相互连接的过程中,用户需要手工设置、输入、确认连接密码(PIN)或者匹配码;在非安全连接模式下,两台设备可以直接连接,跳过了用户手动确认的步骤。上述蓝牙连接方式当前被广泛应用在移动安全支付方面,其中所涉及的设备包括终端设备和移动销售终端MPOS设备。MPOS设备是一种基于手机、平板电脑等智能终端的安全金融外置设备,MPOS设备本身能自主完成刷卡(磁条卡)、读卡(IC卡)、PIN输入、金额输入等操作,并实现对上述交易敏感信息的加密,但其自身不具备远程连接功能。因此,MPOS设备需要通过蓝牙模式与终端设备进行连接,并通过终端设备上的应用(Application,简称App)与远程服务器实现相互通信,最终完成金融交易。现有技术中为了提高用户使用体验,避免每次使用时都需要用户手动完成确认,MPOS设备和终端设备之间通常采用蓝牙的非安全连接模式进行连接,即终端设备在扫描到特定设备名的蓝牙设备后,就自动连接该蓝牙设备的媒体访问控制(MediaAccessControl,简称MAC)通信地址上进行通信。但是,在这个过程中,MPOS设备的蓝牙
【技术保护点】
一种安全认证的方法,其特征在于,包括:服务器根据预设的数据库信息对终端发送的至少一个移动销售终端MPOS设备的设备标识和设备地址进行筛选,确定第一MPOS设备;所述数据库信息包括至少一个合法MPOS设备的设备标识、所述合法设备的设备地址、所述合法设备的密码PIN以及所述合法设备的加密密钥;所述服务器将所述第一MPOS设备的设备标识和所述第一MPOS设备的设备地址以及所述第一MPOS设备对应的第一认证因子发送给所述终端;所述服务器通过所述终端接收目标MPOS设备发送的响应报文,所述响应报文包括第一PIN密文和所述目标MPOS设备的第二认证因子,或者,第二PIN密文;所述目标MPOS设备为所述终端从所述第一MPOS设备中确定的设备;所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证,并在认证通过后,将处理后的第二认证因子通过所述终端发送给所述目标MPOS设备,以使所述目标MPOS设备根据所述处理后的第二认证因子对所述终端进行认证。
【技术特征摘要】
1.一种安全认证的方法,其特征在于,包括:
服务器根据预设的数据库信息对终端发送的至少一个移动销售终端MPOS
设备的设备标识和设备地址进行筛选,确定第一MPOS设备;所述数据库信息
包括至少一个合法MPOS设备的设备标识、所述合法设备的设备地址、所述合
法设备的密码PIN以及所述合法设备的加密密钥;
所述服务器将所述第一MPOS设备的设备标识和所述第一MPOS设备的设
备地址以及所述第一MPOS设备对应的第一认证因子发送给所述终端;
所述服务器通过所述终端接收目标MPOS设备发送的响应报文,所述响应
报文包括第一PIN密文和所述目标MPOS设备的第二认证因子,或者,第二
PIN密文;所述目标MPOS设备为所述终端从所述第一MPOS设备中确定的设
备;
所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥和
所述响应报文对所述目标MPOS设备进行认证,并在认证通过后,将处理后的
第二认证因子通过所述终端发送给所述目标MPOS设备,以使所述目标MPOS
设备根据所述处理后的第二认证因子对所述终端进行认证。
2.根据权利要求1所述的方法,其特征在于,当所述响应报文包括第一
PIN密文和所述第二认证因子时,所述服务器根据所述数据库信息中的所述
目标MPOS设备的加密密钥和所述响应报文对所述目标MPOS设备进行认证,
具体包括:
所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥对
所述第一认证因子和所述第二认证因子进行第一处理,获得第一过程密钥;
所述服务器根据所述第一过程密钥解密所述第一PIN密文,获得第一
PIN;
当所述服务器判断所述第一PIN与所述数据库信息中的所述目标MPOS设
备的PIN相同时,所述服务器确定所述目标MPOS设备认证通过。
3.根据权利要求1所述的方法,其特征在于,当所述响应报文包括第二
PIN密文时,所述服务器根据所述数据库信息中的所述目标MPOS设备的加密
密钥和所述响应报文对所述目标MPOS设备进行认证,具体包括:
所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥的
\t私钥解密所述第二PIN密文,获得解密数据;
所述服务器根据所述数据库信息中的所述目标MPOS设备的加密密钥的
公钥对所述第一认证因子和所述数据库信息中的所述目标MPOS设备的PIN进
行第二处理,获得过程数据;
当所述服务器判断所述过程数据与所述解密数据相同时,所述服务器确
定所述MPOS设备认证通过。
4.根据权利要求2所述的方法,其特征在于,所述将处理后的第二认证
因子通过所述终端发送给所述目标MPOS设备,具体包括:
所述服务器对所述第二认证因子进行mac计算,获得所述处理后的第二
认证因子,并将所述处理后的第二认证因子通过所述终端发送给所述目标
MPOS设备。
5.根据权利要求3所述的方法,其特征在于,所述将处理后的第二认证
因子通过所述终端发送给所述目标MPOS设备,具体包括:
所述服务器根据所述目标MPOS设备的加密密钥的私钥对所述第二认证
因子签名,获得所述处理后的第二认证因子,并将所述处理后的第二认证因
子通过所述终端发送给所述目标MPOS设备。
6.一种安全认证的方法,其特征在于,包括:
目标移动销售终端MPOS设备接收终端发送的认证请求;所述认证请求中
携带服务器下发的第一认证因子;
所述目标MPOS设备根据所述第一认证因子、所述目标MPOS设备的第二
认证因子和所述目标MPOS设备的密码PIN获得响应报文;所述响应报文包括
第一PIN密文和所述目标MPOS设备的第二认证因子,或者,第二PIN密文;
所述目标MPOS设备将所述响应报文通过所述终端发送给所述服务器,以<...
【专利技术属性】
技术研发人员:郑立,
申请(专利权)人:北京智能果技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。