移動設備使用的藍牙Key和藍牙POS的制作方法
【技術(shù)領域】
[0001]本發(fā)明涉及移動設備領域�,特別是涉及一種移動設備使用的藍牙Key (數(shù)字證書載體)和藍牙P0S (銷售終端)。
【背景技術(shù)】
[0002]目前隨著移動支付的流行���,人們越來越多使用智能手機或平板電腦進行網(wǎng)上支付或轉(zhuǎn)賬���。傳統(tǒng)的電腦使用的USBKey不能滿足智能手機或平板電腦進行支付的需求。藍牙USBKey隨之產(chǎn)生,通過藍牙與智能手機傳輸數(shù)據(jù)���。傳統(tǒng)P0S機體積大�,費用高���,采用藍牙P0S機加手機方式取代傳統(tǒng)P0S機���,可以減少P0S機的費用,增加便利性�。但是藍牙通信是無線通信�,易出現(xiàn)PIN(個人識別密碼)攻擊,中間人攻擊和監(jiān)聽��。安全性上不能滿足大額移動支付的要求���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是提供一種移動設備使用的藍牙Key和藍牙P0S�����,能夠提高藍牙Key和藍牙P0S數(shù)據(jù)傳輸?shù)陌踩浴?br>[0004]為解決上述技術(shù)問題�����,本發(fā)明的移動設備使用的藍牙Key和藍牙P0S是采用如下技術(shù)方案實現(xiàn)的:
[0005]在藍牙Key和藍牙P0S中分別設置一耳機通訊接口�,移動設備使用所述藍牙Key或藍牙P0S時通過耳機通道啟動配對,PIN碼傳輸�����;進行數(shù)據(jù)交互時�,密碼及關鍵數(shù)據(jù)通過耳機通道進行傳輸,其余非關鍵數(shù)據(jù)通過藍牙模塊進行傳輸���。
[0006]本發(fā)明通過在現(xiàn)有的普通藍牙Key和藍牙P0S基礎上增設耳機通訊接口�����,通過耳機通道傳輸密碼和關鍵數(shù)據(jù)��。因此�����,規(guī)避了普通藍牙Key或藍牙P0S在使用過程中可能出現(xiàn)的PIN攻擊����,數(shù)據(jù)監(jiān)聽和中間人攻擊�;雖然無法避免監(jiān)聽�����,但因為關鍵數(shù)據(jù)通過耳機傳輸�,并且數(shù)據(jù)在進行藍牙傳輸前���,進行了公有或私有算法加密�����,密鑰通過耳機通道傳輸���;監(jiān)聽者無法獲得關鍵數(shù)據(jù)和密碼,也就無法對用戶進行安全攻擊�����,保證了用戶的數(shù)據(jù)安全���。
【附圖說明】
[0007]下面結(jié)合附圖與【具體實施方式】對本發(fā)明作進一步詳細的說明:
[0008]圖1是所述移動設備使用的藍牙Key和藍牙P0S原理框圖;
[0009]圖2是交易過程流程圖�。
【具體實施方式】
[0010]參見圖1所示,所述移動設備使用的藍牙Key和藍牙P0S是在現(xiàn)有的普通藍牙Key和藍牙P0S基礎上增設耳機通訊接口�,通過耳機通道傳輸密碼和關鍵數(shù)據(jù)���。所述耳機通道傳輸?shù)拿艽a和關鍵數(shù)據(jù)依據(jù)系統(tǒng)安全性要求的不同,可以是藍牙的PIN碼�����,Key的密碼�����,P0S機的密碼�����,用戶密碼��,加解密算法的關鍵數(shù)據(jù)�����,待傳輸數(shù)據(jù)進行算法加密的密碼中的一種�、多種或全部。
[0011]藍牙Key取消了廣播����,通過插入耳機接口這一動作啟動藍牙配對����。
[0012]數(shù)據(jù)在進行藍牙傳輸前�,先進行公有或私有算法加密,密鑰采用耳機通道傳輸�����,這樣可以保證經(jīng)過藍牙標準加密的數(shù)據(jù)被攻擊后���,仍舊有較高的安全性��。
[0013]藍牙Key和藍牙P0S實施方式類似����,以移動設備使用藍牙Key上進行交易簽名為例���,結(jié)合圖2���,具體說明如下:
[0014]第一步�,將藍牙Key插入移動設備耳機插孔,啟動藍牙配對過程�����,PIN碼通過耳機傳輸給藍牙Key。
[0015]第二步�����,啟動會話密鑰協(xié)商過程�����,移動設備生成定長隨機數(shù)RNG作為會話密鑰�����,移動設備通過耳機通道讀取藍牙Key公鑰1�,移動設備使用公鑰1對RNG加密并通過耳機通道傳輸給藍牙Key,藍牙Key解密出RNG作為移動設備與藍牙Key密文通信的會話密鑰���。
[0016]第三步���,外部認證過程,移動設備獲得外部輸入的認證密碼Password����,計算摘要值(可選)��,通過耳機通道傳輸給藍牙Key���,藍牙key對使用者進行外部認證。
[0017]第四步��,交易簽名過程�,移動設備獲得外部輸入交易信息數(shù)據(jù),使用會話密鑰對交易數(shù)據(jù)加密后通過藍牙通道傳輸給藍牙Key�,藍牙Key使用簽名私鑰對交易數(shù)據(jù)簽名,簽名結(jié)果通過藍牙通道傳輸給移動設備���。移動設備將簽名結(jié)果傳輸給銀行后臺驗簽���。
[0018]如果客戶對數(shù)據(jù)安全要求性比較高,在藍牙通訊輸出數(shù)據(jù)前��,可以將數(shù)據(jù)使用公開或私有算法先將數(shù)據(jù)加密再通過藍牙傳輸���,加密密鑰通過耳機通道傳輸給藍牙Key���。
[0019]第五步,完成交易��。
[0020]現(xiàn)實中����,可以根據(jù)系統(tǒng)所面對的威脅和安全等級的要求,采取以上部分或全部安全措施���。
[0021]以上步驟以交易簽名說明了本發(fā)明的實施過程�����,但本發(fā)明的實現(xiàn)不限于交易簽名�。亦包括其他需要保護密鑰和數(shù)據(jù)安全的藍牙傳輸�����。
【主權(quán)項】
1.一種移動設備使用的藍牙Key和藍牙POS���,其特征在于:在藍牙Key和藍牙POS中分別設置一耳機通訊接口�,移動設備使用所述藍牙Key或藍牙POS時通過耳機通道啟動配對�����,PIN碼傳輸;進行數(shù)據(jù)交互時��,密碼及關鍵數(shù)據(jù)通過耳機通道進行傳輸���,其余非關鍵數(shù)據(jù)通過藍牙模塊進行傳輸����。2.如權(quán)利要求1所述的藍牙Key和藍牙POS�,其特征在于:所述密碼及關鍵數(shù)據(jù)包括藍牙的PIN碼,Key的密碼����,POS機的密碼,用戶密碼�,加解密算法的關鍵數(shù)據(jù),待傳輸數(shù)據(jù)進行算法加密的密碼����;所述耳機通道傳輸?shù)拿艽a和關鍵數(shù)據(jù)依據(jù)系統(tǒng)安全性要求的不同,可以是藍牙的PIN碼�,Key的密碼,POS機的密碼����,用戶密碼,加解密算法的關鍵數(shù)據(jù),待傳輸數(shù)據(jù)進行算法加密的密碼中的一種����、多種或全部�。
【專利摘要】本發(fā)明公開了一種移動設備使用的藍牙Key和藍牙POS,在藍牙Key和藍牙POS中分別設置一耳機通訊接口�����,移動設備使用所述藍牙Key或藍牙POS時通過耳機通道啟動配對����,PIN碼傳輸;進行數(shù)據(jù)交互時�����,密碼及關鍵數(shù)據(jù)通過耳機通道進行傳輸����,其余非關鍵數(shù)據(jù)通過藍牙模塊進行傳輸。本發(fā)明能夠提高藍牙Key和藍牙POS數(shù)據(jù)傳輸?shù)陌踩?���;避免了普通藍牙Key或藍牙POS在使用過程中可能出現(xiàn)的Pin攻擊,數(shù)據(jù)監(jiān)聽和中間人攻擊。
【IPC分類】H04B5/00, G06Q20/32, H04L29/06, G06Q20/20
【公開號】CN105322983
【申請?zhí)枴緾N201410306735
【發(fā)明人】王征, 李佩佩
【申請人】上海華虹集成電路有限責任公司
【公開日】2016年2月10日
【申請日】2014年6月30日