[发明专利]一种基于蓝牙和声波的安全认证方法

说明书

本发明提供一种基于蓝牙和声波的安全认证方法，包括用户App向服务器发送请求，服务器将用户ID与密钥运算生成一个Token1，并返回Token1给App；支付受理终端从服务器获取由增量因子、支付受理终端序列号和密钥运算生成的Token2，通过蓝牙将Token2与站点信息加密后的数据包进行广播；用户App通过蓝牙扫描获取广播数据包，根据Token1计算出密钥，利用密钥对广播数据包解密并验证；验证通过后，用户App使用上述密钥对票据信息和站点信息加密成密文，然后将密文调制成相应频率的声波，发送给支付受理终端；支付受理终端接收所述声波获取所述密文，通过Token2计算出密钥进行解密和验证。本发明能够解决NFC技术的安全认证隐患，提高蓝牙支付安全性，保护用户隐私和财产安全。

技术领域

本发明属于身份认证技术领域，具体涉及一种基于蓝牙和声波的安全认证方法。

背景技术

随着智能手机的发展和普及，人们使用手机的频率和时间越来越多，大部分人基本是机不离身。现有身份认证移动终端的支付手段有支付宝、微信支付等纯软件方式，也有音频、蓝牙、苹果手机型的智能密码钥匙，但是安全性比较低，而且存在交易操作繁琐，用户体验较差等缺点。目前基于NFC协议的设备也越来越多，已逐渐成为了移动终端的标配功能，NFC(Near Field Communication)是一种短距高频的无线通信技术。然而，由于NFC通信距离小于0.1m，需要将具有NFC支付功能的终端近距离放置或靠近NFC读卡器或支付受理终端上，而且没有对用户身份的验证，用户也无法近距离查看支付情况，一些不法分子在用户进行支付时可利用隐藏的支付接收终端进行盗刷，以盗取用户的资金，严重威胁用户资金安全。此外，NFC天线通常是位于身份认证移动终端的背面，安全产品与身份认证移动终端通信时，必须贴近身份认证移动终端的背面，否则通信失败，显然看出上述身份认证的操作不便捷。尽管NFC支付内置了自己的安全芯片，若是手机丢失，不法分子可根据安全芯片密钥破解用户账户信息，必然会导致消费者银行卡信息泄露或被盗刷的问题。

鉴于此，如何提高智能终端身份认证安全性的技术方案就成了本领域技术人员亟待解决的问题。

发明内容

基于上述现有技术所存在的问题，本发明提供一种基于蓝牙和声波的安全认证方法，操作方便，安全性高，可广泛应用于移动支付交易、网银交易、电子商务等领域的身份认证方法。

为实现上述目的，本发明提供了一种基于蓝牙和声波的安全认证方法，包括：

步骤1：用户登录移动智能终端上的App，向服务器发送请求，所述服务器将用户ID与密钥进行运算生成一个Token1，并返回Token1给所述用户App；

步骤2：支付受理终端从服务器获取由增量因子、支付受理终端序列号和密钥运算生成的Token2；

步骤3：支付受理终端通过蓝牙将Token2与站点信息加密后的数据包进行广播；

步骤4：用户App通过蓝牙扫描获取所述广播数据包；

步骤5：用户App根据所述Token1计算出密钥，利用所述密钥对所述广播数据包进行解密，并验证；

步骤6：验证通过后，用户App使用所述密钥对票据信息和站点信息进行加密，然后将密文调制成相应频率的声波，发送给所述支付受理终端；

步骤7：支付受理终端接收所述声波，获取所述密文，通过Token2计算出密钥，最后利用密钥对声波传来的密文进行解密和验证。

优选地，所述站点信息还含有数据签名；所述数据签名是通过截取所述站点信息中的部分数据计算得出的哈希值。

优选地，在所述步骤5中，用户App扫描获取蓝牙广播数据包，对该广播数据包解密后，对所述站点信息中的数据签名进行验证具体为：