CN105682092B - 一种基于近距离无线通讯技术的双向认证方法 - Google Patents

Abstract

本发明公开了一种基于近距离无线通讯技术的双向认证方法，包括：用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥；用户利用基于WTLS的无线通信方式进行电子票券的预定；用户利用移动设备在移动POS机上通过NFC支付已预定电子票券的款项并且获取电子票券安全信息；用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证。本发明主要解决现有场景中NFC支付所存在的窃听，消息篡改，重放攻击以及中间人攻击等问题；由于在电子票券的支付和验证阶段采取了双向离线认证，数据加密等措施，从而使得整个电子票券***安全性更高，保密性更强，用于飞机票，火车票等对安全性能需求较高的场景。

Description

一种基于近距离无线通讯技术的双向认证方法

技术领域

本发明属于电子信息技术领域，尤其涉及一种基于近距离无线通讯技术的双向认证方法。

背景技术

伴随着近距离无线通讯技术(NFC)的发展，各种基于该技术的应用随之发展起来，作为一种短距离、高频率的通讯技术能够很好的适用于电子票券、小额支付以及门禁控制等功能，从而广泛的应用于金融行业、交通传输、路禁管制等领域。

然而，虽然该技术正在当前时代逐渐地被普及使用，但该技术也面临很多安全问题、隐私问题，例如由于NFC通信双方没有对通信内容加密，所以很容易遭受到窃听甚至篡改；由于交互双方没有相互认证这一环节，因此容易遭受中间人攻击；正是这些存在的安全问题使之难以适应当今社会对于高安全性通信的要求，因此一直制约着NFC技术进一步的推广。

发明内容

本发明的目的在于提供一种基于近距离无线通讯技术的双向认证方法，旨在解决NFC支付所存在的窃听，消息篡改，重放攻击以及中间人攻击的问题。

本发明是这样实现的，一种基于近距离无线通讯技术的双向认证方法，所述基于近距离无线通讯技术的双向认证方法包括：

用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥；

用户利用基于WTLS的无线通信方式进行电子票券的预定；

用户利用移动设备在移动POS机上通过NFC支付已预定电子票券的款项并且获取电子票券安全信息；

用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证。

采用本方案首先提供了双向认证的功能以及对票券和支付信息加密，使得双方通信更加的可靠安全。

进一步，所述基于近距离无线通讯技术的双向认证方法具体包括：

步骤一，用户注册，用户首先在票券提供商提供的平台上进行注册，保存到数据库当中，信息包含移动设备NFC安全单元的IC序号以及共享的密钥信息{K₀,DK,m}，根据共享的密钥信息利用用户和服务器之间将会创建一组会话密钥SK_MD-Sj，j＝1,2,3,…,m，在服务器端将会生成一个(ID_MD,SK_MD-Sj)键值对表，其中ID_MD表示每个移动设备的身份标识；

步骤二，用户票券预定，在注册完成之后，用户在平台上浏览并且预定自己需要的票券了，预定完成之后，平台后台服务器将会把所示的支付信息发送到用户设备，而用户设备和平台后台服务器在注册和订票阶段交互是通过无线安全传输层协议来完成的；

步骤三，电子支付票券，票券预定并成功获取票券信息之后，用户利用移动设备在移动POS上通过NFC通信进行支付操作；

步骤四，离线电子票券验证，完成支付过程，移动验证设备将会去验证已经获取到票券信息的用户移动设备，如果验证成功则放行，否则不予放行。

进一步，所述支付过程包括：

第一步，MD_POS→MD:

Request

首先MD_POS会向MD发送票券支付认证请求Request,从而开启认证会话；

第二步，MD→MD_POS:

n1,ID_MD

在收来自MD_POS认证请求之后，MD将向MD_POS发送MD的身份标识ID_MD以及用于对MD_POS进行认证的自身生成的可避免重放攻击的质询消息随机数n1；

第三步，MD_POS→MD:

n2,

{O}SK_MD-Sj

在收到MD发来的质询信息之后，MD_POS会利用接收到的MD的身份标识ID_MD去后台服务器的数据库中搜索与之匹配的对称密钥组SK_j；然后MD_POS会利用SK_j向MD发送质询响应消息

以及用于对MD进行认证的质询消息随机数n2；

在MD中能够查找到密钥SK′_MD-Sj，使得计算出来的

与接收的质询响应消息值

相等，则MD对MD_POS认证成功，然后方案会继续进行；

在MD中无法找到密钥值SK′_MD-Sj，使得在上面情况下计算得出的

等于接收的质询响应消息值

则MD对MD_POS认证失败，然后会忽略该消息；

MD_POS还会向MD发送对称密钥加密的支付信息{O}SK_MD-Sj；

若MD对MD_POS的认证成功，则MD会利用已匹配找到的密钥SK′_MD-Sj来查看已加密的支付信息O，若支付信息与请求一致则完成支付，反之，则拒绝支付；

第四步，MD→MD_POS:

n3，Accept/Recject,

MD向MD_POS发送消息认证码n3,

来响应MD_POS对自己的认证质询；

若MD_POS利用当前使用密钥值的下一个对称密钥SK′_MD-Sj+1计算出来的

与接收值

相等，则MD_POS对MD认证成功，然后方案会继续进行；

若MD_POS利用当前密钥值的下一个对称密钥值SK′_MD-Sj+1计算出来的

不等于接收值

则MD_POS对MD认证失败，然后会忽略该消息；

MD还会向MD_POS发送支付结果Accept/Recject，若MD成功支付，然后方案继续进行；反之，则忽略此消息；

第五步，MD_POS→MD：

Accept/Recject,n4,s1,s2，

{Title,Location,Seat,Time,Mark}SK_MD-Si+1

h{ID_ticket,ID_company,IC_sn,R}

MD_POS向MD发送消息认证码n4,

来通知完成，此时MD会利用当前密钥SK′_MD-Sj+1来进行消息完整和真实性验证；

若在MD中利用当前密钥SK′_MD-Sj+1计算出来的

与接收值

相等，则方案继续进行；

若无法使得在上面情况下计算得出的

等于接收值

则对接收消息的完整性验证失败，然后会忽略该消息；

MD_POS通知MD一定时间内购票和退票次数s1和s2，在当s1和s2达到一定阈值，那么该注册用户会被列入黑名单；

MD_POS向MD发送票券信息，票券信息将被保存在MD的NFC安全单元中；

票券内容部分信息{Title,Location,Seat,Time,Mark}SK_MD-Si+1，MD利用该对称密钥SK_MD-Sj+1查看用户票券信息；

票券敏感信息h{ID_ticket,ID_company,IC_sn,R}存储在安全单元中，以备验证使用。

进一步，所述离线电子票券验证具体包括：

第一步,MD→MD_V:Request；

首先MD会向MD_V发送身份认证请求Request，从而开启认证会话；

第二步,MD_V→MD:r1；

MD_V收到来自MD的请求Request之后，将会向MD发送用于对其进行认证的质询消息随机数r1；

第三步,MD→MD_V:

ID_MD,r2,

{IC}SK_MD-Sj；

收到来MD_V的质询消息之后，MD会向MD_V发送质询响应信息ID_MD,

以及用于对MD_V认证的质询消息随机数r2，MD_V会根据ID_MD查找对应密钥组中的对称密钥；

若在MD_V对应的密钥组中能够找到密钥SK′_MD-Sj，使得利用它计算出来的

与接收值

相等，则MD_V对MD认证成功，然后方案会继续进行；

若在MD_V对应的密钥组中无法找到密钥SK′_MD-Sj，使得计算出的

等于

则MD_V对MD认证失败，然后会忽略该消息；

MD会向MD_V发送对称加密的序列号信息{IC}SK_MD-Sj；

MD_V会利用该找到的密钥来解密并查看序列号信息IC，该序列号将会用于验证票券敏感信息；

第四步，MD_V→MD:

Accept/Recject,r3,

在MD_V对MD认证成功之后，MD_V就会向MD发送消息认证码

来回应MD对自己的认证质询消息，此时MD会在自身密钥组里面寻找匹配密钥进行认证操作；

若MD利用当前密钥的下一个对称密钥SK′_MD-Sj+1计算出来的

与接收值相等，则MD对MD_V认证成功，然后方案会继续进行；

若MD利用当前密钥的下一个对称密钥SK′_MD-Sj+1，无法使得在上面情况下计算得出的

等于

则MD对MD_V认证失败，然后会忽略该消息；

MD_V会向MD发送身份认证结果：

若MD_V对MD认证成功，则MD_V会向MD发送身份认证结果,然后方案继续进行；反之，则会忽略此消息；

第五步,MD→MD_V：

Accept/Recject,r4,

{Title,Location,Seat,Time,Mark}SK_MD-Si+1,

h{ID_ticket,ID_company,IC_sn,R}；

MD首先会向MD_V发送该消息认证码信息

来通知该方案的完成，此时MD_V会采用当前对称密钥SK′_MD-Sj+1来进行消息完整和真实性验证；

若MD_V利用当前密钥SK′_MD-Sj+1计算出来的

与接收值相等，则消息完整和真实性验证成功，然后方案会继续进行；

若MD_V在计算得出的

不等于接收值，则对消息完整和真实性验证失败，然后会忽略该消息；

MD会利用SE向发送票券内容部分信息：

{Title,Location,Seat,Time,Mark}SK_MD-Si+1；

在对消息验证成功之后，会利用当前密钥SK′_MD-Sj+1来解密票券内容，并在阅读器模式下利用SAM所提供的信息来对票券内容信息进行核对；

同时，MD还会向发送票券敏感信息h{ID_ticket,ID_company,IC_sn,R}；

若在MD_V中利用所接收到的序列号信息IC计算出来的h′{ID_ticket,ID_company,IC_sn,R}与接收值相等，则验票成功，说明票券有效；

若在MD_V中利所接收到的序列号信息IC计算出来的h′{ID_ticket,ID_company,IC_sn,R}与接收值h{ID_ticket,ID_company,IC_sn,R}不相等，则验票失败，然后会忽略该消息。

本发明的另一目的在于提供一种所述基于近距离无线通讯技术的双向认证方法的电子票券支付验证***，所述电子票券支付验证***包括：

用户注册模块，用户首先在票券提供商提供的平台上进行注册，保存到数据库当中，信息包含移动设备NFC安全单元的IC序号以及共享的密钥信息{K₀,DK,m}，根据共享的密钥信息利用用户和服务器之间将会创建一组会话密钥SK_MD-Sj，j＝1,2,3,…,m，在服务器端将会生成一个(ID_MD,SK_MD-Sj)键值对表，其中ID_MD表示每个移动设备的身份标识；

用户票券预定模块，在注册完成之后，用户在平台上浏览并且预定自己需要的票券了，预定完成之后，平台后台服务器将会把所示的支付信息发送到用户设备，而用户设备和平台后台服务器在注册和订票阶段交互是通过无线安全传输层协议来完成的。

电子支付票券模块，票券预定并成功获取票券信息之后，用户利用移动设备在移动POS上通过NFC通信进行支付操作；

离线电子票券验证模块，完成支付过程，移动验证设备将会去验证已经获取到票券信息的用户移动设备，如果验证成功则放行，否则不予放行。

本发明的另一目的在于提供一种包含所述基于近距离无线通讯技术的双向认证方法的金融***。

本发明的另一目的在于提供一种包含任意一项所述基于近距离无线通讯技术的双向认证方法的交通传输控制***。

本发明的另一目的在于提供一种包含所述基于近距离无线通讯技术的双向认证方法的路禁管制控制***。

本发明提供的基于近距离无线通讯技术的双向认证方法，利用消息认证码和伪随机数来实现双向认证，利用会话密钥来对机密信息进行加密，以此提高了支付和验证环节的安全性，本发明与现有技术相比具有如下优点：

1、本发明由于在支付和验证阶段进行双向认证，验证方向被验证方发送伪随机数，而后被验证方反馈利用接收到的伪随机数计算得到的消息认证码，随后验证方也会利用这个伪随机数计算消息认证码，如果验证方计算出来和被验证方反馈过来的相等则认证成功，否则认证失败。因此可以防止假冒的POS机和验证器。

2、本发明由于在支付阶段利用用户和服务器之间共享的对称密钥SK_MD-sj加密POS机发送的支付和票券信息以及在验证阶段同样利用对称密钥加密MD发送的IC和票券信息，因此双方的通信的安全性更高，可以更好的满足安全性需求。

3、本发明在验证阶段使用了离线会话密钥生成与分发的技术，当用户在注册时会和服务器共享一组初始密钥信息{K₀，DK，m}利用这组密钥信息以及约定的会话密钥生成方法用户和服务器可以离线生成一组会话密钥SK_MD-sj，并且会话密钥在需要变更时可以同时更新，由于是采用离线生成密钥，所以在支付和验证的速度上比一般的在线验证要快，用户体验更好。

附图说明

图1是本发明实施例提供的基于近距离无线通讯技术的双向认证方法流程图。

图2是本发明实施例提供的NFC电子支付验证***网络模型图。

图3是本发明实施例提供的实现总流程图。

图4是本发明实施例提供的电子票券设计示意图。

图5是本发明实施例提供的离线会话密钥生成图。

图6是本发明实施例提供的支付方案符号说明图。

图7是本发明实施例提供的验证方案符号说明图。

图8是本发明实施例提供的离线电子票券安全支付方案示意图。

图9是本发明实施例提供的离线电子票券安全验证方案示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例的基于近距离无线通讯技术的双向认证方法包括以下步骤：

S101：用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥；

S102：用户利用基于WTLS的无线通信方式进行电子票券的预定；

S103：用户利用移动设备在移动POS机上通过NFC支付已预定电子票券的款项并且获取电子票券安全信息；

S104：用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证。

下面结合附图对本发明的应用原理作进一步的描述。

如图2所示，基于NFC的电子票券支付验证网络***由四部分组成，分别是服务器，移动设备，移动POS机以及移动验证器。用户在服务器注册的时候将自己的个人信息存储在服务器当中并且双方还交换共享一对密钥。在支付和验证的时候用户将利用这对共享密钥来进行身份认证和支付操作，支付完成之后用户同样利用这对离线密钥来进行最后的入门验证身份认证以及票券信息核对。

参照图3，本发明基于NFC的电子票券支付验证方案的具体步骤包括如下：

步骤1.用户注册

用户首先在票券提供商提供的平台上进行注册，此时平台的后台服务器将会把用户的个人信息以及一些敏感信息保存到数据库当中。其中敏感信息包含移动设备NFC安全单元的IC序号以及共享的密钥信息{K₀,DK,m}，根据共享的密钥信息利用图5所示的步骤，用户和服务器之间将会创建一组会话密钥SK_MD-Sj，j＝1,2,3,…,m。这个时候在服务器端将会生成一个(ID_MD,SK_MD-Sj)键值对表。其中ID_MD表示每个移动设备的身份标识。

步骤2.用户票券预定

在注册完成之后，用户就可以在平台上浏览并且预定自己需要的票券了，预定完成之后，平台后台服务器将会把图4所示的支付信息发送到用户设备。而用户设备和平台后台服务器在注册和订票阶段交互是通过无线安全传输层协议(WTLS)来完成的。

步骤3.电子支付票券

票券预定并成功获取票券信息之后，用户就可以利用移动设备在移动POS上通过NFC通信进行支付操作了，支付过程如图8所示，其中的符号说明如图6所示。

4a)MD_POS→MD:Request

①首先MD_POS会向MD发送票券支付认证请求Request,从而开启认证会话。

4b)MD→MD_POS:n1,ID_MD

①在收来自MD_POS认证请求之后，MD将向MD_POS发送MD的身份标识ID_MD以及用于对MD_POS进行认证的自身生成的可避免重放攻击的质询消息随机数n1。

4c)MD_POS→MD:n2,

{O}SK_MD-Sj

①在收到MD发来的质询信息之后，MD_POS会利用接收到的MD的身份标识ID_MD去后台服务器的数据库中搜索与之匹配的对称密钥组SK_j。然后MD_POS会利用SK_j向MD发送质询响应消息

以及用于对MD进行认证的质询消息随机数n2。

a.若在MD中能够查找到密钥SK′_MD-Sj，使得利用它计算出来的

与接收的质询响应消息值

相等，则MD对MD_POS认证成功，然后方案会继续进行。

b.若在MD中无法找到密钥值

使得在a情况下计算得出的

等于接收的质询响应消息值

则MD对MD_POS认证失败，然后会忽略该消息。

②MD_POS还会向MD发送对称密钥加密的支付信息{O}SK_MD-Sj。

a.若MD对MD_POS的认证成功，则MD会利用已匹配找到的密钥SK′_MD-Sj来查看已加密的支付信息O，若支付信息与请求一致则完成支付，反之，则拒绝支付。

4d)MD→MD_POS:n3，Accept/Recject,

①MD向MD_POS发送消息认证码n3,

来响应MD_POS对自己的认证质询。

a.若MD_POS利用当前使用密钥值的下一个对称密钥SK′_MD-Sj+1计算出来的

与接收值

相等，则MD_POS对MD认证成功，然后方案会继续进行。

b.若MD_POS利用当前密钥值的下一个对称密钥值SK′_MD-Sj+1计算出来的

不等于接收值

则MD_POS对MD认证失败，然后会忽略该消息。

②MD还会向MD_POS发送支付结果Accept/Recject。

a.若MD成功支付，然后方案继续进行；反之，则忽略此消息。

4e)MD_POS→MD:

Accept/Recject,n4,s1,s2，

{Title,Location,Seat,Time,Mark}SK_MD-Si+1

h{ID_ticket,ID_company,IC_sn,R}

①MD_POS向MD发送消息认证码n4,

来通知该方案的完成，此时MD会利用当前密钥SK′_MD-Sj+1来进行消息完整和真实性验证。

a.若在MD中利用当前密钥SK′_MD-Sj+1计算出来的

与接收值

相等，则方案继续进行。

b.若无法使得在a情况下计算得出的

等于接收值

则对接收消息的完整性验证失败，然后会忽略该消息。

②MD_POS通知MD一定时间内购票和退票次数s1和s2，在当s1和s2达到一定阈值，那么该注册用户会被列入黑名单。

③MD_POS向MD发送票券信息，票券信息将被保存在MD的NFC安全单元中。

a.票券内容部分信息{Title,Location,Seat,Time,Mark}SK_MD-Si+1，MD可利用该对称密钥SK_MD-Sj+1查看用户票券信息。

b.票券敏感信息h{ID_ticket,ID_company,IC_sn,R}存储在安全单元中，以备验证使用。

步骤4.离线电子票券验证

完成了支付过程，记下来就是最后一个阶段电子票券验证阶段，在这个阶段移动验证设备将会去验证已经获取到票券信息的用户移动设备，如果验证成功则可以放行，否则不予放行。验证流程图如图9所示，其中的符号说明如图7所示。

4a)MD→MD_V:Request

①首先MD会向MD_V发送身份认证请求Request，从而开启认证会话。

4b)MD_V→MD:r1

①MD_V收到来自MD的请求Request之后，将会向MD发送用于对其进行认证的质询消息随机数r1。

4c)MD→MD_V:

ID_MD,r2,

{IC}SK_MD-Sj；

①收到来MD_V的质询消息之后，MD会向MD_V发送质询响应信息

ID_MD,r2,

以及用于对MD_V认证的质询消息随机数r2，MD_V会根据ID_MD查找对应密钥组中的对称密钥。

a.若在MD_V对应的密钥组中能够找到密钥SK′_MD-Sj，使得利用它计算出来的

与接收值

相等，则MD_V对MD认证成功，然后方案会继续进行。

b.若在MD_V对应的密钥组中无法找到密钥SK′_MD-Sj，使得在a情况下计算出的

等于

则MD_V对MD认证失败，然后会忽略该消息。

②MD会向MD_V发送对称加密的序列号信息{IC}SK_MD-Sj。

a.MD_V会利用该找到的密钥来解密并查看序列号信息IC，该序列号将会用于验证票券敏感信息。

4d)MD_V→MD:

Accept/Recject,r3,

①在MD_V对MD认证成功之后，MD_V就会向MD发送消息认证码

来回应MD对自己的认证质询消息，此时MD会在自身密钥组里面寻找匹配密钥进行认证操作。

a.若MD利用当前密钥的下一个对称密钥SK′_MD-Sj+1计算出来的

与接收值相等，则MD对MD_V认证成功，然后方案会继续进行。

b.若MD利用当前密钥的下一个对称密钥SK′_MD-Sj+1，无法使得在a情况下计算得出的

等于

则MD对MD_V认证失败，然后会忽略该消息。

②MD_V会向MD发送身份认证结果。

a.若MD_V对MD认证成功，则MD_V会向MD发送身份认证结果,然后方案继续进行；反之，则会忽略此消息。

4e)MD→MD_V：

Accept/Recject,r4,

{Title,Location,Seat,Time,Mark}SK_MD-Si+1,

h{ID_ticket,ID_company,IC_sn,R}；

①MD首先会向MD_V发送该消息认证码信息

来通知该方案的完成，此时MD_V会采用当前对称密钥SK′_MD-Sj+1来进行消息完整和真实性验证。

a.若MD_V利用当前密钥SK′_MD-Sj+1计算出来的

与接收值相等，则消息完整和真实性验证成功，然后方案会继续进行。

b.若MD_V在a情况下计算得出的

不等于接收值,则对消息完整和真实性验证失败，然后会忽略该消息。

②MD会利用SE向发送票券内容部分信息{Title,Location,Seat,Time,Mark}SK_MD-Si+1。

a.在MD_V对消息验证成功之后，MD_V会利用当前密钥SK_MD-Sj+1来解密票券内容，并在阅读器模式下利用SAM所提供的信息来对票券内容信息进行核对。

③同时，MD还会向发送票券敏感信息h{ID_ticket,ID_company,IC_sn,R}。

a.若在MD_V中利用3c)中所接收到的序列号信息IC计算出来的h′{ID_ticket,ID_company,IC_sn,R}与接收值h{ID_ticket,ID_company,IC_sn,R}相等，则验票成功，说明票券有效。

b.若在MD_V中利用3c)中所接收到的序列号信息IC计算出来的h′{ID_ticket,ID_company,IC_sn,R}与接收值h{ID_ticket,ID_company,IC_sn,R}不相等。则验票失败，然后会忽略该消息。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于近距离无线通讯技术的双向认证方法，其特征在于利用NFC近距离通信的可靠性并结合本方案提出的双向认证支付和验证协议来保证用户在整个购票和验票环节的安全性，所述基于近距离无线通讯技术的双向认证方法包括：

用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥；

用户利用基于WTLS的无线通信方式进行电子票券的预定；

用户利用移动设备在移动POS机上通过NFC支付已预定的电子票券的款项并且获取电子票券安全信息；

用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证；

所述基于近距离无线通讯技术的双向认证方法具体包括：

步骤一，用户注册，用户首先在票券提供商提供的平台上进行注册，保存到数据库当中，信息包含移动设备NFC安全单元的IC序号以及共享的密钥信息{K₀,DK,m},利用共享的密钥信息，用户和服务器之间将会创建一组会话密钥SK_MD-Sj，j＝1,2,3,…,m，在服务器端将会生成一个(ID_MD,SK_MD-Sj)键值对表，其中ID_MD表示每个移动设备的身份标识；

步骤二，用户票券预定，在注册完成之后，用户在平台上浏览并且预定自己需要的票券了，预定完成之后，平台后台服务器将会把所示的支付信息发送到用户设备，而用户设备和平台后台服务器在注册和订票阶段交互是通过无线安全传输层协议来完成的；

步骤三，电子支付票券，票券预定并成功获取票券信息之后，用户利用移动设备在移动POS上通过NFC通信进行支付操作；

步骤四，离线电子票券验证，完成支付过程，移动验证设备将会去验证已经获取到票券信息的用户移动设备，如果验证成功则放行，否则不予放行。

2.如权利要求1所述的基于近距离无线通讯技术的双向认证方法，其特征在于，所述支付过程包括：

第一步，MD_POS→MD:

Request

首先MD_POS会向MD发送票券支付认证请求Request,从而开启认证会话；

第二步，MD→MD_POS:

n1,ID_MD

在收来自MD_POS认证请求之后，MD将向MD_POS发送MD的身份标识ID_MD以及用于对MD_POS进行认证的自身生成的可避免重放攻击的质询消息随机数n1；

第三步，MD_POS→MD:

n2,

{O}SK_MD-Sj

在收到MD发来的质询信息之后，MD_POS会利用接收到的MD的身份标识ID_MD去后台服务器的数据库中搜索与之匹配的对称密钥组SK_MD-Sj；然后MD_POS会利用SK_MD-Sj向MD发送质询响应消息

以及用于对MD进行认证的质询消息随机数n2；

若在MD中能够查找到密钥SK′_MD-Sj，使得计算出来的

与接收的质询响应消息值

相等，则MD对MD_POS认证成功，然后方案会继续进行；

若在MD中无法找到密钥值SK′_MD-Sj，使得在上面情况下计算得出的

等于接收的质询响应消息值

则MD对MD_POS认证失败，然后会忽略该消息；

MD_POS还会向MD发送对称密钥加密的支付信息{O}SK_MD-Sj；

若MD对MD_POS的认证成功，则MD会利用已匹配找到的密钥SK′_MD-Sj来查看已加密的支付信息O，若支付信息与请求一致则完成支付，反之，则拒绝支付；

第四步，MD→MD_POS:

n3，Accept/Recject,

MD向MD_POS发送消息认证码n3,

来响应MD_POS对自己的认证质询；

若MD_POS利用当前使用密钥值的下一个对称密钥SK′_MD-Sj+1计算出来的

与接收值

相等，则MD_POS对MD认证成功，然后方案会继续进行；

若MD_POS利用当前密钥值的下一个对称密钥值SK′_MD-Sj+1计算出来的

不等于接收值

则MD_POS对MD认证失败，然后会忽略该消息；

MD还会向MD_POS发送支付结果Accept/Recject，若MD成功支付，然后方案继续进行；反之，则忽略此消息；

第五步，MD_POS→MD：

Accept/Recject,n4,s1,s2，

{Title,Location,Seat,Time,Mark}SK_MD-Sj+1

h{ID_ticket,ID_company,IC_sn,R}

MD_POS向MD发送消息认证码n4,

来通知完成，此时MD会利用当前密钥SK′_MD-Sj+1来进行消息完整和真实性验证；

若在MD中利用当前密钥SK′_MD-Sj+1计算出来的

与接收值

相等，则方案继续进行；

若无法使得在上面情况下计算得出的

等于接收值

则对接收消息的完整性验证失败，然后会忽略该消息；

MD_POS通知MD一定时间内购票和退票次数s1和s2，在当s1和s2达到一定阈值，那么该注册用户会被列入黑名单；

MD_POS向MD发送票券信息，票券信息将被保存在MD的NFC安全单元中；

票券内容部分信息{Title,Location,Seat,Time,Mark}SK_MD-Sj+1，MD利用该对称密钥SK_MD-Sj+1查看用户票券信息；

票券敏感信息h{ID_ticket,ID_company,IC_sn,R}存储在安全单元中，以备验证使用。

3.如权利要求1所述的基于近距离无线通讯技术的双向认证方法，其特征在于，所述离线电子票券验证具体包括：

第一步,MD→MD_V:Request；

首先MD会向MD_V发送身份认证请求Request，从而开启认证会话；

第二步,MD_V→MD:n1；

MD_V收到来自MD的请求Request之后，将会向MD发送用于对其进行认证的质询消息随机数n1；

第三步,MD→MD_V:

ID_MD,n2,

{IC}SK_MD-Sj；

收到来MD_V的质询消息之后，MD会向MD_V发送质询响应信息ID_MD,

以及用于对MD_V认证的质询消息随机数n2，MD_V会根据ID_MD查找对应密钥组中的对称密钥；

若在MD_V对应的密钥组中能够找到密钥SK′_MD-Sj，使得利用它计算出来的

与接收值

相等，则MD_V对MD认证成功，然后方案会继续进行；

若在MD_V对应的密钥组中无法找到密钥SK′_MD-Sj，使得计算出的

等于

则MD_V对MD认证失败，然后会忽略该消息；

MD会向MD_V发送对称加密的序列号信息{IC}SK_MD-Sj；

MD_V会利用该找到的密钥来解密并查看序列号信息IC，该序列号将会用于验证票券敏感信息；

第四步，MD_V→MD:

Accept/Recject,n3,

在MD_V对MD认证成功之后，MD_V就会向MD发送消息认证码

来回应MD对自己的认证质询消息，此时MD会在自身密钥组里面寻找匹配密钥进行认证操作；

若MD利用当前密钥的下一个对称密钥SK′_MD-Sj+1计算出来的

与接收值相等，则MD对MD_V认证成功，然后方案会继续进行；

若MD利用当前密钥的下一个对称密钥SK′_MD-Sj+1，无法使得在上面情况下计算得出的

等于

则MD对MD_V认证失败，然后会忽略该消息；

MD_V会向MD发送身份认证结果：

若MD_V对MD认证成功，则MD_V会向MD发送身份认证结果,然后方案继续进行；反之，则会忽略此消息；

第五步,MD→MD_V：

Accept/Recject,n4,

{Title,Location,Seat,Time,Mark}SK_MD-Sj+1,

h{ID_ticket,ID_company,IC_sn,R}；

MD首先会向MD_V发送该消息认证码信息{Title,Location,Seat,Time,Mark}SK_MD-Sj+1来通知该方案的完成，此时MD_V会采用当前对称密钥SK′_MD-Sj+1来进行消息完整和真实性验证；

若MD_V利用当前密钥SK′_MD-Sj+1计算出来的

与接收值相等，则消息完整和真实性验证成功，然后方案会继续进行；

若MD_V在计算得出的

不等于接收值，则对消息完整和真实性验证失败，然后会忽略该消息；

MD会利用SE向发送票券内容部分信息：

{Title,Location,Seat,Time,Mark}SK_MD-Sj+1；

在对消息验证成功之后，会利用当前密钥SK′_MD-Sj+1来解密票券内容，并在阅读器模式下利用SAM所提供的信息来对票券内容信息进行核对；

同时，MD还会向发送票券敏感信息h{ID_ticket,ID_company,IC_sn,R}；

若在MD_V中利用所接收到的序列号信息IC计算出来的h′{ID_ticket,ID_company,IC_sn,R}与接收值相等，则验票成功，说明票券有效；

若在MD_V中利所接收到的序列号信息IC计算出来的h′{ID_ticket,ID_company,IC_sn,R}与接收值h{ID_ticket,ID_company,IC_sn,R}不相等，则验票失败，然后会忽略该消息。

4.一种如权利要求1所述基于近距离无线通讯技术的双向认证方法的电子票券支付验证***，其特征在于，所述电子票券支付验证***包括：

用户注册模块，用户首先在票券提供商提供的平台上进行注册，保存到数据库当中，信息包含移动设备NFC安全单元的IC序号以及共享的密钥信息{K₀,DK,m}，根据共享的密钥信息利用用户和服务器之间将会创建一组会话密钥SK_MD-Sj，j＝1,2,3,…,m，在服务器端将会生成一个(ID_MD,SK_MD-Sj)键值对表，其中ID_MD表示每个移动设备的身份标识；

用户票券预定模块，在注册完成之后，用户在平台上浏览并且预定自己需要的票券了，预定完成之后，平台后台服务器将会把所示的支付信息发送到用户设备，而用户设备和平台后台服务器在注册和订票阶段交互是通过无线安全传输层协议来完成的；

电子支付票券模块，票券预定并成功获取票券信息之后，用户利用移动设备在移动POS上通过NFC通信进行支付操作；

离线电子票券验证模块，完成支付过程，移动验证设备将会去验证已经获取到票券信息的用户移动设备，如果验证成功则放行，否则不予放行。

Images