CN111627173A - 蓝牙pos设备及支付*** - Google Patents
蓝牙pos设备及支付*** Download PDFInfo
- Publication number
- CN111627173A CN111627173A CN202010130620.2A CN202010130620A CN111627173A CN 111627173 A CN111627173 A CN 111627173A CN 202010130620 A CN202010130620 A CN 202010130620A CN 111627173 A CN111627173 A CN 111627173A
- Authority
- CN
- China
- Prior art keywords
- information
- payment
- bluetooth
- payment terminal
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 238000004891 communication Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 24
- 238000012790 confirmation Methods 0.000 claims description 19
- 230000009471 action Effects 0.000 claims description 6
- 238000000034 method Methods 0.000 abstract description 11
- 230000008569 process Effects 0.000 abstract description 8
- 230000006855 networking Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 206010019233 Headaches Diseases 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 231100000869 headache Toxicity 0.000 description 1
- 238000009413 insulation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0018—Constructional details, e.g. of drawer, printing means, input means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明涉及电子支付技术领域,公开了一种蓝牙POS设备和支付***,蓝牙POS设备包括:POS端蓝牙装置,能够通信连接支付终端并进行定向的数据传输;安全元件,包括签名私钥以及加密用的密钥,签名私钥能对生成的支付报文签名;信息生成装置,与安全元件电路连接,用于生成包含蓝牙POS设备的序列号、时间信息以及随机数的信息,并通过安全元件进行签名和加密。本发明的蓝牙POS设备通过与支付终端以及云端进行数据传输,从而获取相应的物理地址信息并快速建立蓝牙连接,之后通过蓝牙进行交易操作,大幅提高信息传输的安全性,从而确保在交易过程中的资金安全。同时,本发明的支付***可以在单边联网的情况下,实现支付终端与蓝牙POS设备的连接,完成支付。
Description
技术领域
本发明涉及电子支付技术领域,特别涉及通过蓝牙进行信号传输的蓝牙POS设备以及应用了该蓝牙POS设备的支付***。
背景技术
目前,随着计算机和互联网技术的快速发展,电子支付因其高效率和便捷性而改变着人们的生活方式。常见的用于支付的终端包括:智能手机、平板、支付卡等。在现有技术中,POS设备通常采用NFC作为短距离通信方式。然而,由于各家终端制造商各自控制了NFC的公钥管理体系,相互之间没有合作,因此出现了NFC支付碎片化的情况,Apple Pay、华为Pay、三星Pay等等,互不相通。因此,我们提出了用蓝牙短距离通信代替NFC。由于几乎每台移动终端都装有蓝牙通信模块,我们希望建立一个不再碎片化的支付生态。
但是,目前蓝牙需要预先设置加密和验证的配对连接方法,导致握手速度较慢,并不合适支付场景。在本申请中,我们提出了类似OOB(Out Of Band)协议的不用NFC的蓝牙连接方式,仅仅将一边的包括蓝牙地址信息在内的加密和验证设置发向另一边,这样可以加速两个蓝牙模块的配对连接。
发明内容
本发明是鉴于上述问题而提出的,其目的在于提供一种蓝牙POS设备支付***,其中蓝牙POS设备通过与支付终端以及云端进行数据传输,从而获取相应的支付终端的物理地址信息并进行建立蓝牙连接,之后通过蓝牙进行交易操作。
具体地,本发明提供的蓝牙POS设备包括:POS端蓝牙装置,能够通信连接支付终端并进行定向的信息传输;信息获取装置,能够获取所加密信息,并进行解密,生成解密信息;安全元件,至少包括签名私钥,签名私钥能够对蓝牙POS设备生成的支付报文进行签名;POS端密钥,能够加密蓝牙POS设备发出的信息或解密蓝牙POS设备收到的信息;验证装置,验证装置至少包括验证公钥,验证公钥能对收到的信息的签名进行验证。
相较于现有技术而言,本发明提供的蓝牙POS设备能够获取支付终端的用户注册号、时间信息以及随机数的信息,并与云端进行交互,从而获取到支付终端的物理地址信息,以便于蓝牙POS设备与支付终端快速建立蓝牙连接,并通过蓝牙连接发送被签名私钥加密过的信息,大幅提高了支付过程中信息传输的安全性,从而确保在交易过程中的资金安全。
作为优选,信息获取装置为摄像头、麦克风或感光器件中的一种或几种,能够获取图片信息、声音信息或光强信息。
蓝牙POS设备的信息获取装置能够收集到支付终端的信息生成装置发出的包含支付终端的账号信息、时间信息以及随机数的信息,并在验证后取得对应的信息,从而能够实现蓝牙连接,提高了支付***中蓝牙连接的可靠性、安全性以及连接速度。
本发明还提供了一种支付***,包括上述的蓝牙POS设备、支付终端以及能够与支付终端通信连接的云端,支付终端中设置有支付端蓝牙装置。
与现有技术相比,本发明中的支付***可以在支付终端不联网的情形下完成支付、账户余额更新等功能。而现有的二维码支付***如果要完成一项完整的支付程序,手机等支付终端与蓝牙POS设备必须同时与互联网相联。对于短期的国际旅行者是个头疼的问题。短期游客在旅行时,并没有开通当地的电信服务,他们只能在旅馆获取WiFi的服务,而在离开旅馆之后,会产生频繁的支付需求。本申请的技术可以满足这样的需求。同时,本发明中的支付***能够通过蓝牙POS设备、支付终端和云端之间的联动,通过信息生成装置将蓝牙POS设备的物理地址信息传递给支付终端,并通过多次验证最终实现蓝牙POS设备与支付终端之间的蓝牙连接。之后通过已经建立的蓝牙连接传递支付报文,并将支付报文发送至云端。
进一步地,作为优选,支付终端还包括支付端密钥和信息生成装置,支付端密钥能够对包含支付终端的用户注册号、时间信息以及随机数的信息加密,信息生成装置能够生成包含经支付端密钥加密后的加密信息,并将加密信息发送至蓝牙POS设备。
支付终端通过支付端密钥对包含支付终端的用户注册号、时间信息以及随机数的信息加密,并将信息发送给蓝牙POS设备,通过加密提高信息传输的安全性。并且,加密的包含支付终端的用户注册号、时间以及随机数的信息,因此,即使加密被破解,能够被获取的也只是用户注册号,而无法获取支付终端的物理地址信息,从而为支付终端提供了更安全的支付环境。
进一步地,作为优选,信息生成装置为二维码生成器、发声器件和闪光灯中的一种或几种,加密信息为图片信息、声音信息或光强信息。
信息生成装置能够将支付终端的用户注册号、时间信息以及随机数加密成图片信息、声音信息以及光强信息,从而能够被蓝牙POS设备上的对应装置识别,完成支付终端与蓝牙POS设备之间的数据传输。
进一步地,作为优选,云端还包括云端公钥,云端公钥能够验证蓝牙POS设备的签名私钥的签名;蓝牙POS设备的签名私钥对加密信息签名,并将签名后的加密信息发送至云端,由云端的云端公钥对接收到的信息的签名进行验证。
云端公钥能够验证蓝牙POS设备的签名私钥的签名,从而对蓝牙POS设备发来的信息进行验证,确保接收到的包含支付终端物理地址信息的信息来自云端,提高了蓝牙POS设备收到的信息的真实性,进而提高支付的安全性。
另外,作为优选,云端内设有存储装置和云端签名私钥,存储装置用于存放支付终端的物理地址信息,并且支付终端的物理地址信息与支付终端的账号一一对应;
云端签名私钥能够对云端发出的包含物理地址信息的信息进行签名,并发送至蓝牙POS设备,当物理地址信息的签名通过蓝牙POS设备的验证公钥的验证后,蓝牙POS设备根据物理信息与支付终端建立蓝牙快速连接。
云端私钥能够对云端发出的信息进行签名,并且签名能够被蓝牙POS设备中的验证公钥验证。因此,蓝牙POS设备能够确认收到的信息来自云端,从而提高蓝牙POS设备的支付环境的安全性。
另外,作为优选,支付终端还包括外壳、设置在外壳上的屏幕以及身份确认装置,能够显示支付报文供用户确认;身份确认装置,供用户确认支付报文;蓝牙POS设备生成支付报文并发送至支付终端,支付终端显示支付报文,并在将支付报文的确认文加密,并经所述蓝牙POS设备转发送至云端。
屏幕用于显示出对应的支付报文,及时地告知使用者支付报文中的关于支付的具体内容。使用者通过身份确认装置输入密码或指纹、人脸识别等生物识别信息,以供***识别用户是否确实为所述支付终端的持有人。在肯定用户身份后将收到的支付报文发送至云端。由云端进行后续的支付操作,提供更安全的支付环境,有效地提高了支付过程的安全性和可靠性。此时,即使支付终端不联网,支付终端仍然可以实现与蓝牙POS设备的连接,完成支付。
进一步地,作为优选,云端还包括解析器,能够解析收到的支付报文,并根据支付报文完成支付动作。
通过云端的解析器对支付报文的支付内容进行解析,并根据支付内容完成相应的支付动作。
进一步地,作为优选,将支付完成后的账户更新信息加密,并经由蓝牙POS设备,通过蓝牙连接发向支付终端。
换言之,在支付完成之后,从云端接收支付后的账户更新信息,可加密后从云端发往蓝牙POS设备,从云端接收支付后的账户更新信息,再经蓝牙连接发至支付终端的APP,这样,即使支付终端不联网,支付终端的APP内的账户信息,仍然可以更改。
本方案对短期出国的游客具有意义,短期出国的游客往往没有访问国家的电信联网(如4G)服务,利用本发明的支付***,在外国的旅游景点,即使手机没有联网,也能完成扫码支付动作,大大方便了用户的使用。
附图说明
图1是本发明实施方式一的蓝牙POS设备的模块示意图;
图2是本发明实施方式一信息获取装置为摄像头的蓝牙POS设备的示意图;
图3是本发明实施方式一的信息获取装置为麦克风的蓝牙POS设备的示意图;
图4是本发明实施方式一的信息获取装置为感光器件的蓝牙POS设备的示意图;
图5A是本发明实施方式二的支付***的示意图(一);
图5B是本发明实施方式二的支付***的示意图(二);
图6是本发明实施方式二的云端的模块示意图;
图7是本发明实施方式二的支付终端的模块示意图;
图8是本发明实施方式二的包含支付端私钥的支付终端的示意图。
附图标记说明:
1-外壳;2-屏幕;3-按键;4-麦克风;5-感光器件;6-框架结构;7-摄像头。
具体实施方式
下面结合说明书附图,对本发明进行进一步的详细说明。附图中示意性地简化示出了蓝牙POS设备和支付***。
实施方式一
本实施方式提供了一种蓝牙POS设备,参见图1-图4所示,包括:POS端蓝牙装置,能够通信连接支付终端并进行定向的信息传输;信息获取装置,能够获取所加密信息,并进行解密,生成解密信息;安全元件,至少包括签名私钥,签名私钥能够对蓝牙POS设备生成的支付报文进行签名;POS端密钥,能够加密蓝牙POS设备发出的信息或解密蓝牙POS设备收到的信息;验证装置,验证装置至少包括验证公钥,验证公钥能对收到的信息的签名进行验证。并且,在蓝牙POS设备的外壳1上还设置有能够显示信息的屏幕2以及用于操作的按键3。
简单来说,本发明提供的蓝牙POS设备能够获取支付终端的用户注册账号、时间信息以及随机数的信息,并与云端进行交互,从而获取到支付终端的物理地址信息,以便于蓝牙POS设备与支付终端建立蓝牙连接,并通过蓝牙连接发送被签名私钥加密过的信息,大幅提高了支付过程中信息传输的安全性,从而确保在交易过程中的资金安全。其中,物理地址信息指的是包括物理地址在内的加密和验证设置信息。
在本实施方式中,信息获取装置为摄像头7、麦克风4或感光器件5中的一种或几种,能够获取图片信息、声音信息或光强信息。
简单地,蓝牙POS设备以及支付终端进入准备支付的状态,通过使用者的操作支付终端而及时地采集操作瞬间的时间戳(即时间信息),并生成一串随机数,之后将支付终端的用户注册号、时间戳以及随机数由支付端密钥进行加密,之后传输至支付终端的信息生成装置。其中,支付端密钥可以采用对称加密的方式进行加密,也可以采用非对称加密的方式进行加密,只要能够保障信息安全即可。其中,随机数的位数可以根据需要进行设定,在本实施方式中,以八位的随机数为例进行说明。并且,在本实施方式中,每一个支付终端的用户注册号对应唯一的支付终端的物理地址信息。
当信息获取装置为摄像头7时,参见2图所示,支付终端能够在支付终端的屏幕等设备上显示二维码的图像,从而使得二维码能够被蓝牙POS设备获取到,并通对应的蓝牙POS设备的POS端密钥解密而获取其中的支付终端的用户注册号、时间信息以及随机数。当然,图像信息还可以是除二维码以外的条形码等。
当信息采集装置为麦克风4时,参见3图所示,蓝牙POS设备通过麦克风4获取发声器件根据加密后的结果发出对应的声音,并通过对应的POS端密钥解密而获取其中的支付终端的用户注册号、时间信息以及随机数。
当信息获取装置为感光器件5时,参见4图所示,支付终端上的闪光灯能够根据加密后的结果发出闪烁的光信号,从而使得闪烁的光信号能够被支付终端获取到,并通过对应的POS端密钥解密而获取其中的支付终端的用户注册号、时间信息以及随机数。在本实施方式中,支付终端发出的光信号的原理为:根据加密后的信息的二进制的字符,设定“0”为不发光,“1”为发光,而由闪光灯发出闪烁的光信号。
当然,在本实施方式中,蓝牙POS设备可以同时设置多个信息获取装置,并且每个信息获取装置采集的信息不同,从而进一步提高支付地安全性,并提高蓝牙POS设备的适用性。
更加具体地,为了提高蓝牙POS设备采集信息的效果,可以在信息采集装置处设置阻挡装置,减少环境中的其他因素产生的干扰。在本实施方式中,保护结构是包围麦克风4或感光器件5的框架结构6,并且框架结构6的高度为超过发声器件或闪光灯6-8mm,设置在与设有屏幕2的一面相连的一面或相对的一面上。其中,框架结构6采用隔音效果较好且不透光的材料与外壳1一体形成,使用时支付终端与框架结构6接触,从而减少外界杂音或光线对蓝牙POS设备与支付终端之间的信息传输的影响。当然信息生成装置和保护结构还可以设置在蓝牙POS设备的其他位置上,只要能够便于展示获取的与支付相关的信息即可。
在蓝牙连接建立之后,蓝牙POS设备能够先通过签名私钥对支付报文信息进行签名,再通过蓝牙发送给对应支付方。支付方能够通过验证签名私钥的签名,确认收款方是否为与之握手的蓝牙POS设备。如果是与之握手的蓝牙POS设备,支付终端才会进行后续操作,从而提高支付操作的安全性。
实施方式二
本发明的第二实施方式提供了一种支付***,参见图1-图8所示,包括如实施方式一中所述的蓝牙POS设备、支付终端以及能够与支付终端通信连接的云端,支付终端中设置有支付端蓝牙装置。
与现有技术相比,本发明中的支付***能够通过蓝牙POS设备、支付终端和云端之间的联动,信息生成装置将蓝牙POS设备的物理地址信息传递给支付终端,并通过多次验证最终实现蓝牙POS设备与支付终端之间的蓝牙连接。之后通过已经建立的蓝牙连接传递支付报文,并将支付报文发送至云端。
具体地,在本实施方式中,支付终端还包括支付端密钥和信息生成装置,支付端密钥能够对包含支付终端的用户注册号、时间信息以及随机数的信息加密,信息生成装置能够生成包含经支付端密钥加密后的加密信息,并将加密信息发送至蓝牙POS设备。
支付终端还包括支付端密钥,支付端密钥能够加密发送给蓝牙POS端的信息,并通过蓝牙POS设备的POS端密钥解密,由蓝牙POS机中的签名私钥签名后发送至云端。
在本实施方式中,云端还包括云端公钥,云端公钥能够验证蓝牙POS设备的签名私钥的签名。并且,在云端内设有存储装置和云端签名私钥,存储装置用于存放支付终端的物理地址信息,并且支付终端的物理地址信息与支付终端的账号一一对应;云端签名私钥能够对云端发出的包含物理地址信息的信息进行签名,并发送至蓝牙POS设备,当物理地址信息的签名通过蓝牙POS设备的验证公钥的验证后,蓝牙POS设备根据物理信息与支付终端建立蓝牙连接。
云端公钥能够验证蓝牙POS设备的签名私钥的签名,从而确认收到的信息是否来自蓝牙POS设备。当验证正确后,云端会从存储装置中调用与用户注册号匹配的物理地址信息,并通过云端签名私钥签名后加密发送至蓝牙POS设备。验证装置中的验证公钥能够验证云端签名私钥的签名,当且仅当验证正确后,蓝牙POS设备才能够根据物理地址信息与支付终端建立蓝牙连接,能够确保提高蓝牙POS设备收到的信息的真实性,从而提高支付的安全性。
并且,参见5A图所示,支付终端的外壳1上设置有屏幕和身份确认装置,屏幕能够显示支付报文供用户确认;身份确认装置,供用户确认其身份;在支付报文和用户身份确认后,支付终端将支付报文的确认文加密,并经蓝牙POS设备转发送至云端。其中,屏幕用于显示出对应的支付报文,及时地告知使用者支付报文中的关于支付的具体内容。使用者通过身份确认装置验证自身的身份,从而将收到的支付信息发送至云端。由云端进行后续的支付操作,提供更安全的支付环境,能够有效提高支付过程的安全性和可靠性。其中,身份确认装置通常采用安装在支付终端外壳1上的指纹识别器。其中,常用的支付终端为带有屏幕的移动通讯设备,例如智能手机或平板电脑等。支付终端无需联网,支付报文的确认文可以经由蓝牙POS设备转发送至云端,直接完成支付动作。
并且,云端内设置有解析器,能够解析收到的支付报文,并完成支付动作。
以一次支付过程为例对支付***进行说明。
首先,蓝牙POS设备的POS端蓝牙装置与支付终端的支付端蓝牙装置均处于打开的状态,通过使用者的操作,支付终端及时地采集操作瞬间的时间戳(即时间信息),并生成一串随机数,之后将支付终端内存储的用户注册号、时间戳以及随机数传输支付端密钥进行加密并通过信息生成装置生成对应的图像信息、声音信息或光强信息中的一种或几种,并发送个蓝牙POS设备。
以支付终端的用户注册号为PayXYZ、时间戳为2017/01/01/10:00:00、随机数为为例。信息生成装置发出对应的二维码图像信息或声音信息或闪烁的光信号。蓝牙POS设备能够通过摄像头7或麦克风4或感光器件5接收该信息,并通过对应的密钥解密而获取其中的支付终端的用户注册号、时间信息以及随机数,获取到的信息成为解密信息。
之后,蓝牙POS设备将解密信息并且通过签名私钥签名之后上传至云端,由云端公钥进行验证,其中,云端公钥为与签名私钥配对的公钥。验证通过后,云端根据接收到的信息中的用户注册号,在存储支付终端的物理地址信息的存储装置内寻找该用户注册号对应的物理地址信息,并将该物理地址信息通过云端签名私钥签名后发送至蓝牙POS设备。蓝牙POS设备通过验证公钥对云端回传的信息的签名进行验证,验证通过后根据收到的物理地址信息控制POS端蓝牙装置与用户注册号为PayXYZ支付设备的支付终端蓝牙装置握手。
并且,在本实施方式中,云端确认签名正确后,验证时间信息是否符合要求。在本实施方式中,时间戳的有效期为60s,若云端收到信息与支付终端生成信息的时间差超过60s,云端收到的信息则判为失效。例如,在本实施方式中,若云端收到信息的时间戳为2017/01/01/10:01:01则判定信息失效,并反馈至支付终端;若收到信息的时间戳为2017/01/01/10:01:00,云端则向蓝牙POS设备发送用户注册号为PayXYZ的支付终端的物理地址信息。
在蓝牙连接建立后,蓝牙POS设备中的签名私钥对用于支付的支付报文签名,并通过蓝牙连接发送至支付终端,并由支付端验证公钥证支付报文的签名,当签名正确后,在支付终端的屏幕上将展示相应的支付信息。支付方确认支付信息后通过身份确认装置进行确认,验证支付方的身份。验证通过后,支付终端将支付报文上传到云端,由云端的解析器进行解析,从而完成支付的操作。
在本发明的其他实施例中,支付终端内还可以设置支付端签名私钥,能够对包含用户注册号、时间信息以及随机数的信息进行签名,并且该签名能够被蓝牙POS设备中验证装置的验证公钥验证,而对信息是否来自真正的支付终端进行判断,从而进一步提高支付的安全性。
在本发明的其他实施方式中,当蓝牙POS设备与支付终端蓝牙握手后,还可以通过如下步骤完成支付。
蓝牙POS设备对支付报文进行加密,并通过蓝牙POS设备内的签名私钥进行签名后发送给支付终端。同时,蓝牙POS设备对支付报文做哈希值,并签名后发送给云端。
支付终端对于接收到的信息进行验证,并解密获取其中的支付报文,在通过身份确认装置确认后,对支付报文做哈希值后发送至云端。
云端对于支付终端和蓝牙POS设备发来的信息进行验证。在验证通过后,云端对两次收到的哈希值进行对比。当两次的哈希值相同时,则会判定为对比通过,由云端进行支付操作,反之则无法进行支付操作。
更进一步的,参见5B图所示,将支付完成后的账户更新信息加密,并经由蓝牙POS设备,通过蓝牙连接发支付终端。换言之,在支付完成之后,账户更新信息可加密后从云端发往蓝牙POS设备,从云端接收支付后的账户更新信息,再经蓝牙连接发至支付终端的APP,这样,即使支付终端不联网,支付终端的APP内的账户信息,仍然可以更改。
这里的账户更新信息如余款更新、本次交易详情等。
本领域的普通技术人员可以理解,在上述的各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于上述各实施方式的种种变化和修改,也可以基本实现本申请各权利要求所要求保护的技术方案。因此,在实际应用中,可以在形式上和细节上对上述实施方式作各种改变,而不偏离本发明的精神和范围。
Claims (10)
1.一种蓝牙POS设备,其特征在于,包括:
POS端蓝牙装置,能够通信连接支付终端并进行定向的信息传输;
信息获取装置,能够获取所加密信息,并进行解密,生成解密信息;
安全元件,至少包括签名私钥,所述签名私钥能够对所述蓝牙POS设备生成的支付报文进行签名;
POS端密钥,能够加密所述蓝牙POS设备发出的信息或解密所述蓝牙POS设备收到的信息;
验证装置,所述验证装置至少包括验证公钥,所述验证公钥能对收到的信息的签名进行验证。
2.根据权利要求1所述的蓝牙POS设备,其特征在于,所述信息获取装置为摄像头、麦克风或感光器件中的一种或几种,能够获取图片信息、声音信息或光强信息。
3.一种支付***,其特征在于,包括如权利要求1或2所述的蓝牙POS设备、支付终端以及能够与所述支付终端通信连接的云端,所述支付终端中设置有支付端蓝牙装置。
4.根据权利要求3所述的支付***,其特征在于,所述支付终端还包括支付端密钥和信息生成装置,所述支付端密钥能够对包含所述支付终端的用户注册号、时间信息以及随机数的信息加密,所述信息生成装置能够生成包含经所述支付端密钥加密后的加密信息,并将所述加密信息发送至所述蓝牙POS设备。
5.根据权利要求4所述的支付***,其特征在于,所述信息生成装置为二维码生成器、发声器件和闪光灯中的一种或几种,所述加密信息为图片信息、声音信息或光强信息。
6.根据权利要求5所述的支付***,其特征在于,所述云端还包括云端公钥,所述云端公钥能够验证所述蓝牙POS设备的所述签名私钥的签名;
所述蓝牙POS设备的所述签名私钥对所述加密信息签名,并将签名后的所述加密信息发送至所述云端,由所述云端的所述云端公钥对接收到的信息的签名进行验证。
7.根据权利要求5所述的支付***,其特征在于,所述云端内设有存储装置和云端签名私钥,所述存储装置用于存放所述支付终端的物理地址信息,并且所述支付终端的物理地址信息与所述支付终端的账号一一对应;
所述云端签名私钥能够对所述云端发出的包含所述物理地址信息的信息进行签名,并发送至所述蓝牙POS设备,当所述物理地址信息的签名通过所述蓝牙POS设备的所述验证公钥的验证后,所述蓝牙POS设备根据所述物理信息于所述支付终端建立蓝牙连接。
8.根据权利要求6所述的支付***,其特征在于,所述支付终端还包括外壳、设置在外壳上的屏幕以及身份确认装置,能够显示支付报文供用户确认;所述身份确认装置,供用户确认所述支付报文;
所述蓝牙POS设备生成支付报文并发送至支付终端,所述支付终端显示支付报文,并在将所述支付报文的确认文加密,并经所述蓝牙POS设备转发送至所述云端。
9.根据权利要求8所述的支付***,其特征在于,所述云端还包括解析器,能够解析收到的所述支付报文,并根据所述支付报文完成支付动作。
10.根据权利要求9所述的支付***,其特征在于,将支付完成后的账户更新信息加密,并经由蓝牙POS设备,通过蓝牙连接发向所述支付终端。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2019202611864 | 2019-02-28 | ||
| CN201920261186 | 2019-02-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111627173A true CN111627173A (zh) | 2020-09-04 |
Family
ID=72271817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010130620.2A Pending CN111627173A (zh) | 2019-02-28 | 2020-02-28 | 蓝牙pos设备及支付*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111627173A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488672A (zh) * | 2016-01-28 | 2016-04-13 | 广西咪付网络技术有限公司 | 一种基于蓝牙的移动支付方法及*** |
| US20170004475A1 (en) * | 2015-06-30 | 2017-01-05 | Square, Inc. | Pairing A Payment Object Reader With A Point-Of-Sale Terminal |
| CN107864124A (zh) * | 2017-10-26 | 2018-03-30 | 北京深思数盾科技股份有限公司 | 一种终端信息安全保护方法、终端及蓝牙锁 |
| US10083436B1 (en) * | 2013-09-30 | 2018-09-25 | Asignio Inc. | Electronic payment systems and methods |
| CN108900490A (zh) * | 2018-06-21 | 2018-11-27 | 咪付(广西)网络技术有限公司 | 一种基于蓝牙和声波的安全认证方法 |
| CN109191301A (zh) * | 2018-09-06 | 2019-01-11 | 南京摩铂汇信息技术有限公司 | 交易和资金管理方法及其***,以及计算机可读存储介质 |
| CN208422027U (zh) * | 2018-04-25 | 2019-01-22 | 北京百汇安科技有限公司 | 一种智能pos*** |
| CN109345241A (zh) * | 2018-09-14 | 2019-02-15 | 企银易(北京)科技有限公司 | 一种扫码支付方法及*** |
-
2020
- 2020-02-28 CN CN202010130620.2A patent/CN111627173A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10083436B1 (en) * | 2013-09-30 | 2018-09-25 | Asignio Inc. | Electronic payment systems and methods |
| US20170004475A1 (en) * | 2015-06-30 | 2017-01-05 | Square, Inc. | Pairing A Payment Object Reader With A Point-Of-Sale Terminal |
| CN105488672A (zh) * | 2016-01-28 | 2016-04-13 | 广西咪付网络技术有限公司 | 一种基于蓝牙的移动支付方法及*** |
| CN107864124A (zh) * | 2017-10-26 | 2018-03-30 | 北京深思数盾科技股份有限公司 | 一种终端信息安全保护方法、终端及蓝牙锁 |
| CN208422027U (zh) * | 2018-04-25 | 2019-01-22 | 北京百汇安科技有限公司 | 一种智能pos*** |
| CN108900490A (zh) * | 2018-06-21 | 2018-11-27 | 咪付(广西)网络技术有限公司 | 一种基于蓝牙和声波的安全认证方法 |
| CN109191301A (zh) * | 2018-09-06 | 2019-01-11 | 南京摩铂汇信息技术有限公司 | 交易和资金管理方法及其***,以及计算机可读存储介质 |
| CN109345241A (zh) * | 2018-09-14 | 2019-02-15 | 企银易(北京)科技有限公司 | 一种扫码支付方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111079103B (zh) | 一种身份认证方法和设备 | |
| JP4545197B2 (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
| US20180359103A1 (en) | Method and system for authenticating a trusted user interface | |
| US20190087814A1 (en) | Method for securing a payment token | |
| US20140040633A1 (en) | Secure transaction method from a non-secure terminal | |
| RU2015126103A (ru) | Способ и система аутентификации пользователя посредством мобильного устройства с применением сертификатов | |
| CN110662222B (zh) | 用于对等无线通信的***和方法 | |
| CN109345241B (zh) | 一种扫码支付方法及*** | |
| CN103747012A (zh) | 网络交易的安全验证方法、装置及*** | |
| US20200258073A1 (en) | Method and apparatus for transmitting transaction data using a public data network | |
| CN107274283B (zh) | 一种空中发卡方法及装置 | |
| CN111627174A (zh) | 蓝牙pos设备及支付*** | |
| KR20130065829A (ko) | 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 | |
| US10552618B2 (en) | Method and apparatus for transmission of visually encoded data | |
| CN111627173A (zh) | 蓝牙pos设备及支付*** | |
| CN113383334A (zh) | 具有验证的设备交互连接*** | |
| KR20140012335A (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
| JP2007116641A (ja) | 秘密情報送信方法 | |
| CN114422266A (zh) | 一种基于双重验证机制的IDaaS*** | |
| WO2020142994A1 (zh) | 一种控制方法、售票规则服务器、检票规则服务器及装置 | |
| CN113850591A (zh) | 一种基于加密和数字签名算法验证支付二维码真伪的方法 | |
| CN113347003A (zh) | 一种输入式动态密码器装置及方法 | |
| TW201804384A (zh) | 電子卡片建立系統及其方法 | |
| CN112769759A (zh) | 信息处理方法、信息网关、服务器及介质 | |
| KR102161225B1 (ko) | 라이프 서비스 제공 방법, 장치 및 서비스 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |