[发明专利]一种基于近距离无线通讯技术的双向认证方法有效
| 申请号: | 201610012522.2 | 申请日: | 2016-01-08 |
| 公开(公告)号: | CN105682092B | 公开(公告)日: | 2020-06-19 |
| 发明(设计)人: | 樊凯;宋攀飞;杜钊;李晖 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;G06Q20/20;G06Q20/32;G06Q20/40 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 近距离 无线通讯 技术 双向 认证 方法 | ||
1.一种基于近距离无线通讯技术的双向认证方法,其特征在于利用NFC近距离通信的可靠性并结合本方案提出的双向认证支付和验证协议来保证用户在整个购票和验票环节的安全性,所述基于近距离无线通讯技术的双向认证方法包括:
用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥;
用户利用基于WTLS的无线通信方式进行电子票券的预定;
用户利用移动设备在移动POS机上通过NFC支付已预定的电子票券的款项并且获取电子票券安全信息;
用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证;
所述基于近距离无线通讯技术的双向认证方法具体包括:
步骤一,用户注册,用户首先在票券提供商提供的平台上进行注册,保存到数据库当中,信息包含移动设备NFC安全单元的IC序号以及共享的密钥信息{K0,DK,m},利用共享的密钥信息,用户和服务器之间将会创建一组会话密钥SKMD-Sj,j=1,2,3,…,m,在服务器端将会生成一个(IDMD,SKMD-Sj)键值对表,其中IDMD表示每个移动设备的身份标识;
步骤二,用户票券预定,在注册完成之后,用户在平台上浏览并且预定自己需要的票券了,预定完成之后,平台后台服务器将会把所示的支付信息发送到用户设备,而用户设备和平台后台服务器在注册和订票阶段交互是通过无线安全传输层协议来完成的;
步骤三,电子支付票券,票券预定并成功获取票券信息之后,用户利用移动设备在移动POS上通过NFC通信进行支付操作;
步骤四,离线电子票券验证,完成支付过程,移动验证设备将会去验证已经获取到票券信息的用户移动设备,如果验证成功则放行,否则不予放行。
2.如权利要求1所述的基于近距离无线通讯技术的双向认证方法,其特征在于,所述支付过程包括:
第一步,MDPOS→MD:
Request
首先MDPOS会向MD发送票券支付认证请求Request,从而开启认证会话;
第二步,MD→MDPOS:
n1,IDMD
在收来自MDPOS认证请求之后,MD将向MDPOS发送MD的身份标识IDMD以及用于对MDPOS进行认证的自身生成的可避免重放攻击的质询消息随机数n1;
第三步,MDPOS→MD:
n2,{O}SKMD-Sj
在收到MD发来的质询信息之后,MDPOS会利用接收到的MD的身份标识IDMD去后台服务器的数据库中搜索与之匹配的对称密钥组SKMD-Sj;然后MDPOS会利用SKMD-Sj向MD发送质询响应消息以及用于对MD进行认证的质询消息随机数n2;
若在MD中能够查找到密钥SK′MD-Sj,使得计算出来的与接收的质询响应消息值相等,则MD对MDPOS认证成功,然后方案会继续进行;
若在MD中无法找到密钥值SK′MD-Sj,使得在上面情况下计算得出的等于接收的质询响应消息值则MD对MDPOS认证失败,然后会忽略该消息;
MDPOS还会向MD发送对称密钥加密的支付信息{O}SKMD-Sj;
若MD对MDPOS的认证成功,则MD会利用已匹配找到的密钥SK′MD-Sj来查看已加密的支付信息O,若支付信息与请求一致则完成支付,反之,则拒绝支付;
第四步,MD→MDPOS:
n3,Accept/Recject,
MD向MDPOS发送消息认证码n3,来响应MDPOS对自己的认证质询;
若MDPOS利用当前使用密钥值的下一个对称密钥SK′MD-Sj+1计算出来的与接收值相等,则MDPOS对MD认证成功,然后方案会继续进行;
若MDPOS利用当前密钥值的下一个对称密钥值SK′MD-Sj+1计算出来的不等于接收值则MDPOS对MD认证失败,然后会忽略该消息;
MD还会向MDPOS发送支付结果Accept/Recject,若MD成功支付,然后方案继续进行;反之,则忽略此消息;
第五步,MDPOS→MD:
Accept/Recject,n4,s1,s2,
{Title,Location,Seat,Time,Mark}SKMD-Sj+1
h{IDticket,IDcompany,ICsn,R}
MDPOS向MD发送消息认证码n4,来通知完成,此时MD会利用当前密钥SK′MD-Sj+1来进行消息完整和真实性验证;
若在MD中利用当前密钥SK′MD-Sj+1计算出来的与接收值相等,则方案继续进行;
若无法使得在上面情况下计算得出的等于接收值则对接收消息的完整性验证失败,然后会忽略该消息;
MDPOS通知MD一定时间内购票和退票次数s1和s2,在当s1和s2达到一定阈值,那么该注册用户会被列入黑名单;
MDPOS向MD发送票券信息,票券信息将被保存在MD的NFC安全单元中;
票券内容部分信息{Title,Location,Seat,Time,Mark}SKMD-Sj+1,MD利用该对称密钥SKMD-Sj+1查看用户票券信息;
票券敏感信息h{IDticket,IDcompany,ICsn,R}存储在安全单元中,以备验证使用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610012522.2/1.html,转载请声明来源钻瓜专利网。
