[发明专利]一种基于近距离无线通讯技术的双向认证方法

说明书

本发明公开了一种基于近距离无线通讯技术的双向认证方法，包括：用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥；用户利用基于WTLS的无线通信方式进行电子票券的预定；用户利用移动设备在移动POS机上通过NFC支付已预定电子票券的款项并且获取电子票券安全信息；用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证。本发明主要解决现有场景中NFC支付所存在的窃听，消息篡改，重放攻击以及中间人攻击等问题；由于在电子票券的支付和验证阶段采取了双向离线认证，数据加密等措施，从而使得整个电子票券系统安全性更高，保密性更强，用于飞机票，火车票等对安全性能需求较高的场景。

技术领域

本发明属于电子信息技术领域，尤其涉及一种基于近距离无线通讯技术的双向认证方法。

背景技术

伴随着近距离无线通讯技术(NFC)的发展，各种基于该技术的应用随之发展起来，作为一种短距离、高频率的通讯技术能够很好的适用于电子票券、小额支付以及门禁控制等功能，从而广泛的应用于金融行业、交通传输、路禁管制等领域。

然而，虽然该技术正在当前时代逐渐地被普及使用，但该技术也面临很多安全问题、隐私问题，例如由于NFC通信双方没有对通信内容加密，所以很容易遭受到窃听甚至篡改；由于交互双方没有相互认证这一环节，因此容易遭受中间人攻击；正是这些存在的安全问题使之难以适应当今社会对于高安全性通信的要求，因此一直制约着NFC技术进一步的推广。

发明内容

本发明的目的在于提供一种基于近距离无线通讯技术的双向认证方法，旨在解决NFC支付所存在的窃听，消息篡改，重放攻击以及中间人攻击的问题。

本发明是这样实现的，一种基于近距离无线通讯技术的双向认证方法，所述基于近距离无线通讯技术的双向认证方法包括：

用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共享密钥；

用户利用基于WTLS的无线通信方式进行电子票券的预定；

用户利用移动设备在移动POS机上通过NFC支付已预定电子票券的款项并且获取电子票券安全信息；

用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证。

采用本方案首先提供了双向认证的功能以及对票券和支付信息加密，使得双方通信更加的可靠安全。

进一步，所述基于近距离无线通讯技术的双向认证方法具体包括：

步骤一，用户注册，用户首先在票券提供商提供的平台上进行注册，保存到数据库当中，信息包含移动设备NFC安全单元的IC序号以及共享的密钥信息{K₀,DK,m}，根据共享的密钥信息利用用户和服务器之间将会创建一组会话密钥SK_MD-Sj，j＝1,2,3,…,m，在服务器端将会生成一个(ID_MD,SK_MD-Sj)键值对表，其中ID_MD表示每个移动设备的身份标识；

步骤二，用户票券预定，在注册完成之后，用户在平台上浏览并且预定自己需要的票券了，预定完成之后，平台后台服务器将会把所示的支付信息发送到用户设备，而用户设备和平台后台服务器在注册和订票阶段交互是通过无线安全传输层协议来完成的；

步骤三，电子支付票券，票券预定并成功获取票券信息之后，用户利用移动设备在移动POS上通过NFC通信进行支付操作；

步骤四，离线电子票券验证，完成支付过程，移动验证设备将会去验证已经获取到票券信息的用户移动设备，如果验证成功则放行，否则不予放行。

进一步，所述支付过程包括：

第一步，MD_POS→MD: