[发明专利]一种带蓝牙的安全终端及其与客户端的通信方法

说明书

技术领域

本发明涉及一种移动支付领域，尤其涉及一种带蓝牙的安全终端及其与客户端的通信方法。

背景技术

随着互联网技术和电子商务的蓬勃发展，人们在日常生活中的支付活动也日趋习惯无现金支付的方式，日常消费越来越便捷，非接触移动支付作为一种新的储值卡移动支付手段，无论是在用户的使用习惯、支付便捷性还是在支付安全方面都有着传统支付无法比拟的优势。

NFC（Near Field Communication，近场通信），是一种基于移动终端实现近距离无线通讯的技术，主要用于近距离（10厘米以内）非接触式安全通信的无线通信技术。随着技术的不断发展，NFC芯片已由仅支持单一业务应用扩展为可同时支持多项应用，即可将公交卡、加油卡、社保卡、银行卡、商场储值卡、会员卡以及门禁卡等不同用途的卡片功能集成在同一张含有NFC芯片的物理卡片上，为社会公众的日常生活提供了极大的生活便利。

现有技术中除了NFC技术之外，还有SIMpass、RF-SIM和eNFC技术。在此基础上，还有利用蓝牙技术与智能卡相结合的支付技术，如图1所示，该智能卡包括一主控制器1，与主控制器2相连接的蓝牙模块6、一USB接口模块5、一加密协处理器4、一嵌入式存储单元2、一近场通信模块3，还包括一非易失性存储器8及扩展接口9，通过该扩展接口9可以外接显示设备。其中，加密协处理器4负责提供如RSA、AES、3DES等国际主流商业加密算法及国家商业密码算法的硬件加速功能，主控制器1采用嵌入式32为内核，嵌入式存储单元2用于内部数据存储、密码运算存储等，大容量非易失性存储器8用于存储用户数据；我们称这种设备为蓝牙智能卡设备，但是由于蓝牙传输协议本身安全性并不高，蓝牙标准协议在传输中不够安全，易被窃听、破解和冒用，且其通信过程无法实现双向认证。因此这种蓝牙智能卡设备在交易中存在很大的风险。

发明内容

本发明的目的就是提供一种安全的带蓝牙的安全终端及其与客户端的通信方法。

本发明提供一种带蓝牙的安全终端与客户端之间的通信方法，包括如下步骤：

S1：安全终端与客户端通过蓝牙首次建立连接后，双方将各自的信息发送到对方作为绑定信息存储在存储器中；

S2：安全终端与客户端通过蓝牙非首次建立连接后，双方将各自的信息发送到对方进行双向认证，所述双向认证包括将从对方接收的信息与本地存储的绑定信息进行验证，如果双方验证均通过表示合法，否则为不合法，终止后续流程。

客户端发送给安全终端的绑定信息包括终端软硬件信息、厂商号、序列号、各个软件版本号、客户端应用程序的配置信息、手机号码、SIM卡标识、用户信息、密钥信息、证书信息、OTP种子、随机数及蓝牙模块的唯一地址信息中的一个或多个的组合。

安全终端发送给客户端的绑定信息包括蓝牙模块的地址信息、ID、固件摘要、密钥信息、证书信息、随机数和OTP种子中的一个或多个的组合。

在双方发送绑定信息前，将绑定信息进行加密处理，对方接收到后采用相应的密钥进行解密。

在所述步骤S2之后还包括：

S3：安全终端与客户端建立加密传输通道。

在所述步骤S3之后，如果安全终端或客户端用于绑定的信息有更新，则向对方发送更新后的绑定信息。

所述安全终端包括主控制器、智能模块和蓝牙模块；在所述步骤S3后，还包括，

S4：客户端收到用户输入的业务请求数据后，对业务请求数据加密，将加密的业务请求数据通过蓝牙模块发送到主控制器；

S5：主控制器将加密数据进行解密，并将解密获得的业务请求数据发送到智能模块；

S6：智能模块接收到该业务请求数据后，利用其内部存储的数字证书对该数据进行签名或其它加密处理，并将已签名或加密处理的数据反馈到主控制器；

S7：主控制器接收到签名数据后将其通过蓝牙模块发送到客户端。

本发明还提供一种带蓝牙的安全终端，包括主控制器、智能模块和蓝牙模块； 智能模块和蓝牙模块均与主控制器连接；

主控制器，控制蓝牙模块与客户端首次建立连接后，将用于绑定的信息发送到客户端；并接收客户端发送的绑定信息，存储在主控制器的存储器中；

控制蓝牙模块与客户端进行非首次连接后，利用绑定信息同客户端进行双向认证；接收客户端发送的业务请求数据，处理后发送到所述智能模块；接收智能模块反馈的数据，将其发送到客户端；