[发明专利]移动智能终端与POS终端的认证方法有效
| 申请号: | 201510881806.0 | 申请日: | 2015-12-07 |
| 公开(公告)号: | CN105530241B | 公开(公告)日: | 2018-12-28 |
| 发明(设计)人: | 曾满祥;梁安宁;陆生齐 | 申请(专利权)人: | 咪付(广西)网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06Q20/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 530007 广西壮族自治区南宁市高新区*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及通讯认证领域,具体为移动智能终端与POS终端的认证方法。移动智能终端用共享密钥和随机数生成第一次认证码与POS终端进行第一次认证,POS终端再生成新的密钥,把新的密钥加密后和随机数再次生成第二次认证码,返回给移动智能终端进行第二次认证,第二次认证的同时把POS终端生成的新密钥也安全完整地传给了移动智能终端。解密后,双方将两个密钥拼接成新的密钥,后续通信即用拼接后的密钥进行加密或解密。移动智能终端与POS终端的两次相互认证,并在认证过程中巧妙地获得共享加解密密钥,提高了移动智能终端与POS终端通信安全的等级,使得移动支付的交易中信息更为安全。 | ||
| 搜索关键词: | 移动 智能 终端 pos 认证 方法 | ||
【主权项】:
1.移动智能终端与POS终端的认证方法,其特征在于包括如下步骤:1)智能终端向服务支撑平台请求服务,服务支撑平台生成一个随机数R,通过加密机的根密钥用随机数R生成第一密钥K1;2)由第一密钥K1将随机数R生成第一消息认证码MAC1,用HMAC算法,即MAC1=HMAC(K1+R),将K1+R+MAC1发送给移动智能终端;3)移动智能终端将随机数R和所述第一消息认证码MAC1通过蓝牙发送给POS终端;4)POS终端通过SAM卡使用与服务支撑平台相同的算法和共享的根密钥用已获取的随机数R生成密钥K1';5)POS终端用第一密钥K1'将获取的随机数R生成一个第二消息认证码MAC2,即MAC2=HMAC(K1'+R),并与收到的第一消息认证码MAC1进行比较,若MAC2=MAC1,则K1'与K1相同,通过第一次认证,然后;6)POS终端随机生成一个第二密钥K2,并用第一密钥K1=K1'加密第二密钥K2获得第二密钥密文SK2;7)用第一密钥K1和随机数R对第二密钥密文SK2计算,生成第三消息认证码MAC3,即MAC3=HMAC(K1+R+SK2);8)POS终端把第三消息认证码MAC3和第二密钥密文SK2发送给移动智能终端;9)移动智能终端用原有的第一密钥K1和随机数R对所获取的第二密钥密文SK2进行计算,并生成第四消息认证码MAC4,MAC4=HMAC(K1+R+SK2);10)移动智能终端将第四消息认证码MAC4与获取的第三消息认证码MAC3比较,MAC4=MAC3,则通过第二次认证,并确认收到的第二密钥密文SK2正确完整;11)移动智能终端用第一密钥K1对第二密钥密文SK2进行解密,获得第二密钥K2,并将第一密钥K1和第二密钥K2组合成第三密钥K3;相应地,POS终端也将第一密钥K1和第二密钥K2组合成第三密钥K3,移动智能终端与POS终端之间的通信内容就用第三密钥K3进行加密或解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于咪付(广西)网络技术有限公司,未经咪付(广西)网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510881806.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种电力配网自动化装置维护自适应制作方法
- 下一篇:一种通信系统
