t,r4,
[0070] hmac(SKUB_SM , nl :Φ h2 ? nJ> ? n4 ? iDm Θ Accept/Recjeet),
[0071 ] {Title,Location,Seat,Time,Mark} SKMD-si+i,
[0072] h{IDticket,ID company ,ICsn,R};
[0073] MD首先会向 MDv发送该消息认证码信息 , ?1 ? /!2 如3 ? n4 ? /DWi) ? icccpi / &c/ert) 来通知该方案的完成,此时MDv会采用当前对称密钥SK^D-sjn来进行消息完整和真实性验 证;
[0074] 若腸v利用当前密钥Sf .Sj+i计算出来的A則?1 ? ?:2 ? 0 Φη4 Φ /? ?相唞/ 与接收值相等,则消息完整和真实性验证成功,然后方案会继续进行;
[0075] 若MDν在计算得出的 Λ"咖',(SAWW, ν?ι丨,"1 θ,?2 Φ "3 十 η4 十 /Z)w,十/?α:/代./) 不等于接收值,则对消息完整和真实性验证失败,然后会忽略该消息;
[0076] MD会利用SE向发送票券内容部分信息:
[0077] {T i 11 e,Locat i on,Seat,T ime,Mark} SKmd-si+i;
[0078] 在对消息验证成功之后,会利用当前密钥SK^d-sm来解密票券内容,并在阅读器 模式下利用SAM所提供的信息来对票券内容信息进行核对;
[0079]同时,MD还会向发送票券敏感信息h{IDticket, IDcompany ,ICsn,R};
[0080]若在MDv中利用所接收到的序列号信息1C计算出来的hMlDticket,ID c?pany,ICsn,R} 与接收值相等,则验票成功,说明票券有效;
[0081 ]若在MDv中利所接收到的序列号信息1C计算出来的V {IDticket,IDc?pany,ICsn,R:^ 接收值h{,ID_pany,ICsn,R}不相等,则验票失败,然后会忽略该消息。
[0082]本发明的另一目的在于提供一种所述基于近距离无线通讯技术的双向认证方法 的电子票券支付验证系统,所述电子票券支付验证系统包括:
[0083] 用户注册模块,用户首先在票券提供商提供的平台上进行注册,保存到数据库当 中,信息包含移动设备NFC安全单元的1C序号以及共享的密钥信息{K〇,DK,m},根据共享的 密钥信息利用用户和服务器之间将会创建一组会话密钥SKmd^,j = 1,2,3,…,m,在服务器 端将会生成一个(IDmd,SKMD-Sj)键值对表,其中IDmd表不每个移动设备的身份标识;
[0084] 用户票券预定模块,在注册完成之后,用户在平台上浏览并且预定自己需要的票 券了,预定完成之后,平台后台服务器将会把所示的支付信息发送到用户设备,而用户设备 和平台后台服务器在注册和订票阶段交互是通过无线安全传输层协议来完成的。
[0085] 电子支付票券模块,票券预定并成功获取票券信息之后,用户利用移动设备在移 动P0S上通过NFC通信进行支付操作;
[0086]离线电子票券验证模块,完成支付过程,移动验证设备将会去验证已经获取到票 券信息的用户移动设备,如果验证成功则放行,否则不予放行。
[0087]本发明的另一目的在于提供一种包含所述基于近距离无线通讯技术的双向认证 方法的金融系统。
[0088]本发明的另一目的在于提供一种包含任意一项所述基于近距离无线通讯技术的 双向认证方法的交通传输控制系统。
[0089]本发明的另一目的在于提供一种包含所述基于近距离无线通讯技术的双向认证 方法的路禁管制控制系统。
[0090] 本发明提供的基于近距离无线通讯技术的双向认证方法,利用消息认证码和伪随 机数来实现双向认证,利用会话密钥来对机密信息进行加密,以此提高了支付和验证环节 的安全性,本发明与现有技术相比具有如下优点:
[0091] 1、本发明由于在支付和验证阶段进行双向认证,验证方向被验证方发送伪随机 数,而后被验证方反馈利用接收到的伪随机数计算得到的消息认证码,随后验证方也会利 用这个伪随机数计算消息认证码,如果验证方计算出来和被验证方反馈过来的相等则认证 成功,否则认证失败。因此可以防止假冒的P0S机和验证器。
[0092] 2、本发明由于在支付阶段利用用户和服务器之间共享的对称密钥SKMD- sj加密P0S 机发送的支付和票券信息以及在验证阶段同样利用对称密钥加密MD发送的1C和票券信息, 因此双方的通信的安全性更高,可以更好的满足安全性需求。
[0093] 3、本发明在验证阶段使用了离线会话密钥生成与分发的技术,当用户在注册时会 和服务器共享一组初始密钥信息{K〇,DK,m}利用这组密钥信息以及约定的会话密钥生成方 法用户和服务器可以离线生成一组会话密钥SKmd%,并且会话密钥在需要变更时可以同时 更新,由于是采用离线生成密钥,所以在支付和验证的速度上比一般的在线验证要快,用户 体验更好。
【附图说明】
[0094]图1是本发明实施例提供的基于近距离无线通讯技术的双向认证方法流程图。 [0095]图2是本发明实施例提供的NFC电子支付验证系统网络模型图。
[0096] 图3是本发明实施例提供的实现总流程图。
[0097] 图4是本发明实施例提供的电子票券设计示意图。
[0098] 图5是本发明实施例提供的离线会话密钥生成图。
[0099]图6是本发明实施例提供的支付方案符号说明图。
[0100]图7是本发明实施例提供的验证方案符号说明图。
[0101 ]图8是本发明实施例提供的离线电子票券安全支付方案示意图。
[0102] 图9是本发明实施例提供的离线电子票券安全验证方案示意图。
【具体实施方式】
[0103] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明 进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于 限定本发明。
[0104] 下面结合附图对本发明的应用原理作详细的描述。
[0105] 如图1所示,本发明实施例的基于近距离无线通讯技术的双向认证方法包括以下 步骤:
[0106] S101:用户利用基于WTLS的无线通信方式在服务提供商的平台上进行注册并且共 享密钥;
[0107] S102:用户利用基于WTLS的无线通信方式进行电子票券的预定;
[0108] S103:用户利用移动设备在移动P0S机上通过NFC支付已预定电子票券的款项并且 获取电子票券安全信息;
[0109] S104:用户利用移动设备在验证器上通过NFC进行电子票券安全信息的验证。
[0110] 下面结合附图对本发明的应用原理作进一步的描述。
[0111] 如图2所示,基于NFC的电子票券支付验证网络系统由四部分组成,分别是服务器, 移动设备,移动P0S机以及移动验证器。用户在服务器注册的时候将自己的个人信息存储在 服务器当中并且双方还交换共享一对密钥。在支付和验证的时候用户将利用这对共享密钥 来进行身份认证和支付操作,支付完成之后用户同样利用这对离线密钥来进行最后的入门 验证身份认证以及票券信息核对。
[0112] 参照图3,本发明基于NFC的电子票券支付验证方案的具体步骤包括如下:
[0113] 步骤1.用户注册
[0114] 用户首先在票券提供商提供的平台上进行注册,此时平台的后台服务器将会把用 户的个人信息以及一些敏感信息保存到数据库当中。其中敏感信息包含移动设备NFC安全 单元的1C序号以及共享的密钥信息{K〇,DK,m},根据共享的密钥信息利用图5所示的步骤, 用户和服务器之间将会创建一组会话密钥SKMD-Sj,j = 1,2,3,…,m。这个时候在服务器端将 会生成一个(IDmd,SKMD-Sj)键值对表。其中IDmd表不每个移动设备的身份标识。
[0115] 步骤2.用户票券预定
[0116] 在注册完成之后,用户就可以在平台上浏览并且预定自己需要的票券了,预定完 成之后,平台后台服务器将会把图4所示的支付信息发送到用户设备。而用户设备和平台后 台服务器在注册和订票阶段交互是通过无线安全传输层协议(WTLS)来完成的。
[0117] 步骤3.电子支付票券
[0118] 票券预定并成功获取票券信息之后,用户就可以利用移动设备在移动P0S上通过 NFC通信进行支付操作了,支付过程如图8所示,其中的符号说明如图6所示。
[0119] 4a)MDp〇s^MD: Request
[0120]①首先MDpcis会向MD发送票券支付认证请求Request,从而开启认证会话。
[0121] 4b)MD^MDp〇s:nl,IDMD
[0122] ①在收来自MDpos认证请求之后,MD将向MDpos发送MD的身份标识IDmd以及用于对 MDpqs进行认证的自身生成的可避免重放攻击的质询消息随机数nl。
[0124] ①在收到MD发来的质询信息之后,MDpcis会利用接收到的MD的身份标识IDmd去后台 服务器的数据库中搜索与之匹配的对称密钥组SK」。然后MDpos会利用SK」向MD发送质询响应 消息/"臓<狀,," ν/,?1 Φ r/2 ? 以及用于对MD进行认证的质询消息随机数n2。
[0125] a .若在M D中能够查找到密钥S K ' μ d - s j,使得利用它计算出来的 如膨'(沉二, ?1十"2 Θ )与接收的质询响应消息值.A猶?1 ? ?2十/£>_).相 等,则MD对MDpcis认证成功,然后方案会继续进行。
[0126] b ·若在MD中无法找到密钥值/"臟、;,,?丨Φ ,'?2 @ 使得在a情况下计算得 出的―沉彳狀'w s,《1 ? η2 ? )等于接收的质询响应消息值,η〗Φ "2 ?), 则MD对MDpos认证失败,然后会忽略该消息。
[0127] ②MDpcis还会向MD发送对称密钥加密的支付信息{0}SKMD-sj。
[0128] a.若MD对MDpcis的认证成功,则MD会利用已匹配找到的密钥Sf md-sj来查看已加密的 支付信息〇,若支付信息与请求一致则完成支付,反之,则拒绝支付。
[0129] 4d)MD^MDp〇s: n3, Accept/Rec ject,
[0130] hmac(SKX!/, Sl,n\ θ ?20 ?3 Θ IDUI) Θ AcceptiReject) s
[0131 ]① MD向MDpos发