移动设备使用的蓝牙Key和蓝牙POS技术领域
本发明涉及移动设备领域,特别是涉及一种移动设备使用的蓝牙Key
(数字证书载体)和蓝牙POS(销售终端)。
背景技术
目前随着移动支付的流行,人们越来越多使用智能手机或平板电脑进
行网上支付或转账。传统的电脑使用的USBKey不能满足智能手机或平板电
脑进行支付的需求。蓝牙USBKey随之产生,通过蓝牙与智能手机传输数据。
传统POS机体积大,费用高,采用蓝牙POS机加手机方式取代传统POS机,
可以减少POS机的费用,增加便利性。但是蓝牙通信是无线通信,易出现
PIN(个人识别密码)攻击,中间人攻击和监听。安全性上不能满足大额移
动支付的要求。
发明内容
本发明要解决的技术问题是提供一种移动设备使用的蓝牙Key和蓝牙
POS,能够提高蓝牙Key和蓝牙POS数据传输的安全性。
为解决上述技术问题,本发明的移动设备使用的蓝牙Key和蓝牙POS
是采用如下技术方案实现的:
在蓝牙Key和蓝牙POS中分别设置一耳机通讯接口,移动设备使用所
述蓝牙Key或蓝牙POS时通过耳机通道启动配对,PIN码传输;进行数据交
互时,密码及关键数据通过耳机通道进行传输,其余非关键数据通过蓝牙
模块进行传输。
本发明通过在现有的普通蓝牙Key和蓝牙POS基础上增设耳机通讯接
口,通过耳机通道传输密码和关键数据。因此,规避了普通蓝牙Key或蓝
牙POS在使用过程中可能出现的PIN攻击,数据监听和中间人攻击;虽然
无法避免监听,但因为关键数据通过耳机传输,并且数据在进行蓝牙传输
前,进行了公有或私有算法加密,密钥通过耳机通道传输;监听者无法获
得关键数据和密码,也就无法对用户进行安全攻击,保证了用户的数据安
全。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1是所述移动设备使用的蓝牙Key和蓝牙POS原理框图;
图2是交易过程流程图。
具体实施方式
参见图1所示,所述移动设备使用的蓝牙Key和蓝牙POS是在现有的
普通蓝牙Key和蓝牙POS基础上增设耳机通讯接口,通过耳机通道传输密
码和关键数据。所述耳机通道传输的密码和关键数据依据系统安全性要求
的不同,可以是蓝牙的PIN码,Key的密码,POS机的密码,用户密码,加
解密算法的关键数据,待传输数据进行算法加密的密码中的一种、多种或
全部。
蓝牙Key取消了广播,通过插入耳机接口这一动作启动蓝牙配对。
数据在进行蓝牙传输前,先进行公有或私有算法加密,密钥采用耳机
通道传输,这样可以保证经过蓝牙标准加密的数据被攻击后,仍旧有较高
的安全性。
蓝牙Key和蓝牙POS实施方式类似,以移动设备使用蓝牙Key上进行
交易签名为例,结合图2,具体说明如下:
第一步,将蓝牙Key插入移动设备耳机插孔,启动蓝牙配对过程,PIN
码通过耳机传输给蓝牙Key。
第二步,启动会话密钥协商过程,移动设备生成定长随机数RNG作为
会话密钥,移动设备通过耳机通道读取蓝牙Key公钥1,移动设备使用公钥
1对RNG加密并通过耳机通道传输给蓝牙Key,蓝牙Key解密出RNG作为移
动设备与蓝牙Key密文通信的会话密钥。
第三步,外部认证过程,移动设备获得外部输入的认证密码Password,
计算摘要值(可选),通过耳机通道传输给蓝牙Key,蓝牙key对使用者进
行外部认证。
第四步,交易签名过程,移动设备获得外部输入交易信息数据,使用
会话密钥对交易数据加密后通过蓝牙通道传输给蓝牙Key,蓝牙Key使用签
名私钥对交易数据签名,签名结果通过蓝牙通道传输给移动设备。移动设
备将签名结果传输给银行后台验签。
如果客户对数据安全要求性比较高,在蓝牙通讯输出数据前,可以将
数据使用公开或私有算法先将数据加密再通过蓝牙传输,加密密钥通过耳
机通道传输给蓝牙Key。
第五步,完成交易。
现实中,可以根据系统所面对的威胁和安全等级的要求,采取以上部
分或全部安全措施。
以上步骤以交易签名说明了本发明的实施过程,但本发明的实现不限
于交易签名。亦包括其他需要保护密钥和数据安全的蓝牙传输。