基于蓝牙设备的交易方法、服务器、电子设备及存储介质转让专利
申请号 : CN201810962563.7
文献号 : CN110858359A
文献日 : 2020-03-03
发明人 : 陈柳章
申请人 : 深圳市文鼎创数据科技有限公司
摘要 :
本发明公开了一种基于蓝牙设备的交易方法、服务器、电子设备及存储介质,交易方法应用于交易客户端,交易客户端运行在一应用程序提供的应用平台种运行,方法包括:获取用户交易信息并根据用户交易信息向服务器发送交易请求;获取服务器发送的蓝牙设备操作指令,将蓝牙设备操作指令通过应用程序发送到蓝牙设备;通过应用程序获取蓝牙设备执行蓝牙设备操作指令返回的响应数据,将响应数据发送到服务器。依据本发明,可以在应用程序的应用平台上运行交易客户端以实现安全交易,省去蓝牙设备APP的开发且可以兼容不同的系统。
权利要求 :
1.一种基于蓝牙设备的交易方法,应用于交易客户端,其特征在于,所述交易客户端在一应用程序提供的应用平台中运行,所述基于蓝牙设备的交易方法包括:获取用户交易信息并根据所述用户交易信息向服务器发送交易请求;
获取所述服务器发送的蓝牙设备操作指令,将所述蓝牙设备操作指令通过应用程序发送到蓝牙设备;
通过应用程序获取所述蓝牙设备执行所述蓝牙设备操作指令返回的响应数据,将所述响应数据发送到所述服务器。
2.根据权利要求1所述的基于蓝牙设备的交易方法,其特征在于,所述方法还包括:向所述服务器发送安全请求,接收所述服务器发送的密钥协商指令并将所述密钥协商指令通过应用程序发送至所述蓝牙设备,通过应用程序获取所述蓝牙设备执行所述密钥协商指令返回的密钥协商数据并将所述密钥协商数据发送至所述服务器,以便在所述服务器和所述蓝牙设备之间建立安全通信信道。
3.根据权利要求1所述的基于蓝牙设备的交易方法,其特征在于,所述交易客户端为小程序或网页。
4.根据权利要求1所述的基于蓝牙设备的交易方法,其特征在于,所述蓝牙设备操作指令包括充值指令、消费指令或签名指令。
5.根据权利要求1所述的基于蓝牙设备的交易方法,其特征在于,所述方法还包括:接收所述服务器根据所述响应数据得到的交易结果,并将所述交易结果发送给用户。
6.根据权利要求1-5任一项所述的基于蓝牙设备的交易方法,其特征在于,所述蓝牙设备操作指令包括应用协议单元APDU指令。
7.一种交易服务器,其特征在于,包括:
接收模块,用于接收交易客户端发送的交易请求;
生成模块,用于根据所述交易请求生成蓝牙设备操作指令。
8.根据权利要求7所述的交易服务器,其特征在于,所述交易服务器还包括:密钥协商模块,用于与蓝牙设备进行密钥协商。
9.一种电子设备,其特征在于,包括:处理器、存储器以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序被执行时实现如权利要求1-6任意一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6任意一项所述的方法。
说明书 :
基于蓝牙设备的交易方法、服务器、电子设备及存储介质
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种基于蓝牙设备的交易方法、服务器、电子设备及存储介质。
背景技术
[0002] 随着移动互联网的蓬勃发展,手机已经占据我们生活的重要位置,大部分交易都在手机端完成,由此,安全问题成为用户的关注焦点。为提高手机交易的安全性,音频KEY、蓝牙KEY、蓝牙卡、动态口令(OTP)等安全产品也慢慢进入人们的生活。现有的在移动端进行安全交易的方法一般是通过APP与蓝牙设备进行通信的方法,但是需要开发不同的APP以分别适应安卓和IOS系统,且传统APP占用空间大(一般20MByte以上),推广麻烦。
发明内容
[0003] 为了克服现有技术的不足,本发明的目的之一在于提供一种基于蓝牙设备的交易方法,以解决现有的移动端安全交易中需要开发不同的APP以适应不同的系统、APP推广麻烦的问题。
[0004] 本发明的目的之二在于提供一种交易服务器,以解决现有的移动端安全交易中需要开发不同的APP以适应不同的系统、APP推广麻烦的问题。
[0005] 本发明的目的之三在于提供一种电子设备,以解决现有的移动端安全交易中需要开发不同的APP以适应不同的系统、APP推广麻烦的问题。
[0006] 本发明的目的之一采用如下技术方案实现:
[0007] 一种基于蓝牙设备的交易方法,应用于交易客户端,所述交易客户端在一应用程序提供的应用平台中运行,所述基于蓝牙设备的交易方法包括:
[0008] 获取用户交易信息并根据所述用户交易信息向服务器发送交易请求;
[0009] 获取所述服务器发送的蓝牙设备操作指令,将所述蓝牙设备操作指令通过应用程序发送到蓝牙设备;
[0010] 通过应用程序获取所述蓝牙设备执行所述蓝牙设备操作指令返回的响应数据,将所述响应数据发送到所述服务器。
[0011] 进一步地,所述方法还包括:
[0012] 向所述服务器发送安全请求,接收所述服务器发送的密钥协商指令并将所述密钥协商指令通过应用程序发送至所述蓝牙设备,通过应用程序获取所述蓝牙设备执行所述密钥协商指令返回的密钥协商数据并将所述密钥协商数据发送至所述服务器,以便在所述服务器和所述蓝牙设备之间建立安全通信信道。
[0013] 进一步地,所述交易客户端为小程序或网页。
[0014] 进一步地,所述蓝牙设备操作指令包括充值指令、消费指令或签名指令。
[0015] 进一步地,所述方法还包括:
[0016] 接收所述服务器根据所述响应数据得到的交易结果,并将所述交易结果发送给用户。
[0017] 进一步地,所述蓝牙设备操作指令包括应用协议单元APDU指令。
[0018] 本发明的目的之二采用如下技术方案实现:
[0019] 一种交易服务器,其特征在于,包括:
[0020] 接收模块,用于接收交易客户端发送的交易请求;
[0021] 生成模块,用于根据所述交易请求生成蓝牙设备操作指令。
[0022] 进一步地,所述交易服务器还包括:
[0023] 密钥协商模块,用于与蓝牙设备进行密钥协商。
[0024] 本发明的目的之三采用如下技术方案实现:
[0025] 一种电子设备,包括:处理器、存储器以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序被执行时实现上述的方法。
[0026] 本发明还涉及一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
[0027] 相比现有技术,本发明的有益效果在于:在已有应用程序提供的应用平台上运行客户端,通过应用程序获取用户交易信息并生成交易请求,同时应用程序用于转发蓝牙设备操作指令及其响应数据,服务器处理对应的交易请求和蓝牙设备操作指令的响应数据,从而可以在应用平台上推广交易客户端以实现安全交易,省去蓝牙设备APP的开发,可节省存储资源且可以兼容不同的系统。
附图说明
[0028] 图1为本发明实施例提供的基于蓝牙设备的交易方法流程图;
[0029] 图2为本发明实施例提供的交易服务器的示意图;
[0030] 图3为本发明实施例提供的电子设备的示意图。
具体实施方式
[0031] 下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
[0032] 如图1所示,本发明实施例提供的基于蓝牙设备的交易方法,应用于交易客户端,所述交易客户端在一应用程序提供的应用平台中运行,所述基于蓝牙设备的交易方法包括:
[0033] 步骤S101:获取用户交易信息并根据所述用户交易信息向服务器发送交易请求。
[0034] 具体的,用户在交易客户端操作生成交易信息,交易信息可以是充值、消费或签名,交易客户端根据交易信息生成交易请求并发送到服务器。
[0035] 步骤S102:获取所述服务器发送的蓝牙设备操作指令,将所述蓝牙设备操作指令通过应用程序发送到蓝牙设备。
[0036] 较佳的,蓝牙设备可以是蓝牙安全设备,应用程序为微信或支付宝,交易客户端为小程序或网页,如微信小程序、支付宝小程序、微信公众号网页或支付宝生活号网页等。交易客户端将交易请求发送到服务器后,服务器对交易请求对应的用户信息进行审核,若审核失败,则将失败结果返回交易客户端,若审核通过,则服务器根据交易请求生成相应的蓝牙设备操作指令发送到交易客户端,其中蓝牙设备操作指令包括应用协议单元APDU指令,蓝牙设备操作指令例如可以包括充值指令、消费指令或签名指令。交易客户端通过应用程序将该蓝牙设备操作指令发送到蓝牙设备。其中,应用程序与蓝牙设备可通过蓝牙外设协议(AirSync)进行通信。
[0037] 本发明的一实施例中,交易客户端为微信或支付宝小程序,小程序装有软件开发工具包SDK1,服务器安装有SDK2,交易客户端还对蓝牙设备操作指令进行封包后发送到蓝牙设备。
[0038] 在一个具体实例中,服务器与蓝牙设备通过数据帧交互,数据帧分为命令数据帧和过程交互数据帧,命令数据帧的帧内容为APDU命令数据,是跟蓝牙设备进行安全交互的关键指令,过程交互数据帧是辅助命令数据帧的APDU指令完整发送和接收的指令,要完成一条APDU命令的发送与接收,需要多条过程交互数据帧的辅助才能完成。小程序SDK1,可以只处理与蓝牙设备交互的数据帧封包及过程交互,只对帧格式进行完整性校验,不对数据帧内容进行加解密处理。
[0039] 例如,要执行APDU指令“0084000008”,服务器端SDK2把“0084000008”传给小程序端SDK1,SDK1进行封包“FFAA0008FFF07000084000008xxxx”,并通过蓝牙API接口把封包数据“FFAA0008FFF07000084000008xxxx”发送给蓝牙设备。
[0040] 本发明另一实施例中,交易客户端可以为微信公众号网页或支付宝生活号网页,交易客户端将蓝牙设备操作指令通过应用程序转发到蓝牙设备。
[0041] 步骤S103:通过应用程序获取所述蓝牙设备执行所述蓝牙设备操作指令返回的响应数据,将所述响应数据发送到所述服务器。
[0042] 具体的,蓝牙设备根据蓝牙设备操作指令及用户执行的相应的操作生成响应数据,将响应数据发送到交易客户端,交易客户端通过应用程序将响应数据发送到服务器。
[0043] 本发明的一实施例中,交易客户端为微信或支付宝小程序,蓝牙设备接收到封包的蓝牙设备操作指令,根据用户操作生成封包的响应数据,交易客户端对封包的响应数据进行解封,将解封后的结果返回服务器。具体的,SDK1只处理与蓝牙设备交互的数据帧解封及过程交互,只对帧格式进行完整性校验,不对数据帧内容进行加解密处理,服务器端的SDK2处理数据帧的加解密和校验。
[0044] 例如,蓝牙设备收到完整封包“FFAA0008FFF07000084000008xxxx”并校验通过后返回过程交互数据帧(ACK)“FFAA0003FFFC80xxxx”,表示发送成功,小程序端SDK1继续等待接收蓝牙设备发回的数据,若蓝牙设备执行命令的时间超过设定的阈值,会间隔一定时间向小程序端SDK1发回过程交互数据帧Busy,当蓝牙设备端的指令执行完成,就会把命令响应数据封包“FFAA000CFFF384a1a2a3a4a5a6a7a89000xxxx”返回给小程序端SDK1,小程序端SDK1校验帧格式正确,把帧内容“a1a2a3a4a5a6a7a89000”发给服务器端SDK2处理。
[0045] 本发明另一实施例中,交易客户端为微信公众号网页或支付宝生活号网页,交易客户端通过应用程序获取蓝牙设备执行蓝牙设备操作指令返回的响应数据,将响应数据转发到服务器。
[0046] 较佳的,本实施例基于蓝牙设备的交易方法还包括:接收服务器根据响应数据得到的交易结果,并产生交易结果提示信号,以向用户提示交易结果。具体的,服务器对接收到的响应数据进行校验,若校验通过,则将操作成功的交易结果返回到交易客户端,若校验失败,则将操作失败的交易结果返回到交易客户端,交易客户端产生交易结果提示信号,以向用户提示交易结果。
[0047] 较佳的,本实施例基于蓝牙设备的交易方法还包括:向所述服务器发送安全请求,接收所述服务器发送的密钥协商指令并将所述密钥协商指令通过应用程序发送至所述蓝牙设备,通过应用程序获取所述蓝牙设备执行所述密钥协商指令返回的密钥协商数据并将所述密钥协商数据发送至所述服务器,以便在所述服务器和所述蓝牙设备之间建立安全通信信道。
[0048] 本实施例提供的基于蓝牙设备的交易方法,交易客户端运行在应用程序提供的应用平台上,通过应用程序发送蓝牙设备操作指令及其响应数据,由服务器处理对应的交易请求和蓝牙设备操作指令的响应数据的校验,实现基于蓝牙设备的安全交易,省去蓝牙设备APP的开发,可节约用户终端的存储资源且推广方便,适用不同的系统。
[0049] 如图2所示,本发明实施例提供的交易服务器,包括:
[0050] 接收模块11,用于接收交易客户端发送的交易请求;
[0051] 生成模块12,用于根据所述交易请求生成蓝牙设备操作指令。
[0052] 具体的,交易客户端运行在应用程序提供的应用平台上,用户在交易客户端发起交易请求,交易客户端根据预设协议,通过应用程序将交易请求发送给交易服务器,交易服务器的接收模块接收交易请求,生成模块根据交易请求生成蓝牙设备操作指令,将蓝牙设备操作指令发送到交易客户端,交易客户端将蓝牙设备操作指令通过应用程序发送到蓝牙设备,并将蓝牙设备的响应数据发送到交易服务器。其中,应用程序为微信或支付宝平台,交易客户端为小程序或网页,如微信小程序、支付宝小程序、微信公众号网页或支付宝生活号网页等。蓝牙设备操作指令为应用协议单元APDU指令,蓝牙设备操作指令例如可以包括充值指令、消费指令或签名指令。
[0053] 较佳的,交易服务器还包括:密钥协商模块13,用于与蓝牙设备进行密钥协商。
[0054] 具体的,交易客户端向交易服务器发送安全请求,交易服务器的密钥协商模块发送密钥协商指令到交易客户端,交易客户端将密钥协商指令通过应用程序发送至蓝牙设备,交易客户端通过应用程序获取蓝牙设备执行密钥协商指令返回的密钥协商数据并将密钥协商数据发送至交易服务器,以便在交易服务器和蓝牙设备之间建立安全通信信道。
[0055] 本实施例提供的交易服务器,接收交易客户端发送的交易请求,根据交易请求生成蓝牙设备操作指令,通过运行在应用程序的交易客户端与蓝牙设备进行交互,实现安全交易,省去蓝牙设备APP的开发,可节约用户终端的存储资源且适用不同的系统,便于推广。
[0056] 如图3所示,本发明实施例提供的电子设备,包括:处理器21、存储器22以及程序,其中程序被存储在存储器22中,并且被配置成由处理器21执行,程序被执行时实现上述的方法。
[0057] 本实施例中的电子设备与前述实施例中的方法是基于同一发明构思下的两个方面,在前面已经对方法实施过程作了详细的描述,所以本领域技术人员可根据前述描述清楚地了解本实施例中的电子设备的实施过程,为了说明书的简洁,在此就不再赘述。
[0058] 通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来。本发明还涉及一种计算机可读存储介质,如ROM/RAM、磁碟、光盘等,其上存储有计算机程序,计算机程序被处理器执行时实现上述的方法。
[0059] 本发明提供的基于蓝牙设备的交易方法、服务器、电子设备及存储介质,交易客户端运行在应用程序提供的应用平台上,通过应用程序获取用户交易信息并生成交易请求,同时应用程序用于转发蓝牙设备操作指令及其响应数据,服务器处理对应的交易请求和蓝牙设备操作指令的响应数据,从而可以在应用程序上推广交易客户端以实现安全交易,节约用户终端的存储资源且可以兼容不同的系统。
[0060] 上述实施方式仅为本发明的优选实施方式,不能以此来限定本发明保护的范围,本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。