一种基于公钥算法的离线模式身份与交易认证方法
【专利摘要】本发明公开了一种基于NFC标签的手机支付终端、支付方法及系统,该方法包括消费者通过手机支付终端刷商户NFC标签获取交易金额及商户信息,并输入交易金额;所述商户NFC标签具有商户身份信息;手机支付终端向运行商交易系统发送交易请求信息;交易系统根据请求信息进行交易处理;交易系统处理完成交易请求后,根据商户信息确定商户后,向商户收银系统发送支付信息告知,以使商户知道该消费者已经支付费用。该方法方便快捷,提高了商户服务能力,提高消费者的购物消费体验,节约成本。
【专利说明】一种基于公钥算法的离线模式身份与交易认证方法
【技术领域】
[0001]本发明涉及安全认证【技术领域】,尤其涉及一种一种基于公钥算法的离线模式身份与交易认证方法。
【背景技术】
[0002]离线交易就是当网络、GPRS等通讯中断时,所进行的交易。随着网络的普及应用,连锁化企业的统一化管理,通过计算机技术实现资源的统一管理已经成为现在和未来的趋势,管理者可以通过计算机技术,实施看到所有门店的消费情况,但是通讯中断影响的企业管理数据的准确性、降低了企业资金的安全性、阻碍了企业的信息化发展。
[0003]目前,包括网银在内的众多离线交易采用MONDEX电子钱包。MONDEX提供了类似于在线交易的功能,但该系统只能用于专用的CPU卡电子支付系统,应用和推广有非常大的限制。
[0004]申请专利号为“02807310.X”,公开了一种在线和/或离线电子货币交易系统及其方法,该方法通过使用电子货币核算系统:一根据电子货币帐户余额依据一个为离线交易设立的离线基准金额和一个为在线交易设立的在线基准金额生成一个表明该卡是否可以使用的标记的标记发生器;以及一传送相应电子货币的标记的电子货币卡信息传送器,克服在线实时交易和使用批处理传送的离线交易产生的时间间隔。但是,该方法没有考虑到如何对黑名单进行实时的维护,以及黑名单安全性问题的研究。
[0005]申请专利号为“200610007672.0”公开了一种电子货币卡终端及使服务器和终端
保持数据一致性的方法,该方法采用一种使用服务器和终端保持数据一致性的方法:在该服务器和终端包括一个固定表,表中的存储区被划分为存储块,对应于各个独立卡号的标记信息按照卡号顺序地存储在各个存储块中,表明每个存储块的数据更新历史的版本信息也被存储;一个可变表,当存储在固定表中的相关标记信息有变化,该可变表存储标记信息有变化的相关卡号数据,并存储并表明可变表的数据更新历史的版本信息以及一个可变表。通过这种方法,有效地解决了证书地版本信息不一致时需要重新变更所有信息的问题,大大缩减了通信量,加快了处理速度。但是,因为终端需要较大的存储量,限制了应用。
【发明内容】
[0006]本发明的目的在于有效克服上述技术的不足,提供一种安全性高,操作简单的基于公钥算法的离线模式身份与交易认证方法。
[0007]本发明的技术方案是这样实现的:一种基于公钥算法的离线模式身份与交易认证方法,它包括以下步骤:
51、用户注册,获取具有用户信息的智能卡;
52、用户通过智能卡终端向支付服务器发出支付请求消息,以确定支付方的身份ID和交易信息;
53、支付服务器收到用户的支付请求消息后,检查用户的身份和交易信息,如果信息出错,则中止支付过程;否则,发送同意支付消息给用户;
54、用户接到支付服务器的同意支付消息后,对支付方的身份和签名进行验证,如果验证不通过,则中止支付过程;否则,发送确认支付消息给支付服务器;
55、支付服务器收到确认消息后,进行验证,如果验证不通过则中止支付过程;否则,进行支付,从用户电子钱包中扣除相应金额,并生成交易记录信息,然后发送确认支付消息给用户;
56、用户对确认支付消息进行确认,如果验证不通过,则中止支付过程,否则将金额划拨到收款方的电子钱包中,更新并保存交易记录。
[0008]下面对上述技术方案进一步阐述:
所述步骤Si包括:
SlUCA中心生成分别用于签名和加密的两对公开密钥对;
512、CA中心生成用户的数字身份ID和对应的密钥;
513、将上述两对公开密钥、用户的数字身份ID及对应的密钥对安全存储到用户的智能卡,并通过发卡行发放给用户。
[0009]所述用户信息包括所述两对公开密钥、用户的数字身份ID及对应的密钥对。
[0010]所述支付请求信息包括消息包括生成的消息和签名对。
[0011]本发明的有益效果在于:本发明的方法通过智能卡终端向支付服务器发送支付请求信息,由支付服务器确认支付,从用户电子钱包中扣除相应的金额,并将该金额划拨至收款方账户,由此完成交易过程,其方法操作简便,安全性高;此外,本方法中的智能卡不仅可以作为信息载体,存储各种密钥并可以进行加密和解密的处理,而且是个人的身份凭证,保存了个人的信息,与此同时,本方法采用Shamir公钥算法,实行自认证,无需实时联网;进一步的,增加时间戳的方法,防止重放攻击,更具安全性。
[0012]
【专利附图】
【附图说明】
[0013]图1为本发明基于公钥算法的离线模式身份与交易认证方法的流程图;
【具体实施方式】
[0014]下面结合附图和实施例对本发明作进一步的描述。
[0015]参照图1所示,本发明揭示了一种基于公钥算法的离线模式身份与交易认证方法,它包括以下步骤:
S1、用户注册,获取具有用户信息的智能卡;所述用户信息包括所述两对公开密钥、用户的数字身份ID及对应的密钥对。该步骤具体包括:
SlUCA中心生成分别用于签名和加密的两对公开密钥对;
512、CA中心生成用户的数字身份ID和对应的密钥;
513、将上述两对公开密钥、用户的数字身份ID及对应的密钥对安全存储到用户的智能卡,并通过发卡行发放给用户。
[0016]S2、用户通过智能卡终端向支付服务器发出支付请求消息,以确定支付方的身份ID和交易信息;所述支付请求信息包括消息包括生成的消息和签名对。[0017]S3、支付服务器收到用户的支付请求消息后,检查用户的身份和交易信息,如果信息出错,则中止支付过程;否则,发送同意支付消息给用户;
54、用户接到支付服务器的同意支付消息后,对支付方的身份和签名进行验证,如果验证不通过,则中止支付过程;否则,发送确认支付消息给支付服务器;
55、支付服务器收到确认消息后,进行验证,如果验证不通过则中止支付过程;否则,进行支付,从用户电子钱包中扣除相应金额,并生成交易记录信息,然后发送确认支付消息给用户;
S6、用户对确认支付消息进行确认,如果验证不通过,则中止支付过程,否则将金额划拨到收款方的电子钱包中,更新并保存交易记录。(待补充……)
综上,本发明的方法通过智能卡终端向支付服务器发送支付请求信息,由支付服务器确认支付,从用户电子钱包中扣除相应的金额,并将该金额划拨至收款方账户,由此完成交易过程,其方法操作简便,安全性高;此外,本方法中的智能卡不仅可以作为信息载体,存储各种密钥并可以进行加密和解密的处理,而且是个人的身份凭证,保存了个人的信息,与此同时,本方法采用Shamir公钥算法,实行自认证,无需实时联网;进一步的,增加时间戳的方法,防止重放攻击,更具安全性。
[0018]以上所描述的仅为本发明的较佳实施例,上述具体实施例不是对本发明的限制。在本发明的技术思想范畴内,可以出现各种变形及修改,凡本领域的普通技术人员根据以上描述所做的润饰、修 改或等同替换,均属于本发明所保护的范围。
【权利要求】
1.一种基于公钥算法的离线模式身份与交易认证方法,其特征在于,它包括以下步骤: 51、用户注册,获取具有用户信息的智能卡; 52、用户通过智能卡终端向支付服务器发出支付请求消息,以确定支付方的身份ID和交易信息; 53、支付服务器收到用户的支付请求消息后,检查用户的身份和交易信息,如果信息出错,则中止支付过程;否则,发送同意支付消息给用户; 54、用户接到支付服务器的同意支付消息后,对支付方的身份和签名进行验证,如果验证不通过,则中止支付过程;否则,发送确认支付消息给支付服务器; 55、支付服务器收到确认消息后,进行验证,如果验证不通过则中止支付过程;否则,进行支付,从用户电子钱包中扣除相应金额,并生成交易记录信息,然后发送确认支付消息给用户; 56、用户对确认支付消息进行确认,如果验证不通过,则中止支付过程,否则将金额划拨到收款方的电子钱包中,更新并保存交易记录。
2.根据权利要求1所述的一种基于公钥算法的离线模式身份与交易认证方法,其特征在于:所述步骤SI包括: SlUCA中心生成分别用于签名和加密的两对公开密钥对; 512、CA中心生成用户的数字身份ID和对应的密钥; 513、将上述两对公开密钥、用户的数字身份ID及对应的密钥对安全存储到用户的智能卡,并通过发卡行发放给用户。
3.根据权利要求1所述的一种基于公钥算法的离线模式身份与交易认证方法,其特征在于:所述用户信息包括所述两对公开密钥、用户的数字身份ID及对应的密钥对。
4.根据权利要求1所述的一种基于公钥算法的离线模式身份与交易认证方法,其特征在于:所述支付请求信息包括消息包括生成的消息和签名对。
【文档编号】H04L9/32GK103812835SQ201210445472
【公开日】2014年5月21日 申请日期:2012年11月9日 优先权日:2012年11月9日
【发明者】颜志超 申请人:深圳市华营数字商业有限公司