一种离线支付方法与流程

本发明涉及信息安全，尤其涉及一种离线支付方法。

背景技术：

1、现有技术中，基于pki(公钥基础设施)以及身份认证技术的支付增强方式是一种较为常见的离线支付方式。例如，黄等人[黄正全,张其善.安全的离线实时支付模式[j].计算机工程,2004(01):116-117.]通过引入公钥基础设施(pki)体系和基于身份的认证技术，采用混合加密体制和数字签名技术，利用智能卡的电子钱包功能，设计了一种安全的离线实时支付模式，可以较好地模拟传统现金的直接交易功能；谢等人[谢振东,程梦琪,顾裕波,袁勇.基于离线支付的羊城通二维码技术研究[j].科技创新与应用,2019(22):32-34]通过使用二维码，建立二维码生成体系和扫码解码密钥体系，在二维码生成的过程中自动植入高安全性的密钥，再由绑定方(银行和第三方支付平台)封装的方法设计了离线支付车费系统；周等人[周加法,李益发.一种基于身份的离线支付方案[j].微计算机信息,2005(26):96-97+25]通过对基于身份公钥体制进行适当改进,并利用改进后的算法,结合智能卡的电子钱包功能,混合加解密和数字签名体制,设计了一种安全的电子支付方案；李等人[李楹,陈鲁生.一种在/离线用户透明的电子现金方案[j].天津师范大学学报(自然科学版),2010,30(02):35-38+51]利用双线性对上的限制性部分盲签名构造一种在/离线用户透明的电子现金方案,该方案根据用户的信誉值决定采用在线支付还是离线支付；曹等人[曹建文,杨小东.基于身份认证的离线电子支付系统安全性研究[j].计算机工程与设计,2007(07):1535-1537.doi:10.16208/j.issn1000-7024.2007.07.015.]利用椭圆曲线上weil配对的双线性性质和euler准则，提出了一种新的基于身份认证的签名加密方案；san等人[san a m,sathitwiriyawong c.privacy-preserving offline mobile paymentprotocol based on nfc[c]//2016international computer science and engineeringconference(icsec).ieee,2016:1-5.]使用组签名提出了一种新的基于nfc的隐私保护离线移动支付协议，与acjt群签名方案相比，该方案更加安全高效；gupta等人[gupta y k,jeswani g,pinto o.m-commerce offline payment[j].sn computer science,2022,3(1):1-11.]提出了一个离线钱包的支付原型，用于进行离线交易；kutubi等人[kutubi m aa r,alam k m r,tahsin r,et al.an offline electronic payment system based onan untraceable blind signature scheme[j].ksii transactions on internet andinformation systems(tiis),2017,11(5):2628-2645]基于不可追踪盲签名方案的离线电子支付系统本发明提出了一种新的离线电子支付(e-payment)系统，该系统满足了电子支付的主要安全要求，即匿名性、不可链接性、不可伪造性、双重支出控制、条件可追溯性和欺诈预防。luo[luo j n,yang m h.emv-compatible offline mobile payment protocolwith mutual authentication[j].sensors,2019,19(21):4611]等人提出了一种离线移动支付协议eopma，该协议与emv兼容，提供相互身份验证，可以解决emar中超出信用额度和payword中重复支付的问题。

2、随着中国移动等对5g通信网络进行全面升级，中国移动推出了超级sim芯片，这款超级sim芯片在安全方面不仅能够支持物理防克隆功能(puf)，可以为手机数据提供硬件层面的安全保护，还支持主流中国国家商用密码算法以及国际算法，为手机数据传输提供安全加密机制。由于sim卡在中国使用时需要实名认证，再结合超级sim芯片的puf功能，能够实现一人一卡的匹配。

3、从现有的研究可以看出，为了增加支付安全，用户需要提供多种认证因素来保障支付的安全，并且受限于手机本身硬件层面达不到支付级安全，所以支付时需要从用户身上采集认证因素，这种方式很大程度上受用户当前的穿戴以及环境因素的影响，削弱了用户使用手机支付的便捷性。

4、针对这些问题，发明人提出了本发明的一种使用超级sim卡内置的sm2密钥对作为用户支付时的认证因素的可离线支付的可信支付方法。

技术实现思路

1、本发明的目的是提供一种离线支付方法，用于解决现有技术问题：为了增加支付安全，用户需要提供多种认证因素来保障支付的安全，并且受限于手机本身硬件层面达不到支付级安全，所以支付时需要从用户身上采集认证因素，这种方式很大程度上受用户当前的穿戴以及环境因素的影响，削弱了用户使用手机支付的便捷性。

2、为了实现上述目的，本发明采用了如下技术方案：

3、本发明提供一种离线支付方法，包括以下步骤：

4、付款用户方将手机号以及sim卡里存储的sm2签名公钥发送给支付处理云服务器，完成前期注册；

5、付款用户方需要付款时，手机终端通过使用sim卡的加密函数生成具有时效性的付款加密信息，并生成付款二维码；

6、商家终端扫描付款用户方的付款二维码，生成唯一的订单号，并将付款二维码中的付款加密信息整合进订单信息中，最后将订单信息发送给支付处理云服务器；

7、支付处理云服务器接收到商家终端发送的订单信息后，进行验证；通过验证后执行商家终端提交的订单信息，对付款用户方的账户金额进行扣款，并将订单执行成功与否的结果返回给商家终端。

8、进一步地，所述付款用户方将手机号以及sim卡里存储的sm2签名公钥发送给支付处理云服务器，完成前期注册，包括：

9、所述付款用户方的手机程序获取sim卡的sm2签名公钥pksim，通过秘密共享函数对所述sm2签名公钥pksim进行切割，形成公钥碎片pk1,pk2,…,pkn＝sh(pksim)，并将所述公钥碎片与手机号一起组合成注册信息；

10、即注册信息msgregister(opflag||phonenum||pk1,pk2,…,pkn)；其中opflag为操作标志；phonenum为注册手机号；pk1,pk2,…,pkn为公钥碎片；

11、将所述注册信息发送至支付处理云服务器；

12、支付处理云服务器根据操作标志位提取出注册信息中的注册手机号和公钥碎片，并将公钥碎片进行还原，完成用户注册。

13、进一步地，其中，付款用户方需要付款时，手机终端通过使用sim卡的加密函数生成具有时效性的付款加密信息，并生成付款二维码，包括：

14、付款用户方的手机程序根据当前时间生成支付时间戳tpay，将支付时间戳tpay发送给sim卡获取经过sm2签名过的支付时间戳签名

15、通过秘密共享函数对支付时间戳签名进行切割形成时间密文碎片将时间密文碎片与手机号和当前支付时间组合形成支付信息；

16、最后将支付信息嵌入到二维码中，形成支付二维码。

17、进一步地，所述商家终端扫描付款用户方的付款二维码，生成唯一的订单号，并将付款二维码中的付款加密信息整合进订单信息中，包括：

18、商家终端扫描时，首先为订单生成一个唯一的订单号；

19、再扫描付款二维码，获取付款二维码中的支付信息；

20、之后对支付信息中的支付时间戳进行验证，看支付时间戳是否在有效时限内；

21、支付时间戳验证合规后，将支付信息插入进订单信息中发送给支付系统处理服务器进行订单处理。

22、进一步地，其中，商家终端扫描时，首先为订单生成一个唯一的订单号，包括：

23、商家收款系统中有一个自增的订单数ordernum用以表示该笔订单是今天的第几笔交易；

24、所述订单数ordernum不回退，以保证当天时间的订单数的唯一性；

25、在唯一订单号生产时，使用当天的日期timestamp与订单数进行散列以获取该笔订单的唯一订单号。

26、进一步地，其中，支付处理云服务器接收到商家终端发送的订单信息后，进行验证；通过验证后执行商家终端提交的订单信息，对付款用户方的账户金额进行扣款，并将订单执行成功与否的结果返回给商家终端，包括：

27、支付系统首先对订单信息进行三重验证：验证订单号是否重复、验证支付用户身份是否合法、支付用户账户余额是否合法；

28、当三重验证都通过后，支付系统执行订单里的交易，并将交易结果返回给商户。

29、进一步地，其中，验证支付用户身份是否合法，包括：

30、首先根据支付信息里的手机号找到付款用户对应的sm2签名公钥，并使用秘密还原函数对时间密文碎片进行还原，形成完整的支付时间签名，最后进行签名验证以确认支付用户的身份合法。

31、本发明至少具备以下有益效果：

32、本发明在超级sim卡自带的sm2签名方案以及物理防克隆功能上，实现了支付用户可离线生成支付二维码并与商户进行可信可离线交易。具体来说，支付用户通过手机进行注册后，根据移动超级sim卡的sm2签名算法生成支付时间签名，并交付给商家生成订单信息，最后由交易处理系统进行验证后执行交易。整个交易流程无需用户提供额外的身份验证因素，提高了的交易时的便捷性，同时超级sim卡的物理防克隆功能为支付提供了硬件防护，提升了交易的安全性。