一种脱机交易装置及其安全密钥的使用方法
【技术领域】
[0001]本申请涉及移动支付领域,特别的涉及一种脱机交易装置及其安全密钥的使用方法。
【背景技术】
[0002]HCE(Host-based Card Emulat1n,基于主机的卡模拟)是Google在2013年底发布的Android 4.4KitKat中新增的一种系统服务API。HCE提供了一种基于NFC手机终端的虚拟SE(Security element)的NFC解决方案,也称“软卡”方案。HCE使得NFC手机可以在没有硬件SE的情况下采用手机App软件模拟芯片卡来实现支付、身份识别等功能(卡片信息加密存储于手机App软件中),使手机具备NFC刷卡功能。
[0003]目前市场上的商用的基于HCE的支付系统只提供联机交易,即所有的交易都必须由POS机转发至后台交易处理系统来完成,在NFC支付使用最多的脱机交易方式(如公交、校园、企业内部系统等)还没有好的解决方案。这是由于如果使用脱机交易的方式,则不存在服务器端的实时认证,但是由于现有的钱包系统使用对称密钥体系,同时开源的Android操作系统并不安全,所以移动终端存在容易被破解的风险,交易信息被窃取复制后,整个系统的安全性都受到威胁。
[0004]但是脱机交易具有快速交易、可以在无网环境下使用等特点,其仍然具有广阔的市场应用前景。则移动终端如何可以安全的实现脱机交易,同时和现有系统兼容成为亟待解决的问题。
【发明内容】
[0005]有鉴于此,本申请提供一种脱机交易装置及其安全密钥的使用方法,该脱机交易装置可以在脱机状态下完成对移动终端的认证,实现支付,由于未采用联机方式,而保证了该方法应用的广泛性,同时为了保障交易安全,该脱机交易装置使用时效性因子分散加密密钥,达到了虽然是脱机状态,但是密钥具有时效性的安全保障。
[0006]本申请提供1、一种安全密钥的使用方法,应用于脱机交易中,该方法包括如下步骤:步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求;步骤S2、密钥生成服务器生成具有时效性的限制密钥,并发送给移动设备;步骤S3、移动设备进入脱机交易装置的读卡范围内时,脱机交易装置向移动设备发起交易请求;步骤S4、移动设备向脱机交易装置发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判断交易的合法性。
[0007]其中步骤S2、密钥生成服务器生成限制密钥,并发送给移动设备还包括如下子步骤:步骤P1、密钥生成装置获得保存的根密钥;步骤P2、密钥生成装置使用获得的根密钥通过使用分散因子进行分散,生成具有时效性的限制密钥。步骤P3、向移动设备发送生成的限制密钥。
[0008]其中脱机交易装置在交易时不通过网络或其他通讯手段与外界交互,具备脱机消费的特性。
[0009]其中步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判定交易的合法性脱机交易装置包括如下子步骤:步骤Tl、接收移动设备发送的交易验证码以及认证或交易请求;步骤T2、脱机交易装置使用保存的根密钥通过使用分散因子进行分散,生成交易过程密钥;步骤T3、脱机交易装置使用交易过程密钥根据认证或交易请求信息计算,然后比较计算结果和请求中的交易验证码,如果相同,则表示认证通过,脱机交易装置103执行移动设备102的交易或应答信息,如果不相同,则向移动设备102发送认证失败的指令。
[0010]其中步骤T3中的分散因子是具有时效性的时间因子。
[0011]本申请还提供了一种脱机交易装置,应用于脱机交易中,该脱机交易装置包括如下部件:
[0012]接收单元:接收移动设备发送的交易验证码以及认证信息或交易请求,其中交易验证码是由移动设备使用具有时效性的限制密钥对交易及认证信息进行运算生成的;认证单元:对交易验证码的合法性进行验证,如果验证通过,则完成移动设备的交易或应答信息。
[0013]发送单元:在移动设备进入该脱机交易装置的读卡范围内时,发送单元向移动设备发起交易请求;在认证单元完成验证之后将认证结果发送给移动设备。
[0014]其中认证单元包括如下子部件:
[0015]根密钥存储部件:存储根密钥;
[0016]生成部件:使用存储的根密钥通过使用分散因子进行分散,生成交易过程密钥;
[0017]比较部件:使用交易过程密钥根据认证或交易请求信息计算,然后比较计算结果和请求中的交易验证码,,如果相同,则表示认证通过,认证单元执行移动设备的交易或应答信息,如果不相同,则向发送单元发送认证失败的指令。
[0018]其中生成部件所使用的分散因子是时间相关因子。
[0019]本申请还提供了一种密钥生成服务器,应用于脱机交易中,包括如下部件:
[0020]接收装置:接收移动设备发送的更新限制密钥的请求;
[0021]密钥生成装置:生成具有时效性的限制密钥;
[0022]发送装置:向移动设备发送生成的限制密钥。
[0023]其中密钥生成装置获得保存的根密钥,使用获得的根密钥通过使用分散因子进行分散,生成具有时效性的限制密钥。
[0024]本申请进一步提供一种脱机系统,包括如下部件:
[0025]移动设备:向密钥生成服务器发送生成限制密钥的请求,并接收密钥生成服务器返回的生成的限制密钥,进一步向脱机交易装置发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;
[0026]密钥生成服务器:接收移动设备发送的更新限制密钥的请求,生成具有时效性的限制密钥,并将生成的限制密钥返回给移动设备;
[0027]脱机交易装置:在移动设备进入脱机交易装置的读卡范围内时,脱机交易装置向移动设备发起交易请求;接收移动设备发送的应答信息和交易验证码,对移动设备的合法性进行认证之后,完成或拒绝移动设备的交易。
[0028]使用方法脱机交易脱机交易装置应答信息交易验证码脱机交易装置脱机交易装置交易验证码脱机交易装置脱机消费脱机交易装置交易验证码脱机交易装置脱机交易装置交易过程密钥脱机交易装置交易过程密钥交易验证码交易过程密钥交易验证码脱机交易装置应答信息脱机交易装置脱机交易脱机交易装置应答信息交易过程密钥交易过程密钥交易过程密钥应答信息交易过程密钥脱机交易脱机交易装置应答信息脱机交易装置脱机交易装置应答信息应答信息
[0029]由以上技术方案可见,本申请可达到以下技术效果:
[0030]1、使用脱机交易的方式保证了交易和认证的普遍性,即在不改变现有的脱机交易方式的基础上,提高通过移动设备进行脱机交易的安全性。
[0031]2、由于在脱机交易中引入了具有时效性的限制密钥,而提升了交易和认证的安全级别,保证即使在移动设备丢失或数据被窃取的情况下,不对用户财产造成巨大损失的效果O
【附图说明】
[0032]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0033]图1是本申请脱机交易装置所在系统的系统结构图;
[0034]图2是本申请脱机交易装置的结构图;
[0035]图3是本申请生成限制密钥的流程图;
[0036]图4是本申请密钥生成装置的结构图;
[0037]图5是本申请的方法流程图。
【具体实施方式】
[0038]为了使本领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。