【技术实现步骤摘要】
本申请涉及移动支付领域,特别的涉及一种脱机交易装置及其安全密钥的使用方法。
技术介绍
HCE(Host-basedCardEmulation,基于主机的卡模拟)是Google在2013年底发布的Android4.4KitKat中新增的一种系统服务API。HCE提供了一种基于NFC手机终端的虚拟SE(Securityelement)的NFC解决方案,也称“软卡”方案。HCE使得NFC手机可以在没有硬件SE的情况下采用手机App软件模拟芯片卡来实现支付、身份识别等功能(卡片信息加密存储于手机App软件中),使手机具备NFC刷卡功能。目前市场上的商用的基于HCE的支付系统只提供联机交易,即所有的交易都必须由POS机转发至后台交易处理系统来完成,在NFC支付使用最多的脱机交易方式(如公交、校园、企业内部系统等)还没有好的解决方案。这是由于如果使用脱机交易的方式,则不存在服务器端的实时认证,但是由于现有的钱包系统使用对称密钥体系,同时开源的Android操作系统并不安全,所以移动终端存在容易被破解的风险,交易信息被窃取复制后,整个系统的安全性都受到威胁。但是脱机交易具有快速交易、可以在无网环境下使用等特点,其仍然具有广阔的市场应用前景。则移动终端如何可以安全的实现脱机交易,同时和现有系统兼容成为亟待解决的问题。
技术实现思路
有鉴于此,本申请提供一种脱机交易装置及其安全密钥的使用方法,该脱机交易...
【技术保护点】
一种安全密钥的使用方法,应用于脱机交易中,该方法包括如下步骤:步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求;步骤S2、密钥生成服务器生成具有时效性的限制密钥,并发送给移动设备;步骤S3、移动设备进入脱机交易装置的读卡范围内时,脱机交易装置向移动设备发起交易请求;步骤S4、移动设备向脱机交易装置发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判断交易的合法性。
【技术特征摘要】
1.一种安全密钥的使用方法,应用于脱机交易中,该方法包括如下步
骤:
步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求;
步骤S2、密钥生成服务器生成具有时效性的限制密钥,并发送给移动
设备;
步骤S3、移动设备进入脱机交易装置的读卡范围内时,脱机交易装置
向移动设备发起交易请求;
步骤S4、移动设备向脱机交易装置发送应答信息,并将使用限制密钥对
交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;
步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移
动设备发送来的交易验证码进行合法性认证,从而判断交易的合法性。
2.如权利要求1所述的方法,其中步骤S2、密钥生成服务器生成限制
密钥,并发送给移动设备还包括如下子步骤:
步骤P1、密钥生成装置获得保存的根密钥;
步骤P2、密钥生成装置使用获得的根密钥通过使用分散因子进行分散,
生成具有时效性的限制密钥;
步骤P3、向移动设备发送生成的限制密钥。
3.如权利要求1所述的方法,其中脱机交易装置在交易时不通过网络
或其他通讯手段与外界交互,具备脱机消费的特性。
4.如权利要求1所述的方法,其中步骤S5、脱机交易装置根据交易及
认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认
证,从而判定交易的合法性脱机交易装置包括如下子步骤:
步骤T1、接收移动设备发送的交易验证码以及认证或交易请求;
步骤T2、脱机交易装置使用保存的根密钥通过使用分散因子进行分散,
\t生成交易过程密钥;
步骤T3、脱机交易装置使用交易过程密钥根据认证或交易请求信息计
算,然后比较计算结果和请求中的交易验证码,如果相同,则表示认证通
过,脱机交易装置103执行移动设备102的交易或应答信息,如果不相同,
则向移动设备102发送认证失败的指令。
5.如权利要求4所述的方法,其中步骤T3中的分散因子是具有时效性
的时间因子。
6.一种脱机交易装置,应用于脱机交易中,其特征在于该脱机交易装
置包括如下部件:
接收单元:接收移动设备发送的交易验证码以及认证信息或交易请求,
其中交易验证码是由移动设备使用具有...
【专利技术属性】
技术研发人员:胡升跃,郑涛,辛乃军,叶文莉,刘春桥,陆道如,
申请(专利权)人:恒宝股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。