一种基于二维码的离线POS机交易方法及系统技术方案

本发明专利技术提供了一种基于二维码的离线POS机交易方法，初始化过程：密钥信息、交易数据和用户信息在各端生成并相互通信，移动终端根据所述用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要e’，然后计算生成真实私钥du＝r+e’*k；交易过程：移动终端通过真实私钥du对交易数据T进行签名生成签名值S，然后生成交易二维码；所述POS机扫描交易二维码后获得信息，并根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e”，计算生成真实公钥Qu＝[e”]Pu+Pca；所述POS机使用真实公钥Qu对签名值S进行验证并处理交易数据T。该方法减少了交易过程的信息量，同时能够保证交易的安全性。

【技术实现步骤摘要】
一种基于二维码的离线POS机交易方法及系统
本专利技术涉及一种二维码交易
，具体的说，涉及了一种基于二维码的离线POS机交易方法，和一种基于二维码的离线POS机交易系统。
技术介绍
现有的移动支付方式主要包括两种方式；联机二维码消费交易和脱机二维码消费交易。目前二维码消费交易大部分采用联机交易，即交易过程用户终端和POS机均需要接入管理平台，需要扣款完成后交易才完成，交易过程比较长，不适合公交、地铁等快速消费场景。脱机二维码消费交易是指用户终端生成二维码后，刷二维码交易过程，手机和POS机不需要接入管理平台，即可完成刷码交易。但是，在脱机状态下，用户终端与离线POS机进行二维码交易时，二维码信息通常需要包括用户公钥、身份信息、管理平台签名、用户对交易数据的签名四部分信息，这样会导致二维码的数据总长度较长，对于扫码信息受限的POS机而言，由于其扫码能力和计算能力有限，不支持扫描和计算信息量大的二维码，导致离线交易障碍；另外，二维码进行离线交易时存在一定的安全隐患，容易导致用户信息、交易数据等被窃取、篡改等，出现无法验证的问题。因此，对于扫码信息受限的POS机，如何减少二维码信息量，降低POS机的计算量，且保证交易的安全性是目前急需解决的问题。为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足，从而提供一种减少二维码的信息量，降低POS机的计算量，并保证交易过程安全性的一种基于二维码的离线POS机交易方法，和一种基于二维码的离线POS机交易系统。为了实现上述目的，本专利技术所采用的技术方案是：一种基于二维码的离线POS机交易方法，包括初始化过程和交易过程，包括以下步骤：初始化过程：移动终端生成临时私钥k和用户信息U，根据临时私钥k计算生成临时公钥Ru；管理平台生成公钥Pca、私钥Dca、交易数据T；POS机通过所述管理平台获得公钥Pca和交易数据T；所述管理平台通过移动终端获得临时公钥Ru和用户信息U；所述移动终端通过所述管理平台获得公钥Pca、公钥因子Pu、私钥因子r和交易数据T，所述公钥因子Pu和私钥因子r由所述管理平台计算生成；所述移动终端根据所述用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要e’，然后根据所述私钥因子r、所述摘要值e’和临时私钥k计算生成真实私钥du＝r+e’*k；交易过程：所述移动终端通过真实私钥du对交易数据T进行签名生成交易签名值S，然后根据公钥因子Pu、用户信息U和交易签名值S生成交易二维码，用于展示给POS机；所述POS机扫描交易二维码后获得公钥因子Pu、用户信息U和交易签名值S；所述POS机根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e”，根据公钥因子Pu、摘要值e”和公钥Pca计算生成真实公钥Qu＝[e”]Pu+Pca；所述POS机使用真实公钥Qu对签名值S进行验证，根据验证结果对交易数据T进行处理。基上所述，初始化过程中，所述管理平台生成随机数k1，并根据临时公钥Ru和随机数k1计算生成公钥因子Pu＝[k1]G+Ru；所述移动终端根据所述临时私钥k计算生成临时公钥Ru＝[k]G；G为椭圆曲线基点。基上所述，所述管理平台生成计算生成摘要值e的步骤包括：所述管理平台对用户信息U、公钥Pca和椭圆曲线参数a，b，G进行哈希计算生成摘要值z＝H(U||a||b||G||Pca)；所述管理平台对摘要值z和公钥因子Pu进行哈希计算生成摘要值e＝H(Pu||z)，a和b为椭圆曲线的参数。基上所述，初始化过程中，所述私钥因子r通过以下步骤生成：所述管理平台根据用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要值e，然后根据摘要值e、随机数k1和私钥Dca计算生成私钥因子r＝e*k1+Dca。基上所述，所述移动终端生成摘要值e’的步骤包括：所述移动终端对用户信息U、所述公钥Pca和椭圆曲线参数a，b，G进行哈希计算生成摘要值z’＝H(U||a||b||G||Pca)；所述管理平台对所述摘要值z’和所述公钥因子Pu进行哈希计算生成摘要值e’＝H(Pu||z’)，a和b为椭圆曲线的参数，G为椭圆曲线基点。基上所述，所述POS机生成摘要值e”的步骤包括：所述POS机对所述用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z”＝H(U||a||b||G||Pca)；所述管理平台对所述摘要值z”和所述公钥因子Pu进行哈希计算生成摘要值e”＝H(Pu||z”)，a和b为椭圆曲线的参数，G为椭圆曲线基点。一种基于二维码的离线POS机交易系统，包括移动终端、POS机和管理平台；初始化过程中：所述移动终端用于生成临时私钥k和用户信息U，根据临时私钥k计算生成临时公钥Ru；所述管理平台用于生成公钥Pca、私钥Dca和交易数据T；所述POS机与管理平台通信获得公钥Pca和交易数据T；所述管理平台与移动终端通信获得临时公钥Ru和用户信息U；所述移动终端与管理平台通信获得公钥Pca、公钥因子Pu、私钥因子r和交易数据T，其中，公钥因子Pu和私钥因子r由管理平台计算生成；所述移动终端还用于根据用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要值e’，并根据私钥因子r、摘要值e’和临时私钥k计算生成私钥du＝r+e’*k；交易过程中：所述移动终端，用于通过所述真实私钥du对所述交易数据T进行签名生成交易签名值S，再根据所述公钥因子Pu、所述用户信息U和所述交易签名值S生成交易二维码，并展示给所述POS机；所述POS机，用于扫描交易二维码，获得公钥因子Pu、用户信息U和所述交易签名值S，根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e”，再根据所述公钥因子Pu、所述摘要值e”和所述公钥Pca计算生成真实公钥Qu＝[e”]Pu+Pca；最后使用所述真实公钥Qu对所述签名值S进行验证，并根据验证结果对所述交易数据T进行处理。基上所述，初始化过程中，所述管理平台生成随机数k1，并根据临时公钥Ru和随机数k1计算生成公钥因子Pu＝[k1]G+Ru；所述移动终端根据所述临时私钥k计算生成临时公钥Ru＝[k]G；初始化过程中，所述私钥因子r通过以下步骤生成：所述管理平台根据用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要值e，然后根据摘要值e、随机数k1和私钥Dca计算生成私钥因子r＝e*k1+Dca；G为椭圆曲线基点。基上所述，所述管理平台生成计算生成摘要值e的步骤包括：所述管理平台对用户信息U、公钥Pca和椭圆曲线参数a，b，G进行哈希计算生成摘要值z＝H(U||a||b||G||Pca)；所述管理平台对摘要值z和公钥因子Pu进行哈希计算生成摘要值e＝H(Pu||z)，a本文档来自技高网...

【技术保护点】
1.一种基于二维码的离线POS机交易方法，其特征在于：包括初始化过程和交易过程，包括以下步骤：/n初始化过程：/n移动终端生成临时私钥k和用户信息U，根据临时私钥k计算生成临时公钥Ru；/n管理平台生成公钥Pca、私钥Dca和交易数据T；/nPOS机通过所述管理平台获得公钥Pca和交易数据T；/n所述管理平台通过移动终端获得临时公钥Ru和用户信息U；/n所述移动终端通过所述管理平台获得公钥Pca、公钥因子Pu、私钥因子r和交易数据T，所述公钥因子Pu和私钥因子r由所述管理平台计算生成；/n所述移动终端根据所述用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要e’，然后根据所述私钥因子r、所述摘要值e’和临时私钥k计算生成真实私钥du＝r+e’*k；/n交易过程：/n所述移动终端通过真实私钥du对交易数据T进行签名生成交易签名值S，然后根据公钥因子Pu、用户信息U和交易签名值S生成交易二维码，用于展示给POS机；/n所述POS机扫描交易二维码后获得公钥因子Pu、用户信息U和交易签名值S；/n所述POS机根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e”，根据公钥因子Pu、摘要值e”和公钥Pca计算生成真实公钥Qu＝[e”]Pu+Pca；/n所述POS机使用真实公钥Qu对签名值S进行验证，根据验证结果对交易数据T进行处理。/n...

【技术特征摘要】
1.一种基于二维码的离线POS机交易方法，其特征在于：包括初始化过程和交易过程，包括以下步骤：
初始化过程：
移动终端生成临时私钥k和用户信息U，根据临时私钥k计算生成临时公钥Ru；
管理平台生成公钥Pca、私钥Dca和交易数据T；
POS机通过所述管理平台获得公钥Pca和交易数据T；
所述管理平台通过移动终端获得临时公钥Ru和用户信息U；
所述移动终端通过所述管理平台获得公钥Pca、公钥因子Pu、私钥因子r和交易数据T，所述公钥因子Pu和私钥因子r由所述管理平台计算生成；
所述移动终端根据所述用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要e’，然后根据所述私钥因子r、所述摘要值e’和临时私钥k计算生成真实私钥du＝r+e’*k；
交易过程：
所述移动终端通过真实私钥du对交易数据T进行签名生成交易签名值S，然后根据公钥因子Pu、用户信息U和交易签名值S生成交易二维码，用于展示给POS机；
所述POS机扫描交易二维码后获得公钥因子Pu、用户信息U和交易签名值S；
所述POS机根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e”，根据公钥因子Pu、摘要值e”和公钥Pca计算生成真实公钥Qu＝[e”]Pu+Pca；
所述POS机使用真实公钥Qu对签名值S进行验证，根据验证结果对交易数据T进行处理。


2.根据权利要求1所述的基于二维码的离线POS机交易方法，其特征在于：初始化过程中，所述管理平台生成随机数k1，并根据临时公钥Ru和随机数k1计算生成公钥因子Pu＝[k1]G+Ru；
所述移动终端根据所述临时私钥k计算生成临时公钥Ru＝[k]G；
G为椭圆曲线基点。


3.根据权利要求2所述的基于二维码的离线POS机交易方法，其特征在于：初始化过程中，所述私钥因子r通过以下步骤生成：
所述管理平台根据用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要值e，然后根据摘要值e、随机数k1和私钥Dca计算生成私钥因子r＝e*k1+Dca；
所述管理平台生成计算生成摘要值e的步骤包括：
所述管理平台对用户信息U、公钥Pca和椭圆曲线参数a，b，G进行哈希计算生成摘要值z＝H(U||a||b||G||Pca)；所述管理平台对摘要值z和公钥因子Pu进行哈希计算生成摘要值e＝H(Pu||z)，a和b为椭圆曲线的参数。


4.根据权利要求1-3任一项所述的基于二维码的离线POS机交易方法，其特征在于：所述移动终端生成摘要值e’的步骤包括：
所述移动终端对用户信息U、所述公钥Pca和椭圆曲线参数a，b，G进行哈希计算生成摘要值z’＝H(U||a||b||G||Pca)；所述管理平台对所述摘要值z’和所述公钥因子Pu进行哈希计算生成摘要值e’＝H(Pu||z’)，a和b为椭圆曲线的参数，G为椭圆曲线基点。


5.根据权利要求1-3任一项所述的基于二维码的离线POS机交易方法，其特征在于：所述POS机生成摘要值e”的步骤包括：所述POS机对所述用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z”＝H(U||a||b||G||Pca)；所述管理平台对所述摘要值z”和所述公钥因子Pu进行哈希计算生成摘要值e”＝H(Pu||z”)，a和b为椭圆曲线的参数，G为椭圆曲线基点。


6....

【专利技术属性】
技术研发人员：彭金辉，雷宗华，张朝阳，孙晓鹏，刘武忠，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41