一種基于公鑰算法的離線模式身份與交易認證方法
【專利摘要】本發(fā)明公開了一種基于NFC標簽的手機支付終端�����、支付方法及系統(tǒng)��,該方法包括消費者通過手機支付終端刷商戶NFC標簽獲取交易金額及商戶信息��,并輸入交易金額�����;所述商戶NFC標簽具有商戶身份信息����;手機支付終端向運行商交易系統(tǒng)發(fā)送交易請求信息�����;交易系統(tǒng)根據(jù)請求信息進行交易處理�;交易系統(tǒng)處理完成交易請求后,根據(jù)商戶信息確定商戶后���,向商戶收銀系統(tǒng)發(fā)送支付信息告知���,以使商戶知道該消費者已經(jīng)支付費用。該方法方便快捷�,提高了商戶服務能力,提高消費者的購物消費體驗��,節(jié)約成本。
【專利說明】一種基于公鑰算法的離線模式身份與交易認證方法
【技術領域】
[0001]本發(fā)明涉及安全認證【技術領域】�����,尤其涉及一種一種基于公鑰算法的離線模式身份與交易認證方法����。
【背景技術】
[0002]離線交易就是當網(wǎng)絡、GPRS等通訊中斷時����,所進行的交易。隨著網(wǎng)絡的普及應用��,連鎖化企業(yè)的統(tǒng)一化管理����,通過計算機技術實現(xiàn)資源的統(tǒng)一管理已經(jīng)成為現(xiàn)在和未來的趨勢,管理者可以通過計算機技術�����,實施看到所有門店的消費情況��,但是通訊中斷影響的企業(yè)管理數(shù)據(jù)的準確性����、降低了企業(yè)資金的安全性���、阻礙了企業(yè)的信息化發(fā)展。
[0003]目前���,包括網(wǎng)銀在內的眾多離線交易采用MONDEX電子錢包。MONDEX提供了類似于在線交易的功能�����,但該系統(tǒng)只能用于專用的CPU卡電子支付系統(tǒng)���,應用和推廣有非常大的限制�。
[0004]申請專利號為“02807310.X”����,公開了一種在線和/或離線電子貨幣交易系統(tǒng)及其方法,該方法通過使用電子貨幣核算系統(tǒng):一根據(jù)電子貨幣帳戶余額依據(jù)一個為離線交易設立的離線基準金額和一個為在線交易設立的在線基準金額生成一個表明該卡是否可以使用的標記的標記發(fā)生器��;以及一傳送相應電子貨幣的標記的電子貨幣卡信息傳送器���,克服在線實時交易和使用批處理傳送的離線交易產生的時間間隔���。但是����,該方法沒有考慮到如何對黑名單進行實時的維護���,以及黑名單安全性問題的研究�����。
[0005]申請專利號為“200610007672.0”公開了一種電子貨幣卡終端及使服務器和終端
保持數(shù)據(jù)一致性的方法��,該方法采用一種使用服務器和終端保持數(shù)據(jù)一致性的方法:在該服務器和終端包括一個固定表����,表中的存儲區(qū)被劃分為存儲塊����,對應于各個獨立卡號的標記信息按照卡號順序地存儲在各個存儲塊中,表明每個存儲塊的數(shù)據(jù)更新歷史的版本信息也被存儲��;一個可變表�,當存儲在固定表中的相關標記信息有變化,該可變表存儲標記信息有變化的相關卡號數(shù)據(jù),并存儲并表明可變表的數(shù)據(jù)更新歷史的版本信息以及一個可變表���。通過這種方法���,有效地解決了證書地版本信息不一致時需要重新變更所有信息的問題,大大縮減了通信量�����,加快了處理速度�����。但是�,因為終端需要較大的存儲量���,限制了應用����。
【發(fā)明內容】
[0006]本發(fā)明的目的在于有效克服上述技術的不足�����,提供一種安全性高,操作簡單的基于公鑰算法的離線模式身份與交易認證方法�����。
[0007]本發(fā)明的技術方案是這樣實現(xiàn)的:一種基于公鑰算法的離線模式身份與交易認證方法����,它包括以下步驟:
51、用戶注冊���,獲取具有用戶信息的智能卡��;
52��、用戶通過智能卡終端向支付服務器發(fā)出支付請求消息�����,以確定支付方的身份ID和交易信息����;
53����、支付服務器收到用戶的支付請求消息后,檢查用戶的身份和交易信息,如果信息出錯�,則中止支付過程;否則�����,發(fā)送同意支付消息給用戶�;
54、用戶接到支付服務器的同意支付消息后��,對支付方的身份和簽名進行驗證�����,如果驗證不通過�����,則中止支付過程���;否則,發(fā)送確認支付消息給支付服務器�����;
55、支付服務器收到確認消息后�����,進行驗證�����,如果驗證不通過則中止支付過程�����;否則���,進行支付�����,從用戶電子錢包中扣除相應金額����,并生成交易記錄信息��,然后發(fā)送確認支付消息給用戶���;
56�����、用戶對確認支付消息進行確認����,如果驗證不通過,則中止支付過程�,否則將金額劃撥到收款方的電子錢包中,更新并保存交易記錄���。
[0008]下面對上述技術方案進一步闡述:
所述步驟Si包括:
SlUCA中心生成分別用于簽名和加密的兩對公開密鑰對���;
512、CA中心生成用戶的數(shù)字身份ID和對應的密鑰�����;
513����、將上述兩對公開密鑰���、用戶的數(shù)字身份ID及對應的密鑰對安全存儲到用戶的智能卡�����,并通過發(fā)卡行發(fā)放給用戶�。
[0009]所述用戶信息包括所述兩對公開密鑰、用戶的數(shù)字身份ID及對應的密鑰對����。
[0010]所述支付請求信息包括消息包括生成的消息和簽名對。
[0011]本發(fā)明的有益效果在于:本發(fā)明的方法通過智能卡終端向支付服務器發(fā)送支付請求信息����,由支付服務器確認支付,從用戶電子錢包中扣除相應的金額�,并將該金額劃撥至收款方賬戶,由此完成交易過程�,其方法操作簡便,安全性高���;此外�,本方法中的智能卡不僅可以作為信息載體���,存儲各種密鑰并可以進行加密和解密的處理���,而且是個人的身份憑證��,保存了個人的信息����,與此同時���,本方法采用Shamir公鑰算法���,實行自認證,無需實時聯(lián)網(wǎng)���;進一步的�����,增加時間戳的方法���,防止重放攻擊,更具安全性���。
[0012]
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明基于公鑰算法的離線模式身份與交易認證方法的流程圖�����;
【具體實施方式】
[0014]下面結合附圖和實施例對本發(fā)明作進一步的描述���。
[0015]參照圖1所示,本發(fā)明揭示了一種基于公鑰算法的離線模式身份與交易認證方法�,它包括以下步驟:
S1、用戶注冊����,獲取具有用戶信息的智能卡;所述用戶信息包括所述兩對公開密鑰�����、用戶的數(shù)字身份ID及對應的密鑰對�。該步驟具體包括:
SlUCA中心生成分別用于簽名和加密的兩對公開密鑰對;
512��、CA中心生成用戶的數(shù)字身份ID和對應的密鑰���;
513���、將上述兩對公開密鑰�����、用戶的數(shù)字身份ID及對應的密鑰對安全存儲到用戶的智能卡�����,并通過發(fā)卡行發(fā)放給用戶����。
[0016]S2��、用戶通過智能卡終端向支付服務器發(fā)出支付請求消息���,以確定支付方的身份ID和交易信息�;所述支付請求信息包括消息包括生成的消息和簽名對����。[0017]S3、支付服務器收到用戶的支付請求消息后���,檢查用戶的身份和交易信息���,如果信息出錯�����,則中止支付過程;否則��,發(fā)送同意支付消息給用戶�;
54、用戶接到支付服務器的同意支付消息后����,對支付方的身份和簽名進行驗證,如果驗證不通過�����,則中止支付過程�;否則,發(fā)送確認支付消息給支付服務器�;
55、支付服務器收到確認消息后�����,進行驗證,如果驗證不通過則中止支付過程�;否則,進行支付����,從用戶電子錢包中扣除相應金額,并生成交易記錄信息���,然后發(fā)送確認支付消息給用戶�;
S6���、用戶對確認支付消息進行確認���,如果驗證不通過,則中止支付過程�,否則將金額劃撥到收款方的電子錢包中,更新并保存交易記錄��。(待補充……)
綜上���,本發(fā)明的方法通過智能卡終端向支付服務器發(fā)送支付請求信息��,由支付服務器確認支付��,從用戶電子錢包中扣除相應的金額�,并將該金額劃撥至收款方賬戶,由此完成交易過程�,其方法操作簡便,安全性高�;此外,本方法中的智能卡不僅可以作為信息載體����,存儲各種密鑰并可以進行加密和解密的處理���,而且是個人的身份憑證�����,保存了個人的信息����,與此同時��,本方法采用Shamir公鑰算法�,實行自認證,無需實時聯(lián)網(wǎng)��;進一步的,增加時間戳的方法����,防止重放攻擊,更具安全性��。
[0018]以上所描述的僅為本發(fā)明的較佳實施例�����,上述具體實施例不是對本發(fā)明的限制��。在本發(fā)明的技術思想范疇內���,可以出現(xiàn)各種變形及修改�,凡本領域的普通技術人員根據(jù)以上描述所做的潤飾�、修 改或等同替換,均屬于本發(fā)明所保護的范圍��。
【權利要求】
1.一種基于公鑰算法的離線模式身份與交易認證方法�����,其特征在于���,它包括以下步驟: 51���、用戶注冊����,獲取具有用戶信息的智能卡����; 52、用戶通過智能卡終端向支付服務器發(fā)出支付請求消息��,以確定支付方的身份ID和交易信息��; 53��、支付服務器收到用戶的支付請求消息后�����,檢查用戶的身份和交易信息�,如果信息出錯���,則中止支付過程���;否則����,發(fā)送同意支付消息給用戶���; 54��、用戶接到支付服務器的同意支付消息后�����,對支付方的身份和簽名進行驗證��,如果驗證不通過��,則中止支付過程���;否則,發(fā)送確認支付消息給支付服務器����; 55、支付服務器收到確認消息后��,進行驗證,如果驗證不通過則中止支付過程����;否則,進行支付���,從用戶電子錢包中扣除相應金額���,并生成交易記錄信息,然后發(fā)送確認支付消息給用戶�����; 56�、用戶對確認支付消息進行確認�,如果驗證不通過,則中止支付過程���,否則將金額劃撥到收款方的電子錢包中��,更新并保存交易記錄���。
2.根據(jù)權利要求1所述的一種基于公鑰算法的離線模式身份與交易認證方法�,其特征在于:所述步驟SI包括: SlUCA中心生成分別用于簽名和加密的兩對公開密鑰對�; 512、CA中心生成用戶的數(shù)字身份ID和對應的密鑰���; 513���、將上述兩對公開密鑰、用戶的數(shù)字身份ID及對應的密鑰對安全存儲到用戶的智能卡���,并通過發(fā)卡行發(fā)放給用戶�����。
3.根據(jù)權利要求1所述的一種基于公鑰算法的離線模式身份與交易認證方法��,其特征在于:所述用戶信息包括所述兩對公開密鑰�、用戶的數(shù)字身份ID及對應的密鑰對�。
4.根據(jù)權利要求1所述的一種基于公鑰算法的離線模式身份與交易認證方法,其特征在于:所述支付請求信息包括消息包括生成的消息和簽名對�����。
【文檔編號】H04L9/32GK103812835SQ201210445472
【公開日】2014年5月21日 申請日期:2012年11月9日 優(yōu)先權日:2012年11月9日
【發(fā)明者】顏志超 申請人:深圳市華營數(shù)字商業(yè)有限公司