CN105635168A - 一种脱机交易装置及其安全密钥的使用方法 - Google Patents
一种脱机交易装置及其安全密钥的使用方法 Download PDFInfo
- Publication number
- CN105635168A CN105635168A CN201610048918.2A CN201610048918A CN105635168A CN 105635168 A CN105635168 A CN 105635168A CN 201610048918 A CN201610048918 A CN 201610048918A CN 105635168 A CN105635168 A CN 105635168A
- Authority
- CN
- China
- Prior art keywords
- key
- transaction
- mobile equipment
- offline
- restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
Abstract
本申请提供一种脱机交易装置及其安全密钥的使用方法,该方法包括如下步骤:步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求;步骤S2、密钥生成服务器生成具有时效性的限制密钥,并发送给移动设备;步骤S3、移动设备进入脱机交易装置的读卡范围内时,脱机交易装置向移动设备发起交易请求;步骤S4、移动设备向脱机交易装置发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判断交易的合法性。本申请使用脱机交易的方式保证了交易和认证的时效性、普遍性。
Description
技术领域
本申请涉及移动支付领域,特别的涉及一种脱机交易装置及其安全密钥的使用方法。
背景技术
HCE(Host-basedCardEmulation,基于主机的卡模拟)是Google在2013年底发布的Android4.4KitKat中新增的一种系统服务API。HCE提供了一种基于NFC手机终端的虚拟SE(Securityelement)的NFC解决方案,也称“软卡”方案。HCE使得NFC手机可以在没有硬件SE的情况下采用手机App软件模拟芯片卡来实现支付、身份识别等功能(卡片信息加密存储于手机App软件中),使手机具备NFC刷卡功能。
目前市场上的商用的基于HCE的支付系统只提供联机交易,即所有的交易都必须由POS机转发至后台交易处理系统来完成,在NFC支付使用最多的脱机交易方式(如公交、校园、企业内部系统等)还没有好的解决方案。这是由于如果使用脱机交易的方式,则不存在服务器端的实时认证,但是由于现有的钱包系统使用对称密钥体系,同时开源的Android操作系统并不安全,所以移动终端存在容易被破解的风险,交易信息被窃取复制后,整个系统的安全性都受到威胁。
但是脱机交易具有快速交易、可以在无网环境下使用等特点,其仍然具有广阔的市场应用前景。则移动终端如何可以安全的实现脱机交易,同时和现有系统兼容成为亟待解决的问题。
发明内容
有鉴于此,本申请提供一种脱机交易装置及其安全密钥的使用方法,该脱机交易装置可以在脱机状态下完成对移动终端的认证,实现支付,由于未采用联机方式,而保证了该方法应用的广泛性,同时为了保障交易安全,该脱机交易装置使用时效性因子分散加密密钥,达到了虽然是脱机状态,但是密钥具有时效性的安全保障。
本申请提供1、一种安全密钥的使用方法,应用于脱机交易中,该方法包括如下步骤:步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求;步骤S2、密钥生成服务器生成具有时效性的限制密钥,并发送给移动设备;步骤S3、移动设备进入脱机交易装置的读卡范围内时,脱机交易装置向移动设备发起交易请求;步骤S4、移动设备向脱机交易装置发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判断交易的合法性。
其中步骤S2、密钥生成服务器生成限制密钥,并发送给移动设备还包括如下子步骤:步骤P1、密钥生成装置获得保存的根密钥;步骤P2、密钥生成装置使用获得的根密钥通过使用分散因子进行分散,生成具有时效性的限制密钥。步骤P3、向移动设备发送生成的限制密钥。
其中脱机交易装置在交易时不通过网络或其他通讯手段与外界交互,具备脱机消费的特性。
其中步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判定交易的合法性脱机交易装置包括如下子步骤:步骤T1、接收移动设备发送的交易验证码以及认证或交易请求;步骤T2、脱机交易装置使用保存的根密钥通过使用分散因子进行分散,生成交易过程密钥;步骤T3、脱机交易装置使用交易过程密钥根据认证或交易请求信息计算,然后比较计算结果和请求中的交易验证码,如果相同,则表示认证通过,脱机交易装置103执行移动设备102的交易或应答信息,如果不相同,则向移动设备102发送认证失败的指令。
其中步骤T3中的分散因子是具有时效性的时间因子。
本申请还提供了一种脱机交易装置,应用于脱机交易中,该脱机交易装置包括如下部件:
接收单元:接收移动设备发送的交易验证码以及认证信息或交易请求,其中交易验证码是由移动设备使用具有时效性的限制密钥对交易及认证信息进行运算生成的;认证单元:对交易验证码的合法性进行验证,如果验证通过,则完成移动设备的交易或应答信息。
发送单元:在移动设备进入该脱机交易装置的读卡范围内时,发送单元向移动设备发起交易请求;在认证单元完成验证之后将认证结果发送给移动设备。
其中认证单元包括如下子部件:
根密钥存储部件:存储根密钥;
生成部件:使用存储的根密钥通过使用分散因子进行分散,生成交易过程密钥;
比较部件:使用交易过程密钥根据认证或交易请求信息计算,然后比较计算结果和请求中的交易验证码,,如果相同,则表示认证通过,认证单元执行移动设备的交易或应答信息,如果不相同,则向发送单元发送认证失败的指令。
其中生成部件所使用的分散因子是时间相关因子。
本申请还提供了一种密钥生成服务器,应用于脱机交易中,包括如下部件:
接收装置:接收移动设备发送的更新限制密钥的请求;
密钥生成装置:生成具有时效性的限制密钥;
发送装置:向移动设备发送生成的限制密钥。
其中密钥生成装置获得保存的根密钥,使用获得的根密钥通过使用分散因子进行分散,生成具有时效性的限制密钥。
本申请进一步提供一种脱机系统,包括如下部件:
移动设备:向密钥生成服务器发送生成限制密钥的请求,并接收密钥生成服务器返回的生成的限制密钥,进一步向脱机交易装置发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;
密钥生成服务器:接收移动设备发送的更新限制密钥的请求,生成具有时效性的限制密钥,并将生成的限制密钥返回给移动设备;
脱机交易装置:在移动设备进入脱机交易装置的读卡范围内时,脱机交易装置向移动设备发起交易请求;接收移动设备发送的应答信息和交易验证码,对移动设备的合法性进行认证之后,完成或拒绝移动设备的交易。
使用方法脱机交易脱机交易装置应答信息交易验证码脱机交易装置脱机交易装置交易验证码脱机交易装置脱机消费脱机交易装置交易验证码脱机交易装置脱机交易装置交易过程密钥脱机交易装置交易过程密钥交易验证码交易过程密钥交易验证码脱机交易装置应答信息脱机交易装置脱机交易脱机交易装置应答信息交易过程密钥交易过程密钥交易过程密钥应答信息交易过程密钥脱机交易脱机交易装置应答信息脱机交易装置脱机交易装置应答信息应答信息
由以上技术方案可见,本申请可达到以下技术效果:
1、使用脱机交易的方式保证了交易和认证的普遍性,即在不改变现有的脱机交易方式的基础上,提高通过移动设备进行脱机交易的安全性。
2、由于在脱机交易中引入了具有时效性的限制密钥,而提升了交易和认证的安全级别,保证即使在移动设备丢失或数据被窃取的情况下,不对用户财产造成巨大损失的效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请脱机交易装置所在系统的系统结构图;
图2是本申请脱机交易装置的结构图;
图3是本申请生成限制密钥的流程图;
图4是本申请密钥生成装置的结构图;
图5是本申请的方法流程图。
具体实施方式
为了使本领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。
下面结合本申请附图进一步说明本申请具体实现。
本申请提供一种脱机交易装置,该脱机交易装置应用于脱机交易中,其所应用的系统如图1所示,包括密钥生成服务器101,移动设备102以及脱机交易装置103。其中移动设备102是可以实现非接触CPU钱包功能的移动装置,例如手机;密钥生成服务器101生成带有时效的密钥,并下发给移动设备102;脱机交易装置103对移动设备102发送的交易验证码进行验证。脱机交易装置例如可以是POS机等实现下述功能的装置。下面详细介绍各个组成部分的具体结构。
一、密钥生成服务器101
接收移动设备发送的更新限制密钥的请求,生成限制密钥,并将生成的限制密钥返回给移动设备102。其结构如图2所示,包括:
接收装置201:接收移动设备102发送的更新限制密钥的请求;
密钥生成装置202:生成限制密钥,其生成过程如图3所示,包括:
密钥生成装置202获得根密钥,使用获得的根密钥通过使用分散因子进行分散,生成限制密钥。其中分散因子可以是账户ID(如账号、卡号等)和交易序号因子等,为了保证生成的限制密钥的时效性,在分散时加入时间相关因子。时间相关因子例如可以是当前时间、当前日期等,但并不限于此,只要是具有时效性限制的参数即可作为时间相关因子。
其中分散方法可以有多种,例如使用一个双长度的密钥对分散数据进行处理,从而推导出一个双长度的生成密钥。生成密钥的左半部分是将分散数据的最右8个字节作为输入数据,将双长度密钥作为加密密钥,对输入数据进行运算(如3DES算法);生成密钥的右半部分是将分散数据的最右8个字节取反之后作为输入数据,将双长度密钥作为加密密钥,对输入数据进行运算。将获得的生成密钥的左半部分和右半部分合并,即获得生成密钥。
进一步的,可以调整分散因子的粒度,如:将参与分散因子运算的时间以一天或一小时为单位的话,可以限定指定的某一天或某一小时内可以交易;将时间以3小时为一个单位的话,生成的密钥可以在三小时内有效,以便达到非均匀粒度的管理。使单条限制密钥在有限时间内使用。
以下以使用账号ID和时间相关因子为例,生成限制密钥:根密钥使用账户ID进行分散运算分散,运算获得的密钥再通过与时间相关的因子进行分散,最后生成限制密钥。限制密钥生成时使用的二级分散因子与时间相关。
发送装置203:向移动设备102发送生成的限制密钥。
二、移动设备102
移动设备102向起密钥生成服务器101发送生成限制密钥的请求,并接收密钥生成服务器101返回的生成的限制密钥,进一步的,移动设备在进入脱机交易装置的读卡范围内时,再脱机交易装置向移动设备发起交易请求后,移动设备向脱机交易装置103发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置。例如使用限制密钥对交易及认证信息计算MAC,将MAC发送给脱机交易装置。
三、脱机交易装置103
脱机交易装置103在移动设备102进入脱机交易装置103的读卡范围内时,脱机交易装置103向移动设备102发起交易请求;接收移动设备102发送的应答信息和交易验证码,对移动设备102的合法性进行认证之后,完成或拒绝移动设备102的交易或应答信息。
脱机交易装置103的结构如图4所示,包括:
接收单元401:接收移动设备发送的交易验证码以及认证或交易请求,其中交易验证码是由移动设备使用具有时效性的限制密钥对交易及认证信息进行运算生成的;
认证单元402:对交易验证码的合法性进行验证,如果验证通过,则完成移动设备102的交易或应答信息。具体的,认证单元402包括如下子部件:
根密钥存储部件:存储根密钥;
生成部件:使用存储的根密钥通过使用分散因子进行分散,生成交易过程密钥;
分散因子可以是账户ID(如账号、卡号等)和交易序号因子等,为了保证生成的交易过程密钥的时效性,在分散时加入时间相关因子。时间相关因子例如可以是当前时间、当前日期等,但并不限于此,只要是具有时效性限制的参数即可作为时间相关因子。
比较部件:使用交易过程密钥根据认证或交易请求信息计算,然后比较计算结果和请求中的交易验证码,如果相同,则表示认证通过,认证单元执行移动设备的交易或应答信息,如果不相同,则向发送单元发送认证失败的指令。
其中认证单元402使用的根密钥、分散因子以及生成交易过程密钥的过程和密钥生成服务器101所使用的根密钥、分散因子以及生成限制密钥的过程均相同。
发送单元403:将认证结果发送给移动设备102。
以上结合图1-4简单介绍了脱机交易装置及其应用的脱机系统的结构,下面结合图5,介绍与图1所示的系统相配合的安全密钥的使用方法。该方法如图5所示包括如下步骤:
步骤S1、移动设备102向密钥生成服务器101发送生成限制密钥的请求;
步骤S2、密钥生成服务器101生成限制密钥,并发送给移动设备102;
其生成过程如图3所示,包括如下子步骤:
步骤P1、密钥生成装置101获得根密钥;
密钥生成装置101可使用移动设备102发送的生成限制密钥的请求中携带的移动设备102的应用序列号获得保存的根密钥。
步骤P2、密钥生成装置101使用获得的根密钥通过使用具有时效性的分散因子进行分散,生成限制密钥。
其中分散因子可以是账户ID(如账号、卡号等)和交易序号因子等,为了保证生成的限制密钥的时效性,在分散时加入时间相关因子。时间相关因子例如可以是当前时间、当前日期等,但并不限于此,只要是具有时效性限制的参数即可作为时间相关因子。
其中分散方法可以有多种,例如使用一个双长度的密钥对分散数据进行处理,从而推导出一个双长度的生成密钥。生成密钥的左半部分是将分散数据的最右8个字节作为输入数据,将双长度密钥作为加密密钥,对输入数据进行3DES运算;生成密钥的右半部分是将分散数据的最右8个字节取反之后作为输入数据,将双长度密钥作为加密密钥,对输入数据进行3DES运算。将获得的生成密钥的左半部分和右半部分合并,即获得生成密钥。
进一步的,可以调整分散因子的粒度,如:将参与分散因子运算的时间以一天或一小时为单位的话,可以限定指定的某一天或某一小时内可以交易;将时间以3小时为一个单位的话,生成的密钥可以在三小时内有效,使单条限制密钥在有限时间内使用。以下以使用账号ID和时间相关因子为例,生成限制密钥:
根密钥使用账户ID进行分散运算分散,运算获得的密钥再通过与时间相关的因子进行分散,最后生成限制密钥。限制密钥生成时使用的二级分散因子与时间相关。
步骤P3、向移动设备102发送生成的限制密钥。
继续参看图5,步骤S2之后还包括:
步骤S3、移动设备102进入脱机交易装置103的读卡范围内时,脱机交易装置103向移动设备102发起交易请求;
步骤S4、移动设备102向脱机交易装置103发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置。
例如使用限制密钥对交易及认证信息计算MAC,将MAC发送给脱机交易装置。
步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判定交易的合法性。
步骤S5包括如下子步骤:
步骤T1、接收移动设备102发送的交易验证码以及认证或交易请求;
步骤T2、脱机交易装置103使用保存的根密钥通过使用分散因子进行分散,生成交易过程密钥。
其中分散因子可以是账户ID(如账号、卡号等)等,为了保证生成的交易过程密钥的时效性,在分散时加入时间相关因子。时间相关因子例如可以是当前时间、当前日期等,但并不限于此,只要是具有时效性限制的参数即可作为时间相关因子。
其中认证单元402使用的根密钥、分散因子以及生成交易过程密钥的过程和密钥生成服务器101所使用的根密钥、分散因子以及生成限制密钥的过程均相同。
步骤T3、脱机交易装置使用交易过程密钥根据认证或交易请求信息计算,然后对计算结果和请求中的交易验证码进行比较,如果相同,则表示认证通过,脱机交易装置103执行移动设备102的交易或应答信息,如果不相同,则向移动设备102发送认证失败的指令。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (11)
1.一种安全密钥的使用方法,应用于脱机交易中,该方法包括如下步骤:
步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求;
步骤S2、密钥生成服务器生成具有时效性的限制密钥,并发送给移动设备;
步骤S3、移动设备进入脱机交易装置的读卡范围内时,脱机交易装置向移动设备发起交易请求;
步骤S4、移动设备向脱机交易装置发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;
步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判断交易的合法性。
2.如权利要求1所述的方法,其中步骤S2、密钥生成服务器生成限制密钥,并发送给移动设备还包括如下子步骤:
步骤P1、密钥生成装置获得保存的根密钥;
步骤P2、密钥生成装置使用获得的根密钥通过使用分散因子进行分散,生成具有时效性的限制密钥;
步骤P3、向移动设备发送生成的限制密钥。
3.如权利要求1所述的方法,其中脱机交易装置在交易时不通过网络或其他通讯手段与外界交互,具备脱机消费的特性。
4.如权利要求1所述的方法,其中步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥,对移动设备发送来的交易验证码进行合法性认证,从而判定交易的合法性脱机交易装置包括如下子步骤:
步骤T1、接收移动设备发送的交易验证码以及认证或交易请求;
步骤T2、脱机交易装置使用保存的根密钥通过使用分散因子进行分散,生成交易过程密钥;
步骤T3、脱机交易装置使用交易过程密钥根据认证或交易请求信息计算,然后比较计算结果和请求中的交易验证码,如果相同,则表示认证通过,脱机交易装置103执行移动设备102的交易或应答信息,如果不相同,则向移动设备102发送认证失败的指令。
5.如权利要求4所述的方法,其中步骤T3中的分散因子是具有时效性的时间因子。
6.一种脱机交易装置,应用于脱机交易中,其特征在于该脱机交易装置包括如下部件:
接收单元:接收移动设备发送的交易验证码以及认证信息或交易请求,其中交易验证码是由移动设备使用具有时效性的限制密钥对交易及认证信息进行运算生成的;
认证单元:对交易验证码的合法性进行验证,如果验证通过,则完成移动设备的交易或应答信息;
发送单元:在移动设备进入该脱机交易装置的读卡范围内时,发送单元向移动设备发起交易请求;在认证单元完成验证之后将认证结果发送给移动设备。
7.如权利要求6所述的脱机交易装置,其中认证单元包括如下子部件:
根密钥存储部件:存储根密钥;
生成部件:使用存储的根密钥通过使用分散因子进行分散,生成交易过程密钥;
比较部件:使用交易过程密钥根据认证或交易请求信息计算,然后比较计算结果和请求中的交易验证码,如果相同,则表示认证通过,认证单元执行移动设备的交易或应答信息,如果不相同,则向发送单元发送认证失败的指令。
8.如权利要求6所述的脱机交易装置,其中生成部件所使用的分散因子是时间相关因子。
9.一种密钥生成服务器,应用于脱机交易中,其特征在于包括如下部件:
接收装置:接收移动设备发送的更新限制密钥的请求;
密钥生成装置:生成具有时效性的限制密钥;
发送装置:向移动设备发送生成的限制密钥。
10.如权利要求9所述的密钥生成服务器,其中密钥生成装置获得保存的根密钥,使用获得的根密钥通过使用分散因子进行分散,生成具有时效性的限制密钥。
11.一种脱机系统,其特征在于包括如下部件:
移动设备:向密钥生成服务器发送生成限制密钥的请求,并接收密钥生成服务器返回的生成的限制密钥,进一步的,移动设备在进入脱机交易装置的读卡范围内时,在收到脱机交易装置向移动设备发起的交易请求后,移动设备向脱机交易装置发送应答信息,并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置;
密钥生成服务器:接收移动设备发送的更新限制密钥的请求,生成具有时效性的限制密钥,并将生成的限制密钥返回给移动设备;
脱机交易装置:在移动设备进入脱机交易装置的读卡范围内时,脱机交易装置向移动设备发起交易请求;接收移动设备发送的应答信息和交易验证码,对移动设备的合法性进行认证之后,完成或拒绝移动设备的交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610048918.2A CN105635168B (zh) | 2016-01-25 | 2016-01-25 | 一种脱机交易装置及其安全密钥的使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610048918.2A CN105635168B (zh) | 2016-01-25 | 2016-01-25 | 一种脱机交易装置及其安全密钥的使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105635168A true CN105635168A (zh) | 2016-06-01 |
| CN105635168B CN105635168B (zh) | 2019-01-22 |
Family
ID=56049657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610048918.2A Active CN105635168B (zh) | 2016-01-25 | 2016-01-25 | 一种脱机交易装置及其安全密钥的使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635168B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106251132A (zh) * | 2016-07-28 | 2016-12-21 | 恒宝股份有限公司 | 一种hce脱机安全性提升系统及实现方法 |
| WO2018059262A1 (zh) * | 2016-09-30 | 2018-04-05 | 中国银联股份有限公司 | 用于hce模式的数据加密方法 |
| CN110390733A (zh) * | 2019-03-18 | 2019-10-29 | 深圳市迈圈信息技术有限公司 | 一种公交刷卡机控制方法、装置、及计算机设备 |
| CN110751477A (zh) * | 2019-08-29 | 2020-02-04 | 深圳市微付充科技有限公司 | 离线支付方法、服务器、移动终端及装置 |
| CN110943832A (zh) * | 2019-11-19 | 2020-03-31 | 江苏恒宝智能系统技术有限公司 | 一种数据加密传输方法 |
| TWI705688B (zh) * | 2016-12-19 | 2020-09-21 | 香港商阿里巴巴集團服務有限公司 | 離線狀態下的資源操作方法及系統 |
| WO2020238957A1 (zh) * | 2019-05-31 | 2020-12-03 | 华为技术有限公司 | 验证方法及装置 |
| CN113364593A (zh) * | 2021-05-07 | 2021-09-07 | 中国电力科学研究院有限公司 | 一种eSIM芯片身份认证的方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096967A (zh) * | 2010-12-21 | 2011-06-15 | 捷德(中国)信息科技有限公司 | 电子钱包离线支付方法及消费终端 |
| CN102232275A (zh) * | 2008-12-05 | 2011-11-02 | 松下电工株式会社 | 密钥发布系统 |
| CN103136665A (zh) * | 2013-03-06 | 2013-06-05 | 天地融科技股份有限公司 | 一种网络交易方法及系统 |
| CN103905196A (zh) * | 2012-12-28 | 2014-07-02 | 北京握奇数据系统有限公司 | 一种pin转加密方法 |
| CN104240073A (zh) * | 2014-10-11 | 2014-12-24 | 上海众人科技有限公司 | 一种基于预付卡的脱机支付方法和系统 |
| CN104240074A (zh) * | 2014-10-11 | 2014-12-24 | 上海众人科技有限公司 | 基于身份认证的预付卡联机支付系统及其支付方法 |
-
2016
- 2016-01-25 CN CN201610048918.2A patent/CN105635168B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102232275A (zh) * | 2008-12-05 | 2011-11-02 | 松下电工株式会社 | 密钥发布系统 |
| CN102096967A (zh) * | 2010-12-21 | 2011-06-15 | 捷德(中国)信息科技有限公司 | 电子钱包离线支付方法及消费终端 |
| CN103905196A (zh) * | 2012-12-28 | 2014-07-02 | 北京握奇数据系统有限公司 | 一种pin转加密方法 |
| CN103136665A (zh) * | 2013-03-06 | 2013-06-05 | 天地融科技股份有限公司 | 一种网络交易方法及系统 |
| CN104240073A (zh) * | 2014-10-11 | 2014-12-24 | 上海众人科技有限公司 | 一种基于预付卡的脱机支付方法和系统 |
| CN104240074A (zh) * | 2014-10-11 | 2014-12-24 | 上海众人科技有限公司 | 基于身份认证的预付卡联机支付系统及其支付方法 |
Non-Patent Citations (1)
| Title |
|---|
| 黄益彬,杨维永: "电网智能终端安全防护技术研究", 《电力信息与通信技术》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106251132A (zh) * | 2016-07-28 | 2016-12-21 | 恒宝股份有限公司 | 一种hce脱机安全性提升系统及实现方法 |
| WO2018059262A1 (zh) * | 2016-09-30 | 2018-04-05 | 中国银联股份有限公司 | 用于hce模式的数据加密方法 |
| TWI705688B (zh) * | 2016-12-19 | 2020-09-21 | 香港商阿里巴巴集團服務有限公司 | 離線狀態下的資源操作方法及系統 |
| CN110390733A (zh) * | 2019-03-18 | 2019-10-29 | 深圳市迈圈信息技术有限公司 | 一种公交刷卡机控制方法、装置、及计算机设备 |
| WO2020238957A1 (zh) * | 2019-05-31 | 2020-12-03 | 华为技术有限公司 | 验证方法及装置 |
| CN110751477A (zh) * | 2019-08-29 | 2020-02-04 | 深圳市微付充科技有限公司 | 离线支付方法、服务器、移动终端及装置 |
| CN110943832A (zh) * | 2019-11-19 | 2020-03-31 | 江苏恒宝智能系统技术有限公司 | 一种数据加密传输方法 |
| CN110943832B (zh) * | 2019-11-19 | 2023-06-06 | 江苏恒宝智能系统技术有限公司 | 一种数据加密传输方法 |
| CN113364593A (zh) * | 2021-05-07 | 2021-09-07 | 中国电力科学研究院有限公司 | 一种eSIM芯片身份认证的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105635168B (zh) | 2019-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN112199714B (zh) | 基于区块链的隐私保护方法、装置及电子设备 | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| US9264232B2 (en) | Cryptographic device that binds an additional authentication factor to multiple identities | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理系统 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN102333072B (zh) | 一种基于智能终端的网络银行可信交易系统与方法 | |
| CN102724647A (zh) | 一种能力访问授权方法及系统 | |
| CN105991287A (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| CN105868970A (zh) | 一种认证方法和电子设备 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN105871840B (zh) | 一种证书管理方法及系统 | |
| CN106156549A (zh) | 应用程序授权处理方法及装置 | |
| CN107196957A (zh) | 一种分布式身份认证方法及系统 | |
| CN101931530A (zh) | 动态口令生成方法、认证方法和装置及网络系统 | |
| CN110766388B (zh) | 虚拟卡生成方法及系统、电子设备 | |
| CN105741117A (zh) | 一种基于安全密钥的方法以及脱机交易装置 | |
| US20200226608A1 (en) | Dynamic verification method and system for card transactions | |
| KR101103634B1 (ko) | 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버 | |
| KR101795849B1 (ko) | 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램 | |
| CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |