CN112070492B - 一种离线pos机交易方法及系统 - Google Patents
一种离线pos机交易方法及系统 Download PDFInfo
- Publication number
- CN112070492B CN112070492B CN202010844428.XA CN202010844428A CN112070492B CN 112070492 B CN112070492 B CN 112070492B CN 202010844428 A CN202010844428 A CN 202010844428A CN 112070492 B CN112070492 B CN 112070492B
- Authority
- CN
- China
- Prior art keywords
- public key
- transaction
- management platform
- pca
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供了一种离线POS机交易方法,初始化过程:密钥信息、交易数据和用户信息在各端生成并相互通信,移动终端根据私钥因子r和临时私钥k计算生成真实私钥du=r+k;交易过程:移动终端通过真实私钥du对交易数据T进行签名生成签名值S,然后生成交易二维码;所述POS机扫描交易二维码后获得信息,并根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e”,计算生成真实公钥Qu=Pu+[e”]Pca;所述POS机使用真实公钥Qu对签名值S进行验证并处理交易数据T。该方法减少了交易过程的信息量,同时能够保证交易的安全性。
Description
技术领域
本发明涉及一种二维码交易技术领域,具体的说,涉及了一种离线POS机交易方法,和一种基于二维码的离线POS机交易系统。
背景技术
现有的移动支付方式主要包括两种方式;联机二维码消费交易和脱机二维码消费交易。
目前二维码消费交易大部分采用联机交易,即交易过程用户终端和POS机均需要接入管理平台,需要扣款完成后交易才完成,交易过程比较长,不适合公交、地铁等快速消费场景。
脱机二维码消费交易是指用户终端生成二维码后,刷二维码交易过程,手机和POS机不需要接入管理平台,即可完成刷码交易。
但是,在脱机状态下,用户终端与离线POS机进行二维码交易时,二维码信息通常需要包括用户公钥、身份信息、管理平台签名、用户对交易数据的签名四部分信息,这样会导致二维码的数据总长度较长,对于扫码信息受限的POS机而言,由于其扫码能力和计算能力有限,不支持扫描和计算信息量大的二维码,导致离线交易障碍;另外,二维码进行离线交易时存在一定的安全隐患,容易导致用户信息、交易数据等被窃取、篡改等,出现无法验证的问题。
因此,对于扫码信息受限的POS机,如何减少二维码信息量,降低POS机的计算量,且保证交易的安全性是目前急需解决的问题。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种减少二维码的信息量,降低POS机的计算量,并保证交易过程安全性的一种离线POS机交易方法,和一种基于二维码的离线POS机交易系统。
为了实现上述目的,本发明所采用的技术方案是:一种离线POS机交易方法,包括初始化过程和交易过程,包括以下步骤:
初始化过程:
移动终端生成临时私钥k和用户信息U,根据临时私钥k计算生成临时公钥Ru;
管理平台生成公钥Pca、私钥Dca和交易数据T;
POS机通过所述管理平台获得公钥Pca和交易数据T;
所述管理平台通过移动终端获得临时公钥Ru和用户信息U;
所述移动终端通过所述管理平台获得公钥因子Pu、私钥因子r和交易数据T,所述公钥因子Pu和私钥因子r由所述管理平台计算生成;
所述移动终端根据私钥因子r和临时私钥k计算生成真实私钥du=r+k;
交易过程:
所述移动终端通过真实私钥du对交易数据T进行签名生成交易签名值S,然后根据公钥因子Pu、用户信息U和交易签名值S生成交易二维码,用于展示给POS机;
所述POS机扫描交易二维码后获得公钥因子Pu、用户信息U和交易签名值S;
所述POS机根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e’,根据公钥因子Pu、摘要值e’和公钥Pca计算生成真实公钥Qu=Pu+[e’]Pca;
所述POS机使用真实公钥Qu对签名值S进行验证,根据验证结果对交易数据T进行处理。
基上所述,初始化过程中,所述管理平台生成随机数k1,并根据临时公钥Ru和随机数k1计算生成公钥因子Pu=[k1]G+Ru;
所述移动终端根据所述临时私钥k计算生成临时公钥Ru=[k]G;
G为椭圆曲线基点。
基上所述,初始化过程中,所述私钥因子r通过以下步骤生成:
所述管理平台根据用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要值e,然后根据摘要值e、随机数k1和私钥Dca计算生成私钥因子r=e*Dca+k1。
基上所述,所述管理平台生成计算生成摘要值e的步骤包括:
所述管理平台对用户信息U、公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z=H(U||a||b||G||Pca);所述管理平台对摘要值z和公钥因子Pu进行哈希计算生成摘要值e=H(Pu||z),a和b为椭圆曲线的参数。
基上所述,所述POS机生成摘要值e’的步骤包括:
所述POS机对用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z’=H(U||a||b||G||Pca);所述管理平台对所述摘要值z’和所述公钥因子Pu进行哈希计算生成摘要值e’=H(Pu||z’),a和b为椭圆曲线的参数,G为椭圆曲线基点。
一种基于二维码的离线POS机交易系统,包括移动终端、POS机和管理平台;
初始化过程中:
所述移动终端用于生成临时私钥k和用户信息U,根据临时私钥k计算生成临时公钥Ru;
所述管理平台用于生成公钥Pca、私钥Dca和交易数据T;
所述POS机与管理平台通信获得公钥Pca和交易数据T;
所述管理平台与移动终端通信获得临时公钥Ru和用户信息U;
所述移动终端与管理平台通信获得公钥Pca、公钥因子Pu、私钥因子r和交易数据T,其中,公钥因子Pu和私钥因子r有管理平台计算生成;
所述移动终端根据私钥因子r和临时私钥k计算生成私钥du=r+k;
交易过程中:
所述移动终端,用于通过所述真实私钥du对所述交易数据T进行签名生成交易签名值S,再根据所述公钥因子Pu、所述用户信息U和所述交易签名值S生成交易二维码,并展示给所述POS机;
所述POS机,用于扫描交易二维码,获得公钥因子Pu、用户信息U和所述交易签名值S,根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e’,再根据所述公钥因子Pu、所述摘要值e’和所述公钥Pca计算生成真实公钥Qu=Pu+[e’]Pca;最后使用所述真实公钥Qu对所述签名值S进行验证,并根据验证结果对所述交易数据T进行处理。
基上所述,初始化过程中,所述管理平台生成随机数k1,并根据临时公钥Ru和随机数k1计算生成公钥因子Pu=[k1]G+Ru;
所述移动终端根据所述临时私钥k计算生成临时公钥Ru=[k]G;
初始化过程中,所述私钥因子r通过以下步骤生成:
所述管理平台根据用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要值e,然后根据摘要值e、随机数k1和私钥Dca计算生成私钥因子r=e*Dca+k1;
G为椭圆曲线基点。
基上所述,所述管理平台生成计算生成摘要值e的步骤包括:
所述管理平台对用户信息U、公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z=H(U||a||b||G||Pca);所述管理平台对摘要值z和公钥因子Pu进行哈希计算生成摘要值e=H(Pu||z),a和b为椭圆曲线的参数。
基上所述,所述POS机生成摘要值e’的步骤包括:
所述POS机对用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z’=H(U||a||b||G||Pca);所述管理平台对所述摘要值z’和所述公钥因子Pu进行哈希计算生成摘要值e’=H(Pu||z’),a和b为椭圆曲线的参数,G为椭圆曲线基点。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明在交易过程中,移动终端和POS机不需要通过管理平台获得数字证书进行用户的验证,不需要传输管理平台签名信息,也不需要管理平台参与交易过程,实现离线状态下无证书的一种通信机制,有效减少了二维码的信息量,使得信息受限的POS机能够快速有效的扫描二维码并获取相关的交易信息,降低了对POS机计算能力的要求。
进一步的,通过初始化过程,移动终端获得真实私钥,再通过真实私钥对交易数据签名,POS机通过计算得到真实公钥,然后对交易数据的签名信息进行验证,来表明二维码信息的正确性,由于签名值S的生成依赖于真实私钥du,真实私钥的生成依赖私钥因子r,r为随机值,故而签名信息也是随机变化的,相当于传输的二维码信息是动态变化的,能够防止抗重放攻击。
进一步的,采用无证书机制,减少了与管理平台之间的交互次数,避免需要管理平台下发证书来进行用户证书和签名的验证过程,交易过程中传输的信息量减少,同时还能够验证用户的合法性。
附图说明
图1示出本发明中离线POS机交易方法流程图。
图2示出本发明中离线POS机交易方法中初始化过程实施例流程图。
图3示出本发明中离线POS机交易方法中交易过程实施例流程图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1所示,本发明第一方面提出一种二维码的离线POS机交易方法,所述交易方法应用于移动终端、POS机和管理平台;所述刷卡方法具体包括:初始化过程和交易过程;
所述初始化过程:
所述移动终端生成临时私钥k和用户信息U,并根据所述临时私钥k计算生成临时公钥Ru;所述管理平台生成其公钥Pca、私钥Dca和交易数据T、随机数k1;
所述POS机通过所述管理平台获得所述公钥Pca和所述交易数据T;所述管理平台通过所述移动终端获得所述临时公钥Ru和所述用户信息U;所述移动终端通过所述管理平台获得公钥因子Pu、私钥因子r和所述交易数据T;其中,所述公钥因子Pu和私钥因子r由所述管理平台计算生成;
所述移动终端根据所述私钥因子r和临时私钥k计算生成真实私钥du=r+k;
所述交易过程:
所述移动终端通过所述真实私钥du对所述交易数据T进行签名生成交易签名值S后,再根据所述公钥因子Pu、所述用户信息U和所述交易签名值S生成交易二维码,并展示给所述POS机;
所述POS机扫描所述交易二维码后获得所述公钥因子Pu、所述用户信息U和所述交易签名值S;所述POS机根据所述用户信息U、所述公钥Pca和所述公钥因子Pu生成摘要值e’,并根据所述公钥因子Pu、所述摘要值e’和所述公钥Pca计算生成真实公钥Qu=Pu+[e’]Pca;所述POS机使用所述真实公钥Qu对所述交易值S进行验证,并根据验证结果对所述交易数据T进行处理。
具体的,在所述初始化过程中,所述公钥因子Pu和私钥因子r由所述管理平台计算生成,具体包括:
所述管理平台根据所述临时公钥Ru和随机数k1计算生成公钥因子Pu;
所述管理平台根据所述用户信息U、所述公钥Pca和所述公钥因子Pu进行哈希计算生成摘要值e,并根据所述摘要值e、随机数k1和私钥Dca计算生成私钥因子r=e*Dca+k1。
具体的,所述管理平台根据所述临时公钥Ru和随机数k1计算生成公钥因子Pu具体为:Pu=[k1]G+Ru,G为椭圆曲线基点;
所述管理平台根据所述用户信息U、公钥Pca和所述公钥因子Pu进行哈希计算生成摘要值e具体包括:所述管理平台对所述用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z=H(U||a||b||G||Pca);所述管理平台对所述摘要值z和所述公钥因子Pu进行哈希计算生成摘要值e=H(Pu||z),a和b为椭圆曲线的参数。
具体的,在所述初始化过程中,所述移动终端根据所述临时私钥k计算生成临时公钥Ru具体为:Ru=[k]G,G为椭圆曲线基点。
具体的,在所述交易过程中,所述POS机根据所述用户信息U、所述公钥Pca和所述公钥因子Pu生成摘要值e’具体包括:所述POS机对所述用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z’=H(U||a||b||G||Pca);所述管理平台对所述摘要值z’和所述公钥因子Pu进行哈希计算生成摘要值e’=H(Pu||z’),a和b为椭圆曲线的参数。
如图2所示,在具体的实施例中,初始化过程具体为:
1)移动终端产生随机数k作为临时私钥,并计算临时公钥Ru=[k]G,将临时公钥Ru和用户信息U发送至管理平台,G为椭圆曲线基点;管理平台产生公钥Pca、私钥Dca和交易数据T,并将公钥Pca和交易数据T发送至POS机;
2)管理平台产生随机数k1,并计算公钥因子Pu=[k1]G+Ru;
3)管理平台计算摘要值z=H(U||a||b||G||Pca)后,再计算摘要值e=H(Pu||z),最终计算私钥因子r=e*Dca+k1,并将私钥因子r、公钥因子Pu、交易数据T返回至移动终端;
4)移动终端计算真实私钥du=r+k。
如图3所示,在具体的实施例中,交易过程具体为:
1)移动终端使用真实私钥du对交易数据T签名得到交易签名信息S,并产生二维码包括公钥因子Pu、用户信息U和交易签名信息S后,将二维码展示给POS机;
2)POS机扫码后获得公钥因子Pu、用户信息U和交易签名信息S,计算摘要值z’=H(U||a||b||G||Pca)后,再计算摘要值e’=H(Pu||z’),最终计算真实公钥Qu=Pu+[e’]Pca;
3)POS使用真实公钥Qu对交易签名信息S进行解密验证,根据验证结果处理交易信息。
本发明第二方面还提出一种二维码的离线POS机交易系统,所述交易系统包括:移动终端、POS机和管理平台;
在初始化过程中:
所述移动终端用于生成临时私钥k和用户信息U,并根据所述临时私钥k计算生成临时公钥Ru;所述管理平台,用于生成其公钥Pca、私钥Dca和交易数据T、随机数k1;
所述POS机,用于通过所述管理平台获得所述公钥Pca和所述交易数据T;所述管理平台,还用于通过所述移动终端获得所述临时公钥Ru和所述用户信息U;所述移动终端,还用于通过所述管理平台获得公钥因子Pu、私钥因子r和所述交易数据T;其中,所述公钥因子Pu和私钥因子r由所述管理平台计算生成;以及,所述移动终端,还用于根据所述私钥因子r和临时私钥k计算生成真实私钥du=r+k;
在交易过程中:
所述移动终端,用于通过所述真实私钥du对所述交易数据T进行签名生成交易签名值S后,再根据所述公钥因子Pu、所述用户信息U和所述交易签名值S生成交易二维码,并展示给所述POS机;
所述POS机,用于扫描所述交易二维码后获得所述公钥因子Pu、所述用户信息U和所述交易签名值S;还用于根据所述用户信息U、所述公钥Pca和所述公钥因子Pu生成摘要值e’,并根据所述公钥因子Pu、所述摘要值e’和所述公钥Pca计算生成真实公钥Qu=Pu+[e’]Pca;以及用于使用所述真实公钥Qu对所述交易值S进行验证,并根据验证结果对所述交易数据T进行处理。
具体的,所述公钥因子Pu和私钥因子r由所述管理平台计算生成,具体包括:
所述管理平台根据所述临时公钥Ru和随机数k1计算生成公钥因子Pu;
所述管理平台根据所述用户信息U、所述公钥Pca和所述公钥因子Pu进行哈希计算生成摘要值e,并根据所述摘要值e、随机数k1和私钥Dca计算生成私钥因子r=e*Dca+k1。
具体的,所述管理平台根据所述临时公钥Ru和随机数k1计算生成公钥因子Pu具体为:Pu=[k1]G+Ru,G为椭圆曲线基点;
所述管理平台根据所述用户信息U、公钥Pca和所述公钥因子Pu进行哈希计算生成摘要值e具体包括:所述管理平台对所述用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z=H(U||a||b||G||Pca);所述管理平台对所述摘要值z和所述公钥因子Pu进行哈希计算生成摘要值e=H(Pu||z),a和b为椭圆曲线的参数。
具体的,所述移动终端根据所述临时私钥k计算生成临时公钥Ru具体为:Ru=[k]G,G为椭圆曲线基点。
具体的,所述POS机根据所述用户信息U、所述公钥Pca和所述公钥因子Pu生成摘要值e’具体包括:所述POS机对所述用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z’=H(U||a||b||G||Pca);所述管理平台对所述摘要值z’和所述公钥因子Pu进行哈希计算生成摘要值e’=H(Pu||z’),a和b为椭圆曲线的参数。
本发明在交易过程中不需要传输管理平台签名信息,移动终端和POS机不需要通过管理平台获取数字证书进行用户的验证,也不需要管理平台参与交易过程,实现了离线状态下且无证书的一种通信机制;因此,本发明能够有效减少了二维码的信息量,使得扫码信息受限的POS机能够有效且快速的扫描二维码获取相关的交易信息,POS机的计算能力也相应减少;
通过初始化过程,移动终端官获得真实私钥,再通过真实私钥对交易数据进行签名后,POS机通过计算出真实公钥,并对交易数据的签名信息进行验签,如果能够解密验签成功,则表明二维码信息的正确性;此外,交易签名信息是随机变化的,相当于传输的二维码信息是动态变化的,因此能够防止抗重放攻击;
通过采用无证书的机制,减少了交互次数,避免需要通过管理平台下发证书来进行用户证书和用户签名的验证,交易过程中传输的信息少,且能验证用户的合法性。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (6)
1.一种离线POS机交易方法,其特征在于:包括初始化过程和交易过程,包括以下步骤:
初始化过程:
移动终端生成临时私钥k和用户信息U,根据临时私钥k计算生成临时公钥Ru;管理平台生成公钥Pca、私钥Dca和交易数据T;
POS机通过所述管理平台获得公钥Pca和交易数据T;所述管理平台通过移动终端获得临时公钥Ru和用户信息U;
所述移动终端通过所述管理平台获得公钥因子Pu、私钥因子r和交易数据T,所述公钥因子Pu和私钥因子r由所述管理平台计算生成;
所述管理平台生成随机数k1,并根据临时公钥Ru和随机数k1计算生成公钥因子Pu=[k1]G+Ru;
所述移动终端根据所述临时私钥k计算生成临时公钥Ru=[k]G;
所述管理平台根据用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要值e,然后根据摘要值e、随机数k1和私钥Dca计算生成私钥因子r=e*Dca+k1;
所述G为椭圆曲线基点;
所述移动终端根据私钥因子r和临时私钥k计算生成真实私钥du=r+k;
交易过程:
所述移动终端通过真实私钥du对交易数据T进行签名生成交易签名值S,然后根据公钥因子Pu、用户信息U和交易签名值S生成交易二维码,用于展示给POS机;所述POS机扫描交易二维码后获得公钥因子Pu、用户信息U和交易签名值S;
所述POS机根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e’,根据公钥因子Pu、摘要值e’和公钥Pca计算生成真实公钥Qu=Pu+[e’]Pca;
所述POS机使用真实公钥Qu对签名值S进行验证,根据验证结果对交易数据T进行处理。
2.根据权利要求1所述的离线POS机交易方法,其特征在于:所述管理平台生成计算生成摘要值e的步骤包括:
所述管理平台对用户信息U、公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z=H(U||a||b||G||Pca);所述管理平台对摘要值z和公钥因子Pu进行哈希计算生成摘要值e=H(Pu||z),a和b为椭圆曲线的参数。
3.根据权利要求1或2所述的离线POS机交易方法,其特征在于:所述POS机生成摘要值e’的步骤包括:
所述POS机对用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z’=H(U||a||b||G||Pca);所述管理平台对所述摘要值z’和所述公钥因子Pu进行哈希计算生成摘要值e’=H(Pu||z’),a和b为椭圆曲线的参数,G为椭圆曲线基点。
4.一种基于二维码的离线POS机交易系统,其特征在于:包括移动终端、POS机和管理平台;
初始化过程中:
所述移动终端用于生成临时私钥k和用户信息U,根据临时私钥k计算生成临时公钥Ru;所述管理平台用于生成公钥Pca、私钥Dca和交易数据T;
所述POS机与管理平台通信获得公钥Pca和交易数据T;所述管理平台与移动终端通信获得临时公钥Ru和用户信息U;
所述移动终端与管理平台通信获得公钥Pca、公钥因子Pu、私钥因子r和交易数据T,其中,公钥因子Pu和私钥因子r有管理平台计算生成;
所述管理平台生成随机数k1,并根据临时公钥Ru和随机数k1计算生成公钥因子Pu=[k1]G+Ru;
所述移动终端根据所述临时私钥k计算生成临时公钥Ru=[k]G;
所述管理平台根据用户信息U、公钥Pca和公钥因子Pu进行哈希计算生成摘要值e,然后根据摘要值e、随机数k1和私钥Dca计算生成私钥因子r=e*Dca+k1;
所述G为椭圆曲线基点;
所述移动终端根据私钥因子r和临时私钥k计算生成真实私钥du=r+k;
交易过程中:
所述移动终端,用于通过所述真实私钥du对所述交易数据T进行签名生成交易签名值S,再根据所述公钥因子Pu、所述用户信息U和所述交易签名值S生成交易二维码,并展示给所述POS机;
所述POS机,用于扫描交易二维码,获得公钥因子Pu、用户信息U和所述交易签名值S,根据用户信息U、公钥Pca和公钥因子Pu生成摘要值e’,再根据所述公钥因子Pu、所述摘要值e’和所述公钥Pca计算生成真实公钥Qu=Pu+[e’]Pca;最后使用所述真实公钥Qu对所述签名值S进行验证,并根据验证结果对所述交易数据T进行处理。
5.根据权利要求4所述的基于二维码的离线POS机交易系统,其特征在于:所述管理平台生成计算生成摘要值e的步骤包括:
所述管理平台对用户信息U、公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z=H(U||a||b||G||Pca);所述管理平台对摘要值z和公钥因子Pu进行哈希计算生成摘要值e=H(Pu||z),a和b为椭圆曲线的参数。
6.根据权利要求4或5所述的基于二维码的离线POS机交易系统,其特征在于:所述POS机生成摘要值e’的步骤包括:
所述POS机对用户信息U、所述公钥Pca和椭圆曲线参数a,b,G进行哈希计算生成摘要值z’=H(U||a||b||G||Pca);所述管理平台对所述摘要值z’和所述公钥因子Pu进行哈希计算生成摘要值e’=H(Pu||z’),a和b为椭圆曲线的参数,G为椭圆曲线基点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010844428.XA CN112070492B (zh) | 2020-08-20 | 2020-08-20 | 一种离线pos机交易方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010844428.XA CN112070492B (zh) | 2020-08-20 | 2020-08-20 | 一种离线pos机交易方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112070492A CN112070492A (zh) | 2020-12-11 |
| CN112070492B true CN112070492B (zh) | 2022-03-25 |
Family
ID=73662374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010844428.XA Active CN112070492B (zh) | 2020-08-20 | 2020-08-20 | 一种离线pos机交易方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112070492B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105205664A (zh) * | 2015-09-25 | 2015-12-30 | 中城智慧科技有限公司 | 一种新型的离线支付方法 |
| CN106789019A (zh) * | 2016-12-27 | 2017-05-31 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
| CN108830587A (zh) * | 2018-04-28 | 2018-11-16 | 广东工业大学 | 一种基于无证书签名的nfc移动支付方法 |
| CN109379181A (zh) * | 2018-08-10 | 2019-02-22 | 航天信息股份有限公司 | 生成、验证二维码的方法和装置,存储介质和电子设备 |
| WO2020115265A1 (en) * | 2018-12-06 | 2020-06-11 | Secure-Ic Sas | Certificateless public key encryption using pairings |
-
2020
- 2020-08-20 CN CN202010844428.XA patent/CN112070492B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105205664A (zh) * | 2015-09-25 | 2015-12-30 | 中城智慧科技有限公司 | 一种新型的离线支付方法 |
| CN106789019A (zh) * | 2016-12-27 | 2017-05-31 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
| CN108830587A (zh) * | 2018-04-28 | 2018-11-16 | 广东工业大学 | 一种基于无证书签名的nfc移动支付方法 |
| CN109379181A (zh) * | 2018-08-10 | 2019-02-22 | 航天信息股份有限公司 | 生成、验证二维码的方法和装置,存储介质和电子设备 |
| WO2020115265A1 (en) * | 2018-12-06 | 2020-06-11 | Secure-Ic Sas | Certificateless public key encryption using pairings |
Non-Patent Citations (3)
| Title |
|---|
| A quantum blind signature scheme for electronic payments;Siavash Khodambashi等;《2014 22nd Iranian Conference on Electrical Engineering (ICEE)》;20150105;第879-884页 * |
| 一种无证书签名方案在数据验证中的应用研究;单家凌;《软件》;20170730(第07期);第28-31页 * |
| 无证书签名方案的分析及改进;张振超等;《密码学报》;20200615(第03期);第389-403页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112070492A (zh) | 2020-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8516560B2 (en) | Secure remote authentication through an untrusted network | |
| CN104618116B (zh) | 一种协同数字签名系统及其方法 | |
| CN101576983A (zh) | 一种基于移动终端的电子支付方法和系统 | |
| CN103839157A (zh) | 一种电子支付方法、装置及系统 | |
| CN110659470B (zh) | 离线物理隔离的认证方法及其认证系统 | |
| CN103942684A (zh) | 数据安全交互系统 | |
| WO2022078367A1 (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| CN107967605B (zh) | 一种轨道交通自动售检票二维码信用支付加密方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN103345703A (zh) | 基于图像验证的银行业务交易认证方法及系统 | |
| CN101969640A (zh) | 一种用于移动终端设备的计算密钥生成方法 | |
| CN103942685A (zh) | 数据安全交互系统 | |
| CN112953728A (zh) | 抗量子攻击的联盟区块链数字签名加密方法 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
| CN106980977B (zh) | 基于物联网的支付方法和系统 | |
| CN100511292C (zh) | 电子银行认证方法,及采用该方法的系统和智能卡 | |
| CN112070492B (zh) | 一种离线pos机交易方法及系统 | |
| CN112070490B (zh) | 基于二维码的离线pos机交易方法及系统 | |
| CN112070493B (zh) | 一种基于二维码的离线pos机交易方法及系统 | |
| CN100409245C (zh) | 一种银行卡在计算机上作pki应用的实现方法 | |
| CN116017437A (zh) | 一种适用于移动通信的多方协同签名方法及装置 | |
| Lee et al. | Design and implementation of an efficient fair off-line e-cash system based on elliptic curve discrete logarithm problem | |
| Wang et al. | Building a consumer scalable anonymity payment protocol for Internet purchases | |
| CN111311210B (zh) | 一种非对称加密的数字货币交易数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |