CN114119003A - 离线支付业务的实现方法和装置 - Google Patents
离线支付业务的实现方法和装置 Download PDFInfo
- Publication number
- CN114119003A CN114119003A CN202111402120.0A CN202111402120A CN114119003A CN 114119003 A CN114119003 A CN 114119003A CN 202111402120 A CN202111402120 A CN 202111402120A CN 114119003 A CN114119003 A CN 114119003A
- Authority
- CN
- China
- Prior art keywords
- transaction record
- offline
- encryption key
- encrypted
- offline transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例提供了一种离线支付业务的实现方法和装置。该方法中,包括:以离线方式进行交易;生成离线交易记录;利用第一加密密钥对离线交易记录进行加密;将加密后的离线交易记录存储在安全元件SE之外的第一存储介质中;检测到联网后,从第一存储介质中读取加密后的离线交易记录;将加密后的离线交易记录发送给服务器。能够满足大量离线交易记录的存储需求并且兼顾存储的安全性需求。
Description
技术领域
本说明书一个或多个实施例涉及电子信息技术,尤其涉及离线支付业务的实现方法和装置。
背景技术
离线支付业务是指:收款方和付款方中的任意一方处于未联网的离线状态,并在该离线状态下,完成收款方对付款方的扣款。比如一种典型的应用场景是在飞机上的扣款业务。比如用户乘坐飞机时,将手机生成的付款码靠近在飞机上使用的销售点终端(POS)机,以便购买商品,虽然手机和POS机均未联网,但是手机和POS机仍然能够通过该付款码,对用户进行扣款,并生成本次扣款的交易记录,在后续联网时,手机和POS机再分别将各自保存的各种交易记录上传到服务器进行结算。
随着离线支付业务的发展,离线终端很可能在联网之前进行了大量的离线交易,导致离线终端的存储空间不足,无法满足大量离线交易记录的存储需求。
发明内容
本说明书一个或多个实施例描述了离线支付业务的实现方法和装置,能够满足大量离线交易记录的存储需求。
根据第一方面,提供了一种离线支付业务的实现方法,其中,包括:
以离线方式进行交易;
生成离线交易记录;
利用第一加密密钥对离线交易记录进行加密;
将加密后的离线交易记录存储在安全元件SE之外的第一存储介质中;
检测到联网后,从第一存储介质中读取加密后的离线交易记录;
将加密后的离线交易记录发送给服务器。
所述第一加密密钥为:对称加密密钥;
该方法进一步包括:
利用第二加密密钥对该对称加密密钥进行加密;以及
将加密后的对称加密密钥发送给服务器。
所述对称加密密钥是动态生成的;
该方法进一步包括:将加密后的对称加密密钥保存在SE中或者保存在所述第一存储介质中;
所述从第一存储介质中读取加密后的离线交易记录,进一步包括:从SE中或者从所述第一存储介质中读取加密后的对称加密密钥;
在执行所述将加密后的离线交易记录发送给服务器的步骤时,执行所述将加密后的对称加密密钥发送给服务器的步骤。
所述第二加密密钥为:预先从服务器中获取的公私钥对中的公钥。
其中,所述第一存储介质包括:闪存。
根据第二方面,提供了离线支付业务的实现方法,其中,包括:
在与离线终端联网后,接收该离线终端发来的加密后的离线交易记录;
利用第一解密密钥对加密后的离线交易记录进行解密;所述第一解密密钥对应于加密离线交易记录时使用的第一加密密钥;
根据解密得到的离线交易记录进行业务结算。
其中,在所述利用第一解密密钥对加密后的离线交易记录进行解密之前,进一步包括:接收该离线终端发来的利用第二加密密钥加密后的对称加密密钥;以及利用第二解密密钥对该加密后的对称加密密钥进行解密,得到该对称加密密钥;
所述第一解密密钥为该对称加密密钥。
其中,所述第二加密密钥为:预先由服务器下发给所述离线终端的公私钥对中的公钥;
所述第二解密密钥为:该公私钥对中的私钥。
根据第三方面,提供了实现离线支付业务的装置,其中,包括:
离线交易模块,配置为以离线方式进行交易;
记录生成模块,配置为生成离线交易记录;
加密模块,配置为利用第一加密密钥对离线交易记录进行加密,将加密后的离线交易记录存储在安全元件SE之外的第一存储介质中;
读取模块,配置为检测到联网后,从第一存储介质中读取加密后的离线交易记录;
信息发送模块,配置为将加密后的离线交易记录发送给服务器。
根据第四方面,提供了实现离线支付业务的装置,其中,包括:
信息接收模块,配置为在与离线终端联网后,接收该离线终端发来的加密后的离线交易记录;
解密模块,配置为利用第一解密密钥对加密后的离线交易记录进行解密;所述第一解密密钥对应于加密离线交易记录时使用的第一加密密钥;
结算模块,配置为根据解密得到的离线交易记录进行业务结算。
根据第五方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书任一实施例所述的方法。
在本说明书实施例提供的离线支付业务的实现方法及装置中,由于进行离线支付业务的终端设备中的SE的存储空间有限,因此,将离线的交易记录不再保存在SE中,而是保存在终端设备的其他可具有更大存储空间的第一存储介质中,从而满足大量离线交易记录的存储需求;同时,对交易记录进行加密存储,从而保证了离线交易记录的存储的安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书一个实施例所应用的系统架构的示意图。
图2是本说明书一个实施例中在离线终端中实现离线支付业务的方法的流程图。
图3是本说明书一个实施例中在服务器中实现离线支付业务的方法的流程图。
图4是本说明书一个实施例中一种实现离线支付业务的装置的结构示意图。
图5是本说明书一个实施例中另一种实现离线支付业务的装置的结构示意图。
具体实施方式
在离线支付业务中,作为收款方或者付款方的离线终端需要将离线交易记录保存在本地,等到后续联网后,再将该离线交易记录上传到服务器进行结算。当离线交易记录被保存在离线终端的本地时,需要保证该离线交易记录的存储的安全性,以防被篡改。目前,离线终端通常是将离线交易记录保存在本地的安全元件(SE)中,以便保证离线交易记录的安全存储。但是,SE的存储空间非常有限,如果离线终端在联网之前,在离线方式下进行了大量的交易,生成了大量的离线交易记录,那么该离线终端中的SE元件的存储空间就无法满足如此大量离线交易记录的存储需求,这会导致业务出错,比如在后的离线交易记录覆盖SE中存储的在先的离线交易记录等。
下面结合附图,对本说明书提供的方案进行描述。
为了方便对本说明书的理解,首先对本说明书所应用的系统架构进行描述。如图1中所示,该系统架构主要包括需要进行离线交易的收款终端、付款终端以及服务器。付款终端可以是任意一种具有付款功能的终端设备,比如手机或者卡片,收款终端可以是任意一种具有收款功能的终端设备,比如手机或者布置在商家的POS机、售卖机等。
其中,收款终端与付款终端之间通过离线方式进行交易。该离线方式可以是任意一种离线方式,比如双离线方式,即收款终端与付款终端在交易时均处于离线方式。再如单离线方式,即收款终端与付款终端中的任意一方在交易时处于离线方式,而另一方处于联网状态。
收款终端及付款终端在与服务器通信时,通过网络交互。其中,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等。
下面首先说明在离线终端中离线支付业务的实现方法。
图2示出了本说明书一个实施例中在离线终端中实现离线支付业务的方法的流程图。该方法的执行主体为实现离线支付业务的装置。该装置可以位于任一种离线终端中,比如位于进行离线支付业务的收款终端中或者位于进行离线支付业务的付款终端中。可以理解,该方法也可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。参见图2,该方法包括:
步骤201:以离线方式进行交易。
步骤203:生成离线交易记录。
步骤205:利用第一加密密钥对离线交易记录进行加密。
步骤207:将加密后的离线交易记录存储在安全元件SE之外的第一存储介质中。
步骤209:检测到联网后,从第一存储介质中读取加密后的离线交易记录。
步骤211:将加密后的离线交易记录发送给服务器。
可见,在上述图2所示的过程中,由于进行离线支付业务的终端设备中的SE的存储空间有限,因此,离线交易记录不再保存在SE中,而是保存在第一存储介质中,从而满足大量离线交易记录的存储需求;同时,对离线交易记录进行加密存储,从而保证了离线交易记录的存储的安全性。
下面结合实施例来对图2中的每一个步骤进行说明。
首先在步骤201中以离线方式进行交易。
在本步骤201中,可以是双离线方式进行交易,即收款终端与付款终端均处于离线状态,并在离线状态下进行支付。如果是双离线方式,那么收款终端以及付款终端均需要作为离线终端,分别执行图2中后续步骤203至步骤211的处理。
本步骤201中,也可以是单离线方式进行交易,即收款终端及付款终端中的一方比如付款终端处于离线状态,该一方在离线状态下进行支付。如果是单离线方式,那么只由该离线终端比如付款终端执行图2中后续步骤203至步骤211的处理。
接下来在步骤203中生成离线交易记录。
本步骤203中,为了增强离线交易的安全性,可以是在离线终端的SE中生成离线交易记录。
接下来在步骤205中利用第一加密密钥对离线交易记录进行加密。
为了增强离线交易的安全性,可以是在离线终端的SE中执行本步骤205的处理。
因为后续过程中,离线交易记录会被保存在SE之外,因此,为了提高离线交易记录在离线终端中存储的安全性,需要执行本步骤中对离线交易记录进行加密的处理。随着网络通信的发展,终端设备的业务负荷量日益增加。为了提高离线终端的加密效率,减轻离线终端的业务负荷量,可以采用对称加密算法及对称加密密钥对离线交易记录进行加密。因此,在本说明书的一个实施例中,第一加密密钥可以是一个对称加密密钥,比如记为对称加密密钥A。该对称加密密钥A可以是在SE初始化时,由SE动态生成的,那么,本步骤205的过程包括:在SE中利用最新生成的对称加密密钥A及对称加密算法对当前的离线交易记录进行加密。
接下来在步骤207中将加密后的离线交易记录存储在安全元件SE之外的第一存储介质中。
SE的存储空间是非常有限的,通常只有几百k。因此,可以将加密后的离线交易记录存储在第一存储介质中。该第一存储介质是相对于SE具有更大存储空间的存储介质。
在本说明书的一个实施例中,第一存储介质可以是闪存,比如外接在离线终端上的U盘。可以根据对大量离线交易记录的存储需求来选择具有相应存储空间的第一存储介质,或者根据对大量离线交易记录的存储需求来外接多个第一存储介质,从而扩展存储空间,满足存储需求。
接下来,在步骤209中检测到联网后,从第一存储介质中读取加密后的离线交易记录。
接下来,在步骤211中将加密后的离线交易记录发送给服务器。
比如POS机每隔24小时联网一次,将在该24小时之内产生并存储在第一存储介质中的所有加密后的离线交易记录读取出来,发送给服务器。
如前所述,为了提高离线终端的处理效率,在步骤205中可以采用对称加密密钥A对离线交易记录进行加密。而对称加密密钥A是离线终端自己生成的,因此需要告知服务器。为了保证安全性,则也需要对对称加密密钥A进行加密,也就是说需要进一步执行处理1:动态生成对称加密密钥A;将加密后的对称加密密钥A保存在SE中或者保存在第一存储介质中。这样,对应于处理1,步骤209中在检测到联网后,可以进一步从SE或者第一存储介质中读取出加密后的对称加密密钥A,并且对应于处理1,在步骤211中该加密后的对称加密密钥A可以连同加密后的离线交易记录一起发送给服务器。
这样,攻击者即使获得了加密后的离线交易记录,因为没有对称加密密钥A,因此,无法获得离线交易记录的明文。并且,攻击者即使获得了加密后的对称加密密钥A,因为无法解密,无法获得明文的对称加密密钥A,因此也就无法获得离线交易记录的明文。因此,本说明书实施例的方法能够保证离线支付业务的安全性。
为了保证服务器能够解密出对称加密密钥A,第二加密密钥可以是离线终端预先从服务器中获取的。比如,服务器预先生成公私钥对,离线终端预先从服务器中获取该公私钥对中的公钥,并利用该公钥作为上述的第二加密密钥,来对该对称加密密钥A进行加密。这样,服务器因为有公私钥对中的私钥,因此,可以对接收到的加密后的对称加密密钥A进行解密。
在本说明书一个实施例中,服务器针对不同的终端生成不同的公私钥对,也就是说,不同的离线终端所利用的公钥可以是不同的,进一步提高离线支付业务的安全性。
下面说明在服务器中离线支付业务的实现方法。
图3示出了本说明书一个实施例中在服务器侧实现离线支付业务的方法的流程图。该方法的执行主体为实现离线支付业务的装置。该装置可以位于服务器中。可以理解,该方法也可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。参见图3,该方法包括:
步骤301:在与离线终端联网后,接收该离线终端发来的加密后的离线交易记录。
步骤303:利用第一解密密钥对加密后的离线交易记录进行解密;第一解密密钥对应于加密离线交易记录时使用的第一加密密钥。
步骤305:根据解密得到的离线交易记录进行业务结算。
下面对图3中的步骤进行说明。
对应于图2中的步骤211,在离线终端将加密后的离线交易记录发给服务器之后,在步骤301中,服务器则接收到了该加密后的离线交易记录。
在步骤303中,服务器所使用的第一解密密钥是对应于离线终端所使用的第一加密密钥,因此,可以解密出离线交易记录。
如前所述,离线终端可以使用对称加密密钥A对离线交易记录进行加密,并且利用第二加密密钥对该对称加密密钥A进行加密,加密后都发送给服务器,相应地,在本说明书的一个实施例中,在上述步骤303之前,还可以进一步包括:服务器接收该离线终端发来的利用第二加密密钥加密后的对称加密密钥A;以及利用第二解密密钥对该加密后的对称加密密钥A进行解密,得到该对称加密密钥A;
这样,步骤303中服务器所利用的第一解密密钥就是该对称加密密钥A。
在本说明书一个实施例中,可以是在步骤301中,服务器同时接收离线终端发来的利用第二加密密钥加密后的对称加密密钥。
如前所述,离线终端可以使用服务器预先针对该离线终端生成的公私钥对中的公钥作为第二加密密钥,来对该对称加密密钥A进行加密。那么,相应地,在步骤303中,服务器利用该公私钥对中的私钥作为第二解密密钥来对该加密后的对称加密密钥A进行解密。也就是说,第二解密密钥就是服务器针对离线终端生成的公私钥对中的私钥。
在本说明书的一个实施例中,提供了一种实现离线支付业务的装置,该装置可以设置在终端设备中,当该终端设备作为离线终端时,该装置则可以完成离线支付业务。参见图4,该装置400包括:
离线交易模块401,配置为以离线方式进行交易;
记录生成模块402,配置为生成离线交易记录;
加密模块403,配置为利用第一加密密钥对离线交易记录进行加密,将加密后的离线交易记录存储在安全元件SE之外的第一存储介质中;
读取模块404,配置为检测到联网后,从第一存储介质中读取加密后的离线交易记录;
信息发送模块405,配置为将加密后的离线交易记录发送给服务器。
在本说明书装置的实施例中,第一存储介质可以是设置在装置400中的一个模块,比如是离线终端内部的一个存储设备,或者,第一存储介质也可以是设置在装置400外部的一个模块,比如是离线终端外部的一个独立的存储设备如外接的U盘等。
在本说明书装置的一个实施例中,第一加密密钥为:对称加密密钥;
则加密模块403进一步被配置为执行:利用第二加密密钥对该对称加密密钥进行加密;
则信息发送模块405进一步被配置为执行:将加密后的对称加密密钥发送给服务器。
在本说明书装置的一个实施例中,对称加密密钥是SE在初始化时生成的;
则加密模块403位于SE中,由SE利用所述对称加密密钥及对称加密算法对离线交易记录进行加密。
在本说明书装置的一个实施例中,对称加密密钥是动态生成的;
则,加密模块403进一步被配置为执行:将加密后的对称加密密钥保存在SE中或者保存在所述第一存储介质中;
读取模块404,进一步被配置为执行:在检测到联网后,从SE中或者从所述第一存储介质中读取加密后的对称加密密钥;
信息发送模块405进一步被配置为在执行所述将加密后的离线交易记录发送给服务器的步骤时,执行所述将加密后的对称加密密钥发送给服务器的步骤。
在本说明书装置的一个实施例中,第二加密密钥为:预先从服务器中获取的公私钥对中的公钥。
在本说明书装置的一个实施例中,上述第一存储介质包括:闪存。
在本说明书的一个实施例中,提供了另一种实现离线支付业务的装置,该装置可以设置在服务器中。参见图5,该装置500包括:
信息接收模块501,配置为在与离线终端联网后,接收该离线终端发来的加密后的离线交易记录;
解密模块502,配置为利用第一解密密钥对加密后的离线交易记录进行解密;所述第一解密密钥对应于加密离线交易记录时使用的第一加密密钥;
结算模块503,配置为根据解密得到的离线交易记录进行业务结算。
在本说明书装置的一个实施例中,信息接收模块501进一步被配置为执行:接收该离线终端发来的利用第二加密密钥加密后的对称加密密钥;
则解密模块502进一步被配置为执行:利用第二解密密钥对该加密后的对称加密密钥进行解密,得到该对称加密密钥;利用该对称加密密钥作为第一解密密钥对加密后的离线交易记录进行解密。
在本说明书装置的一个实施例中,上述第二加密密钥为:预先由服务器下发给所述离线终端的公私钥对中的公钥;上述第二解密密钥为:该公私钥对中的私钥。
本说明书一个实施例提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行说明书中任一个实施例中的方法。
本说明书一个实施例提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现执行说明书中任一个实施例中的方法。
可以理解的是,本说明书实施例示意的结构并不构成对本说明书实施例的装置的具体限定。在说明书的另一些实施例中,上述装置可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
上述装置、系统内的各模块之间的信息交互、执行过程等内容,由于与本说明书方法实施例基于同一构思,具体内容可参见本说明书方法实施例中的叙述,此处不再赘述。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、挂件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (11)
1.离线支付业务的实现方法,其中,包括:
以离线方式进行交易;
生成离线交易记录;
利用第一加密密钥对离线交易记录进行加密;
将加密后的离线交易记录存储在安全元件SE之外的第一存储介质中;
检测到联网后,从第一存储介质中读取加密后的离线交易记录;
将加密后的离线交易记录发送给服务器。
2.根据权利要求1所述的方法,所述第一加密密钥为:对称加密密钥;
该方法进一步包括:
利用第二加密密钥对该对称加密密钥进行加密;以及
将加密后的对称加密密钥发送给服务器。
3.根据权利要求2所述的方法,
所述对称加密密钥是动态生成的;
该方法进一步包括:将加密后的对称加密密钥保存在SE中或者保存在所述第一存储介质中;
所述从第一存储介质中读取加密后的离线交易记录,进一步包括:从SE中或者从所述第一存储介质中读取加密后的对称加密密钥;
在执行所述将加密后的离线交易记录发送给服务器的步骤时,执行所述将加密后的对称加密密钥发送给服务器的步骤。
4.根据权利要求2所述的方法,所述第二加密密钥为:预先从服务器中获取的公私钥对中的公钥。
5.根据权利要求1所述的方法,其中,所述第一存储介质包括:闪存。
6.离线支付业务的实现方法,其中,包括:
在与离线终端联网后,接收该离线终端发来的加密后的离线交易记录;
利用第一解密密钥对加密后的离线交易记录进行解密;所述第一解密密钥对应于加密离线交易记录时使用的第一加密密钥;
根据解密得到的离线交易记录进行业务结算。
7.根据权利要求6所述的方法,其中,在所述利用第一解密密钥对加密后的离线交易记录进行解密之前,进一步包括:接收该离线终端发来的利用第二加密密钥加密后的对称加密密钥;以及利用第二解密密钥对该加密后的对称加密密钥进行解密,得到该对称加密密钥;
所述第一解密密钥为该对称加密密钥。
8.根据权利要求7所述的方法,其中,所述第二加密密钥为:预先由服务器下发给所述离线终端的公私钥对中的公钥;
所述第二解密密钥为:该公私钥对中的私钥。
9.实现离线支付业务的装置,其中,包括:
离线交易模块,配置为以离线方式进行交易;
记录生成模块,配置为生成离线交易记录;
加密模块,配置为利用第一加密密钥对离线交易记录进行加密,将加密后的离线交易记录存储在安全元件SE之外的第一存储介质中;
读取模块,配置为检测到联网后,从第一存储介质中读取加密后的离线交易记录;
信息发送模块,配置为将加密后的离线交易记录发送给服务器。
10.实现离线支付业务的装置,其中,包括:
信息接收模块,配置为在与离线终端联网后,接收该离线终端发来的加密后的离线交易记录;
解密模块,配置为利用第一解密密钥对加密后的离线交易记录进行解密;所述第一解密密钥对应于加密离线交易记录时使用的第一加密密钥;
结算模块,配置为根据解密得到的离线交易记录进行业务结算。
11.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111402120.0A CN114119003A (zh) | 2021-11-24 | 2021-11-24 | 离线支付业务的实现方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111402120.0A CN114119003A (zh) | 2021-11-24 | 2021-11-24 | 离线支付业务的实现方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114119003A true CN114119003A (zh) | 2022-03-01 |
Family
ID=80371691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111402120.0A Pending CN114119003A (zh) | 2021-11-24 | 2021-11-24 | 离线支付业务的实现方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114119003A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115131020A (zh) * | 2022-07-13 | 2022-09-30 | 深圳市百慧文化发展有限公司 | 一种数字人民币支付系统及支付方法 |
-
2021
- 2021-11-24 CN CN202111402120.0A patent/CN114119003A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115131020A (zh) * | 2022-07-13 | 2022-09-30 | 深圳市百慧文化发展有限公司 | 一种数字人民币支付系统及支付方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200372503A1 (en) | Transaction messaging | |
CN109756582B (zh) | 区块链网络中的信息记录方法、装置、节点及存储介质 | |
US20200090169A1 (en) | Method and apparatus for facilitating electronic payments using a wearable device | |
EP3269119B1 (en) | Mutual authentication of software layers | |
JP2020145752A (ja) | セキュアデバイス機能へのオンラインアクセスの妥当性検査 | |
CN111047313A (zh) | 扫码支付、信息发送和密钥管理方法、装置和设备 | |
CN111369257B (zh) | 通过智能合约在区块链上实现资产代扣的方法与装置 | |
US20240214186A1 (en) | Efficient authentic communication system and method | |
CN110910109B (zh) | 基于区块链的电子资源转移方法及装置 | |
US20150006894A1 (en) | Method and system for secure data communication between a user device and a server | |
CN114119003A (zh) | 离线支付业务的实现方法和装置 | |
WO2019177984A1 (en) | Techniques for secure channel communications | |
US11928680B2 (en) | Techniques for processing pin-inclusive transactions in connection with an electronic device | |
CN114186994A (zh) | 一种数字货币钱包应用的使用方法、终端及系统 | |
KR101837144B1 (ko) | 결제 처리 방법 및 이를 수행하는 결제 처리 시스템 | |
KR20210067518A (ko) | 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법 | |
CN113379418B (zh) | 基于安全插件的信息验证方法、设备、介质及程序产品 | |
CN116886421A (zh) | 用户业务处理方法、处理装置、电子设备和存储介质 | |
Pourghomi et al. | Java Implementation of a Cloud-based SIM Secure Element NFC Payment Protocol | |
CN114119000A (zh) | 离线交易方法、装置、存储介质及电子设备 | |
CN110912697A (zh) | Scheme请求校验方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |