一種離線模式身份與交易認證方法及終端的製作方法
2023-05-16 18:35:21 1
專利名稱:一種離線模式身份與交易認證方法及終端的製作方法
技術領域:
本發明涉及安全認證技術領域,尤其涉及離線模式身份與交易認證方法及終端。
背景技術:
隨著通信電子技術的發展,電子商務成為了大眾生活中所不可缺少的一部分。起先,電子商務交易都是實時模式,即支付電子貨幣時就通過銀行的網絡或GPRS完成轉帳; 但是當網絡、GPRS等通訊中斷時,會出現交易失敗或交易延時較長等問題,給用戶帶來很大的不便。近年來,電子商務交易由實時模式發展到離線模式,即支付電子貨幣時,不需與銀行實時聯網轉帳,克服了實時交易需要頻繁聯網帶來的麻煩。目前,包括網銀在內的眾多離線交易採用MONDEX電子錢包。MONDEX電子錢包將電子貨幣儲存在卡上的晶片內,使用時通過專用的MONDEX設備將貨幣幣值從一張卡轉存到另一張,無需與銀行進行聯網。但是,由於其交易是不被追蹤的,銀行無法追蹤審計每筆交易,這給違法犯罪者進行非法的資金劃撥創造了條件。因此,如何保證電子商務中離線交易的安全性,實現身份與交易認證成為離線交易至關重要的一個環節。
發明內容
本發明實施例的目的在於,提供一種離線模式身份與交易認證方法及終端,既可以實現離線交易,又使離線交易的過程能夠被追蹤,實現離線模式下身份與交易的安全認證。為了實現上述目的,本發明實施例提供了一種離線模式身份與交易認證方法,包括第一終端向第二終端發送支付請求消息,所述支付請求消息包括交易數據和第一終端採用私鑰進行籤名的第一數字籤名。相應的,本發明還提供了一種終端,包括存儲單元,用於存儲終端特有的ID碼和包括公鑰與私鑰的密鑰對;籤名單元,用於利用所述存儲單元存儲的密鑰對中的私鑰對所述終端將要發送的信息進行數字籤名;收發單元,用於將所述終端中將要發送的信息發送給另一終端,接收另一終端發送過來的信息,並將其中的公鑰提供給所述認證單元;認證單元,用於採用所述公鑰對另一終端進行身份認證;資金管理單元,用於存儲終端中的電子金額並根據交易數據對所述電子金額進行相應操作;交易記錄單元,用於根據交易情況生成並保存交易記錄信息。其中,所述交易記錄信息包括但不限於交易數據,交易時間以及交易對象。較佳的,該終端還包括加密單元,用於對所述終端將要發送的信息採用工作密鑰進行加密;
解密單元,用於對所述終端接收到的信息採用工作密鑰進行解密。較佳的,該終端還包括聯網單元,用於與後臺聯網,向後臺發送所述交易記錄信息,所述後臺根據所述交易記錄信息完成電子資金的轉帳。實施本發明實施例,具有如下有益效果1、本發明實施例的終端採用私鑰對其發送的交易信息進行數字籤名,同時對接收到的交易信息採用公鑰進行身份認證,一方面,驗證了交易雙方的身份,提高了交易的安全性;另一方面,採用不對稱密鑰進行數字籤名與驗證,使交易過程具有可追溯性。2、交易不需實時聯網,在離線模式下即可實現,具體採用的方法是終端在每次離線交易時生成交易記錄,所述交易記錄包括交易數據、交易時間、交易對象,然後終端在某一特定的時間與後臺聯網,向後臺發送所述交易記錄,後臺根據交易記錄進行批量轉帳。這樣,既實現了離線模式下的交易,又使得交易過程能夠被追蹤,提高了離線交易的安全性。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。圖1為本發明的離線模式身份與交易認證方法的第一實施例的流程圖;圖2為本發明的離線模式身份與交易認證方法的第二實施例的流程圖;圖3為本發明的離線模式身份與交易認證方法的第三實施例的流程圖;圖4為本發明終端與後臺聯網處理交易數據的流程圖;圖5為本發明的終端的第一實施例的結構示意圖;圖6為本發明的終端的第二實施例的結構示意圖;圖7為本發明的終端的第三實施例的結構示意圖。
具體實施例方式下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。請參見圖1,為本發明的離線模式身份與交易認證方法的第一實施例的流程圖; 所述方法包括步驟S101,第一終端向第二終端發送支付請求消息,所述支付請求消息包括交易數據和第一終端採用私鑰進行籤名的第一數字籤名。具體實現中,所述第一終端為交易的收款方終端,所述第二終端為交易的付款方終端。雙方在交易時,由所述第一終端向第二終端發送支付請求消息,所述支付請求消息包括交易數據和第一終端採用私鑰進行籤名的第一數字籤名。另外,所述支付請求消息還可以包括第一終端的公鑰。所述交易數據是指交易金額,即付款方應付款的數目。所述第一終端採用私鑰對所述支付請求消息進行籤名,稱為第一數字籤名,以便第二終端收到所述支付請求消息後採用第一終端的公鑰對所述第一終端的數字籤名進行認證。其中所述第一終端的公鑰可以由第一終端在所述支付請求消息中發送給第二終端,也可以由第二終端通過其他的方式獲得。優選的,所述支付請求消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S102,所述第二終端接收所述支付請求消息,並對所述第一數字籤名進行身份認證,認證通過後向所述第一終端發送同意支付消息,所述同意支付消息包括所述第二終端採用私鑰進行籤名的第二數字籤名。具體實現中,第二終端接收所述支付請求消息,先利用工作密鑰進行解密,然後採用第二終端的公鑰對其第一數字籤名進行身份認證。如果認證通過,則向所述第一終端發送同意支付消息,所述同意支付消息包括所述第二終端採用私鑰進行籤名的第二數字籤名,以便第一終端收到所述同意支付消息後採用第二終端的公鑰對所述第二數字籤名進行身份認證。其中所述第二終端的公鑰可以由第二終端在所述同意支付消息中發送給第一終端,也可以由第一終端通過其他的方式獲得。如果認證失敗,則終止交易,第二終端會顯示 「認證失敗」信息,提示用戶所進行交易的對象不合法。優選的,所述同意支付消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S103,所述第一終端接收所述同意支付消息,並對所述第二數字籤名進行身份認證,認證通過後向所述第二終端發送確認支付消息。具體實現中,所述第一終端接收所述同意支付消息,先利用工作密鑰解密,然後採用第二終端的公鑰對所述第二數字籤名進行身份認證。如果認證通過,則向所述第二終端發送確認支付消息;如果認證失敗,則終止交易,第一終端會顯示「認證失敗」信息,提示用戶所進行交易的對象不合法。優選的,所述確認支付消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S104,所述第二終端接收所述確認支付消息,根據所述交易數據對所述第一終端進行離線支付操作。具體的,所述第二終端接收所述確認支付消息,先利用工作密鑰進行解密,然後根據所述交易數據對所述第一終端進行離線支付操作。本發明實施例具有以下技術效果本發明實施例的終端採用私鑰對其發送的交易信息進行數字籤名,同時對接收到的交易信息採用公鑰進行身份認證,一方面,驗證了交易雙方的身份,提高了交易的安全性;另一方面,採用不對稱密鑰進行數字籤名與驗證,使交易過程具有可追溯性。請參見圖2,為本發明的移動終端的安全認證方法的第二實施例的流程圖;所述方法包括S201,第一終端向第二終端發送支付請求消息,所述支付請求消息包括交易數據和第一終端採用私鑰進行籤名的第一數字籤名。具體實現中,所述第一終端為交易的收款方終端,所述第二終端為交易的付款方終端。雙方在交易時,由所述第一終端向第二終端發送支付請求消息,所述支付請求消息包括交易數據和第一終端採用私鑰進行籤名的第一數字籤名。另外,所述支付請求消息還可以包括第一終端的公鑰。所述交易數據是指交易金額,即付款方應付款的數目。所述第一終端採用私鑰對所述支付請求消息進行籤名,稱為第一數字籤名,以便第二終端收到所述支付請求消息後採用第一終端的公鑰對所述第一終端的數字籤名進行認證。其中所述第一終端的公鑰可以由第一終端在所述支付請求消息中發送給第二終端,也可以由第二終端通過其他的方式獲得。優選的,所述支付請求消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S202,所述第二終端接收所述支付請求消息,並對所述第一數字籤名進行身份認證,認證通過後向所述第一終端發送同意支付消息,所述同意支付消息包括所述第二終端採用私鑰進行籤名的第二數字籤名。具體實現中,第二終端接收所述支付請求消息,先利用工作密鑰進行解密,然後採用第二終端的公鑰對其第一數字籤名進行身份認證。如果認證通過,則向所述第一終端發送同意支付消息,所述同意支付消息包括所述第二終端採用私鑰進行籤名的第二數字籤名,以便第一終端收到所述同意支付消息後採用第二終端的公鑰對所述第二數字籤名進行身份認證。其中所述第二終端的公鑰可以由第二終端在所述同意支付消息中發送給第一終端,也可以由第一終端通過其他的方式獲得。如果認證失敗,則終止交易,第二終端會顯示 「認證失敗」信息,提示用戶所進行交易的對象不合法。優選的,所述同意支付消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S203,所述第一終端接收所述同意支付消息,並對所述第二數字籤名進行身份認證,認證通過後向所述第二終端發送確認支付消息。具體實現中,所述第一終端接收所述同意支付消息,先利用工作密鑰解密,然後採用第二終端的公鑰對所述第二數字籤名進行身份認證。如果認證通過,則向所述第二終端發送確認支付消息;如果認證失敗,則終止交易,第一終端會顯示「認證失敗」信息,提示用戶所進行交易的對象不合法。優選的,所述確認支付消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S204,第二終端接收所述確認支付消息,根據所述交易數據從第二終端內扣除相應電子金額,生成並保存第二交易記錄信息。具體實現中,所述第二終端接收所述確認支付消息,並利用工作密鑰對其進行解密,然後根據所述交易數據從第二終端內扣除相應電子金額,生成並保存第二交易記錄信息。所述第二交易記錄信息包括但不限於交易數據,交易時間以及交易對象。步驟S205,所述第二終端向所述第一終端發送支付完成消息,所述支付完成消息包括所述交易數據和第二終端採用私鑰進行籤名的第二數字籤名。具體實現中,所述第二終端向所述第一終端發送支付完成消息,所述支付完成消息包括所述交易數據和第二終端採用私鑰進行籤名的第二數字籤名,以便第一終端收到所述支付完成消息後採用第二終端的公鑰對所述第二數字籤名進行身份認證。其中所述第二終端的公鑰可以由第二終端在所述支付完成消息中發送給第一終端,也可以由第一終端通過其他的方式獲得。優選的,所述支付完成消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S206,所述第一終端接收所述支付完成消息,對所述第二數字籤名進行身份認證,並核對所述交易數據正確無誤後,將相應電子金額添加到第一終端內,生成並保存第
一交易記錄信息。
具體實現中,第一終端接收所述支付完成消息,先利用工作密鑰對其進行解密,然後採用第二終端的公鑰對所述第二數字籤名進行身份認證,並核對所述交易數據是否正確無誤。如果身份認證通過,交易數據核對正確無誤,則第一終端將相應電子金額添加到第一終端電子帳戶內,生成並保存第一交易記錄信息。所述第一交易記錄信息包括但不限於交易數據,交易時間以及交易對象。如果認證失敗,或者交易數據有誤,則提示「認證失敗」或 「數據有誤」等信息,終止交易。本發明實施例具有以下技術效果本發明實施例的終端採用私鑰對其發送的交易信息進行數字籤名,同時對接收到的交易信息採用公鑰進行身份認證,一方面,驗證了交易雙方的身份,提高了交易的安全性;另一方面,採用不對稱密鑰進行數字籤名與驗證,使交易過程具有可追溯性。請參見圖3,為本發明的移動終端的安全認證方法的第三實施例的流程圖;所述方法包括S301,第一終端向第二終端發送支付請求消息,所述支付請求消息包括交易數據和第一終端採用私鑰進行籤名的第一數字籤名。具體實現中,所述第一終端為交易的收款方終端,所述第二終端為交易的付款方終端。雙方在交易時,由所述第一終端向第二終端發送支付請求消息,所述支付請求消息包括交易數據和第一終端採用私鑰進行籤名的第一數字籤名。另外,所述支付請求消息還可以包括第一終端的公鑰。所述交易數據是指交易金額,即付款方應付款的數目。所述第一終端採用私鑰對所述支付請求消息進行籤名,稱為第一數字籤名,以便第二終端收到所述支付請求消息後採用第一終端的公鑰對所述第一終端的數字籤名進行認證。其中所述第一終端的公鑰可以由第一終端在所述支付請求消息中發送給第二終端,也可以由第二終端通過其他的方式獲得。優選的,所述支付請求消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S302,所述第二終端接收所述支付請求消息,並對所述第一數字籤名進行身份認證,認證通過後向所述第一終端發送同意支付消息,所述同意支付消息包括所述第二終端採用私鑰進行籤名的第二數字籤名。具體實現中,第二終端接收所述支付請求消息,先利用工作密鑰進行解密,然後採用第二終端的公鑰對其第一數字籤名進行身份認證。如果認證通過,則向所述第一終端發送同意支付消息,所述同意支付消息包括所述第二終端採用私鑰進行籤名的第二數字籤名,以便第一終端收到所述同意支付消息後採用第二終端的公鑰對所述第二數字籤名進行身份認證。其中所述第二終端的公鑰可以由第二終端在所述同意支付消息中發送給第一終端,也可以由第一終端通過其他的方式獲得。如果認證失敗,則終止交易,第二終端會顯示 「認證失敗」信息,提示用戶所進行交易的對象不合法。優選的,所述同意支付消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S303,所述第一終端接收所述同意支付消息,並對所述第二數字籤名進行身份認證,認證通過後向所述第二終端發送確認支付消息。具體實現中,所述第一終端接收所述同意支付消息,先利用工作密鑰解密,然後採用第二終端的公鑰對所述第二數字籤名進行身份認證。如果認證通過,則向所述第二終端發送確認支付消息;如果認證失敗,則終止交易,第一終端會顯示「認證失敗」信息,提示用戶所進行交易的對象不合法。優選的,所述確認支付消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S304,第二終端接收所述確認支付消息,根據所述交易數據從第二終端內扣除相應電子金額,生成並保存第二交易記錄信息。具體實現中,所述第二終端接收所述確認支付消息,並利用工作密鑰對其進行解密,然後根據所述交易數據從第二終端內扣除相應電子金額,生成並保存第二交易記錄信息。所述第二交易記錄信息包括但不限於交易數據,交易時間以及交易對象。步驟S305,所述第二終端向所述第一終端發送支付完成消息,所述支付完成消息包括所述交易數據和第二終端採用私鑰進行籤名的第二數字籤名。具體實現中,所述第二終端向所述第一終端發送支付完成消息,所述支付完成消息包括所述交易數據和第二終端採用私鑰進行籤名的第二數字籤名,以便第一終端收到所述支付完成消息後採用第二終端的公鑰對所述第二數字籤名進行身份認證。其中所述第二終端的公鑰可以由第二終端在所述支付完成消息中發送給第一終端,也可以由第一終端通過其他的方式獲得。優選的,所述支付完成消息還利用工作密鑰進行加密,以提高交易的安全性。步驟S306,所述第一終端接收所述支付完成消息,對所述第二數字籤名進行身份認證,並核對所述交易數據正確無誤後,將相應電子金額添加到第一終端內,生成並保存第
一交易記錄信息。具體實現中,第一終端接收所述支付完成消息,先利用工作密鑰對其進行解密,然後採用第二終端的公鑰對所述第二數字籤名進行身份認證,並核對所述交易數據是否正確無誤。如果身份認證通過,交易數據核對正確無誤,則第一終端將相應電子金額添加到第一終端電子帳戶內,生成並保存第一交易記錄信息。所述第一交易記錄信息包括但不限於交易數據,交易時間以及交易對象。如果認證失敗,或者交易數據有誤,則提示「認證失敗」或 「數據有誤」等信息,終止交易。步驟S307,所述第一終端和所述第二終端分別與後臺聯網,向後臺發送所述第一交易記錄信息和所述第二交易記錄信息,後臺根據所述第一交易記錄信息和所述第二交易記錄信息對所述第一終端和所述第二終端內的電子資金進行轉入和轉出操作。具體實現中,操作過程如下,請一併參見圖4 1、終端與後臺聯網,並主動向後臺發送籤到請求。2、後臺收到所述籤到請求,發送隨機數給終端。3、終端接收所述隨機數,並對所述隨機數進行籤名,將此籤名作為籤到信息的一部分發送給後臺。4、後臺對籤到信息進行驗證,如果驗證通過,則發送籤到確認信息給終端。5、終端對籤到確認信息進行驗籤,如果通過,則開始批量發送交易記錄到後臺。6、後臺接收所述交易記錄,並對交易記錄中的交易數據進行處理。處理完畢後,發送處理完畢確認信息給終端。實施本發明實施例,具有如下有益效果1、本發明實施例的終端採用私鑰對其發送的交易信息進行數字籤名,同時對接收到的交易信息採用公鑰進行身份認證,一方面,驗證了交易雙方的身份,提高了交易的安全性;另一方面,採用不對稱密鑰進行數字籤名與驗證,使交易過程具有可追溯性。2、交易不需實時聯網,在離線模式下即可實現,具體採用的方法是終端在每次離線交易時生成交易記錄,所述交易記錄包括交易數據、交易時間、交易對象,然後終端在某一特定的時間與後臺聯網,向後臺發送所述交易記錄,後臺根據交易記錄進行批量轉帳。這樣,既實現了離線模式下的交易,又使得交易過程能夠被追蹤,提高了離線交易的安全性。相應的,本發明還公開了一種終端。請參見圖5,為本發明終端的第一實施例的結構示意圖,所述終端1包括存儲單元11,用於存儲終端特有的ID碼和包括公鑰與私鑰的密鑰對。具體實現中,存儲單元11可以為終端的存儲器。每個終端都有自己特定的設備證書,具有特有的ID碼。並有CA中心授予的包括公鑰與私鑰的密鑰對。其中,公鑰可以導出, 為公眾所知;私鑰則由終端保存,不能導出。私鑰可用於對終端將要發送的信息進行籤名, 便於追溯信息來源。籤名單元12,用於利用存儲單元存儲的密鑰對中的私鑰對所述終端將要發送的信息進行數字籤名。具體實現中,可以理解的是,所述籤名單元12完成數字籤名的過程實質上是一個加密的過程,該過程與現有的PC機上的利用加密算法進行加密的過程類似,在此不贅述。收發單元13,用於將所述終端中將要發送的信息發送給另一終端,接收另一終端發送過來的信息,並將其中的公鑰提供給所述認證單元。具體實現中,所述收發單元13用於向另一終端發送支付請求等信息,並且接收另一終端發送過來的同意支付等信息。當另一終端發送過來的信息中包括公鑰時,則將所述公鑰提供給所述認證單元。認證單元14,用於採用所述公鑰對另一終端進行身份認證。具體實現中,所述認證單元14採用收發單元13提供的公鑰或其他方式獲知的公鑰對另一終端的數字籤名進行驗籤,以實現對另一終端的身份認證。資金管理單元15,用於存儲終端中的電子金額並根據交易數據對所述電子金額進行相應操作。具體實現中,當終端為付款方時,所述資金管理單元15根據付款的數額對其存儲的電子金額進行相應的扣除,例如付款一百元,則對電子金額扣除一百;當終端為收款方時,所述資金管理單元15根據收款的數額對其存儲的電子金額進行相應的增加,例如收款一百元,則對電子金額增加一百。交易記錄單元16,用於根據交易情況生成並保存交易記錄信息。具體實現中,所述交易記錄信息包括但不限於交易數據,交易時間以及交易對象。所述交易數據可為正數或負數,正數表示收款,負數表示付款;交易時間即為交易完成時的精確時間,例如2010年10月11日20時15分48秒;交易對象為另一終端的ID碼, 通過對其數字籤名進行認證時獲得。本發明實施例具有以下技術效果本發明實施例的終端採用私鑰對其發送的交易信息進行數字籤名,同時對接收到的交易信息採用公鑰進行身份認證,一方面,驗證了交易雙方的身份,提高了交易的安全性;另一方面,採用不對稱密鑰進行數字籤名與驗證,使交易過程具有可追溯性。
請參見圖6,為本發明終端的第二實施例的結構示意圖,所述終端2包括存儲單元21,用於存儲終端特有的ID碼和包括公鑰與私鑰的密鑰對。具體實現中,所述存儲單元21與圖5所示實施例中存儲單元11相同,此處不贅述。籤名單元22,用於利用存儲單元存儲的密鑰對中的私鑰對所述終端將要發送的信息進行數字籤名。具體實現中,所述籤名單元22與圖5所示實施例中簽名單元12相同,此處不贅述。收發單元23,用於將所述終端中將要發送的信息發送給另一終端,接收另一終端發送過來的信息,並將其中的公鑰提供給所述認證單元。具體實現中,所述收發單元23與圖5所示實施例中收發單元13相同,此處不贅述。認證單元M,用於採用所述公鑰對另一終端進行身份認證。具體實現中,所述認證單元M與圖5所示實施例中認證單元14相同,此處不贅述。資金管理單元25,用於存儲終端中的電子金額並根據交易數據對所述電子金額進行相應操作。具體實現中,所述資金管理單元25與圖5所示實施例中資金管理單元15相同,此處不贅述。交易記錄單元沈,用於根據交易情況生成並保存交易記錄信息。具體實現中,所述交易記錄單元沈與圖5所示實施例中交易記錄單元16相同,此處不贅述。加密單元27,用於對所述終端將要發送的信息採用工作密鑰進行加密;解密單元觀,用於對所述終端接收到的信息採用工作密鑰進行解密。具體實現中,所述工作密鑰為對稱密鑰,用於進一步提高信息傳輸的安全性。本發明實施例具有以下技術效果本發明實施例的終端採用私鑰對其發送的交易信息進行數字籤名,同時對接收到的交易信息採用公鑰進行身份認證,一方面,驗證了交易雙方的身份,提高了交易的安全性;另一方面,採用不對稱密鑰進行數字籤名與驗證,使交易過程具有可追溯性。另外,採用工作密鑰對將要發送的信息進行加密,進一步提高交易的安全性。請參見圖7,為本發明終端的第三實施例的結構示意圖,所述終端3包括存儲單元31,用於存儲終端特有的ID碼和包括公鑰與私鑰的密鑰對。具體實現中,所述存儲單元31與圖5所示實施例中存儲單元11相同,此處不贅述。籤名單元32,用於利用存儲單元存儲的密鑰對中的私鑰對所述終端將要發送的信息進行數字籤名。具體實現中,所述籤名單元32與圖5所示實施例中簽名單元12相同,此處不贅述。收發單元33,用於將所述終端中將要發送的信息發送給另一終端,接收另一終端發送過來的信息,並將其中的公鑰提供給所述認證單元。具體實現中,所述收發單元33與圖5所示實施例中收發單元13相同,此處不贅述。認證單元34,用於採用所述公鑰對另一終端進行身份認證。具體實現中,所述認證單元34與圖5所示實施例中認證單元14相同,此處不贅述。資金管理單元35,用於存儲終端中的電子金額並根據交易數據對所述電子金額進行相應操作。具體實現中,所述資金管理單元35與圖5所示實施例中資金管理單元15相同,此處不贅述。交易記錄單元36,用於根據交易情況生成並保存交易記錄信息。具體實現中,所述交易記錄單元36與圖5所示實施例中交易記錄單元16相同,此處不贅述。聯網單元37,用於與後臺聯網,向後臺發送所述交易記錄信息,所述後臺根據交易記錄完成電子資金的轉帳。具體實現中,所述聯網單元37在某一特定的時間與後臺聯網,向後臺發送所述交易記錄,後臺根據交易記錄對終端中的電子金額進行批量處理。實施本發明實施例,具有如下有益效果1、本發明實施例的終端採用私鑰對其發送的交易信息進行數字籤名,同時對接收到的交易信息採用公鑰進行身份認證,一方面,驗證了交易雙方的身份,提高了交易的安全性;另一方面,採用不對稱密鑰進行數字籤名與驗證,使交易過程具有可追溯性。2、交易不需實時聯網,在離線模式下即可實現,具體採用的方法是終端在每次離線交易時生成交易記錄,所述交易記錄包括交易數據、交易時間、交易對象,然後終端在某一特定的時間與後臺聯網,向後臺發送所述交易記錄,後臺根據交易記錄進行批量轉帳。這樣,既實現了離線模式下的交易,又使得交易過程能夠被追蹤,提高了離線交易的安全性。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可以通過電腦程式來指令相關的硬體來完成,所述的程序可存儲於一計算機可讀取存儲介質中,該程序在執行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為磁碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。以上所揭露的僅為本發明較佳實施例而已,當然不能以此來限定本發明之權利範圍,本領域普通技術人員可以理解實現上述實施例的全部或部分流程,並依本發明權利要求所作的等同變化,仍屬於發明所涵蓋的範圍。
權利要求
1.一種離線模式身份與交易認證方法,其特徵在於,包括第一終端向第二終端發送支付請求消息,所述支付請求消息包括交易數據和所述第一終端採用私鑰進行籤名的第一數字籤名;所述第二終端接收所述支付請求消息,並對所述第一數字籤名進行身份認證,認證通過後向所述第一終端發送同意支付消息,所述同意支付消息包括所述第二終端採用私鑰進行籤名的第二數字籤名;所述第一終端接收所述同意支付消息,並對所述第二數字籤名進行身份認證,認證通過後向所述第二終端發送確認支付消息;所述第二終端接收所述確認支付消息,根據所述交易數據對所述第一終端進行離線支付操作。
2.如權利要求1所述的方法,其特徵在於,所述第二終端接收所述確認支付消息,根據所述交易數據對所述第一終端進行離線支付操作步驟包括第二終端接收所述確認支付消息,根據所述交易數據從第二終端內扣除相應電子金額,生成並保存第二交易記錄信息;所述第二終端向所述第一終端發送支付完成消息,所述支付完成消息包括所述交易數據和第二終端採用私鑰進行籤名的第二數字籤名;所述第一終端接收所述支付完成消息,對所述第二數字籤名進行身份認證,並核對所述交易數據正確無誤後,將相應電子金額添加到第一終端內,生成並保存第一交易記錄信肩、ο
3.如權利要求2所述的方法,其特徵在於所述第二終端接收所述確認支付消息,根據所述交易數據對所述第一終端進行離線支付操作步驟之後還包括所述第一終端和所述第二終端分別與後臺聯網,向後臺發送所述第一交易記錄信息和所述第二交易記錄信息,後臺根據所述第一交易記錄信息和所述第二交易記錄信息對所述第一終端和所述第二終端內的電子資金進行轉入和轉出操作。
4.如權利要求2所述的方法,其特徵在於,所述第一交易記錄信息和所述第二交易記錄信息包括但不限於交易數據,交易時間以及交易對象。
5.如權利要求2所述的方法,其特徵在於,所述支付請求消息還包括第一終端的公鑰, 用於對所述第一終端進行身份認證;所述同意支付消息還包括第二終端的公鑰,用於對所述第二終端進行身份認證。
6.如權利要求1-5任一項所述的方法,其特徵在於,所述第一終端或所述第二終端向對方發送消息時,發送方利用工作密鑰對將要發送的消息進行加密,接收方利用工作密鑰對接收到的消息進行解密。
7.—種終端,其特徵在於,包括存儲單元,用於存儲終端特有的ID碼和包括公鑰與私鑰的密鑰對; 籤名單元,用於利用所述存儲單元存儲的密鑰對中的私鑰對所述終端將要發送的信息進行數字籤名;收發單元,用於將所述終端中將要發送的信息發送給另一終端,接收另一終端發送過來的信息,並將其中的公鑰提供給所述認證單元;認證單元,用於採用所述公鑰對另一終端進行身份認證;資金管理單元,用於存儲終端中的電子金額並根據交易數據對所述電子金額進行相應操作;交易記錄單元,用於根據交易情況生成並保存交易記錄信息。
8.如權利要求7所述的終端,其特徵在於,所述交易記錄信息包括但不限於交易數據,交易時間以及交易對象。
9.如權利要求7任一項所述的終端,其特徵在於,該終端還包括 加密單元,用於對所述終端將要發送的信息採用工作密鑰進行加密; 解密單元,用於對所述終端接收到的信息採用工作密鑰進行解密。
10.如權利要求7-9任一項所述的終端,其特徵在於,該終端還包括聯網單元,用於與後臺聯網,向後臺發送所述交易記錄信息,所述後臺根據所述交易記錄信息完成電子資金的轉帳。
全文摘要
本發明實施例公開了一種離線模式身份與交易認證方法及終端,所述方法包括第一終端向第二終端發送包括第一數字籤名和交易數據的支付請求消息;所述第二終端接收支付請求消息,並對第一數字籤名進行身份認證,認證通過後向第一終端發送包括第二數字籤名的同意支付消息;所述第一終端接收同意支付消息,並對第二數字籤名進行身份認證,認證通過後向第二終端發送確認支付消息;所述第二終端接收確認支付消息,根據交易數據對第一終端進行離線支付操作。本發明所述終端可以用於實現所述方法。採用本發明,可實現終端離線交易過程中的安全認證,提高離線交易的安全性,為離線交易應用的快速推廣奠定良好的基礎。
文檔編號G06Q20/42GK102468960SQ201010546728
公開日2012年5月23日 申請日期2010年11月16日 優先權日2010年11月16日
發明者劉志城, 吳勇, 張嘯雄, 方永清 申請人:卓望數碼技術(深圳)有限公司