[發(fā)明專利]一種脫機(jī)交易裝置及其安全密鑰的使用方法有效
| 申請(qǐng)?zhí)枺?/td> | 201610048918.2 | 申請(qǐng)日: | 2016-01-25 |
| 公開(公告)號(hào): | CN105635168B | 公開(公告)日: | 2019-01-22 |
| 發(fā)明(設(shè)計(jì))人: | 胡升躍;鄭濤;辛乃軍;葉文莉;劉春橋;陸道如 | 申請(qǐng)(專利權(quán))人: | 恒寶股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;G06Q20/38 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 212355*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 脫機(jī) 交易 裝置 及其 安全 密鑰 使用方法 | ||
1.一種安全密鑰的使用方法,應(yīng)用于脫機(jī)交易中,該方法包括如下步驟:
步驟S1、移動(dòng)設(shè)備向密鑰生成服務(wù)器發(fā)送生成限制密鑰的請(qǐng)求;
步驟S2、密鑰生成服務(wù)器生成具有時(shí)效性的限制密鑰,并發(fā)送給移動(dòng)設(shè)備;
步驟S3、移動(dòng)設(shè)備進(jìn)入脫機(jī)交易裝置的讀卡范圍內(nèi)時(shí),脫機(jī)交易裝置向移動(dòng)設(shè)備發(fā)起交易請(qǐng)求;
步驟S4、移動(dòng)設(shè)備向脫機(jī)交易裝置發(fā)送應(yīng)答信息,并將使用限制密鑰對(duì)交易及認(rèn)證信息進(jìn)行運(yùn)算后的結(jié)果作為交易驗(yàn)證碼發(fā)送給脫機(jī)交易裝置;
步驟S5、脫機(jī)交易裝置根據(jù)保存的根密鑰通過(guò)使用分散因子進(jìn)行分散生成交易過(guò)程密鑰,對(duì)移動(dòng)設(shè)備發(fā)送來(lái)的交易驗(yàn)證碼進(jìn)行合法性認(rèn)證,從而判斷交易的合法性;
其中步驟S2、密鑰生成服務(wù)器生成限制密鑰,并發(fā)送給移動(dòng)設(shè)備還包括如下子步驟:
步驟P1、密鑰生成裝置獲得保存的根密鑰;
步驟P2、密鑰生成裝置使用獲得的根密鑰通過(guò)使用分散因子進(jìn)行分散,生成具有時(shí)效性的限制密鑰;
步驟P3、向移動(dòng)設(shè)備發(fā)送生成的限制密鑰。
2.如權(quán)利要求1所述的方法,其中脫機(jī)交易裝置在交易時(shí)不通過(guò)網(wǎng)絡(luò)或其他通訊手段與外界交互,具備脫機(jī)消費(fèi)的特性。
3.如權(quán)利要求1所述的方法,其中步驟S5、脫機(jī)交易裝置根據(jù)保存的根密鑰通過(guò)使用分散因子進(jìn)行分散生成交易過(guò)程密鑰,對(duì)移動(dòng)設(shè)備發(fā)送來(lái)的交易驗(yàn)證碼進(jìn)行合法性認(rèn)證,從而判定交易的合法性脫機(jī)交易裝置包括如下子步驟:
步驟T1、接收移動(dòng)設(shè)備發(fā)送的交易驗(yàn)證碼以及認(rèn)證或交易請(qǐng)求;
步驟T2、脫機(jī)交易裝置使用保存的根密鑰通過(guò)使用分散因子進(jìn)行分散,生成交易過(guò)程密鑰;
步驟T3、脫機(jī)交易裝置使用交易過(guò)程密鑰根據(jù)認(rèn)證或交易請(qǐng)求信息計(jì)算,然后比較計(jì)算結(jié)果和請(qǐng)求中的交易驗(yàn)證碼,如果相同,則表示認(rèn)證通過(guò),脫機(jī)交易裝置103執(zhí)行移動(dòng)設(shè)備102的交易或應(yīng)答信息,如果不相同,則向移動(dòng)設(shè)備102發(fā)送認(rèn)證失敗的指令。
4.如權(quán)利要求3所述的方法,其中步驟T3中的分散因子是具有時(shí)效性的時(shí)間因子。
5.一種脫機(jī)交易裝置,應(yīng)用于脫機(jī)交易中,其特征在于該脫機(jī)交易裝置包括如下部件:
接收單元:接收移動(dòng)設(shè)備發(fā)送的交易驗(yàn)證碼以及認(rèn)證信息或交易請(qǐng)求,其中交易驗(yàn)證碼是由移動(dòng)設(shè)備使用具有時(shí)效性的限制密鑰對(duì)交易及認(rèn)證信息進(jìn)行運(yùn)算生成的;
認(rèn)證單元:對(duì)交易驗(yàn)證碼的合法性進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò),則完成移動(dòng)設(shè)備的交易或應(yīng)答信息;
發(fā)送單元:在移動(dòng)設(shè)備進(jìn)入該脫機(jī)交易裝置的讀卡范圍內(nèi)時(shí),發(fā)送單元向移動(dòng)設(shè)備發(fā)起交易請(qǐng)求;在認(rèn)證單元完成驗(yàn)證之后將認(rèn)證結(jié)果發(fā)送給移動(dòng)設(shè)備;
其中認(rèn)證單元包括如下子部件:
根密鑰存儲(chǔ)部件:存儲(chǔ)根密鑰;
生成部件:使用存儲(chǔ)的根密鑰通過(guò)使用分散因子進(jìn)行分散,生成交易過(guò)程密鑰;
比較部件:使用交易過(guò)程密鑰根據(jù)認(rèn)證或交易請(qǐng)求信息計(jì)算,然后比較計(jì)算結(jié)果和請(qǐng)求中的交易驗(yàn)證碼,如果相同,則表示認(rèn)證通過(guò),認(rèn)證單元執(zhí)行移動(dòng)設(shè)備的交易或應(yīng)答信息,如果不相同,則向發(fā)送單元發(fā)送認(rèn)證失敗的指令。
6.如權(quán)利要求5所述的脫機(jī)交易裝置,其中生成部件所使用的分散因子是時(shí)間相關(guān)因子。
7.一種脫機(jī)系統(tǒng),其特征在于包括如下部件:
移動(dòng)設(shè)備:向密鑰生成服務(wù)器發(fā)送生成限制密鑰的請(qǐng)求,并接收密鑰生成服務(wù)器返回的生成的限制密鑰,進(jìn)一步的,移動(dòng)設(shè)備在進(jìn)入脫機(jī)交易裝置的讀卡范圍內(nèi)時(shí),在收到脫機(jī)交易裝置向移動(dòng)設(shè)備發(fā)起的交易請(qǐng)求后,移動(dòng)設(shè)備向脫機(jī)交易裝置發(fā)送應(yīng)答信息,并將使用限制密鑰對(duì)交易及認(rèn)證信息進(jìn)行運(yùn)算后的結(jié)果作為交易驗(yàn)證碼發(fā)送給脫機(jī)交易裝置;
密鑰生成服務(wù)器:接收移動(dòng)設(shè)備發(fā)送的更新限制密鑰的請(qǐng)求,生成具有時(shí)效性的限制密鑰,并將生成的限制密鑰返回給移動(dòng)設(shè)備;
脫機(jī)交易裝置:在移動(dòng)設(shè)備進(jìn)入脫機(jī)交易裝置的讀卡范圍內(nèi)時(shí),脫機(jī)交易裝置向移動(dòng)設(shè)備發(fā)起交易請(qǐng)求;接收移動(dòng)設(shè)備發(fā)送的應(yīng)答信息和交易驗(yàn)證碼,對(duì)移動(dòng)設(shè)備的合法性進(jìn)行認(rèn)證之后,完成或拒絕移動(dòng)設(shè)備的交易;
生成限制密鑰過(guò)程包括:獲得根密鑰,使用獲得的根密鑰通過(guò)使用分散因子進(jìn)行分散,生成限制密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于恒寶股份有限公司,未經(jīng)恒寶股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610048918.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
