本申請提供一種脫機交易裝置及其安全密鑰的使用方法，該方法包括如下步驟：步驟S1、移動設備向密鑰生成服務器發送生成限制密鑰的請求；步驟S2、密鑰生成服務器生成具有時效性的限制密鑰，并發送給移動設備；步驟S3、移動設備進入脫機交易裝置的讀卡范圍內時，脫機交易裝置向移動設備發起交易請求；步驟S4、移動設備向脫機交易裝置發送應答信息，并將使用限制密鑰對交易及認證信息進行運算后的結果作為交易驗證碼發送給脫機交易裝置；步驟S5、脫機交易裝置根據交易及認證信息生成交易過程密鑰，對移動設備發送來的交易驗證碼進行合法性認證，從而判斷交易的合法性。本申請使用脫機交易的方式保證了交易和認證的時效性、普遍性。

技術領域

本申請涉及移動支付領域，特別的涉及一種脫機交易裝置及其安全密鑰的使用方法。

背景技術

HCE(Host-based Card Emulation，基于主機的卡模擬)是Google在2013年底發布的Android 4.4KitKat中新增的一種系統服務API。HCE提供了一種基于NFC手機終端的虛擬SE(Security element)的NFC解決方案，也稱“軟卡”方案。HCE使得NFC手機可以在沒有硬件SE的情況下采用手機App軟件模擬芯片卡來實現支付、身份識別等功能(卡片信息加密存儲于手機App軟件中)，使手機具備NFC刷卡功能。

目前市場上的商用的基于HCE的支付系統只提供聯機交易，即所有的交易都必須由POS機轉發至后臺交易處理系統來完成，在NFC支付使用最多的脫機交易方式(如公交、校園、企業內部系統等)還沒有好的解決方案。這是由于如果使用脫機交易的方式，則不存在服務器端的實時認證，但是由于現有的錢包系統使用對稱密鑰體系，同時開源的Android操作系統并不安全，所以移動終端存在容易被破解的風險，交易信息被竊取復制后，整個系統的安全性都受到威脅。

但是脫機交易具有快速交易、可以在無網環境下使用等特點，其仍然具有廣闊的市場應用前景。則移動終端如何可以安全的實現脫機交易，同時和現有系統兼容成為亟待解決的問題。

發明內容

有鑒于此，本申請提供一種脫機交易裝置及其安全密鑰的使用方法，該脫機交易裝置可以在脫機狀態下完成對移動終端的認證，實現支付，由于未采用聯機方式，而保證了該方法應用的廣泛性，同時為了保障交易安全，該脫機交易裝置使用時效性因子分散加密密鑰，達到了雖然是脫機狀態，但是密鑰具有時效性的安全保障。

本申請提供1、一種安全密鑰的使用方法，應用于脫機交易中，該方法包括如下步驟：步驟S1、移動設備向密鑰生成服務器發送生成限制密鑰的請求；步驟S2、密鑰生成服務器生成具有時效性的限制密鑰，并發送給移動設備；步驟S3、移動設備進入脫機交易裝置的讀卡范圍內時，脫機交易裝置向移動設備發起交易請求；步驟S4、移動設備向脫機交易裝置發送應答信息，并將使用限制密鑰對交易及認證信息進行運算后的結果作為交易驗證碼發送給脫機交易裝置；步驟S5、脫機交易裝置根據交易及認證信息生成交易過程密鑰，對移動設備發送來的交易驗證碼進行合法性認證，從而判斷交易的合法性。

其中步驟S2、密鑰生成服務器生成限制密鑰，并發送給移動設備還包括如下子步驟：步驟P1、密鑰生成裝置獲得保存的根密鑰；步驟P2、密鑰生成裝置使用獲得的根密鑰通過使用分散因子進行分散，生成具有時效性的限制密鑰。步驟P3、向移動設備發送生成的限制密鑰。

其中脫機交易裝置在交易時不通過網絡或其他通訊手段與外界交互，具備脫機消費的特性。