本發明涉及一種適用于雙離線交易的身份核實方法及終端，屬于離線交易安全技術領域。本發明的方法包括如下步驟：在更新周期內移動端和終端同步至少前后兩個更新周期內的根密鑰；移動端將所有根密鑰，均加上相應的標識信息生成對應的若干組用戶密鑰；移動端將所有用戶密鑰和移動端唯一標識生成身份驗證信息；終端獲得身份驗證信息后，基于自身的根密鑰信息，采用與移動端相同的算法，計算用戶密鑰，并將自身計算得到的若干組用戶密鑰和身份驗證信息中的若干組用戶密鑰兩兩比較，至少存在一組相同時，身份驗證通過。本發明在保證身份驗證安全可靠的前提下防止了密鑰更新存在偏差而驗證失敗的問題。

技術領域

本發明涉及一種適用于雙離線交易的身份核實方法及終端，屬于離線交易安全技術領域。

背景技術

近年來電子支付發展迅速，已經普及到了各行各業，傳統的在線電子支付是在交易雙方通過掃碼等方式交換身份信息之后，與支付平臺(金融機構)建立聯系，由支付平臺驗證確認了付款方身份信息后，從付款方的電子賬戶中劃扣相應金額，打入收款方賬戶的電子賬戶，完成交易。在線支付的過程中，交易雙方不需要核實對方信息，僅需獲取上傳平臺即可。對于賣方來說，向支付平臺提交扣款申請，平臺來核實買方信息，并基于信用交易或者實時扣款交易，將款額付至賣方賬戶，賣方足額收到貨款交付商品或提供服務，賣方此時也并不關心支付方的真實身份和信用交易中的還款能力問題。對于在線環境下，基于平臺的數據庫和硬件資源，身份核實的方法成熟且容易，掌握用戶的支付能力并提供對應的信用交易額度，以及確保能夠收回欠款從技術上來講對于支付平臺來說也是容易做到的。

但是目前，對于交易效率和支付體驗來講，在線交易需要交易雙方與支付平臺通信連接傳輸數據，不管是在支付前買方主動向平臺請求支付，還是賣方向平臺申請扣款后平臺與買方通信進行核實，到最終支付成功，這一過程即使在網絡狀況良好的情況下的時間耗費也會達到數百毫秒的級別，這對于用戶體驗來講就能明顯感覺到一剎那的卡頓。在日常生活中正常情況下，這種卡頓感不會帶來影響，但是在例如大量人排隊等待支付的過程中，這種卡頓就會累加帶來較大的影響和浪費，同時人流密集的情況下，移動網絡無線網絡的連接速度也會受到較大影響，網速降低會造成支付成功前更長時間的的等待，甚至支付失敗需要重新支付，這就大大降低了移動支付的體驗。

為了應對這種問題，離線支付應運而生，離線支付在支付時不與金融平臺通信，由賣方對買方進行身份核實，同時記賬并交付商品，并在之后向金融平臺提交扣款申請。那么在此過程中，身份核實就顯得尤為重要。現有技術的做法是，金融平臺將相同的根密鑰定期更新到賣方設備和賣方設備上，買方設備經過一定的算法將用戶身份信息與根密鑰結合生成用戶密鑰，在離線狀態下交易時，用戶密鑰和交易信息以及用戶信息生成交易驗證信息，例如二維碼，賣方設備在掃碼后獲得用戶信息，并采用相同算法與根密鑰結合，在結合后與二維碼中解析出的用戶密鑰比對，比對一致則認為身份核實通過，若該用戶在賣方的信用額度足夠或賣方有其他途徑保證買方的還款后，直接記賬并交付商品。這個過程不要求與第三方金融平臺交互，完全線下的買方和賣方的設備基于二維碼解碼的數據交換，整個過程是毫秒級的，完全消除了卡頓的感覺，對于體驗來講在掃碼完成后可以立刻看到支付成功(掃碼完成身份認證成功)的提示，賣方即可交付商品。支付過程不要求互聯網連接，不存在卡頓，更不會因網絡狀態差而支付失敗，降低了排隊支付的等待時間，提高了支付體驗。

當然，離線支付的設備是指在支付的前后一定時間內離線，同時還能實現支付功能。并不代表支付的設備可以無限制的離線，便利的同時還要考慮支付安全，為了防止付款的二維碼被竊取而盜用的情況，需要定時更新密鑰(更新密鑰即更新了二維碼)，過長時間的離線會導致支付設備無法更新根密鑰進而導致后來的支付失敗。因此，離線支付的身份驗證在提高安全性時，往往采取增加密鑰更新頻率的辦法，但隨著密鑰更新頻率的增加，會更容易出現因設備離線而未能及時獲取新的密鑰或其他原因導致的密鑰出現偏差而最終無法支付的情況。這也會導致用戶體驗的下降。

發明內容

本發明的目的是提供一種適用于雙離線交易的身份核實方法及終端，用以解決現有離線交易因密鑰同步有偏差而導致支付失敗的問題。