CN103812835A - 一种基于公钥算法的离线模式身份与交易认证方法 - Google Patents
一种基于公钥算法的离线模式身份与交易认证方法 Download PDFInfo
- Publication number
- CN103812835A CN103812835A CN201210445472.9A CN201210445472A CN103812835A CN 103812835 A CN103812835 A CN 103812835A CN 201210445472 A CN201210445472 A CN 201210445472A CN 103812835 A CN103812835 A CN 103812835A
- Authority
- CN
- China
- Prior art keywords
- user
- message
- identity
- information
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于NFC标签的手机支付终端、支付方法及***,该方法包括消费者通过手机支付终端刷商户NFC标签获取交易金额及商户信息,并输入交易金额;所述商户NFC标签具有商户身份信息;手机支付终端向运行商交易***发送交易请求信息;交易***根据请求信息进行交易处理;交易***处理完成交易请求后,根据商户信息确定商户后,向商户收银***发送支付信息告知,以使商户知道该消费者已经支付费用。该方法方便快捷,提高了商户服务能力,提高消费者的购物消费体验,节约成本。
Description
技术领域
本发明涉及安全认证技术领域,尤其涉及一种一种基于公钥算法的离线模式身份与交易认证方法。
背景技术
离线交易就是当网络、GPRS等通讯中断时,所进行的交易。随着网络的普及应用,连锁化企业的统一化管理,通过计算机技术实现资源的统一管理已经成为现在和未来的趋势,管理者可以通过计算机技术,实施看到所有门店的消费情况,但是通讯中断影响的企业管理数据的准确性、降低了企业资金的安全性、阻碍了企业的信息化发展。
目前,包括网银在内的众多离线交易采用MONDEX电子钱包。MONDEX提供了类似于在线交易的功能,但该***只能用于专用的CPU卡电子支付***,应用和推广有非常大的限制。
申请专利号为“02807310.X”,公开了一种在线和/或离线电子货币交易***及其方法,该方法通过使用电子货币核算***:一根据电子货币帐户余额依据一个为离线交易设立的离线基准金额和一个为在线交易设立的在线基准金额生成一个表明该卡是否可以使用的标记的标记发生器;以及一传送相应电子货币的标记的电子货币卡信息传送器,克服在线实时交易和使用批处理传送的离线交易产生的时间间隔。但是,该方法没有考虑到如何对黑名单进行实时的维护,以及黑名单安全性问题的研究。
申请专利号为“200610007672.0”公开了一种电子货币卡终端及使服务器和终端保持数据一致性的方法,该方法采用一种使用服务器和终端保持数据一致性的方法:在该服务器和终端包括一个固定表,表中的存储区被划分为存储块,对应于各个独立***的标记信息按照***顺序地存储在各个存储块中,表明每个存储块的数据更新历史的版本信息也被存储;一个可变表,当存储在固定表中的相关标记信息有变化,该可变表存储标记信息有变化的相关***数据,并存储并表明可变表的数据更新历史的版本信息以及一个可变表。通过这种方法,有效地解决了证书地版本信息不一致时需要重新变更所有信息的问题,大大缩减了通信量,加快了处理速度。但是,因为终端需要较大的存储量,限制了应用。
发明内容
本发明的目的在于有效克服上述技术的不足,提供一种安全性高,操作简单的基于公钥算法的离线模式身份与交易认证方法。
本发明的技术方案是这样实现的:一种基于公钥算法的离线模式身份与交易认证方法,它包括以下步骤:
S1、用户注册,获取具有用户信息的智能卡;
S2、用户通过智能卡终端向支付服务器发出支付请求消息,以确定支付方的身份ID和交易信息;
S3、支付服务器收到用户的支付请求消息后,检查用户的身份和交易信息,如果信息出错,则中止支付过程;否则,发送同意支付消息给用户;
S4、用户接到支付服务器的同意支付消息后,对支付方的身份和签名进行验证,如果验证不通过,则中止支付过程;否则,发送确认支付消息给支付服务器;
S5、支付服务器收到确认消息后,进行验证,如果验证不通过则中止支付过程;否则,进行支付,从用户电子钱包中扣除相应金额,并生成交易记录信息,然后发送确认支付消息给用户;
S6、用户对确认支付消息进行确认,如果验证不通过,则中止支付过程,否则将金额划拨到收款方的电子钱包中,更新并保存交易记录。
下面对上述技术方案进一步阐述:
所述步骤S1包括:
S11、CA中心生成分别用于签名和加密的两对公开密钥对;
S12、CA中心生成用户的数字身份ID和对应的密钥;
S13、将上述两对公开密钥、用户的数字身份ID及对应的密钥对安全存储到用户的智能卡,并通过发卡行发放给用户。
所述用户信息包括所述两对公开密钥、用户的数字身份ID及对应的密钥对。
所述支付请求信息包括消息包括生成的消息和签名对。
本发明的有益效果在于:本发明的方法通过智能卡终端向支付服务器发送支付请求信息,由支付服务器确认支付,从用户电子钱包中扣除相应的金额,并将该金额划拨至收款方账户,由此完成交易过程,其方法操作简便,安全性高;此外,本方法中的智能卡不仅可以作为信息载体,存储各种密钥并可以进行加密和解密的处理,而且是个人的身份凭证,保存了个人的信息,与此同时,本方法采用Shamir公钥算法,实行自认证,无需实时联网;进一步的,增加时间戳的方法,防止重放攻击,更具安全性。
附图说明
图1为本发明基于公钥算法的离线模式身份与交易认证方法的流程图;
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
参照图1所示,本发明揭示了一种基于公钥算法的离线模式身份与交易认证方法,它包括以下步骤:
S1、用户注册,获取具有用户信息的智能卡;所述用户信息包括所述两对公开密钥、用户的数字身份ID及对应的密钥对。该步骤具体包括:
S11、CA中心生成分别用于签名和加密的两对公开密钥对;
S12、CA中心生成用户的数字身份ID和对应的密钥;
S13、将上述两对公开密钥、用户的数字身份ID及对应的密钥对安全存储到用户的智能卡,并通过发卡行发放给用户。
S2、用户通过智能卡终端向支付服务器发出支付请求消息,以确定支付方的身份ID和交易信息;所述支付请求信息包括消息包括生成的消息和签名对。
S3、支付服务器收到用户的支付请求消息后,检查用户的身份和交易信息,如果信息出错,则中止支付过程;否则,发送同意支付消息给用户;
S4、用户接到支付服务器的同意支付消息后,对支付方的身份和签名进行验证,如果验证不通过,则中止支付过程;否则,发送确认支付消息给支付服务器;
S5、支付服务器收到确认消息后,进行验证,如果验证不通过则中止支付过程;否则,进行支付,从用户电子钱包中扣除相应金额,并生成交易记录信息,然后发送确认支付消息给用户;
S6、用户对确认支付消息进行确认,如果验证不通过,则中止支付过程,否则将金额划拨到收款方的电子钱包中,更新并保存交易记录。(待补充……)
综上,本发明的方法通过智能卡终端向支付服务器发送支付请求信息,由支付服务器确认支付,从用户电子钱包中扣除相应的金额,并将该金额划拨至收款方账户,由此完成交易过程,其方法操作简便,安全性高;此外,本方法中的智能卡不仅可以作为信息载体,存储各种密钥并可以进行加密和解密的处理,而且是个人的身份凭证,保存了个人的信息,与此同时,本方法采用Shamir公钥算法,实行自认证,无需实时联网;进一步的,增加时间戳的方法,防止重放攻击,更具安全性。
以上所描述的仅为本发明的较佳实施例,上述具体实施例不是对本发明的限制。在本发明的技术思想范畴内,可以出现各种变形及修改,凡本领域的普通技术人员根据以上描述所做的润饰、修改或等同替换,均属于本发明所保护的范围。
Claims (4)
1.一种基于公钥算法的离线模式身份与交易认证方法,其特征在于,它包括以下步骤:
S1、用户注册,获取具有用户信息的智能卡;
S2、用户通过智能卡终端向支付服务器发出支付请求消息,以确定支付方的身份ID和交易信息;
S3、支付服务器收到用户的支付请求消息后,检查用户的身份和交易信息,如果信息出错,则中止支付过程;否则,发送同意支付消息给用户;
S4、用户接到支付服务器的同意支付消息后,对支付方的身份和签名进行验证,如果验证不通过,则中止支付过程;否则,发送确认支付消息给支付服务器;
S5、支付服务器收到确认消息后,进行验证,如果验证不通过则中止支付过程;否则,进行支付,从用户电子钱包中扣除相应金额,并生成交易记录信息,然后发送确认支付消息给用户;
S6、用户对确认支付消息进行确认,如果验证不通过,则中止支付过程,否则将金额划拨到收款方的电子钱包中,更新并保存交易记录。
2.根据权利要求1所述的一种基于公钥算法的离线模式身份与交易认证方法,其特征在于:所述步骤S1包括:
S11、CA中心生成分别用于签名和加密的两对公开密钥对;
S12、CA中心生成用户的数字身份ID和对应的密钥;
S13、将上述两对公开密钥、用户的数字身份ID及对应的密钥对安全存储到用户的智能卡,并通过发卡行发放给用户。
3.根据权利要求1所述的一种基于公钥算法的离线模式身份与交易认证方法,其特征在于:所述用户信息包括所述两对公开密钥、用户的数字身份ID及对应的密钥对。
4.根据权利要求1所述的一种基于公钥算法的离线模式身份与交易认证方法,其特征在于:所述支付请求信息包括消息包括生成的消息和签名对。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210445472.9A CN103812835A (zh) | 2012-11-09 | 2012-11-09 | 一种基于公钥算法的离线模式身份与交易认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210445472.9A CN103812835A (zh) | 2012-11-09 | 2012-11-09 | 一种基于公钥算法的离线模式身份与交易认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103812835A true CN103812835A (zh) | 2014-05-21 |
Family
ID=50709041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210445472.9A Pending CN103812835A (zh) | 2012-11-09 | 2012-11-09 | 一种基于公钥算法的离线模式身份与交易认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103812835A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105913253A (zh) * | 2016-03-25 | 2016-08-31 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易***和电子签名设备 |
| CN106204035A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 离线身份认证方法、智能终端及*** |
| CN106327186A (zh) * | 2016-08-31 | 2017-01-11 | 中城智慧科技有限公司 | 一种基于nfc的离线支付方法 |
| WO2017020618A1 (zh) * | 2015-07-31 | 2017-02-09 | 腾讯科技(深圳)有限公司 | 一种电子资源处理方法、设备 |
| CN106600274A (zh) * | 2017-02-07 | 2017-04-26 | 桂林理工大学 | 多算法多密钥的光认证离线支付装置 |
| CN106651375A (zh) * | 2017-02-07 | 2017-05-10 | 桂林理工大学 | VLC和Barcode公钥体制双介质离线支付装置 |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN106845985A (zh) * | 2017-02-07 | 2017-06-13 | 桂林理工大学 | 带隐藏信道的可见光与条码ca认证在线支付方法 |
| CN106910067A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 带隐藏消息的光认证离线支付装置 |
| CN106910059A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 可见光与条码双向公钥体制认证的离线支付方法 |
| WO2017128975A1 (zh) * | 2016-01-25 | 2017-08-03 | 阿里巴巴集团控股有限公司 | 基于移动终端p2p的信用支付方法及装置 |
| CN107330782A (zh) * | 2017-06-26 | 2017-11-07 | 中国人民银行数字货币研究所 | 基于数字货币实现筹资交易的方法和***以及装置 |
| CN108292376A (zh) * | 2015-12-15 | 2018-07-17 | 万事达卡国际公司 | 利用钱包交易认证历史来进行交叉卡认证的*** |
| TWI661707B (zh) * | 2017-02-09 | 2019-06-01 | 大陸商中國銀聯股份有限公司 | 安全性資訊交互方法、終端及電腦程式產品 |
| WO2019185754A1 (fr) | 2018-03-28 | 2019-10-03 | Mc Industry | Procede d'authentification d'un produit |
| CN113706141A (zh) * | 2021-06-24 | 2021-11-26 | 天地融科技股份有限公司 | 一种利用硬件支付设备离线显示健康管理信息方法和*** |
| US11227279B2 (en) | 2016-01-25 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
-
2012
- 2012-11-09 CN CN201210445472.9A patent/CN103812835A/zh active Pending
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106204035A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 离线身份认证方法、智能终端及*** |
| WO2017020618A1 (zh) * | 2015-07-31 | 2017-02-09 | 腾讯科技(深圳)有限公司 | 一种电子资源处理方法、设备 |
| US10776771B2 (en) | 2015-07-31 | 2020-09-15 | Tencent Technology (Shenzhen) Company Limited | Electronic resource processing method and device |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN108292376B (zh) * | 2015-12-15 | 2022-05-27 | 万事达卡国际公司 | 利用钱包交易认证历史来进行交叉卡认证的方法和装置 |
| CN108292376A (zh) * | 2015-12-15 | 2018-07-17 | 万事达卡国际公司 | 利用钱包交易认证历史来进行交叉卡认证的*** |
| US11113687B2 (en) | 2015-12-15 | 2021-09-07 | Mastercard International Incorporated | System for performing cross card authentication using wallet transaction authentication history |
| US11270305B2 (en) | 2016-01-25 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
| US11250427B2 (en) | 2016-01-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
| US11238431B2 (en) | 2016-01-25 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
| WO2017128975A1 (zh) * | 2016-01-25 | 2017-08-03 | 阿里巴巴集团控股有限公司 | 基于移动终端p2p的信用支付方法及装置 |
| US11227279B2 (en) | 2016-01-25 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
| CN105913253A (zh) * | 2016-03-25 | 2016-08-31 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易***和电子签名设备 |
| CN106327186A (zh) * | 2016-08-31 | 2017-01-11 | 中城智慧科技有限公司 | 一种基于nfc的离线支付方法 |
| CN106845985A (zh) * | 2017-02-07 | 2017-06-13 | 桂林理工大学 | 带隐藏信道的可见光与条码ca认证在线支付方法 |
| CN106651375A (zh) * | 2017-02-07 | 2017-05-10 | 桂林理工大学 | VLC和Barcode公钥体制双介质离线支付装置 |
| CN106845985B (zh) * | 2017-02-07 | 2021-01-05 | 桂林理工大学 | 带隐藏信道的可见光与条码ca认证在线支付方法 |
| CN106910067B (zh) * | 2017-02-07 | 2023-10-13 | 桂林理工大学 | 带隐藏消息的光认证离线支付装置 |
| CN106910059B (zh) * | 2017-02-07 | 2021-02-09 | 桂林理工大学 | 可见光与条码双向公钥体制认证的离线支付方法 |
| CN106651375B (zh) * | 2017-02-07 | 2023-08-11 | 桂林理工大学 | 可见光通信VLC和Barcode公钥体制双介质离线支付装置 |
| CN106600274B (zh) * | 2017-02-07 | 2023-08-11 | 桂林理工大学 | 多算法多密钥的光认证离线支付装置 |
| CN106600274A (zh) * | 2017-02-07 | 2017-04-26 | 桂林理工大学 | 多算法多密钥的光认证离线支付装置 |
| CN106910059A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 可见光与条码双向公钥体制认证的离线支付方法 |
| CN106910067A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 带隐藏消息的光认证离线支付装置 |
| TWI661707B (zh) * | 2017-02-09 | 2019-06-01 | 大陸商中國銀聯股份有限公司 | 安全性資訊交互方法、終端及電腦程式產品 |
| CN107330782A (zh) * | 2017-06-26 | 2017-11-07 | 中国人民银行数字货币研究所 | 基于数字货币实现筹资交易的方法和***以及装置 |
| CN107330782B (zh) * | 2017-06-26 | 2021-01-22 | 中国人民银行数字货币研究所 | 基于数字货币实现筹资交易的方法和***以及装置 |
| WO2019185754A1 (fr) | 2018-03-28 | 2019-10-03 | Mc Industry | Procede d'authentification d'un produit |
| CN113706141A (zh) * | 2021-06-24 | 2021-11-26 | 天地融科技股份有限公司 | 一种利用硬件支付设备离线显示健康管理信息方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812835A (zh) | 一种基于公钥算法的离线模式身份与交易认证方法 | |
| CN104603809B (zh) | 在移动设备上使用虚拟卡促进交易的***和方法 | |
| CN109478287A (zh) | 分发令牌和管理令牌关系的方法 | |
| CN107067251A (zh) | 使用具有地理上受限的非本地凭据的电子设备进行交易 | |
| CN102103778A (zh) | 移动支付***、移动终端及移动支付业务的实现方法 | |
| CN104504565A (zh) | 一种基于银行虚拟***的移动支付***和方法 | |
| CN105139193A (zh) | 一种电子资源处理方法、装置及服务器 | |
| WO2018013144A1 (en) | Digital asset distribution by transaction device | |
| CN103426084A (zh) | 一种电子支付***及基于远程或近场的支付方法 | |
| CN104050565A (zh) | 基于pboc支付网络的智能支付***及其移动终端 | |
| CN101599150A (zh) | 一种分期支付业务的实现方法及*** | |
| CN102930429A (zh) | 一种验证***和方法 | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| CN105139200A (zh) | 一种电子资源处理方法、装置及服务器 | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| CN102630083A (zh) | 利用移动终端进行卡操作的***及方法 | |
| CN103400461A (zh) | Pos机、卡片业务实现的***及方法 | |
| US20170178121A1 (en) | System and method for providing instructions to a payment device | |
| CN103577979A (zh) | 利用二维条码的手机支付***和相应方法 | |
| CN102968721A (zh) | 一种手机收单*** | |
| CN104881781A (zh) | 一种基于安全交易的方法、***及客户端 | |
| CN104200365A (zh) | 一种电子支票的开票及解付方法 | |
| CN106251145A (zh) | 电子支付***、电子支付设备及电子支付方法 | |
| CN103065241A (zh) | 云端***交易***及其交易方法 | |
| CN102169613A (zh) | 一种处理电子钱包的远程业务的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140521 |