本发明专利技术涉及信息安全技术领域,尤其涉及一种离线支付方法。步骤包括:付款用户方将手机号以及SIM卡里存储的SM2签名公钥发送给支付处理云服务器,完成前期注册;付款用户方付款时,通过使用SIM卡的加密函数生成付款加密信息,并生成付款二维码;商家终端扫描付款二维码,并将付款加密信息整合进订单信息中,将订单信息发送给支付处理云服务器;支付处理云服务器接收到订单信息后,进行验证;通过验证后执行商家终端提交的订单信息,对付款用户方的账户金额进行扣款。本发明专利技术使用超级SIM卡的物理防克隆功能为用户支付密钥提供固件层面的安全防护,并利用秘密共享技术保护用户支付信息的传输安全,并提高了交易时的便捷性。并提高了交易时的便捷性。并提高了交易时的便捷性。
【技术实现步骤摘要】
一种离线支付方法
[0001]本专利技术涉及信息安全
,尤其涉及一种离线支付方法。
技术介绍
[0002]现有技术中,基于PKI(公钥基础设施)以及身份认证技术的支付增强方式是一种较为常见的离线支付方式。例如,黄等人[黄正全,张其善.安全的离线实时支付模式[J].计算机工程,2004(01):116
‑
117.]通过引入公钥基础设施(PKI)体系和基于身份的认证技术,采用混合加密体制和数字签名技术,利用智能卡的电子钱包功能,设计了一种安全的离线实时支付模式,可以较好地模拟传统现金的直接交易功能;谢等人[谢振东,程梦琪,顾裕波,袁勇.基于离线支付的羊城通二维码技术研究[J].科技创新与应用,2019(22):32
‑
34]通过使用二维码,建立二维码生成体系和扫码解码密钥体系,在二维码生成的过程中自动植入高安全性的密钥,再由绑定方(银行和第三方支付平台)封装的方法设计了离线支付车费系统;周等人[周加法,李益发.一种基于身份的离线支付方案[J].微计算机信息,2005(26):96
‑
97+25]通过对基于身份公钥体制进行适当改进,并利用改进后的算法,结合智能卡的电子钱包功能,混合加解密和数字签名体制,设计了一种安全的电子支付方案;李等人[李楹,陈鲁生.一种在/离线用户透明的电子现金方案[J].天津师范大学学报(自然科学版),2010,30(02):35
‑
38+51]利用双线性对上的限制性部分盲签名构造一种在/离线用户透明的电子现金方案,该方案根据用户的信誉值决定采用在线支付还是离线支付;曹等人[曹建文,杨小东.基于身份认证的离线电子支付系统安全性研究[J].计算机工程与设计,2007(07):1535
‑
1537.DOI:10.16208/j.issn1000
‑
7024.2007.07.015.]利用椭圆曲线上Weil配对的双线性性质和Euler准则,提出了一种新的基于身份认证的签名加密方案;San等人[San A M,Sathitwiriyawong C.Privacy
‑
preserving offline mobile payment protocol based on NFC[C]//2016International Computer Science and Engineering Conference(ICSEC).IEEE,2016:1
‑
5.]使用组签名提出了一种新的基于NFC的隐私保护离线移动支付协议,与ACJT群签名方案相比,该方案更加安全高效;Gupta等人[Gupta Y K,Jeswani G,Pinto O.M
‑
Commerce Offline Payment[J].SN Computer Science,2022,3(1):1
‑
11.]提出了一个离线钱包的支付原型,用于进行离线交易;Kutubi等人[Kutubi M A A R,Alam K M R,Tahsin R,et al.An offline electronic payment system based on an untraceable blind signature scheme[J].KSII Transactions on Internet and Information Systems(TIIS),2017,11(5):2628
‑
2645]基于不可追踪盲签名方案的离线电子支付系统本专利技术提出了一种新的离线电子支付(e
‑
Payment)系统,该系统满足了电子支付的主要安全要求,即匿名性、不可链接性、不可伪造性、双重支出控制、条件可追溯性和欺诈预防。Luo[Luo J N,Yang M H.EMV
‑
compatible offline mobile payment protocol with mutual authentication[J].Sensors,2019,19(21):4611]等人提出了一种离线移动支付协议EOPMA,该协议与EMV兼容,提供相互身份验证,可以解决EMAR中超出信用额度和PayWord中重复支付的问题。
[0003]随着中国移动等对5G通信网络进行全面升级,中国移动推出了超级SIM芯片,这款超级SIM芯片在安全方面不仅能够支持物理防克隆功能(PUF),可以为手机数据提供硬件层面的安全保护,还支持主流中国国家商用密码算法以及国际算法,为手机数据传输提供安全加密机制。由于SIM卡在中国使用时需要实名认证,再结合超级SIM芯片的PUF功能,能够实现一人一卡的匹配。
[0004]从现有的研究可以看出,为了增加支付安全,用户需要提供多种认证因素来保障支付的安全,并且受限于手机本身硬件层面达不到支付级安全,所以支付时需要从用户身上采集认证因素,这种方式很大程度上受用户当前的穿戴以及环境因素的影响,削弱了用户使用手机支付的便捷性。
[0005]针对这些问题,专利技术人提出了本专利技术的一种使用超级SIM卡内置的SM2密钥对作为用户支付时的认证因素的可离线支付的可信支付方法。
技术实现思路
[0006]本专利技术的目的是提供一种离线支付方法,用于解决现有技术问题:为了增加支付安全,用户需要提供多种认证因素来保障支付的安全,并且受限于手机本身硬件层面达不到支付级安全,所以支付时需要从用户身上采集认证因素,这种方式很大程度上受用户当前的穿戴以及环境因素的影响,削弱了用户使用手机支付的便捷性。
[0007]为了实现上述目的,本专利技术采用了如下技术方案:
[0008]本专利技术提供一种离线支付方法,包括以下步骤:
[0009]付款用户方将手机号以及SIM卡里存储的SM2签名公钥发送给支付处理云服务器,完成前期注册;
[0010]付款用户方需要付款时,手机终端通过使用SIM卡的加密函数生成具有时效性的付款加密信息,并生成付款二维码;
[0011]商家终端扫描付款用户方的付款二维码,生成唯一的订单号,并将付款二维码中的付款加密信息整合进订单信息中,最后将订单信息发送给支付处理云服务器;
[0012]支付处理云服务器接收到商家终端发送的订单信息后,进行验证;通过验证后执行商家终端提交的订单信息,对付款用户方的账户金额进行扣款,并将订单执行成功与否的结果返回给商家终端。
[0013]进一步地,所述付款用户方将手机号以及SIM卡里存储的SM2签名公钥发送给支付处理云服务器,完成前期注册,包括:
[0014]所述付款用户方的手机程序获取SIM卡的SM2签名公钥pk
SIM
,通过秘密共享函数对所述SM2签名公钥pk
SIM
进行切割,形成公钥碎片pk1,pk2,
…
,pk
n
=SH(pk
SIM
),并将所述公钥碎片与手机号一起组合成注册信息;
...
【技术保护点】
【技术特征摘要】
1.一种离线支付方法,其特征在于,包括以下步骤:付款用户方将手机号以及SIM卡里存储的SM2签名公钥发送给支付处理云服务器,完成前期注册;付款用户方需要付款时,手机终端通过使用SIM卡的加密函数生成具有时效性的付款加密信息,并生成付款二维码;商家终端扫描付款用户方的付款二维码,生成唯一的订单号,并将付款二维码中的付款加密信息整合进订单信息中,最后将订单信息发送给支付处理云服务器;支付处理云服务器接收到商家终端发送的订单信息后,进行验证;通过验证后执行商家终端提交的订单信息,对付款用户方的账户金额进行扣款,并将订单执行成功与否的结果返回给商家终端。2.根据权利要求1所述的一种离线支付方法,其特征在于,所述付款用户方将手机号以及SIM卡里存储的SM2签名公钥发送给支付处理云服务器,完成前期注册,包括:所述付款用户方的手机程序获取SIM卡的SM2签名公钥pk
SIM
,通过秘密共享函数对所述SM2签名公钥pk
SIM
进行切割,形成公钥碎片pk1,pk2,
…
,pk
n
=SH(pk
SIM
),并将所述公钥碎片与手机号一起组合成注册信息;即注册信息msg
register
(opFlag||Ph oneNum||pk1,pk2,
…
,pk
n
);其中opFlag为操作标志;Ph oneNum为注册手机号;pk1,pk2,
…
,pk
n
为公钥碎片;将所述注册信息发送至支付处理云服务器;支付处理云服务器根据操作标志位提取出注册信息中的注册手机号和公钥碎片,并将公钥碎片进行还原,完成用户注册。3.根据权利要求1所述的一种离线支付方法,其特征在于,其中,付款用户方需要付款时,手机终端通过使用SIM卡的加密函数生成具有时效性的付款加密信息,并生成付款二维码,包括:付款用户方的手机程序根据当前时间生成支付时间戳T
pay
【专利技术属性】
技术研发人员:和建文,孔令南,冯国栋,冯林,李晢燊,傅磊毅,陈洲廷,李涛,张柳凤,钱振东,
申请(专利权)人:中国移动通信集团云南有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。