本发明专利技术实施例公开了一种离线模式身份与交易认证方法及终端,所述方法包括:第一终端向第二终端发送包括第一数字签名和交易数据的支付请求消息;所述第二终端接收支付请求消息,并对第一数字签名进行身份认证,认证通过后向第一终端发送包括第二数字签名的同意支付消息;所述第一终端接收同意支付消息,并对第二数字签名进行身份认证,认证通过后向第二终端发送确认支付消息;所述第二终端接收确认支付消息,根据交易数据对第一终端进行离线支付操作。本发明专利技术所述终端可以用于实现所述方法。采用本发明专利技术,可实现终端离线交易过程中的安全认证,提高离线交易的安全性,为离线交易应用的快速推广奠定良好的基础。
【技术实现步骤摘要】
本专利技术涉及安全认证
,尤其涉及离线模式身份与交易认证方法及终端。
技术介绍
随着通信电子技术的发展,电子商务成为了大众生活中所不可缺少的一部分。起先,电子商务交易都是实时模式,即支付电子货币时就通过银行的网络或GPRS完成转账; 但是当网络、GPRS等通讯中断时,会出现交易失败或交易延时较长等问题,给用户带来很大的不便。近年来,电子商务交易由实时模式发展到离线模式,即支付电子货币时,不需与银行实时联网转账,克服了实时交易需要频繁联网带来的麻烦。目前,包括网银在内的众多离线交易采用MONDEX电子钱包。MONDEX电子钱包将电子货币储存在卡上的芯片内,使用时通过专用的MONDEX设备将货币币值从一张卡转存到另一张,无需与银行进行联网。但是,由于其交易是不被追踪的,银行无法追踪审计每笔交易,这给违法犯罪者进行非法的资金划拨创造了条件。因此,如何保证电子商务中离线交易的安全性,实现身份与交易认证成为离线交易至关重要的一个环节。
技术实现思路
本专利技术实施例的目的在于,提供一种离线模式身份与交易认证方法及终端,既可以实现离线交易,又使离线交易的过程能够被追踪,实现离线模式下身份与交易的安全认证。为了实现上述目的,本专利技术实施例提供了一种离线模式身份与交易认证方法,包括第一终端向第二终端发送支付请求消息,所述支付请求消息包括交易数据和第一终端采用私钥进行签名的第一数字签名。相应的,本专利技术还提供了一种终端,包括存储单元,用于存储终端特有的ID码和包括公钥与私钥的密钥对;签名单元,用于利用所述存储单元存储的密钥对中的私钥对所述终端将要发送的信息进行数字签名;收发单元,用于将所述终端中将要发送的信息发送给另一终端,接收另一终端发送过来的信息,并将其中的公钥提供给所述认证单元;认证单元,用于采用所述公钥对另一终端进行身份认证;资金管理单元,用于存储终端中的电子金额并根据交易数据对所述电子金额进行相应操作;交易记录单元,用于根据交易情况生成并保存交易记录信息。其中,所述交易记录信息包括但不限于交易数据,交易时间以及交易对象。较佳的,该终端还包括加密单元,用于对所述终端将要发送的信息采用工作密钥进行加密;解密单元,用于对所述终端接收到的信息采用工作密钥进行解密。较佳的,该终端还包括联网单元,用于与后台联网,向后台发送所述交易记录信息,所述后台根据所述交易记录信息完成电子资金的转账。实施本专利技术实施例,具有如下有益效果1、本专利技术实施例的终端采用私钥对其发送的交易信息进行数字签名,同时对接收到的交易信息采用公钥进行身份认证,一方面,验证了交易双方的身份,提高了交易的安全性;另一方面,采用不对称密钥进行数字签名与验证,使交易过程具有可追溯性。2、交易不需实时联网,在离线模式下即可实现,具体采用的方法是终端在每次离线交易时生成交易记录,所述交易记录包括交易数据、交易时间、交易对象,然后终端在某一特定的时间与后台联网,向后台发送所述交易记录,后台根据交易记录进行批量转账。这样,既实现了离线模式下的交易,又使得交易过程能够被追踪,提高了离线交易的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的离线模式身份与交易认证方法的第一实施例的流程图;图2为本专利技术的离线模式身份与交易认证方法的第二实施例的流程图;图3为本专利技术的离线模式身份与交易认证方法的第三实施例的流程图;图4为本专利技术终端与后台联网处理交易数据的流程图;图5为本专利技术的终端的第一实施例的结构示意图;图6为本专利技术的终端的第二实施例的结构示意图;图7为本专利技术的终端的第三实施例的结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参见图1,为本专利技术的离线模式身份与交易认证方法的第一实施例的流程图; 所述方法包括步骤S101,第一终端向第二终端发送支付请求消息,所述支付请求消息包括交易数据和第一终端采用私钥进行签名的第一数字签名。具体实现中,所述第一终端为交易的收款方终端,所述第二终端为交易的付款方终端。双方在交易时,由所述第一终端向第二终端发送支付请求消息,所述支付请求消息包括交易数据和第一终端采用私钥进行签名的第一数字签名。另外,所述支付请求消息还可以包括第一终端的公钥。所述交易数据是指交易金额,即付款方应付款的数目。所述第一终端采用私钥对所述支付请求消息进行签名,称为第一数字签名,以便第二终端收到所述支付请求消息后采用第一终端的公钥对所述第一终端的数字签名进行认证。其中所述第一终端的公钥可以由第一终端在所述支付请求消息中发送给第二终端,也可以由第二终端通过其他的方式获得。优选的,所述支付请求消息还利用工作密钥进行加密,以提高交易的安全性。步骤S102,所述第二终端接收所述支付请求消息,并对所述第一数字签名进行身份认证,认证通过后向所述第一终端发送同意支付消息,所述同意支付消息包括所述第二终端采用私钥进行签名的第二数字签名。具体实现中,第二终端接收所述支付请求消息,先利用工作密钥进行解密,然后采用第二终端的公钥对其第一数字签名进行身份认证。如果认证通过,则向所述第一终端发送同意支付消息,所述同意支付消息包括所述第二终端采用私钥进行签名的第二数字签名,以便第一终端收到所述同意支付消息后采用第二终端的公钥对所述第二数字签名进行身份认证。其中所述第二终端的公钥可以由第二终端在所述同意支付消息中发送给第一终端,也可以由第一终端通过其他的方式获得。如果认证失败,则终止交易,第二终端会显示 “认证失败”信息,提示用户所进行交易的对象不合法。优选的,所述同意支付消息还利用工作密钥进行加密,以提高交易的安全性。步骤S103,所述第一终端接收所述同意支付消息,并对所述第二数字签名进行身份认证,认证通过后向所述第二终端发送确认支付消息。具体实现中,所述第一终端接收所述同意支付消息,先利用工作密钥解密,然后采用第二终端的公钥对所述第二数字签名进行身份认证。如果认证通过,则向所述第二终端发送确认支付消息;如果认证失败,则终止交易,第一终端会显示“认证失败”信息,提示用户所进行交易的对象不合法。优选的,所述确认支付消息还利用工作密钥进行加密,以提高交易的安全性。步骤S104,所述第二终端接收所述确认支付消息,根据所述交易数据对所述第一终端进行离线支付操作。具体的,所述第二终端接收所述确认支付消息,先利用工作密钥进行解密,然后根据所述交易数据对所述第一终端进行离线支付操作。本专利技术实施例具有以下技术效果本专利技术实施例的终端采用私钥对其发送的交易信息进行数字签名,同时对接收到的交易信息采用公钥进行身份认证,一方面,验证了交易双方的身份,提高了交易的安全性;另一方面,采用不对称密钥进行数字签名与验证,使交易过程具有可追溯性。请参见图2,为本本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:张啸雄,吴勇,刘志城,方永清,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。