[发明专利]电子钱包离线支付方法及消费终端

说明书

技术领域

本发明涉及智能卡技术领域，尤其涉及电子钱包离线支付方法及消费终端。

背景技术

目前在支付领域所采用的电子钱包支付手段，是一种基于对称密钥的安全解决方案。其基本原理是利用3DES(Triple DES，三次数据加密标准；DES：Data Encryption Standard，数据加密标准)以对称密钥对需要保护的传输数据计算MAC(Message Authentication Codes，信息验证码)或加密，以确保敏感数据不被复制或篡改。由于3DES算法所采用的密钥为16字节，其逻辑组合可能性为天文数量级，因此从理论上说，想利用穷举法来破解3DES几乎是不可能的。即便可以成功，其代价也相当高昂。

由于现行的电子钱包支付流程采用的是对称密钥体系，故此在离线支付终端中必须放置带有消费母钥的安全认证模块PSAM(Purchase Secure Access Module，终端安全控制模块)。而黑客一旦通过某种非法方式破解消费母钥，将会给系统带来极大危害。黑客可以利用母钥以及自制的空白卡批量复制带有余额的电子钱包卡，此类卡片上的余额可以由黑客自由设置。即便是系统当晚清算后发现有伪卡的非法交易，但为时已晚。这意味着整个离线支付系统的安全受到了安全威胁。

如果黑客只是破解了一张用户卡，对黑客来说可能是得不偿失的，因为破解所需的费用是很高的，并且要求有精密设备以及经验极为丰富的专业人员操作。而对于破解一个能够掌控全系统的PSAM来说这一切都是值得的。由此可见PSAM的安全对于一个支付系统的安全是至关重要的。但是以目前的安全手段是无法绝对保证PSAM的密钥不被攻破的。事实证明，目前流行的各种旁路攻击方式，如SPA(Simple Power Analysis，简单功率分析)、DPA(Differential Power Analysis，差分功率分析)、DFA(Differential Fault Analysis，差分故障分析)等已经可以破解安全防范措施不是非常强的智能卡。由此可见提升安全防范措施对于现行电子钱包离线支付系统迫在眉睫。

另外利用已知母钥的攻击威胁在某种程度上甚至高于磁条卡被复制的风险。磁条卡被复制后，由于是在线交易，原持卡人可以通过短信立即得知卡已被盗，并及时挂失卡片。对于整个系统来说风险分散到了每个持卡人。而对于离线电子钱包系统而言，一旦黑客可以复制带有金额的卡片，黑客可以造出系统中根本不存在的卡片及资金，所有风险均由系统承担。只有当卡片非法消费后24小时，系统方可得知此非法交易。

综上所述，现行的电子钱包支付系统把安全的筹码全部压在了PSAM身上，故此各卡商在PSAM的防范旁路攻击方面采取了很多防范措施，但是“魔高一尺，道高一丈”，反之亦然。也就是说诸多防范措施的有效期是有限的，所有的防攻击手段都是针对已知攻击手段的，因此一种未知的攻击方式会给一个电子钱包支付系统带来重大损失。于是人们又在增强卡片自身安全的前提下，增加了多版本密钥方案。与此同时人们通常会认为，即便是获取了PSAM中的母钥，黑客也无法复制一张带有金额的伪卡。事实上对于黑客来说多几个版本虽然困难些，但是仍有极大的利益可图。另外如果黑客自己可以制作带有私有操作系统的智能卡，这样批量制作带有金额的伪卡也是相对容易的。因此，目前限于离线消费的模式的电子钱包消费流程，所有对于用户卡的合法认证仅依赖于PSAM一方。这使得一旦黑客掌控了PSAM，便相当于掌控了全系统。

发明内容

本发明实施例提供一种电子钱包离线支付方法，用以有效制止攻击者利用目前电子钱包离线交易的弱点，非法批量复制伪卡，大幅度地降低系统风险，该方法包括：

消费终端获取用户卡中存储的签名，所述签名用发卡方私钥生成；

所述消费终端验证所述签名，并在所述签名验证通过后执行电子钱包离线支付。

本发明实施例还提供一种消费终端，用以有效制止攻击者利用目前电子钱包离线交易的弱点，非法批量复制伪卡，大幅度地降低系统风险，该消费终端包括：

签名获取模块，用于获取用户卡中存储的签名，所述签名用发卡方私钥生成；

签名验证模块，用于验证所述签名；

支付执行模块，用于在所述签名验证通过后执行电子钱包离线支付。