[发明专利]一种脱机交易装置及其安全密钥的使用方法

权利要求书

1.一种安全密钥的使用方法，应用于脱机交易中，该方法包括如下步骤：

步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求；

步骤S2、密钥生成服务器生成具有时效性的限制密钥，并发送给移动设备；

步骤S3、移动设备进入脱机交易装置的读卡范围内时，脱机交易装置向移动设备发起交易请求；

步骤S4、移动设备向脱机交易装置发送应答信息，并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置；

步骤S5、脱机交易装置根据保存的根密钥通过使用分散因子进行分散生成交易过程密钥，对移动设备发送来的交易验证码进行合法性认证，从而判断交易的合法性；

其中步骤S2、密钥生成服务器生成限制密钥，并发送给移动设备还包括如下子步骤：

步骤P1、密钥生成装置获得保存的根密钥；

步骤P2、密钥生成装置使用获得的根密钥通过使用分散因子进行分散，生成具有时效性的限制密钥；

步骤P3、向移动设备发送生成的限制密钥。

2.如权利要求1所述的方法，其中脱机交易装置在交易时不通过网络或其他通讯手段与外界交互，具备脱机消费的特性。

3.如权利要求1所述的方法，其中步骤S5、脱机交易装置根据保存的根密钥通过使用分散因子进行分散生成交易过程密钥，对移动设备发送来的交易验证码进行合法性认证，从而判定交易的合法性脱机交易装置包括如下子步骤：

步骤T1、接收移动设备发送的交易验证码以及认证或交易请求；

步骤T2、脱机交易装置使用保存的根密钥通过使用分散因子进行分散，生成交易过程密钥；

步骤T3、脱机交易装置使用交易过程密钥根据认证或交易请求信息计算，然后比较计算结果和请求中的交易验证码，如果相同，则表示认证通过，脱机交易装置103执行移动设备102的交易或应答信息，如果不相同，则向移动设备102发送认证失败的指令。

4.如权利要求3所述的方法，其中步骤T3中的分散因子是具有时效性的时间因子。

5.一种脱机交易装置，应用于脱机交易中，其特征在于该脱机交易装置包括如下部件：

接收单元：接收移动设备发送的交易验证码以及认证信息或交易请求，其中交易验证码是由移动设备使用具有时效性的限制密钥对交易及认证信息进行运算生成的；

认证单元：对交易验证码的合法性进行验证，如果验证通过，则完成移动设备的交易或应答信息；

发送单元：在移动设备进入该脱机交易装置的读卡范围内时，发送单元向移动设备发起交易请求；在认证单元完成验证之后将认证结果发送给移动设备；

其中认证单元包括如下子部件：

根密钥存储部件：存储根密钥；

生成部件：使用存储的根密钥通过使用分散因子进行分散，生成交易过程密钥；

比较部件：使用交易过程密钥根据认证或交易请求信息计算，然后比较计算结果和请求中的交易验证码，如果相同，则表示认证通过，认证单元执行移动设备的交易或应答信息，如果不相同，则向发送单元发送认证失败的指令。

6.如权利要求5所述的脱机交易装置，其中生成部件所使用的分散因子是时间相关因子。

7.一种脱机系统，其特征在于包括如下部件：

移动设备：向密钥生成服务器发送生成限制密钥的请求，并接收密钥生成服务器返回的生成的限制密钥，进一步的，移动设备在进入脱机交易装置的读卡范围内时，在收到脱机交易装置向移动设备发起的交易请求后，移动设备向脱机交易装置发送应答信息，并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置；

密钥生成服务器：接收移动设备发送的更新限制密钥的请求，生成具有时效性的限制密钥，并将生成的限制密钥返回给移动设备；

脱机交易装置：在移动设备进入脱机交易装置的读卡范围内时，脱机交易装置向移动设备发起交易请求；接收移动设备发送的应答信息和交易验证码，对移动设备的合法性进行认证之后，完成或拒绝移动设备的交易；

生成限制密钥过程包括：获得根密钥，使用获得的根密钥通过使用分散因子进行分散，生成限制密钥。