[发明专利]一种脱机交易装置及其安全密钥的使用方法

说明书

本申请提供一种脱机交易装置及其安全密钥的使用方法，该方法包括如下步骤：步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求；步骤S2、密钥生成服务器生成具有时效性的限制密钥，并发送给移动设备；步骤S3、移动设备进入脱机交易装置的读卡范围内时，脱机交易装置向移动设备发起交易请求；步骤S4、移动设备向脱机交易装置发送应答信息，并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置；步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥，对移动设备发送来的交易验证码进行合法性认证，从而判断交易的合法性。本申请使用脱机交易的方式保证了交易和认证的时效性、普遍性。

技术领域

本申请涉及移动支付领域，特别的涉及一种脱机交易装置及其安全密钥的使用方法。

背景技术

HCE(Host-based Card Emulation，基于主机的卡模拟)是Google在2013年底发布的Android 4.4KitKat中新增的一种系统服务API。HCE提供了一种基于NFC手机终端的虚拟SE(Security element)的NFC解决方案，也称“软卡”方案。HCE使得NFC手机可以在没有硬件SE的情况下采用手机App软件模拟芯片卡来实现支付、身份识别等功能(卡片信息加密存储于手机App软件中)，使手机具备NFC刷卡功能。

目前市场上的商用的基于HCE的支付系统只提供联机交易，即所有的交易都必须由POS机转发至后台交易处理系统来完成，在NFC支付使用最多的脱机交易方式(如公交、校园、企业内部系统等)还没有好的解决方案。这是由于如果使用脱机交易的方式，则不存在服务器端的实时认证，但是由于现有的钱包系统使用对称密钥体系，同时开源的Android操作系统并不安全，所以移动终端存在容易被破解的风险，交易信息被窃取复制后，整个系统的安全性都受到威胁。

但是脱机交易具有快速交易、可以在无网环境下使用等特点，其仍然具有广阔的市场应用前景。则移动终端如何可以安全的实现脱机交易，同时和现有系统兼容成为亟待解决的问题。

发明内容

有鉴于此，本申请提供一种脱机交易装置及其安全密钥的使用方法，该脱机交易装置可以在脱机状态下完成对移动终端的认证，实现支付，由于未采用联机方式，而保证了该方法应用的广泛性，同时为了保障交易安全，该脱机交易装置使用时效性因子分散加密密钥，达到了虽然是脱机状态，但是密钥具有时效性的安全保障。

本申请提供1、一种安全密钥的使用方法，应用于脱机交易中，该方法包括如下步骤：步骤S1、移动设备向密钥生成服务器发送生成限制密钥的请求；步骤S2、密钥生成服务器生成具有时效性的限制密钥，并发送给移动设备；步骤S3、移动设备进入脱机交易装置的读卡范围内时，脱机交易装置向移动设备发起交易请求；步骤S4、移动设备向脱机交易装置发送应答信息，并将使用限制密钥对交易及认证信息进行运算后的结果作为交易验证码发送给脱机交易装置；步骤S5、脱机交易装置根据交易及认证信息生成交易过程密钥，对移动设备发送来的交易验证码进行合法性认证，从而判断交易的合法性。

其中步骤S2、密钥生成服务器生成限制密钥，并发送给移动设备还包括如下子步骤：步骤P1、密钥生成装置获得保存的根密钥；步骤P2、密钥生成装置使用获得的根密钥通过使用分散因子进行分散，生成具有时效性的限制密钥。步骤P3、向移动设备发送生成的限制密钥。

其中脱机交易装置在交易时不通过网络或其他通讯手段与外界交互，具备脱机消费的特性。