[发明专利]一种基于安全密钥的方法以及脱机交易装置

权利要求书

1.一种基于安全密钥的方法，包括如下步骤：

步骤S0、移动设备接收到消费请求时，读取交易计数器的值，判断交易计数器的值是否满足预定规则；如果满足则继续步骤S1，如果不满足则跳转到步骤S3；

步骤S1、移动设备向密钥生成服务器发送生成限制次数密钥的请求数据；

步骤S2、密钥生成服务器生成限制次数密钥，并发送给移动设备；

步骤S3、移动设备向脱机交易装置返回应答信息，应答信息中包括交易计数器的值；

步骤S4、移动设备验证脱机交易装置的合法性，如果合法则继续步骤S5，否则退出该方法；

步骤S5、脱机交易装置判断移动设备的合法性。

2.如权利要求1所述的方法，其中移动设备为每个非接触CPU应用设置一个单独的交易计数器，用于标识非接触CPU应用的交易。

3.如权利要求1所述的方法，其中预定规则由移动设备的每个非接触CPU应用预先设定，预定规则规定了每个非接触CPU应用所请求获得的限制次数密钥的使用次数。

4.如权利要求1所述的方法，其中密钥生成服务器使用移动设备发送的交易计数器的值分散根密钥，得到限制次数密钥。

5.一种基于安全密钥的脱机交易装置，包括如下部件：

交易处理部件：在移动设备放到脱机交易装置有效操作的范围内时，给移动设备发送指令，取得移动设备的交易计数器的值以及限制次数密钥的相关信息，并向移动设备202发送初始化交易指令和MAC1；接收移动设备发送的MAC2；

安全控制部件：在接收到移动设备发送的交易计数器的值以及限制次数密钥的相关信息时，生成MAC1；使用MAC2判断移动设备202的合法性。

6.如权利要求5所述的脱机交易装置，其中MAC2是由移动设备使用限制次数密钥对交易数据进行运算得到的。

7.如权利要求5所述的脱机交易装置，其中安全控制部件根据移动设备提供的交易计数器的值分散消费主密钥，从而得到用于本次交易的过程密钥。

8.如权利要求7所述的脱机交易装置，MAC1是由安全控制部件使用本次交易的过程密钥对交易数据进行运算得到的。

9.一种生成安全密钥的方法，包括如下步骤：

步骤L0、移动设备读取交易计数器的值，判断交易计数器的值是否满足预定规则；如果满足则继续步骤L1，如果不满足则结束该方法；

步骤L1、移动设备向密钥生成服务器发送生成限制次数密钥的请求数据；

步骤L2、密钥生成服务器生成限制次数密钥，并发送给移动设备。