[发明专利]一种基于安全密钥的方法以及脱机交易装置

说明书

技术领域

本申请涉及移动支付领域，特别的涉及一种基于安全密钥的方法及其脱机交易装置。

背景技术

目前，各地的公交卡、一卡通、翼机通实施消费交易时的结构图如图1所示，其中，包括刷卡机101、内置在刷卡机的PSAM卡103、以及非接CPU卡102。消费是脱机消费。脱机消费是指刷卡机不连接互联网，消费时对卡真实有效性验证通过刷卡机101和PSAM卡103完成的。其工作流程是：用户将一张非接触CPU钱包功能卡102靠近刷卡机101；卡102和刷卡机101进行交互，刷卡机101取得卡片信息和交易初始化信息；刷卡机101或PSAM103卡利用存储在其内部的消费密钥对送入的数据进行运算并得到加密数据MAC1；刷卡机101将加密数据MAC1传递给非接CPU钱包卡102；非接CPU钱包卡102用保存到其本地的消费密钥对相同的信息数据进行运算，运算结果和送入的MAC1进行比对，如果比对无误，则认为MAC1验证成功，并根据交易信息计算MAC2返回给刷卡机101；刷卡机101利用PSAM103卡验证MAC2的一致性；如果验证MAC2一致，会通知用户脱机消费成功。

为了成功实现脱机消费，刷卡机101和PSAM卡103要使用和非接CPU卡102一样的消费密钥和计算方法，对相同的数据运算和比对，来实现PSAM卡103和非接CPU卡102的双向验证。

随着移动技术的迅猛发展，越来越多的功能将集成到移动终端，未来的发展趋势是非接CPU钱包卡的功能将由一个移动终端的APP软件替代。该移动终端只需满足一定的硬件和软件需求，例如安装Android4.4.2以上系统，支持NFC功能等，即可实现使用移动终端的APP软件替代非接CPU卡的功能。

但是如果要实现和非接CPU卡一样的刷卡机脱机消费，移动终端内要保存消费密钥。为了增加通用性和减少对各种硬件的依赖，对移动终端不要求有其它硬件加密和密钥保存措施，但是消费密钥保存在软件中就会带来密钥泄漏风险。这是由于纯软件无论如何改造都无法提供对密钥数据的绝对的安全保障。如果软件APP上直接存储原始消费密钥，一旦移动终端丢失并被伪造，伪造的软件APP可以无限制的交易，这样就给用户带来很大的经济损失。

发明内容

有鉴于此，本申请提供一种安全密钥的生成方法及其系统，限制了消费密钥的使用次数，一旦此密钥超过使用限制，就无法再使用。这样即使消费密钥被窃或泄露，其被伪造交易的次数也是很有限的，从而降低了消费密钥丢失产生的损失。

本申请提供一种基于安全密钥的方法，包括如下步骤：

步骤S0、移动设备接收到消费请求时，读取交易计数器的值，判断交易计数器的值是否满足预定规则；如果满足则继续步骤S1，如果不满足则跳转到步骤S3；

步骤S1、移动设备向密钥生成服务器发送生成限制次数密钥的请求数据；

步骤S2、密钥生成服务器生成限制次数密钥，并发送给移动设备；

步骤S3、移动设备向脱机交易装置发出应答信息，应答信息中包括交易计数器的值；

步骤S4、移动设备验证脱机交易装置的合法性，如果合法则继续步骤S5，否则退出该方法；

步骤S5、脱机交易装置判断移动设备的合法性。

其中移动设备为每个非接触CPU应用设置一个单独的交易计数器，用于标识非接触CPU应用的交易。其中交易计数器的值只能递增，不能减少。

其中预定规则由移动设备的每个非接触CPU应用预先设定，预定规则规定了每个非接触CPU应用所请求获得的限制次数密钥的使用次数。

其中密钥生成服务器使用移动设备发送的交易计数器的值分散根密钥，得到限制次数密钥。

本申请还保护一种基于安全密钥的脱机交易装置，包括如下部件：

交易处理部件：在移动设备放到脱机交易装置有效操作的范围内时，给移动设备发送指令，取得移动设备的交易计数器的值以及限制次数密钥的相关信息，并向移动设备202发送初始化交易指令和MAC1；接收移动设备发送的MAC2；

安全控制部件：在接收到移动设备发送的交易计数器的值以及限制次数密钥的相关信息时，生成MAC1；使用MAC2判断移动设备202的合法性。

其中MAC2是由移动设备使用限制次数密钥对交易数据进行运算得到的。

其中安全控制部件根据移动设备提供的交易计数器的值分散消费主密钥，从而得到用于本次交易的过程密钥。MAC1是由安全控制部件使用本次交易的过程密钥对交易数据进行运算得到的。

本申请还保护一种生成安全密钥的方法，包括如下步骤：