[发明专利]一种“可穿戴”设备的离线认证或支付方法

权利要求书

1.一种“可穿戴”设备的离线认证或支付方法，其方法的技术特征在于：

在用户的“可穿戴”设备端嵌入非接触式智能卡，在非接触式智能卡的CPU芯片里，建立客户端的加密“组件”，即：建立客户端加密系统，并写入单钥密码算法、摘要算法、组合密钥生成算法、分散密钥生成协议、“密钥种子”表的元素、身份认证协议和支付协议，在读卡器端嵌入非接触式智能卡，组成非接触式智能卡读卡器，并在非接触式智能卡读卡器端建立认证中心，认证中心加密设备采用加密卡或加密机硬件，在认证中心硬件的CPU芯片里，建立读卡器端的加密系统，写入单钥密码算法、摘要算法、组合密钥生成算法、分散密钥生成协议、身份认证协议、支付协议，以及“密钥种子”表的元素，从而，建立“可穿戴”设备的离线认证或支付协议；

全体用户与读卡器端的加密系统中，采用相同的“密钥种子”表的元素，即：“密钥种子”表的元素，两两相同，从而，实现非接触式智能卡读卡器端的认证中心，不需要建立密钥数据库，也不需要根据用户“可穿戴”设备的标识，对密钥数据库的“密钥种子”表的元素进行检索和定位；

离线认证协议，用户Ai使用“可穿戴”设备，在非接触式智能卡读卡器上进行刷卡认证后，“可穿戴”设备端加密系统，在“可穿戴”设备里产生一组时间戳，由非接触式智能卡的CPU芯片产生一组随机数，在非接触式智能卡的CPU芯片里，调用摘要算法对该组时间戳和随机数，进行摘要得到摘要信息L1即：验证码，根据组合密钥生成算法，即：采用时间戳和随机数对“密钥种子”表的元素进行选取，将选出的元素合成一组用户密钥CK1，再采用分散密钥生成协议即：将用户Ai的标识、随机数和时间戳三者结合，生成三者的结合体T，采用用户密钥CK1加密三者的结合体T生成签名密钥YK1，用签名密钥YK1加密摘要信息L1得到签名码L1′即：数字签名，将用户Ai的标识、时间戳、随机数、T、验证码L1和签名码L1′，一并发送给非接触式智能卡读卡器的认证中心，认证中心端的加密系统，在加密设备的CPU芯片里，根据组合密钥生成算法，即：采用时间戳和随机数对“密钥种子”表的元素进行选取，将选出的元素合成一组用户密钥CK2，采用分散密钥生成协议，即：采用用户密钥CK2加密T生成签名密钥YK2，用签名密钥YK2将签名码L1′解密，得到非接触式智能卡读卡器的认证中心端验证码L2，若L1≠L2，则用户Ai的身份为假，若L1＝L2，则用户Ai的身份可信，从而，实现用户Ai“可穿戴”设备的离线认证；

离线支付协议，用户Ai使用“可穿戴”设备，在非接触式智能卡读卡器上进行刷卡支付后，“可穿戴”设备端加密系统，在“可穿戴”设备里产生一组时间戳，由非接触式智能卡的CPU芯片产生一组随机数，在非接触式智能卡的CPU芯片里，根据组合密钥生成算法，即：采用时间戳和随机数对“密钥种子”表的元素进行选取，将选出的元素合成一组用户密钥CK1，再采用分散密钥生成协议即：将用户Ai的标识、随机数和时间戳三者结合，生成三者的结合体T，采用用户密钥CK1加密三者的结合体T生成签名密钥YK1，用摘要算法对该支付单进行摘要，得到支付单的摘要信息M1，用签名密钥YK1加密支付单和摘要信息M1，得到支付单的密文和支付单的摘要信息M1的密文即：数字签名，将用户Ai的标识、时间戳、随机数、T、支付单的密文和支付单的数字签名，一并发送给非接触式智能卡读卡器的认证中心，认证中心端的加密系统，在加密设备的CPU芯片里，根据组合密钥生成算法，即：采用时间戳和随机数对“密钥种子”表的元素进行选取，将选出的元素合成一组用户密钥CK2，再采用分散密钥生成协议即：采用用户密钥CK2加密三者的结合体T生成签名密钥YK2，用签验密钥YK2将支付单的密文和支付单的数字签名解密，得到支付单的明文和非接触式智能卡读卡器的认证中心端支付单的摘要信息M2，若M1≠M2，则支付单为假，支付系统不可支付，若M1＝M2，则支付单可信，支付系统根据支付单中的金额进行支付，并在每天固定的时间内提交给结算中心进行结算，其中：i＝1～n，n为全体用户的总和，且用软件和硬件结合方式实现，从而，实现用户Ai“可穿戴”设备的离线支付。