[发明专利]一种基于支付终端的脱机授权方法及支付终端

说明书

本发明公开了一种基于支付终端的脱机授权方法及支付终端。其中，所述方法包括：支付终端可以比较解密出的随机数与生成的关联RSA公钥值的随机数是否一致，在比较出该解密出的随机数与该生成的关联RSA公钥值的随机数是一致时，支付终端可以将脱机授权信息记录在IC卡中来完成脱机授权。通过上述方式，能够实现支付终端能采用脱机方式进行安全性授权。

技术领域

本发明涉及支付终端技术领域，尤其涉及一种基于支付终端的脱机授权方法及支付终端。

背景技术

支付终端作为日常生活中常用的金融交易工具，要求其必须具备很高的安全性，涉及到支付终端安全性的操作都必须经过授权才可使用。

目前许多厂家采用联机方式对支付终端安全性操作进行授权，该方式虽然安全性高，操作记录可追溯，但是每次授权都必须联网进行通讯，这就要求支付终端自身具备联网功能或配置一台具备联网功能的计算机，另外当需授权的支付终端数量比较大时效率低下。除此之外，联机授权方式要求支付终端设备或者计算机能访问外网，在一些安全性高的场所并不具备访问外网的条件。

但是，发明人发现现有技术中至少存在如下问题：

现有的支付终端都是采用联机方式进行安全性授权，支付终端无法实现能采用脱机方式进行安全性授权。

发明内容

有鉴于此，本发明的目的在于提出一种基于支付终端的脱机授权方法及支付终端，能够实现支付终端能采用脱机方式进行安全性授权。

根据本发明的一个方面，提供一种基于支付终端的脱机授权方法，包括：

支付终端获取IC卡中公钥证书；

校验所述获取的公钥证书是否合法，在校验出所述获取的公钥证书是合法时，存储所述获取的公钥证书中的RSA公钥值；

根据所述存储的RSA公钥值，生成关联所述RSA公钥值的随机数，并将所述生成的随机数和脱机授权请求码发送给IC卡；

接收由IC卡发送的携带经RSA私钥加密后的随机数的脱机授权结果，并对所述接收的脱机授权结果进行解密，解密出随机数；

比较所述解密出的随机数与所述生成的关联所述RSA公钥值的随机数是否一致，在比较出所述解密出的随机数与所述生成的关联所述RSA公钥值的随机数是一致时，支付终端将脱机授权信息记录在IC卡中来完成脱机授权。

其中，所述支付终端校验所述获取的公钥证书是否合法，在校验出所述获取的公钥证书是合法时，存储所述获取的公钥证书中的RSA公钥值，还包括：

所述支付终端校验所述获取的公钥证书是否合法，在校验出所述获取的公钥证书不合法时，则提示脱机授权失败。

其中，所述支付终端接收由IC卡发送的携带经RSA私钥加密后的随机数的脱机授权结果，并对所述接收的脱机授权结果进行解密，解密出随机数，包括：

所述支付终端接收由IC卡发送的携带经RSA私钥加密后的随机数的脱机授权结果，并应用所述存储的的公钥证书中的RSA公钥值来对所述接收的脱机授权结果进行解密，解密出随机数。

其中，所述支付终端比较所述解密出的随机数与所述生成的关联所述RSA公钥值的随机数是否一致，在比较出所述解密出的随机数与所述生成的关联所述RSA公钥值的随机数是一致时，支付终端将脱机授权信息记录在IC卡中来完成脱机授权，还包括：

支付终端比较所述解密出的随机数与所述生成的关联所述RSA公钥值的随机数是否一致，在比较出所述解密出的随机数与所述生成的关联所述RSA公钥值的随机数不一致时，支付终端提示脱机授权失败。