[发明专利]一种“可穿戴”设备的离线认证或支付方法

摘要

一种“可穿戴”设备或手机的离线认证或支付方法，是采用芯片硬件设备、单钥密码算法建立加密系统，采用组合密钥生成算法，实时产生用户密钥，一次一变，实现密钥的实时更新，其中：每个用户标识对应的“密钥种子”表中元素，两两相同，可提高系统的运行效率，利用分散密钥生成协议，保证签名密钥一次一变，在用户的“可穿戴”设备或手机里，嵌入非接触式智能卡，在读卡器里嵌入非接触式智能卡，在非接触式智能卡的CPU芯片里，以及非接触式智能卡读卡器认证中心的CPU芯片里，分别建立离线认证和支付协议，从而，建立“可穿戴”设备或手机的离线认证或支付系统。

主权项

一种“可穿戴”设备或手机的离线认证或支付方法，是采用芯片、单钥密码算法、组合对称密钥生成算法和分散密钥技术，建立“可穿戴”设备或手机的离线认证或支付系统，在用户采用“可穿戴”设备或手机，对读卡器进行非接触式刷卡认证或支付的场景下，亦即：在用户采用“可穿戴”设备或手机，进行非接触式“离线认证”即：“柜台认证”场景下，事先，在用户的“可穿戴”设备或手机端嵌入非接触式智能卡，在智能卡的CPU芯片里建立客户端的加密“组件”，即：建立客户端加密系统，并写入用户标识、单钥密码算法、摘要算法、组合密钥生成算法、一组“密钥种子”表的元素、身份认证协议和支付协议，在读卡器上嵌入非接触式智能卡，组成非接触式智能卡读卡器，并在非接触式智能卡读卡器端建立认证中心，认证中心的加密设备采用加密卡或加密机硬件，在认证中心的加密设备CPU芯片里，建立认证中心端的加密“组件”，即：认证中心端加密系统，写入单钥密码算法、摘要算法、组合密钥生成算法、身份认证协议、支付协议，将全体用户的标识和对应“密钥种子”表的元素密文，存储在密钥数据库中，其中：全体用户的“密钥种子”表的元素，两两不同，采用一组存储密钥K，将全体用户“密钥种子”表的元素分别加密成密文，即：“密钥种子”表i元素密文，与对应用户标识一并存储在密钥数据库中，i＝1～n，n为全体用户的总和；当用户进行离线认证时，用户Ai的“可穿戴”设备或手机端加密系统，在“可穿戴”设备或手机里产生一组时间戳，在非接触式智能卡CPU芯片里产生一组随机数，用摘要算法对该组时间戳和随机数，进行摘要得到摘要信息L1即：验证码，由CPU芯片里的组合密钥生成算法和“密钥种子”元素，得到签名密钥YK1，用签名密钥YK1加密验证码L1得到签名码L1′即：数字签名，将用户Ai“可穿戴”设备或手机的标识、时间戳、随机数、验证码L1和签名码L1′，一并发送给非接触式智能卡的读卡器设备认证中心，在认证中心的加密设备CPU芯片里，认证中心端的加密系统，根据用户Ai标识对密钥数据库进行检索和定位，取出对应用户标识的“密钥种子”表i的元素密文，使用存储密钥K来解密“密钥种子”表的元素密文得到其明文，根据时间戳和随机数组成的组合密钥生成算法，与对应用户标识的“密钥种子”表i的元素，生成签名密钥YK2，用签名密钥YK2将签名码L1′解密，得到认证中心端的验证码L2，若L1≠L2，则用户A的身份为假，若L1＝L2，则用户A的身份可信，即：通过对比L1和L2是否相同？来判别用户Ai的身份是否可信，从而，实现用户Ai“可穿戴”设备或手机的离线认证，其中：i＝1～n，n为全体用户的总和；本发明是针对用户“可穿戴”设备或手机，在“离线认证”即：柜台认证的场景下，在用户的“可穿戴”设备或手机端和读卡器端，分别建立加密系统，实现离线认证和支付，其方法的技术特征在于：在用户的“可穿戴”设备或手机端嵌入非接触式智能卡，在非接触式智能卡的CPU芯片里，建立客户端的加密“组件”，即：建立客户端加密系统，并写入单钥密码算法、摘要算法、组合密钥生成算法、分散密钥生成协议、“密钥种子”表的元素、身份认证协议和支付协议，在读卡器端嵌入非接触式智能卡，组成非接触式智能卡读卡器，并在非接触式智能卡读卡器端建立认证中心，认证中心加密设备采用加密卡或加密机硬件，在认证中心硬件的CPU芯片里，建立读卡器端的加密系统，写入单钥密码算法、摘要算法、组合密钥生成算法、分散密钥生成协议、身份认证协议、支付协议，以及“密钥种子”表的元素，从而，建立“可穿戴”设备或手机的离线认证或支付协议；全体用户与读卡器端的加密系统中，采用相同的“密钥种子”表的元素，即：“密钥种子”表的元素，两两相同，从而，实现非接触式智能卡读卡器端的认证中心，不需要建立密钥数据库，也不需要根据用户“可穿戴”设备或手机的标识，对密钥数据库的“密钥种子”表的元素进行检索和定位；当用户Ai进行离线认证时，用户Ai使用“可穿戴”设备或手机，在非接触式智能卡读卡器上进行刷卡认证后，“可穿戴”设备或手机端加密系统，在“可穿戴”设备或手机里产生一组时间戳，由非接触式智能卡的CPU芯片产生一组随机数，在非接触式智能卡的CPU芯片里，调用摘要算法对该组时间戳和随机数，进行摘要得到摘要信息L1即：验证码，根据组合密钥生成算法生成一组用户密钥CK1，再采用分散密钥生成协议即：将用户Ai的标识、随机数和时间戳三者结合，生成三者的结合体T，采用用户密钥CK1加密T生成签名密钥YK1，用签名密钥YK1加密摘要信息L1得到签名码L1′即：数字签名，将用户Ai的标识、时间戳、随机数、T、验证码L1和签名码L1′，一并发送给非接触式智能卡读卡器的认证中心，认证中心端的加密系统，在认证中心设备的CPU芯片里，根据组合密钥生成算法生成一组用户密钥CK2，采用分散密钥生成协议，即：采用用户密钥CK2加密T生成签名密钥YK2，用签名密钥YK2将签名码L1′解密，得到非接触式智能卡读卡器的认证中心端验证码L2，若L1≠L2，则用户Ai的身份为假，若L1＝L2，则用户Ai的身份可信，即：通过对比L1和L2是否相同？来判别用户Ai的身份是否可信，从而，实现用户Ai“可穿戴”设备或手机的离线认证，其中：i＝1～n，n为全体用户的总和；当用户Ai进行离线支付时，用户Ai使用“可穿戴”设备或手机，在非接触式智能卡读卡器上进行刷卡支付后，“可穿戴”设备或手机端加密系统，在“可穿戴”设备或手机里，产生一组时间戳，由非接触式智能卡的CPU芯片产生一组随机数，在非接触式智能卡的CPU芯片里，根据组合密钥生成算法生成一组用户密钥CK1，再采用分散密钥生成协议即：将用户Ai的标识、随机数和时间戳三者结合，生成三者的结合体T，采用用户密钥CK1加密三者的结合体T生成签名密钥YK1，用摘要算法对该支付单进行摘要，得到支付单的摘要信息M1，用签名密钥YK1 加密支付单和摘要信息M1，得到支付单的密文和支付单的摘要信息M1的密文即：数字签名，将用户Ai的标识、时间戳、随机数、T、支付单的密文和支付单的数字签名，一并发送给非接触式智能卡读卡器的认证中心，认证中心端的加密系统，在加密设备的CPU芯片里，根据组合密钥生成算法，即：采用时间戳和随机数对“密钥种子”表的元素进行选取，将选出的元素合成一组用户密钥CK2，再采用分散密钥生成协议即：采用用户密钥CK2加密T生成签名密钥YK2，用签验密钥YK2将支付单的密文和支付单的数字签名解密，得到支付单的明文和认证中心端支付单的摘要信息M2，若M1≠M2，则支付单为假，支付系统不可支付，若M1＝M2，则支付单可信，支付系统根据支付单中的金额进行支付，并在每天固定的时间内提交给结算中心进行结算，支付系统根据认证中心端对比M1和M2是否相同？来判别支付单是否可信，其中：i＝1～n，n为全体用户的总和，且用软件和硬件结合方式实现，从而，实现用户Ai“可穿戴”设备或手机的离线支付。