[发明专利]一种离线模式身份与交易认证方法及终端

权利要求书

1.一种离线模式身份与交易认证方法，其特征在于，包括：

第一终端向第二终端发送支付请求消息，所述支付请求消息包括交易数据和所述第一终端采用私钥进行签名的第一数字签名；

所述第二终端接收所述支付请求消息，并对所述第一数字签名进行身份认证，认证通过后向所述第一终端发送同意支付消息，所述同意支付消息包括所述第二终端采用私钥进行签名的第二数字签名；

所述第一终端接收所述同意支付消息，并对所述第二数字签名进行身份认证，认证通过后向所述第二终端发送确认支付消息；

所述第二终端接收所述确认支付消息，根据所述交易数据对所述第一终端进行离线支付操作。

2.如权利要求1所述的方法，其特征在于，所述第二终端接收所述确认支付消息，根据所述交易数据对所述第一终端进行离线支付操作步骤包括：

第二终端接收所述确认支付消息，根据所述交易数据从第二终端内扣除相应电子金额，生成并保存第二交易记录信息；

所述第二终端向所述第一终端发送支付完成消息，所述支付完成消息包括所述交易数据和第二终端采用私钥进行签名的第二数字签名；

所述第一终端接收所述支付完成消息，对所述第二数字签名进行身份认证，并核对所述交易数据正确无误后，将相应电子金额添加到第一终端内，生成并保存第一交易记录信息。

3.如权利要求2所述的方法，其特征在于：所述第二终端接收所述确认支付消息，根据所述交易数据对所述第一终端进行离线支付操作步骤之后还包括：

所述第一终端和所述第二终端分别与后台联网，向后台发送所述第一交易记录信息和所述第二交易记录信息，后台根据所述第一交易记录信息和所述第二交易记录信息对所述第一终端和所述第二终端内的电子资金进行转入和转出操作。

4.如权利要求2所述的方法，其特征在于，所述第一交易记录信息和所述第二交易记录信息包括但不限于：交易数据，交易时间以及交易对象。

5.如权利要求2所述的方法，其特征在于，所述支付请求消息还包括第一终端的公钥，用于对所述第一终端进行身份认证；所述同意支付消息还包括第二终端的公钥，用于对所述第二终端进行身份认证。

6.如权利要求1-5任一项所述的方法，其特征在于，所述第一终端或所述第二终端向对方发送消息时，发送方利用工作密钥对将要发送的消息进行加密，接收方利用工作密钥对接收到的消息进行解密。

7.一种终端，其特征在于，包括：

存储单元，用于存储终端特有的ID码和包括公钥与私钥的密钥对；

签名单元，用于利用所述存储单元存储的密钥对中的私钥对所述终端将要发送的信息进行数字签名；

收发单元，用于将所述终端中将要发送的信息发送给另一终端，接收另一终端发送过来的信息，并将其中的公钥提供给所述认证单元；

认证单元，用于采用所述公钥对另一终端进行身份认证；

资金管理单元，用于存储终端中的电子金额并根据交易数据对所述电子金额进行相应操作；

交易记录单元，用于根据交易情况生成并保存交易记录信息。

8.如权利要求7所述的终端，其特征在于，所述交易记录信息包括但不限于：交易数据，交易时间以及交易对象。

9.如权利要求7任一项所述的终端，其特征在于，该终端还包括：

加密单元，用于对所述终端将要发送的信息采用工作密钥进行加密；

解密单元，用于对所述终端接收到的信息采用工作密钥进行解密。

10.如权利要求7-9任一项所述的终端，其特征在于，该终端还包括：

联网单元，用于与后台联网，向后台发送所述交易记录信息，所述后台根据所述交易记录信息完成电子资金的转账。