[发明专利]一种离线模式身份与交易认证方法及终端

说明书

技术领域

本发明涉及安全认证技术领域，尤其涉及离线模式身份与交易认证方法及终端。 

背景技术

随着通信电子技术的发展，电子商务成为了大众生活中所不可缺少的一部分。起先，电子商务交易都是实时模式，即支付电子货币时就通过银行的网络或GPRS完成转账；但是当网络、GPRS等通讯中断时，会出现交易失败或交易延时较长等问题，给用户带来很大的不便。近年来，电子商务交易由实时模式发展到离线模式，即支付电子货币时，不需与银行实时联网转账，克服了实时交易需要频繁联网带来的麻烦。 

目前，包括网银在内的众多离线交易采用MONDEX电子钱包。MONDEX电子钱包将电子货币储存在卡上的芯片内，使用时通过专用的MONDEX设备将货币币值从一张卡转存到另一张，无需与银行进行联网。但是，由于其交易是不被追踪的，银行无法追踪审计每笔交易，这给违法犯罪者进行非法的资金划拨创造了条件。因此，如何保证电子商务中离线交易的安全性，实现身份与交易认证成为离线交易至关重要的一个环节。 

发明内容

本发明实施例的目的在于，提供一种离线模式身份与交易认证方法及终端，既可以实现离线交易，又使离线交易的过程能够被追踪，实现离线模式下身份与交易的安全认证。 

为了实现上述目的，本发明实施例提供了一种离线模式身份与交易认证方法，包括： 

第一终端向第二终端发送支付请求消息，所述支付请求消息包括交易数据和第一终端采用私钥进行签名的第一数字签名。 

相应的，本发明还提供了一种终端，包括： 

存储单元，用于存储终端特有的ID码和包括公钥与私钥的密钥对； 

签名单元，用于利用所述存储单元存储的密钥对中的私钥对所述终端将要发送的信息进行数字签名； 

收发单元，用于将所述终端中将要发送的信息发送给另一终端，接收另一终端发送过来的信息，并将其中的公钥提供给所述认证单元； 

认证单元，用于采用所述公钥对另一终端进行身份认证； 

资金管理单元，用于存储终端中的电子金额并根据交易数据对所述电子金额进行相应操作； 

交易记录单元，用于根据交易情况生成并保存交易记录信息。 

其中，所述交易记录信息包括但不限于：交易数据，交易时间以及交易对象。 

较佳的，该终端还包括： 

加密单元，用于对所述终端将要发送的信息采用工作密钥进行加密； 

解密单元，用于对所述终端接收到的信息采用工作密钥进行解密。 

较佳的，该终端还包括： 

联网单元，用于与后台联网，向后台发送所述交易记录信息，所述后台根据所述交易记录信息完成电子资金的转账。 

实施本发明实施例，具有如下有益效果： 

1、本发明实施例的终端采用私钥对其发送的交易信息进行数字签名，同时对接收到的交易信息采用公钥进行身份认证，一方面，验证了交易双方的身份，提高了交易的安全性；另一方面，采用不对称密钥进行数字签名与验证，使交易过程具有可追溯性。 

2、交易不需实时联网，在离线模式下即可实现，具体采用的方法是：终端在每次离线交易时生成交易记录，所述交易记录包括交易数据、交易时间、交易对象，然后终端在某一特定的时间与后台联网，向后台发送所述交易记录，后台根据交易记录进行批量转账。这样，既实现了离线模式下的交易，又使得交易过程能够被追踪，提高了离线交易的安全性。 

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明的离线模式身份与交易认证方法的第一实施例的流程图； 

图2为本发明的离线模式身份与交易认证方法的第二实施例的流程图； 

图3为本发明的离线模式身份与交易认证方法的第三实施例的流程图； 

图4为本发明终端与后台联网处理交易数据的流程图； 

图5为本发明的终端的第一实施例的结构示意图； 

图6为本发明的终端的第二实施例的结构示意图； 

图7为本发明的终端的第三实施例的结构示意图。 

具体实施方式