[发明专利]一种POS机数字货币双离线安全交易装置及方法

权利要求书

1.一种POS机数字货币双离线安全交易装置及方法，所述POS机的双离线安全交易装置功能模块由微处理中央单元，通信模块与安全模块构成，其特征在于：其中，微处理中央单元与通信模块和安全模块相连；安全模块由安全认证处理子模块，安全存储子模块和固件程序子模块构成；所述微处理中央单元建立POS机与数字货币钱包及数字货币系统之间的通信，同时控制安全模块与通信模块的数据交易；安全模块对数字货币钱包的交易请求以及交易数据进行验证，并对交易数据进行加密进行存储，待POS机连接网络后将数据上传至数字货币系统；通信模块通过常见的有线或无线连接的方式建立与数字货币钱包以及数字货币系统与POS机的双向通信，所述安全存储子模块包括SE(Secure Element)安全存储区和大容量安全存储区，其中所述SE安全存储区存储安全模块私钥、发行方的公钥证书，数字货币钱包公钥证书，POS机静态验证数据等；所述大容量安全存储区用于存储所述POS机离线成功交易的数据，所述固件程序子模块，采用安全算法对大容量存储器中数据进行加密，实现物理地址和逻辑地址加密混淆，保证数据安全存储，所述安全认证处理子模块，从安全存储子模块中读取公钥证书，包括认证中心公钥，POS机发行方公钥，POS机收单方公钥证书，数字货币钱包及POS机的静态验证数据等，进行静态数据和动态数据验证，以及调用所述安全存储子模块中的私钥进行交易签名及解密数据包操作，并将操作结果反馈给微处理中央单元。

2.根据权利要求1所述的一种POS机数字货币双离线安全交易装置及方法，其特征在于：其处理流程如下：

步骤一、交易初始化过程：通过POS机内置的通信模块，建立POS机与数字货币钱包的通信，优选地，POS机与数字货币钱包通过近场通信方式建立连接；

然后进行数字货币钱包及POS机静态数据认证，认证过程如下：

首先，POS机从数字货币钱包中读取静态数据：发行方公钥证书、数字货币钱包公钥证书、签名静态数据等，将获取的静态数据通过安全模块公钥子模块进行静态数据的验证，验证通过后，存储数字货币钱包公钥；

其次，POS机从安全模块的存储子模块中读取发行方公钥证书、安全模块公钥证书、签名静态数据等数据，将POS机的静态数据传输至数字货币钱包；数字货币钱包进行POS机静态数据验证，验证通过后保存POS机的安全模块公钥。

步骤二、进行数字货币钱包合法性脱机认证：数字货币钱包合法性脱机认证采用动态数据认证(DDA)方式，具体操作流程如下：

首先，POS机从数字货币钱包中读取应用记录，其中包括数字货币发行方公钥证书、数字货币钱包公钥证书、动态签名数据；

其次，POS机通过所述安全模块使用认证中心公钥验证数字货币钱包中的发行方证书，并恢复发行方公钥；

最后，POS机通过安全模块使用所恢复的发行方公钥验证数字货币钱包公钥证书，并恢复数字货币钱包公钥，并使用此公钥验证动态签名数据。

步骤三、进行POS机合法性脱机认证：POS机合法性脱机认证采用动态数据认证(DDA)，具体操作流程如下：

首先，数字货币钱包从POS机中读取应用数据，其中包括POS机发行方公钥证书、POS机公钥证书，动态签名数据；

其次，数字货币钱包使用认证中心公钥验证POS机中的发行方证书，并恢复发行方公钥；

最后，数字货币钱包使用所恢复的发行方公钥验证POS机公钥证书，并恢复POS机公钥，并使用此公钥验证动态签名数据。

步骤四、启动离线交易过程：数字货币钱包对交易数据签名并加密上传给POS机，POS机通过安全模块对交易数据进行签名确认，加密回传给数字货币钱包。

3.根据权利要求1所述的一种POS机数字货币双离线安全交易装置及方法，其特征在于：POS机对交易数据采用哈希(Hash)算法输出摘要数据，使用安全模块私钥对摘要数据签名，交易数据和摘要签名数据使用所述数字货币钱包公钥加密后回传给数字货币钱包。

4.根据权利要求1和3所述的一种POS机数字货币双离线安全交易装置及方法，其特征在于：步骤五、上传交易数据至数字货币系统：POS机联网状态下，通过安全模块与系统建立安全通道后，批量加密上传交易数据；数字货币系统对交易数据认证通过后签名确认，完成联机交易。

5.根据权利要求1所述一种POS机数字货币双离线安全交易装置及方法，其特征在于：所述数字货币系统使用POS机发行方私钥对安全连接的会话密钥进行签名，并使用所述安全模块的公钥对签名后的消息进行加密，POS机收到数据后，使用所述安全模块私钥解密消息，并使用POS机发行方公钥进行消息验证，验证通过后，使用解密得到的会话密钥批量加密交易数据。