[发明专利]一种POS机数字货币双离线安全交易装置及方法

说明书

一种POS机数字货币双离线安全交易装置及方法，所述POS机的双离线安全交易装置功能模块由微处理中央单元，通信模块与安全模块构成，其中，微处理中央单元与通信模块和安全模块相连；安全模块由安全认证处理子模块，安全存储子模块和固件程序子模块构成；本发明提供的上述技术方案，很好地解决了POS机支持数字货币安全交易的升级改造成本，缩短了升级改造的周期；本发明中采用的装置可以兼顾PSAM卡、SD卡、TF卡、MMC、SIM卡产品形态，具有很强的适用性和灵活性。本发明技术方案在确保安全交易的基础上，简化了交易流程，支持离线交易和联机批量交易确认，非常有利于数字货币的行业推广应用。

技术领域

本发明涉及安全支付领域，更具体地说，属于一种POS机数字货币双离线安全交易装置及方法。

背景技术

金融POS机在当前PBOC(The People's Bank Of China)标准上是支持双离线交易应用的，但鉴于应用安全，目前部署的金融POS机绝大多数还是仅支持联机交易。在身份认证过程中，PBOC标准并未强制规定金融IC卡对POS机进行合法性认证，因此，存在与未经授权的POS机可以与金融IC卡完成通信，进行非法交易攻击的安全隐患。

另一方面，金融POS机对金融IC卡的脱机合法性认证中，动态脱机认证存在被攻击的安全风险，包括：PBOC标准借贷记应用中进行脱机动态认证的内部认证指令，允许重复发送，因此存在重放攻击风险；动态数据认证中的动态数据包括终端4字节随机数以及交易计数器ATC(Application Transaction Counter)，其中，若采用字典攻击可通过较低的代价实现随机数遍历，而ATC由于其自身的变化规律性，也可通过对合法设备的ATC分析，进行非法利用。

非金融行业POS机通过PSAM(Purchase Secure Access Module)卡采用对称密钥认证机制实现双离线交易，但对称密钥机制的密钥管理系统较为复杂，密钥更新困难，管理维护成本比较高，而且如果单张PSAM卡的对称密钥出现泄露或攻破，则对整个对称密钥体系也会构成风险隐患。

当前，央行推进的数字货币试点中采用新的技术方案，现有POS机若支持央行数字货币交易，则需要进行必要的技术升级或者设备更换。因此，POS机支持数字货币双离线交易是目前亟需实现的应用需求，而且需要一种既可降低POS机改造成本，也可缩短改造周期的方案。

发明内容

本发明的目的在于提供一种POS机数字货币双离线安全交易的装置及方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

本发明提供了一种POS机数字货币双离线安全交易装置，所述POS机的双离线安全交易装置功能模块由微处理中央单元，通信模块与安全模块构成，其中，微处理中央单元与通信模块和安全模块相连；安全模块由安全认证处理子模块，安全存储子模块和固件程序子模块构成；所述微处理中央单元建立POS机与数字货币钱包及数字货币系统之间的通信，同时控制安全模块与通信模块的数据交易；安全模块对数字货币钱包的交易请求以及交易数据进行验证，并对交易数据进行加密进行存储，待POS机连接网络后将数据上传至数字货币系统；通信模块通过常见的有线或无线连接的方式建立与数字货币钱包以及数字货币系统与POS机的双向通信，示意图如图1所示。

所述安全存储子模块包括SE(Secure Element)安全存储区和大容量安全存储区，其中所述SE安全存储区存储安全模块私钥、发行方的公钥证书，数字货币钱包公钥证书，POS机静态验证数据等；所述大容量安全存储区用于存储所述POS机离线成功交易的数据；

所述固件程序子模块，采用安全算法对大容量存储器中数据进行加密，实现物理地址和逻辑地址加密混淆，保证数据安全存储。