一种防止双离线交易金额被篡改的方法、收款设备和装置与流程

1.本发明涉及计算机信息处理领域，具体而言，涉及一种基于硬件云钱包的数字货币支付方法、装置和系统。


背景技术：

2.数字货币是将现金数值转换为一系列电子加密序列数的货币，币本身的安全性依赖于密码算法来保护。在密码算法方面，数字货币系统安全性涉及到对称密码、非对称密码、报文摘要算法和基于身份的密码体制，在系统实现方面必须深入考虑密码系统的总体安全性、密码算法的选择、密码算法的实现、交互协议的设计、国际、国内标准的兼容性等，保证数字货币的交易安全。
3.中国人民银行也推出了数字形式的法定货币数字人民币，与纸钞硬币等价，具有价值特征和法偿性，支持可控匿名，逐渐应用与生活中各个交易场景。
4.目前的实际应用中，收款方设备是通过键盘输入收款金额，然后生成支付初始化数据给付款方设备，付款方设备根据支付初始化数据付钱。但有些时候由于收款方设备被恶意软件入侵，在输入收款金额时恶意篡改，导致付款方余额被多扣。


技术实现要素：

5.本发明旨在解决现有数字货币在交易过程中，交易金额有可能被恶意软件篡改的问题。
6.为了解决上述技术问题，本发明第一方面提出一种防止双离线交易金额被篡改的方法，用于数字货币线下交易，所述方法包括：
7.收款方使用收款设备的键盘输入收款金额；
8.所述收款设备的安全芯片对所述收款金额进行校验，校验通过后所述收款设备的安全芯片根据所述收款金额生成离线支付初始化信息，并将所述离线支付初始化信息发送至付款设备；
9.所述付款设备接收所述支付初始化信息，执行双离线交易。
10.根据本发明的一种优选实施方式，所述收款设备的键盘和安全芯片共享一组共享密钥。
11.根据本发明的一种优选实施方式，所述收款设备的安全芯片对所述收款金额进行校验进一步包括：
12.所述键盘使用所述共享密钥对所述收款金额进行加密，生成第一加密信息；
13.将所述第一加密信息发送至所述收款设备的安全芯片；
14.所述收款设备的安全芯片使用所述共享密钥对所述第一加密信息进行解密，获取所述收款金额，使用所述收款金额生成离线支付初始化信息。
15.根据本发明的一种优选实施方式，所述收款设备的键盘生成一组公钥和私钥，将所述公钥发送至所述收款设备的安全芯片。
16.根据本发明的一种优选实施方式，所述收款设备的安全芯片对所述收款金额进行校验进一步包括：
17.所述键盘使用所述私钥对所述收款金额进行签名得到数字签名，生成第二加密信息；
18.将所述第二加密信息发送至所述收款设备的安全芯片，所述第二加密信息包括所述收款金额和所述数字签名；
19.所述收款设备的安全芯片使用所述公钥对所述第二加密信息中的所述数字签名进行验证，验证通过后，使用所述收款金额生成离线支付初始化信息。
20.根据本发明的一种优选实施方式，所述收款设备的键盘和安全芯片共享一组共享密钥，同时所述收款设备的键盘生成一组公钥和私钥，将所述公钥发送至所述收款设备的安全芯片。
21.根据本发明的一种优选实施方式，所述键盘使用所述私钥对所述收款金额进行签名得到数字签名，使用所述共享密钥对所述收款金额和所述数字签名进行加密，生成第三加密信息；
22.将所述第三加密信息发送至所述收款设备的安全芯片；
23.所述收款设备的安全芯片使用所述共享密钥对所述第三加密信息进行解密，获取所述收款金额和所述数字签名；
24.所述收款设备的安全芯片使用所述公钥对所述数字签名进行验证，验证通过后，使用所述收款金额生成离线支付初始化信息。
25.本发明第二方面提出一种防止双离线交易金额被篡改的收款设备，用于数字货币线下交易，所述收款设备包括：
26.键盘，与安全芯片连接，存储有与安全芯片共享的共享密钥，使用共享密钥对收款用户输入的收款金额进行加密，生成第一加密信息，将所述第一加密信息发送至安全芯片；
27.安全芯片，接收所述第一加密信息，使用所述共享密钥解密所述第一加密信息，获取所述收款金额，根据所述收款金额生成支付初始化信息。
28.本发明第三方面提出一种防止双离线交易金额被篡改的收款设备，用于数字货币线下交易，所述收款设备包括：
29.键盘，与安全芯片连接，存储有私钥，使用所述私钥对用户输入的收款金额进行签名得到数字签名，根据所述收款金额和所述数字签名生成第二加密信息，将所述第二加密信息发送至安全芯片；
30.安全芯片，存储有所述键盘生成的与所述私钥对应的公钥，使用所述公钥对所述第二加密信息中的所述数字签名进行验证，验证通过后根据所述收款金额生成支付初始化信息。
31.本发明第四方面提出一种防止双离线交易金额被篡改的收款设备，用于数字货币线下交易，其特征在于，所述收款设备包括：
32.键盘，与安全芯片连接，存储有私钥和共享密钥，使用所述私钥对用户输入的收款金额进行签名得到数字签名，使用所述共享密钥对所述收款金额和所述数字签名进行加密生成第三加密信息，将所述第三加密信息发送至安全芯片；
33.安全芯片，存储有所述键盘生成的与所述私钥对应的公钥以及共享密钥，使用所
述共享密钥对所述第三加密信息进行解密获得所述收款金额和所述数字签名，使用所述公钥对所述数字签名进行验证，验证通过后根据所述收款金额生成支付初始化信息。
34.本发明第五方面提出一种防止双离线交易金额被篡改的装置，用于数字货币线下交易，所述装置包括：
35.输入模块，适用于收款方使用收款设备的键盘输入收款金额；
36.校验模块，适用于所述收款设备的安全芯片对所述收款金额进行校验，校验通过后所述收款设备的安全芯片根据所述收款金额生成离线支付初始化信息，并将所述离线支付初始化信息发送至付款设备；
37.支付执行模块，适用于所述付款设备接收所述支付初始化信息，执行双离线交易。
38.采用该技术方案，在进行交易的时候，收款设备会对输入的金额进行加密和校验，提高了数字货币硬钱包的安全性，避免付款方余额被多扣的情况发生，可显著提升用户使用硬件钱包的体验，培养用户使用硬件钱包进行数字人民币支付的习惯。
附图说明
39.为了使本发明所解决的技术问题、采用的技术手段及取得的技术效果更加清楚，下面将参照附图详细描述本发明的具体实施例。但需声明的是，下面描述的附图仅仅是本发明的示例性实施例的附图，对于本领域的技术人员来讲，在不付出创造性劳动的前提下，可以根据这些附图获得其他实施例的附图。
40.图1是本发明实施例数字货币钱包进行交易的流程示意图的流程示意图；
41.图2是本发明实施例中防止双离线交易金额被篡改的方法的流程示意图示意图；
42.图3是本发明实施例中防止双离线交易金额被篡改的收款设备的结构示意图；
43.图4是本发明实施例中防止双离线交易金额被篡改的装置的结构示意图；
44.图5是本发明实施例中防止双离线交易金额被篡改的系统的结构框架示意图；
45.图6是本发明实施例中计算机可读存储介质的结构示意图。
具体实施方式
46.现在将参考附图来更加全面地描述本发明的示例性实施例，虽然各示例性实施例能够以多种具体的方式实施，但不应理解为本发明仅限于在此阐述的实施例。相反，提供这些示例性实施例是为了使本发明的内容更加完整，更加便于将发明构思全面地传达给本领域的技术人员。
47.在符合本发明的技术构思的前提下，在某个特定的实施例中描述的结构、性能、效果或者其他特征可以以任何合适的方式结合到一个或更多其他的实施例中。
48.在对于具体实施例的介绍过程中，对结构、性能、效果或者其他特征的细节描述是为了使本领域的技术人员对实施例能够充分理解。但是，并不排除本领域技术人员可以在特定情况下，以不含有上述结构、性能、效果或者其他特征的技术方案来实施本发明。
49.附图中的流程图仅是一种示例性的流程演示，不代表本发明的方案中必须包括流程图中的所有的内容、操作和步骤，也不代表必须按照图中所显示的的顺序执行。例如，流程图中有的操作/步骤可以分解，有的操作/步骤可以合并或部分合并，等等，在不脱离本发明的发明主旨的情况下，流程图中显示的执行顺序可以根据实际情况改变。
50.附图中的框图一般表示的是功能实体，并不一定必然与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理单元装置和/或微控制器装置中实现这些功能实体。
51.各附图中相同的附图标记表示相同或类似的元件、组件或部分，因而下文中可能省略了对相同或类似的元件、组件或部分的重复描述。还应理解，虽然本文中可能使用第一、第二、第三等表示编号的定语来描述各种器件、元件、组件或部分，但是这些器件、元件、组件或部分不应受这些定语的限制。也就是说，这些定语仅是用来将一者与另一者区分。例如，第一器件亦可称为第二器件，但不偏离本发明实质的技术方案。此外，术语“和/或”、“及/或”是指包括所列出项目中的任一个或多个的所有组合。
52.图1是本发明本发明实施例数字货币钱包进行交易的流程示意图的流程示意图。如图1所示，数字货币钱包可以在双离线的状态下进行交易，流程如下：
53.s101、发生交易；
54.s102、付款方向收款方发送本方信息，包括硬件id、密钥、证书等等；
55.s103、收款方根据接收的付款方信息进行身份验证，通过执行s106，否则执行s104。
56.s104、身份验证未通过，付款方钱包异常，交易终止并向付款方反馈信息。
57.s105、付款方接收反馈信息，交易终止。
58.s106、身份验证通过，收款方输入交易金额，根据交易金额生成离线支付初始化信息，并向付款方发送本方身份信息及支付初始化信息；
59.s107、付款方根据接收的收款方信息进行身份验证，通过执行s110，否则执行s108；
60.s108、身份验证未通过，收款方钱包异常，交易终止并向收款方反馈信息；
61.s109、收款方接收反馈信息，交易终止；
62.s110身份验证通过，根据离线支付初始化信息生成并发送支出凭证；
63.s111、收款方对支付凭证进行验证，通过则执行s114，否则执行s112；
64.s112、支付凭证验证未通过，交易终止并向付款方反馈信息；
65.s113、付款方接收反馈信息，交易终止；
66.s114、支付凭证验证通过，收款完成，向付款方发送交易回执；
67.s115、付款方接收交易回执，付款完成。
68.每个数字货币钱包都有唯一的钱包id，钱包id是独一无二的，钱包id是交易过程中的收款地址，相当于目前用户线上交易的银行卡卡号，通过这个钱包id能够准确具体的数字货币终端。
69.交易要素包括与数字货币钱包关联的钱包id、密钥和证书。钱包id是交易地址，具有唯一性，能够准确定位参加交易的终端。在进行交易时，通过密钥和证书验证交易的合法性和安全性，保障了双方的交易安全。
70.但在交易过程中，收款设备输入的收款金额有可能遭到恶意软件的纂改导致付款方余额被多扣，因此本技术提供一种防止双离线交易金额被篡改的方法，如图2所示，用于数字货币线下交易，所述方法包括：
71.s201、收款方使用收款设备的键盘输入收款金额。
72.在交易过程中，收款方在收款设备的键盘上输入交易金额。键盘可以是物理键盘也可以是触摸屏屏幕。
73.在本实施方式中，为了提高交易的安全性，键盘上可以设置有认证单元，用于对用户身份进行认证。认证单元包括密码识别和/或生物特征识别。用户通过认证后才能在键盘上输入交易金额。
74.s202、所述收款设备的安全芯片对所述收款金额进行校验，校验通过后所述收款设备的安全芯片根据所述收款金额生成离线支付初始化信息，并将所述离线支付初始化信息发送至付款设备。
75.在上述技术方案的基础上，进一步地，所述收款设备的键盘和安全芯片共享一组共享密钥。
76.在上述技术方案的基础上，进一步地，所述收款设备的安全芯片对所述收款金额进行校验进一步包括：
77.所述键盘使用所述共享密钥对所述收款金额进行加密，生成第一加密信息；
78.将所述第一加密信息发送至所述收款设备的安全芯片；
79.所述收款设备的安全芯片使用所述共享密钥对所述第一加密信息进行解密，获取所述收款金额，使用所述收款金额生成离线支付初始化信息。
80.在本实施方式中，收款设备的安全芯片和收款设备的键盘中预先存储有一组共享密钥，键盘输入交易金额后用共享密钥对交易金额进行加密生成密文。将密文发送至安全芯片，安全芯片使用共享密钥对密文进行解密获取交易金额的明文。根据交易金额的明文生成离线支付初始化信息，付款方根据离线支付初始化信息扣除余额。
81.在本实施方式中，由于键盘输入交易金额后并不通过明文的方式传输给安全芯片，而是通过共享密钥进行加密，以密文的方式传输。即使存在恶意软件，由于没有共享密钥，无法破解或伪造密文，因此交易金额的安全得到了保障。
82.在其他实施方式中，收款设备的安全芯片和键盘可以存储共享密钥矩阵，每组共享密钥设有对应的密钥id。每次输入交易金额，键盘可以随机从共享密钥矩阵中选取一组共享密钥对交易金额进行加密，将加密用的密钥id和加密后的交易金额的密文发送至安全芯片，安全芯片根据密钥id选取对应的共享密钥进行解密。
83.在上述技术方案的基础上，进一步地，所述收款设备的键盘生成一组公钥和私钥，将所述公钥发送至所述收款设备的安全芯片。
84.在上述技术方案的基础上，进一步地，所述收款设备的安全芯片对所述收款金额进行校验进一步包括：
85.所述键盘使用所述私钥对所述收款金额进行签名得到数字签名，生成第二加密信息；
86.将所述第二加密信息发送至所述收款设备的安全芯片，所述第二加密信息包括所述收款金额和所述数字签名；
87.所述收款设备的安全芯片使用所述公钥对所述第二加密信息中的所述数字签名进行验证，验证通过后，使用所述收款金额生成离线支付初始化信息。
88.在本实施方式中，收款设备的键盘会生成一组公钥和私钥，并将公钥发送给安全
芯片。用户通过收款设备的键盘输入交易金额后，键盘会使用私钥对交易金额进行数字签名，并将交易金额和数字签名一起发送给安全芯片。安全芯片利用键盘发送的公钥对数字签名信息进行验证，如果验证通过则说明交易金额不是伪造的，是用户输入的真实有效的交易金额，利用交易金额生成离线支付初始化信息；否则说明交易金额为伪造的，停止交易。
89.在本实施方式中，公钥和私钥是由键盘生成的，在进行交易前发送给安全芯片。由于公钥是用于进行验证使用，无法进行签名，所以即使恶意软件获取到公钥也无法对交易金额的进行伪造和签名。为了提升安全性，键盘可以定期生成公钥和私钥，比如每天生成一次、每4小时生成一次等等。也可以在每次交易前生成，还可以在键盘上设置密钥生成单元，需要生成新的公钥和私钥时，触发密钥生成单元生成新的公钥和私钥。
90.在上述技术方案的基础上，进一步地，所述收款设备的键盘和安全芯片共享一组共享密钥，同时所述收款设备的键盘生成一组公钥和私钥，将所述公钥发送至所述收款设备的安全芯片。
91.在上述技术方案的基础上，进一步地，所述键盘使用所述私钥对所述收款金额进行签名得到数字签名，使用所述共享密钥对所述收款金额和所述数字签名进行加密，生成第三加密信息；
92.将所述第三加密信息发送至所述收款设备的安全芯片；
93.所述收款设备的安全芯片使用所述共享密钥对所述第三加密信息进行解密，获取所述收款金额和所述数字签名；
94.所述收款设备的安全芯片使用所述公钥对所述数字签名进行验证，验证通过后，使用所述收款金额生成离线支付初始化信息。
95.在本实施方式中，收款设备的键盘和安全芯片中预先存储有一组公共密钥，键盘还会生成一组公钥和私钥，并将公钥发送给安全芯片。用户通过键盘输入交易金额后，先通过私钥进行数字签名。然后使用共享密钥对数字签名和交易金额进行加密，生成包含数字签名和交易金额的密文，将密文发送至安全芯片。安全芯片先使用对应的共享密钥进行解密，获取交易金额和数字签名，然后使用与私钥对应的公钥进行验证，判断交易金额是否为真实的，通过后根据交易金额生成离线支付初始化信息。
96.在本实施方式中，使用了二次加密，第一次先用私钥进行数字签名，第二次使用共享密钥进行加密，最大限度的保护了交易金额的安全性。
97.在其他实施方式中，收款设备的安全芯片和键盘可以存储共享密钥矩阵，每组共享密钥设有对应的密钥id。每次输入交易金额，键盘可以随机从共享密钥矩阵中选取一组共享密钥用于加密，发送时发送对应的密钥id，安全芯片根据对应的密钥id选取对应的共享密钥。
98.在其他实施方式中，键盘可以定期生成公钥和私钥，比如每天生成一次、每4小时生成一次等等。也可以在每次交易前生成，还可以在键盘上设置密钥生成单元，需要生成新的公钥和私钥时，触发密钥生成单元生成新的公钥和私钥。
99.通过对用户输入的交易金额进行加密和/或数字前面，避免了交易金额被恶意软件篡改的情况，提升了用户的使用感受和安全性。
100.s203、所述付款设备接收所述支付初始化信息，执行双离线交易。
101.由于交易金额不会被恶意篡改了，收款设备接收到离线支付初始化信息后按正常流程就行操作就行，保障了双方交易的安全。
102.图3是本发明实施例中防止双离线交易金额被篡改的收款设备的结构示意图，如图3所示：
103.在一个实施例中，收款设备300包括，
104.键盘301，与安全芯片302连接，存储有与安全芯片302共享的共享密钥，使用共享密钥对收款用户输入的收款金额进行加密，生成第一加密信息，将所述第一加密信息发送至安全芯片302；
105.安全芯片302，接收所述第一加密信息，使用所述共享密钥解密所述第一加密信息，获取所述收款金额，根据所述收款金额生成支付初始化信息。
106.在另一个实施例中，收款设备300包括，
107.键盘301，与安全芯片302连接，存储有私钥，使用所述私钥对用户输入的收款金额进行签名得到数字签名，根据所述收款金额和所述数字签名生成第二加密信息，将所述第二加密信息发送至安全芯片302；
108.安全芯片302，存储有所述键盘301生成的与所述私钥对应的公钥，使用所述公钥对所述第二加密信息中的所述数字签名进行验证，验证通过后根据所述收款金额生成支付初始化信息。
109.在另一个实施例中，收款设备300包括，
110.键盘301，与安全芯片302连接，存储有私钥和共享密钥，使用所述私钥对用户输入的收款金额进行签名得到数字签名，使用所述共享密钥对所述收款金额和所述数字签名进行加密生成第三加密信息，将所述第三加密信息发送至安全芯片302；
111.安全芯片302，存储有所述键盘301生成的与所述私钥对应的公钥以及共享密钥，使用所述共享密钥对所述第三加密信息进行解密获得所述收款金额和所述数字签名，使用所述公钥对所述数字签名进行验证，验证通过后根据所述收款金额生成支付初始化信息。
112.图4是本发明实施例中防止双离线交易金额被篡改的装置的结构示意图，如图4所示，本发明提供一种防止双离线交易金额被篡改的装置400，用于数字货币线下交易，所述装置400包括：
113.输入模块401，适用于收款方使用收款设备的键盘输入收款金额。
114.在交易过程中，收款方在收款设备的键盘上输入交易金额。键盘可以是物理键盘也可以是触摸屏屏幕。
115.在本实施方式中，为了提高交易的安全性，键盘上可以设置有认证单元，用于对用户身份进行认证。认证单元包括密码识别和/或生物特征识别。用户通过认证后才能在键盘上输入交易金额。
116.校验模块402，适用于所述收款设备的安全芯片对所述收款金额进行校验，校验通过后所述收款设备的安全芯片根据所述收款金额生成离线支付初始化信息，并将所述离线支付初始化信息发送至付款设备。
117.在上述技术方案的基础上，进一步地，所述收款设备的键盘和安全芯片共享一组共享密钥。
118.在上述技术方案的基础上，进一步地，所述收款设备的安全芯片对所述收款金额
进行校验进一步包括：
119.所述键盘使用所述共享密钥对所述收款金额进行加密，生成第一加密信息；
120.将所述第一加密信息发送至所述收款设备的安全芯片；
121.所述收款设备的安全芯片使用所述共享密钥对所述第一加密信息进行解密，获取所述收款金额，使用所述收款金额生成离线支付初始化信息。
122.在本实施方式中，收款设备的安全芯片和收款设备的键盘中预先存储有一组共享密钥，键盘输入交易金额后用共享密钥对交易金额进行加密生成密文。将密文发送至安全芯片，安全芯片使用共享密钥对密文进行解密获取交易金额的明文。根据交易金额的明文生成离线支付初始化信息，付款方根据离线支付初始化信息扣除余额。
123.在本实施方式中，由于键盘输入交易金额后并不通过明文的方式传输给安全芯片，而是通过共享密钥进行加密，以密文的方式传输。即使存在恶意软件，由于没有共享密钥，无法破解或伪造密文，因此交易金额的安全得到了保障。
124.在其他实施方式中，收款设备的安全芯片和键盘可以存储共享密钥矩阵，每组共享密钥设有对应的密钥id。每次输入交易金额，键盘可以随机从共享密钥矩阵中选取一组共享密钥对交易金额进行加密，将加密用的密钥id和加密后的交易金额的密文发送至安全芯片，安全芯片根据密钥id选取对应的共享密钥进行解密。
125.在上述技术方案的基础上，进一步地，所述收款设备的键盘生成一组公钥和私钥，将所述公钥发送至所述收款设备的安全芯片。
126.在上述技术方案的基础上，进一步地，所述收款设备的安全芯片对所述收款金额进行校验进一步包括：
127.所述键盘使用所述私钥对所述收款金额进行签名得到数字签名，生成第二加密信息；
128.将所述第二加密信息发送至所述收款设备的安全芯片，所述第二加密信息包括所述收款金额和所述数字签名；
129.所述收款设备的安全芯片使用所述公钥对所述第二加密信息中的所述数字签名进行验证，验证通过后，使用所述收款金额生成离线支付初始化信息。
130.在本实施方式中，收款设备的键盘会生成一组公钥和私钥，并将公钥发送给安全芯片。用户通过收款设备的键盘输入交易金额后，键盘会使用私钥对交易金额进行数字签名，并将交易金额和数字签名一起发送给安全芯片。安全芯片利用键盘发送的公钥对数字签名信息进行验证，如果验证通过则说明交易金额不是伪造的，是用户输入的真实有效的交易金额，利用交易金额生成离线支付初始化信息；否则说明交易金额为伪造的，停止交易。
131.在本实施方式中，公钥和私钥是由键盘生成的，在进行交易前发送给安全芯片。由于公钥是用于进行验证使用，无法进行签名，所以即使恶意软件获取到公钥也无法对交易金额的进行伪造和签名。为了提升安全性，键盘可以定期生成公钥和私钥，比如每天生成一次、每4小时生成一次等等。也可以在每次交易前生成，还可以在键盘上设置密钥生成单元，需要生成新的公钥和私钥时，触发密钥生成单元生成新的公钥和私钥。
132.在上述技术方案的基础上，进一步地，所述收款设备的键盘和安全芯片共享一组共享密钥，同时所述收款设备的键盘生成一组公钥和私钥，将所述公钥发送至所述收款设
备的安全芯片。
133.在上述技术方案的基础上，进一步地，所述键盘使用所述私钥对所述收款金额进行签名得到数字签名，使用所述共享密钥对所述收款金额和所述数字签名进行加密，生成第三加密信息；
134.将所述第三加密信息发送至所述收款设备的安全芯片；
135.所述收款设备的安全芯片使用所述共享密钥对所述第三加密信息进行解密，获取所述收款金额和所述数字签名；
136.所述收款设备的安全芯片使用所述公钥对所述数字签名进行验证，验证通过后，使用所述收款金额生成离线支付初始化信息。
137.在本实施方式中，收款设备的键盘和安全芯片中预先存储有一组公共密钥，键盘还会生成一组公钥和私钥，并将公钥发送给安全芯片。用户通过键盘输入交易金额后，先通过私钥进行数字签名。然后使用共享密钥对数字签名和交易金额进行加密，生成包含数字签名和交易金额的密文，将密文发送至安全芯片。安全芯片先使用对应的共享密钥进行解密，获取交易金额和数字签名，然后使用与私钥对应的公钥进行验证，判断交易金额是否为真实的，通过后根据交易金额生成离线支付初始化信息。
138.在本实施方式中，使用了二次加密，第一次先用私钥进行数字签名，第二次使用共享密钥进行加密，最大限度的保护了交易金额的安全性。
139.在其他实施方式中，收款设备的安全芯片和键盘可以存储共享密钥矩阵，每组共享密钥设有对应的密钥id。每次输入交易金额，键盘可以随机从共享密钥矩阵中选取一组共享密钥用于加密，发送时发送对应的密钥id，安全芯片根据对应的密钥id选取对应的共享密钥。
140.在其他实施方式中，键盘可以定期生成公钥和私钥，比如每天生成一次、每4小时生成一次等等。也可以在每次交易前生成，还可以在键盘上设置密钥生成单元，需要生成新的公钥和私钥时，触发密钥生成单元生成新的公钥和私钥。
141.通过对用户输入的交易金额进行加密和/或数字前面，避免了交易金额被恶意软件篡改的情况，提升了用户的使用感受和安全性。
142.支付执行模块403，适用于所述付款设备接收所述支付初始化信息，执行双离线交易。
143.由于交易金额不会被恶意篡改了，收款设备接收到离线支付初始化信息后按正常流程就行操作就行，保障了双方交易的安全。
144.如图5所示，本发明的一个实施例中还公开一种防止双离线交易金额被篡改的系统，图5显示的防止双离线交易金额被篡改的系统仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
145.防止双离线交易金额被篡改的系统500，包括存储单元520，用于存储计算机可执行程序；处理单元510，用于读取所述存储单元中的计算机可执行程序，以执行本发明各种实施方式的步骤。
146.在本实施方式中防止双离线交易金额被篡改的系统500还包括，连接不同系统组件(包括存储单元520和处理单元510)的总线530、显示单元540等。
147.其中，所述存储单元520存储有计算机可读程序，其可以是源程序或都只读程序的
代码。所述程序可以被处理单元510执行，使得所述处理单元510执行本发明各种实施方式的步骤。例如，所述处理单元510可以执行如图2所示的步骤。
148.所述存储单元520可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)5201和/或高速缓存存储单元5202，还可以进一步包括只读存储单元(rom)5203。所述存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204，这样的程序模块5205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
149.总线530可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
150.防止双离线交易金额被篡改的系统500也可以与一个或多个外部设备570(例如键盘、显示器、网络设备、蓝牙设备等)通信，使得用户能经由这些外部设备570通过输入/输出(i/o)接口550进行与处理单元510进行交互，还可以通过网络适配器560与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)进行。网络适配器560可以通过总线530与防止双离线交易金额被篡改的系统500的其它模块通信。应当明白，尽管图中未示出，防止双离线交易金额被篡改的系统500中可使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
151.图6是本发明的一个计算机可读介质实施例的示意图。如图6所示，所述计算机程序可以存储于一个或多个计算机可读介质上。计算机可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储单元(ram)、只读存储单元(rom)、可擦式可编程只读存储单元(eprom或闪存)、光纤、便携式紧凑盘只读存储单元(cd-rom)、光存储单元件、磁存储单元件、或者上述的任意合适的组合。当所述计算机程序被一个或多个数据处理设备执行时，使得该计算机可读介质能够实现本发明的上述方法，即：
152.s201、收款方使用收款设备的键盘输入收款金额；
153.s202、所述收款设备的安全芯片对所述收款金额进行校验，校验通过后所述收款设备的安全芯片根据所述收款金额生成离线支付初始化信息，并将所述离线支付初始化信息发送至付款设备；
154.s203、所述付款设备接收所述支付初始化信息，执行双离线交易。
155.通过以上的实施方式的描述，本领域的技术人员易于理解，本发明描述的示例性实施例可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本发明实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个计算机可读的存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台数据处理设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明的上述方法。
156.所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁
信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
157.可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
158.综上所述，本发明可以执行计算机程序的方法、装置、电子设备或计算机可读介质来实现。可以在实践中使用微处理单元或者数字信号处理单元(dsp)等通用数据处理设备来实现本发明的一些或者全部功能。
159.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，应理解的是，本发明不与任何特定计算机、虚拟装置或者电子设备固有相关，各种通用装置也可以实现本发明。以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。