[发明专利]一种离线账单生成方法及装置

权利要求书

1.一种离线账单生成方法，应用于终端设备，所述终端设备包含可信执行环境TEE、基于加密硬件的安全元件以及普通执行环境REE，所述方法包括：

在检测到离线场景下的目标账户产生交易的情况下，在所述TEE中，从所述REE中运行的支付相关应用，获得基础交易信息；从所述TEE的安全存储区域中，获得身份标识信息；所述身份标识信息为表征所述目标账户的身份的信息，所述目标账户是所述支付相关应用的主账户下开立的离线硬件钱包的账户；

将所述基础交易信息和所述身份标识信息发送至所述安全元件；

在所述安全元件中，利用所存储的第一私钥对所述基础交易信息和所述身份标识信息签名，得到第一签名；

在所述TEE中，对所述基础交易信息、所述身份标识信息以及所述第一签名进行组合，生成所述交易对应的离线账单，并存储所述离线账单。

2.根据权利要求1所述的方法，其中，所述基础交易信息包括如下信息中的至少一个：

交易金额、交易ID、交易类型、交易币种、交易时间、目标账户昵称以及与所述目标账户产生交易的另一账户的昵称。

3.根据权利要求1所述的方法，其中，所述身份标识信息包括如下信息中的至少一个：

所述目标账户的ID、所述目标账户所属运营机构的ID以及所述目标账户所属主账户的ID。

4.根据权利要求1所述的方法，其中，在得到第一签名之后，所述方法还包括：

在所述安全元件中，基于所述基础交易信息，更新所述目标账户在所述交易发生后的账户余额。

5.根据权利要求1或4所述的方法，其中，所述基础交易信息包括所述交易的交易金额和交易类型；

在所述安全元件中，利用所存储的第一私钥对所述基础交易信息和所述身份标识信息签名，得到第一签名，包括：

在所述交易类型为支付类型的情况下，在所述安全元件中，判断所存储的账户余额是否不小于所述交易金额；

若判断结果为是，则利用所存储的第一私钥对所述基础交易信息和所述身份标识信息签名，得到第一签名。

6.根据权利要求5所述的方法，还包括：

若判断所述账户余额小于所述交易金额，输出提示余额不足信息。

7.根据权利要求1-4任一项所述的方法，还包括：

在检测到所述终端设备处于联网状态的情况下，通过所述TEE同步所述离线账单至服务器。

8.根据权利要求7所述的方法，其中，所述在检测到所述终端设备处于联网状态的情况下，通过所述TEE同步所述离线账单至服务器，包括：

在检测到所述终端处于联网状态的情况下，显示账单同步提示信息；

在检测到针对所述账单同步提示信息的选中操作时，通过所述TEE同步所述离线账单至服务器。

9.根据权利要求7所述的方法，还包括：

在所述TEE中，利用随机生成的对称密钥对所述离线账单加密，得到加密后的离线账单；

在所述TEE中，利用预置的服务器公钥加密所述对称密钥；

基于加密后的对称密钥以及所述加密后的离线账单，生成离线账单同步报文；

所述通过所述TEE同步所述离线账单至服务器，包括：

通过所述TEE，发送所述离线账单同步报文至服务器，以使所述服务器利用服务器私钥、所述第一私钥对应的第一公钥以及所述离线账单同步报文，确定所述目标账户对应的最新余额。