[发明专利]一种离线账单生成方法及装置

说明书

本说明书实施例提供一种离线账单生成方法及装置，所述方法包括：终端设备包含可信执行环境TEE以及基于加密硬件的安全元件，终端设备在检测到离线场景下的目标账户产生交易的情况下，在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息；将基础交易信息和身份标识信息发送至安全元件；在安全元件中，利用所存储的第一私钥对基础交易信息和身份标识信息签名，得到第一签名；在TEE中，对基础交易信息、身份标识信息以及第一签名进行组合，生成交易对应的离线账单，并存储离线账单。

技术领域

本说明书涉及电子支付安全技术领域，尤其涉及一种离线账单生成方法及装置。

背景技术

离线支付越来越受到各方机构的重视和关注, 其中，离线支付即不需要网络就能支付，包括单离线支付和双离线支付。单离线指收款方离线或付款方离线，双离线指收款方及付款方均离线。不同于在线的电子支付中所有的账单都在服务端实时生成，进而直接保存于服务端，离线支付的账单，首先在离线方所在设备本地生成，并在离线方所在设备处于联网状态时再将所存储的账单同步到相应的服务器。也就是说，在离线方所在设备处于联网状态之前，离线支付所生成的账单需要保存在离线方所在设备本地。相应的，在离线方所在设备处于联网状态之前，账单在离线方所在设备的安全管理尤为需要注意。

目前，针对离线支付，一般使用纯SE（Secure Element，安全元件）方案完成离线账单的生成与管理，即账单在离线方所在设备的SE内生成并保存，且基于设备的SE进行后续的账单管理。

在上述方案中，SE的存储空间有限，不能存储过多的离线账单，在设备离线交易较多的情况下，离线账单的存储、管理和同步都会受到限制。

发明内容

本说明书实施例提供了一种离线账单生成方法及装置，通过根据本说明书实施例的技术方案，实现对离线账单的更优的存储、管理和同步。

在本说明书第一方面，提供一种离线账单生成方法，应用于终端设备，所述终端设备包含可信执行环境TEE以及基于加密硬件的安全元件，所述方法包括：

在检测到离线场景下的目标账户产生交易的情况下，在所述TEE中获得所述交易对应的基础交易信息和所述目标账户的身份标识信息；

将所述基础交易信息和所述身份标识信息发送至所述安全元件；

在所述安全元件中，利用所存储的第一私钥对所述基础交易信息和所述身份标识信息签名，得到第一签名；

在所述TEE中，对所述基础交易信息、所述身份标识信息以及所述第一签名进行组合，生成所述交易对应的离线账单，并存储所述离线账单。

在一种实现方式中，所述终端设备还包含普通执行环境REE，

在所述TEE中获得所述交易对应的基础交易信息和所述目标账户的身份标识信息，包括：

从所述REE中运行的支付相关应用，获得所述基础交易信息；

从所述TEE的安全存储区域中，获得所述身份标识信息。

在一种实现方式中，所述基础交易信息包括如下信息中的至少一个：

交易金额、交易ID、交易类型、交易币种、交易时间、目标账户昵称以及与所述目标账户产生交易的另一账户的昵称。

在一种实现方式中，所述身份标识信息包括如下信息中的至少一个：

所述目标账户的ID、所述目标账户所属运营机构的ID以及所述目标账户所属主账户的ID。

在一种实现方式中，在得到第一签名之后，所述方法还包括：

在所述安全元件中，基于所述基础交易信息，更新所述目标账户在所述交易发生后的账户余额。