[发明专利]用于安全处理电子身份的系统和方法有效
| 申请号: | 201680091615.7 | 申请日: | 2016-12-16 |
| 公开(公告)号: | CN110383757B | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | Q·王 | 申请(专利权)人: | 维萨国际服务协会 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/06 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陈洁;钱慰民 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 安全 处理 电子 身份 系统 方法 | ||
1.一种用于安全处理电子身份的方法,其包括:
由端点装置从访问装置接收交互数据;
由所述端点装置生成包括所述交互数据和用户的电子身份的交互记录,所述电子身份从与所述用户相关联的信息的组合用数学方法导出;
由所述端点装置检索所述用户的私钥;
由所述端点装置使用所述用户的私钥对所述交互记录进行签名;
由所述端点装置使用与限制使用参数相关联的限制使用密钥至少对签名的交互记录进行加密,以形成密码;以及
由所述端点装置向所述访问装置传输所述密码,其中所述密码随后在授权请求消息中被转发到服务器计算机,并且其中所述服务器计算机被配置成解密所述密码并且使用分布式网络验证所述电子身份,所述分布式网络包括多个可信任实体和区块链,所述多个可信任实体被布置为验证所述电子身份,其中在所述验证之后,所述交互记录被添加到所述区块链。
2.根据权利要求1所述的方法,其中还使用资源提供商的私钥对所述交互记录进行签名,并且所述交互记录还包括交易时间戳。
3.根据权利要求1所述的方法,其中所述密码对交易金额、不可预知数和应用交易计数器进行编码。
4.根据权利要求1所述的方法,其中所述端点装置包括生物特征读取器。
5.根据权利要求1所述的方法,其中所述电子身份是与所述用户相关联的信息的散列。
6.根据权利要求1所述的方法,其中所述授权请求消息是ISO 8583消息。
7.根据权利要求1所述的方法,还包括,在生成所述交互记录之前:
由所述端点装置接收所述用户的生物特征样本;以及
由所述端点装置将所接收的生物特征样本与存储的生物特征样本比较,并且确定生物特征所接收的生物特征样本与所述存储的生物特征样本匹配。
8.根据权利要求1所述的方法,其中所述端点装置是移动电话。
9.一种端点装置,包括:
处理器;以及
非暂时性计算机可读介质,所述非暂时性计算机可读介质包括代码,所述代码用于指示所述处理器执行根据权利要求1-8中任一项所述的方法。
10.一种用于安全处理电子身份的方法,所述方法包括:
由服务器从访问装置接收包括密码和动态数据集的授权请求消息,其中所述密码包括加密的交互记录,所述加密的交互记录包括用户的加密的电子身份;
由所述服务器基于所述动态数据集确定与限制使用参数相关联的限制使用密钥;
由所述服务器使用所述限制使用密钥解密所述密码;
由所述服务器验证与所述限制使用密钥相关联的限制使用参数;
由所述服务器使用分布式网络验证所述用户的电子身份,所述分布式网络包括多个可信任实体和区块链,所述多个可信任实体被布置为验证所述电子身份;
基于所述验证,由所述服务器将所述交互记录添加到所述区块链;以及
如果所述电子身份和所述限制使用参数得到验证,则由所述服务器批准所述授权请求消息或将所述授权请求消息转发给授权实体。
11.一种服务器计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括代码,所述代码能由所述处理器执行,以用于执行根据权利要求10所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680091615.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:加密签名记录的安全交换
- 下一篇:计算机系统、秘密信息的验证方法以及计算机
