[发明专利]验证对安全装置功能性的在线访问

权利要求书

1.一种用于提供商家子系统与电子装置之间的交易的方法，所述方法包括，在商业实体子系统处：

从所述商家子系统接收质询请求，所述质询请求包括商家标识符，所述商家标识符与(1)所述商家子系统以及(2)所述电子装置的商家在线资源相关联，其中所述质询请求包括使用与所述商家子系统关联的商家密钥建立的签名；

基于所述商家标识符获得所述商家密钥；

使用所述商家密钥来验证所述签名；

向所述电子装置指示所述商家在线资源是有效的；

从所述电子装置接收验证数据和安全数据；

基于所述验证数据来验证所述电子装置；

使用所述商家密钥对所述安全数据进行加密以建立加密安全数据；以及

向所述电子装置提供所述加密安全数据，以使所述电子装置执行与所述商家子系统的所述交易。

2.根据权利要求1的方法，其中，在接收所述质询请求前，所述商业实体子系统在与所述商家子系统的注册过程期间接收(1)所述商家标识符和(2)所述商家密钥。

3.根据权利要求1的方法，其中，在接收所述质询请求前，所述电子装置初始化与所述商家子系统的所述交易，所述交易使得所述商家子系统向所述商业实体子系统提供所述质询请求。

4.根据权利要求3的方法，其中所述商家子系统向所述商业实体子系统提供所述质询请求以验证所述商家在线资源。

5.根据权利要求3的方法，其中所述验证数据包括验证会话标识符，所述验证会话标识符：

在所述交易期间在所述电子装置和所述商家子系统之间建立，并且

由所述商家子系统在所述质询请求中提供给所述商业实体子系统。

6.根据权利要求5的方法，其中所述商业实体子系统在一阈值时间量内将所述验证会话标识符与所述商家密钥关联。

7.根据权利要求1的方法，其中所述安全数据包括：

要在金融交易中使用的付款凭据数据，或者

要在健康交易中使用的健康数据。

8.一种商业实体子系统的计算装置，所述计算装置包括：

用于从商家子系统接收质询请求的装置，所述质询请求包括商家标识符，所述商家标识符与(1)所述商家子系统以及(2)电子装置的商家在线资源相关联，其中所述质询请求包括使用与所述商家子系统关联的商家密钥建立的签名；

用于基于所述商家标识符获得所述商家密钥的装置；

用于使用所述商家密钥来验证所述签名的装置；

用于向所述电子装置指示所述商家在线资源有效的装置；

用于从所述电子装置接收验证数据和安全数据的装置；

用于基于所述验证数据来验证所述电子装置的装置；

用于使用所述商家密钥对所述安全数据进行加密以建立加密安全数据的装置；以及

用于向所述电子装置提供所述加密安全数据，以使所述电子装置执行与所述商家子系统的交易的装置。

9.根据权利要求8的计算装置，其中，在接收所述质询请求前，所述商业实体子系统在与所述商家子系统的注册过程期间接收(1)所述商家标识符和(2)所述商家密钥。

10.根据权利要求8的计算装置，其中，在接收所述质询请求前，所述电子装置初始化与所述商家子系统的所述交易，所述交易使得所述商家子系统向所述商业实体子系统提供所述质询请求。

11.根据权利要求10的计算装置，其中所述商家子系统向所述商业实体子系统提供所述质询请求以验证所述商家在线资源。

12.根据权利要求10的计算装置，其中所述验证数据包括验证会话标识符，所述验证会话标识符：

在所述交易期间在所述电子装置和所述商家子系统之间建立，并且

由所述商家子系统在所述质询请求中提供给所述商业实体子系统。