[发明专利]用于安全离线支付的方法和装置有效
| 申请号: | 201880066372.0 | 申请日: | 2018-10-12 |
| 公开(公告)号: | CN111213171B | 公开(公告)日: | 2023-05-23 |
| 发明(设计)人: | 文卡塔·苏布拉马尼安·马杜;尼尚特·鲁帕瓦尔;斯里坎特·曼达拉普;拉玛纳斯·维斯努·帕伊 | 申请(专利权)人: | 三星电子株式会社 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06Q20/32 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 李敬文 |
| 地址: | 韩国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 安全 离线 支付 方法 装置 | ||
1.一种以电子设备的离线模式执行支付的方法,所述方法包括:
在所述电子设备处启动安全应用;
从所述电子设备的认证单元获得临时令牌;
经由网络从服务器获得临时签名;
进入所述电子设备与所述网络断开连接的离线模式;
由所述安全应用使用所述临时令牌和所述临时签名对由用户输入的用户凭证进行加密;
由所述认证单元对经加密的用户凭证进行解密和验证;
基于经解密的用户凭证和由所述认证单元生成的随机数生成安全对象;以及
基于所述安全对象执行安全支付。
2.根据权利要求1所述的方法,还包括:
由所述认证单元对所述临时令牌和所述临时签名进行验证。
3.根据权利要求1所述的方法,还包括:
以所述电子设备的离线模式启动支付应用;
在所述安全应用处获得所述支付应用的一次性密码OTP;
从所述支付应用获得第二临时令牌;
由所述安全应用基于所述第二临时令牌和所述认证单元的名称从所述认证单元获得所述安全对象,
其中,执行安全支付包括:基于所述安全对象和所述OTP执行所述安全支付。
4.根据权利要求3所述的方法,其中,仅在所述支付应用处能够查看由所述认证单元生成的所述安全对象。
5.根据权利要求1所述的方法,其中,生成所述安全对象包括:
基于所述用户凭证、所述随机数和支付应用中能够获得的用户简档生成所述安全对象,而无需经由网络连接到所述服务器,
并且其中,执行安全支付包括:
在所述电子设备中生成针对收款人的支付码,以及
基于输入到所述收款人的设备中的所述支付码来执行所述支付。
6.根据权利要求1所述的方法,其中,当所述用户凭证改变时,所述随机数保持不变。
7.根据权利要求1所述的方法,其中,当所述用户执行针对所述安全应用的首次登录时,生成所述随机数。
8.根据权利要求1所述的方法,其中,所述随机数响应于包括以下至少一项的事件而改变:工厂重置事件、用户重置事件、用户退出、以及删除所述安全对象。
9.根据权利要求1所述的方法,其中,所述用户凭证包括用户设置的密码、所述用户的指纹和所述用户的虹膜图像中的至少一项。
10.根据权利要求1所述的方法,其中,对所述经加密的用户凭证进行验证包括:
通过将在启动所述电子设备期间获得的用户凭证与存储在所述电子设备中的用户凭证进行比较来验证所述用户凭证。
11.一种用于以离线模式执行支付的装置,所述装置包括:
存储器,被配置为存储认证单元和安全应用;
通信器,被配置为经由网络从服务器获得临时签名;以及
处理器,被配置为:
从用户获得用户凭证,
执行所述安全应用和所述认证单元,
从所述认证单元获得临时令牌,
进行控制以进入所述装置与所述网络断开连接的离线模式,
在所述安全应用处使用所述临时令牌和所述临时签名对所述用户凭证进行加密,
在所述认证单元处对经加密的用户凭证进行解密和验证,
基于经解密的用户凭证和由所述认证单元生成的随机数生成安全对象,以及
基于所述安全对象执行安全支付。
12.根据权利要求11所述的装置,其中,所述处理器还被配置为:在所述认证单元处对所述临时令牌和所述临时签名进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三星电子株式会社,未经三星电子株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880066372.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:外科手术盖布
- 下一篇:高速缓存器中的零时延预提取
