[发明专利]通过云生物特征标识和认证实现的令牌化非接触式交易

权利要求书

1.一种方法，包括：

由安全装置从用户接收生物特征样本；

由所述安全装置将所述用户的所述生物特征样本或其生物特征模板传送到服务提供商计算机，其中所述服务提供商计算机将所述生物特征样本或所述生物特征模板与用户账户匹配；

在所述生物特征样本或所述生物特征模板与所述用户账户匹配时，由所述安全装置接收与所述用户账户相关联的访问凭证数据和补充信息；

由所述安全装置生成交互密码；以及

由所述安全装置将所述访问凭证数据和所述交互密码传送到与所述安全装置通信的访问装置，使得所述访问装置生成授权请求消息并且将所述授权请求消息传送到授权提供商以进行授权。

2.根据权利要求1所述的方法，还包括由所述安全装置输出所述匹配存在的指示以及所述补充信息的至少一部分。

3.根据权利要求2所述的方法，其中所述补充信息涉及所述用户的年龄。

4.根据权利要求1所述的方法，其中所述补充信息涉及所述用户的访问级别。

5.根据权利要求1所述的方法，其中所述访问凭证数据至少包括访问令牌和密码密钥。

6.根据权利要求5所述的方法，其中所述密码密钥是受限使用密钥。

7.根据权利要求1所述的方法，其中在接收到授权时，使得所述访问装置将指令提供给访问门，所述指令使得所述访问门允许所述用户访问安全区域。

8.根据权利要求1所述的方法，其中与所述用户账户相关联的所述补充信息的至少一部分用于确定所述交易是否要被授权。

9.根据权利要求1所述的方法，还包括在将所述访问凭证数据传送到所述访问装置之后，在预定时间段内从所述安全装置删除所述访问凭证数据。

10.根据权利要求1所述的方法，其中所述安全装置与所述访问装置进行无线通信。

11.一种安全装置，包括：

处理器；以及

存储器，其包括指令，所述指令在通过所述处理器执行时使得所述安全装置至少进行以下操作：

从用户接收生物特征样本；

将所述用户的所述生物特征样本或其生物特征模板传送到服务提供商计算机，其中所述服务提供商计算机将所述生物特征样本与用户账户匹配；

在所述生物特征样本或所述生物特征模板与所述用户账户匹配时，

接收与所述用户账户相关联的访问凭证数据和补充信息；

生成交互密码；并且

将所述访问凭证数据和所述交互密码传送到与所述安全装置通信的访问装置，使得所述访问装置生成授权请求消息并且将所述授权请求消息传送到授权提供商以进行授权。

12.根据权利要求11所述的安全装置，其中所述指令进一步使得所述系统从所述访问装置接收交易数据，并且其中所述交互密码是响应于接收到所述交易数据而生成的。

13.根据权利要求12所述的安全装置，其中所述交互密码是通过使用密码密钥对从所述访问装置接收的所述交易数据的一部分和所述访问令牌进行加密而形成的。

14.根据权利要求13所述的安全装置，其中从所述访问装置接收的所述交易数据的所述部分包括交易金额、终端标识符或不可预测数字中的至少一个。

15.根据权利要求12所述的安全装置，其中从所述访问装置接收的所述交易数据包括完成交易的一个或多个条件。

16.根据权利要求15所述的安全装置，其中所述指令进一步使得所述系统基于与所述用户账户相关联的所述补充信息来确定是否符合完成所述交易的所述一个或多个条件。