[发明专利]通过云生物特征标识和认证实现的令牌化非接触式交易在审
申请号: | 201980066426.8 | 申请日: | 2019-10-08 |
公开(公告)号: | CN112823368A | 公开(公告)日: | 2021-05-18 |
发明(设计)人: | 陈悦玺;N·冯德拉克;E·弗兰德 | 申请(专利权)人: | 维萨国际服务协会 |
主分类号: | G06Q20/40 | 分类号: | G06Q20/40;G06Q20/38;G06Q20/32 |
代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 徐倩;钱慰民 |
地址: | 美国加利*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 通过 生物 特征 标识 认证 实现 令牌 接触 交易 | ||
1.一种方法,包括:
由安全装置从用户接收生物特征样本;
由所述安全装置将所述用户的所述生物特征样本或其生物特征模板传送到服务提供商计算机,其中所述服务提供商计算机将所述生物特征样本或所述生物特征模板与用户账户匹配;
在所述生物特征样本或所述生物特征模板与所述用户账户匹配时,由所述安全装置接收与所述用户账户相关联的访问凭证数据和补充信息;
由所述安全装置生成交互密码;以及
由所述安全装置将所述访问凭证数据和所述交互密码传送到与所述安全装置通信的访问装置,使得所述访问装置生成授权请求消息并且将所述授权请求消息传送到授权提供商以进行授权。
2.根据权利要求1所述的方法,还包括由所述安全装置输出所述匹配存在的指示以及所述补充信息的至少一部分。
3.根据权利要求2所述的方法,其中所述补充信息涉及所述用户的年龄。
4.根据权利要求1所述的方法,其中所述补充信息涉及所述用户的访问级别。
5.根据权利要求1所述的方法,其中所述访问凭证数据至少包括访问令牌和密码密钥。
6.根据权利要求5所述的方法,其中所述密码密钥是受限使用密钥。
7.根据权利要求1所述的方法,其中在接收到授权时,使得所述访问装置将指令提供给访问门,所述指令使得所述访问门允许所述用户访问安全区域。
8.根据权利要求1所述的方法,其中与所述用户账户相关联的所述补充信息的至少一部分用于确定所述交易是否要被授权。
9.根据权利要求1所述的方法,还包括在将所述访问凭证数据传送到所述访问装置之后,在预定时间段内从所述安全装置删除所述访问凭证数据。
10.根据权利要求1所述的方法,其中所述安全装置与所述访问装置进行无线通信。
11.一种安全装置,包括:
处理器;以及
存储器,其包括指令,所述指令在通过所述处理器执行时使得所述安全装置至少进行以下操作:
从用户接收生物特征样本;
将所述用户的所述生物特征样本或其生物特征模板传送到服务提供商计算机,其中所述服务提供商计算机将所述生物特征样本与用户账户匹配;
在所述生物特征样本或所述生物特征模板与所述用户账户匹配时,
接收与所述用户账户相关联的访问凭证数据和补充信息;
生成交互密码;并且
将所述访问凭证数据和所述交互密码传送到与所述安全装置通信的访问装置,使得所述访问装置生成授权请求消息并且将所述授权请求消息传送到授权提供商以进行授权。
12.根据权利要求11所述的安全装置,其中所述指令进一步使得所述系统从所述访问装置接收交易数据,并且其中所述交互密码是响应于接收到所述交易数据而生成的。
13.根据权利要求12所述的安全装置,其中所述交互密码是通过使用密码密钥对从所述访问装置接收的所述交易数据的一部分和所述访问令牌进行加密而形成的。
14.根据权利要求13所述的安全装置,其中从所述访问装置接收的所述交易数据的所述部分包括交易金额、终端标识符或不可预测数字中的至少一个。
15.根据权利要求12所述的安全装置,其中从所述访问装置接收的所述交易数据包括完成交易的一个或多个条件。
16.根据权利要求15所述的安全装置,其中所述指令进一步使得所述系统基于与所述用户账户相关联的所述补充信息来确定是否符合完成所述交易的所述一个或多个条件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980066426.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:使用分布式分段处理借用的资源分配
- 下一篇:多发射/接收点传输的方法和装置