[发明专利]验证系统和方法

权利要求书

1.一种授权目标方向验证方支付的计算机实现的方法，所述方法包括，由所述验证方：

执行支付验证以验证所述目标方的资金来源，并且在所述目标方通过所述支付验证的条件下输出结果TRUE；

执行身份验证以验证所述目标方的身份，所述身份验证包括：

-访问与所述目标方的所述身份相关联地存储在数据存储器中的响应数据，所述数据存储器在可信第三方的第三方计算机设备中或在对等发布介质上实现，其中所述响应数据包括：a)对质询的响应的存储实例，或b)证明，所述证明包括所述响应的变换；

-向所述目标方发送包括所述质询的请求，并且在响应中接收回所述响应的其他实例；以及

-执行比较并在匹配的条件下输出结果TRUE，所述比较包括：a)将所述响应的所述存储实例与所述响应的所述其他实例进行比较，或b)将所述证明与应用于所述响应的所述其他实例的相同变换进行比较；

其中在所述支付验证和所述身份验证的所述输出均为TRUE的条件下授权所述支付。

2.根据权利要求1所述的方法，其中所述响应是在所述方法之前的建立阶段由所述验证方之外的一方输入到包括物理不可克隆函数PUF的PUF模块中的所述质询的结果，所述PUF模块已使用所述PUF根据预定质询生成所存储的响应。

3.根据权利要求2所述的方法，其中所述PUF模块包括PUF和确定性变换函数，并且被配置为通过以下方式生成所述响应：

-将基本输入输入到所述PUF中，以生成对应的基本输出；以及

-将所述质询连同所生成的基本输出一起输入到所述变换函数中，以便生成所述响应，所述变换函数是所述质询和所生成的基本输出的函数。

4.根据权利要求2或3所述的方法，其中执行所述建立的所述一方是所述目标方。

5.根据前述任一项权利要求所述的方法，其中所述请求和所述接收回是在安全信道上执行的，所述安全信道基于在所述验证方与所述目标方之间共享的共享秘密来保护。

6.根据前述任一项权利要求所述的方法，其中所述数据存储器在所述第三方计算机设备中实现。

7.根据权利要求6所述的方法，其中所述第三方计算机设备包括服务器设备，所述服务器设备包括位于一个或多个地理位置处的一个或多个服务器单元。

8.根据权利要求6或7所述的方法，其中执行所述建立的所述一方是所述可信第三方。

9.根据权利要求6至8中任一项所述的方法，其中所述响应数据是通过安全信道从所述第三方计算机设备的所述数据存储器访问的，所述安全信道基于在所述验证方与所述可信第三方之间共享的共享秘密来保护。

10.根据权利要求6至9中任一项所述的方法，其中所述方法包括：从所述可信第三方接收所述质询和所述响应数据，由所述验证方发送的所述请求包括从所述可信第三方接收的所述质询。

11.根据权利要求10所述的方法，其中所述质询是通过安全信道从所述第三方计算机设备的所述数据存储器接收的，所述安全信道基于在所述验证方与所述可信第三方之间共享的共享秘密来保护。

12.根据权利要求1至5所述的方法，其中所述数据存储器在所述对等发布介质中实现。

13.根据权利要求12所述的方法，其中所述对等发布介质是区块链。

14.根据权利要求13所述的方法，其中所述方法包括：从区块链网络的节点直接地、或经由一个或多个中间服务提供者间接地访问来自所述区块链的所述质询和所述响应数据，其中由所述验证方发送的所述请求包括从所述区块链访问的所述质询。