CN106899552B - 认证方法,认证终端以及系统 - Google Patents
认证方法,认证终端以及系统 Download PDFInfo
- Publication number
- CN106899552B CN106899552B CN201510961781.5A CN201510961781A CN106899552B CN 106899552 B CN106899552 B CN 106899552B CN 201510961781 A CN201510961781 A CN 201510961781A CN 106899552 B CN106899552 B CN 106899552B
- Authority
- CN
- China
- Prior art keywords
- transaction information
- payment
- trusted application
- verification
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012795 verification Methods 0.000 claims abstract description 32
- 238000004891 communication Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000002955 isolation Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种认证方法,认证终端以及系统,涉及移动互联网技术领域。该方法包括:支付可信应用接收用户通过支付客户端发送的用户身份验证请求和交易信息;支付可信应用对用户身份进行验证,若验证成功,则对交易信息进行签名;支付可信应用将签名后的交易信息发送到支付客户端,支付客户端将交易信息及签名后的交易信息发送给的服务器进行验证。本发明中,在终端的可信执行环境中设置支付可信应用,通过终端的可信执行环境完成交易保护,利用这种软硬件结合的技术方案替代纯软件的安全方案,增强交易的安全性,并且服务器通过对交易签名的验证确保交易是由用户的终端发起,进一步提升了手机线下支付的安全性,满足交易的不可抵赖性要求。
Description
技术领域
本发明涉及移动互联网技术领域,特别涉及一种认证方法,认证终端以及系统。
背景技术
随着移动互联网高速发展,使用手机通过各种不同的技术实现线下交易的应用越来越普遍。通过二维码扫描进行线下支付已经遍布各类商户;通过声波、蓝牙、Wifi等方式实现近场当面支付应用发展迅猛;通过手机终端的NFC(Near Field Communication,近场通信)技术替代传统POS(Point of Sale,销售终端)实现的手机POS应用也越来越普及。
但现有的手机线下交易技术均存在一些安全问题:目前的各类技术方案基本都是通过软件方式实现安全防护,缺乏硬件的交易保护,尤其对于支付类的交易难以满足不可抵赖性的要求,交易过程存在安全隐患。
发明内容
本发明实施例所要解决的一个技术问题是:提高终端线下交易的安全性。
根据本发明实施例的一个方面,提供的一种认证方法,包括:支付可信应用接收用户通过支付客户端发送的用户身份验证请求和交易信息;支付可信应用对用户身份进行验证,如果验证成功,则对交易信息进行签名;支付可信应用将签名后的交易信息发送到支付客户端,以便支付客户端将交易信息及签名后的交易信息发送给的服务器进行验证。
在一个实施例中,认证方法还包括:对支付可信应用的签名进行验证,验证成功后将支付可信应用加载到可信执行环境中运行。
在一个实施例中,认证方法还包括:生成公钥和私钥的密钥对,私钥存储在可信执行环境,用于对交易信息进行签名,公钥发送至服务器,用于服务器对交易信息及签名后的交易信息进行验证。
在一个实施例中,支付可信应用使用私钥对交易信息进行签名;服务器使用公钥对签名后的交易信息进行解密,并将解密结果与交易信息进行比对,如果一致则验证成功。
在一个实施例中,支付可信应用对用户输入的密码或指纹进行验证。
在一个实施例中,通过二维码、声波、或者近场通信NFC方式将交易信息推送到支付客户端。
在一个实施例中,交易信息包括交易关键数据。
根据本发明实施例的第二个方面,提供的一种认证终端,包括:支付可信应用,用于接收用户通过支付客户端发送的用户身份验证请求和交易信息;对用户身份进行验证,如果验证成功,则对交易信息进行签名;将签名后的交易信息发送到支付客户端,以便支付客户端将交易信息及签名后的交易信息发送给的服务器进行验证。
在一个实施例中,认证终端还包括:验证单元,用于对支付可信应用的签名进行验证,验证成功后将支付可信应用加载到可信执行环境中运行。
在一个实施例中,认证终端还包括:密钥生成单元,用于生成公钥和私钥的密钥对,并将私钥存储在可信执行环境,用于对交易信息进行签名,公钥发送至服务器,用于服务器对交易信息及签名后的交易信息进行验证。
在一个实施例中,支付可信应用,用于使用私钥对交易信息进行签名。
在一个实施例中,支付可信应用,用于对用户输入的密码或指纹进行验证。
在一个实施例中,认证终端还包括:交易信息推送单元,用于通过二维码、声波、或者近场通信NFC方式将交易信息推送到支付客户端。
在一个实施例中,交易信息包括交易关键数据。
根据本发明实施例的第三个方面,提供的一种认证系统,包括:前述任一个实施例中的认证终端,以及服务器;服务器,用于接收支付客户端发送的交易信息及签名后的交易信息,使用公钥对签名后的交易信息进行解密,并将解密结果与交易信息进行比对,如果一致则验证成功。
本发明中,在终端的可信执行环境中设置支付可信应用,通过终端的可信执行环境完成交易保护,利用这种软硬件结合的技术方案替代纯软件的安全方案,增强交易的安全性,并且服务器通过对交易签名的验证确保交易是由用户的终端发起,进一步提升了手机线下支付的安全性,满足交易的不可抵赖性要求。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出终端的安全区域体系架构示意图。
图2示出本公开的示例性实施例的认证方法的流程示意图。
图3示出本公开的另一种示例性实施例的认证方法的流程示意图。
图4示出本公开的示例性实施例的认证终端的结构示意图。
图5示出本公开的示例性实施例的认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中通过终端线下交易的过程中存在的安全问题以及交易难以满足不可抵赖性的要求,提出本方案。本方案中主要利用目前越来越多手机终端支持的TrustZone(安全区域)技术,在终端的可信执行环境中进行交易安全数据的存储及运算,从而实现一种安全、体验良好的移动终端线下交易技术方案。下面结合图1对本方案中应用的可信执行环境进行描述。如图1所示,可信执行环境(Trusted Execution Environment,TEE)是存在于移动设备内,与主处理器相隔离的安全区域。可信执行环境通过双域切换、内存与外设隔离、中断隔离等技术,实现了与普通手机终端应用相分离,确保各种敏感数据在一个可信环境中被存储、处理和受到保护,同时可信执行环境上装载着可信应用(TrustedApplication,TA),并为这些可信应用提供了一个安全的执行环境。应用方首先需要开发一个专门的可信应用(Trusted Application,TA)用于访问可信执行环境内的数据,用户通过普通应用调用操作系统所提供的安全服务API(Application Programming Interface,应用程序编程接口)发起对可信应用的访问,将调用请求转发到TEE Driver(可信执行环境驱动),然后透过安全隔离,将请求转发到指定的可信应用执行。可信应用会对调用它的普通应用的身份(签名)进行验证,验证合法后才会执行普通应用发起的业务请求,并返回执行结果。下面具体描述认证过程。
下面结合图2对本发明认证方法的一个实施例进行描述。
图2为本发明认证方法一个实施例的流程图。如图2所示,该实施例的方法包括:
步骤S202,支付客户端向支付可信应用发送用户身份验证请求和交易信息,相应的,支付可信应用接收支付客户端发送的用户身份验证请求和交易信息。
其中,应用方首先需要开发一个专门的支付可信应用用于访问可信执行环境内的数据,并可以调用可信执行环境中所提供的用户信息验证驱动,进行用户身份的验证。支付可信应用并不提供用户界面,因此用户不能直接访问支付可信应用。用户使用支付客户端进行访问,在支付客户端需要对用户身份进行验证的时候,由支付客户端通过操作系统所提供的安全服务API发起对支付可信应用的访问。安全服务API由操作系统提供,在支付客户端对其进行调用时,会将调用请求转发到TEE Driver,然后透过安全隔离,将请求转发到支付可信应用执行。
步骤S204,支付可信应用对用户身份进行验证,如果验证成功,则执行步骤S206。
其中,用户的身份验证信息可以包括例如指纹等生物特征信息、或密码等可以用于识别用户身份的的信息,但不限于所举示例。可以将指纹、密码等表示用户身份的信息存储于可信执行环境中,避免外部的访问和篡改。
步骤S206,支付可信应用对交易信息进行签名。
其中,交易信息是由应用方自行定义的,是交易过程中客户端需要向服务器传送的交易关键数据,例如交易商品编号、数量、金额等,可以采用二进制数据块的形式进行发送。支付可信应用可以使用私钥对交易信息进行签名。
步骤S208,支付可信应用将签名后的交易信息发送到支付客户端,以便支付客户端将交易信息及签名后的交易信息发送给的服务器进行验证。
上述实施例的方法,在终端的可信执行环境中设置支付可信应用,通过终端的可信执行环境完成交易保护,利用这种软硬件结合的技术方案替代纯软件的安全方案,增强交易的安全性,并且服务器通过对交易签名的验证确保交易是由用户的终端发起,进一步提升了手机线下支付的安全性,满足交易的不可抵赖性要求。
下面结合图3对本发明认证方法的一个具体的实施例进行描述。
图3为本发明认证方法另一个实施例的流程图。如图3所示,该实施例的方法包括:
步骤S302,对支付可信应用的签名进行验证,验证成功后将支付可信应用加载到可信执行环境中运行。
其中,支付可信应用需要由终端厂商进行签名,可信执行环境验证支付可信应用的签名通过后,才将支付可信应用加载到可信执行环境中运行。
步骤S304,生成公钥和私钥的密钥对,私钥存储在可信执行环境,公钥发送至服务器。
步骤S306,将交易信息推送到支付客户端。
其中,可以通过二维码、声波、或者近场通信NFC方式等方式将交易信息推送到支付客户端,例如用户扫描二维码将交易信息通过支付客户端进行显示。
步骤S308,用户在支付客户端输入身份验证信息,支付客户端向支付可信应用发送用户身份验证请求和交易信息。
其中,支付客户端通过调用终端操作系统对外提供的安全服务API向支付可信应用发送用户身份验证请求和交易信息。
步骤S310,支付可信应用对用户身份进行验证,如果验证成功,则执行步骤S312。
步骤S312,支付可信应用使用私钥对交易信息进行签名,将签名后的交易信息发送到支付客户端。
步骤S314,支付客户端向服务器发送交易信息和签名后的交易信息,相应的,服务器接收支付客户端发送的交易信息和签名后的交易信息。
步骤S316,服务器使用公钥对签名后的交易信息进行解密,并将解密结果与交易信息进行比对,如果一致则验证成功。
上述实施例的方法,在终端的可信执行环境中设置支付可信应用,通过终端的可信执行环境完成交易保护,交易过程不能被外部访问或篡改,利用这种软硬件结合的技术方案替代纯软件的安全方案,增强交易的安全性,并且对交易信息采用公私密钥对的非对称加密方式进行签名,服务器通过对交易签名的验证确保交易是由用户的终端发起,进一步提升了手机线下支付的安全性,满足交易的不可抵赖性要求。
本发明还提供一种认证终端,下面结合图4对认证终端的一个实施例进行描述。
图4为本发明认证终端一个实施例的结构图。如图4所示,认证终端40包括:支付客户端402,支付可信应用404。
支付可信应用404,用于接收用户通过支付客户端402发送的用户身份验证请求和交易信息;对用户身份进行验证,如果验证成功,则对交易信息进行签名;将签名后的交易信息发送到支付客户端402,以便支付客户端402将交易信息及签名后的交易信息发送给的服务器进行验证。
其中,支付可信应用404,用于对用户输入的密码或指纹进行验证。交易信息是由应用方自行定义的,是交易过程中客户端需要向服务器传送的交易关键数据,例如交易商品编号、数量、金额等,可以采用二进制数据块的形式进行发送。支付可信应用404是可以访问可信执行环境的软件功能模块。
如图4所示,认证终端40还包括:验证单元406,用于对支付可信应用404的签名进行验证,验证成功后将支付可信应用404加载到可信执行环境中运行。
密钥生成单元408,用于生成公钥和私钥的密钥对,并将私钥存储在可信执行环境,用于对交易信息进行签名,公钥发送至服务器,用于服务器对交易信息及签名后的交易信息进行验证。其中,支付可信应用404,用于使用私钥对交易信息进行签名。
交易信息推送单元410,用于通过二维码、声波、或者近场通信NFC方式将交易信息推送到支付客户端402。
本发明还提供一种认证系统,下面结合图5进行描述。
图5为本发明认证系统一个实施例的结构图。如图5所示,认证系统50包括:前述实施例中的认证终端40,以及服务器502。服务器502,用于接收支付客户端402发送的交易信息及签名后的交易信息,使用公钥对签名后的交易信息进行解密,并将解密结果与交易信息进行比对,如果一致则验证成功。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种认证方法,其特征在于,包括:
对支付可信应用的签名进行验证,验证成功后将所述支付可信应用加载到可信执行环境中运行;
支付可信应用接收用户通过支付客户端发送的用户身份验证请求和交易信息;其中,支付客户端通过操作系统所提供的安全服务API发起对支付可信应用的访问;支付可信应用对支付客户端的签名进行验证,验证合法后,支付可信应用对用户身份进行验证,如果验证成功,则对所述交易信息进行签名;
支付可信应用将签名后的交易信息发送到支付客户端,以便支付客户端将交易信息及签名后的交易信息发送给的服务器进行验证。
2.根据权利要求1所述的方法,其特征在于,还包括:
生成公钥和私钥的密钥对,私钥存储在可信执行环境,用于对所述交易信息进行签名,公钥发送至服务器,用于服务器对交易信息及签名后的交易信息进行验证。
3.根据权利要求2所述的方法,其特征在于,其中,
所述支付可信应用使用私钥对交易信息进行签名;
所述服务器使用公钥对签名后的交易信息进行解密,并将解密结果与所述交易信息进行比对,如果一致则验证成功。
4.根据权利要求1所述的方法,其特征在于,所述支付可信应用对用户身份进行验证包括:
所述支付可信应用对用户输入的密码或指纹进行验证。
5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
通过二维码、声波、或者近场通信NFC方式将交易信息推送到所述支付客户端。
6.根据权利要求1-4任一项所述的方法,其特征在于,其中,所述交易信息包括交易关键数据。
7.一种认证终端,其特征在于,包括:
验证单元,用于对支付可信应用的签名进行验证,验证成功后将所述支付可信应用加载到可信执行环境中运行;
支付可信应用,用于接收用户通过支付客户端发送的用户身份验证请求和交易信息;对支付客户端的签名进行验证,验证合法后,对用户身份进行验证,如果验证成功,则对所述交易信息进行签名;将签名后的交易信息发送到支付客户端,以便支付客户端将交易信息及签名后的交易信息发送给的服务器进行验证;其中,支付客户端通过操作系统所提供的安全服务API发起对支付可信应用的访问。
8.根据权利要求7所述的认证终端,其特征在于,还包括:
密钥生成单元,用于生成公钥和私钥的密钥对,并将私钥存储在可信执行环境,用于对所述交易信息进行签名,公钥发送至服务器,用于服务器对交易信息及签名后的交易信息进行验证。
9.根据权利要求8所述的认证终端,其特征在于,
所述支付可信应用,用于使用私钥对交易信息进行签名。
10.根据权利要求7所述的认证终端,其特征在于,
所述支付可信应用,用于对用户输入的密码或指纹进行验证。
11.根据权利要求7-10任一项所述的认证终端,其特征在于,还包括:
交易信息推送单元,用于通过二维码、声波、或者近场通信NFC方式将交易信息推送到所述支付客户端。
12.根据权利要求7-10任一项所述的认证终端,其特征在于,其中,所述交易信息包括交易关键数据。
13.一种认证系统,其特征在于,包括:权利要求7-12任一项所述的认证终端,以及服务器;
所述服务器,用于接收支付客户端发送的交易信息及签名后的交易信息,使用公钥对签名后的交易信息进行解密,并将解密结果与所述交易信息进行比对,如果一致则验证成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510961781.5A CN106899552B (zh) | 2015-12-21 | 2015-12-21 | 认证方法,认证终端以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510961781.5A CN106899552B (zh) | 2015-12-21 | 2015-12-21 | 认证方法,认证终端以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106899552A CN106899552A (zh) | 2017-06-27 |
| CN106899552B true CN106899552B (zh) | 2020-03-20 |
Family
ID=59190626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510961781.5A Active CN106899552B (zh) | 2015-12-21 | 2015-12-21 | 认证方法,认证终端以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106899552B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230237488A1 (en) * | 2021-01-14 | 2023-07-27 | American Express Travel Related Services Company, Inc. | Biometric-based identity verificaton using zero-knowledge proofs |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107464109B (zh) * | 2017-07-28 | 2020-10-20 | 中国工商银行股份有限公司 | 可信移动支付装置、系统和方法 |
| WO2019084908A1 (en) | 2017-11-03 | 2019-05-09 | Nokia Technologies Oy | Method and apparatus for trusted computing |
| CN108389049A (zh) * | 2018-01-08 | 2018-08-10 | 北京握奇智能科技有限公司 | 身份认证方法、装置以及移动终端 |
| CN108418812B (zh) * | 2018-02-12 | 2021-01-12 | 北京豆荚科技有限公司 | 一种基于可信执行环境的智能终端安全消息服务方法 |
| CN108566389B (zh) * | 2018-03-28 | 2021-02-23 | 中国工商银行股份有限公司 | 一种跨应用的指纹身份认证方法及装置 |
| CN110362976B (zh) * | 2018-04-11 | 2021-05-07 | 旭景科技股份有限公司 | 生物识别安全装置 |
| CN110503425A (zh) * | 2018-05-18 | 2019-11-26 | 神州付(北京)软件技术有限公司 | 支付处理方法、装置、设备和系统 |
| MY197067A (en) * | 2018-05-24 | 2023-05-24 | Soft Space Sdn Bhd | Method for processing a secure financial transaction using a commercial off-the-shelf or an internet of things device |
| CN109087087B (zh) * | 2018-06-30 | 2021-11-30 | 企银易(北京)科技有限公司 | 一种扫码支付方法及系统 |
| CN108960814B (zh) * | 2018-06-30 | 2021-12-07 | 企银易(北京)科技有限公司 | 一种扫码支付方法及商户终端 |
| CN110688638B (zh) * | 2018-07-04 | 2021-07-06 | 中国移动通信有限公司研究院 | 一种业务认证方法、装置、介质和设备 |
| CN109165934B (zh) * | 2018-07-18 | 2021-05-04 | 郑州信大捷安信息技术股份有限公司 | 一种基于标识密码的安全移动支付方法及系统 |
| CN108965315A (zh) * | 2018-08-01 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种终端设备的可信认证方法、装置及终端设备 |
| CN109345241B (zh) * | 2018-09-14 | 2021-12-07 | 企银易(北京)科技有限公司 | 一种扫码支付方法及系统 |
| CN109194681A (zh) * | 2018-09-27 | 2019-01-11 | 卓望数码技术(深圳)有限公司 | 一种移动端/服务端移动应用安全认证方法、装置及系统 |
| CN109508562B (zh) * | 2018-11-30 | 2022-03-25 | 四川长虹电器股份有限公司 | 基于tee的可信远程验证的方法 |
| CN109547451B (zh) * | 2018-11-30 | 2021-05-25 | 四川长虹电器股份有限公司 | 基于tee的可信认证服务认证的方法 |
| CN110175846B (zh) * | 2019-05-30 | 2023-07-25 | 创新先进技术有限公司 | 物联网设备的费用支付方法和装置 |
| CN110099075B (zh) * | 2019-06-06 | 2021-06-22 | 上海方付通商务服务有限公司 | 认证系统及认证方法 |
| CN110443613A (zh) * | 2019-08-02 | 2019-11-12 | 中国工商银行股份有限公司 | 交易安全认证方法及装置 |
| CN111382713B (zh) * | 2020-03-12 | 2022-10-04 | 展讯通信(上海)有限公司 | 生物识别方法、系统、电子设备及存储介质 |
| CN111324910A (zh) * | 2020-03-20 | 2020-06-23 | 山东大学 | 一种采用TrustZone技术实现内存数据库的方法 |
| CN114648333B (zh) * | 2020-12-21 | 2025-12-09 | 花瓣云科技有限公司 | 一种身份验证方法、装置及系统 |
| CN113938878A (zh) * | 2021-10-15 | 2022-01-14 | 维沃移动通信有限公司 | 一种设备标识符防伪造方法、装置和电子设备 |
| CN114841684B (zh) * | 2022-03-28 | 2025-02-25 | 北京银联金卡科技有限公司 | 基于安全单元和可信执行环境的数字货币双离线交易方法 |
| CN115601040A (zh) * | 2022-09-29 | 2023-01-13 | 金蝶软件(中国)有限公司(Cn) | 支付业务认证方法、计算机设备及计算机存储介质 |
| CN115987499B (zh) * | 2022-12-20 | 2024-08-02 | 蚂蚁区块链科技(上海)有限公司 | 生成用户的私钥的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101765108A (zh) * | 2009-07-01 | 2010-06-30 | 北京华胜天成科技股份有限公司 | 基于移动终端的安全认证服务平台系统、装置和方法 |
| CN103095704A (zh) * | 2013-01-15 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种可信介质的在线验证方法及装置 |
| CN105046488A (zh) * | 2014-04-24 | 2015-11-11 | Xilix有限公司 | 用于生成交易签署一次性密码的方法、设备和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1215418C (zh) * | 2001-01-09 | 2005-08-17 | 中兴通讯股份有限公司 | 一种防止在计算机中运行的应用系统被攻击或篡改的方法 |
| CN101729493B (zh) * | 2008-10-28 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
| CN104700268B (zh) * | 2015-03-30 | 2018-10-16 | 中科创达软件股份有限公司 | 一种移动支付方法及移动设备 |
-
2015
- 2015-12-21 CN CN201510961781.5A patent/CN106899552B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101765108A (zh) * | 2009-07-01 | 2010-06-30 | 北京华胜天成科技股份有限公司 | 基于移动终端的安全认证服务平台系统、装置和方法 |
| CN103095704A (zh) * | 2013-01-15 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种可信介质的在线验证方法及装置 |
| CN105046488A (zh) * | 2014-04-24 | 2015-11-11 | Xilix有限公司 | 用于生成交易签署一次性密码的方法、设备和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230237488A1 (en) * | 2021-01-14 | 2023-07-27 | American Express Travel Related Services Company, Inc. | Biometric-based identity verificaton using zero-knowledge proofs |
| US12361422B2 (en) * | 2021-01-14 | 2025-07-15 | American Express Travel Related Services Company, Inc. | Biometric-based identity verification using zero-knowledge proofs |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106899552A (zh) | 2017-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899552B (zh) | 认证方法,认证终端以及系统 | |
| US12300075B2 (en) | Contactless card personal identification system | |
| CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
| CN107743133B (zh) | 移动终端及其基于可信安全环境的访问控制方法和系统 | |
| US11626980B2 (en) | Authentication using key agreement | |
| JP6117317B2 (ja) | 否認防止方法、このための決済管理サーバおよび使用者端末 | |
| US10229410B2 (en) | Method and device for end-user verification of an electronic transaction | |
| US12367488B2 (en) | Encryption method and decryption method for payment key, payment authentication method, and terminal device | |
| CN106899551B (zh) | 认证方法、认证终端以及系统 | |
| US20140279566A1 (en) | Secure mobile payment using media binding | |
| KR102616421B1 (ko) | 생체 인증을 이용한 결제 방법 및 그 전자 장치 | |
| US20150310427A1 (en) | Method, apparatus, and system for generating transaction-signing one-time password | |
| US20200007334A1 (en) | User authentication using a companion device | |
| US20140279115A1 (en) | Mobile payment using cloud computing | |
| CN110620763B (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
| CN103873241A (zh) | 安全盾、数字证书管理系统和方法 | |
| US20250182115A1 (en) | Payment method, terminal devices, servers, systems and medium | |
| WO2023040451A1 (zh) | 资源转移 | |
| CN107995200A (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及系统 | |
| US10845990B2 (en) | Method for executing of security keyboard, apparatus and system for executing the method | |
| CN114697956B (zh) | 一种基于双链路的安全通信方法及设备 | |
| US12536546B2 (en) | Electronically signing a document using a payment card | |
| CN115225276B (zh) | 数字签名方法、系统、计算机可读存储介质及电子设备 | |
| CN116886767A (zh) | 消息推送方法、终端、电子设备及应用服务器 | |
| EP4559144A1 (en) | Authentication data validation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170627 Assignee: Tianyiyun Technology Co.,Ltd. Assignor: CHINA TELECOM Corp.,Ltd. Contract record no.: X2024110000040 Denomination of invention: Authentication methods, authentication terminals, and systems Granted publication date: 20200320 License type: Common License Record date: 20240914 |