CN107274183B - 交易验证方法及系统 - Google Patents
交易验证方法及系统 Download PDFInfo
- Publication number
- CN107274183B CN107274183B CN201710168649.8A CN201710168649A CN107274183B CN 107274183 B CN107274183 B CN 107274183B CN 201710168649 A CN201710168649 A CN 201710168649A CN 107274183 B CN107274183 B CN 107274183B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- digital
- transaction
- information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种交易验证方法,包括:生成第一交易的交易信息;数字凭证使用方向数字凭证申请方提交第一请求;数字凭证申请方向数字凭证提供方提交第二请求;数字凭证提供方基于第一数字凭证来查询第一密钥,并利用第一密钥来分散数字凭证使用方的身份信息以得到第二密钥,以及,基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息予以下发;以及,数字凭证提供方对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证,以指示第二交易继续进行或终止;其中,第二动态信息对应于第一动态信息。其为用户提供极为便捷的电子支付方式,同时避免了用户信息泄露;还对每笔交易进行难以破解的动态信息验证。
Description
技术领域
本发明涉及电子支付技术领域,更具体地说,涉及一种交易验证方法及系统。
背景技术
随着移动互联网技术和互联网金融的发展,电子支付技术呈现多元化的发展态势,互联网支付、移动支付等新兴支付方式正在快速普及,而与此同时,该类支付的安全问题正受到越来越多的关注。
在现有线上支付的场景中,支付交易的合法性主要依赖于持卡人提供的卡片相关的信息。通常,首次支付时,持卡人在一个商户网站或数字钱包网站上提交用于支付的完整的银行卡信息,包括姓名、卡号、有效期、CVN2等卡面信息,后续交易时只需根据登记的卡片后四位信息即可发起交易,这种快捷支付依赖于商户系统或数字钱包系统存储卡号信息,虽然持卡人体验相对好,但交易安全性不佳。具体包括:1、商户系统需要存储大量的卡片信息,这存在被攻击或泄露的可能;2、交易授权主要基于卡片静态信息,存在伪造交易的可能。
发明内容
本发明的一个目的在于提供一种交易验证方法,其能够对每笔交易进行难以破解的动态信息验证,以利于加强交易的安全性。
为实现上述目的,本发明提供一种技术方案如下:
一种交易验证方法,包括如下步骤:a)、持卡用户与数字凭证使用方进行信息交互,以生成第一交易的交易信息;b)、数字凭证使用方向数字凭证申请方提交第一请求,第一请求包括第一数字凭证及第一交易的交易信息;c)、数字凭证申请方识别并验证数字凭证使用方的身份信息,以向数字凭证提供方提交第二请求,第二请求至少包括数字凭证使用方的身份信息;d)、数字凭证提供方识别并验证数字凭证申请方的身份信息,并基于第一数字凭证来查询第一密钥,并利用第一密钥来分散数字凭证使用方的身份信息以得到第二密钥,以及,数字凭证提供方基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息,数字凭证提供方还将第一动态信息经由数字凭证申请方传送至数字凭证使用方;以及e)、数字凭证提供方对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证,以基于验证结果指示第二交易继续进行或终止;其中,第二动态信息对应于第一动态信息。
步骤e)具体包括:e1)、数字凭证使用方将第二动态信息、第一数字凭证、数字凭证使用方的身份信息以及第二交易的交易信息传送至收单机构;e2)、转接机构基于收单机构的请求,请求数字凭证提供方验证第二动态信息;以及e3)、数字凭证提供方验证第二动态信息,并基于验证结果来指示收单机构继续进行第二交易或拒绝第二交易。
优选地,数字凭证提供方验证第二动态信息具体包括:基于转接机构转送的第一数字凭证来索引,以获得相应的第一密钥;利用第一密钥来分散数字凭证使用方的身份信息,以获得第二密钥;基于第二密钥对第二交易的交易信息进行消息摘要算法,以生成第三动态信息;以及将第三动态信息与第二动态信息进行比对,以生成验证结果。
优选地,该方法还包括还包括注册阶段和数字凭证生成阶段,注册阶段包括:r1)、数字凭证申请方向数字凭证提供方提交业务资质信息;r2)、数字凭证提供方审核业务资质信息,并在审核通过后为数字凭证申请方分配唯一的数字凭证申请方的身份信息;r3)、数字凭证提供方利用第三密钥来分散数字凭证申请方的身份信息以获得第四密钥;其中,第三密钥由数字凭证提供方持有并管理;数字凭证生成阶段包括如下步骤:s1)、持卡用户向数字凭证使用方提交第一帐户信息;s2)、数字凭证使用方向数字凭证申请方提交第一申请;其中,第一申请包括第一帐户信息;s3)、数字凭证申请方识别并验证数字凭证使用方的身份信息,并向数字凭证提供方提交第二申请;其中,第二申请请求基于第一申请而生成;s4)、数字凭证提供方识别并验证数字凭证申请方的身份信息,并生成对应于第一帐户信息的第一数字凭证,以及将第一数字凭证经由数字凭证申请方返回至数字凭证使用方。
优选地,步骤s4)具体包括:数字凭证提供方判断数字凭证申请方先前是否已提交过对应于第一帐户信息的第二申请请求;若否,数字凭证提供方生成对应于第一帐户信息的第一数字凭证,并利用第四密钥来分散第一数字凭证以获得第一密钥;若是,数字凭证提供方查询已生成的相应的第一数字凭证;以及数字凭证提供方将第一数字凭证经由数字凭证申请方返回至数字凭证使用方。
优选地,数字凭证提供方配置成使用多个不同密钥而仅维护和/或存储其中一个密钥。
本发明还公开一种交易验证系统,其包括:数字凭证使用方,与持卡用户进行交互以生成第一交易的交易信息,并向数字凭证申请方提交第一请求;其中,第一请求包括第一数字凭证及第一交易的交易信息;数字凭证申请方,其识别并验证数字凭证使用方的身份信息,以向数字凭证提供方提交第二请求;其中,第二请求至少包括数字凭证使用方的身份信息;以及数字凭证提供方,其识别并验证数字凭证申请方的身份信息,并基于第一数字凭证来查询第一密钥,并利用第一密钥来分散数字凭证使用方的身份信息以得到第二密钥,以及,其还基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息,并将第一动态信息经由数字凭证申请方传送至数字凭证使用方;其中,数字凭证提供方进一步配置成:对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证,以基于验证结果指示第二交易继续进行或终止;其中,第二动态信息对应于第一动态信息。
本发明各实施例提供的交易验证方法及系统,利用数字凭证来加速交易的进程,为用户提供极为便捷的电子支付方式;商户仅使用数字凭证来实现交易,避免了用户信息泄露;此外,还对每笔交易进行难以破解的动态信息验证,从而进一步加强交易的安全性。在动态信息验证中,该方法及系统还使用多个不同密钥,而仅维护其中一个密钥,其中任一个密钥的泄露或被窃取均不影响其他密钥的安全性。
附图说明
图1示出本发明第一实施例提供的交易验证方法的流程示意图。
图2示出本发明第二实施例提供的交易验证系统的模块图。
具体实施方式
如图1所示,本发明第一实施例提供一种交易验证方法,其包括如下各步骤。
步骤S10、持卡用户与数字凭证使用方进行信息交互,以生成第一交易的交易信息。
作为示例,持卡用户可以在数字凭证使用方提供的网页中输入信息,从而发起第一交易。第一交易可以是持卡用户与数字凭证使用方之间的首次交易,也可以是持卡用户与数字凭证使用方之间的第N次交易(N > 1)。
步骤S12、数字凭证使用方向数字凭证申请方提交第一请求。
其中,第一请求包括第一数字凭证及第一交易的交易信息。交易信息例如包括:交易时间、交易地点、交易金额、交易双方的标识信息等。
具体地,第一数字凭证可经由一个独立的数字凭证生成流程而得到:首先,由数字凭证使用方凭持卡用户的帐户信息向数字凭证申请方发出请求,再由数字凭证申请方向数字凭证提供方发出请求,数字凭证提供方验证通过后,经数字凭证申请方而向数字凭证使用方下发第一数字凭证。数字凭证使用方可以持有该第一数字凭证、并适当时被动地更新该第一数字凭证。
步骤S14、数字凭证申请方向数字凭证提供方提交第二请求。
其中,第二请求可基于第一请求而生成,第二请求至少包括数字凭证使用方的身份信息。第二请求也包括第一交易的交易信息以及第一数字凭证。
步骤S16、数字凭证提供方基于第一数字凭证来查询第一密钥、进而得到第二密钥,以及,基于第二密钥对交易信息进行加密以形成第一动态信息。
具体地,数字凭证提供方首先识别并验证数字凭证申请方的身份信息,并基于第一数字凭证来查询第一密钥,进而利用第一密钥来分散数字凭证使用方的身份信息以得到第二密钥;随之,数字凭证提供方基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息,再将第一动态信息经由数字凭证申请方传送至数字凭证使用方。
其中,第一密钥可存储于数字凭证提供方,也可经其他方式由数字凭证提供方生成或更新。第一数字凭证由数字凭证提供方生成,并经由数字凭证申请方下发至数字凭证使用方。
数字凭证提供方通过算法来使得第一密钥与第一数字凭证之间形成一一对应关系,从而利用对应关系即可以基于第一数字凭证来查询第一密钥。在下文中,将介绍这种对应关系的形成方式的一个示例。
数字凭证提供方还利用第一密钥来分散从第二请求中解析出的、数字凭证使用方的身份信息,进而得到第二密钥。随后,数字凭证提供方基于第二密钥来对第一交易的交易信息进行加密,生成第一动态信息并予以下发。
可以理解,第二密钥不同于第一密钥。第二密钥为实时生成、一次性使用,使用之后即被丢弃,数字凭证提供方不留作备份。即使第一密钥泄露或被窃取,第二密钥不受影响。
步骤S18、数字凭证提供方对第二动态信息进行验证,基于验证结果来指示第二交易继续进行或终止。
具体地,数字凭证提供方对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证,以基于验证结果指示第二交易继续进行或终止。其中,第二动态信息对应于第一动态信息。
需要说明的是,第二交易是在第一交易之后进行的下一次交易。可以理解,在第二交易中,第二交易的交易信息无需再流经数字凭证申请方。换言之,该步骤S18可以涵盖:(1). 持卡用户与数字凭证使用方之间进行第二次信息交互、进而生成第二交易的交易信息,以及 (2).数字凭证使用方直接或经由其他中介而将第二交易的交易信息连同第二动态信息一起上送至数字凭证提供方。
如上所述,数字凭证使用方在前述步骤S16中已获得第一动态信息,数字凭证使用方持有该第一动态信息。在第二交易中,数字凭证使用方可直接将第一动态信息作为第二动态信息来上送,或者,数字凭证使用方处理第一动态信息,生成与之一一对应的第二动态信息来上送。即,第二动态信息可能与第一动态信息完全一致、或一一对应。
在对上述第二动态信息进行验证之后,数字凭证提供方基于验证结果指示第二交易继续进行或终止。简单来说,若第二动态信息不能与之前交易中数字凭证提供方下发至同一数字凭证使用方的、包含经加密的第一交易交易信息的、第一动态信息相对应,第二交易将被拒绝,从而可以有效防止伪冒交易的发生。
作为上述第一实施例的进一步改进,步骤S18可以包括如下一系列子步骤:1). 数字凭证使用方将第二动态信息、第一数字凭证、数字凭证使用方的身份信息以及第二交易的交易信息传送至收单机构;2). 转接机构基于收单机构的请求,请求数字凭证提供方验证第二动态信息;以及 3). 数字凭证提供方验证第二动态信息,并基于验证结果来指示收单机构继续进行第二交易或拒绝第二交易。
在该改进实施例中,在第二交易中,数字凭证使用方没有直接与数字凭证提供方直接通信,而是经由收单机构、转接机构来实现数据和/或信息交互。
优选情况下,数字凭证提供方验证第二动态信息可以具体实现为:Ⅰ.基于转接机构转送的第一数字凭证来索引,以获得相应的第一密钥;Ⅱ.利用第一密钥来分散数字凭证使用方的身份信息,以获得第二密钥;Ⅲ. 基于第二密钥对第二交易的交易信息进行消息摘要算法,以生成第三动态信息;以及将第三动态信息与第二动态信息进行比对,以生成验证结果。
其中,第三动态信息是数字凭证提供方经计算而实时产生的,第二动态信息是在第二交易中由数字凭证使用方上送以供验证的,而如前所述,第二动态信息可能与第一动态信息完全一致或一一对应;若第三动态信息与第二动态信息完全一致或具有另外某种一一对应关系,则可视为第三动态信息为第一动态信息的某种还原或再现版本,从而再次体现第二动态信息与第一动态信息之间的对应关系。在此情况下,第二交易被准许继续进行;否则,将被终止。
作为上述第一实施例的进一步优化,交易验证方法还包括还包括注册阶段和数字凭证生成阶段。该两个阶段在第一交易之前发生,作为预备阶段,使得数字凭证使用方、申请方及提供方相互认可,更重要的是,使得第一数字凭证能够对应于持卡用户的第一帐户信息。
其中,注册阶段包括:r1)、数字凭证申请方向数字凭证提供方提交业务资质信息;r2)、数字凭证提供方审核业务资质信息,并在审核通过后为数字凭证申请方分配唯一的数字凭证申请方的身份信息;r3)、数字凭证提供方利用第三密钥来分散数字凭证申请方的身份信息以获得第四密钥。
其中,第三密钥由数字凭证提供方持有并管理,第四密钥作为中间产物、供一次性使用,数字凭证提供方不留副本或予以备份。
数字凭证生成阶段包括如下步骤:s1)、持卡用户向数字凭证使用方提交第一帐户信息;s2)、数字凭证使用方向数字凭证申请方提交第一申请;其中,第一申请包括第一帐户信息;s3)、数字凭证申请方识别并验证数字凭证使用方的身份信息,并向数字凭证提供方提交第二申请;其中,第二申请请求基于第一申请而生成;s4)、数字凭证提供方识别并验证数字凭证申请方的身份信息,并生成对应于第一帐户信息的第一数字凭证,以及将第一数字凭证经由数字凭证申请方返回至数字凭证使用方。
优选情况下,上述步骤s4)具体包括:数字凭证提供方判断数字凭证申请方先前是否已提交过对应于第一帐户信息的第二申请请求;若否,数字凭证提供方生成对应于第一帐户信息的第一数字凭证,并利用第四密钥来分散第一数字凭证以获得第一密钥;若是,数字凭证提供方查询已生成的相应的第一数字凭证;以及数字凭证提供方将第一数字凭证经由数字凭证申请方返回至数字凭证使用方。
数字凭证提供方利用第四密钥来分散第一数字凭证以获得第一密钥,这使得第一密钥与第一数字凭证之间形成了一一对应关系,从而,在前述步骤S16中,数字凭证提供方可以基于第一数字凭证来查询第一密钥。然而,这仅作为形成第一密钥与第一数字凭证之间对应关系的一个示例,可以预料的是,其他等同方式也同样适用。
上述第一实施例及改进方式,利用数字凭证来加速交易的进程,生成一次数字凭证后即可任意多次使用,用户以后进行交易时,无需再提供卡片信息,从而为用户提供极为便捷的电子支付方式。另一方面,商户(即数字凭证使用方)不会保存用户的卡片信息,而仅使用数字凭证来实现交易,从而避免了商户泄露用户信息的可能;此外,上述实施例还对每笔交易进行难以破解的动态信息验证,从而进一步加强交易的安全性。
可以理解,根据以上所述的改进实施例的优化实现方式,数字凭证提供方可以使用多个不同密钥,例如、第一、第二、第三及第四密钥,而仅维护第三密钥。具体地,第一密钥存储于数字凭证提供方,但由数字凭证提供方生成或更新,例如,每次交易或每隔一段时间即对第一密钥进行更新;第二、第四作为中间产物,仅实时生成,不留副本或备份;第三密钥由数字凭证提供方持有并维护,系统管理人员可以对第三密钥进行更换。
如图2所示,本发明第二实施例提供一种交易验证系统,其包括数字凭证使用方201、数字凭证申请方203以及数字凭证提供方205。
数字凭证使用方201与持卡用户进行交互以生成第一交易的交易信息,并向数字凭证申请方202提交第一请求;其中,第一请求包括第一数字凭证及第一交易的交易信息。
数字凭证申请方202识别并验证数字凭证使用方201的身份信息,以向数字凭证提供方203提交第二请求;其中,第二请求至少包括数字凭证使用方的身份信息。
数字凭证提供方203识别并验证数字凭证申请方202的身份信息,并基于第一数字凭证来查询第一密钥,并利用第一密钥来分散数字凭证使用方201的身份信息以得到第二密钥,以及,其还基于第二密钥对第一交易的交易信息进行加密以形成第一动态信息,并将第一动态信息经由数字凭证申请方202传送至数字凭证使用方201。
数字凭证提供方203进一步配置成:对接收到的、数字凭证使用方在第二交易中发送的第二动态信息进行验证,以基于验证结果指示第二交易继续进行或终止。
其中,第二交易为第一交易之后发生的下一次交易。第二动态信息可能与第一动态信息完全一致、或两者具有一一对应关系。对第二动态信息的验证,可以采用上述第一实施例中详述的方式来进行。
作为进一步改进,该系统可选地包括收单机构212及转接机构214,这种情况下,数字凭证使用方201配置成:在第二交易中,将第二动态信息、第一数字凭证、数字凭证使用方的身份信息以及第二交易的交易信息传送至收单机构212。收单机构212配置成:基于数字凭证使用方的指示,向转接机构214发起验证请求。转接机构214配置成:基于收单机构212的验证请求,请求数字凭证提供方205验证第二动态信息。以及,收单机构212进一步配置成:基于数字凭证提供方205对第二动态信息的验证结果,继续进行第二交易或拒绝第二交易。
上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。本领域技术人员可作出各种变形设计,而不脱离本发明的思想及附随的权利要求。
Claims (10)
1.一种交易验证方法,包括如下步骤:
a)、持卡用户与数字凭证使用方进行信息交互,以生成第一交易的交易信息;
b)、所述数字凭证使用方向数字凭证申请方提交第一请求,所述第一请求包括第一数字凭证及所述第一交易的交易信息;
c)、所述数字凭证申请方识别并验证所述数字凭证使用方的身份信息,以向数字凭证提供方提交第二请求,所述第二请求至少包括所述数字凭证使用方的身份信息;
d)、所述数字凭证提供方识别并验证所述数字凭证申请方的身份信息,并基于所述第一数字凭证来查询第一密钥,并利用所述第一密钥来分散所述数字凭证使用方的身份信息以得到第二密钥,以及,所述数字凭证提供方基于所述第二密钥对所述第一交易的交易信息进行加密以形成第一动态信息,所述数字凭证提供方还将所述第一动态信息经由所述数字凭证申请方传送至所述数字凭证使用方;以及
e)、所述数字凭证提供方对接收到的、所述数字凭证使用方在第二交易中发送的第二动态信息进行验证,以基于验证结果指示所述第二交易继续进行或终止;其中,所述第二动态信息对应于所述第一动态信息,其中所述第二动态信息与所述第一动态信息完全一致或一一对应。
2.根据权利要求1所述的方法,其特征在于,所述步骤e)具体包括:
e1)、所述数字凭证使用方将所述第二动态信息、所述第一数字凭证、所述数字凭证使用方的身份信息以及所述第二交易的交易信息传送至收单机构;
e2)、转接机构基于所述收单机构的请求,请求所述数字凭证提供方验证所述第二动态信息;以及
e3)、所述数字凭证提供方验证所述第二动态信息,并基于所述验证结果来指示所述收单机构继续进行所述第二交易或拒绝所述第二交易。
3.根据权利要求2所述的方法,其特征在于,所述数字凭证提供方验证所述第二动态信息具体包括:
基于所述转接机构转送的所述第一数字凭证来索引,以获得相应的所述第一密钥;
利用所述第一密钥来分散所述数字凭证使用方的身份信息,以获得所述第二密钥;
基于所述第二密钥对所述第二交易的交易信息进行消息摘要算法,以生成第三动态信息;以及
将所述第三动态信息与所述第二动态信息进行比对,以生成所述验证结果。
4.根据权利要求1所述的方法,其特征在于,还包括注册阶段和数字凭证生成阶段,所述注册阶段包括:
r1)、所述数字凭证申请方向所述数字凭证提供方提交业务资质信息;
r2)、所述数字凭证提供方审核所述业务资质信息,并在审核通过后为所述数字凭证申请方分配唯一的所述数字凭证申请方的身份信息;
r3)、所述数字凭证提供方利用第三密钥来分散所述数字凭证申请方的身份信息以获得第四密钥;其中,所述第三密钥由所述数字凭证提供方持有并管理;
所述数字凭证生成阶段包括如下步骤:
s1)、持卡用户向所述数字凭证使用方提交第一帐户信息;
s2)、所述数字凭证使用方向所述数字凭证申请方提交第一申请;其中,所述第一申请包括所述第一帐户信息;
s3)、所述数字凭证申请方识别并验证所述数字凭证使用方的身份信息,并向所述数字凭证提供方提交第二申请;其中,所述第二申请请求基于所述第一申请而生成;
s4)、所述数字凭证提供方识别并验证所述数字凭证申请方的身份信息,并生成对应于所述第一帐户信息的所述第一数字凭证,以及将所述第一数字凭证经由所述数字凭证申请方返回至所述数字凭证使用方。
5.根据权利要求4所述的方法,其特征在于,所述步骤s4)具体包括:
所述数字凭证提供方判断所述数字凭证申请方先前是否已提交过对应于所述第一帐户信息的所述第二申请请求;
若否,所述数字凭证提供方生成对应于所述第一帐户信息的所述第一数字凭证,并利用所述第四密钥来分散所述第一数字凭证以获得所述第一密钥;若是,所述数字凭证提供方查询已生成的相应的所述第一数字凭证;以及
所述数字凭证提供方将所述第一数字凭证经由所述数字凭证申请方返回至所述数字凭证使用方。
6.根据权利要求5所述的方法,其特征在于,所述数字凭证提供方配置成使用多个不同密钥而仅维护其中一个密钥。
7.根据权利要求6所述的方法,其特征在于,所述多个密钥至少包括所述第一密钥、第二密钥、第三密钥以及第四密钥,所述其中一个密钥为所述第三密钥。
8.一种交易验证系统,包括:
数字凭证使用方,与持卡用户进行交互以生成第一交易的交易信息,并向数字凭证申请方提交第一请求;其中,所述第一请求包括第一数字凭证及所述第一交易的交易信息;
所述数字凭证申请方,其识别并验证所述数字凭证使用方的身份信息,以向数字凭证提供方提交第二请求;其中,所述第二请求至少包括所述数字凭证使用方的身份信息;以及
所述数字凭证提供方,其识别并验证所述数字凭证申请方的身份信息,并基于所述第一数字凭证来查询第一密钥,并利用所述第一密钥来分散所述数字凭证使用方的身份信息以得到第二密钥,以及,其还基于所述第二密钥对所述第一交易的交易信息进行加密以形成第一动态信息,并将所述第一动态信息经由所述数字凭证申请方传送至所述数字凭证使用方;
其中,所述数字凭证提供方进一步配置成:对接收到的、所述数字凭证使用方在第二交易中发送的第二动态信息进行验证,以基于验证结果指示所述第二交易继续进行或终止;其中,所述第二动态信息对应于所述第一动态信息,其中所述第二动态信息与所述第一动态信息完全一致或一一对应。
9.根据权利要求8所述的系统,其特征在于,其还包括收单机构及转接机构,其中,所述数字凭证使用方配置成:
在所述第二交易中,将所述第二动态信息、所述第一数字凭证、所述数字凭证使用方的身份信息以及所述第二交易的交易信息传送至所述收单机构;
所述收单机构配置成:
基于所述数字凭证使用方的指示,向所述转接机构发起验证请求;
所述转接机构配置成:
基于所述收单机构的验证请求,请求所述数字凭证提供方验证所述第二动态信息;以及
所述收单机构进一步配置成:
基于所述数字凭证提供方对所述第二动态信息的验证结果,继续进行所述第二交易或拒绝所述第二交易。
10.根据权利要求9所述系统,其特征在于,所述数字凭证提供方配置成执行下列项来验证所述第二动态信息:
基于所述转接机构提供的所述第一数字凭证来索引,以获得相应的所述第一密钥;
利用所述第一密钥来分散所述数字凭证使用方的身份信息,以获得所述第二密钥;
基于所述第二密钥对所述交易信息进行消息摘要算法,以生成第三动态信息;以及
将所述第三动态信息与所述第二动态信息进行比对,以生成所述验证结果。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710168649.8A CN107274183B (zh) | 2017-03-21 | 2017-03-21 | 交易验证方法及系统 |
| PCT/CN2018/079275 WO2018171519A1 (zh) | 2017-03-21 | 2018-03-16 | 交易验证方法及系统 |
| TW107109421A TWI678666B (zh) | 2017-03-21 | 2018-03-20 | 交易驗證方法及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710168649.8A CN107274183B (zh) | 2017-03-21 | 2017-03-21 | 交易验证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107274183A CN107274183A (zh) | 2017-10-20 |
| CN107274183B true CN107274183B (zh) | 2020-05-22 |
Family
ID=60073769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710168649.8A Active CN107274183B (zh) | 2017-03-21 | 2017-03-21 | 交易验证方法及系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN107274183B (zh) |
| TW (1) | TWI678666B (zh) |
| WO (1) | WO2018171519A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274183B (zh) * | 2017-03-21 | 2020-05-22 | 中国银联股份有限公司 | 交易验证方法及系统 |
| CN111539713B (zh) * | 2020-03-19 | 2023-11-03 | 上海讯联数据服务有限公司 | 移动支付账户端用户凭证生成转换方法、系统及存储介质 |
| CN114157414A (zh) * | 2020-09-07 | 2022-03-08 | 仁东控股股份有限公司 | 一种关于数字货币的身份凭证生成方法、验证方法及系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242271B (zh) * | 2008-01-24 | 2010-12-29 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| US10706402B2 (en) * | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
| US9959576B2 (en) * | 2011-12-07 | 2018-05-01 | Visa International Service Association | Multi-purpose device having multiple certificates including member certificate |
| CN102982453A (zh) * | 2012-11-09 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种采用动态密钥技术的网络交易方法 |
| CN103905388A (zh) * | 2012-12-26 | 2014-07-02 | 中国移动通信集团广东有限公司 | 一种认证方法、认证装置、智能卡、服务器 |
| CN103095456B (zh) * | 2013-01-10 | 2016-07-06 | 天地融科技股份有限公司 | 交易报文的处理方法和系统 |
| CN103067401B (zh) * | 2013-01-10 | 2015-07-01 | 天地融科技股份有限公司 | 密钥保护方法和系统 |
| TW201439934A (zh) * | 2013-04-12 | 2014-10-16 | Yankey Inc | 使用動態密文之認證系統及其方法 |
| MX361793B (es) * | 2013-12-02 | 2018-12-17 | Mastercard International Inc | Método y sistema para la autentificación segura del usuario y el dispositivo móvil sin elementos de seguridad. |
| US9264410B2 (en) * | 2014-06-05 | 2016-02-16 | Sony Corporation | Dynamic configuration of trusted executed environment resources |
| US9780953B2 (en) * | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US20160335627A1 (en) * | 2015-05-11 | 2016-11-17 | Gemalto Sa | Method, device and a server for signing data |
| CN105939198B (zh) * | 2016-06-24 | 2019-04-23 | 西安电子科技大学 | 在时间约束下基于位置的数字签名方法 |
| CN107274183B (zh) * | 2017-03-21 | 2020-05-22 | 中国银联股份有限公司 | 交易验证方法及系统 |
-
2017
- 2017-03-21 CN CN201710168649.8A patent/CN107274183B/zh active Active
-
2018
- 2018-03-16 WO PCT/CN2018/079275 patent/WO2018171519A1/zh active Application Filing
- 2018-03-20 TW TW107109421A patent/TWI678666B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TW201835825A (zh) | 2018-10-01 |
| CN107274183A (zh) | 2017-10-20 |
| WO2018171519A1 (zh) | 2018-09-27 |
| TWI678666B (zh) | 2019-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220286287A1 (en) | System And Method For Generating Trust Tokens | |
| US11394559B2 (en) | Methods and systems for ownership verification using blockchain | |
| CN108370319B (zh) | 用于令牌验证的方法及计算机 | |
| JP2020145733A (ja) | 信頼できるアイデンティティを管理する方法 | |
| US7028180B1 (en) | System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature | |
| US11245653B2 (en) | Methods and systems for creating and using massless currency | |
| US11182783B2 (en) | Electronic payment method and electronic device using ID-based public key cryptography | |
| WO2021008453A1 (zh) | 一种基于标识认证的区块链离线交易方法和系统 | |
| US20150356523A1 (en) | Decentralized identity verification systems and methods | |
| EP3631717A1 (en) | System of hardware and software to prevent disclosure of personally identifiable information | |
| KR20170141976A (ko) | 전자 서명 서비스 시스템 및 방법 | |
| US10341353B1 (en) | System and method for issuing, authenticating, storing, retrieving, and verifying documents | |
| KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
| CN107274183B (zh) | 交易验证方法及系统 | |
| CN110942382A (zh) | 电子合同的生成方法、装置、计算机设备及存储介质 | |
| KR20160085143A (ko) | 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템 | |
| CN101582876A (zh) | 用户生成内容的注册方法、装置和系统 | |
| CN112074835A (zh) | 执行安全操作的技术 | |
| KR101604622B1 (ko) | 암호 행렬 인증을 이용한 모바일 결제 처리 방법 | |
| EP1164745A2 (en) | System and method for usage of a role certificate in encryption, and as a seal, digital stamp, and a signature | |
| CN110636498A (zh) | 移动端基于网络电子身份标识的身份认证的方法及装置 | |
| US11916916B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
| CN115310978A (zh) | 一种数字资产的交易方法及装置 | |
| US11663597B2 (en) | Secure e-commerce protocol | |
| KR20160111255A (ko) | 비대면 거래를 위한 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1242458 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |