CN113393242A - 一种令牌模型支付物安全离线电子支付的方法及设备 - Google Patents
一种令牌模型支付物安全离线电子支付的方法及设备 Download PDFInfo
- Publication number
- CN113393242A CN113393242A CN202110707772.9A CN202110707772A CN113393242A CN 113393242 A CN113393242 A CN 113393242A CN 202110707772 A CN202110707772 A CN 202110707772A CN 113393242 A CN113393242 A CN 113393242A
- Authority
- CN
- China
- Prior art keywords
- information
- payer
- payee
- payment
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请的目的是提供一种令牌模型支付物安全离线电子支付的方法及设备,本申请通过基于收款方设备的配置信息确定第一信息;付款方设备从已有的支付物中选取满足条件的支付物,根据所选取的支付物的信息以及第一信息确定第二密文信息;收款方设备对所述第二密文信息进行解密,根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,得到验证结果;根据所述验证结果确定第三信息,并将所述第三信息发送至所述付款方设备。从而可以保证支付物在离线交易下能够安全处理,特别是避免了双花攻击。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种令牌模型支付物安全离线电子支付的方法及设备。
背景技术
电子支付是指一切使用电子技术、数字技术而非支付实物钞票或支付其它实物进行的支付方式;离线电子支付是指付款方设备和收款方设备均处于非联网状态下完成的电子支付。目前电子支付所使用的支付物通常为余额模型的支付物和令牌模型的支付物;其中,余额模型是指存在中心化或者去中心化维护的账本,每个账号在其体系内所拥有的特定资产数量由一个余额数字所确定,例如商户积分或者以太坊;令牌模型为一种有别于余额模型的支付物账本维护方式,每个令牌显式带有或者隐含一定面额并且可以唯一标识,例如比特币或游戏中设计的唯一道具等,而相应地每个账号在其体系内所拥有的特定资产数量则由属于该账号的所有令牌所集合确定。
而为了保障付款方与收款方的财产安全,对于离线电子支付也需要一种安全保护方式。在令牌模型支付物离线电子支付上,现有支付手段依然存在一定的安全缺陷。例如,即便已经适当验证了付款方设备为合法且经过授权,收款方设备仍有可能未能识别付款信息是否为该次支付所专门生成,从而被攻击方实施重放攻击。具体来说,如果缺乏必要的安全设计,攻击者有可能在使用令牌模型支付物的离线电子支付场景中实施重放攻击而达到双花的攻击效果。其中,针对令牌模型支付物的双花攻击是指攻击者设法花费一份支付物而得到多份标的,或者设法使用盗取的支付信息而得到标的。因此,需要提供一种可以避免令牌模型支付物被双花的安全离线电子支付方式。
发明内容
本申请的一个目的是提供一种令牌模型支付物安全离线电子支付的方法及设备,解决现有技术中离线电子支付时使用的令牌模型支付物容易被双花、安全性低的问题。
根据本申请的一个方面,提供了一种在收款方设备端用于令牌模型支付物安全离线电子支付的方法,该方法包括:
基于收款方设备的配置信息确定第一信息,并将所述第一信息发送至付款方设备;
接收所述付款方设备基于所述第一信息反馈的第二密文信息,并对所述第二密文信息进行解密;
根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,得到验证结果;
根据所述验证结果,确定第三信息,并将所述第三信息发送至所述付款方设备。
可选地,当所述收款方设备的配置信息包括身份认证信息时,基于收款方设备的配置信息确定第一信息包括:
对接收到的付款方设备发送的身份信息进行验证,并获取用户输入的用于本次支付的应收取的支付要求信息以及为本次支付随机生成的收款方随机数,其中,所述支付要求信息包括令牌模型支付物的性质和数量;
根据所述支付要求信息、所述收款方随机数确定第一信息。
可选地,当所述收款方设备的配置信息不包括身份认证信息时,基于收款方设备的配置信息确定第一信息包括:
对接收到的付款方设备发送的身份信息进行验证,并获取用户输入的用于本次支付的应收取的支付要求信息以及为本次支付随机生成的收款方随机数,其中,所述支付要求信息包括令牌模型支付物的性质和数量;
根据所述支付要求信息、所述收款方随机数、收款方账号标识确定第一信息。
可选地,所述方法包括:
使用付款方设备对应的公钥对所述第一信息进行加密。
可选地,对接收到的付款方设备发送的身份认证信息进行验证之前,包括:
通过近场通信方式建立与付款方设备之间的用于本次支付的连接,通过所述连接接收所述付款方设备发送的身份认证信息。
可选地,对接收到的付款方设备发送的身份认证信息进行验证之后,包括:
从所述付款方设备对应的身份认证信息中提取所述付款方设备上的用于本次支付的付款方账号标识。
可选地,对所述第二密文信息进行解密,包括:
使用收款方设备的私钥解密所述第二密文信息;
从对所述第二密文信息解密后的结果得到签名后的组合信息。
可选地,所述目标项由所述组合信息中任几种组合确定,根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,包括以下至少任一项:
使用所述付款方设备对应的公钥验证所述付款方设备对解密出的组合消息的签名是否合法;
比对所述组合消息中的收款方随机数与所述收款方设备为本次支付随机生成的随机数是否一致;
比对解密出的组合消息中所包含的收款方账号标识与当前收款方设备上的账号标识是否一致;
比对解密出的组合消息中所包含的付款方账号标识与提取出的所述付款方设备上的用于本次支付的付款方账号标识是否一致;
验证解密出的组合消息中所包含的在所述付款上设备上所选取的支付物的信息是否合法、是否符合所述支付要求信息的要求。
可选地,根据所述验证结果,确定第三信息,包括:
从解密出的组合消息中提取付款方随机数;
根据所述验证结果,以及所提取的付款方随机数,确定支付结果组合信息;
使用收款方私钥对所述支付结果组合信息进行签名,得到第三信息。
根据本申请另一个方面,提供了一种在付款方设备端用于令牌模型支付物安全离线电子支付的方法,该方法包括:
接收所述收款方设备发送的第一信息,其中,所述第一信息是由收款方设备的配置信息确定的;
从已有的支付物中选取满足条件的支付物,根据所选取的支付物的信息以及第一信息确定第二密文信息;
将所述第二密文信息发送至所述收款方设备,并获取所述收款方设备基于所述第二密文信息反馈的第三信息。
可选地,所述第一信息包括以下任一项:支付要求信息、收款方随机数;或,支付要求信息、收款方随机数、收款方设备的账号标识。
可选地,所述方法包括:
若所述第一信息为加密的,则使用付款方设备的私钥对所述第一信息进行解密。
可选地,根据所选取的支付物的信息及第一信息确定第二密文信息之前,包括:
若收款方设备无法或者没有提供身份认证信息,则从第一信息中获得收款方的账号标识;
如果收款方设备提供了身份认证信息,则从所述收款方设备对应的身份认证信息中提取所述收款方设备上的收款方账号标识;
确定在所述付款方设备上用于本次支付的付款方账号标识;
确定在所述付款方设备上用于本次支付的付款方随机数。
可选地,根据所选取的支付物的信息及第一信息确定第二密文信息,包括:
将所选取的支付物的信息、所述收款方随机数、所述付款方随机数以及所述收款方账号标识、付款方账号标识进行组合,得到组合消息;
对所述组合消息使用付款方设备的私钥进行签名,得到签名后的组合消息;
使用所述收款方设备对应的公钥,对所述签名后的组合消息进行加密,得到第二密文信息。
可选地,对所述组合消息使用付款方设备的私钥进行签名,包括:
使用预设的哈希算法对所述组合消息进行哈希计算,得到新的组合消息;
对所述新的组合消息进行随机化填充,使用付款方设备的私钥对填充后的消息进行计算,得到签名后的组合消息。
可选地,所述方法包括:
若所述收款方设备已提供身份认证信息,则所述付款方设备从所述身份认证信息中提取所述收款方设备对应的公钥;
若所述收款方设备不提供身份认证信息,则所述付款方设备接收由所述收款方设备提供的所述收款方设备对应的公钥。
根据本申请又一个方面,还提供了一种用于令牌模型支付物安全离线电子支付的收款方设备,该收款方设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
根据本申请又一个方面,还提供了一种用于令牌模型支付物安全离线电子支付的付款方设备,该付款方设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
根据本申请再一个方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如前述所述的方法。
与现有技术相比,本申请通过在收款方设备端基于收款方设备的配置信息确定第一信息,并将所述第一信息发送至所述付款方设备;在付款方设备端接收所述收款方设备发送的第一信息,其中,所述第一信息是由所述收款方设备的配置信息确定的;从已有的支付物中选取满足条件的支付物,根据所选取的支付物的信息以及第一信息确定第二密文信息;将所述第二密文信息发送至所述收款方设备。在收款方设备端对所述第二密文信息进行解密,根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,得到验证结果;根据所述验证结果确定第三信息,并将所述第三信息发送至所述付款方设备。付款方设备获取所述收款方设备基于所述第二密文信息反馈的第三信息。从而可以保证支付物在离线交易下能够安全处理,特别是避免了双花攻击。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请的一个方面提供的一种在收款方设备端用于安全离线电子支付的方法的流程示意图;
图2示出根据本申请另一个方面提供的一种在付款方设备端用于安全离线电子支付的方法的流程示意图;
图3示出本申请一实施例中安全离线电子支付时收款方设备与付款方设备进行交互的流程示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(例如中央处理器(Central Processing Unit,CPU))、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RandomAccess Memory,RAM)和/或非易失性内存等形式,如只读存储器(Read Only Memory,ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(Phase-Change RAM,PRAM)、静态随机存取存储器(Static Random Access Memory,SRAM)、动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、数字多功能光盘(Digital Versatile Disk,DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
图1示出根据本申请的一个方面提供的一种在收款方设备端用于令牌模型安全离线电子支付的方法的流程示意图,该方法包括:步骤S11~步骤S14,其中,步骤S11,基于收款方设备的配置信息确定第一信息,并将所述第一信息发送至付款方设备;步骤S12,接收所述付款方设备基于所述第一信息反馈的第二密文信息,并对所述第二密文信息进行解密;步骤S13,根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,得到验证结果;步骤S14,根据所述验证结果确定第三信息,并将所述第三信息发送至所述付款方设备。从而可以保证令牌模型支付物在离线交易下能够安全处理,特别是避免了双花攻击。
具体地,在步骤S11中,基于收款方设备的配置信息确定第一信息,并将所述第一信息发送至所述付款方设备;在此,收款方设备所具有的配置信息包括的具体内容不同时,确定第一信息的方法也不同,比如当收款方设备的配置信息包括身份认证信息时,该身份认证信息比如可以为证书链等,会使用对应的计算方式得到第一信息;而收款方设备没有配置身份认证信息情况时,则使用该情况对应的计算方式得到第一信息。因此,第一信息需要根据具体实际情况在收款方设备端利用已有信息进行计算。
在本申请一实施例中,当所述收款方设备和付款方设备的配置信息均包括身份认证信息时,在步骤S11中,对接收到的付款方设备发送的身份信息进行验证,并获取用户输入的用于本次支付的应收取的支付要求信息以及为本次支付随机生成的收款方随机数,其中,所述支付要求信息包括令牌模型支付物的性质和数量;根据所述支付要求信息、所述收款方随机数以及付款方设备对应的公钥确定第一信息。在此,身份认证信息及其支持技术同时具备以下两个特性:第一,能够提供身份认证能力,第二,能够使用经过认证的公钥加密信息,使得仅具备该公钥所对应私钥的实体可以解密所加密信息。身份认证信息及其支持技术包括证书链和身份基加密技术(Identity Based Cryptology,IBC)。当所述收款方设备和付款方设备的配置信息均包括身份认证信息及其支持技术时,提供自己的身份信息以及确定对应的公钥,收款方设备和付款方设备需要验证对方身份信息,收款方在其收款方设备中输入用于本次支付应该收取的支付要求信息(记为M1),以及在收款方设备使用安全的随机数生成器生成一个收款方随机数(记为Nonce1),从而根据所述支付要求信息、所述收款方随机数以及付款方设备对应的公钥确定第一信息。其中,身份认证信息使用IBC技术时,用户向认证中心认证身份后,可以使用任意约定的信息作为用户公钥,例如,手机号码、电子邮件地址、身份证号码等,或者这些信息的哈希值。当确定用户公钥后,可以使用该用户的公钥以及认证中心的相关信息进行加密信息,使得只有拥有对应私钥的实体,也就是该用户或其控制的设备可以解密所加密的信息。当身份认证信息为使用证书链时,通过下面的实施例进行说明。
在本申请一实施例中,当所述收款方设备的配置信息包括身份认证信息时,在步骤S11中,对接收到的付款方设备发送的身份证信息进行验证,并获取用户输入的用于本次支付的应收取的支付要求信息以及为本次支付随机生成的收款方随机数,其中,所述支付要求信息包括令牌模型支付物的性质和数量;根据所述支付要求信息、所述收款方随机数确定第一信息;接着,使用付款方设备对应的公钥对该第一信息进行加密。在此,收款方设备具备身份信息验证能力并且能够认证付款方设备为合法并经授权,验证后,可以从合法的证书中提取到有关付款方设备的相关信息。并且收款方在其收款方设备中输入用于本次支付应该收取的支付要求信息(记为M1),以及在收款方设备使用安全的随机数生成器生成一个随机数(记为Nonce1),该随机数为针对每次支付重新生成,保证极大概率上,付款方设备每次从收款方设备收取到的随机数都不一样;根据支付要求信息和收款方随机数确定第一信息,该第一信息可以加密也可以不加密,即收款方设备可以直接将支付要求和收款方随机数直接明文发送给付款方设备,也可以使用付款方设备的公钥对由支付要求信息和收款方随机数打包成的第一信息进行加密后再发送。收款方随机数保证支付信息为该次支付专门生成并具有唯一性。优选地,可以使用40位或以上的随机数,具体使用多少位可根据实际情况进行使用。通过收款方设备验证付款方设备为合法并受授权,可以避免攻击者使用伪造的设备和利用窃取的支付物信息进行欺诈性支付。
在本申请又一实施例中,当所述收款方设备的配置信息未包括身份认证信息时,在步骤S11中,是对接收到的付款方设备发送的身份信息进行验证,并获取用户输入的用于本次支付的应收取的支付要求信息以及为本次支付随机生成的收款方随机数,其中,所述支付要求信息包括令牌模型支付物的性质和数量;根据所述支付要求信息、所述收款方随机数、收款方账号标识确定第一信息。在此,当收款方设备的配置信息不包括身份认证信息时,比如不具备证书链或无法获取证书链时,首先对付款方设备发送的身份认证信息进行验证,收款方设备此时依然具备对付款方设备进行验证的能力,判断付款方设备的身份是否合法,收款方在其收款方设备中输入用于本次支付应该收取的支付要求信息(记为M1),以及在收款方设备使用安全的随机数生成器生成一个随机数(记为Nonce1),随后根据支付要求信息、该随机数以及收款方账号标识确定第一信息,该第一信息可以为明文信息也可以对其进行加密。
具体地,在步骤S12中,接收所述付款方设备基于所述第一信息反馈的第二密文信息,并对所述第二密文信息进行解密;在此,付款方设备会对接收到的收款方设备发送的密文信息进行解密,并根据支付要求处理相应的信息,以得到有关本次支付的第二明文信息,并对第二明文信息进行加密,得到的第二密文信息反馈给收款方设备,收款方设备接收到该第二密文信息后,进行解密任务。
具体地,在步骤S13中,根据第二密文信息解密结果验证所述付款方设备对本次支付所产生的多个目标项,得到验证结果;接着,在步骤S14中,根据该验证结果确定第三信息,并将所述第三信息发送至所述付款方设备。在此,收款方设备收取信息后,对其进行解密,以对解密出的信息进行多方面的验证,按照付款方设备对本次支付所产生的多个目标项来逐一验证,其中,多个目标项比如为付款方支付账号标识、收款方账号标识、支付要求信息、随机数以及支付物信息等,对这些目标项进行验证得到验证结果,结合该验证结果得到第三信息,从而将该第三信息告知付款方设备,以使付款方设备能够得知收款方是否确实接受了支付。。
在本申请实施例中,收款方设备能够认证付款方设备,并能够认证所收到的交易信息为付款方设备为该次支付所专门生成并使其具有唯一性,付款方设备可选地可以认证收款方设备为合法并经授权,且可以选择对收款方设备发送的包含支付要求信息和随机数的信息进行使用付款方设备的证书进行加密,以免不必要地透露敏感信息,从而可以避免双花攻击。
在本申请一实施例中,对接收到的付款方设备发送的身份认证信息进行验证之前,可以通过近场通信方式建立与付款方设备之间的用于本次支付的连接,通过所述连接接收所述付款方设备发送的身份认证信息。在此,收款方设备和付款方设备通过近场通信技术建立连接,通过该连接传送身份认证信息,并单方或各自验证对方的身份信息为合法并经授权。其中,近场通信技术可以为蓝牙、NFC等技术。需要说明的是,在本申请所述的实施例中,付款方设备配置了可信计算技术,收款方设备可选地配备了可信计算技术。如配备可信计算技术,在安全存储区配置了经过可信证书权威签发的数字证书或者可信身份基认证中心提供的IBC公钥,以及所对应的私钥。可信计算技术为一种能够可靠地执行指定的计算逻辑,并保护数据和程序的完整性,保护部分内部数据的机密性的技术。在本申请实施例中通过收款方设备与付款方设备交互身份认证信息,可以保证参与设备按照所编程的行为来执行支付协议。
在本申请一实施例中,对接收到的付款方设备发送的身份认证信息进行证书验证之后,可以从所述付款方设备对应的身份认证信息中提取所述付款方设备上的用于本次支付的付款方账号标识。在此,收款方设备与付款方设备通过近场通信技术传送身份认证信息,单方或各自验证对方的身份认证信息为合法并进行授权后,可以从所得身份认证信息中提取对方的账号标识,即收款方设备从付款方设备的身份认证信息中提取付款方设备上用于本次支付的付款方账号标识(ID2)。付款方设备可选地从收款方设备的身份认证信息中提取到收款方账号标识(ID1),如收款方设备未向付款方设备提供身份认证信息,则收款方账号标识可以在后续的第一信息中提供。
在本申请一实施例中,所述目标项由所述组合信息中任几种组合确定,在步骤S13中,包括以下至少任一项:使用所述付款方设备对应的公钥验证所述付款方设备对所述解密出的组合消息的签名是否合法;比对所述解密出的组合消息中的收款方随机数与所述收款方设备为本次支付随机生成的随机数是否一致;比对解密出的组合消息中所包含的收款方账号标识与当前收款方设备上的账号标识是否一致;比对解密出的组合消息中所包含的付款方账号标识与提取出的所述付款方设备上的用于本次支付的付款方账号标识是否一致;验证解密出的组合消息中所包含的在所述付款上设备上所选取的支付物的信息是否合法以及是否符合所述支付要求信息的要求。验证所选取的支付物是否符合所述支付要求信息的要求时,是验证所述支付物的性质以及数量是否符合所述支付要求信息的要求;验证其它可选信息是否符合约定,例如,如果可选信息中包含支付的时间戳,验证该时间戳是否为最近。在此,可以将组合信息中的任几种组合来确定目标项,对确定出的目标项逐一去验证,具体地,验证付款方设备对该次支付所产生的支付信息的签名是否正确,包括但不限于:验证本次所收到的随机数是否跟自己使用随机数生成器生成的并发送给对方的随机数相等,验证付款方账号标识,验证收款方账号标识,验证支付物的性质和数量是否符合支付要求信息的要求;验证所涉支付物系统所要求的验证,包括但不限于:所收取的支付物如带有发行者签名,验证签名是否正确,所收取的支付物如带有经发行者签名的属主信息,验证该支付物是否属于付款方账号标识所代表的账号。
在本申请一实施例中,在步骤S14中,从解密出的组合消息中提取付款方随机数;根据所述验证结果以及所提取的付款方随机数,确定支付结果组合信息;使用收款方私钥对所述支付结果组合信息进行签名,得到第三信息。可选地,付款方设备拿到第一信息后会进行处理,并将在付款方设备上所选取的支付物的信息(记为M2)、收款方账号标识、付款方账号标识以及收款方设备上生成的随机数、付款方随机数等信息进行组合,再对这些组合信息进行处理,得到第二密文信息,从而将该第二密文信息发送至收款方设备,在收款方设备上解密该第二密文信息,可以得到在付款方设备上进行签名后的组合信息;从而得到的第三信息包括验证结果、付款方随机数以及收款方对此两者的签名。
图2示出根据本申请另一个方面提供的一种在付款方设备端用于安全离线电子支付的方法的流程示意图,该方法包括:步骤S21~步骤S23,其中,步骤S21,接收所述收款方设备发送的第一信息,其中,所述第一信息是根据所述收款方设备的配置信息确定的;步骤S22,从已有的支付物中选取满足条件的支付物,根据所选取的支付物的信息以及第一信息确定第二密文信息;步骤S23,将所述第二密文信息发送至所述收款方设备,并获取所述收款方设备基于所述第二密文信息反馈的第三信息。
具体地,如接收到收款方设备发送的身份认证信息则进行身份验证,如验证不通过则终止支付,其中,身份认证信息中含有付款方的公钥信息;如所接收的信息仅含收款方公钥而未包含可供认证的信息,则保留该公钥以供后续使用;之后,接收所述收款方设备发送的第一信息,该第一信息若为加密的,则对该第一信息进行解密,从第一信息中获得本次支付的应收取的支付要求信息和由所述收款方设备生成的收款方随机数,可选地,还有收款方设备的账号标识;随后,从已有的支付物中选取满足条件的支付物,生成付款方随机数,根据所选取的支付物的信息、所述收款方随机数、付款方随机数,以及第一信息确定第二密文信息;将所述第二密文信息发送至所述收款方设备,并获取所述收款方设备基于所述第二密文信息反馈的第三信息,第三信息用于付款方设备了解收款方设备是否已经接受本次支付。通过付款方设备可选地认证收款方设备为合法并授权,可以使用其公钥加密所需发送的支付信息和签名信息,以免不必要地透露敏感信息,保证离线支付的安全性。
具体地,在步骤S21中,接收所述收款方设备发送的第一信息,其中,所述第一信息是由所述收款方设备的配置信息确定的;在此,如接收到收款方设备发送的身份认证信息则进行身份验证,并且如当验证不通过需终止支付,其中,身份认证信息中含有付款方的公钥信息;如所接收的信息仅含收款方公钥而未包含可供认证的信息,则保留该公钥以供后续使用;之后,付款方设备接收收款方设备发送的第一信息,收款方设备和付款方设备通过近场通信技术建立连接,通过该连接传送身份认证信息或公钥,并单方或各自验证对方的身份为合法并经授权。当验证通过后,接收来自收款方设备发送的第一信息;收款方设备根据在收款方设备上输入的应该收取的支付物的信息(M1)、生成的随机数(Nonce1)以及其它可选信息进行打包,可选地再进行加密得到第一信息。
可选地,若所述第一信息为加密的,则对所述第一信息进行解密,获得第一明文信息;在此,该第一明文信息包括以下任一项:支付要求信息、收款方随机数,或支付要求信息、收款方随机数、收款方设备的账号标识。即第一明文信息可以包括本次支付的应收取的支付要求信息和由所述收款方设备生成的随机数,也可以继续包括收款方设备账号标识。对所述第一信息进行解密时,可以使用付款方设备的私钥对所述第一信息进行解密。在此,第一明文信息包括上述两种情况,当收款方设备提供了身份认证信息给付款方设备时,第一明文信息包括支付要求信息和随机数;当未提供时,则第一明文信息包括支付要求信息、所述随机数、收款方设备的账号标识。付款方设备接收到第一密文信息后,使用自己的私钥(即付款方设备的私钥)进行解密,得到在收款方设备上本次支付的应收取的支付要求信息(M1)和随机数(Nonce1),以及可选的收款方设备账号标识,其中,M1包括支付物的性质和数量。
具体地,在步骤S22中,从已有的支付物中选取满足条件的支付物,根据所选取的支付物的信息以及第一信息确定第二密文信息;在此,在付款方设备上从所管理的支付物中选择能够满足要求的支付物,比如从钱包里选择或第三方支付应用中选择的金额能够大于或等于本次需要支付的数额,将本次所选取的支付物的信息标记为M2,则将M2和第一信息再进行处理,最后再进行加密确定出第二密文信息。
具体地,在步骤S23中,将所述第二密文信息发送至所述收款方设备,并获取所述收款方设备基于所述第二密文信息反馈的第三信息。在此,将上述得到的第二密文信息发送给收款方设备,从而可以使收款方设备基于接收到的反馈密文信息进行解密和验证,反馈第三信息,从而判断收款方设备是否已经接受本次支付。
在本申请一实施例中,所述方法包括:若所述收款方设备已提供身份认证信息,则所述付款方设备从所述身份认证信息中提取所述收款方设备对应的公钥;若所述收款方设备不提供身份认证信息,则所述付款方设备接收由所述收款方设备提供的所述收款方设备对应的公钥。在此,付款方设备在进行加密第二密文信息时需要使用公钥进行加密,获取到的公钥与收款方设备是否提供身份认证信息有关,在收款方设备不提供身份认证信息时,则需要收款方设备提供自己的公钥(未认证)给到付款方设备,从而利用该公钥进行加密第二密文信息;若收款方设备提供了身份认证信息,则可以从该身份认证信息中提取到公钥。
在本申请一实施例中,若收款方设备无法或者没有提供身份认证信息而仅提供公钥,则从第一信息中获得收款方的账号标识;如果收款方设备提供了身份认证信息,则从所述收款方设备对应的证书中提取所述收款方设备上的收款方账号标识;确定在所述付款方设备上用于本次支付的付款方账号标识;确定在所述付款方设备上用于本次支付的付款方随机数;从第一信息中获取收款方随机数。在此,从收款方设备发送过来的身份认证信息中或第一信息中提取到有关收款方账号标识的信息(ID1)并确定自己本次用于支付的账号信息,即确定付款方账号标识(即为ID2);从第一信息中提取的收款方随机数(即为Nonce1),该收款方随机数保证支付信息为该次支付专门生成并具有唯一性;进而确定付款方设备上用于本次支付的付款方随机数(即为Nonce2)。。
接上述实施例,在步骤S22中,将所选取的支付物的信息、所述收款方随机数、所述付款方随机数以及所述收款方账号标识、付款方账号标识进行组合得到组合消息;对所述组合消息使用付款方设备的私钥进行签名,得到签名后的组合消息;使用所述收款方设备对应的公钥对所述签名后的组合消息进行加密,得到第二密文信息。其中,使用私钥进行签名时,可以使用预设的哈希算法对所述组合消息进行哈希计算,得到新的组合消息,该组合信息可以包含支付物的信息、收款方账号标识、付款方账号标识以及收款方随机数和付款方随机数;也可以包含其它约定的信息,例如,若付款方设备具备时钟维护能力,可以提供付款时间戳供收款方设备以及后续的处理系统参考;随后,对所述新的组合消息进行随机化填充,使用付款方设备的私钥对填充后的消息进行计算,得到签名后的组合消息。在此,将在付款方设备上所选取的支付物的信息(M2)、收款方账号标识(ID1)、付款方账号标识(ID2)、收款方随机数(Nonce2)、付款方随机数(Nonce1)等信息组合,得到(M2||ID1||ID2||Nonce1||Nonce2),标记为PKG,其中,||表示消息拼接;对PKG进行私钥签名(记为S),其中,私钥签名的算法可以包含使用约定的哈希算法先对PKG进行计算得到另外一个消息H,然后对H进行约定的随机化填充,最后使用私钥计算得到S;付款方设备使用收款方设备的公钥对(PKG||S)进行加密,通过近场通信技术将所得密文发送给收款方设备,以使收款方设备使用私钥解密所得密文,得到(PKG||S),随后使用付款方设备的公钥验证付款方设备对PKG的签名,并比对PKG里的Nonce1跟自己使用随机数生成器生成的随机数是否完全一致,比对所收到的ID2与从身份认证信息中所提取到的ID2是否完全一致,比对所收到的ID1跟自己的账号标识是否完全一致,比对所收取的M2是否合法(是否为发行者正确签名)、是否符合所要求的支付要求信息(支付物性质和数量),以及可选地验证是否属于付款方设备,即若支付物带有经发行者或授权分发者签名认证的属主标识,进一步验证其属主ID是否等于ID2。若签名验证和各项比对均通过,则接受支付,若失败,则拒绝接受支付。
图3示出本申请一实施例中安全离线电子支付时收款方设备与付款方设备进行交互的流程示意图,其中,在收款方设备端:步骤S11,基于收款方设备的配置信息确定第一信息,并将所述第一信息发送至所述付款方设备;在付款方设备端:步骤S21,接收所述收款方设备发送的第一信息,其中,所述第一信息是由所述收款方设备的配置信息确定的;步骤S22,从已有的支付物中选取满足条件的支付物,根据所选取的支付物的信息以及第一信息确定第二密文信息;步骤S23,将所述第二密文信息发送至所述收款方设备;在收款方设备端:S12,接收所述付款方设备基于所述第一信息反馈的第二密文信息,并对所述第二密文信息进行解密;S13,根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,得到验证结果;S14,根据所述验证结果确定第三信息,并将所述第三信息发送至所述付款方设备。付款方设备端:S23,获取所述收款方设备基于所述第二密文信息反馈的第三信息。
此外,本申请实施例还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述一种令牌型支付物安全离线电子支付的方法。
根据本申请又一个方面,还提供了一种用于令牌型支付物安全离线电子支付的收款方设备,该收款方设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
例如,计算机可读指令在被执行时使所述一个或多个处理器:
基于收款方设备的配置信息确定第一信息,并将所述第一信息发送至所述付款方设备;
接收所述付款方设备基于所述第一信息反馈的第二密文信息,并对所述第二密文信息进行解密;
根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,得到验证结果;
根据所述验证结果确定第三信息,并将所述第三信息发送至所述付款方设备。
根据本申请又一个方面,还提供了一种用于令牌型支付物安全离线电子支付的付款方设备,该付款方设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述方法的操作。
例如,计算机可读指令在被执行时使所述一个或多个处理器:
接收所述收款方设备发送的第一信息,其中,所述第一密文信息是由所述收款方设备的配置信息确定的;
从已有的支付物中选取满足条件的支付物,根据所选取的支付物的信息以及第一信息确定第二密文信息;
将所述第二密文信息发送至所述收款方设备,并获取所述收款方设备基于所述第二密文信息反馈的第三信息。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (19)
1.一种在收款方设备端用于令牌模型支付物安全离线电子支付的方法,其特征在于,所述方法包括:
基于收款方设备的配置信息确定第一信息,并将所述第一信息发送至付款方设备;
接收所述付款方设备基于所述第一信息反馈的第二密文信息,并对所述第二密文信息进行解密;
根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,得到验证结果;
根据所述验证结果,确定第三信息,并将所述第三信息发送至所述付款方设备。
2.根据权利要求1所述的方法,其特征在于,当所述收款方设备的配置信息包括身份认证信息时,基于收款方设备的配置信息确定第一信息,包括:
对接收到的付款方设备发送的身份信息进行验证,并获取用户输入的用于本次支付的应收取的支付要求信息以及为本次支付随机生成的收款方随机数,其中,所述支付要求信息包括令牌模型支付物的性质和数量;
根据所述支付要求信息、所述收款方随机数确定第一信息。
3.根据权利要求1所述的方法,其特征在于,当所述收款方设备的配置信息不包括身份认证信息时,基于收款方设备的配置信息确定第一信息包括:
对接收到的付款方设备发送的身份信息进行验证,并获取用户输入的用于本次支付的应收取的支付要求信息以及为本次支付随机生成的收款方随机数,其中,所述支付要求信息包括令牌模型支付物的性质和数量;
根据所述支付要求信息、所述收款方随机数、收款方账号标识确定第一信息。
4.根据权利要求2或3所述的方法,其特征在于,所述方法包括:
使用付款方设备对应的公钥对所述第一信息进行加密。
5.根据权利要求2所述的方法,其特征在于,对接收到的付款方设备发送的身份认证信息进行验证之前,包括:
通过近场通信方式建立与付款方设备之间的用于本次支付的连接,通过所述连接接收所述付款方设备发送的身份认证信息。
6.根据权利要求2所述的方法,其特征在于,对接收到的付款方设备发送的身份认证信息进行验证之后,包括:
从所述付款方设备对应的身份认证信息中提取所述付款方设备上的用于本次支付的付款方账号标识。
7.根据权利要求1所述的方法,其特征在于,对所述第二密文信息进行解密,包括:
使用收款方设备的私钥解密所述第二密文信息;
从对所述第二密文信息解密后的结果得到签名后的组合信息。
8.根据权利要求7所述的方法,其特征在于,所述目标项由所述组合信息中任几种组合确定,根据第二密文信息解密所得结果,验证所述付款方设备对本次支付所产生的多个目标项,包括以下至少任一项:
使用所述付款方设备对应的公钥验证所述付款方设备对解密出的组合消息的签名是否合法;
比对所述组合消息中的收款方随机数与所述收款方设备为本次支付随机生成的随机数是否一致;
比对解密出的组合消息中所包含的收款方账号标识与当前收款方设备上的账号标识是否一致;
比对解密出的组合消息中所包含的付款方账号标识与提取出的所述付款方设备上的用于本次支付的付款方账号标识是否一致;
验证解密出的组合消息中所包含的在所述付款上设备上所选取的支付物的信息是否合法、是否符合所述支付要求信息的要求。
9.根据权利要求1所述的方法,其特征在于,根据所述验证结果,确定第三信息,包括:
从解密出的组合消息中提取付款方随机数;
根据所述验证结果以及所提取的付款方随机数,确定支付结果组合信息;
使用收款方私钥对所述支付结果组合信息进行签名,得到第三信息。
10.一种在付款方设备端用于令牌模型支付物安全离线电子支付的方法,其特征在于,所述方法包括:
接收所述收款方设备发送的第一信息,其中,所述第一信息是由所述收款方设备的配置信息确定的;
从已有的支付物中选取满足条件的支付物,根据所选取的支付物的信息以及第一信息确定第二密文信息;
将所述第二密文信息发送至所述收款方设备,并获取所述收款方设备基于所述第二密文信息反馈的第三信息。
11.根据权利要求10所述的方法,其特征在于,所述第一信息包括以下任一项:
所述支付要求信息、所述收款方随机数;或,
所述支付要求信息、所述收款方随机数、收款方设备的账号标识。
12.根据权利要求11所述的方法,其特征在于,所述方法包括:
若所述第一信息为加密的,则使用付款方设备的私钥对所述第一信息进行解密。
13.根据权利要求11所述的方法,其特征在于,根据所选取的支付物的信息及第一信息确定第二密文信息之前,包括:
若收款方设备无法或者没有提供身份认证信息,则从第一信息中获得收款方的账号标识;
如果收款方设备提供了身份认证信息,则从所述收款方设备对应的身份认证信息中提取所述收款方设备上的收款方账号标识;
确定在所述付款方设备上用于本次支付的付款方账号标识;
确定在所述付款方设备上用于本次支付的付款方随机数。
14.根据权利要求13所述的方法,其特征在于,根据所选取的支付物的信息及第一信息确定第二密文信息,包括:
将所选取的支付物的信息、所述收款方随机数、所述付款方随机数以及所述收款方账号标识、付款方账号标识进行组合,得到组合消息;
对所述组合消息使用付款方设备的私钥进行签名,得到签名后的组合消息;
使用所述收款方设备对应的公钥,对所述签名后的组合消息进行加密,得到第二密文信息。
15.根据权利要求14所述的方法,其特征在于,对所述组合消息使用付款方设备的私钥进行签名,包括:
使用预设的哈希算法对所述组合消息进行哈希计算,得到新的组合消息;
对所述新的组合消息进行随机化填充,使用付款方设备的私钥对填充后的消息进行计算,得到签名后的组合消息。
16.根据权利要求10所述的方法,其特征在于,所述方法包括:
若所述收款方设备已提供身份认证信息,则所述付款方设备从所述身份认证信息中提取所述收款方设备对应的公钥;
若所述收款方设备不提供身份认证信息,则所述付款方设备接收由所述收款方设备提供的所述收款方设备对应的公钥。
17.一种用于令牌型支付物安全离线电子支付的收款方设备,其特征在于,所述收款方设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求1至9中任一项所述方法的操作。
18.一种用于令牌型支付物安全离线电子支付的付款方设备,其特征在于,所述付款方设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求10至16中任一项所述方法的操作。
19.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至16中任一项所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2021104625100 | 2021-04-27 | ||
| CN202110462510 | 2021-04-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113393242A true CN113393242A (zh) | 2021-09-14 |
| CN113393242B CN113393242B (zh) | 2022-11-01 |
Family
ID=77623868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110707772.9A Active CN113393242B (zh) | 2021-04-27 | 2021-06-24 | 一种令牌模型支付物安全离线电子支付的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113393242B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103077456A (zh) * | 2012-12-11 | 2013-05-01 | 万常诚 | 离线模式下移动支付方法 |
| CN104836776A (zh) * | 2014-02-10 | 2015-08-12 | 阿里巴巴集团控股有限公司 | 数据交互方法和装置 |
| US20160042345A1 (en) * | 2014-06-06 | 2016-02-11 | Tyson Kopczynski | Token-based transaction system and method to facilitate non-cash payments without using personally identifiable information data |
| CN106327184A (zh) * | 2016-08-22 | 2017-01-11 | 中国科学院信息工程研究所 | 一种基于安全硬件隔离的移动智能终端支付系统及方法 |
| CN107784499A (zh) * | 2016-08-31 | 2018-03-09 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| CN109165934A (zh) * | 2018-07-18 | 2019-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于标识密码的安全移动支付方法及系统 |
| CN109272313A (zh) * | 2018-08-08 | 2019-01-25 | 西安电子科技大学 | 抗双重支付攻击的比特币快速支付系统及其方法 |
| CN109995715A (zh) * | 2017-12-29 | 2019-07-09 | 百度在线网络技术(北京)有限公司 | 区块链的隐私数据加解密方法、装置、设备和存储介质 |
| CN110458542A (zh) * | 2019-08-02 | 2019-11-15 | 中国工商银行股份有限公司 | 基于区块链的离线支付系统及方法 |
| CN110766397A (zh) * | 2019-10-21 | 2020-02-07 | 深圳市丰鑫科技服务有限公司 | 基于数据识别模型的近场支付方法 |
| CN111539720A (zh) * | 2020-03-26 | 2020-08-14 | 郑州信大捷安信息技术股份有限公司 | 一种基于数字货币的可信交易方法和系统 |
| CN111753014A (zh) * | 2020-06-28 | 2020-10-09 | 中国银行股份有限公司 | 基于区块链的身份认证方法及装置 |
| CN111815320A (zh) * | 2020-07-16 | 2020-10-23 | 苏州区盟链数字科技有限公司 | 一种基于手机面对面互扫的数字钱包与双离线支付方法 |
| CN112036847A (zh) * | 2020-08-05 | 2020-12-04 | 杭州云象网络技术有限公司 | 一种数字货币离线支付的防伪验证方法及系统 |
-
2021
- 2021-06-24 CN CN202110707772.9A patent/CN113393242B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103077456A (zh) * | 2012-12-11 | 2013-05-01 | 万常诚 | 离线模式下移动支付方法 |
| CN104836776A (zh) * | 2014-02-10 | 2015-08-12 | 阿里巴巴集团控股有限公司 | 数据交互方法和装置 |
| US20160042345A1 (en) * | 2014-06-06 | 2016-02-11 | Tyson Kopczynski | Token-based transaction system and method to facilitate non-cash payments without using personally identifiable information data |
| CN106327184A (zh) * | 2016-08-22 | 2017-01-11 | 中国科学院信息工程研究所 | 一种基于安全硬件隔离的移动智能终端支付系统及方法 |
| CN107784499A (zh) * | 2016-08-31 | 2018-03-09 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| CN109995715A (zh) * | 2017-12-29 | 2019-07-09 | 百度在线网络技术(北京)有限公司 | 区块链的隐私数据加解密方法、装置、设备和存储介质 |
| CN109165934A (zh) * | 2018-07-18 | 2019-01-08 | 郑州信大捷安信息技术股份有限公司 | 一种基于标识密码的安全移动支付方法及系统 |
| CN109272313A (zh) * | 2018-08-08 | 2019-01-25 | 西安电子科技大学 | 抗双重支付攻击的比特币快速支付系统及其方法 |
| CN110458542A (zh) * | 2019-08-02 | 2019-11-15 | 中国工商银行股份有限公司 | 基于区块链的离线支付系统及方法 |
| CN110766397A (zh) * | 2019-10-21 | 2020-02-07 | 深圳市丰鑫科技服务有限公司 | 基于数据识别模型的近场支付方法 |
| CN111539720A (zh) * | 2020-03-26 | 2020-08-14 | 郑州信大捷安信息技术股份有限公司 | 一种基于数字货币的可信交易方法和系统 |
| CN111753014A (zh) * | 2020-06-28 | 2020-10-09 | 中国银行股份有限公司 | 基于区块链的身份认证方法及装置 |
| CN111815320A (zh) * | 2020-07-16 | 2020-10-23 | 苏州区盟链数字科技有限公司 | 一种基于手机面对面互扫的数字钱包与双离线支付方法 |
| CN112036847A (zh) * | 2020-08-05 | 2020-12-04 | 杭州云象网络技术有限公司 | 一种数字货币离线支付的防伪验证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王雷: "区块链与企业财务信息管理融合的研究", 《中国优秀硕士学位论文全文数据库-信息科技辑》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113393242B (zh) | 2022-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021203815B2 (en) | Methods for secure cryptogram generation | |
| US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| US10491384B2 (en) | Device for secure multi-party cryptographic authorization | |
| CN107210914B (zh) | 用于安全凭证供应的方法 | |
| CN106664206B (zh) | 用于已认证的通信的高效方法 | |
| CN103714639A (zh) | 一种实现对pos终端安全操作的方法及系统 | |
| CN107908932B (zh) | 一种基于l算法的数字货币防伪及验证方法、系统和设备 | |
| CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
| CN113393242B (zh) | 一种令牌模型支付物安全离线电子支付的方法及设备 | |
| CN116248280B (zh) | 免密钥发行的安全模组防盗用方法、安全模组及装置 | |
| EP4307611A1 (en) | Data communication and cryptographic operations for secure wireless interactions | |
| KR20220076934A (ko) | 결제를 위한 단말 및 단말의 동작 방법 및 | |
| CN115310976A (zh) | 非接触式交易处理方法、装置及系统 | |
| CN115271960A (zh) | 区块链的资金交易方法、装置、存储介质及电子设备 | |
| KR20170109125A (ko) | 이용 단말 지정과 결합된 거래 연동 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |