[发明专利]用于访问服务的方法、相应的第一设备、第二设备和系统

权利要求书

1.一种用于访问服务的方法（20），方法包括以下步骤：

- a）第一设备（18）从第二设备（12）接收涉及交易的数据，作为完整的交易数据；

其特征在于：

- b）第一设备通过使用完整的交易数据、第一算法和第一密钥而生成（28）第一签名；

- c）第一设备从完整的交易数据修改（24）至少一个字符并获得部分交易数据；

- d）第一设备向第二设备发送（26）部分交易数据；

- e）第二设备请求（210）用户通过提供至少一个字符作为部分交易数据的补充数据来修改部分交易数据；

- f）作为来自用户的请求响应，第二设备获得（212）至少一个字符来修改部分交易数据，相应结果是提议的经修改的交易数据；

- g）第二设备通过使用提议的经修改的交易数据、第一算法和第一密钥而生成（214）第二签名；

- h）第二设备向第一设备发送（218）第二签名；

- i）第一设备验证（220）第二签名是否与第一签名匹配；

- j）只有当第二签名与第一签名匹配时，第一设备才授权（222）执行相应交易。

2.根据权利要求1所述的方法，其中用以下步骤来替换步骤d）：

- d1）第一设备基于部分交易数据而生成代码；

- d2）第一设备向第二设备发送代码；以及

- d3）第二设备对代码解码并获得部分交易数据。

3.根据权利要求2所述的方法，其中第三设备（14）是第一设备与第二设备之间的中间设备，代替步骤d2）至g），方法包括以下步骤：

- d2'）第一设备向第三设备发送代码；

- d3'）第三设备获得代码并对其解码，并且获得部分交易数据；

- e'）第三设备请求用户通过提供至少一个字符作为部分交易数据的补充数据来修改部分交易数据；

- f'）作为来自用户的请求响应，第三设备获得至少一个字符来修改部分交易数据，相应结果是提议的经修改的交易数据；以及

- g'）第三设备通过使用提议的经修改的交易数据、第一算法和第一密钥而生成第二签名，并且第二设备获得第二签名。

4.根据权利要求1所述的方法，其中完整的交易数据包括包含在包括以下各项的组内的至少一个元素：

- 用户数据；

- 参考号码；

- 涉及发送者的银行帐号；

- 涉及接收者的银行帐号；以及

- 交易金额。

5.根据权利要求2或3所述的方法，其中第一算法包括包含在包括以下各项的组内的至少一个元素：

- RSA类型算法；

- DES类型算法；

- 3DES类型算法；

- HMAC SHA-1类型算法；

- HMAC SHA 256类型算法；以及

- HMAC SHA 512类型算法。

6.根据权利要求2或3所述的方法，其中代码包括包含在包括以下各项的组内的至少一个元素：

- 快速响应代码；

- 条形码；以及

- bocode。

7.根据权利要求1至3中任一项所述的方法，其中如果第二签名与第一签名不匹配，则第一设备禁止执行相应交易或实现风险管理机制。

8.一种用于访问服务的第一设备（18），

第一设备能够接收涉及交易的数据，作为完整的交易数据；

其特征在于第一设备被配置成：

- 通过使用完整的交易数据、第一算法和第一密钥而生成第一签名；

- 从完整的交易数据修改至少一个字符并获得部分交易数据；

- 发送部分交易数据；

- 接收第二签名；

- 验证第二签名是否与第一签名匹配；以及

- 只有当第二签名与第一签名匹配时，才授权执行相应交易。