[发明专利]数据存储中的验证和加密方案在审
| 申请号: | 201780092372.3 | 申请日: | 2017-06-23 |
| 公开(公告)号: | CN110770774A | 公开(公告)日: | 2020-02-07 |
| 发明(设计)人: | Q·王 | 申请(专利权)人: | 维萨国际服务协会 |
| 主分类号: | G06Q20/22 | 分类号: | G06Q20/22;G06Q20/32;G06Q20/38;G06Q30/06;H04L9/08;H04L9/32 |
| 代理公司: | 31100 上海专利商标事务所有限公司 | 代理人: | 陈洁;钱慰民 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 电子分类 分类账 用户装置 读取器装置 验证 操作实体 事件有关 验证过程 数据发 登入 网络 跟踪 访问 维护 管理 | ||
1.一种方法,其包括:
由用户装置确定包括与用户相关联的电子标识符的数据;
由所述用户装置确定存储于所述用户装置的安全元件中的密钥;
由所述用户装置使用所述密钥对所述数据进行数字签名;
由所述用户装置确定密码;以及
由所述用户装置将被签名的数据和所述密码提供到读取器装置,其中所述读取器装置在验证所述密码之后即刻发送在电子分类账中包括所述被签名的数据的请求。
2.根据权利要求1所述的方法,其中确定所述密码包括:
由所述用户装置至少基于中间密钥和计数器值而确定会话密钥;以及
由所述用户装置使用所述会话密钥对所述数据进行加密。
3.根据权利要求2所述的方法,其中所述中间密钥是有限使用密钥。
4.根据权利要求2所述的方法,其中所述中间密钥是静态密钥。
5.根据权利要求1所述的方法,其中将所述被签名的数据和所述密码提供到所述读取器装置包括:
由所述用户装置检测所述读取器装置靠近;以及
由所述用户装置通过短程无线连接将所述被签名的数据和所述密码发送到所述读取器装置。
6.一种方法,其包括:
由读取器装置从用户装置接收被签名的数据和密码,其中通过使用存储于所述用户装置的安全元件中的密钥对包括与用户相关联的电子标识符的数据进行数字签名来确定所述被签名的数据;
由所述读取器装置确定所述密码是否能够被验证;以及
在验证所述密码之后即刻由所述读取器装置向远程服务器计算机发送在电子分类账中包括所述被签名的数据的请求。
7.根据权利要求6所述的方法,其中使用至少基于中间密钥和计数器值而确定的会话密钥确定所述密码。
8.根据权利要求7所述的方法,其中验证所述密码包括:
由所述读取器装置确定所述会话密钥;
由所述读取器装置使用所述会话密钥对所述密码进行解密以确定第一值;
由所述读取器装置对所述被签名的数据进行解密以确定第二值;以及
由所述读取器装置确定所述第一值与所述第二值匹配。
9.根据权利要求8所述的方法,还包括:
由所述读取器装置从所述用户装置接收用以生成所述会话密钥的一个或多个动态值。
10.根据权利要求6所述的方法,其中从所述用户装置接收所述被签名的数据和所述密码包括:
由所述读取器装置检测所述用户装置靠近;以及
由所述读取器装置通过短程无线连接从所述用户装置接收所述被签名的数据和所述密码。
11.一种用户装置,其包括:
处理器;以及
计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括代码,所述代码能够由所述处理器执行以执行包括以下各项的方法:
确定包括与用户相关联的电子标识符的数据;
确定存储于所述用户装置的安全元件中的密钥;
使用所述密钥对所述数据进行数字签名;
确定密码;以及
将被签名的数据和所述密码提供到读取器装置,其中所述读取器装置在验证所述密码之后即刻发送在电子分类账中包括所述被签名的数据的请求。
12.根据权利要求11所述的用户装置,其中所述方法中确定所述密码的步骤包括:
至少基于中间密钥和计数器值确定会话密钥;以及
使用所述会话密钥对所述数据进行加密。
13.根据权利要求12所述的用户装置,其中所述中间密钥是有限使用密钥。
14.根据权利要求12所述的用户装置,其中所述中间密钥是静态密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780092372.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:使用区块链网络的多轮代币分发系统和方法
- 下一篇:渐进式登记算法
