[發(fā)明專利]離線交易認(rèn)證系統(tǒng)、方法及中心服務(wù)器、客戶端在審
| 申請?zhí)枺?/td> | 202111086449.0 | 申請日: | 2021-09-16 |
| 公開(公告)號: | CN113793149A | 公開(公告)日: | 2021-12-14 |
| 發(fā)明(設(shè)計)人: | 張牧宇 | 申請(專利權(quán))人: | 中國銀行股份有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 薛平;周曉飛 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 離線 交易 認(rèn)證 系統(tǒng) 方法 中心 服務(wù)器 客戶端 | ||
本發(fā)明公開了一種離線交易認(rèn)證系統(tǒng)、方法及中心服務(wù)器、客戶端,應(yīng)用于金融領(lǐng)域,其中該方法包括:第一客戶端發(fā)送請求到中心服務(wù)器;中心服務(wù)器根據(jù)第一客戶端的請求確定票面金額;將票面金額、電子現(xiàn)金券序列號、券信息和中心服務(wù)器電子簽名整合,得到電子現(xiàn)金券;第一客戶和第二客戶端進(jìn)行離線交易,生成交易流水,使用第一客戶端的私鑰加密交易流水,得到交易流水密文,將交易流水和交易流水密文寫入第一客戶端電子現(xiàn)金券;第二客戶使用第二客戶端電子簽名替換第一客戶端電子簽名,得到第二客戶端電子現(xiàn)金券,實現(xiàn)離線交易認(rèn)證。本發(fā)明可以實現(xiàn)交易環(huán)節(jié)無法被偽造和篡改,從而在高風(fēng)險高價值交易情景下能滿足交易安全性要求。
技術(shù)領(lǐng)域
本發(fā)明涉及金融領(lǐng)域,尤其涉及一種離線交易認(rèn)證系統(tǒng)、方法及中心服務(wù)器、客戶端。
背景技術(shù)
本部分旨在為權(quán)利要求書中陳述的本發(fā)明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認(rèn)是現(xiàn)有技術(shù)。
隨著技術(shù)的發(fā)展,在電子支付、票據(jù)交易、商品交易領(lǐng)域,信息系統(tǒng)的應(yīng)用也逐漸深入。但交易系統(tǒng)運行大多依賴網(wǎng)絡(luò),在某些離線場景(無法進(jìn)行網(wǎng)絡(luò)連接)中,一般的信息系統(tǒng)便無法提供服務(wù)。
離線交易場景需要具備在無互聯(lián)網(wǎng)連接的情況下使用電子設(shè)備進(jìn)行,如已有的應(yīng)用如刷餐卡、刷購物卡、離線驗證代金券等,可以采用無加密或者簡單加密的離線交易系統(tǒng),但是其安全性不高,僅能應(yīng)用在有限的領(lǐng)域,無法應(yīng)用于高風(fēng)險、高安全要求的業(yè)務(wù)場景中,比如票據(jù)交易、有價證券交易、大額商品交易等。另外,一般的安全認(rèn)證系統(tǒng)都需要在線驗證,如網(wǎng)上交易系統(tǒng),區(qū)塊鏈系統(tǒng)等,但是區(qū)塊鏈系統(tǒng)也是建立在大多數(shù)節(jié)點始終在線的基礎(chǔ)上才能正常工作。因此,傳統(tǒng)交易認(rèn)證方式均無法滿足安全性要求,易受到攻擊和偽造。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種離線交易認(rèn)證系統(tǒng),用以解決在高風(fēng)險高價值情景下傳統(tǒng)交易認(rèn)證方式無法滿足交易安全性要求的問題,該系統(tǒng)包括:
中心服務(wù)器、第一客戶端和第二客戶端;
中心服務(wù)器用于:根據(jù)第一客戶端的請求確定票面金額;生成一電子現(xiàn)金券序列號和一明文密碼;使用中心服務(wù)器私鑰加密票面金額與電子現(xiàn)金券序列號,得到券信息;使用中心服務(wù)器私鑰加密明文密碼,生成中心服務(wù)器電子簽名;將票面金額、電子現(xiàn)金券序列號、券信息和中心服務(wù)器電子簽名整合,得到電子現(xiàn)金券;利用中心服務(wù)器私鑰生成證書;將電子現(xiàn)金券和證書發(fā)送到第一客戶端;
第一客戶端用于:發(fā)送請求到中心服務(wù)器;接收電子現(xiàn)金券和證書;根據(jù)中心服務(wù)器的公鑰對電子現(xiàn)金券中的中心服務(wù)器電子簽名解密得到明文密碼,使用第一客戶端私鑰加密明文密碼,生成第一客戶端電子簽名;使用第一客戶端電子簽名替換電子現(xiàn)金券中的中心服務(wù)器電子簽名,得到第一客戶端電子現(xiàn)金券;和第二客戶端進(jìn)行離線交易,生成交易流水,使用第一客戶端的私鑰加密交易流水,得到交易流水密文,將交易流水和交易流水密文寫入第一客戶端電子現(xiàn)金券,將所述第一客戶端電子現(xiàn)金券、證書發(fā)送至第二客戶端;
第二客戶端用于:使用中心服務(wù)器公鑰驗證第一客戶端的證書合法;使用中心服務(wù)器公鑰解密第一客戶端的證書,驗證第一客戶端身份正確;使用中心服務(wù)器公鑰基于第一客戶端電子現(xiàn)金券中的券信息、票面金額和電子現(xiàn)金券序列號驗證第一客戶端電子現(xiàn)金券為真;使用第一客戶端的公鑰驗證第一客戶端電子現(xiàn)金券中的交易流水正確;使用第一客戶端的公鑰解密第一客戶端電子現(xiàn)金券中的第一客戶端電子簽名,得到明文密碼,使用第二客戶端私鑰加密明文密碼,生成第二客戶端電子簽名;使用第二客戶端電子簽名替換第一客戶端電子簽名,得到第二客戶端電子現(xiàn)金券,實現(xiàn)離線交易認(rèn)證。
本發(fā)明實施例提供一種離線交易認(rèn)證方法,用以解決在高風(fēng)險高價值情景下傳統(tǒng)交易認(rèn)證方式無法滿足交易安全性要求的問題,該方法包括:
第一客戶端發(fā)送請求到中心服務(wù)器;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國銀行股份有限公司,未經(jīng)中國銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111086449.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
