[发明专利]安全交易系统和方法在审
| 申请号: | 201480027094.X | 申请日: | 2014-03-12 |
| 公开(公告)号: | CN105378774A | 公开(公告)日: | 2016-03-02 |
| 发明(设计)人: | D.P.马赫;P.沙瓦纳;Y.纳高;M.曼宁特 | 申请(专利权)人: | 英特托拉斯技术公司 |
| 主分类号: | G06Q20/40 | 分类号: | G06Q20/40 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 徐红燕;陈岚 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 交易系统 方法 | ||
1.一种由可信系统执行的方法,所述可信系统包括处理器和存储指令的非暂时性计算机可读存储介质,所述指令在被执行时使所述系统执行所述方法,所述方法包括:
在所述可信系统的接口处从认证装置接收由安全标签产生的第一挑战响应;
基于挑战信息和所述可信系统所存储的秘密信息而产生第二挑战响应;
比较所述第一挑战响应与所述第二挑战响应;
确定所述第一挑战响应与所述第二挑战响应匹配;以及
经由所述可信系统的所述接口而将认证所述安全标签的响应发送到所述认证装置。
2.根据权利要求1所述的方法,其中所述方法进一步包括:
产生所述挑战信息;以及
经由所述可信系统的所述接口而将所述挑战信息发送到所述认证装置。
3.根据权利要求1所述的方法,其中所述方法进一步包括:
在所述可信系统的接口处从所述认证装置接收所述挑战信息。
4.根据权利要求1所述的方法,其中所述挑战信息包括随机产生的值。
5.根据权利要求1所述的方法,其中所述挑战信息包括密码随机数。
6.根据权利要求1所述的方法,其中所述安全标签包括安全近场通信(“NFC”)标签。
7.根据权利要求1所述的方法,其中产生所述第二挑战响应包括:
基于所述挑战信息和所述可信系统所存储的所述秘密信息而计算密码函数的结果。
8.根据权利要求7所述的方法,其中所述密码函数包括使用所述可信系统所存储的所述秘密信息来对所述挑战信息进行数字签名。
9.根据权利要求7所述的方法,其中所述密码函数包括基于所述可信系统所存储的所述秘密信息来对所述挑战信息进行散列运算。
10.根据权利要求1所述的方法,其中所述秘密信息包括秘密密钥。
11.根据权利要求1所述的方法,其中产生所述第二挑战响应进一步包括:
使用所述第一挑战响应中所包含的与所述安全标签相关联的识别信息来检索所述可信系统所存储的所述秘密信息,
其中所述可信系统所存储的所述秘密信息与所述安全标签相关联。
12.根据权利要求1所述的方法,其中认证所述安全标签的所述响应进一步包括与关联于所述安全标签的产品相关的信息。
13.根据权利要求12所述的方法,其中由所述可信系统基于所述第一挑战响应中所包含的与所述安全标签相关联的识别信息来检索与所述产品相关的所述信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特托拉斯技术公司,未经英特托拉斯技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480027094.X/1.html,转载请声明来源钻瓜专利网。
