申请/专利权人:新开普电子股份有限公司
申请日:2021-02-25
公开(公告)日:2021-06-08
公开(公告)号:CN112926960A
主分类号:G06Q20/08(20120101)
分类号:G06Q20/08(20120101);G06Q20/38(20120101);G06Q20/40(20120101)
优先权:
专利状态码:在审-实质审查的生效
法律状态:2021.07.06#实质审查的生效;2021.06.08#公开
摘要:本发明涉及一种双离线交易方法及服务平台,采用单签+服务端密钥平台+硬件安全模块的密钥安全机制,单签部分采用SM2但不限于RSA、SM2、ECC等非对称算法;服务端密钥平台,采用加密机设备但不限于加密机设备、加密卡、加密狗、加密软件等密码运算逻辑模块;硬件安全模块部分,采用PSAM卡但不限于PSAM卡、ESAM卡等安全芯片模块。密钥分为用户密钥、业务密钥,各自安全独立维护;其中用户密钥用来对码数据进行签名和验签,业务密钥用来对授权信息加解密。本发明实现了一种新型的高安全级别的双离线短码密钥应用,传统双签密钥方案至少160字节,本方案可优化到96字节;解决了终端设备码精度的适配问题,降低了终端成本。
主权项:1.一种双离线交易方法,其特征在于,包括如下步骤:1移动端向平台端申请用户授权信息;2平台端构建用户授权信息;并通过业务密钥对用户授权信息加密,得到用户授权信息密文,并将用户授权信息密文下发给对应移动端;3移动端接受用户授权信息密文并储存;在交易时,移动端使用用户私钥对数据域进行签名,移动端将数据域、签名、用户公钥生成可识别信息;所述数据域包括当前移动端的用户授权信息密文;终端获取并解析可识别信息,使用用户公钥进行签名验证;终端验签成功后通过获得的业务密钥解密用户授权信息密文得到用户授权信息,用户授权信息验证通过后进行交易流程。
全文数据:
权利要求:
百度查询: 新开普电子股份有限公司 一种双离线交易方法及服务平台
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。