System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、诸如支付装置的用户装置正在用于支付公共交通系统中的乘车费。此类装置可以用作支付乘车费的证据。票证控制器需要一种机制来验证持卡人是否使用他们的卡来支付他们的费用。
2、公共交通系统中的常规收入检查装置(rid)是专门制造的并且价格昂贵。如手机感应收款(ttp)解决方案的新技术可以使用商用成品(cots)智能手机和ttp软件来替换昂贵的专有rid装置。当ttp软件在如android、ios的开放系统上运行时,这些系统容易受到恶意软件的影响。ttp rid软件需要存储来自乘车人的卡的数百或数千敏感支付数据(spd)以供检查。此类spd的泄漏将导致支付生态系统中的欺诈。因此,需要开发一种新技术来在检查期间相对于数百或数千记录确定乘车人的卡是否已支付费用。
3、本专利技术的实施例单独地和共同地解决这些问题和其他问题。
技术实现思路
1、在本公开的一个方面中,在各种实施方式中,一种方法可包括:由第一装置从服务器计算机接收第一散列值连同多个其它散列值,以及随机值,其中,通过将至少第一凭证和随机数输入到散列函数中来生成所述第一散列值;由所述第一装置从由第二用户操作的第二装置读取第二凭证;由所述第一装置通过将至少所述第二凭证和所述随机值输入到所述散列函数中来生成第二散列值;由所述第一装置将所述第一散列值和所述第二散列值进行比较,并且确定所述第一散列值和所述第二散列值匹配;以及由所述第一装置在所述第一散列值和所述第二散列值匹配时验证所述第二用户的动作。
< ...【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,所述第一装置的存储器中一次存在至多一个凭证。
4.根据权利要求1所述的方法,还包括:将所述第二散列值与所述其它散列值进行比较,并且确定所述第二散列值和所述其它散列值不匹配。
5.根据权利要求1所述的方法,其中
6.根据权利要求1所述的方法,其中,通过输入与所述第二装置相关联的第一凭证、随机值和到期日期来生成所述第一散列值。
7.根据权利要求1所述的方法,其中,所述随机值由所述服务器计算机中的随机数生成器确定,并且由所述服务器计算机用于生成特定时段或运输线路的散列值。
8.根据权利要求1所述的方法,其中,所述随机值为至少16字节长。
9.根据权利要求1所述的方法,其中,所述第一散列值、所述第二散列值和所述多个其它散列值中的每一个满足一个或多个数据安全要求,包括对字典攻击的恢复力。
10.根据权利要求1所述的方法,其中,所述第一散列值是通过输入与所述第二装置相关联的第一凭证、随机值、组织
11.根据权利要求1所述的方法,其中,所述散列函数是SHA256散列函数。
12.根据权利要求1所述的方法,其中,所述第一散列值和所述第二散列值各自为至少32字节长。
13.根据权利要求1所述的方法,其中,所述第一凭证和所述第二凭证是相同值。
14.根据权利要求13所述的方法,其中,所述第一凭证和所述第二凭证各自为至少10字节长。
15.一种第一装置,包括:
16.一种方法,包括:
17.根据权利要求16所述的方法,其中,所述服务器计算机由交通运输机构操作。
18.根据权利要求16所述的方法,其中,所述第一装置是移动电话并且所述第二装置是卡。
19.根据权利要求16所述的方法,其中,所述动作是由所述第二装置的第二用户乘坐运输载具。
20.根据权利要求16所述的方法,其中,所述第一散列值是通过输入与所述第二装置相关联的第一凭证、随机值、组织运营商标识符和到期日期被生成的,其中,所述组织运营商标识符标识所述服务器计算机的运营商。
...【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,所述第一装置的存储器中一次存在至多一个凭证。
4.根据权利要求1所述的方法,还包括:将所述第二散列值与所述其它散列值进行比较,并且确定所述第二散列值和所述其它散列值不匹配。
5.根据权利要求1所述的方法,其中
6.根据权利要求1所述的方法,其中,通过输入与所述第二装置相关联的第一凭证、随机值和到期日期来生成所述第一散列值。
7.根据权利要求1所述的方法,其中,所述随机值由所述服务器计算机中的随机数生成器确定,并且由所述服务器计算机用于生成特定时段或运输线路的散列值。
8.根据权利要求1所述的方法,其中,所述随机值为至少16字节长。
9.根据权利要求1所述的方法,其中,所述第一散列值、所述第二散列值和所述多个其它散列值中的每一个满足一个或多个数据安全要求,包括对字典攻击的恢复力。
10.根据权利要求1所述的方法,其中,所述第一散列值是通过输入与所述第二装置相关联的第一凭证、随机值、组织运营商标识符和到期日期被生...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。