The invention discloses a method for verifying interaction. The first interactive password can be generated by the first device using information about the first and second sides of the interaction. The second interactive password may also be generated by the second device using information about the first party of the interaction and the second party of the interaction. Checking each password verifies that the details of the interaction have not changed, and that both the first and the second parties legitimately authorize the interaction.
【技术实现步骤摘要】
【国外来华专利技术】用于交互的验证密码相关申请的交叉引用本申请是要求2016年3月15日提交的第62/308,788号美国临时申请的提交日的权益的国际专利申请,该美国临时申请的全部内容以引用方式并入本文以用于所有目的。
技术介绍
点对点交易允许个人直接交换信息和价值。点对点交易可由例如数字钱包提供商的中间应用实现。例如,爱丽丝可以激活其移动装置上的数字钱包应用,并激活点对点交易功能。爱丽丝输入其账户凭证,并表明她想通过输入鲍勃的电话号码将支付发送至鲍勃。当爱丽丝提交交易时,爱丽丝的移动装置将其凭证连同交易金额和鲍勃的电话号码一起发送至数字钱包提供商。数字钱包提供商接着联系鲍勃的移动装置,询问他的凭证。鲍勃输入他的凭证,他的移动装置将其凭证发送回数字钱包提供商。已经获得爱丽丝的凭证和鲍勃的凭证后,数字钱包提供商可以使交易进行,以致支付值从爱丽丝的账户转移到鲍勃的账户。尽管点对点交易使得个人能够相互发送价值,但点对点交易产生许多安全问题。例如,诈骗者可以通过拦截交易消息,改变一些信息并接着继续转发改变的交易消息,来执行中间人攻击。作为一个实例,诈骗者可以拦截爱丽丝发往数字钱包提供商的消息。诈骗...
【技术保护点】
1.一种方法,包括:由服务器计算机接收包括交互细节和第一密码的交互请求,所述交互细节包括接收者信息,其中,所述第一密码是使用所述接收者信息生成的;由所述服务器计算机校验所述第一密码;以及由所述服务器计算机协调从发送者到接收者的转移。
【技术特征摘要】
【国外来华专利技术】2016.03.15 US 62/308,7881.一种方法,包括:由服务器计算机接收包括交互细节和第一密码的交互请求,所述交互细节包括接收者信息,其中,所述第一密码是使用所述接收者信息生成的;由所述服务器计算机校验所述第一密码;以及由所述服务器计算机协调从发送者到接收者的转移。2.根据权利要求1所述的方法,其中,所述第一密码是由发送者装置生成的。3.根据权利要求2所述的方法,其中,所述交互细节还包括发送者信息,其中,所述交互请求还包括由接收者装置生成的第二密码,其中,所述第二密码是使用所述发送者信息生成的,并且其中,所述方法还包括:由所述服务器计算机校验所述第二密码。4.根据权利要求3所述的方法,其中,还使用所述发送者信息生成所述第一密码,并且其中,还使用所述接收者信息生成所述第二密码,使得所述第一密码和所述第二密码都是使用所述发送者信息和所述接收者信息两者生成的。5.根据权利要求3所述的方法,所述方法还包括:由所述服务器计算机确定与所述发送者装置关联的第一密钥,其中,所述第一密码是使用所述第一密钥校验的;由所述服务器计算机确定与所述接收者装置关联的第二密钥,其中,所述第二密码是使用所述第二密钥校验的;由所述服务器计算机确定与协调计算机关联的第三密钥,其中,所述交互请求包括由所述协调计算机使用所述交互细节生成的数字签名;以及由所述服务器计算机使用所述第三密钥校验所述数字签名。6.一种服务器计算机,包括:处理器;以及计算机可读介质,所述计算机可读介质包括可由所述处理器执行以用于实现一种方法的代码,所述方法包括:接收包括交互细节和第一密码的交互请求,所述交互细节包括接收者信息,其中,所述第一密码是使用所述接收者信息生成的;校验所述第一密码;以及协调从发送者到接收者的转移。7.根据权利要求6所述的服务器计算机,其中,所述第一密码是由发送者装置生成的。8.根据权利要求7所述的服务器计算机,其中,所述交互细节还包括发送者信息,其中,所述交互请求还包括由接收者装置生成的第二密码,其中,所述第二密码是使用所述发送者信息生成的,并且其中,所述方法还包括:校验所述第二密码。9.根据权利要求8所述的服务器计算机,其中,还使用所述发送者信息生成所述第一密码,并且其中,还使用所述接收者信息生成所述第二密码,使得所述第一密码和所述第二密码都是使用所述发送者信息和所述接收者信息两者生成的。10.根据权利要求8所述的服务器计算机,所述方法还包括:确定与所述发送者装置关联的第一密钥,其中,所述第一密码是使用所述第一密钥校验的;确定与所述接收者装置关联的第二密钥,其中,所述第二密码是使用所述第二密钥校验的;确定与协调计算机关联的第三密钥,其中,所述交互请求包括由所述协调计算机使用所述交互细节生成的数字签名;以及使用所述第三密钥校验所述数字签名。11.一种方法,包括:由第一计算机接收交互细节和第一密码,所述交互细节包括接收者信息,其中,所述第一密码是使用所述接收者信息生成的;由所述第一计算机将交互确认请求发送至与所述接收者信息关联的接收者装置;由所述第...
【专利技术属性】
技术研发人员:P·拉凡德,V·莫迪,G·L·鲍威尔,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。