离线交互系统和方法技术方案

一种方法包括第一装置从第二装置接收包括数额和第二装置凭证的交互请求消息。所述第一装置可使用对应于服务器计算机私钥的服务器计算机公钥来验证所述第二装置凭证。所述第一装置的安全元件中的可信应用程序可确定所述数额是否小于存储在所述安全元件中的离线数额。在所述数额小于所述离线数额的情况下，所述可信应用程序可基于所述数额而确定经更新离线数额。所述可信应用程序可生成包括所述数额和可信应用程序凭证的交互响应消息。接着，所述第一装置可向所述第二装置提供所述交互响应消息。互响应消息。互响应消息。

【技术实现步骤摘要】
【国外来华专利技术】离线交互系统和方法
[0001]相关申请交叉引用
[0002]本申请要求于2020年7月23日提交的第63/055,761号美国临时专利申请、于2020年10月9日提交的第63/090,104号美国临时专利申请以及于2020年12月14日提交的第63/125,305号美国临时专利申请的权益，所述美国临时专利申请出于所有目的以引用的方式整体并入。

技术介绍

[0003]传统上，数字交互是通过基于账户的系统进行的，其中资金的所有权与用户身份相关联。数字交互系统通常基于作为对象存在的令牌，其中资金的所有权通过用户对私人密码密钥的访问来确定。然而，数字交互缺少实体(例如，非数字)交互中存在的许多方面。实物资金的核心特征之一是能够以点对点方式离线交互而不需要中介。这使得实物资金能够充当一种弹性交互系统，用户和资源提供商可以使用它进行交互，而不需要依赖于第三方。
[0004]对于访问装置无法连接到授权计算机以得到授权的情况，现有交互网络可以提供某种形式的离线数字交互。然而，此类方法是不安全的。例如，用户可能实际上没有必需的资金来执行交互。然而，直到交互完成之本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由第一装置从第二装置接收包括数额和第二装置凭证的交互请求消息；由所述第一装置使用对应于服务器计算机私钥的服务器计算机公钥来验证所述第二装置凭证；由所述第一装置的安全元件中的可信应用程序确定所述数额是否小于存储在所述安全元件中的离线数额；在所述数额小于所述离线数额的情况下，由所述可信应用程序基于所述数额而确定经更新离线数额；由所述可信应用程序生成包括所述数额和可信应用程序凭证的交互响应消息；由所述可信应用程序使用可信应用程序私钥对所述交互响应消息进行签名以产生交互响应消息签名；以及由所述第一装置向所述第二装置提供包括所述交互响应消息签名的所述交互响应消息。2.根据权利要求1所述的方法，其中所述交互响应消息进一步包括所述第二装置凭证，并且其中所述第二装置验证在所述交互响应消息中接收到的所述第二装置凭证与在所述交互请求消息中提供的所述第二装置凭证匹配。3.根据权利要求1所述的方法，其中所述交互响应消息进一步包括索引。4.根据权利要求3所述的方法，其中所述索引是由所述第一装置和所述第二装置两者本地跟踪的计数器值。5.根据权利要求1所述的方法，进一步包括：在接收所述交互请求消息之前，由所述第一装置从与所述服务器计算机公钥相关联的服务器计算机接收第一装置凭证和所述可信应用程序凭证。6.根据权利要求1所述的方法，进一步包括：在接收所述交互请求消息之前，由所述第一装置从与所述服务器计算机公钥相关联的服务器计算机接收所述离线数额；以及由所述第一装置将所述离线数额存储在所述安全元件中。7.根据权利要求1所述的方法，其中所述第一装置在所述第一装置与所述第二装置之间的离线交互期间接收所述交互请求消息。8.根据权利要求1所述的方法，其中所述离线数额安全地存储在所述安全元件中。9.根据权利要求1所述的方法，其中在接收所述交互请求消息之前，由所述第一装置从与所述服务器计算机公钥相关联的服务器计算机接收第一装置凭证和所述可信应用程序凭证；并且其中所述第一装置凭证是由中间凭证授权中心向所述第一装置发出的，其中所述中间凭证授权中心是与所述服务器计算机公钥相关联的所述服务器计算机，并且其中所述服务器计算机公钥是由根凭证授权中心在中间凭证中向所述中间凭证授权中心发出的。10.根据权利要求9所述的方法，其中所述第一装置凭证、所述第二装置凭证和所述服务器计算机公钥是其中信任根是所述根凭证授权中心的公钥基础设施中的组成部分，并且其中所述公钥基础设施分成两个层次，所述两个层次包括第一层次和第二层次，所述第一层次包括发出凭证的第一组计算机，并且所述第二层次包括管理交互的第二组计算机，其
中所述第二层次包括所述第一装置和所述第二装置。11.根据权利要求1所述的方法，进一步包括：在预定量的时间之后，由所述第一装置生成包括交互日志、时间和签名的同步消息；以及由所述第一装置将所述同步消息发送到对应于所述服务器计算机公钥的服务器计算机。12.根据权利要求11所述的方法，其中所述服务器计算机验证所述同步消息中的所述签名，验证所述时间介于上一时期结束时间与当前时期结束时间之间，并且其中所述服务器计算机针对所述交互日志中的每次交互，更新如由所述交互日志指示的所述第一装置的在线余额和另一用户装置的离线余额，生成同步确认消息和所述同步确认消息的使用所述服务器计算机私钥创建的签名，并向所述第一装置提供所述同步确认消息，其中所述方法进一步包括：由所述第一装置从所述服务器接收所述同步确认消息；以及由所述第一装置使用所述服务器计算机公钥验证所述同步确认消息的所述签名。13.根据权利要求12所述的方法，其中所述第一装置的用户失去对所述第一装置的拥有权，并且其中所述用户利用辅助装置来实现生成丢失装置余额恢复消息并将所述丢失装置余额恢复消息发送到对应于所述服务器计算机公钥的所述服务器，其中所述服务器将第一装置公钥添加到黑名单中，等待直到当前时期结束，基于所述当前时期期间装置的同步而更新所述第一装置的所述在线余额，并将所述第一装置的离线余额设置为零。14.一种第一装置，包括：处理器；以及耦合到所述处理器的计算机可读介质，所述计算机可读介质包括能由所述处理器执行以实施方法的代码，所述方法包括：由所述第一装置从第二装置接收包括数...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：