具有单向函数的装置安全性制造方法及图纸

技术编号：41284784 阅读：7 留言：0更新日期：2024-05-11 09:33

所公开的方法包括由第一装置从服务器计算机接收第一散列值连同多个其它散列值以及随机值。通过将至少第一凭证和随机数输入到散列函数中来生成第一散列值。所述方法包括从由第二用户操作的第二装置读取第二凭证，以及通过将至少第二凭证和随机值输入到散列函数中来生成第二散列值。所述方法包括将第一散列值与第二散列值进行比较，并且确定第一散列值与第二散列值匹配。所述方法还包括当第一散列值和第二散列值匹配时，验证第二用户的动作。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

技术介绍

1、诸如支付装置的用户装置正在用于支付公共交通系统中的乘车费。此类装置可以用作支付乘车费的证据。票证控制器需要一种机制来验证持卡人是否使用他们的卡来支付他们的费用。

2、公共交通系统中的常规收入检查装置(rid)是专门制造的并且价格昂贵。如手机感应收款(ttp)解决方案的新技术可以使用商用成品(cots)智能手机和ttp软件来替换昂贵的专有rid装置。当ttp软件在如android、ios的开放系统上运行时，这些系统容易受到恶意软件的影响。ttp rid软件需要存储来自乘车人的卡的数百或数千敏感支付数据(spd)以供检查。此类spd的泄漏将导致支付生态系统中的欺诈。因此，需要开发一种新技术来在检查期间相对于数百或数千记录确定乘车人的卡是否已支付费用。

3、本专利技术的实施例单独地和共同地解决这些问题和其他问题。

技术实现思路

1、在本公开的一个方面中，在各种实施方式中，一种方法可包括：由第一装置从服务器计算机接收第一散列值连同多个其它散列值，以及随机值，其中，通过将至少第一凭证和随机数输入到散列函数中来生成所述第一散列值；由所述第一装置从由第二用户操作的第二装置读取第二凭证；由所述第一装置通过将至少所述第二凭证和所述随机值输入到所述散列函数中来生成第二散列值；由所述第一装置将所述第一散列值和所述第二散列值进行比较，并且确定所述第一散列值和所述第二散列值匹配；以及由所述第一装置在所述第一散列值和所述第二散列值匹配时验证所述第二用户的动作。

<p>2、在一些实施例中，所述方法还包括：由所述第一装置在从所述第二装置读取所述第二凭证之后并且在生成所述第二散列值之前将所述第二凭证存储在所述第一装置的存储器中；以及由所述第一装置在验证所述动作之后从所述第一装置的存储器擦除所述第二凭证。

3、在一些实施例中，所述第一装置的存储器中一次存在至多一个凭证。

4、在一些实施例中，所述方法还包括：将所述第二散列值与其它散列值进行比较，并且确定所述第二散列值和所述其它散列值不匹配。

5、在一些实施例中，所述第二装置是卡，并且所述第一装置是能够读取所述第二装置的nfc(近场通信)智能手机。

6、在一些实施例中，通过输入与所述第二装置相关联的第一凭证、随机值和到期日期来生成所述第一散列值。

7、在一些实施例中，所述随机值由所述服务器计算机中的随机数生成器确定。所述服务器计算机使用它来生成特定时段或运输线路的散列值。

8、在一些实施例中，所述随机值为至少16字节长。

9、在一些实施例中，所述第一散列值、所述第二散列值和所述多个其它散列值中的每一个满足一个或多个数据安全要求，包括对字典攻击的恢复力。

10、在一些实施例中，通过输入与所述第二装置相关联的第一凭证、随机值、组织运营商标识符和到期日期来生成所述第一散列值，其中，所述组织运营商标识符标识所述服务器计算机的运营商。

11、在一些实施例中，所述散列函数是sha256散列函数。

12、在一些实施例中，所述第一散列值和所述第二散列值各自为至少32字节长。

13、在一些实施例中，所述第一凭证和所述第二凭证是相同的值。

14、在一些实施例中，所述第一凭证和所述第二凭证各自为至少10字节长。

15、在本公开的另一方面中，第一装置可以包括至少一个处理器和非暂态计算机可读介质。所述非暂态计算机可读介质包括指令，所述指令在由至少一个处理器执行时使所述第一装置执行操作。所述操作可以包括：由第一装置从服务器计算机接收第一散列值连同多个其它散列值，以及随机值，其中，通过将至少第一凭证和随机数输入到散列函数中来生成所述第一散列值；由所述第一装置从由第二用户操作的第二装置读取第二凭证；由所述第一装置通过将至少所述第二凭证和所述随机值输入到所述散列函数中来生成第二散列值；由所述第一装置比较所述第一散列值和所述第二散列值，并且确定所述第一散列值和所述第二散列值匹配；以及当所述第一散列值和所述第二散列值匹配时由所述第一装置验证所述第二用户的动作。

16、本公开的又一方面涉及一种方法，包括：由服务器计算机生成随机值；由服务器计算机生成多个散列值，所述多个散列值包括第一散列值和其它散列值，其中通过将至少第一凭证和所述随机值输入到散列函数中来生成所述第一散列值，并且通过将至少其它凭证和所述随机值输入到所述散列函数中来生成所述其它散列值；以及由所述服务器计算机向所述第一装置发送包括所述第一散列值的多个散列值。所述第一装置执行包括以下各项的操作：从所述服务器计算机接收包括所述第一散列值的多个散列值；从由第二用户操作的第二装置读取第二凭证；通过将至少所述第二凭证和所述随机值输入到所述散列函数中来生成第二散列值；比较所述第一散列值和所述第二散列值，并且确定所述第一散列值和所述第二散列值匹配；以及当所述第一散列值和所述第二散列值匹配时验证所述第二用户的动作。

17、在一些实施例中，所述服务器计算机由交通运输机构操作。

18、在一些实施例中，所述第一装置是移动电话，并且所述第二装置是卡。

19、在一些实施例中，所述动作是由所述第二装置的第二用户乘坐运输车辆。

20、在一些实施例中，通过输入与所述第二装置相关联的第一凭证、随机值、组织运营商标识符和到期日期来生成所述第一散列值，其中，所述组织运营商标识符标识所述服务器计算机的运营商。

21、有关本专利技术的实施例的更多细节可见于具体实施方式和附图。

本文档来自技高网...

【技术保护点】

1.一种方法，包括：

2.根据权利要求1所述的方法，还包括：

3.根据权利要求2所述的方法，所述第一装置的存储器中一次存在至多一个凭证。

4.根据权利要求1所述的方法，还包括：将所述第二散列值与所述其它散列值进行比较，并且确定所述第二散列值和所述其它散列值不匹配。

5.根据权利要求1所述的方法，其中

6.根据权利要求1所述的方法，其中，通过输入与所述第二装置相关联的第一凭证、随机值和到期日期来生成所述第一散列值。

7.根据权利要求1所述的方法，其中，所述随机值由所述服务器计算机中的随机数生成器确定，并且由所述服务器计算机用于生成特定时段或运输线路的散列值。

8.根据权利要求1所述的方法，其中，所述随机值为至少16字节长。

9.根据权利要求1所述的方法，其中，所述第一散列值、所述第二散列值和所述多个其它散列值中的每一个满足一个或多个数据安全要求，包括对字典攻击的恢复力。

10.根据权利要求1所述的方法，其中，所述第一散列值是通过输入与所述第二装置相关联的第一凭证、随机值、组织

11.根据权利要求1所述的方法，其中，所述散列函数是SHA256散列函数。

12.根据权利要求1所述的方法，其中，所述第一散列值和所述第二散列值各自为至少32字节长。

13.根据权利要求1所述的方法，其中，所述第一凭证和所述第二凭证是相同值。

14.根据权利要求13所述的方法，其中，所述第一凭证和所述第二凭证各自为至少10字节长。

15.一种第一装置，包括：

16.一种方法，包括：

17.根据权利要求16所述的方法，其中，所述服务器计算机由交通运输机构操作。

18.根据权利要求16所述的方法，其中，所述第一装置是移动电话并且所述第二装置是卡。

19.根据权利要求16所述的方法，其中，所述动作是由所述第二装置的第二用户乘坐运输载具。

20.根据权利要求16所述的方法，其中，所述第一散列值是通过输入与所述第二装置相关联的第一凭证、随机值、组织运营商标识符和到期日期被生成的，其中，所述组织运营商标识符标识所述服务器计算机的运营商。

...

【技术特征摘要】
【国外来华专利技术】