技术特征:
1.一种生成临时认证值的方法(100),用于到具有一个或若干个计算机服务器的服务提供商系统的安全传输,其中,所述方法(100)由终端(410)执行,并且所述方法(100)包括:接收(110)第一标识数据;接收(120)与所述第一标识数据相关联的安全数据;将散列函数应用(130)到第一标识数据和安全数据以生成临时认证值;将所生成的临时认证值划分成(140)第一和第二部分;以及仅将所划分的临时认证值的第二部分发送(150)到服务提供商系统(420)。2.根据权利要求1所述的方法(100),其中,所述散列函数是最小完美散列mph函数。3.根据权利要求1或2中任一项所述的方法(100),其中,所述第一标识数据是卡号。4.根据权利要求3所述的方法(100),其中,所述安全数据是pin码。5.根据权利要求1或2中任一项所述的方法(100),其中,所述第一标识数据是用户名。6.根据权利要求5所述的方法(100),其中,所述安全数据是密码。7.根据前述权利要求中任一项所述的方法(100),其中,所划分的临时认证值的第一部分和第二部分具有相等的大小。8.根据权利要求1-6中任一项所述的方法(100),其中,所划分的临时认证值的第一部分和第二部分具有不同的大小。9.根据权利要求8所述的方法(100),其中,所划分的临时认证值的第二部分小于第一部分。10.根据权利要求8所述的方法(100),其中,所分出的临时认证值的第一部分小于第二部分。11.根据权利要求1-10中任一项所述的方法(100),其中,所述终端是从由以下各项组成的组中选择的设备:移动电话、平板计算机、膝上型计算机、台式计算机、卡终端和自动柜员机、atm。12.一种验证在安全传输中使用的临时认证值的第二部分的方法(300),其中,所述方法(300)由具有至少一个计算机服务器的服务提供商系统(420)执行,并且所述方法(300)包括:接收(310)临时认证值的第二部分,其中,所划分的临时认证值的第二部分已经通过先前将散列函数应用于第一标识数据和安全数据以生成临时认证值、然后将临时认证值划分成第一和第二部分而生成;以及将所接收的临时认证值的第二部分与至少一个可用认证值中的每一个进行比较(360),直到在所接收的临时认证值的第二部分与一个认证值之间找到匹配;以及响应于已经找到匹配,继续(370)由所验证的安全传输发起的动作。13.根据权利要求12所述的方法(300),其中,所述至少一个认证值被存储在可用认证值的列表中。14.根据权利要求12所述的方法(300),其中,所述方法(300)还包括:获得(320)第二标识数据,所述第二标识数据是与所述第一标识数据相同的标识数据;以及将相同的散列函数应用于(330)获得的第二标识数据连同来自存储的可用安全数据列表的每一个安全数据,以生成初始认证值;以及
将每个生成的初始认证值划分成(340)第一和第二部分,其中,生成的初始认证值的每个第二部分对应于可用认证值。15.根据权利要求14所述的方法(300),其中,所述方法(300)还包括:将所述可用认证值存储(350)作为可用认证值列表中的认证值。16.根据权利要求12-15中任一项所述的方法(300),其中,所述散列函数是最小完美散列mph函数。17.一种包括指令(1100、1110)的计算机程序,所述指令当在处理器上执行时使所述处理器执行根据权利要求1-11或12-16中任一项所述的方法。18.一种包括根据权利要求17所述的计算机程序的载体,其中,所述载体是电信号、光信号、无线电信号或计算机可读存储介质(1100、1110)中的一种。19.一种终端(410),包括:用户接口(411);通信接口(414);一个或多个处理器(412);以及存储器(413),存储可由所述一个或多个处理器(412)执行的指令,由此所述终端(410)操作以执行根据权利要求1-11中任一项所述的方法。20.根据权利要求19所述的终端(410),其中,所述终端是从由以下各项组成的组中选择的设备:移动电话、平板计算机、膝上型计算机、台式计算机、卡终端和自动柜员机、atm。21.一种具有一个或若干个计算机服务器的服务提供商系统(420),包括:通信接口(424);一个或多个处理器(422);以及存储器(423),存储可由所述一个或多个处理器(422)执行的指令,由此所述服务提供商系统操作以执行根据权利要求12-16中任一项所述的方法。22.一种用于在终端(410)和具有一个或若干个计算机服务器的服务提供商系统(420)之间的安全传输的方法,所述方法包括:终端(410)接收(110)第一标识数据;所述终端(410)接收(120)与所述标识数据相关联的安全数据;终端(410)将散列函数应用(130)到标识数据和安全数据以生成临时认证值;终端(410)将所生成的临时认证值划分成(140)第一和第二部分;终端(410)仅将所划分的临时认证值的第二部分发送(150)到服务提供商系统(420);以及服务提供商系统(420)接收(310)所划分的临时认证值的所述第二部分;服务提供商系统(420)将所接收的临时认证值的第二部分与至少一个可用认证值中的每一个进行比较(360),直到在所接收的临时认证值的第二部分与一个认证值之间找到匹配;响应于已经找到匹配,服务提供商系统(420)继续(370)由经验证的安全传输发起的动作。23.一种用于安全交易的系统(400),所述系统(400)包括终端(410)和具有一个或若干个计算机服务器的服务提供商系统(420),其中:
所述终端(410)适于:接收第一标识数据;接收与所述第一标识数据相关联的安全数据;将散列函数应用于所述第一标识数据和所述安全数据以生成临时认证值;将所生成的临时认证值划分成第一部分和第二部分;以及仅将所划分的临时认证值的第二部分发送到服务提供商系统;并且其中,所述服务提供商系统(420)适于:接收临时认证值的第二部分;将所接收的临时认证值的第二部分与至少一个可用认证值中的每一个进行比较,直到在所接收的临时认证值的第二部分与一个认证值之间找到匹配;以及响应于已经找到匹配,继续由经验证的安全传输发起的动作。
技术总结
本公开特别提供了一种生成临时认证值的方法,用于到具有一个或若干个计算机服务器的服务提供商系统的安全传输。该方法开始于接收第一标识数据和接收与第一标识数据相关联的安全数据。此后,将散列函数应用于第一标识数据和安全数据以生成临时认证值。将所生成的临时认证值被划分成第一部分和第二部分。该方法此后包括仅将所划分的临时认证值的第二部分发送到服务提供商系统以用于验证。发送到服务提供商系统以用于验证。发送到服务提供商系统以用于验证。
技术研发人员:F
受保护的技术使用者:超凡支付公司
技术研发日:2020.09.24
技术公布日:2022/7/9