用于通过嵌套式内联框架接收敏感信息的安全服务制造技术

本公开涉及用于通过嵌套式内联框架接收敏感信息的安全服务。用于接收敏感信息的方法和系统包括接收用于输入敏感信息的请求，从用户界面接收到的请求在客户端设备上被渲染。该方法和系统取决于嵌套式内联框架，每个内联框架由不同的服务器托管。内部内联框架由安全区内的服务器(例如，数字电子仓库)托管。中级内联框架在安全区内被托管，并被中间服务器调用。外部内联框架由提供用户界面的服务器托管。提供用户界面的服务器可以由例如云服务供应商托管。使用在本公开中描述的嵌套式内联框架和网络拓扑，用户能够通过在安全区外部提供的用户界面与安全区内的服务器交换敏感信息。

【技术实现步骤摘要】
优先权申请本申请根据35 USC 119(e)要求于2015年3月20日提交的、序列号为No.62/136,430、题目为“用于通过嵌套式内联框架从数字电子仓库接收支付卡信息的安全服务”的美国临时专利申请的权益和优先权，该申请以其整体通过引用被合并于此。
本公开涉及通过分布式网络交换敏感信息。
技术介绍
互联网普遍率的提升导致了通过分布式网络交换敏感信息的增加。尽管伴随着安全问题，但是越来越多的商家由于通过呈现可以在任意时间由任意用户通过互联网从任意位置访问的通用数字表示来便捷地进行交易而选择进行线上交易。例如，用户由于方便、可用性、以及便于使用而倾向于网上购物。当进行线上交易时，用户通常需要提供敏感信息。敏感信息可以包括借记卡或信用卡账号和验证码，例如但还可以包括，病史、测试结果、或用户可能期望保持成隐私的任意其他信息。随着越来越多的交易是通过互联网进行的，敏感信息需要被保护以避免身份盗用变得越来越显而易见，从而吸引用户并保留用户基础。敏感的财务信息表示在线上交换的所有敏感信息的重要子集。例如，为了协助保护用户的个人数据和财物数据，支付卡行业(PCI)定义了一组数据安全标准(DSS)，任何进行电子商务和收集支付卡信息的交易需要遵守该组数据安全标准，以便保护消费者的身份和保证支付卡信息的安全。在保护支付卡信息时，PCI DSS尤其是对商户是种负担。例如，收集支付卡信息的商户会频繁受到PCI的审计，以确保这些商户所用的支付卡收集服务是服从DSS的，并且不会将用户信息公开给不需要的外部元件。身份盗用成为针对商户和用户的主要问题。进行线上交易的大多数商家不具有内部的专业技术或资源来满足安全标准(例如，PCI DSS要求)。虽然这些商家承认网络或移动应用的易用性，但是他们不想处理会出现接受和维护安全用户界面和网络的复杂问题。另外，大部分商家想要集中于通过保留他们当前的客户基础来增加客户，并趋向于获得新客户。例如，医疗护理机构(例如，医院或管理式护理机构)可能想要通过网站能够与患者进行通信，而不需要维护其本身必要的专门的人事部门和基础设施来维护患者医疗信息的安全。需要存在改进的方法和系统用于通过分布式网络交换敏感信息。
技术实现思路
本公开描述用于接收敏感信息的方法和系统，通过在存储敏感信息的服务器和对最终用户渲染网络页面或移动应用的客户端应用之间引入中间服务器的集合来例如发起对敏感信息(例如，支付卡信息或病史)的请求。各种实施例确保收集敏感信息的商户、医疗护理供应商或其他实体例如能够针对敏感信息提供安全，而不被直接暴露于严格的安全要求，或被设定数据安全标准的行业或委员会所审计和审查，使更少的入侵者盗取敏感信息。在本公开中，我们将自己首先限定于描述商户如何使用本公开的方法和系统来保护客户按照PCI DSS提供的敏感支付信息。然而，需要理解的是，相同的方法和系统可以被用来包括任意种类的敏感信息。代替支付信息，该方法和系统可以被用来保护例如病史或医疗护理供应商的病患的检查结果。本公开中没有关于方法和系统的描述是针对支付信息或需要支付信息的。但是除了另外注明，为了明确和便于解释，我们将自己首先限定于托管用于接收余下公开中的支付信息的商户的示例。同样地，由商户托管的网络页面中提供的用户界面可以根据本公开以其他方式提供。用户界面可以由本地移动应用提供，其中，使用动态呼叫通过应用编程接口(API)将数据交换到服务器，以接受来自用户界面中的表格的字段的数据，并填充用户界面中的表格。被用来存储敏感信息的安全服务器通常在安全区(例如，数字“电子仓库(vault)”)内部被保护。相反，用于交换敏感信息的用户界面被安全区外部的服务器(例如，托管网站的服务器)托管。在一个实施例中，中间服务器被提供并且位于安全区外部的服务器和安全区内部的服务器之间的网络。在一些实施例中，中间服务器可以在安全区内部或是在安全区外部。在很多实施例中，安全服务器、中间服务器、和提供用户界面在安全区外部的服务器可能仅是大量服务器中的一个，作为分布式网络上的系统可被一起访问。在一些实施例中，中间服务器可以是系统的一部分，该系统包括完全位于安全区内的计算机、完全位于安全区外的计算机、或一些在安全区内部和一些在安全区外部的计算机。中间服务器提供某一级别的间接和分区，从而使商户免于落入任意行业审查或审计的范围内。此外，该级别的间接和分区阻止入侵者访问安全信息(例如，支付信息)，从而使商户免于必须频繁地监控收集安全信息的系统以及免于必须执行这种系统的复杂的维护。在一个实施例中，用户界面由应用提供，并且用户界面包括由服务提供的内联框架(iframe)。用户界面被配置为每当敏感信息将被交换时从事服务。服务提供包括复杂内联框架的附加内联框架架构，该复杂内联框架包括被嵌套在第一内联框架内部的至少两个附加内联框架。使用嵌套式的内联框架，用户可以例如输入支付卡详情以完成在线交易。在一些实施例中，嵌套式内联框架可以被用来从现有的支付卡详情中选择已经可用的支付卡详情。例如，选择现有的支付卡详情可以通过API被执行，其中在网络页面上被渲染的用户界面被用来对中间服务器(在本文中还被称为支付用户界面(UI)主机)进行API呼叫，接下来对电子仓库内的安全服务器(在本文中还被称为电子仓库主机)进行API呼叫。在一些实施例中，通过用户界面接收敏感信息的每个字段具有其本身的嵌套式内联框架的集合。嵌套式内联框架在仅遇到最少的服从要求时允许用户界面安全地交换敏感信息，该服从要求可能对接受敏感信息是必要的并且是指定的。在一个实施例中，通过用户界面接收敏感信息的方法被公开。用户界面可以在网络页面或本地移动应用上被显示。该方法包括提供用于生成表格的至少一个字段的、被用来接收敏感信息的第一内联框架。第一内联框架由安全区内的第一服务器托管。注意的是，已经被分配网络地址的服务器通常被称为“主机”，术语“主机”和“服务器”倾向于交替使用。安全区在本公开中还被称为“数字电子仓库”或仅是“电子仓库”，安全区被定义为从其他网络或公共设备隔离的、一个或多个服务器在其中被托管的区域，使得从其他网络和设备到安全区内托管的服务器的选择性访问或不访问被允许。通常使用一个或多个防火墙来控制访问，但是此外也可以使用其他安全设备。一个或多个防火墙可以根据安全策略被指定，该安全策略对于访问安全区内的服务器指定了非常严格、严密控制的验证和授权过程。第二内联框架被提供来访问第一内联框架。第二内联框架在安全区内被托管并被第二服务器调用。第二服务器也在安全区内(虽然如上所述，在一些实施例中，第二服务器可以是系统的一部分，在该系统中一些或全部服务器位于安全区的外部)。调用第二内联框架的第二服务器不同于托管第一内联框架的第一服务器。第三内联框架被嵌入在用户界面内。第三内联框架被用来使用敏感信息令牌调用第二内联框架。响应于在用户界面处接收到的请求，第三内联框架被安全区外部的第三服务器调用。在一些实施例中，第三服务器托管客户端设备(膝上型计算机、台式计算机、智能电话、或平板计算机)上的网络浏览器的HTML(包括第三内联框架)。在其他实施例中，第三服务器托管由本地移动应用访问的用户界面，接下来在客户端设备(例如，iPhone或安卓设备)上显示内联本文档来自技高网...

【技术保护点】
一种用于接收敏感信息的方法，所述方法包括：提供用于生成表格的至少一个字段并且用于从所述表格的至少一个字段接收所述敏感信息的第一内联框架，所述第一内联框架由安全区内的第一服务器托管；提供第二内联框架来访问所述第一内联框架，所述第二内联框架在所述安全区内被托管并被第二服务器调用，所述第二服务器已经由所述安全区外部的第三服务器调用；提供第三内联框架，所述第三内联框架由所述安全区外部的所述第三服务器调用，响应于用户界面处接收的请求，所述第三内联框架已经被调用；在所述用户界面中从视线中隐藏所述第二内联框架和所述第三内联框架；以及在通过针对所述表格的至少一个字段的所述用户界面接收到用于提供敏感信息的所述请求时，通过所述第三内联框架调用所述第二内联框架并通过所述第二内联框架提供对所述第一内联框架的访问，其中方法操作由一个或多个处理器执行。

【技术特征摘要】
2015.03.20 US 62/136,430;2015.07.08 US 14/794,7331.一种用于接收敏感信息的方法，所述方法包括：提供用于生成表格的至少一个字段并且用于从所述表格的至少一个字段接收所述敏感信息的第一内联框架，所述第一内联框架由安全区内的第一服务器托管；提供第二内联框架来访问所述第一内联框架，所述第二内联框架在所述安全区内被托管并被第二服务器调用，所述第二服务器已经由所述安全区外部的第三服务器调用；提供第三内联框架，所述第三内联框架由所述安全区外部的所述第三服务器调用，响应于用户界面处接收的请求，所述第三内联框架已经被调用；在所述用户界面中从视线中隐藏所述第二内联框架和所述第三内联框架；以及在通过针对所述表格的至少一个字段的所述用户界面接收到用于提供敏感信息的所述请求时，通过所述第三内联框架调用所述第二内联框架并通过所述第二内联框架提供对所述第一内联框架的访问，其中方法操作由一个或多个处理器执行。2.如权利要求1所述的方法，其中，所述第二服务器包括由云服务供应商托管的虚拟服务器。3.如权利要求1所述的方法，还包括：使用由所述第三服务器托管的程序逻辑验证所述请求；以及在成功验证所述请求时，使用所述第三内联框架调用所述第二服务器并传递敏感信息令牌和所述请求中提供的其他数据。4.如权利要求1所述的方法，还包括：由所述第二服务器通过所述第三内联框架验证敏感信息令牌和所述请求中提供的其他数据；在成功验证所述敏感信息令牌和所述请求中提供的其他数据时，识别并撷取安全区访问令牌；使用所述第二内联框架调用所述第一服务器；以及使用所述第二内联框架将所述安全区访问令牌和所述请求传递至所述第一服务器。5.如权利要求1所述的方法，还包括：使用所述第一服务器通过所述第二内联框架验证安全区访问令牌和所述请求中提供的其他数据，其中验证引起提供对所述第一内联框架的访问。6.如权利要求1所述的方法，还包括：使用所述第一内联框架将命令通过所述第二内联框架转发至所述第三内联框架，以显示所述用户界面上的所述表格的至少一个字段，用于接收所述用户界面上的所述敏感信息。7.如权利要求1所述的方法，其中，所述请求包括用户相关的数据、会话相关的数据、系统相关的数据、或应用相关的数据。8.如权利要求1所述的方法，其中，所述敏感信息包括支付卡信息。9.如权利要求1所述的方法，还包括：向所述用户界面提供通知，所述通知识别与对由所述敏感信息识别的账户发起的收费相关的数据，所述通知从所述第一服务器通过安全通知中继服务被提供。10.一种方法，包括：由用户界面主机接收用于交换敏感信息的请求，所述请求从在客户端上被渲染的用户界面被接收，所述请求包括第一访问令牌；调用所述用户界面以验证所述第一访问令牌和所述请求中提供的其他数据，使用内联框架来调用所述用户界面主机，并且在成功验证时，由所述用户界面主机撷取第二访问令牌用于访问安全区；使用中级内联框架调用所述安全区内的电子仓库主机，以验证所述第二访问令牌，并且在成功验证所述第二访问令牌时提供对所述安全区内部的内部内联框架的访问；在所述用户界面中从视线中隐藏所述中级内联框架和所述内联框架；以及在成功验证所述请求时，通过所述内部内联框架和所述中级内联框架从所述安全区中的所述电子仓库主机接收响应，所述响应包括允许访问用于交换所述敏感信息的用户界面表格的命令，所述响应被转发至所述客户端设备以允许访问所述用户界面表格中的字段，其中方法操作由一个或...

【专利技术属性】
技术研发人员：玛利亚·尤金伲亚·托纳斯·拉霍兹，安娜·储苏米达，尼昆杰·库拉尔，彼得·陈，阿迪提·辛哈·古恩德拉帕里，苏拉吉特·杜塔，比努·拉玛克里斯南，凡卡特什·达玛尔，
申请(专利权)人：埃克斯凯利博IP有限责任公司，
类型：发明
国别省市：美国;US