远程服务器加密的数据的储备系统和方法技术方案
System and method for storing data encrypted by remote server
Embodiments of the present invention relate to methods, systems, and apparatus for providing sensitive user data to a mobile device using cryptographic keys. For example, a mobile application on a mobile device can receive encrypted sensitive user data from a mobile application server, wherein the user sensitive data is encrypted using a key from the token server computer. The mobile application can then request the encrypted payment information to be sent to the token server. The mobile device can then receive the payment token associated with the payment information from the token server.
【技术实现步骤摘要】
【国外来华专利技术】远程服务器加密的数据的储备系统和方法相关申请交叉引用本申请要求于2015年1月26日提交的美国临时申请号62/107,966和于2014年9月26日提交的美国临时申请号62/056,401的优先权和权益,出于所有目的其全部内容通过引用被并入本文中。
技术介绍
为了使用移动装置(诸如移动电话)执行资源访问交易,用户可能需要向移动装置提供敏感用户数据(例如口令、账号、标记化信息等)。例如,用户可以把敏感用户数据键入到移动装置中,并且这些数据可以存储在移动装置上。与使用移动装置用于资源访问交易关联的问题是敏感用户数据在存储于移动装置上时可能由未授权个人获得。例如,如果真正的用户丢失其移动装置或者如果未授权个人试图通过数据或通信网络攻击进入用户的移动装置,未授权个人可能试图访问用户敏感数据。需要改进的数据安全方法、系统和装置。本专利技术的实施例分开地并且共同地解决了这些和其它问题。
技术实现思路
本专利技术的实施例涉及在移动装置上生成、传递和存储安全的用户数据中涉及的实体之间的通信的安全和高效的方法。根据本专利技术的实施例的移动装置能够以加密格式向服务提供者计算机(例如令牌提供者计...
【技术保护点】
一种方法,包括:由移动装置从远程移动应用服务器接收与所述移动装置的用户关联的加密的用户数据,其中,所述加密的用户数据是使用与令牌服务器计算机关联的加密密钥生成的;由所述移动装置生成令牌请求消息,所述令牌请求消息包括所述加密的用户数据;由所述移动装置向所述令牌服务器计算机发送所述令牌请求消息,其中,所述令牌服务器计算机使用所述加密密钥解密所述加密的用户数据,标识与解密的用户数据关联的账户,生成与所述账户关联的令牌,存储所述令牌,并向所述移动装置发送所述令牌;由所述移动装置从所述令牌服务器计算机接收与所述加密的用户数据关联的令牌;以及由所述移动装置在令牌存储器中存储所述令牌。
【技术特征摘要】
【国外来华专利技术】2014.09.26 US 62/056,401;2015.01.26 US 62/107,9661.一种方法,包括:由移动装置从远程移动应用服务器接收与所述移动装置的用户关联的加密的用户数据,其中,所述加密的用户数据是使用与令牌服务器计算机关联的加密密钥生成的;由所述移动装置生成令牌请求消息,所述令牌请求消息包括所述加密的用户数据;由所述移动装置向所述令牌服务器计算机发送所述令牌请求消息,其中,所述令牌服务器计算机使用所述加密密钥解密所述加密的用户数据,标识与解密的用户数据关联的账户,生成与所述账户关联的令牌,存储所述令牌,并向所述移动装置发送所述令牌;由所述移动装置从所述令牌服务器计算机接收与所述加密的用户数据关联的令牌;以及由所述移动装置在令牌存储器中存储所述令牌。2.根据权利要求1所述的方法,其中,在令牌存储器中存储所述令牌包括在所述移动装置的安全存储器中存储令牌,确定与存储的令牌关联的令牌密钥,并向所述移动装置上的移动应用提供所述令牌密钥,以用作针对所述令牌的令牌参考标识符。3.根据权利要求1所述的方法,还包括:由所述移动装置请求所述令牌的状态;由所述移动装置从所述令牌服务器计算机接收令牌状态响应;以及由所述移动装置在所述令牌存储器中存储与所述令牌关联的状态。4.根据权利要求1所述的方法,其中,所述加密密钥和与所述移动装置的用户关联的所述用户数据由所述远程移动应用服务器存储。5.根据权利要求1所述的方法,其中,所述令牌存储器由所述移动装置上提供的令牌模块管理,所述令牌模块与所述令牌服务器计算机关联,使得所述移动装置经由所述令牌模块与所述令牌服务器计算机对接。6.根据权利要求5所述的方法,其中,所述令牌模块与所述令牌服务器计算机的应用编程接口(API)对接。7.根据权利要求1所述的方法,其中,所述令牌请求消息经由所述移动装置上提供的令牌模块发送至所述令牌服务器计算机,并且由所述令牌模块从所述令牌服务器计算机接收与所述加密的用户数据关联的令牌。8.根据权利要求1所述的方法,还包括:与访问装置交互,以使用所述移动装置上提供的移动应用发起交易;以及向所述访问装置提供所述令牌,其中,所述令牌由绕过所述移动应用的令牌模块提供至所述访问装置,其中,所述令牌模块存储在所述移动装置上。9.根据权利要求1所述的方法,其中,所述令牌请求消息经由所述远程移动应用服务器发送至所述令牌服务器计算机,并且经由所述远程移动应用服务器从所述令牌服务器计算机接收与所述加密的用户数据关联的令牌。10.一种方法,包括:由移动装置上提供的移动应用从远程移动应用服务器接收加密的用户数据,所述加密的用户数据与所述移动装置的用户的账户关联,其中,所述加密的用户数据是使用与令牌服务器计算机关联的加密密钥生成的;与令牌模块交互以从所述令牌服务器计算机请求令牌,其中,所述令牌代表所述加密的用户数据;由所述移动应用接收指示从所述令牌服务器计算机接收到与所述加密的用户数据关联的令牌的消息;与访问装置交互,以发起交易;以及请求所述令牌模块,以向所述访问装置提供所述令牌,使得所述令牌由绕过所述移动应用的所述令牌模块提供至...
【专利技术属性】
技术研发人员:A·古格拉尼,S·沙尔马,J·吉塔丽亚,G·德斯彻木普斯,U·玛蒂卡,徐明华,J·L·R·特维诺,B·辛格,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。