Systems and methods for securing data associated with transactions with encryption are disclosed. At the access device, the PIN associated with the payment account can be encrypted by the first key derived from the initial key of the access device, and sensitive data associated with the payment account can be encrypted by the second key derived from the initial key. At the security module associated with the host server, encrypted sensitive data of the authorization request message can be decrypted. The security module associated with the host server can re-encrypt the sensitive data using the area encryption key associated with the payment processing network. The converted authorization request message including the re-encrypted sensitive data can be transmitted to the payment processing network by the merchant server.
【技术实现步骤摘要】
用转换进行数据保护本申请是国际申请日为2013年1月7日、中国国家阶段申请号为201380008011.8、题为“用转换进行数据保护”的专利技术专利申请的分案申请。相关申请的交叉引用本申请涉及2012年1月5日提交的美国临时申请号61/583,550(代理人案号:79900-819288),其全部内容通过引用以全部目的结合于此。本申请还涉及2012年3月6日提交的美国临时申请号61/607,546(代理人案号:79900-829470),其全部内容通过引用以全部目的结合于此。本申请还涉及2012年9月21日提交的美国临时申请号61/704,428(代理人案号:79900-851259),其全部内容通过引用以全部目的结合于此。专利技术背景可通过多项措施诸如数据加密在具有基于硬件的安全控件的设备内保护金融账户数据不受未授权访问影响。然而,现有的安全措施诸如加密个人标识号(PIN)可使得敏感数据诸如主账号(PAN)曝光。现有的用于保护敏感数据的解决方案可要求应用不同于那些用于加密PIN数据的密钥管理方案,增加了为金融数据提供安全的商户的负担。商户可通过将所有交易路由到用于支付处理的单个目的地来保护金融账户数据。然而,当路由对交易的授权请求时,商户可能够在多个可用的支付处理网络之间选择支付处理网络。上述可能需要提供基于授权请求消息的路由目的地对授权请求消息中的信息进行解密并且对信息进行重新加密。某些支付处理网络可缺少对敏感数据的加密解决方案。商户可希望使用由第一支付处理网络提供的加密措施同时继续能够将授权请求路由到可替代的支付处理网络。在此描述的实施例解决了这些和其 ...
【技术保护点】
1.一种用于数据保护的方法,包括:由计算设备接收用于交易的交易数据,其中所述计算设备具有安全模块,所述安全模块用从与密钥序列号相关联的基础导出密钥导出的初始密钥编程;由所述计算设备使用从所述初始密钥导出的多个加密密钥加密所述交易数据;由所述计算设备生成包括经加密的交易数据的授权请求消息;以及向主机服务器传输所述密钥序列号和包括所述经加密的交易数据的授权请求消息,其中所述主机服务器通过使用所述密钥序列号检取所述基础导出密钥,从所述基础导出密钥导出解密密钥,以及使用所述解密密钥解密所述交易数据来处理所述交易。
【技术特征摘要】
2012.01.05 US 61/583,550;2012.03.06 US 61/607,546;1.一种用于数据保护的方法,包括:由计算设备接收用于交易的交易数据,其中所述计算设备具有安全模块,所述安全模块用从与密钥序列号相关联的基础导出密钥导出的初始密钥编程;由所述计算设备使用从所述初始密钥导出的多个加密密钥加密所述交易数据;由所述计算设备生成包括经加密的交易数据的授权请求消息;以及向主机服务器传输所述密钥序列号和包括所述经加密的交易数据的授权请求消息,其中所述主机服务器通过使用所述密钥序列号检取所述基础导出密钥,从所述基础导出密钥导出解密密钥,以及使用所述解密密钥解密所述交易数据来处理所述交易。2.如权利要求1所述的方法,其中所述经加密的交易数据包括被写入所述授权请求消息的账户标识符字段的加密的账户标识符,其中所述加密的账户标识符具有与不加密的账户标识符相同的格式。3.如权利要求2所述的方法,其中所述不加密的账户标识符的数位子集在所述加密的账户标识符中保持不加密。4.如权利要求2所述的方法,其中所述加密的账户标识符的前六个数位与所述不加密的账户标识符的前六个数位相同。5.如权利要求2所述的方法,其中所述加密的账户标识符的后四个数位与所述不加密的账户标识符的后四个数位相同。6.如权利要求2所述的方法,其中所述授权请求消息的有效期字段被经更改的有效期盖写,以便表明所述授权请求消息的账户标识符字段包含所述加密的账户标识符。7.如权利要求2所述的方法,进一步包括为所述加密的账户标识符的指定数位计算一值,从而使得所述不加密的账户标识符的最后一个数位与所述加密的账户标识符的最后一个数位相同,并且其中,所述加密的账户标识符的最后一个数位是所述加密的账户标识符的有效校验数位。8.如权利要求7所述的方法,其中所述指定数位是所述加密的账户标识符的第十二个数位。9.如权利要求1所述的方法,其中所述计...
【专利技术属性】
技术研发人员:G·鲍威尔,J·F·希茨,P·泰特,K·R·瓦格纳,K·P·考甘蒂,M·珀尔,H·罗德里格斯,S·兹洛斯,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。