绕过商家系统以增加凭证传送中数据安全性的方法和系统技术方案

本公开涉及绕过商家系统以增加凭证传送中数据安全性的方法和系统。一种绕过商家系统进行交易发起的方法包括：存储消费者公钥和由多个区块组成的区块链，每个区块由区块头和数据值组成，每个区块头包括区块时间戳，并且每个数据值包括唯一交易标识符；接收源自商家系统的数据消息，该数据消息包括具体交易标识符、交易时间戳和交易数据；识别包括该具体交易标识符的具体区块中的具体数据值；验证该具体区块中的区块时间戳在交易时间戳的预定时间段内；识别与该具体数据值对应的和用户交易账户相关联的支付凭证；以及使用识别出的支付凭证和交易数据在商家系统与交易账户之间发起支付交易。

【技术实现步骤摘要】
绕过商家系统以增加凭证传送中数据安全性的方法和系统
本公开涉及绕过商家系统的交易的发起，具体而言涉及使用区块链来绕过向商家系统传送支付凭证。
技术介绍
参与电子支付交易的消费者常常愿意为了方便而牺牲安全性。例如，许多使用商家网站或应用程序与商家进行电子支付交易的消费者愿意向商家提供他们的支付凭证以供存储，从而用于将来的交易。这个动作可以在以后为消费者提供选择使用其保存的支付凭证的机会，从而无需重新输入所有信息，从而节省消费者的时间和精力。此外，这可以用作防止中间人攻击的保护，在这种攻击中，数据可以在提交给商家时被截获。但是，这些方法仅与由商家用于存储他们已经提供的支付凭证的存储机制一样有效。随着被处理的电子支付交易数量的增加，商家系统上访问所存储的支付凭证的网络攻击数量显著增加。在一些情况下，数以百万计的支付凭证不止一次被盗。因此，一些消费者在让商家存储他们的支付凭证时变得谨慎。但是，如上所述，用于每次交易的支付凭证的输入可以使凭证在其传输期间受到损害。遗憾的是，没有可用的系统能够使消费者在提供其支付凭证以用于给电子支付交易提供资金时绕过商家系统。因此，需要一种技术解决方案，由此可以发起电子支付交易，该电子支付交易使用未提供给支付交易中所涉及的商家的支付凭证来提供资金。
技术实现思路
本公开提供了用于绕过商家系统进行交易发起的系统和方法的描述。区块链用于存储与批准由消费者发起的交易相关联的数据。商家提交识别存储在区块链中的批准的数据以代替传统的支付交易。处理服务器接收数据，基于存储在区块链中的内容验证其与批准的交易对应，并使用先前由消费者提供的支付凭证来发起对应的支付交易。因此，无需商家接收支付凭证就发起支付交易，从而防止涉及商家的任何盗窃或中间人攻击的危险，并且仅对商家系统进行微小的修改，具有优于现有系统的显著技术优势。一种用于绕过商家系统进行交易发起的方法包括：在处理服务器的存储器中至少存储加密密钥对的消费者公钥和区块链，其中区块链由多个区块组成，每个区块至少由区块头和一个或多个数据值组成，其中每个区块头至少包括区块时间戳，并且所述一个或多个数据值中的每一个包括唯一的交易标识符；由处理服务器的接收设备接收源自商家系统的数据消息，其中该数据消息至少包括具体交易标识符、交易时间戳和交易数据；由处理服务器的查询模块在存储器上执行查询，以识别包括在组成该区块链的所述多个区块的具体区块中的具体数据值，在该具体数据中所包括的唯一交易标识符与该具体交易标识符对应；由处理服务器的验证模块验证该具体区块中包括的区块头中包括的区块时间戳在交易时间戳的预定时间段内；由处理服务器的查询模块执行查询，以识别与该具体数据值对应的、和用户交易账户关联的支付凭证，其中支付凭证在成功验证之后被识别；以及由处理服务器的交易处理模块至少使用识别出的支付凭证和交易数据在商家系统与交易账户之间发起支付交易。一种用于绕过商家系统进行交易发起的系统包括：处理服务器的交易处理模块；处理服务器的存储器，被配置为至少存储加密密钥对的消费者公钥和区块链，其中区块链由多个区块组成，每个区块至少由区块头和一个或多个数据值组成，其中每个区块头至少包括区块时间戳，并且所述一个或多个数据值中的每一个包括唯一的交易标识符；处理服务器的接收设备，被配置为接收源自商家系统的数据消息，其中该数据消息至少包括具体交易标识符、交易时间戳和交易数据；处理服务器的查询模块，被配置为在存储器上执行查询，以识别包括在组成该区块链的所述多个区块的具体区块中的具体数据值，在该具体数据值中所包括的唯一交易标识符与该具体交易标识符对应；以及处理服务器的验证模块，被配置为验证该具体区块中包括的区块头中包括的区块时间戳在交易时间戳的预定时间段内，其中处理服务器的查询模块还被配置为执行查询，以识别与该具体数据值对应的、和用户交易账户关联的支付凭证，其中支付凭证在成功验证之后被识别，并且处理服务器的交易处理模块被配置为至少使用识别出的支付凭证和交易数据在商家系统与交易账户之间发起支付交易。附图说明结合附图阅读下面对示例性实施例的详细描述，可以最好地理解本公开的范围。附图中包括以下图：图1是图示根据示例性实施例的、用于在电子支付交易中绕过商家凭证的高级系统体系架构的框图。图2是图示根据示例性实施例的、用于在绕过商家系统的同时发起支付交易的图1的系统的处理服务器的框图。图3是图示根据示例性实施例的、用于在图1的系统中绕过商家发起支付交易的处理的流程图。图4是图示根据示例性实施例的、用于绕过商家系统进行交易发起的示例性方法的流程图。图5是图示根据示例性实施例的计算机系统体系架构的框图。根据下文提供的详细描述，本公开的其它应用领域将变得显而易见。应当理解的是，示例性实施例的详细描述仅用于说明的目的，因此并非意在限制本公开的范围。具体实施方式术语表支付网络-用于在给定时段期间通过使用现金替代品进行数千、数百万甚至数十亿交易来转移资金的系统或网络。支付网络可以使用各种不同的协议和过程来处理各种类型的交易的货币转移。可以经由支付网络执行的交易可以包括产品或服务购买、信用购买、借记交易、资金转移、账户提取等。支付网络可以被配置为经由现金替代品执行交易，现金替代品可以包括支付卡、信件证、支票、交易账户等。被配置为作为支付网络执行的网络或系统的示例包括由等运营的网络或系统。本文中术语“支付网络”的使用可以既指作为实体的支付网络，又指物理支付网络(诸如包括支付网络的装备、硬件和软件)。交易账户-可以用于为交易提供资金的金融账户，诸如支票账户、储蓄账户、信用账户、虚拟支付账户等。交易账户可以与消费者相关联，消费者可以是与支付账户相关联的任何合适类型的实体，其可以包括个人、家庭、公司、企业、政府实体等。在一些情况下，交易账户可以是虚拟的，诸如由运营的账户等。商家-提供由另一个实体(诸如消费者或另一个商家)购买的产品(例如，商品和/或服务)的实体。商家可以是消费者、零售商、批发商、制造商或者可以提供产品以供购买的任何其它类型的实体，如对于相关领域的技术人员来说将是显而易见的。在一些情况下，商家可以对提供以供购买的商品和/或服务具有特殊的知识。在其它情况下，商家可以不具有或不要求所提供产品的任何特殊知识。在一些实施例中，单个交易中所涉及的实体可以被视为商家。在一些情况下，如本文所使用的，术语“商家”可以指商家实体的装置或设备。支付交易-两个实体之间的交易，其中货币或其它经济利益从一个实体交换到另一个实体。支付交易可以是资金的转移，用于购买商品或服务、用于偿还债务，或用于任何其它经济利益交换，如对于相关领域的技术人员将是显而易见的。在一些情况下，支付交易可以指经由支付卡和/或支付账户提供资金的交易，诸如信用卡交易。这种支付交易可以经由发行方、支付网络和收单方处理。用于处理这种支付交易的处理可以包括授权、批处理、清算、结算和提供资金中的至少一个。授权可以包括由消费者向商家提供支付细节、从商家向其收单方提交交易细节(例如，包括支付细节)，以及向用于向交易提供资金的消费者支付账户的发行方验证支付细节。批处理可以指将授权交易与其它授权交易成批地存储以分发给收单方。清算可以包括从收单方向支付网络发送批量交易以进行处理。结算可以本文档来自技高网...

【技术保护点】
1.一种用于绕过商家系统进行交易发起的方法，包括：在处理服务器的存储器中至少存储加密密钥对的消费者公钥和区块链，其中区块链由多个区块组成，每个区块至少由区块头和一个或多个数据值组成，其中每个区块头至少包括区块时间戳，并且所述一个或多个数据值中的每一个数据值包括唯一交易标识符；由处理服务器的接收设备接收源自商家系统的数据消息，其中所述数据消息至少包括具体交易标识符、交易时间戳和交易数据；由处理服务器的查询模块在存储器上执行查询，以识别包括在组成所述区块链的多个区块的具体区块中的具体数据值，在所述具体数据值中所包括的唯一交易标识符与所述具体交易标识符对应；由处理服务器的验证模块验证在包括在所述具体区块中的区块头中包括的区块时间戳在交易时间戳的预定时间段内；由处理服务器的查询模块执行查询，以识别与所述具体数据值对应的和用户交易账户相关联的支付凭证，其中所述支付凭证在成功验证之后被识别；以及由处理服务器的交易处理模块至少使用识别出的支付凭证和交易数据在商家系统与交易账户之间发起支付交易。

【技术特征摘要】
2017.12.18 US 15/845,0701.一种用于绕过商家系统进行交易发起的方法，包括：在处理服务器的存储器中至少存储加密密钥对的消费者公钥和区块链，其中区块链由多个区块组成，每个区块至少由区块头和一个或多个数据值组成，其中每个区块头至少包括区块时间戳，并且所述一个或多个数据值中的每一个数据值包括唯一交易标识符；由处理服务器的接收设备接收源自商家系统的数据消息，其中所述数据消息至少包括具体交易标识符、交易时间戳和交易数据；由处理服务器的查询模块在存储器上执行查询，以识别包括在组成所述区块链的多个区块的具体区块中的具体数据值，在所述具体数据值中所包括的唯一交易标识符与所述具体交易标识符对应；由处理服务器的验证模块验证在包括在所述具体区块中的区块头中包括的区块时间戳在交易时间戳的预定时间段内；由处理服务器的查询模块执行查询，以识别与所述具体数据值对应的和用户交易账户相关联的支付凭证，其中所述支付凭证在成功验证之后被识别；以及由处理服务器的交易处理模块至少使用识别出的支付凭证和交易数据在商家系统与交易账户之间发起支付交易。2.如权利要求1所述的方法，其中交易数据至少包括交易金额和与商家系统的商家交易账户相关联的账户信息，以及支付交易用于从用户交易账户向商家交易账户支付交易金额。3.如权利要求1所述的方法，其中数据消息由处理服务器经由不使用支付轨道的通信网络接收。4.如权利要求1所述的方法，还包括：由处理服务器的验证模块使用消费者公钥验证数字签名，其中在成功验证数字签名之后，进一步识别支付凭证。5.如权利要求4所述的方法，其中数字签名被包括在接收到的数据消息中。6.如权利要求4所述的方法，还包括：在验证数字签名之前，由处理服务器的接收设备从用户计算设备接收所述数字签名。7.如权利要求1所述的方法，其中支付凭证在组成所述区块链的多个区块之一中所包括的数据值中被识别。8.如权利要求1所述的方法，还包括：在处理服务器的账户数据库中存储账户简档，其中所述账户简档是与用户交易账户相关的结构化数据集并且至少包括支付凭证和标识值，其中识别支付凭证包括在账户数据库上执行查询，以识别账户简档和其中包括的支付凭证。9.如权利要求8所述的方法，其中所述具体数据值还包括标识值。10.如权利要求8所述的方法，其中所述标识值是与所述区块链相关联的区块链标识符。11.一种用于...

【专利技术属性】
技术研发人员：S·米塔尔，N·马赫什瓦里，A·阿罗拉，
申请(专利权)人：万事达卡国际公司，
类型：发明
国别省市：美国,US