用于使用交易标识符来保护敏感凭据的系统和方法技术方案

本发明专利技术的实施例涉及安全地传输例如令牌的账户凭据的系统和方法。用户装置和应用程序最初可以选择账户，并接着获得与所述账户相关联的交易标识符。所述用户装置可以将所述交易标识符提供到资源提供者，所述资源提供者接着可以直接用所述交易标识符换取所述账户凭据。

Systems and methods for using transaction identifiers to protect sensitive credentials

【技术实现步骤摘要】
【国外来华专利技术】用于使用交易标识符来保护敏感凭据的系统和方法相关申请交叉引用本国际申请要求2017年7月11日提交的美国专利申请第62/531,301号的优先权，所述美国专利申请的公开内容的全文出于所有目的而以引用的方式并入本文中。
技术介绍
因为在例如因特网的电子网络上进行交易有多个优势，包括便利性和较低成本，所以电子交易的量正在增加。然而，虽然对于用户来说是便利的，但在线交易可能会引入新的数据安全漏洞。例如，为进行在线交易，用户可能会向资源提供者服务器提供一组账户凭据。由于典型交易系统和通信涉及多方(例如用户、用户装置上的应用程序、资源提供者、交易处理网络、授权实体等)的事实，获得和提供账户凭据的过程可能会引起多个实体查看和/或处理账户凭据。例如，用户装置和在用户装置上操作的应用程序(例如浏览器应用程序)可以与服务器计算机通信以获得账户凭据，所述服务器计算机是与管理账户的实体(例如授权实体)相关联。接着，用户装置可以将账户凭据传输到资源提供者计算机。结果，账户凭据和潜在的其它敏感数据暴露于用户装置、浏览器应用程序和/或任何其它路由计算机。处理敏感数据的每个数据传输和系统都会造成数据被盗或丢失的潜在威胁。另外，对于这些实体中的每个实体来说，创建足够安全的数据存储和传输系统会造成负担。本专利技术的实施例单独地和共同地解决了这些问题和其它问题。
技术实现思路
本文中描述用于将账户凭据安全地提供到资源提供者以供交易的系统和技术。在由用户在用户装置处选择账户后，用户装置和/或由用户装置执行的应用程序就可以将账户选择结果传输到服务器计算机，以便请求账户的账户凭据。代替将账户凭据传输到用户装置，服务器计算机可以生成交易标识符并将其传输到用户装置。在用户装置上执行的应用程序又可以将交易标识符传输到资源提供者。接着，资源提供者可以将交易标识符传输回到服务器计算机，由此在资源提供者和服务器计算机之间建立直接通信线路。服务器计算机可以基于交易标识符标识账户，并接着可以将账户凭据(例如令牌)直接传输到资源提供者。结果，在传输到资源提供者期间，账户凭据未示出给用户装置或应用程序。本专利技术的一个实施例涉及一种方法，所述方法包括：从应用程序接收对与由用户选择的账户相关联的交易标识符的请求；生成与由用户选择的所述账户相关联的所述交易标识符；将所述交易标识符传输到所述应用程序，其中所述应用程序将所述交易标识符传输到资源提供者计算机；从所述资源提供者计算机接收所述交易标识符；基于所接收的交易标识符标识由用户选择的所述账户；获得所述账户的账户凭据；以及将所述账户凭据传输到所述资源提供者计算机。本专利技术的另一个实施例涉及一种服务器计算机，所述服务器计算机被配置成执行上述方法。本专利技术的另一个实施例涉及一种方法，所述方法包括：接收完成与用户相关联的交易的请求；确定与所述用户相关联的多个账户；接收来自所述多个账户的账户的选择；向服务器计算机发送对与所选择的账户相关联的交易标识符的请求；从所述服务器计算机接收所述交易标识符；以及将所述交易标识符传输到资源提供者计算机，其中所述资源提供者计算机随后将所述交易标识符传输到所述服务器计算机，并且其中所述服务器计算机通过传输与所选择的账户相关联的账户凭据而对所述资源提供者计算机做出响应。本专利技术的另一个实施例涉及一种用户装置，所述用户装置被配置成执行上述方法。关于本公开的实施例的其它细节可以见于具体实施方式和附图。附图说明图1描绘用于实施本公开的至少一些实施例的系统中可能涉及的多个组件。图2描绘根据本公开的实施例的可以被实施以提供安全远程交易的示例系统架构。图3描绘根据至少一些实施例的示出用于使用SRT平台进行交易的示例过程的泳道图。图4描绘根据至少一些实施例的示出用于传达交易标识符的示例过程的泳道图。图5描绘根据本公开的实施例的用于认证用户的过程。图6描绘根据至少一些实施例的由资源提供者将备案账户的指示提供到发起者服务器的示例过程。图7描绘根据一些实施例的使用户能够手动地添加他或她的账户以由发起者服务器处理的示例预配过程。图8描绘SRT平台或授权实体向发起者服务器推送一个或多个账户的指示的示例预配过程。图9描绘根据至少一些实施例的示出用于完成交易的过程的流程图。图10示出根据本专利技术的一些实施例的客户端装置920的示例。具体实施方式本专利技术的实施例涉及通过首先传输可以直接换取账户凭据的交易标识符来提高用于远程电子交易的账户凭据的传输的效率和安全性。例如，用户可以操作用户装置应用程序以访问资源提供者网页，并经由网页选择一个或多个要购买的物品。用户可以选择要用于购买的账户，并且用户装置应用程序可以以电子方式将所述选择传达到与账户相关联的服务器计算机。服务器计算机接着可以生成要与所选择的账户相关联的交易标识符，并存储交易标识符的记录。接着，代替直接向用户装置应用程序提供账户凭据，服务器计算机可以将交易标识符传输到用户装置应用程序。在接收到交易标识符后，用户装置应用程序可以将交易标识符传输到资源提供者。接着，资源提供者可以直接与服务器计算机通信，以便用交易标识符换取账户凭据。服务器计算机可以基于交易标识符标识账户，获得账户的账户凭据(例如PAN或令牌)，并接着将账户凭据直接传输到资源提供者。结果，在传输到资源提供者期间，账户凭据未示出给用户装置应用程序。第一组通信(例如用于选择账户并获得交易标识符)可以主要通过包括用户装置(例如在装置上执行的应用程序)和服务器计算机的第一通信信道进行。接着，第二组通信(例如用于获得账户凭据)可以主要通过包括资源提供者和服务器计算机的第二通信信道进行。横越两个不同通信信道分离这些通信会能够将账户凭据在更短时间内更高效且更安全地传输到资源提供者。另外，通过减少需要被配备用来安全地管理敏感数据的系统的数目而提高了效率。另外，实施例通过提供标准化有效载荷、整合本地安全应用程序并提高资源提供者对所进行的交易的信任而简化了电子资源提供者验收。在本公开的实施例中，使用户能够从其多个账户中进行选择以完成交易，每个账户可以与不同安全远程交易平台相关联。接着，可以通过使用支持所选择的账户的本地促进者应用程序而使交易更安全。在本公开的实施例中，可以使用户能够选择嵌入在经由客户端计算装置所执行的应用程序访问的资源提供者结账页面中的结账元件。在选择结账元件后，就可以使客户端计算装置发起与远程发起者服务器的通信。发起者服务器可以从客户端计算装置上的应用程序接收多个交易明细，以及接收用户标识信息。在一些实施例中，发起者服务器可以从放置在客户端计算装置上的小数据文件(cookie)中导出各种信息。在一些实施例中，发起者服务器在接收到此信息后就可以标识与交易相关联的用户身份。一旦已标识出用户身份，发起者服务器就可以确定与所述用户身份相关联的多个账户。这些账户的列表可以提供到客户端计算装置以呈现给用户。在选择一个账户后，发起者服务器就可以将选择传达到与所述账户相关联的安本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n由服务器计算机从应用程序接收对与由用户选择的账户相关联的交易标识符的请求；/n由所述服务器计算机生成与由用户选择的所述账户相关联的所述交易标识符；/n由所述服务器计算机将所述交易标识符传输到所述应用程序，其中所述应用程序将所述交易标识符传输到资源提供者计算机；/n由所述服务器计算机从所述资源提供者计算机接收所述交易标识符；/n由所述服务器计算机基于所接收的交易标识符标识由用户选择的所述账户；/n由所述服务器计算机获得所述账户的账户凭据；以及/n由所述服务器计算机将所述账户凭据传输到所述资源提供者计算机。/n

【技术特征摘要】
【国外来华专利技术】20170711 US 62/531,3011.一种方法，包括：
由服务器计算机从应用程序接收对与由用户选择的账户相关联的交易标识符的请求；
由所述服务器计算机生成与由用户选择的所述账户相关联的所述交易标识符；
由所述服务器计算机将所述交易标识符传输到所述应用程序，其中所述应用程序将所述交易标识符传输到资源提供者计算机；
由所述服务器计算机从所述资源提供者计算机接收所述交易标识符；
由所述服务器计算机基于所接收的交易标识符标识由用户选择的所述账户；
由所述服务器计算机获得所述账户的账户凭据；以及
由所述服务器计算机将所述账户凭据传输到所述资源提供者计算机。


2.根据权利要求1所述的方法，其中所述应用程序是在用户装置上执行的浏览器应用程序。


3.根据权利要求2所述的方法，其中所述应用程序经由资源提供者网页将所述交易标识符传输到所述资源提供者计算机。


4.根据权利要求1所述的方法，其中将所述交易标识符传输到所述应用程序是经由第一通信信道进行的，所述第一通信信道包括所述服务器计算机和所述应用程序，并且其中将所述账户凭据传输到所述资源提供者计算机是经由第二通信信道进行的，所述第二通信信道包括所述服务器计算机和所述资源提供者计算机，所述第二通信信道不包括所述应用程序。


5.根据权利要求1所述的方法，其中所述资源提供者计算机随后使用所述账户凭据来完成交易。


6.一种服务器计算机，包括：
处理器；以及
计算机可读介质，所述计算机可读介质包括代码，所述代码能由所述处理器执行以实施方法，所述方法包括：
从应用程序接收对与由用户选择的账户相关联的交易标识符的请求；
生成与由用户选择的所述账户相关联的所述交易标识符；
将所述交易标识符传输到所述应用程序，其中所述应用程序将所述交易标识符传输到资源提供者计算机；
从所述资源提供者计算机接收所述交易标识符；
基于所接收的交易标识符标识由用户选择的所述账户；
获得所述账户的账户凭据；以及
将所述账户凭据传输到所述资源提供者计算机。


7.根据权利要求6所述的服务器计算机，其中所述应用程序是在用户装置上执行的浏览器应用程序。


8.根据权利要求6所述的服务器计算机，其中所述账户凭据包括令牌，并且其中获得所述账户的所述令牌包括生成所述令牌或在数据库中标识所述令牌。


9.根据权利要求6所述的服务器计算机，其中将所述交易标识符传输到所述应用程序是经由第一通信信道进行的，所述第一通信信道包括所述服务器计算机和所述应用程序，并且其中将所述账户凭据传输到所述资源提供者计算机是经由第二通信信道进行的，所述第二通信信道包括所述服务器计算机和所述资源提供者计算机，所述第二通信信道不包括所述应用程序。

<...

【专利技术属性】
技术研发人员：J·吉塔丽亚，A·安萨里，S·施洛格，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US