【技术实现步骤摘要】
远程服务器加密的数据的储备系统和方法本专利技术申请是国际申请号为PCT/US2015/052667,国际申请日为2015年9月28日,进入中国国家阶段的申请号为201580051326.X,名称为“远程服务器加密的数据的储备系统和方法”的专利技术专利申请的分案申请。相关申请交叉引用本申请要求于2015年1月26日提交的美国临时申请号62/107,966和于2014年9月26日提交的美国临时申请号62/056,401的优先权和权益,出于所有目的其全部内容通过引用被并入本文中。
技术介绍
为了使用移动装置(诸如移动电话)执行资源访问交易,用户可能需要向移动装置提供敏感用户数据(例如口令、账号、标记化信息等)。例如,用户可以把敏感用户数据键入到移动装置中,并且这些数据可以存储在移动装置上。与使用移动装置用于资源访问交易关联的问题是敏感用户数据在存储于移动装置上时可能由未授权个人获得。例如,如果真正的用户丢失其移动装置或者如果未授权个人试图通过数据或通信网络攻击进入用户的移动装置,未授权个人可能试图访问用户敏感数据。需要改进的数据安全方法、系统和装置。本专利技术的实施例分开地并且共同地解决了这些和其它问题。
技术实现思路
本专利技术的实施例涉及在移动装置上生成、传递和存储安全的用户数据中涉及的实体之间的通信的安全和高效的方法。根据本专利技术的实施例的移动装置能够以加密格式向服务提供者计算机(例如令牌提供者计算机)提供敏感用户数据(例如支付信息、账号、社会保障号、标识号等),使得移动装置并不访问敏 ...
【技术保护点】
1.一种方法,包括:/n由令牌服务器计算机与远程移动应用服务器共享加密密钥;/n由所述令牌服务器计算机经由所述远程移动应用服务器从移动设备接收令牌请求消息,所述令牌请求消息包括与所述移动设备的用户相关联的加密用户数据,其中,所述加密用户数据是使用所述加密密钥生成的;/n由所述令牌服务器计算机使用所述加密密钥对所述加密用户数据进行解密,以获得解密的用户数据;/n由所述令牌服务器计算机标识与所述解密的用户数据相关联的账户;/n由所述令牌服务器计算机生成与所述账户关联的令牌;/n由所述令牌服务器计算机存储所述令牌;以及/n由所述令牌服务器计算机经由所述远程移动应用服务器将所述令牌发送到所述移动设备。/n
【技术特征摘要】
20140926 US 62/056,401;20150126 US 62/107,9661.一种方法,包括:
由令牌服务器计算机与远程移动应用服务器共享加密密钥;
由所述令牌服务器计算机经由所述远程移动应用服务器从移动设备接收令牌请求消息,所述令牌请求消息包括与所述移动设备的用户相关联的加密用户数据,其中,所述加密用户数据是使用所述加密密钥生成的;
由所述令牌服务器计算机使用所述加密密钥对所述加密用户数据进行解密,以获得解密的用户数据;
由所述令牌服务器计算机标识与所述解密的用户数据相关联的账户;
由所述令牌服务器计算机生成与所述账户关联的令牌;
由所述令牌服务器计算机存储所述令牌;以及
由所述令牌服务器计算机经由所述远程移动应用服务器将所述令牌发送到所述移动设备。
2.如权利要求1所述的方法,还包括:
由所述令牌服务器计算机从所述移动设备接收查询所述令牌的状态的令牌状态查询消息;
由所述令牌服务器计算机从所述令牌服务器计算机可访问的令牌数据库中检索所述令牌的状态;以及
由所述令牌服务器计算机向所述移动设备发送包括所述令牌的状态的令牌状态响应消息。
3.如权利要求1所述的方法,还包括:
由所述令牌服务器计算机周期性地从所述令牌服务器计算机可访问的令牌数据库中检索所述令牌的状态;以及
由所述令牌服务器计算机自动将所述令牌的状态发送到所述移动设备。
4.如权利要求1所述的方法,其特征在于,与所述移动设备的用户相关联的所述加密密钥和所述解密的用户数据由所述远程移动应用服务器存储。
5.如权利要求1所述的方法,其特征在于,所述令牌服务器计算机从提供在所述移动设备上的令牌模块接收所述令牌请求消息,并且所述令牌服务器计算机将与所述加密用户数据相关联的所述令牌发送到提供在所述移动设备上的所述令牌模块。
6.如权利要求1所述的方法,还包括:
由所述令牌服务器计算机提供对存储在所述移动设备上的令牌模块的访问令牌,其中所述访问令牌使存储在所述移动设备上的移动应用能够在与所述访问令牌相关联的预定时间段内访问所述令牌服务器计算机。
7...
【专利技术属性】
技术研发人员:A·古格拉尼,S·沙尔马,J·吉塔丽亚,G·德斯彻木普斯,U·玛蒂卡,徐明华,J·L·R·特维诺,B·辛格,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。