执行安全操作的技术制造技术

本文所述的系统和方法可用于以与由常规系统提供的方式相比更快且不大复杂的方式执行操作。加密记录可存储在用户装置处。所述加密记录可包括与所述用户装置先前请求的操作有关的条目。所述加密记录可使用动态值和与用户相关联的实体相关联的密钥进行加密。所述用户装置的请求的接收方计算机可被配置成使用在所述请求中提供的所述动态值和与所述实体相关联的所述密钥来导出最后用于对所述记录进行加密的一个或多个加密密钥。所述接收方计算机可对所述解密记录进行解密并修改以执行请求的操作，而所述用户装置不能这样做。

【技术实现步骤摘要】
【国外来华专利技术】执行安全操作的技术相关申请交叉引用本国际申请主张于2018年4月30日提交的第62/664,675号美国临时专利申请的优先权，所述美国临时专利申请的公开内容出于所有目的以全文引用的方式并入本文中。
技术介绍
常规授权系统通常需要通过资源提供商计算机将授权请求消息传输到传送计算机再到处理网络计算机。处理网络计算机常规上被配置成将消息路由到授权实体计算机以进行授权处理。这种常规的传输路径包括一定量的固有时延。可以进行改进，以减少授权系统的时延，同时维护高度的安全性。本专利技术的实施例单独地以及共同地解决了这些问题和其它问题。
技术实现思路
本专利技术的一个实施例涉及一种方法，所述方法包括从请求装置接收执行操作的请求。在一些实施例中，所述请求是在包括加密记录和第一动态值的请求消息中被接收的。加密记录可以包括与和请求装置的用户相关联的一个或多个先前执行的操作相对应的一个或多个条目的集合。所述方法可以进一步包括使用加密记录、与授权实体相关联的唯一密钥导出的第一密码密钥以及第一动态值来对请求进行授权。所述方法可以进一步包括至少部分地基于请求被本文档来自技高网...

【技术保护点】
1.一种计算机实施的方法，包括：/n从请求装置接收执行操作的请求，所述请求是在包括加密记录和第一动态值的请求消息中被接收的，所述加密记录包括与和所述请求装置的用户相关联的一个或多个先前执行的操作相对应的一个或多个条目的集合；/n使用所述加密记录、与授权实体相关联的唯一密钥导出的第一密码密钥以及第一动态值来对所述请求进行授权；/n至少部分地基于所述请求被授权而执行一个或多个操作；/n生成修改后的加密记录，所述修改后的加密记录包括与执行的所述一个或多个操作相关联的数据；以及/n至少将所述修改后的加密记录和所述操作已被执行的指示传输到所述请求装置。/n

【技术特征摘要】
【国外来华专利技术】20180430 US 62/664,6751.一种计算机实施的方法，包括：
从请求装置接收执行操作的请求，所述请求是在包括加密记录和第一动态值的请求消息中被接收的，所述加密记录包括与和所述请求装置的用户相关联的一个或多个先前执行的操作相对应的一个或多个条目的集合；
使用所述加密记录、与授权实体相关联的唯一密钥导出的第一密码密钥以及第一动态值来对所述请求进行授权；
至少部分地基于所述请求被授权而执行一个或多个操作；
生成修改后的加密记录，所述修改后的加密记录包括与执行的所述一个或多个操作相关联的数据；以及
至少将所述修改后的加密记录和所述操作已被执行的指示传输到所述请求装置。


2.根据权利要求1所述的计算机实施的方法，其进一步包括获得根据与所述授权实体相关联的所述唯一密钥导出的第二密码密钥。


3.根据权利要求2所述的计算机实施的方法，其中所述第二密码密钥从所述请求消息获得。


4.根据权利要求2所述的计算机实施的方法，其中授权所述请求进一步包括：
根据所述第一密码密钥和所述第二密码密钥生成第三密码密钥；以及
使用所述第三密码密钥根据所述加密记录生成解密记录，其中授权所述请求至少部分地基于所述解密记录。


5.根据权利要求4所述的计算机实施的方法，其中授权所述请求进一步包括：
汇总所述解密记录中的第一组条目以生成第一值；以及
汇总所述解密记录中的第二组条目以生成第二值，其中至少部分地基于所述第一值和所述第二值对所述请求进行授权。


6.根据权利要求5所述的计算机实施的方法，其中授权所述请求至少部分地基于确定所述第一值大于或等于所述第二值与在所述请求消息中包括的金额的总和。


7.根据权利要求1所述的计算机实施的方法，其中生成所述修改后的加密记录包括：
使用所述第一动态值根据所述加密记录生成解密记录；
修改所述解密记录以包括指示所述请求已被授权的数据；
生成第二动态值；
至少部分地基于所述第二动态值和与所述授权实体相关联的所述唯一密钥生成新的密码密钥；以及
对修改后的所述解密记录进行加密以生成所述修改后的加密记录，其中加密所述解密记录会使用至少部分地基于所述唯一密钥和所述第二动态值生成的所述新的密码密钥，其中使用所述修改后的加密记录传输所述第二动态。


8.根据权利要求7所述的计算机实施的方法，其中生成所述新的密码密钥进一步至少部分地基于在使用所述新的密码密钥以加密所述解密记录之前将所述第一密码密钥连结到所述新的密码密钥。


9.一种安全处理计算机，包括：
一个或多个处理器；以及
一个或多个存储器，其存储可执行指令，所述可执行指令在由所述一个或多个处理器执行时使所述安全处理计算机执行根据权利要求1至8中任一项所述的计算机实施的方法。


10.根据权利要求9所述的安全处理计算机，其中所述一个或多个存储器包括第一安全存储器空间和第二安全存储器空间。


11.根据权利要求10所述的安全处理计算机，其中所述第一安全存储器空间存储代码，所述代码在由所述一个或多个处理器执行时使所述安全处理计算机导出并生成一个或多个密码密钥。


12.根据权利要求10所述的安全处理计算机，其中所述第二安全存储器空间存储代码，所述代码在由所述一个或多个处理器执行时使所述安全处理计算机对加密记录进行解密以生成解密记录并使用所述解密记录执行授权处理。


13.一种授权实体计算机，包括：
一个或多个处理器；以及
一个或多个存储器，其存储可执行指令，所述可执行指令在由所述一个或多个处理器执行时使所述授权实体计算机：
生成与授权实体相关联的唯一密钥；
从用户装置接收执行第一操作的第一请求，所述第一请求是在包括根据所述唯一密钥导出的第一密码密钥的第一请求消息中被接收的；
至少部分地基于所述第一请求执行所述第一操作；
生成与和所述第一请求...

【专利技术属性】
技术研发人员：S·盖达姆，R·辛哈，A·路克斯，H·杨，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US