描述了一种用于传输和处理交易消息的方法及数据处理装置。该用于传输交易消息的方法涉及:至少使用交易设备标识符和除所述交易设备标识符以外的进一步数据作为密码函数的输入值在交易设备生成至少一个密码数据元素;使交易消息被发送至交易处理系统,所述交易消息至少包括所述进一步数据和所述至少一个密码数据元素。数据元素。数据元素。
【技术实现步骤摘要】
传输和处理交易消息的方法及数据处理装置
[0001]本申请为国际申请日为2015年10月26日、国际申请号为PCT/GB2015/053200、专利技术名称为“交易消息发送”的中国国家阶段申请的分案申请,该中国国家阶段申请的进入国家阶段日为2017年4月21日、申请号为201580057584.9、专利技术名称为“交易消息发送”。
[0002]本专利技术涉及用于传输和处理交易消息的系统和方法,具体地,涉及可用于发送对标识符进行加密的交易消息的系统和方法。
技术介绍
[0003]诸如智能卡、赊购卡(access card)、诸如支付卡等金融工具、表袋与最近移动电话以及其他便携式电子设备的智能设备逐渐用于实现交易。交易涉及多种功能。以简单的形式,可授权拥有适合智能设备的用户通过安全门户进行访问。可替代地,或者此外,这样的用户能够对货物和服务进行支付,或者能够在检票时使用智能设备访问公交或事件。
[0004]适合的智能设备具有处理器和存储器。这些可组合在安全元件中,该安全元件是一块仅能够以有限方式进行通信的防篡改硬件。
[0005]在使用中,智能设备呈现为交易处理系统的终端,例如,门锁、销售点设备或票闸。智能设备与终端通信。通信可以是非接触式的,例如,使用近场通信(NFC)、或通过设备与终端之间的接触。智能设备可仅与终端通信;然而,通过智能设备提供的数据更多时候经由交易处理系统被传输至合适的接收者。接收者对智能设备进行认证并且通过例如命令终端打开门户或闸、或者通过将数据提供至智能设备而做出响应。r/>[0006]为了能够以这种方式使用智能设备,智能设备设置有设备标识符。设备标识符可以是能够唯一识别该设备并且由此使交易处理系统能够确定是否授权访问、或实行支付、或类似功能的数字、或字母字符串。支付时使用的适合设备标识符的实例是实行支付时信用卡和借记卡使用的主账户编号或PAN。
[0007]已经提出在交易过程中修改或模糊设备标识符以提高安全性的方法。尽管提出的这样的系统使得恶意第三方更难以克隆或伪装成智能设备,然而,这样的系统仍不能排除第三方使用从设备传输的数据跟踪用户的移动和活动的风险。
技术实现思路
[0008]根据至少一种实施方式,提供的方法、设备、系统、以及软件用于支持或实现传输和/或处理交易消息的功能。
[0009]通过组合每个独立权利要求中陈述的特征实现此功能。相应地,从属权利要求规定了各种实施方式的进一步细节实现方式。
[0010]根据本专利技术的第一方面,提供一种用于传输交易消息的方法,该方法包括:在交易设备对交易设备标识符进行加密;在交易设备生成临时交易设备标识符;使交易消息被发送至交易处理系统,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被
配置为保存补充数据的第二数据字段;其中,临时交易设备标识符被设置在第一数据字段中,并且经加密的交易设备标识符被设置在第二数据字段中。
[0011]至少部分使用进一步数据生成临时交易设备标识符,进一步数据是交易设备标识符以外的数据。进一步地,交易消息可包括第三数据字段,并且在第三数据字段中设置至少部分识别与交易设备标识符的加密相关联的密钥的数据。至少部分使用进一步数据生成密钥,进一步数据是交易设备标识符以外的数据。此外,使用与交易设备标识符唯一相关联的值进一步生成密钥。
[0012]该方法可包括:从交易处理系统接收进一步数据。对于给定交易,进一步数据的至少一部分专用于交易。
[0013]在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
[0014]根据本专利技术的第二方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,第一数据字段包括第一交易设备标识符;对补充数据字段内的数据进行解密,以识别第二交易设备标识符;基于第二交易设备标识符处理交易消息。
[0015]处理可包括:将由第二交易设备标识符替换了第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。该方法可进一步包括:储存第一交易设备标识符与第二交易设备标识符之间的关联性。
[0016]该方法可包括:从交易处理系统的第二部分接收响应消息,响应消息包括被配置为保存交易设备标识符的数据字段,数据字段包括第二交易设备标识符;修改响应消息,以利用第一交易设备标识符替换第二交易设备标识符;并且将经修改的响应消息发送至交易处理系统的第一部分。
[0017]交易消息可包括第三数据字段,并且在第三数据字段中设置至少部分识别与第二数据字段内的数据的加密相关联的密钥的数据。此外,交易消息可包括被配置为保存进一步交易数据的一个或多个进一步数据字段,并且该方法可包括:使用第三数据字段中的数据对进一步交易数据进行验证。
[0018]交易消息可包括被配置为保存进一步交易数据的一个或多个进一步数据字段,并且该方法可包括:由进一步交易数据生成用于对第二数据字段内的数据进行解密的密钥。该方法可包括:此外,使用与第二交易设备标识符唯一相关联的值对进一步交易数据进行验证。
[0019]在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
[0020]根据本专利技术的第三方面,提供一种用于传输交易消息的方法,该方法包括:至少使用交易设备标识符和除交易设备标识符以外的进一步数据作为密码函数的输入值在交易设备处生成至少一个密码数据元素;使交易消息被发送至交易处理系统,交易消息至少包括进一步数据和至少一个密码数据元素。
[0021]至少一个密码数据元素可包括交易设备标识符的加密版本。进一步地,该方法可包括:至少使用进一步数据生成密钥;以及使用密钥生成交易设备标识符的加密版本。该方法可进一步包括:此外,使用与交易设备标识符唯一相关联的值生成密钥。至少一个密码数据元素可进一步包括至少部分识别密钥的数据。
[0022]在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
[0023]根据本专利技术的第四方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符和至少两个密码数据元素;并且使用密码数据元素中的第一个确定密钥;对密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;并且基于第二交易设备标识符处理交易消息。
[0024]处理可包括:将由第二交易设备标识符替换了第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。该方法可进一步包括:储存第一交易设备标识符与第二交易设备标识符之间的关联性。
[0025]该方法可包括:从交易处理系统的第二部分接收响应消息,响应消息包括被配置为保存交易设备标识符的数据字段,数据字段包括第二交易设备标识符;修改响应消息,以利用第一交易设备标识符替换第二交易设备标识符;以及将经修改的响应消息发送至交易处理系统的第一部分。
[002本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于传输交易消息的方法,所述方法包括:至少使用交易设备标识符和除所述交易设备标识符以外的进一步数据作为密码函数的输入值在交易设备生成至少一个密码数据元素;使交易消息被发送至交易处理系统,所述交易消息至少包括所述进一步数据和所述至少一个密码数据元素。2.根据权利要求1所述的方法,其中,所述至少一个密码数据元素包括所述交易设备标识符的加密版本。3.根据权利要求2所述的方法,包括:至少使用所述进一步数据生成密钥;以及使用所述密钥生成所述交易设备标识符的所述加密版本。4.根据权利要求3所述的方法,包括:此外,使用与所述交易设备标识符唯一相关联的值生成所述密钥。5.根据权利要求4所述的方法,其中,所述至少一个密码数据元素进一步包括至少部分识别所述密钥的数据。6.根据前述权利要求中任一项所述的方法,其中,所述交易设备标识符包括指示金融工具的主账户编号的数据。7.一种处理交易消息的方法,所述方法包括:从交易处理系统的第一部分接收交易消息,所述交易消息包括第一交易设备标识符和至少两个密码数据元素;以及使用所述密码数据元素中的第一个确定密钥;对所述密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;以及基于所述第二交易设备标识符处理所述交易消息。8.根据权利要求7所述的方法,其中,所述处理包括:将由所述第二交易设备标识符替换了所述第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。9....
【专利技术属性】
技术研发人员:布赖恩,
申请(专利权)人:VISA欧洲有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。