公开了用于网关不可知令牌化的方法和系统。网关不可知令牌化使得资源提供商能够经由任何适当的网关计算机快速、安全并且高效地路由令牌以进行授权。作为与用户的交互的一部分,资源提供商可以将令牌发送给边缘计算机。然后,所述边缘计算机可以将所述令牌转发到网关计算机。所述网关计算机可以标识包括与所述令牌相关联的两个密文的数据项。所述边缘计算机和网关计算机可以共同对所述两个密文进行解密以获得凭证。然后,所述网关计算机可以将所述凭证转发到授权实体计算机。然后,所述授权实体计算机可以确定是否对所述交互授权。权实体计算机可以确定是否对所述交互授权。权实体计算机可以确定是否对所述交互授权。
【技术实现步骤摘要】
【国外来华专利技术】网关不可知令牌化
[0001]相关申请交叉引用
[0002]本申请是2019年8月30日提交的第62/894,057号美国临时申请的PCT申请并且要求所述美国临时申请的申请日的权益,所述美国临时申请以全文引用的方式并入本文中。
技术介绍
[0003]资源交换系统的常规模型可以包括用户、资源提供商和授权实体。用户可以是在资源提供商(例如,政府或企业)与用户之间的交互期间需要资源提供商所提供的资源的个人或其它实体。授权实体可以是决定是否对交互授权,从而实现将资源转移给用户的实体。作为示例,授权实体可以是政府机构或维护用户账户的银行。在一些情况下,资源交换系统可以是计算机化的,即,用户、资源提供商和授权实体不直接交互,这些实体可以分别经由用户装置、资源提供商计算机和授权实体计算机通过计算机网络进行通信。
[0004]在资源交换交互期间,用户可以使用凭证对自己进行认证。凭证向其它实体(特别是授权实体计算机)指示用户是他们声称的用户。用户可以向资源提供商提供凭证,所述资源提供商又可以将凭证转发到授权实体。授权实体计算机可以评估凭证(例如,验证其真实性)并对交互授权。在交互被授权后,资源提供商可以将资源提供给用户。
[0005]这些资源交换系统,无论是计算机化还是其它形式,都容易遭受凭证欺诈(例如,身份欺诈)。如果欺诈者获取用户的凭证,则欺诈者可能冒充用户从资源提供商获取资源。作为示例,欺诈者可能使用与有声望的科学家相关联的凭证从政府机构获取受管控的化学物质。作为另一示例,欺诈者可能使用与消费者相关联的凭证,以用消费者的钱从商家资源购买商品。
[0006]现代计算机化资源交换系统由于其规模和复杂性而更加复杂。每秒可能有大量的用户装置、资源提供商计算机和授权实体计算机参与大量的资源交换交互。现代计算机化资源交换系统可以另外包括网关计算机,其为用于在资源提供商计算机、授权实体计算机或计算机化资源交换系统中的其它计算机之间路由消息的计算机。资源提供商计算机可以将凭证路由到较少数量的网关计算机,而不是标识凭证并将其路由到大量授权实体计算机。然后,网关计算机可以标识与所述特定凭证相关联的授权实体计算机,并将凭证路由到所述授权实体计算机。因此,网关计算机减轻了资源提供商计算机的路由负担。
[0007]计算机化资源交换系统的规模和复杂性使得很容易遭受欺诈,尤其是在凭证交换方面。凭证可以从用户装置传递到资源提供商计算机、网关计算机、通过任何数量的网络计算机并且最终到达授权实体计算机。在此过程中的每个阶段,执行中间人攻击(或任何其它可行攻击)的欺诈者可能拦截凭证并存储所述凭证以供以后的欺诈使用。
[0008]为了缓解这种情况,一些计算机化资源交换系统使用令牌。令牌可以包括凭证的替代。在交互期间,用户可以向资源提供商计算机提供令牌,而不是提供凭证(例如,个人账号(PAN)、社会保障号(SSN)等)。令牌可以被转发到令牌服务器计算机,所述令牌服务器计算机随后可以对令牌进行去令牌化,检取令牌所替代的凭证。然后,可以将凭证发送给授权实体计算机,所述授权实体计算机然后可以对交互授权。像传统凭证一样,令牌可能被欺诈
者盗窃和滥用。然而,更换令牌通常比更换令牌对应的凭证更容易。
[0009]虽然令牌系统确实减轻了与计算机化资源交换相关联的一些风险,但它们带来了与路由、延迟和集成开销相关的额外问题。如上所述,在使用基于令牌的计算机化资源交换系统的情况下,在每次交互期间,网关计算机必须与令牌服务器计算机通信以对凭证进行去令牌化。这会增加凭证到达授权实体计算机以供授权实体计算机对交互授权所花费的时间量。同样,资源提供商计算机通常限于经由单个网关计算机处理交互。如果单个网关计算机离线,则资源提供商计算机无法处理交互,且资源提供商无法将资源提供给用户。实施例单独地以及共同地解决了这些和其它问题。
技术实现思路
[0010]公开了用于执行网关不可知令牌化的方法和系统。网关不可知令牌化可以指在资源交换交互(例如,商家与客户之间的销售)期间,资源提供商计算机可以将令牌或凭证路由到授权实体计算机的过程。网关不可知令牌化允许资源提供商计算机经由数个网关计算机中的任何网关计算机将对应于凭证(例如,支付账号或PAN)的令牌路由到授权实体,而不限于单个网关计算机。此外,即使网关计算机在路由过程期间变得无响应(例如,崩溃),网关不可知令牌化也允许完成路由过程。另外,网关不可知令牌化提高了授权速度,因为与常规资源交换系统不同,网关不可知系统不需要将令牌路由到令牌服务器以进行去令牌化。此外,网关不可知令牌化提供了敏感凭证(例如,PAN、SSN、病历号(MRN)等)的安全性和机密性。
[0011]在网关不可知令牌化系统中,在资源交换期间,边缘计算机可以从资源提供商计算机接收令牌。作为示例,资源提供商可以是在线商家,并且令牌可以是商家在其服务器上存储的凭证的替代。边缘计算机可以指“边缘”或“云”计算网络中的计算机。边缘计算机通常与内容分发网络服务相关联。例如,边缘计算机可以充当“反向代理”,充当计算机网络与互联网之间的缓冲器,并且可用于DDoS缓解,以及其它功能。
[0012]在从资源提供商接收令牌之后,边缘计算机可以将令牌转发到网关计算机。网关计算机可以标识数据项,包括数据库或令牌库中与令牌相关联的两个密文。第一密文可以包括加密的凭证(例如,PAN)。第二密文可以包括加密的密码密钥。可使用来自第二密文的密码密钥对第一密文进行解密。使用被称为“代理重新加密”的过程,边缘计算机和网关计算机可以一起工作以对第二密文进行重新加密,对第二密文进行解密,然后对第一密文进行解密。然后,网关计算机可以将解密的第一密文(即,凭证)发送给授权实体计算机以进行授权。
[0013]作为示例,在线商家可以向客户提供服务,例如基于订阅的视频流服务。商家可以存储令牌,而不是将客户的凭证存储在所述商家的服务器上。当要向客户收取服务费用时(例如,在月初),商家可以经由边缘计算机将令牌发送给网关计算机(例如CyberSource服务器)以进行处理。网关计算机可以标识数据项,包括令牌库中与令牌相关联的两个密文。然后,网关计算机和边缘计算机可以一起工作以对第一密文和第二密文进行解密以检取与客户相关联的PAN。然后,网关计算机可以将PAN发送给发行方银行(授权实体计算机)以进行支付授权。然后,发行方银行可以批准支付并向商家支付,并且客户可以继续使用服务。
[0014]网关不可知令牌化还可以涵盖与例如以下操作相关联的其它方法和系统:在所述
系统用于路由令牌、对令牌进行去令牌化或对资源交换交互授权之前生成并预配令牌、密文和密码密钥。
[0015]一个实施例涉及一种方法,包括:由网关计算机在资源提供商计算机与用户装置之间的交互期间,从边缘计算机接收令牌,其中资源提供商计算机将令牌发送给边缘计算机;由网关计算机确定数据项,所述数据项包括数据库中与令牌相关联的第一密文和第二密文;由网关计算机将第二密文发送给边缘计算机,其中边缘计算机通过对第二密文进行重新加密来产生重新本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由网关计算机在资源提供商计算机与用户装置之间的交互期间,从边缘计算机接收令牌,其中所述资源提供商计算机将所述令牌发送给所述边缘计算机;由所述网关计算机确定数据项,所述数据项包括数据库中与所述令牌相关联的第一密文和第二密文;由所述网关计算机将所述第二密文发送给所述边缘计算机,其中所述边缘计算机通过对所述第二密文进行重新加密来产生重新加密的第二密文;由所述网关计算机从所述边缘计算机接收所述重新加密的第二密文;由所述网关计算机用网关计算机私钥对所述重新加密的第二密文进行解密以获得密码密钥;由所述网关计算机用所述密码密钥对所述第一密文进行解密以获得凭证;以及由所述网关计算机将所述凭证发送给授权实体计算机,其中所述授权实体计算机确定是否对所述交互授权。2.根据权利要求1所述的方法,其中所述边缘计算机使用重新加密密钥来产生所述重新加密的第二密文,并且其中所述重新加密密钥对应于代理重新加密方案。3.根据权利要求1所述的方法,还包括:由所述网关计算机从所述边缘计算机接收交互数据;以及在由所述网关计算机将所述凭证发送给所述授权实体计算机之前,由所述网关计算机基于所述交互数据和所述凭证评估所述交互。4.根据权利要求1所述的方法,其中所述数据库包括令牌库,其中所述网关计算机将多个数据项存储在所述令牌库中,所述多个数据项包括多个第一密文和多个第二密文,所述多个数据项对应于多个令牌。5.根据权利要求1所述的方法,其中所述授权实体计算机包括与所述用户装置的用户以及所述凭证相关联的发行方计算机。6.根据权利要求1所述的方法,其中所述用户装置在所述资源提供商计算机将所述令牌发送给所述边缘计算机之前将所述令牌发送给所述资源提供商计算机。7.根据权利要求1所述的方法,其中所述边缘计算机包括云计算网络中的计算机。8.根据权利要求1所述的方法,其中所述令牌包括所述数据项的散列测量值。9.根据权利要求8所述的方法,还包括:由所述网关计算机将所述第一密文发送给所述边缘计算机,其中所述边缘计算机使用散列函数、所述第一密文和所述第二密文来产生所述数据项的所述散列测量值,并且其中所述边缘计算机通过将所述散列测量值与所述令牌进行比较来验证所述数据项。10.根据权利要求1所述的方法,其中:所述边缘计算机通过用重新加密密钥对所述第二密文进行重新加密来产生所述重新加密的第二密文;所述重新加密密钥由令牌服务器计算机创建并且对应于所述网关计算机;并且所述重新加密密钥是基于网关计算机公钥和令牌服务器计算机私钥。11.根据权利要求10所述的方法,其中:所述重新加密密钥是多个重新加密密钥中的一个;
所述网关计算机是多个网关计算机中的一个;多个网关标识符对应于所述多个网关计算机;所述多个重新加密密钥对应于所述多个网关计算机;并且在通过用重新加密密钥对所述第二密文进行重新加密来产生所述重新加密的第二密文之前,所述边缘计算机基于所述多个网关标识符中与所述网关计算机相关联的网关标识符标识所述重新加密密钥。12.根据权利要求10所述的方法,其中所述令牌服务器计算机将所述重新加密密钥发送给所述边缘计算机,或其中所述方法还包括:由所述网关计算机将所述重新加密密钥发送给所述边缘计算机。13.根据权利要求1所述的方法,还包括:在所述资源提供商计算机与所述用户装置之间的所述交互之前,由所述网关计算机从所述资源提供商计算机接收所述凭证;由所述网关计算机将所述凭证发送给令牌服务器计算机,其中所述令牌服务器计算机生成包括所述第一密文和所述第二密文的所述数据项,并且其中所述令牌服务器计算机将所述数据项发送给所述网关计算机;由所述网关计算机从...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。