管理敏感信息的通信制造技术

本文公开了一种管理敏感信息及其通信的计算机实施的方法。所述方法包括：由第一服务器从第二服务器接收与在所述第二服务器具有账户的用户有关的第一敏感信息；由所述第一服务器从用户装置经由由所述第一服务器托管的数据输入页面接收第二敏感信息，其中所述数据输入页面被配置成接收与所述用户相关联的第二敏感数据，并且所述第二敏感信息与所述第一敏感信息不同；以及由所述第一服务器使所述第一敏感信息与所述第二敏感信息相关联。所述第一服务器和所述第二服务器经由第一通信信道进行通信，并且所述第一服务器和所述用户装置经由第二不同的通信信道进行通信。经由第二不同的通信信道进行通信。经由第二不同的通信信道进行通信。

【技术实现步骤摘要】
【国外来华专利技术】管理敏感信息的通信


[0001]本申请涉及管理联网系统的通信，并且更具体地说，涉及一种服务器计算机和一种用于管理此系统内多个实体之间的敏感信息传输的方法。

技术介绍

[0002]随着技术的进步，正在进行的无现金交易的数量不断增加，这使得在通常包括几个不同实体的支付网络之间传输的与此类交易相关联的数据量不断增加。作为此类支付网络一部分的典型交易系统允许用户通过从卡或装置获得信息并且将交易详情和获得的信息传送到系统内的例如支付服务提供商之类的实体以进行进一步处理，来使用支付卡或计算装置进行支付。
[0003]某些交易系统包括第三方，用户在所述第三方具有账户并且与所述第三方交换关于交易的通信，以便基于交易的详情更新用户账户的状态。
[0004]对交换与交易有关的多个通信的交易系统进行改进将是有利的。此外，在交易系统内增加发送给第三方的通信的安全性将是有利的。

技术实现思路

[0005]根据本公开的第一方面，提供了一种计算机实施的方法。所述方法包括：由第一服务器从第二服务器接收与在所述第二服务器具有账户的用户有关的第一敏感信息；由所述第一服务器从用户装置经由由所述第一服务器托管的数据输入页面接收第二敏感信息，其中所述数据输入页面被配置成接收与所述用户相关联的第二敏感数据，并且所述第二敏感信息与所述第一敏感信息不同；以及由所述第一服务器使所述第一敏感信息与所述第二敏感信息相关联。所述第一服务器和所述第二服务器经由第一通信信道进行通信，并且所述第一服务器和所述用户装置经由第二不同的通信信道进行通信。
[0006]根据本公开的第二方面，提供了一种服务器计算机，其包括：处理器；以及计算机可读介质，其被配置成存储可执行指令，其中所述服务器计算机被配置成与用户装置和第二服务器计算机进行通信，并且所述处理器被配置成执行被存储的可执行指令以：经由第一通信信道从所述第二服务器计算机接收与在所述第二服务器具有账户的用户有关的第一敏感信息；从所述用户装置接收与所述用户相关联的第二敏感数据，其中第二敏感信息与所述第一敏感信息不同；经由第二不同的通信信道从所述用户装置经由所述数据输入页面接收第二敏感信息；以及使所述第一敏感信息与所述第二敏感信息相关联。
[0007]根据本公开的第三方面，提供了一种系统，其包括客户端计算机、第一服务器和第二服务器，其中所述第一服务器被配置成：经由相应数据传输信道与所述第二服务器和所述客户端计算机交互；经由所述相应数据传输信道从所述第二服务器接收与在所述第二服务器具有账户并且与所述客户端计算机相关联的用户有关的第一敏感信息；提供可由所述客户端计算机访问的数据输入页面；经由所述相应数据传输信道从所述客户端计算机接收经由所述数据输入页面与所述用户相关联的第二敏感信息，其中所述第二敏感信息与所述
第一敏感信息不同；并且使所述第一敏感信息与所述第二敏感信息链接；其中所述客户端计算机被配置成：访问所述数据输入页面以允许所述用户将所述第二敏感信息输入到所述数据输入页面中；并且经由所述相应数据传输信道将所述第二敏感信息提供到所述第一服务器；其中所述第二服务器被配置成：标识所述用户的所述账户；使用被标识的账户检取与所述用户有关的所述第一敏感信息；并且经由所述相应数据传输信道将所述第一敏感信息发送到所述第一服务器。
附图说明
[0008]从以下结合附图的详细描述中可以明显看出本公开的各种特征，结合附图一起示出了本公开的特征，并且其中：
[0009]图1是根据实例的交易系统的示意图。
[0010]图2是根据实例的第一服务器计算机的示意图。
[0011]图3是根据实例的图1的交易系统的示意图。
[0012]图4是根据实例的图1的交易系统的示意图。
[0013]图5是根据实例的用户装置的示意图。
[0014]图6是根据实例的交易系统的示意图。
[0015]图7是根据实例的由第一服务器计算机存储的数据库的示意性表示。
具体实施方式
[0016]图1示出交易系统100，本文所描述的实施例对其具有特定应用。
[0017]交易系统100包括第一服务器计算机110、第二服务器计算机120和用户装置130。第一服务器计算机110和第二服务器计算机120经由第一通信信道210进行通信。第一服务器计算机110和用户装置130经由第二通信信道220进行通信。在一个实例中，第一服务器计算机110和第二服务器计算机120可以接收、处理并且维护与用户装置130的用户有关的信息以及使用所述信息进行的任何交易。第一通信信道210和第二通信信道220可以是跨例如互联网或专用网络之类的网络的通信信道。
[0018]用户装置130可以是与用户相关联的客户端计算机、便携式电子装置，例如智能手机、智能手表、可穿戴装置或平板电脑。用户装置130可以执行例如电子移动钱包应用程序之类的软件应用程序，所述软件应用程序存储与用户有关的支付数据，所述支付数据使得用户能够使用装置进行交易。
[0019]图2示出第一服务器计算机110，本文所描述的实施例对其具有特定应用。第一服务器计算机110包括通信接口111、存储器112和处理器130。通信接口111经由第一通信信道210和第二通信信道220(图1)接收和发送通信，从而与第二服务器计算机120和用户装置130交互。通信接口111耦合到存储器112和处理器113，并且经由内部总线(未示出)将任何接收到的通信转发到处理器113。存储器112耦合到处理器113并且存储可由处理器113执行以使第一服务器计算机110执行一个或多个过程的计算机可读指令114。例如，处理器113可以执行一个或多个软件应用程序的计算机可读指令。
[0020]链接数据
[0021]在一个实例中，与用户装置130相关联的用户可以在第二服务器计算机120具有账
户。例如，第二服务器计算机130可以将服务提供给用户并且维护用户的记录，其中所述记录包含与用户有关的敏感信息。在一个实例中，敏感信息可以是用户的姓名、地址、出生日期、账户标识符和历史交易数据。另外，与用户装置130相关联的用户可以在第一服务器计算机110具有一个或多个其它账户。例如，第一服务器计算机110可以托管可由用户装置130访问的服务，并且为用户维护每个服务的记录，其中所述记录包含与用户有关的敏感信息。在一个实例中，敏感信息可以是包括支付卡详情(例如，主账号(PAN)、卡标识符、来自卡号的数字和卡安全代码)、用户的支付账户详情(例如，银行名称和账号)和用户的历史支付数据的支付信息。
[0022]在一个实例中，系统100可以使用第一通信信道210和第二通信信道220为用户执行数据链接过程，下文将参考图3更详细地描述。作为此数据链接过程的结果，可以在用户的来自不同来源的不同敏感信息之间定义关联，所述关联可以被其它过程使用，将参考图6更详细地描述。
[0023]图3示出根据实例的图1的系统100和作为数据链接过程的一部分在系统100的组件部分之间交换的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的方法，所述方法包括：由第一服务器从第二服务器接收与在所述第二服务器具有账户的用户有关的第一敏感信息；由所述第一服务器从用户装置经由由所述第一服务器托管的数据输入页面接收第二敏感信息，其中所述数据输入页面被配置成接收与所述用户相关联的第二敏感数据，并且所述第二敏感信息与所述第一敏感信息不同；以及由所述第一服务器使所述第一敏感信息与所述第二敏感信息相关联；其中所述第一服务器和所述第二服务器经由第一通信信道进行通信，并且所述第一服务器和所述用户装置经由第二不同的通信信道进行通信。2.根据权利要求1所述的计算机实施的方法，还包括，响应于接收到所述第一敏感信息而：由所述第一服务器向所述第二服务器发送会话标识符，其中所述第二服务器将所述会话标识符转发到所述用户装置，使得所述用户装置能够访问所述数据输入页面。3.根据权利要求1所述的计算机实施的方法，还包括，响应于接收到第一敏感数据而：由所述第一服务器向所述第二服务器发送具有会话标识符的第一令牌。4.根据权利要求3所述的计算机实施的方法，还包括：由所述第一服务器向所述用户装置提供第二令牌和所述数据输入页面，其中所述第二令牌用于将所述第二敏感信息提供到所述第一服务器。5.根据权利要求4所述的计算机实施的方法，其中所述第一令牌和所述第二令牌是不同的令牌。6.根据权利要求1所述的计算机实施的方法，还包括：由所述第一服务器从所述第二服务器接收重定向URL；以及由所述第一服务器向所述用户装置提供所述重定向URL，使得所述用户装置的浏览器在所述第二敏感信息已输入到所述数据输入页面之后使用所述重定向URL自动访问与所述第二服务器相关联的资源。7.根据权利要求1所述的计算机实施的方法，还包括：由所述第二服务器访问所述用户的所述账户；以及获得所述第一敏感信息。8.根据权利要求1所述的计算机实施的方法，还包括：由所述第二服务器接收所述用户的标识符，其中所述标识符与所述用户的所述账户相关联。9.一种计算机可读介质，包括指令，所述指令能由处理器执行以使所述处理器执行根据权利要求1所述的计算机实施的方法。10.一种服务器计算机，包括：处理器；以及计算机可读介质，其被配置成存储可执行指令，其中所述服务器计算机被配置成与用户装置和第二服务器计算机进行通信，并且所述处理器被配置成执行被存储的可执行指令以：经由第一通信信道从所述第二服务器计算机接收与在所述第二服务器具有账户的用
户有关的第一敏感信息；从所述用户装置接收与所述用户相关联的第二敏感数据，其中第二敏感信息与所述第一敏感信息不同；经由第二不同的通信信道从所述用户装置经由所述数据输入页面接收第二敏感信息；以及使所述第一敏感信息与所述第二敏感信息相关联。11.根据权利要求10所述的服务器计算机，被配置成：托管能由所述用户装置访问并且被配置成接收所述第二敏感数据的数据输入页面。12.根据权利要求11所述的服务器计算机，其中所述处理器被配置成执行所述被存...

【专利技术属性】
技术研发人员：阮吉瓦，
申请(专利权)人：VISA欧洲有限公司，
类型：发明
国别省市：