各种实施例通常涉及利用离线和/或在线验证或认证协议来访问、兑换或以其他方式利用多个忠诚度积分和忠诚度账户。一种利用各种忠诚度积分的方法,包括:确定用户正在请求访问忠诚度积分账户数据库;接收基于密码算法和多样化密钥生成的加密数据;接收对用户的验证,该验证包括对包括了加密数据的数据组合进行验证,其中与发行者相关联的服务器可以基于密码算法和多样化密钥来解密数据组合;响应于接收到对用户的验证,访问与用户的忠诚度积分账户相关联的数据库,并授权兑换与忠诚度积分账户相关联的多个忠诚度积分。相关联的多个忠诚度积分。相关联的多个忠诚度积分。
【技术实现步骤摘要】
【国外来华专利技术】访问和利用多个忠诚度积分账户
[0001]相关申请的交叉引用
[0002]本申请要求2019年12月26日提交的题为“ACCESSING AND UTILIZING MULTIPLE LOYALTY POINT ACCOUNTS”的美国专利申请序列号16/727,294的优先权。上述专利申请的内容通过引用整体并入本文。
[0003]本文中的实施例总体上涉及计算平台,并且更具体地,涉及利用各种授权协议访问多个忠诚度账户。
技术介绍
[0004]激活许多卡、并且更具体地金融卡(例如,信用卡)涉及持卡人拨打电话号码或访问网站并输入或以其他方式提供卡信息的耗时过程。此外,虽然越来越多地使用基于芯片的金融卡为亲自购买提供了比以前的技术(例如磁条卡)更安全的特征,但账户访问典型地仍然依赖于登录凭证(例如用户名和密码)来确认持卡人的身份和/或以其他方式完成交易。但是,如果登录凭证被泄露,则另一个人可能访问该用户的账户。
[0005]当尝试有效地访问多个账户时,账户安全问题变得更加严重,这是因为如果单个授权凭证或机制受到损害,则无论账户访问与支付、兑换活动还是一般访问有关,它都可能造成严重的安全风险。
[0006]因此,需要改进用于账户访问和交易竞争的认证机制,包括支付和兑换交易。
技术实现思路
[0007]本文公开的实施例提供了用于利用隐写方法编码的图像(steganographically encoded image)来验证用户和/或完成交易(包括但不限于支付交易)的系统、方法、制品和计算机可读介质。根据一个或多个示例,在线协议用于验证和/或认证用户,以便发起信息交换,该信息交换提供了对与忠诚度积分相关联的一个或多个账户的访问(或以其他方式使用该一个或多个账户)。
[0008]根据一个示例,利用在计算机系统上执行的应用的计算机实施的方法可以发起事务以通过利用隐写方法编码的图像来验证用户的身份和/或授权交易。(在各种实施例中,可以通过轻拍用户设备(例如移动设备)上的非接触式卡来发起应用)。该方法可以包括:由在处理器电路上执行的应用确定用户正在请求访问忠诚度积分账户数据库;所述应用从与账户相关联的非接触式卡的通信接口接收加密数据,其中所述加密数据基于密码算法和多样化密钥而生成,所述多样化密钥存储在所述非接触式卡的存储器中并基于存储在所述非接触式卡的存储器中的计数器值和主密钥而生成;由所述应用并从服务器接收对所述用户的验证,所述验证包括对包括了所述加密数据的数据组合进行验证,所述服务器基于存储在所述服务器的存储器中的多样化密钥和所述密码算法来解密所述数据组合以验证所述数据组合,其中存储在所述服务器的存储器中的多样化密钥基于存储在所述服务器的存储
器中的计数器值和主密钥而生成;并且响应于接收到对所述用户的验证,访问与用户的忠诚度积分账户相关联的数据库,并授权兑换(redemption)与所述忠诚度积分账户相关联的多个忠诚度积分。
[0009]根据另一示例,系统采用在线和/或离线认证以及隐写方法编码的图像来认证和/或验证用户和/或授权交易。该系统可以包括:处理器电路,以及存储了指令的存储器,所述指令在由处理器电路执行时致使处理器电路执行以下操作:由在处理器电路上执行的应用发起请求以执行与同多个忠诚度积分相关联的多个账户有关的至少一个操作;由应用从与账户相关联的非接触式卡的通信接口接收加密数据,其中该加密数据基于密码算法和多样化密钥而生成,该多样化密钥存储在非接触式卡的存储器中并且基于存储在非接触式卡的存储器中的计数器值和主密钥而生成;由应用并从服务器接收对加密数据的验证,该服务器基于存储在服务器的存储器中的多样化密钥和密码算法来对加密数据进行解密以验证加密数据,存储在服务器的存储器中的多样化密钥基于存储在服务器的存储器中的计数器值和主密钥而生成,并且响应于接收到所述验证,授予执行所述至少一个操作的授权,其中所述至少一个操作包括以下至少一项:i)访问包含与至少一个用户和至少两个不同账户相关联的多个忠诚度标识符的数据库,每个账户与不同的忠诚度积分集合相关联,以及ii)在所述数据库中相关于所述至少两个不同账户存储多个忠诚度标识符中的至少一个。
[0010]根据又一示例,一种与同用户相关联的卡的发行者相关联的主机系统,该主机系统包括非暂时性计算机可读存储介质,其存储了可由处理器执行以执行以下操作的计算机可读程序代码:生成数据组合,该数据组合包括i)与多个忠诚度账户相关联的至少一个用户账户的忠诚度标识符、以及ii)基于密码算法和多样化密钥生成的加密数据;并且基于存储在服务器的存储器中的多样化密钥和密码算法来对加密数据进行解密以验证加密数据,存储在服务器的存储器中的多样化密钥基于存储在服务器的存储器中的计数器值和主密钥而生成。
附图说明
[0011]图1示出了用于根据支付协议验证或认证用户的系统的实施例。
[0012]图2示出了轻拍以利用授权协议验证用户的至少一个实施例。
[0013]图3示出了基于图2的轻拍和验证生成条形码的至少一个实施例。
[0014]图4A
‑
图4B示出了示例非接触式卡。
[0015]图5示出了第一逻辑流程的实施例。
[0016]图6示出了第二逻辑流程的实施例。
[0017]图7示出了计算架构的实施例。
具体实施方式
[0018]本公开的方面包括用于提供经认证的持卡人访问的系统、方法和/或技术。通常,各种实施例涉及通过利用和生成利用在线认证协议的条形码来访问或以其他方式利用一个或多个忠诚度积分账户,其中该条形码可用于完成一个或多个交易,包括支付交易。在各种实施例中,条形码是根据在线认证协议生成的,但是为了进一步增强安全性,它仅对单次交易有效,并且此后过期以防止与单次交易相关联的应用的不当使用。与所公开的实施例
一致,系统和方法可以利用一个或多个计算设备、处理器、网络服务器、账户服务器和/或非接触式设备(例如,射频识别(RFID)卡)。
[0019]本公开的各种实施例在验证用户和完成交易(诸如支付交易)方面提供了一个或多个益处,包括利用由动态认证技术(例如,在线技术)提供的增强的安全性,同时还利用条形码完成交易(其提供了方便和额外安全性两者)。在各种实施例中,利用在线技术增强了计算机设备(例如移动电话)的效率,这通过提供单个方法来跨一个或多个应用对用户进行认证或验证,即使一个或多个应用在其用途上是不同的(例如运输应用关于娱乐应用)也是如此。因此,在各种实施例中,授权协议可用于跨不同应用和目的有效地且更安全地认证用户,并且然后利用作为验证结果而生成的条形码来完成与不同应用中的一个或多个应用相关联的交易,包括可能涉及或不涉及进行支付的交易和操作。
[0020]图1描绘了与所公开的一致的示例性系统100的示意图。如示出的,系统100包括一个或多个非接触式卡101、一个或多个移动设备110和服务器120。非接触式卡101表示任何类型的支付卡,诸如信用卡、借记卡、ATM卡、本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括:处理器电路;以及存储器,其存储了指令,所述指令在由所述处理器电路执行时致使所述处理器电路执行以下操作:由在所述处理器电路上执行的应用发起用以执行与同多个忠诚度积分相关联的多个账户有关的至少一个操作的请求;由所述应用从非接触式卡的通信接口接收加密数据,其中所述加密数据基于密码算法和多样化密钥,所述多样化密钥基于主密钥和计数器值;由所述应用并从服务器接收指定所述服务器基于所述密码算法和所述多样化密钥验证了所述加密数据的指示;并且响应于接收到所述验证的指示,授予执行所述至少一个操作的授权,其中所述至少一个操作包括以下至少一项:i)访问包含与至少一个用户和至少两个不同账户相关联的多个忠诚度标识符的数据库,每个账户与不同的忠诚度积分集合相关联,以及ii)在所述数据库中相关于所述至少两个不同账户存储多个忠诚度标识符中的至少一个。2.根据权利要求1所述的装置,其中,所述存储器存储指令,其在由所述处理器电路执行时致使所述处理器电路执行以下操作:选择所述至少两个账户之一;并且相关于与所选账户相关联的不同忠诚度积分集合执行至少一个操作。3.根据权利要求2所述的装置,其中,所述至少一个操作是兑换操作。4.根据权利要求3所述的装置,其中,从所述非接触式卡接收到的加密数据基于所述非接触式卡对计算设备的第一次轻拍。5.根据权利要求4所述的装置,其中,对所述加密数据的验证与密码相关联,所述密码与同多个账户中的至少一个相关联的至少一个用户标识组合。6.根据权利要求5所述的装置,其中,所述组合基于逻辑操作。7.根据权利要求6所述的装置,其中,所述逻辑操作包括异或操作。8.一种方法,包括:由在处理器电路上执行的应用确定用户正在请求访问忠诚度积分账户数据库;由所述应用从与账户相关联的非接触式卡的通信接口接收加密数据,其中所述加密数据基于密码算法和多样化密钥而生成,所述多样化密钥存储在所述非接触式卡的存储器中并基于存储在所述非接触式卡的存储器中的计数器值和主密钥而生成;由所述应用并从服务器接收对所述用户的验证,所述验证包括对包括了所述加密数据的数据组合进行验证,所述服务器基于存储在所述服务器的存储器中的多样化密钥和所述密码算法来解密所述数据组合以验证所述数据组合,其中存储在所述服务器的存储器中的多样化密钥基于存储在所述服务器的存储器中的计数器值和主密钥而生成;并且响应于接收到对用户的验证,授权访问所述用户在所述数据库中的忠诚度积分账户,并授权兑换与所述忠诚度积分账户相关联的多个忠诚度积分。9.根据权利要求8所述的方法,所述方法还包括:由所述应用并从与所述处理电路相关联的计算机设备向所述服务...
【专利技术属性】
技术研发人员:凯文,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。