交互账户令牌化系统和方法技术方案

本发明专利技术所公开的方法包括：在第一用户设备与第二用户设备之间的交互期间，令牌化计算机从处理网络计算机接收令牌化请求消息。该令牌化请求消息包括第一用户账户数据和第二用户账户数据。令牌化计算机能够基于第一用户账户数据和第二用户账户数据选择令牌化矩阵中的多个令牌化选项中的一个令牌化选项。然后，令牌化计算机能够基于该令牌化选项确定备用的第一用户账户数据和备用的第二用户账户数据。令牌化计算机能够生成包括备用的第一用户账户数据和备用的第二用户账户数据的令牌化响应消息。然后，令牌化计算机能够将该令牌化响应消息提供给处理网络计算机。应消息提供给处理网络计算机。应消息提供给处理网络计算机。

【技术实现步骤摘要】
交互账户令牌化系统和方法
[0001]相关申请的交叉引用
[0002]无。

技术介绍

[0003]当一个用户发起与另一个用户的交互以传送数据、共享Wi
‑
Fi连接、转移金额等时，可能发生用户对用户的交互。用户可能彼此认识，也可能彼此不认识。然而，在交互期间，可能将敏感数据(诸如账户名称/号码)提供给另一个用户以便完成交互。每个用户的保密性由于当前用户对用户的交互而受到损害。
[0004]另外，这些类型的用户对用户的交互也可能由于向另一个用户提供账户名称/号码而使用户的安全面临风险。恶意用户可能试图欺诈性地利用所接收的账户名称/号码。
[0005]交互还可能要求接收者或发送者或两者安全地存储其他用户的账户名称/号码。每个用户都需要具有增强的安全能力(例如，硬件和软件)来安全地存储该敏感数据。这不仅提出了安全性问题，还提出了复杂性问题。
[0006]本公开的实施方案单独地以及共同地解决该问题和其他问题。

技术实现思路

[0007]实施方案涉及用于交互账户令牌化处理的方法和系统。
[0008]一个实施方案涉及一种方法，其包括：在第一用户设备与第二用户设备之间的交互期间，由令牌化计算机从处理网络计算机接收令牌化请求消息，其中所述令牌化请求消息包括第一用户账户数据和第二用户账户数据；由所述令牌化计算机基于所述第一用户账户数据和所述第二用户账户数据选择令牌化矩阵中的多个令牌化选项中的一个令牌化选项；由所述令牌化计算机基于所述令牌化选项确定备用的第一用户账户数据和备用的第二用户账户数据；由所述令牌化计算机生成包括所述备用的第一用户账户数据和所述备用的第二用户账户数据的令牌化响应消息；以及由所述令牌化计算机将所述令牌化响应消息提供给所述处理网络计算机。
[0009]另一个实施方案涉及一种令牌化计算机，其包括：处理器；以及耦合到所述处理器的计算机可读介质，所述计算机可读介质包括可由所述处理器执行以用于实施以下方法的代码，所述方法包括：在第一用户设备与第二用户设备之间的交互期间，由令牌化计算机从处理网络计算机接收令牌化请求消息，其中所述令牌化请求消息包括第一用户账户数据和第二用户账户数据；由所述令牌化计算机基于所述第一用户账户数据和所述第二用户账户数据选择令牌化矩阵中的多个令牌化选项中的一个令牌化选项；由所述令牌化计算机基于所述令牌化选项确定备用的第一用户账户数据和备用的第二用户账户数据；由所述令牌化计算机生成包括所述备用的第一用户账户数据和所述备用的第二用户账户数据的令牌化响应消息；以及由所述令牌化计算机将所述令牌化响应消息提供给所述处理网络计算机。
[0010]另一个实施方案涉及一种方法，其包括：由授权实体计算机从第一用户设备接收包括金额、第一用户账户数据和第二用户账户数据的交互请求消息；由所述授权实体计算
机确定是否对所述交互授权；如果所述交互被授权，则由所述授权实体计算机确定指示是否对所述第一用户账户数据进行令牌化的令牌化标记；由所述授权实体计算机修改所述交互请求消息以包括所述令牌化标记；以及由所述授权实体计算机将所述交互请求消息提供给处理网络计算机，其中所述处理网络计算机将包括所述第一用户账户数据、所述第二用户账户数据和所述令牌化标记的令牌化请求消息提供给令牌化计算机，其中所述令牌化计算机：基于所述第一用户账户数据和所述第二用户账户数据选择令牌化矩阵中的多个令牌化选项中的一个令牌化选项、基于所述令牌化选项确定备用的第一用户账户数据和备用的第二用户账户数据、并生成包括所述备用的第一用户账户数据和所述备用的第二用户账户数据的令牌化响应消息。
[0011]关于本公开的实施方案的另外的细节可以在具体实施方式和附图中找到。
附图说明
[0012]图1示出了根据实施方案的令牌化系统的框图。
[0013]图2示出了根据实施方案的令牌化计算机的部件的框图。
[0014]图3示出了根据实施方案的账户令牌化和交互方法的流程图。
[0015]图4示出了根据实施方案的令牌化矩阵。
[0016]图5示出了根据实施方案的令牌发起和交互方法的流程图。
具体实施方式
[0017]在论述本公开的实施方案之前，可以进一步详细描述一些术语。
[0018]“用户”可以包括个人。在一些实施方案中，用户可以与一个或多个个人账户和/或移动设备相关联。在一些实施方案中，用户也可以被称为持卡人、账户持有人或消费者。
[0019]“用户设备”可以是由用户操作的设备。用户设备的实例可以包括移动电话、智能电话、卡、个人数字助理(PDA)、膝上型计算机、台式计算机、服务器计算机、车辆(诸如汽车)、精简客户端设备、平板式PC，等等。此外，用户设备可以是任何类型的可穿戴技术设备，诸如手表、耳机、眼镜等。用户设备可以包括能够处理用户输入的一个或多个处理器。用户设备还可以包括用于接收用户输入的一个或多个输入传感器。如本领域中已知的，存在能够检测用户输入的多种输入传感器，诸如加速度计、相机、麦克风等。由输入传感器获得的用户输入可以来自多种数据输入类型，包括但不限于音频数据、视觉数据或生物特征数据。用户设备可以包括用户可以操作的任何电子设备，所述电子设备还可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如，3G、4G或类似网络)、Wi
‑
Fi、Wi
‑
Max，或者可以提供对网络(诸如互联网或专用网络)的访问的任何其他通信介质。
[0020]“用户标识符”可以包括任何能够标识用户的数据片。用户标识符可以包括任何合适的字母数字字符串。在一些实施方案中，用户标识符可以从用户标识信息中导出。在一些实施方案中，用户标识符可以包括与用户相关联的账户标识符。
[0021]“交互”可以包括相互的作用或影响。交互可以包括各方、各设备和/或各实体之间的通信、联系或交换。示例的交互包括两方之间的交易和两个设备之间的数据交换。在一些实施方案中，交互可以包括用户请求访问安全数据、安全网页、安全位置，等等。在其他实施
方案中，交互可以包括支付交易，在所述支付交易中，两个设备可以交互以促进支付。
[0022]“用户账户数据”可以包括一条或多条关于记录的信息。用户账户数据可以包括标识为用户维护的账户以及/或者与为用户维护的账户相关联的数据。例如，用户账户数据可以是真实账户号码或令牌。
[0023]“备用的用户账户数据”可以包括一条或多条其他的关于记录的信息。备用的用户账户数据可以是用户账户数据。在一些实施方案中，如果用户账户数据是真实账户号码，则备用的用户账户数据可以是令牌。作为另一个实例，如果用户账户数据是令牌，则备用的用户账户数据可以是真实账户号码。然而，应当理解，备用的用户账户数据可以是与基于例如令牌化矩阵中的令牌化标记的用户账户数据相同的数据。
[0024]“令牌化标记”可以包括用于指示数据的特定属性(令牌化)的变量。令牌化标记可以指示在交互期间是否要对用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，其包括：在第一用户设备与第二用户设备之间的交互期间，由令牌化计算机从处理网络计算机接收令牌化请求消息，其中所述令牌化请求消息包括第一用户账户数据和第二用户账户数据；由所述令牌化计算机基于所述第一用户账户数据和所述第二用户账户数据选择令牌化矩阵中的多个令牌化选项中的一个令牌化选项；由所述令牌化计算机基于所述令牌化选项确定备用的第一用户账户数据和备用的第二用户账户数据；由所述令牌化计算机生成包括所述备用的第一用户账户数据和所述备用的第二用户账户数据的令牌化响应消息；以及由所述令牌化计算机将所述令牌化响应消息提供给所述处理网络计算机。2.如权利要求1所述的方法，其中所述令牌化请求消息还包括与所述第一用户账户数据相关联的第一令牌化标记，以及与所述第二用户账户数据相关联的第二令牌化标记。3.如权利要求2所述的方法，其中所述第一用户账户数据是与所述第一用户设备的第一用户相关联的真实账户号码，并且其中所述第一令牌化标记指示不对所述真实账户号码进行令牌化。4.如权利要求3所述的方法，其中基于所述令牌化选项确定所述备用的第一用户账户数据和所述备用的第二用户账户数据还包括：由所述令牌化计算机确定将不对所述第一用户账户数据进行令牌化；以及由所述令牌化计算机确定与所述第一用户账户数据相同的所述备用的第一用户账户数据。5.如权利要求1所述的方法，其中所述令牌化请求消息是经由所述处理网络计算机从第一授权实体计算机接收的，其中所述第一授权实体计算机与所述第一用户设备相关联并且未用所述令牌化计算机登记在令牌化程序中，其中所述第一用户账户数据是真实账户号码并且不与令牌相关联，并且其中所述令牌化请求消息中的第一令牌化标记指示不对所述真实账户号码进行令牌化。6.如权利要求1所述的方法，其中所述第一用户账户数据是第一真实账户号码，所述第二用户账户数据是第二真实账户号码，所述备用的第一用户账户数据是第一令牌，并且所述备用的第二用户账户数据是第二令牌。7.如权利要求1所述的方法，其中所述令牌化请求消息是经由所述处理网络计算机从授权实体计算机接收的，其中所述第一用户账户数据是与所述第一用户设备的第一用户相关联的令牌，其中在所述交互期间接收所述令牌化请求消息之前，所述方法还包括：由所述令牌化计算机从所述授权实体计算机接收令牌供应请求，所述令牌供应请求包括与所述第一用户相关联的真实账户号码；由所述令牌化计算机生成与所述真实账户号码相关联的所述令牌；由所述令牌化计算机生成令牌供应响应消息，所述令牌供应响应消息包括所述令牌和所述真实账户号码；以及由所述令牌化计算机将所述令牌供应响应消息提供给所述授权实体计算机。8.如权利要求7所述的方法，其中所述令牌供应请求还包括指示在交互期间是否对所
述真实账户号码进行令牌化的第一令牌化标记，其中所述方法还包括：由所述令牌化计算机基于所述第一令牌化标记生成新的令牌化选项以包括在所述令牌化矩阵中。9.如权利要求1所述的方法，其中所述令牌化选项包括所述第一用户账户数据、所述第二用户账户数据、第一令牌化标记和第二令牌化标记，其中所述第一令牌化标记是由代表所述第一用户设备的第一用户维护第一用户账户的第一授权实体计算机设置的第一值，其中所述第二令牌化标记是由代表所述第二用户设备的第二用户维护第二用户账户的第二授权实体计算机设置的第二值。10.一种令牌化计算机，其包括：处理器；以及耦合到所述处理器的计算机可读介质，所述计算机可读介质包括可由所述处理器执行以用于实施一种方法的代码，所述方法包括：在第一用户设备与第二设备之间的交互期间，从处理网络计算机接收令牌化请求消息，其中所述令牌化请求消息包括第一用户账户数据和第二用户账户数据；基于所述第一用户账户数据和所述第二用户账户数据选择令牌化矩阵中的多个令牌化选项中的一个令牌化选项；基于所述令牌化选项确定备用的第一...

【专利技术属性】
技术研发人员：L，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：