被认证的数据共享系统可以包括非接触式卡,其包括处理器和存储器,该存储器包括一个或多个小应用程序和应用,该应用包括用于在设备上执行的指令。应用被配置为在第一次进入通信域后确定与非接触式卡相关联的能力。应用被配置为基于该确定请求附加信息。一个或多个小应用程序被配置为在第二次进入通信域后基于所请求的附加信息向应用传送所生成的令牌化链路。该应用被配置为传送该链路以获得所请求的附加信息。的附加信息。的附加信息。
【技术实现步骤摘要】
【国外来华专利技术】用于控制经由URL的安全数据传输的系统和方法
[0001]相关申请的交叉引用
[0002]本申请要求2020年8月5日提交的美国专利申请No.16/985,973的优先权,其公开内容通过引用整体被并入本文。
[0003]本公开涉及用于控制经由统一资源定位符(URL)的安全数据传输的系统和方法。
技术介绍
[0004]涉及卡片诸如智能卡的交易在市场上很常见。然而,基于卡的交易可能容易受到安全风险的影响,并且保护数据免受意外访问和未经授权的访问的需求正在增加。此外,基于卡的交易可以被限制为仅交换有限数量的信息,这可以限制基于卡的交易的有效性。
[0005]例如,当用户正在商店执行物品的结账时,用户通常被要求传递与他们的购买相关的附加信息。这些信息可能涉及购买,或建立未来通信的手段,或其它类型的信息。目前,用户必须手动提供该信息或口头提供给收银员,这可能导致安全性降低和对信息的通路的最小控制、访问和许可强制执行。这也会导致效率下降,并对整体用户体验产生不利影响。
[0006]存在这些和其它缺陷。因此,需要提供克服这些缺陷的系统和方法,以提高针对可定制内容共享和许可系统的安全性、效率和整体用户体验,并且降低数据截获、泄漏或未授权访问的风险。
技术实现思路
[0007]本公开的实施例提供了被认证的数据共享系统,其包括非接触式卡,该非接触式卡包括处理器和包括一个或多个小应用程序的存储器。该系统可以包括应用,其包括用于在设备上执行的指令。该应用可以被配置为在第一次进入通信域之后确定与非接触式卡相关联的能力。该应用可被配置为基于该确定请求附加信息。一个或多个小应用程序可以被配置为基于所请求的附加信息在第二次进入通信域之后向应用传送生成的令牌化链路(tokenized link)。该应用可以被配置为传送链路以获得所请求的附加信息。
[0008]本公开的实施例提供了一种认证共享数据的方法。该方法可包括由包括用于在客户端设备上执行的指令的应用在由非接触式卡第一次进入设备的通信域之后确定与非接触式卡相关联的能力。该方法可以包括由应用请求附加数据。该方法可以包括由非接触式卡基于所请求的数据生成链路。该方法可以包括在第二次进入通信域之后,将链路从非接触式卡传送到应用。该方法可以包括向服务器传送来自应用的链路以用于访问附加数据。
[0009]本公开的实施例提供了一种计算机可读非暂时性介质,其包括在处理器上被执行的计算机可执行指令,并包括以下步骤:在由非接触式卡第一次进入设备的通信域后,确定与非接触式卡相关联的能力;基于所确定的能力请求附加数据;基于所请求的附加数据生成一次性加密链路;在第二次进入通信域后,传送一次性加密链路;以及激活链路以用于访问所请求的附加数据。
附图说明
[0010]本公开的各种实施例连同进一步的目的和优点可以通过参考结合附图所作的以下描述来最好地理解,在所述几个图中,相同的附图标记标识相同的元件,并且在附图中:
[0011]图1描绘了根据示例性实施例的经认证的数据共享系统。
[0012]图2A是根据示例性实施例的非接触式卡的图示。
[0013]图2B是根据示例性实施例的非接触式卡的接触片的图示。
[0014]图3描绘了根据示例性实施例的认证共享数据的方法。
[0015]图4描绘了根据示例性实施例的传送预定信息的方法。
[0016]图5描绘了根据示例性实施例的更新可共享信息的方法。
[0017]图6描绘了根据示例性实施例的针对给定交易传送指定信息的方法。
具体实施方式
[0018]以下实施例的描述提供非限制性代表性示例附图标记,以特别描述本专利技术不同方面的特征和教导。所描述的实施例应当被认为能够单独地实施或与来自实施例的描述的其它实施例组合地实施。审阅实施例的描述的本领域普通技术人员应当能够学习和理解本专利技术的不同描述的方面。对实施例的描述应当促进对本专利技术的理解,使得未被具体涵盖但在阅读了实施例描述的本领域技术人员的知识范围内的其它实施方式将被理解为与本专利技术的应用一致。
[0019]传送设备(诸如非接触式卡)的小应用程序可以生成令牌化的、唯一的统一资源定位符,以经由近场通信(near field communication,NFC)传送到另一设备,诸如销售点(point of sales,POS)系统。POS系统然后可以被用于以编程方式查找由用户授权的信息。POS系统可以请求已经输入并批准用于共享的关于用户的某些信息。例如,非限制性地,该信息可以包括可被传送到医生办公室的保险信息,用于计算用户在购买时所欠的金额。在其它示例中,信息可以包括用于商家时事通讯或折扣的电子邮件地址。在其它示例中,信息可以包括针对没有库存的物品的装运信息。用户可以经由包括用于在设备上执行的指令的应用来控制什么信息对于接收者或商家可用。用户可以将他们的卡轻敲到设备以保存该偏好。可替选地,POS系统可以被配置为允许用户在购买时指定什么信息可以对接收者可用。
[0020]因此,本文公开的系统和方法提供了可定制的内容和许可访问从而提高了现有实施方式的安全性。用户可以安全地提供与购买、交易或其它活动相关的信息,而降低数据拦截、泄漏或未经授权访问的风险。例如,如果用户正在完成与POS设备或其它设备有关的交易,则用户无需手动输入或口头陈述信息。此外,可以提高用户体验和购买效率。
[0021]图1示出了根据示例性实施例的经认证的数据传输系统100。经认证的数据传输系统100可以包括传送设备105、第一应用110、第二应用115、网络120、服务器125和数据库130。尽管图1示出了系统100的组件的单个实例,但是系统100可以包括任意数量的组件。
[0022]系统100可以包括传送设备105。传送设备105可以包括非接触式卡、基于接触式的卡(例如,磁条卡或基于接触式的芯片卡),或者可以与第一设备112相同或类似。如下文在图2A至图2B中进一步解释的,传送设备105可以包括一个或多个处理器102和存储器104。存储器104可以包括一个或多个小应用程序106和一个或多个计数器108。传送设备105可以与一个或多个设备112、117进行数据通信。例如,传送设备可以经由网络120向客户端设备
112、117传送数据。在一些示例中,传送设备105可以被配置为在进入客户端设备112、117的一个或多个通信域之后经由网络120向客户端设备117传送数据。
[0023]系统100可以包括第一应用110。例如,第一应用110可以包括用于在第一设备112上执行的指令。第一应用110可以与系统100的任何组件通信。例如,第一设备112可以执行一个或多个应用(诸如第一应用110),其使能例如与系统100的一个或多个组件的网络连接和/或数据通信并且传送和/或接收数据。第一设备112可以包括被耦合到存储器114的一个或多个处理器113。例如,第一设备112可以是启用网络的计算机。如本文所述,启用网络的计算机可以包括但不限于计算机设备,本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种被认证的数据共享系统,包括:非接触式卡,其包括:处理器、和包含一个或多个小应用程序的存储器;以及应用,其包括用于在设备上执行的指令;其中,所述应用被配置为在第一次进入通信域后确定与所述非接触式卡相关联的能力,其中,所述应用被配置为基于所述确定请求附加信息,其中,所述一个或多个小应用程序被配置为基于所请求的附加信息在第二次进入所述通信域后向所述应用传送所生成的令牌化链路,以及其中,所述应用被配置为传送所述令牌化链路以获得所请求的附加信息。2.根据权利要求1所述的被认证的数据共享系统,其中,所述链路包括经加密的一次性URL。3.根据权利要求1所述的被认证的数据共享系统,其中,所述附加信息包括从保险信息、持卡人信息和电子邮件信息的组中选择的至少一个。4.根据权利要求1所述的被认证的数据共享系统,还包括服务器,其中,所述服务器被配置为基于许可级别来认证被批准用于共享的信息。5.根据权利要求4所述的被认证的数据共享系统,其中,所述许可级别包括从商户类型和交易类型的组中选择的至少一个。6.根据权利要求4所述的被认证的数据共享系统,其中,所述应用被配置为控制所述许可级别。7.根据权利要求1所述的被认证的数据共享系统,其中,所述应用被配置为更新可共享信息。8.根据权利要求7所述的被认证的数据系统,其中,所述应用被配置为请求所述非接触式卡到所述通信域中的一次或多次进入,以便保存与更新的可共享信息相关联的设置。9.根据权利要求7所述的被认证的数据共享系统,还包括服务器,其中,所述应用被配置为基于更新的可共享信息向所述服务器传送更新的数据访问链路。10.根据权利要求1所述的被认证的数据共享系统,还包括服务器,其中,所述服务器被配置为接收所述链路并获得所请求的附加信...
【专利技术属性】
技术研发人员:科林,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。