商家应用121可以是通用应用,诸如网页游览器。此外,商家应用可与各方相关联,各方不是商家并且代表商家或其他服务提供商(例如,支付服务提供商、收单方等)代替处理支付。
[0088]安全元件122可以是任意硬件或软件部件,可操作来安全地储存任何信息和/或安全应用。例如,安全元件122可操作来储存支付信息。此外,移动支付应用123可被提供并储存在安全元件122上以安全地访问与消费者的金融账户相关联的个人敏感信息(例如,支付凭证、令牌、账户标识符等)。例如,在一些实施例中,安全元件122可包括安全密码处理器或免接触集成电路以保护储存在安全元件122上的信息。安全元件122可具有单独的处理器,储存在其上的信息可利用密钥来加密,该密钥仅由信任的服务管理器或其他指定实体持有,并且安全元件122可包含任何硬件以使得安全元件122可以是可储存重要信息(例如,支付凭证、加密密钥以及任何其他的敏感信息)的安全区域。此外,仅可使用特殊密钥来访问安全元件122的安全数据元素,仅某些信任的服务管理器可访问该特殊密钥。
[0089]移动支付应用123可包括任意应用程序接口(API)、服务、应用、小程序或其他可执行代码,适于从安全存储模块或安全元件122取回支付信息,并且可与商家应用121通信。在一些实施例中,移动支付应用123可被保护。例如,移动支付应用123可运行在安全元件122(如图2所示)或其他信任的环境中,作为核心服务,或者运行在比商家应用121更高的许可等级处。
[0090]移动支付应用123可包括与远程密钥管理器140相关联的证书,可被使用以利用与远程密钥管理器140相关联的公共密钥对支付信息和其他通信加密。在一些实施例中,移动支付应用123可操作来生成与支付信息相关联的密码。例如,移动支付应用123可操作来生成与支付账户相关联的动态卡验证值(dCVV2)。在其他实施例中,移动支付应用能够产生特殊动态认证请求或其他动态值,此特殊动态认证请求或其他动态值可由与个人移动支付应用共享秘密的支付处理网络来验证。
[0091 ]图2不出根据本发明的一些实施例的不例性移动设备120的框图。移动设备120可包括电路以用于实现某些设备功能,诸如电话。负责实现这些功能的功能性元件可包括处理器120(A),其被编程为执行实施设备的功能和操作的指令。处理器120(A)可访问数据存储器120(E)(或另一个适当的存储器区域或元件)以取回指令或用于执行指令的数据,诸如商家应用、远程交易应用或其他移动应用。数据输入/输出元件120(C),诸如键盘或触摸屏,可被使用以使用户能够操作移动设备120并输入数据(例如,用户认证数据)。数据输入/输出元件也可被配置为输出数据(例如经由扬声器)。显示器120(B)也可用来向用户输出数据。通信元件120(D)可用来实现移动设备120与有线或无线网络(例如,经由天线120(H))之间的数据传输以辅助与互联网或其他通信网络的连接性并且实现数据传输功能。
[0092]移动设备120还可包括免接触元件接口或安全存储器接口120(F)以实现移动设备的免接触元件120 (G)与其他元件之间的数据传输,其中免接触元件120 (G)可包括安全存储器(例如,安全元件122)和近场通信数据传输元件(或其他形式的短距离或免接触通信技术)。如上所述,蜂窝电话或类似的设备是根据本发明的实施例可使用的移动设备120的示例。然而,其他形式或类型的设备可被使用而不脱离本发明的底层概念。此外,设备为了适合与本发明的实施例一起使用而可不需要使用蜂窝网络来通信的能力。
[0093]图3示出根据本发明的一些实施例的示例性远程密钥管理器140的框图。远程密钥管理器140可包括服务器计算机141、证书授权根公共密钥数据库141 (F)以及私有密钥数据库141(E)。服务器计算机141可包括证书验证模块141(A)、公共密钥提取模块141(B)、交易处理模块141(C)以及移动设备接口 141(D)。服务器计算机141可进一步包括处理器(未示出)和耦合到处理器的计算机可读介质(未示出),该计算机可读介质包括可由处理器执行的代码以用于执行如在本文实施例中描述的方法。
[0094]证书验证模块141(A)可被配置为验证与特定商家相关联的、可靠的、有效的商家证书(或其他交易处理器证书)。证书验证模块141(A)可执行任意数量的步骤以完成此功能性。例如,证书验证模块141(A)可与证书机构180通信以确保公共证书当前有效并且信誉良好(例如,未被揭发,经由证书撤销列表(CRL)或线上证书状态协议应答器(CSPR)等,如被危害或撤销)。另外,证书验证模块141(A)可使用储存在根密钥数据库141(F)中的证书机构根公共密钥来验证公共密钥证书是否合法并且是否由正当的证书机构180签名。
[0095]回到图1,证书机构180可与商家服务器计算机相关联并且可向商家计算机130发行公共密钥证书,可在远程支付交易处理期间使用此公共密钥证书以在第三方服务器计算机(例如,远程密钥管理器140)与商家服务器计算机之间建立信任,商家计算机130是可靠的并且被授权获取加密支付信息中的敏感支付凭证。证书机构180可通过此过程发行商家证书,在以下图4中更加详细地描述此过程。可在ANSI X9.24部分2零售金融服务对称密钥管理部分2:使用对称密钥的分配的非对称技术(ANSI X9.24 Part 2 Retail FinancialServices Symmetric Key Management Part 2:Using Asymmetric Techniques for theDistribut1n of Symmetric Keys)以及ISO 11568部分4银行业-密钥管理(零售)一部分4:非对称密码系统一密钥管理和生命周期(ISO 11568 Part 4 Banking一Key management(retail)—Part 4:Asymmetric cryptosystems—Key management and life cycle)中找到证书发行方法的一些非限制性示例。
[0096]公共密钥提取模块141(B)可被配置为从取回的或储存的公共密钥证书提取公共密钥以便在处理远程交易中使用。可使用任意适合的过程提取公共密钥。在一些实施例中,可在公共密钥证书的确认和/或验证之前或之后提取够公共密钥。
[0097]交易处理模块141(C)可被配置为处理支付请求并且作为对支付请求的回复而提供支付响应,假设接收的或储存公共密钥证书对于交易是有效的且积极的。例如,交易处理模块141 (C)可使用储存在私有密钥数据库141 (E)中的远程密钥管理器私有密钥对接收的加密消息解密并且使用从交易处理器证书(例如,商家证书)提取的交易处理器公共密钥对解密的消息或来自此消息的信息重新加密以安全地递送到交易处理器。交易处理模块141
(C)可进一步将重新加密的消息(例如,支付响应)传递到移动设备接口 141(D)以递送到适当的交易处理器。
[0098]移动设备接口141(D)可被配置为与移动设备120通信。例如,移动设备120可结合任何适当的通信协议或网络接口以与移动设备120通信。移动设备接口 141(D)可从移动设备120取回消息(例如,支付请求)并且可被配置为解析消息以确定包含在此消息中的相关
?目息O
[0099]私有密钥数据库141(E)可包括用于远程密钥管理器140的私有密钥(也被称为远程密钥管理器私有密钥)。私有密钥可经由任意适当的方式产生并且可被安全地储存以使得未授权的实体不被提供对私有密钥的访问。在一些实施例中,私有密钥可储存在本地存储器中或者远程安全数据库中。在一些实施例,私有密钥可以是与远程密钥管理器140相关联的私有/公共密钥对中的一个并且公共密钥可被提供到商家应用121、移动支付应用123、移动设备120、远程交易应用(未示出)以及任意其他的交易实体,这些实体被配置为对支付信息加密以便被远程密钥管理器140处理。另外,在一些实施例中,私有密钥数据库141(E)可包括在使用对称加密密钥代替公共/私有加密密钥对来对数据加密的情况下可使用的对称加密密钥。
[0100]根公共密钥数据库141(F)可包括用于与公共密钥证书相关联的证书机构的根公共密钥。在一些实施例中,单个证书机构根公共密钥可储存在与单个证书机构相关联的远程密钥管理器处(且可局部地储存在远程密钥管理器计算机处),而在其他实施例中,多个证书机构根密钥可储存在数据库中或局部地储存在远程密钥管理器计算机中。证书机构根公共密钥可被使用在签名验证过程中以确保公共密钥证书与发行证书机构是有效的且积极的。
A.商家证书发行/提供方法
[0101]图4示出根据本发明的一些实施例的使用证书授权机构180来提供销售商公共/私有密钥对和销售商应用证书的示例性方法400的流程图。在一些实施例中,可执行方法400以为商家计算机130提供指示商家的可信任或可靠性的证书。随后,接收的商家证书可包含于安装在或提供到移动设备上的商家应用。
[0102]在步骤401处,商家计算机130生成商家公共-私有密钥对。商家公共-私有密钥对可以以任何适当的格式来产生,诸如RSA或椭圆曲线密码学(ECC)。在一些实施例中,商家私有密钥可安全地储存在商家计算机130上。
[0103]在步骤402处,商家计算机130向证书机构180发送公共-私有密钥对的商家公共密钥。证书机构180可包括配置为发行并验证证书的任何适当的实体。例如,在一些实施例中,证书机构180可包括支付处理网络160、远程密钥管理器140、移动钱包提供商、不包含在典型支付交易处理系统中的实体以及任何其他实体。
[0104]在步骤403处,证书机构180使用任意适当的方式验证商家的可靠性。例如,商家计算机130可为证书机构180提供信息,该信息提供正在被商家操作的商家计算机130的身份。在一个示例中,商家计算机130可提供由商家的授权签名人(例如,商家组织的总裁)所签名的文件。
[0105]在步骤404处,证书机构180使用包括商家公共密钥的接收的商家证书签名请求来生成签名的商家证书。通常,商家证书可由证书机构根私有密钥来签名。证书机构签名允许实体使用证书机构根公共密钥来验证商家证书的可靠性。
[0106]在步骤405处,证书机构180向商家计算机130发送签名的商家证书。
[0107]在步骤406处,商家计算机130使用商家私有密钥产生签名的商家应用证书。因此,可从商家应用证书到商家证书、到证书机构根证书建立信任链。在一些实施例中,签名的商家应用证书可与商家应用121的情况或版本相关联。例如,商家应用证书可被使用以验证商家应用121是否来自商家。
[0108]在步骤407处,商家计算机130储存商家应用证书以及与商家应用121中的商家应用证书相关联的商家应用私有密钥。因此,当商家应用121加载到移动设备120上时,可验证商家应用121的可靠性。
[0109]应该理解到,图4旨在作为说明而非限制。例如,在本发明的一些实施例中,商家公共-私有密钥对可通过证书机构180来生成,并且商家私有密钥可被安全地提供到商家计算机130,例如使用公共密钥密码标准(PKCS )#12消息。
B.使用远程密钥管理器和公共密钥证书的示例性商家应用远程支付方法
[0110]图5示出根据本发明的一些实施例的使用远程密钥管理器140和移动设备120的商家应用121处理远程交易的示例性方法500的流程图。在一些实施例中,可在商家应用证书已被提供到(例如,根据方法400)并储存在具有或没有商家应用私有密钥的商家应用121中之后执行图5的方法随后,可执行图5的方法以进行商品或服务的远程支付交易。
[0111]在步骤501处,商家应用121向移动支付应用123发送收款方信息以用于执行远程支付交易。收款方信息可包括适于识别用户支付方法(例如,与移动支付应用123相关联的支付凭证)、与移动支付应用123(和远程支付交易)相关联的商家、交易的类型(例如,远程交易)的信息,以及可与移动支付应用123相关的任何其他信息,这些信息用于处理远程支付交易。例如,收款方信息可包括用户的名称、与支付方法相关联的支付处理网络标识符(例如,VisaTM、MaSterCardTM等)以及账号的最后四位数字以供移动支付应用123识别对于远程支付交易使用的支付凭证或账户信息。
[0112]此外,收款方信息可包括商家标识符,在远程交易处理服务或远程密钥管理器140的登记阶段期间可向商家应用121(或与商家应用121相关联的商家服务器)提供此商家标识符。在一些实施例中,收款方信息可被使用以识别提供到远程密钥管理器140情况的商家证书(例如,对于移动支付应用123将商家证书传递到远程密钥管理器140的实施例)。
[0113]另外,收款方信息可包括通知移动支付应用123请求与远程支付交易相关联的交易标识符类型。因此,移动支付应用123可选择对支付信息加密的适当公共加密密钥(例如,远程密钥管理器公共密钥)、用于远程密钥管理器140的适当目的地或路由地址以及用于与远程密钥管理器140通信的恰当通信协议或消息格式。
[0114]在步骤502处,移动支付应用123使用接收的收款方信息以从移动设备120的安全元件122取回和/或产生支付信息。“支付信息”可包括支付卡数据(例如,支付账号(PAN)和有效期)、密码(诸如动态卡验证值(dCVV或dCVV2)或其他动态产生的数据)或适于进行远程支付交易的其他信息。
[0115]在步骤503处,移动支付应用123使用远程密钥管理器密钥对支付信息加密。远程密钥管理器密钥可以是对称的或者是与远程密钥管理器公共/私有密钥对相关联的公共密钥。在一些实施例中,移动支付应用123可使用储存在移动设备120上的远程密钥管理器证书来确定远程密钥管理器公共密钥,可从移动密钥管理器请求证书,或者可获取移动设备120的安全元件122或一般存储器上的远程密钥管理器公共密钥。在远程密钥管理器密钥是对称密钥的情况下,用移动支付应用123可安全地储存对称密钥。
[0116]在步骤504处,移动支付应用123向商家应用121发送加密的支付信息。应该注意至IJ,因为商家应用121不知道远程密钥管理器私有密钥,所以商家应用121无法对加密的支付信息解密。
[0117]在步骤505处,商家应用121接收加密支付信息并产生支付请求,该支付请求包括加密支付信息、接收的加密支付信息、未包含在加密支付信息中的与支付交易相关联的任何其他交易数据(例如,交易金额、商家标识符、产品标识符等)、与商家计算机130相关联的商家证书以及使用商家计算机私有密钥产生的签名。商家应用121然后可向远程密钥管理器140传输支付请求。在一些实施例中,可使用在远程密钥管理器140和移动设备120之间建立的会话密钥对支付请求加密。可通过任何适当的方式建立并传输此会话密钥。
[0118]在步骤506处,远程密钥管理器140接收支付请求,可使用会话密钥对支付请求解密,并且从支付请求解析加密的支付信息、未加密的交易数据、商家证书以及签名。远程密钥管理器140可验证签名。通常,可使用包含于商家证书中的公共密钥验证签名。可选地,在一些实施例中,公共密钥可被登记并储存在与商家证书相关联的远程密钥管理器处。如果签名未被验证,那么远程密钥管理器140向商家应用121指示签名是无效的,且此方法停止。否则,此方法前进到步骤507。注意到验证签名是可选的(就像签名是可选的)并且可以以周期性基础发生,因此,签名也可不从商家计算机130传出。
[0119]在步骤507处,远程密钥管理器140使用储存在远程密钥管理器140处的远程密钥管理器密钥对加密的支付信息解密。远程密钥管理器密钥可包括对称密钥或公共/私有密钥对的私有密钥。在使用远程密钥管理器私有密钥的实施例中,私有密钥被配置为对已用相应远程密钥管理器公共密钥加密的信息解密并且公共密钥意在安全地储存在远程密钥管理器140上,从而使得仅远程密钥管理器140能够对用远程密钥管理器公共密钥加密的信息解密。类似地,对称密钥可储存在远程密钥管理器140处并用来对加密的支付信息解密。
[0120]在步骤508处,远程密钥管理器140使用确定的商家公共密钥对支付信息重新加密。如上所解释,商家公共密钥可包含于商家应用证书中并且可在远程交易处理期间的任何时间点被提取。远程密钥管理器140可以以任何适当的方式确定商家公共密钥,这些方式包括从商家证书提取公共密钥、使用向远程密钥管理器140登记的商家的储存的商家公共密钥等。
[0121]在步骤509处,远程密钥管理器140向移动设备120的商家应用121产生并发送包含重新加密的支付信息的交易响应。在一些实施例中,可使用先前建立的会话密钥对重新加密的支付信息进一步加密以用于在远程密钥管理器140与移动设备120之间的安全通信。
[0122]在步骤510处,商家应用121向商家计算机130发送重新加密的支付信息。商家应用121可确定适当的商家计算机130以通过任何适当的方法向该商家计算机130发送重新加密的支付信息。例如,路由信息可包含于支付响应中,并且商家应用121可在发起支付时有与远程支付交易相关联的目的地商家计算机130,或者商家应用121可具有指定的商家计算机130以向此商家计算机130发送支付请求。
[0123]在步骤511处,商家计算机130接收重新加密的支付信息并使用储存在商家计算机130处的商家私有密钥对重新加密的支付信息解密。因此,首次在远程交易处理中,商家计算机130可获得对支付信息(例如,支付凭证和/或其他安全信息)的访问,该支付信息是移动支付应用123从移动通信设备的安全存储器获取并加密的。例如,商家服务器可获取账户标识符(例如,主账号(PAN))和与支付账户相关联的有效期以及动态值的交易特定密码。密码提供支付处理器和/或发行方的附加认证和验证机会并且在这种远程交易中实现最小化的欺骗风险。
[0124]在步骤512处,商家计算机130可使用解密的支付信息来发起和/或进行支付交易。例如,商家计算机130可产生认证请求消息,此认证请求消息包括通常存在于有卡交易中的信息(例如,支付凭证、芯片数据等)。因此,商家计算机130可将解密的支付信息(以及包含于支付响应中的其他交易信息)映射到一格式,该格式与商家计算机130、收单方计算机150、支付处理网络160和发行方计算机170的认证请求消息相关联。
[0125]应该理解到,图5旨在作为说明而非限制。例如,如将在下文参考图6所示,任意数量的不同实体可被用来对重新加密的支付信息解密。例如,图6示出用于解密并传递支付信息的三个不同选择。其他交易实体也可被配置为对重新加密的支付信息解密并发起支付交易O
[0126]图6示出根据本发明的一些实施例的使用远程密钥管理器140和移动设备120的商家应用121进行远程交易的附加的示例性方法。例如,如图6所示,在远程密钥管理器140对加密的支付信息解密之后,远程密钥管理器140可使用与任意数量的不同交易处理实体相关联的公共密钥对支付信息重新加密。例如,代替使用商家应用公共密钥对支付信息加密,商家公共密钥(与储存在商家服务器计算机处的私有密钥相关联)或收单方公共密钥(与储存在收单方计算机150处的私有密钥相关联)可被使用以对支付信息加密并且重新加密的支付信息可被传递到每个对应的实体(例如,商家服务器计算机或收单方计算机150)以用于解密和认证请求消息生成。
[0127]步骤601-608(图6中仅示出其中一些)类似于以上参考图5所解释的那些步骤。例如,在步骤601处,商家应用12