用于使用加密令牌的消费者发起的交易的方法和系统与流程
本公开涉及利用加密令牌的由消费者而非商家发起的交易的处理,特别是由用户设备递送到销售点的加密令牌的使用,所述加密令牌用于在处理期间支付信息不会暴露给商家的由用户发起的交易,包括用于利用传统支付基础设施的区块链交易的处理。
背景技术:
随着消费者对移动设备的使用已变得更加普遍,移动设备提供的特征已增加。已开发用于移动设备的一个特征是将设备用作数字钱包的能力,其中设备存储交易账户的支付凭证并且将凭证电子地传输到销售点以在交易中使用,作为支付卡或其他支付工具的呈现的替代。但是,传输方法通常会使支付凭证处于危险之中。结果,已开发利用令牌代替支付凭证的一些系统,其中令牌与支付凭证相关联并且在交易的处理期间由后端服务器映射到所述支付凭证。在许多情况下,令牌由令牌服务提供商(tsp)生成和管理,所述令牌服务提供商可以去令牌化令牌以获得在支付交易的处理期间使用的基础账号。
然而,由于令牌本身暴露给商家,所以令牌本身可能受到损害。此外,有机会在处理期间交换或替换令牌或者有机会发生其他欺诈活动。因此,利用令牌的已开发的现有系统具有发生欺诈的可能性。例如,中间设备可以拦截令牌并停止交易,然后使用令牌用于随后交易。以这样的方式,即使仅为单次使用生成的令牌仍可能遭到盗窃。需要明确的是,尽管减少欺诈是基础动机,但这是需要技术解决方案的技术问题。
因此,需要技术解决方案,其中计算设备可用于发起支付交易,其中支付凭证可传送到销售点以在交易中使用,所述支付凭证被防止
暴露于销售点,同时也抵抗欺诈。
技术实现要素:
本公开提供了使用加密令牌进行消费者发起的交易的系统和方法的描述。用户设备包括可以用作交易账户的支付凭证的账户令牌,并且生成交易的交易订单(order),其中所述交易订单用于生成密码校验和。用户设备创建包括账户令牌的支付令牌,然后将所述支付令牌加密并与密码校验和一起提供给销售点。该数据由销售点一起转发到支付网络以供处理,其中所述销售点不能解密支付令牌以及其中通过使用校验和来防止对交易的任何修改。在一些情况下,可以使用相同的处理方法来传达区块链交易的细节,所述区块链交易可以利用传统的支付网络,增加数据传输的安全性,同时还通过使用加密的令牌和密码校验和来保护敏感交易数据。因此,使用本文讨论的方法和系统进行的支付交易具有比使用传统系统进行的交易更高的安全性和更低的欺诈可能性。
在本文讨论的系统和方法中,用户设备可以用于发起支付交易,其中支付凭证可以被传送到销售点以在交易中使用,所述支付凭证被保护免于暴露于销售点,也抵制欺诈行为,同时最小化涉及的所有方的执行成本。通过利用现有的支付网络基础设施,涉及支付交易处理的商家、收单机构、发行方和其他实体可以通过对遗留系统进行最少的修改来利用本文讨论的方法和系统,导致简单和有效地采用,而不会影响它们的处理成本,同时接收本文讨论的好处。这样的解决方案还允许消费者从增值服务中受益,诸如赚取或消费忠诚度(loyalty)积分,将交易转换为分期付款、推送付款(pushpayment)等等。
区块链的使用提供了进一步的益处:适应针对参与实体的更快并且更低费用的支付和货币转移。如本文讨论的,方法和系统使得消费者能够成为包括使用区块链的交易的部分,并且还通过确保消费者同意同时还减少商家欺诈和对账错误来降低交易欺诈的可能性。此外,消费者可以与任何商家进行双边交易并使用任何类型的数字货币,而不需要销售点终端。区块链的使用还提供透明度,因为所有交易可以被跟踪并与加密密钥对相关联以协助报告、审计和记录保存,同时还不要求消费者本身拥有私钥,这可以大大增加区块链钱包的账户安全。区块链还可以有助于更快的结算并降低消费者在参与电子支付交易方面产生的成本。本文讨论的方法和系统还可应用于跨多个产品类型和货币类型的支付交易。
一种用于使用加密令牌的消费者发起的交易的方法包括:在计算设备的存储器中至少存储包括账户公钥和账户私钥的第一密码密钥对、商家公钥、与交易账户相关联的账户令牌、账户标识符和发行机构标识符;由计算设备接收用于提议的支付交易的交易数据,所述交易数据至少包括交易金额;由计算设备的生成模块生成交易订单,其中所述交易订单至少包括交易数据;由计算设备的生成模块生成用于生成的交易订单的密码校验和;由计算设备的生成模块使用账户私钥生成所述密码校验和上的数字签名;由计算设备的生成模块生成支付令牌,其中所述支付令牌至少包括发行机构标识符、账户标识符、交易金额和账户令牌;由计算设备的加密模块使用账户私钥加密支付令牌;以及由计算设备的传输设备将加密的支付令牌和签名的密码校验和电子地传输到销售点设备。
一种用于使用加密令牌的消费者发起的交易的系统,包括:计算设备的存储器,所述计算设备的存储器配置为至少存储包括账户公钥和账户私钥的第一密码密钥对、商家公钥、与交易账户相关联的账户令牌、账户标识符和发行机构标识符;计算设备的接收设备,所述计算设备的接收设备配置为接收用于提议的支付交易的交易数据,所述交易数据至少包括交易金额;计算设备的生成模块,所述计算设备的生成模块配置为生成交易订单,其中所述交易订单至少包括交易数据,生成用于生成的交易订单的密码校验和,使用账户私钥在密码校验和上生成数字签名,以及生成支付令牌,其中所述支付令牌至少包括发行机构标识符、账户标识符、交易金额和账户令牌;计算设备的加密模块,所述计算设备的加密模块配置为使用账户私钥加密支付令牌;计算设备的传输设备,所述计算设备的传输设备配置为将加密的支付令牌和签名的密码校验和电子地传输到销售点设备。
附图说明
当结合附图阅读时,从示例性实施例的以下详细描述中可以最好地理解本公开的范围。附图中包括以下的图:
图1是说明根据示例性实施例的用于使用加密令牌的消费者发起的交易的高级系统架构的框图;
图2是说明根据示例性实施例的图1的系统的计算设备的框图,所述计算设备用于在发起支付交易时支付令牌的生成和加密及其使用;
图3a和3b是说明根据示例性实施例的使用图1的系统使用加密令牌和密码校验和进行消费者发起的交易的过程的流程图;
图4a和4b是说明根据示例性实施例的在图1的系统中注册计算设备和向所述计算设备供应账户令牌的过程的流程图;
图5是说明根据示例性实施例的用于使用加密令牌的消费者发起的交易的示例性方法的流程图;
图6是说明根据示例性实施例的计算机系统架构的框图。
根据下文提供的详细描述,本公开的适用性的进一步领域将变得显而易见。应当理解,示例性实施例的详细描述仅用于说明目的,并且因此并不旨在必然限制公开的范围。
具体实施方式
术语表
支付网络-在给定时间段期间通过将现金替代品用于数千、数百万甚至数十亿的交易的使用来转移金钱的系统或网络。支付网络可以使用各种不同的协议和过程来处理用于各种类型交易的金钱的转移。可以通过支付网络执行的交易可以包括产品或服务购买、信用购买、借记交易、资金转移、账户提款等等。支付网络可配置为通过现金替代品执行交易,所述现金替代品可以包括支付卡、信用证、支票、交易账户等等。支付网络还可以提供与支付交易相关的增值服务,包括用于使用令牌化的支付凭证的作为令牌服务提供商的操作。配置为作为支付网络执行的网络或系统的示例包括由
交易账户-可用于为交易提供资金的金融账户,诸如支票账户、储蓄账户、信用账户、虚拟支付账户等等。交易账户可以与消费者相关联,所述消费者可以是与支付账户相关联的任何合适类型的实体,所述实体可以包括个人、家庭、公司、企业、政府实体等等。在一些情况下,交易账户可以是虚拟的,诸如由
发行方-以受益人为受款人建立(例如,开)信用证或信用额度,并且将受益人开出的汇票兑换(honor)为信用证或信用额度中指定的金额的实体。在许多情况下,发行方可以是授权开信用额度的银行或其他金融机构。在一些情况下,可将信贷额度给予(extend)受益人的任何实体可视为发行方。发行方开的信用额度可以以支付账户的形式表示,并且可以由受益人通过使用支付卡来开出(drawnon)。发行方还可以向消费者提供额外类型的支付账户(对于相关领域的技术人员来说将是显而易见的),诸如借记账户、预付账户、电子钱包账户、储蓄账户、支票账户等等,并且可以向消费者提供用于访问和/或利用这样的账户(诸如借记卡、预付卡、自动柜员机卡、电子钱包,支票等等)的物理或非物理手段。
商家-提供产品(例如商品和/或服务)以供另一实体(诸如消费者或另一商家)购买的实体。商家可以是消费者、零售商、批发商、制造商或对于本领域的技术人员来说将显而易见的可以提供产品用于购买的任何其他类型的实体。在一些情况下,商家可能对提供用于购买的商品和/或服务有特殊知识。在其他情况下,商家可能没有或不需要提供的产品的任何特殊知识。在一些实施例中,涉及单次交易的实体可被视为商家。在一些情况下,如本文使用的,术语“商家”可以指商家实体的装置或设备。如本文使用的,“商家服务器”可以指计算系统和配置为执行商家的功能或在所述商家的协助下操作的其他基础设施。
销售点-计算设备或计算系统,所述计算设备或计算系统配置为接收与用户(例如消费者、雇员等等)的交互以输入用于商品和/或服务的购买和/或支付的交易数据、支付数据和/或其他合适类型的数据。销售点可以是客户作为交易的部分来访问的物理位置中的物理设备(例如电子终端、收银机、自助服务终端、台式计算机、智能电话、平板电脑等等),诸如在“实体”商店中,或者可以是电子商务(在线支付)环境中虚拟的,诸如通过诸如因特网的网络接收来自消费者的通信的在线零售商,其中销售点可认为是商家网站。在销售点可以是虚拟的情况下,如果适用,由用户操作以发起交易的计算设备或接收作为交易结果的数据的计算系统可认为是销售点。
支付轨道-与支付交易的处理中使用的支付网络以及交易消息以及在支付网络和其他实体之间的其他类似数据的通信相关联的基础设施,所述其他实体与在给定时间段期间处理数千、数百万甚至数十亿交易的支付网络互连。支付轨道可以由用于建立支付网络的硬件以及在支付网络和其他相关联的实体(诸如金融机构、网关处理器等等)之间的互连构成。在一些情况下,支付轨道也可能受到软件的影响,诸如通过包括支付轨道的通信硬件和设备的特殊编程。例如,支付轨道可以包括专门配置的计算设备,所述计算设备特别配置用于交易消息的路由,所述交易消息可以是经由支付轨道电子地传输的特殊格式的数据消息,如下文更详细地讨论的。
用于使用支付令牌的消费者发起的交易的系统
图1说明用于进行电子支付交易的系统100,所述电子支付交易由消费者设备发起并利用加密的支付令牌和密码校验和的组合来提高安全性并降低欺诈的可能性。
系统100可以包括计算设备102。下文更详细地讨论的计算设备102可以是消费者104使用以发起支付交易的设备,并且作为支付交易的发起的部分,将加密的支付令牌和签名的密码校验和传送到商家的销售点设备108,以用于处理支付交易。计算设备102可以是具体配置为执行本文讨论的功能的任何类型的计算设备,诸如专门配置的台式计算机、膝上型计算机、笔记本计算机、平板计算机、蜂窝电话、智能电话、智能手表、智能电视、可穿戴计算设备、植入式计算设备等等。
在系统100中,发行机构106可配置为向消费者104发行交易账户以用于为电子支付交易提供资金。发行机构106可以是金融机构(诸如发行银行)或配置为发行交易账户的其他实体。作为向消费者104发行交易账户的部分,发行机构106或代表发行机构106行动的另一实体可以使用合适的方法向计算设备102供应账户令牌。账户令牌可以是数字令牌,所述数字令牌可用于代替支付交易中的传统支付凭证(例如主账号和其他附随数据),并且在这样的情况下充当支付凭证。传统地,账户令牌当在支付交易中使用时可以在支付交易的处理期间由支付网络110或发行机构106映射到相应的主账号以及其他支付凭证(如果适用)。在一些情况下,账户令牌可能在使用中受到限制,诸如在所述账户令牌可以用于的交易的数量、所述账户令牌可以使用的商家、所述账户令牌可以使用的渠道(例如商店中、在线等等)、可以与所述账户令牌一起使用的设备或数字钱包或者可以对所述账户令牌设置的其他交易控制方面受到限制。在一些实施例中,账户令牌可以由单独的实体生成和/或供应给计算设备102,所述单独的实体在本文中可以称为令牌服务提供商。在一些情况下,发行机构106可以包括令牌服务提供商。在其他情况下,发行机构106可以与令牌服务提供商通信(例如,用以提供支付凭证或其他账户信息)以便于供应账户令牌。
在系统100中,计算设备102可以将账户令牌以及与其相关联的任何单次使用(singleuse)密钥或会话密钥存储在存储器或其中其他合适类型的存储器中。例如,计算设备102可以包括安全元件、可信执行环境或可配置为存储账户令牌和任何相关联的密钥的其他类型的安全存储器。计算设备102还可包括由公钥和私钥组成的密码密钥对,本文称为“账户”公钥和“账户”私钥。密码密钥对可以使用任何合适类型的密钥生成算法生成,诸如例如“recommendationforcryptographickeygeneration”(elainebarker和allenroginsky,nist特别出版800-133,http://dx.doi.org/10.6028/nist.sp.800-133,2012年12月)中的公开,并且在一些实施例中可以是非对称密钥对。在一些实施例中,发行机构106可以向计算设备102发行账户密钥对。在其他实施例中,密钥对可以由计算设备102生成,其中账户公钥可以被提供给发行机构106以用于与交易账户关联。
为了开始发起支付交易的过程,计算设备102可以接收用于提议的支付交易的交易数据。在一些实施例中,消费者104可以使用与计算设备102接口的合适的输入设备将交易数据手动输入到计算设备102中。在其他实施例中,计算设备102可以从与消费者104想要与之交易的商家相关联的销售点设备108接收交易数据。在一些情况下,交易数据可以既由消费者104输入又从销售点设备108接收。例如,销售点设备108可以通过近场通信、互联网、应用程序编程接口或其他合适的方法将交易数据电子地传输到计算设备102。在另一示例中,交易数据可以以可显示在销售点设备108上或其附近的机器可读代码(例如,快速响应代码、条形码)来编码,其中计算设备102可以读取所述机器可读代码以获得在其中编码的交易数据。交易数据可至少包括交易金额,但是还可以包括关于提议的电子支付交易的额外数据,诸如货币类型、与对应于销售点设备108的商家相关联的商家标识符、小费金额(例如,如果适用)、销售点设备108的设备标识符、与在提议的交易中购买的每个产品相关联的产品标识符、分期付款的数量等等。在一些情况下,在从销售点设备108接收到交易数据之后,一些交易数据(诸如交易金额和小费金额)可以由消费者104经由与计算设备102接口的输入设备提供。
计算设备102可以接收交易数据并且可生成用于交易的交易订单,本文也称为购买订单。交易订单可以至少包括交易数据。在一些情况下,交易订单还可以包括与消费者104相关联的识别数据,诸如与将用于为电子支付交易提供资金的交易账户相关联的账户标识符或其他合适类型的识别值(诸如用户名、电子邮件地址、电话号码、识别号、姓名等等)。在一些实施例中,交易订单还可以包括交易标识符,所述交易标识符可以由计算设备102生成(例如,在支付凭证的接收和存储中使用的数字钱包应用程序)。在一些情况下,交易标识符可以包括额外数据,诸如商家标识符、产品标识符、账户标识符或适于识别消费者104和/或用于为支付交易提供资金的交易账户的其他信息。交易订单还可以包括随机数(nonce),所述随机数可以使用合适的方法由计算设备102随机地或伪随机地生成。
一旦生成了交易订单,计算设备102就可以生成用于交易订单的密码校验和。在一些实施例中,密码校验和可以通过对交易订单进行散列(hashing)来生成,对交易订单进行散列可以通过将一个或多个散列算法应用于交易订单来执行,其中应用的散列算法(一个或多个)以及其应用的顺序可以由计算设备102预确定,并且在一些情况下对发行机构106已知。例如,作为向计算设备102供应账户令牌的部分,发行机构106(或者例如如果适用,第三方,诸如令牌服务提供商、芯片制造商、钱包服务提供商、移动设备厂商、支付网络等等)还可以指定散列算法和应用到计算设备102的顺序,以用于生成交易订单的密码校验和。在一些情况下,这样的数据可以存储在计算设备102中,诸如在用于账户令牌的存储和传送的数字钱包应用程序中。在示例性实施例中,计算设备102还可以使用账户私钥对密码校验和数字地签名。
在密码校验和的生成和签名之后,计算设备102可以生成支付令牌。支付令牌至少可以包括账户令牌、识别交易账户的数据以及支付交易的交易金额。在一些情况下,支付令牌还可以包括识别消费者104的信息和/或用于支付交易的货币的指示。在一些实施例中,支付令牌还可以包括识别发行机构106的信息,诸如发行方识别号、银行识别号、路由号码或支付交易的处理期间在识别发行机构106时由销售点设备108和/或支付网络110可使用的其他合适值。一旦生成支付令牌,计算设备102可以使用账户私钥对支付令牌加密。在一些实施例中,可以使用不同密码密钥对的单独私钥来加密支付令牌。然后,使用任何合适的通信方法可以由计算设备102将加密的支付令牌连同签名的密码校验和电子地传输到销售点设备108。例如,计算设备102可以通过蓝牙、近场通信、射频、蜂窝通信、互联网、以由销售点设备108可读的机器可读代码等等向销售点设备108电子地传输数据。
销售点设备108可以接收加密的支付令牌和签名的密码校验和。在一些情况下,加密的支付令牌还可以包括或可以伴随有任何额外密码或在处理支付交易中使用的其他数据,诸如使用单次使用密钥或会话密钥生成的应用密码,所述应用密码可以用于使用对本领域技术人员将显而易见的方法和系统来生成。应用密码可以包含与交易、消费者104或计算设备102相关的额外信息,诸如设备数据(例如设备标识符、操作系统信息等等)、地理位置、交易时间和/或日期、持卡人验证方法数据、交易类型等等。在一些实施例中,销售点设备108可配置为验证密码校验和的签名。在这样的实施例中,销售点设备108可以直接从计算设备102接收账户公钥(例如在相同或单独的传输中)或者可以从第三方来源(诸如发行机构106、令牌服务提供商或者其他实体)接收账户公钥。可以通过在生成数字签名时由计算设备102使用的算法使用账户公钥验证数字签名。在一些实施例中,商家还可以使用其自己的与密码校验和相关联的密码密钥对的私钥(本文中称为“商家”私钥和“商家”公钥)对所述密码校验和数字地签名。
在一些实施例中,计算设备102可以向具有加密的支付令牌和密码校验和的销售点设备108提供交易订单。在这样的实施例中,销售点设备108可配置为还对交易订单数字地签名。在这样的实施例中,数字地签名的交易订单可以与加密的产品数据(例如经由商家私钥加密的)、签名的密码校验和以及在一些情况下的额外随机值一起被电子地传输,所述数字地签名的交易订单还可以被加密(例如使用商家密钥)并且伴随有其自身的密码校验和。在一些情况下,销售点设备108可以首先配置为验证密码校验和,诸如通过使用交易订单生成其自己的值并将其与由计算设备102提供的密码校验和进行比较。在这些情况下,销售点设备108在确认密码校验和之前可以不对交易订单数字地签名,并且在一些情况下如果确认不成功则可以停止交易的处理。
销售点设备108然后可以要么直接地要么通过一个或多个中间实体(例如收单机构、网关处理器等等)将数据提交到支付网络110以处理电子支付交易,意味着可信和安全的网络可以被重新分派任务来以相比其他网络协议(诸如https)不需要对消息格式或基础设施的大量改变的优势执行该功能。在数据可以通过收单机构提交的情况下,收单机构可以通过使用商家公钥验证数字签名来认可商家。在其他情况下,发行机构106可以能够确认商家。在示例性实施例中,数据可以包括在通过与支付网络110相关联的支付轨道提交到所述支付网络110的交易消息中,其中所述交易消息可根据如在传统的支付交易中使用的管理交易消息的交换的一个或多个标准(诸如国际标准化组织的iso8583或iso20022标准)进行格式化。在这些实施例中,交易消息可以包括指示授权请求的消息类型指示符,并且可以包括多个数据元素,其中一个数据元素配置为存储加密的支付令牌而另一个数据元素配置为存储签名的密码校验和。在一些情况下,加密的支付令牌可以存储在配置为存储主账号的数据元素中。在其他情况下,加密的支付令牌可以存储在配置为存储令牌数据的数据元素(诸如iso8583中的数据元素60)中,其中支付令牌的账号可以存储在配置为存储主账号的数据元素(例如iso8583中数据元素2)中。签名的密码校验和可以存储在如适用的标准(一个或多个)指示的保留为私用的数据元素中。在销售点设备102接收交易订单的实施例中,签名的交易订单可以存储在包括在交易消息中的数据元素中,所述数据元素如适用的标准(一个或多个)指示的保留为私用。
支付网络110可以接收用于电子支付交易的交易消息。加密的支付令牌可以由支付网络110、发行机构106或其他可信实体(诸如令牌服务提供商)解密。例如,系统100可以包括可配置为存储用于供应给销售点设备108的账户公钥和用于解密加密的支付令牌的可信服务管理器。在这样的实施例中,支付网络110可以将交易消息转发给可信服务管理器,所述可信服务管理器可以解密加密的支付令牌并且然后将具有解密的支付令牌的交易消息转发给发行机构106(例如通过在现在解密的支付令牌中的识别数据来识别)。在其他实施例中,可信服务管理器可以解密支付令牌,并将解密的支付令牌返还到支付网络110,然后所述支付网络110可以将具有现在解密的支付令牌的交易消息转发到适当的发行机构106。在一些实施例中,包括在解密的支付令牌中的账户令牌可以由支付网络110、可信服务管理器或配置为执行这些功能的第三方系统映射到相应的交易账户支付凭证。在其他实施例中,发行机构106可以执行账户令牌的映射。在加密的支付令牌可以与支付令牌的账号分开存储在交易消息中的数据元素中的情况下,加密的支付令牌可由发行机构106解密,并且可信服务管理器可以执行映射来用交易账户的主账号替换令牌账号。在这些情况下,加密的支付令牌可以包括令牌账号或主账号。
发行机构106可接收包括解密的支付令牌的交易消息。发行机构106可首先使用商家公钥验证密码校验和的数字签名以及交易订单的数字签名(如果适用)。在一个实施例中,商家公钥可以由销售点设备108包含在交易消息中。在另一个实施例中,商家公钥可以通过销售点设备108、关联的商家或支付网络110单独地提供给发行机构106。在其他实施例中,可信服务管理器可配置为存储商家公钥,并且可以将与销售点设备108相关联的商家公钥提供给发行机构106。发行机构106也可以使用账户公钥来验证计算设备102的密码校验和的数字签名。在一个实施例中,发行机构106可以接收包括加密的支付令牌和去令牌化的账户信息(例如映射后)的交易消息。在这样的实施例中,发行机构106可以使用商家公钥解密加密的支付令牌,验证密码校验和的数字签名,以及如果适用,验证交易订单。
除了数字签名的验证外,发行机构106还可以验证密码校验和。在交易订单包括在交易消息中的情况下,发行机构106可相应地验证密码校验和,诸如通过使用交易订单生成其自己的值并将其与密码校验和进行比较。在其他情况下,计算设备102可以作为电子支付交易的发起的部分将交易订单提供给发行机构106,其中所述发行机构106可以使用来自计算设备102的交易订单来验证包含在交易消息中的密码校验和。
如果所有验证都成功,则发行机构106可使用任何传统方法(诸如通过确保交易账户有足够的信用来覆盖交易金额等等)处理金融交易。如果任何验证不成功,或者如果由于任何其它原因(例如不足的余额、悬置的账户、冻结的账户等等)交易不能被批准,那么支付交易就可能被拒绝。发行机构106可以修改交易消息或基于所述交易消息生成新的交易消息,所述新的交易消息是包括指示支付交易是否被批准或拒绝的响应代码的授权响应。授权响应可以使用与支付网络110相关联的支付轨道电子地传输到所述支付网络110,所述支付网络110可以将授权响应转发到销售点设备108(例如直接地或通过中间实体(诸如收单机构))以用于完成交易。例如,如果交易被批准,销售点设备108可以向计算设备102和/或消费者104提供交易产品(一个或多个)(例如所述交易产品可以在交易订单中指示)。在可以电子地递送产品的实施例中,使用商家私钥可以对产品数字地签名,其可以使用商家公钥(例如从销售点设备108或可信服务管理器接收的)在接收时由计算设备102验证。
在一些实施例中,解密的支付令牌可以包括在授权响应中,其中解密的支付令牌的包含可以由销售点设备108用以验证对支付交易及其中包括的数据的批准。解密的支付令牌可由发行机构106或由另一合适的实体(例如令牌服务提供商)插入授权响应中。例如,销售点设备108可以验证包括在解密的支付令牌中的交易金额与交易订单中的交易金额相匹配,并且如果适用,所述交易金额包括在授权请求中。在其他实施例中,在将授权响应转发至销售点设备108之前,支付网络110、发行机构106、可信服务管理器或其他合适的实体可以重新加密支付令牌或用初始加密的支付令牌替换所述支付令牌。在这样的实施例中,存储在包括在授权响应中的相应数据元素中的响应代码对于销售点设备108来说可足以完成支付交易。
结合加密校验和的加密支付令牌的使用可以确保即使拦截加密支付令牌和/或加密校验和,交易账户也不会受损害,因为校验和由计算设备102数字地签名,其不能被欺骗,并且对应于指定账户的身份、商家的身份和交易金额的交易订单,从而确保除非是消费者104最初打算的交易否则交易不能成功处理。此外,计算设备102和销售点设备108使用的数字签名提供进一步的安全性,因为在计算设备102或销售点设备108不真实的情况下发行机构106将不会批准任何交易。而且,支付令牌的加密保护交易账户免受损害,因为包括在其中的账户令牌不可拦截或用于任何未授权的交易。因此,与传统方法和系统相比,交易账户和支付交易的安全性通常显著提高。
在一些实施例中,系统100可以进一步配置为为了系统100中使用的数据的存储的额外安全性利用区块链(blockchain)网络112。区块链网络112可以由多个节点组成,所述节点可配置为生成、确认和存储包括与区块链网络112相关联的区块链的块。区块链可以由多个块组成,其中每个块至少包括块头(blockhead)以及一个或多个区块链交易数据值。块头可以至少包括生成块头时的时间戳、块参考值和交易参考值。块参考值可以是对添加到区块链的先前块的参考,诸如添加到区块链的最新块(例如基于时间戳)中的块头。交易参考值可以是对包含在相应块中的区块链交易数据值的参考。在示例性实施例中,每个参考值可以通过对相应数据的散列来生成。结果,参考值的使用可以确保区块链的不变性,因为在不也修改块的交易参考值以及当时包括在区块链中的每个后续块中的块参考值的情况下不能修改数据值,所述情况必须在区块链网络112中的每个节点处比新块生成并添加到区块链的时间更快地执行。
在一些实施例中,区块链交易数据值可用于存储如本文所讨论的支付交易的处理中使用的数据。例如,计算设备102可以将签名的密码校验和和/或交易订单提交到区块链网络112中的节点以存储在新块中。发行机构106在验证接收的授权请求时可以能够查看区块链上的数据以确保交易订单和/或签名的密码校验和不被篡改以获得额外安全性。在另一个实施例中,发行机构106或支付网络110可以将签名的密码校验和(例如,由计算设备102和/或销售点设备108)或交易订单(例如,由销售点设备108未签名的或签名的)提交给区块链网络112以包含在新的块中。在这样的实施例中,计算设备102可以能够验证交易订单、密码校验和和/或其上的数字签名以验证数据在处理销售点设备108期间或在传输到支付网络110时未被修改。
在一些情况下,系统100可用于处理区块链网络112中的区块链交易。在这种情况下,区块链网络112可配置为存储与密码货币和为转移密码货币的交易相关联的数据。在这些情况下,计算设备102可以是电子钱包,所述电子钱包可以访问与区块链网络112相关联的区块链中持有的密码货币。在传统的区块链交易中,计算设备102可以直接向区块链网络112中的节点提交交易数据以用于区块链交易,所述交易数据可以包括与具有要转移的密码货币的计算设备102可访问的位置相对应的发送地址、与货币要转移到的实体(例如销售点设备108)相对应的接收地址、要转移的金额以及证明对正在转移的货币的控制的由计算设备102生成的数字签名(例如通过账户私钥或其他合适的密钥)。
在系统100中,发送地址(一个或多个)和接收地址可以代替消费者/账户标识符和商家标识符被包括在交易订单中,其中证明访问发送地址(一个或多个)的数字签名可以替换账户令牌。或者,令牌化可以用于将发送地址(例如消费者104的区块链地址)映射到令牌账号。令牌账号可以存储在交易消息中的对应数据元素中,而发送地址可以存储在支付令牌中。在这样的实施例中,交易消息可用于通过与支付网络110相关联的支付轨道提交与区块链交易相关联的数据,所述支付轨道比计算设备102可以直接尝试的到区块链网络112的任何连接更加安全和可靠。此外,这样的配置可以使得区块链交易能够使用与支付网络110相关联的支付轨道来执行。在这些实施例中,支付网络110可以将包括在交易消息中的数据提交到区块链网络112中的节点,所述节点可以执行上文讨论的验证,并且如果成功则可以使用包括的数据来处理区块链交易。在一些实施例中,支付网络110本身可以是区块链网络112中的节点,并且可以执行相关联的功能。结果,系统100还可以提供除标准电子支付交易外的区块链交易的提高的安全性和可靠性,同时还利用现有支付基础设施。本文讨论的方法还便于使用多种类型的支付工具和交易账户(诸如信用卡、借记卡、预付卡等等的使用),并且使发行机构106能够支持系统100中的多个消费者104,以及用于使收单机构支持多个商家。
计算设备
图2说明系统100中的计算设备102的实施例。对于本领域的技术人员来说将显而易见的是,图2中说明的计算设备102的实施例仅作为说明提供,并且可能对于适于执行如本文讨论的功能的计算设备102的所有可能配置并非详尽无遗。例如,图6中说明并且下文更详细讨论的计算机系统600可以是计算设备102的合适配置。
计算设备102可包括接收设备202。接收设备202可配置为经由一个或多个网络协议通过一个或多个网络接收数据。在一些情况下,接收设备202可配置为通过一个或多个通信方法(诸如射频、近场通信、局域网、无线区域网络、蜂窝通信网络、蓝牙、因特网等等)从发行机构106、销售点设备108、区块链网络112以及其他系统和实体接收数据。在一些实施例中,接收设备202可以由多个设备组成,诸如用于通过不同网络接收数据的不同接收设备,诸如用于通过局域网接收数据的第一接收设备和用于通过互联网接收数据的第二接收设备。接收设备202可以接收电子地传输的数据信号,其中数据可以叠加或以其他方式在数据信号上编码,并且通过由接收设备202接收数据信号来解码、解析、读取或以其他方式获得。在一些情况下,接收设备202可以包括用于解析接收的数据信号以获得叠加在其上的数据的解析模块。例如,接收设备202可以包括解析器程序,所述解析器程序配置为接收并将所接收的数据信号转换为用于由处理设备执行以实行本文描述的方法和系统的功能的可用输入。
接收设备202可配置为接收由发行机构106电子地传输的数据信号,所述数据信号可以和与用于为支付交易提供资金的交易账户相关联的账户令牌叠加或以其他方式用其编码。这样的信号还可以包括与发行机构106相关联的识别数据和与对消费者104发行的交易账户相关联的任何其他数据,诸如账户密钥对。接收设备202还可配置为接收由销售点设备108电子地传输的数据信号,所述数据信号可以与交易数据、签名的产品数据等等叠加或以其他方式用其编码。接收设备202也可配置为接收由区块链网络112中的节点电子地传输的数据信号,所述数据信号可以与包括区块链交易数据值的区块链数据叠加或以其他方式用其编码,所述区块链交易数据值可以包括签名的密码校验和、交易订单或在由计算设备102验证电子支付交易时使用的其他数据。
计算设备102还可以包括通信模块204。通信模块204可配置为在计算设备102的模块、引擎、数据库、存储器和其他组件之间传输数据以用于执行本文讨论的功能。通信模块204可以由一个或多个通信类型构成,并且利用各种通信方法以在计算设备内通信。例如,通信模块204可以由总线、接触针连接器、导线等等构成。在一些实施例中,通信模块204还可配置为在计算设备102的内部组件和计算设备102的外部组件(诸如外部地连接的数据库、显示设备、输入设备等等)之间通信。计算设备102还可以包括处理设备。如对于本领域的技术人员将显而易见的,处理设备可配置为执行本文讨论的计算设备102的功能。在一些实施例中,处理设备可以包括多个引擎和/或模块和/或由多个引擎和/或模块构成,所述引擎和/或模块专门配置为执行处理设备的一个或多个功能,诸如查询模块214、生成模块216、确认模块218、加密模块220等等。如本文所使用的,术语“模块”可以是特别被编程为接收输入、使用输入执行一个或多个处理并提供输出的软件或硬件。基于本公开,各种模块执行的输入、输出和处理对本领域技术人员将显而易见。
计算设备102还可以包括一个或多个输入设备206或者以其他方式与一个或多个输入设备206接口。输入设备206可以在计算设备102的内部或计算设备102的外部,并且通过一个或多个连接(例如,有线或无线的)连接到所述计算设备102以向和/或从所述计算设备102传输数据。输入设备206可配置为接收来自计算设备102的用户(诸如消费者104)的输入,所述输入可提供给计算设备102的另一模块或引擎(例如经由通信模块204)以用于相应处理。输入设备206可以包括适于接收用于执行本文讨论的功能的输入的任何类型的输入设备,诸如键盘、鼠标、点击轮、滚动轮、麦克风、触摸屏、轨迹板、照相机、光学成像仪等等。例如,输入设备206可配置为接收由消费者104提交的交易数据,所述交易数据包括用于提议的支付交易的商家标识符、交易金额、产品标识符等等。
计算设备102还可以包括显示设备208或以其他方式与显示设备208接口。显示设备208可以在计算设备102的内部或计算设备102的外部,并且通过一个或多个连接(例如有线或无线的)连接到所述计算设备102,以向和/或从计算设备102传输数据。显示设备208可配置为向计算设备102的用户(诸如消费者104)显示数据。显示设备208可以是适于作为本文讨论的功能的一部分来显示数据的任何类型的显示器,诸如液晶显示器、发光二极管显示器、薄膜晶体管显示器、电容式触摸显示器、阴极射线管显示器、光投影显示器等等。在一些情况下,计算设备102可以包括多个显示设备208。例如,显示设备208可配置为显示从销售点设备108接收的交易数据、校验和和数字签名的验证结果等等。
计算设备102还可包括存储器210。存储器210可配置为存储由计算设备102在执行本文讨论的功能时使用的数据,诸如公钥和私钥、对称密钥等等。存储器210可配置为使用合适的数据格式化方法和模式来存储数据,并且可以是任何合适类型的存储器,诸如只读存储器、随机存取存储器等等。存储器210可以包括例如加密密钥和算法、通信协议和标准、数据格式化标准和协议、用于处理设备的模块和应用程序的程序代码以及适于由计算设备102在执行本文公开的功能时使用的其他数据,如对于本领域技术人员将显而易见的。在一些实施例中,存储器210可以由相关数据库构成或者以其他方式可以包括相关数据库,所述相关数据库利用结构化查询语言来存储、识别、修改、更新、访问等等存储在其中的结构化数据集合。
存储器210可配置为存储与交易账户相关联的密码密钥对,所述密码密钥对可由账户私钥和账户公钥构成。存储器210还可配置为存储会话密钥、单次使用密钥或者要包括在账户令牌中或者与账户令牌一起使用的其他数据。在一些实施例中,存储器210可以是或可以包括安全元件、可信执行环境或可以包括本文讨论的方法中使用的一些或全部数据的其他安全存储器。存储器210还可配置为存储用于执行本文讨论的功能的任何附加数据,诸如商家公钥、签名算法、密钥生成算法、区块链数据、商家标识符、发行机构标识符等等。
计算设备102可以包括查询模块214。查询模块214可配置为在数据库上执行查询以识别信息。查询模块214可以接收一个或多个数据值或查询字符串,并且可以在指示的数据库(诸如存储器210)上基于所述一个或多个数据值或查询字符串执行查询字符串,以识别存储在所述数据库中的信息。然后,必要时查询模块214可以将识别的信息输出到计算设备102的适当引擎或模块。例如,查询模块214可以在存储器210上执行查询,以识别用于通过交易订单生成密码校验和的散列算法,以及识别用于在密码校验和上生成数字签名的账户私钥。
计算设备102还可以包括生成模块216。生成模块216可配置为生成数据以由计算设备102在执行本文讨论的功能时使用。生成模块216可以接收指令作为输入,可以基于指令生成数据,并且可以将生成的数据输出到计算设备102的另一模块或引擎。在一些情况下,生成模块216还可以接收数据以在生成时作为输入使用。在其他情况下,生成模块216可配置为识别这样的数据。在示例中,生成模块216可配置为生成包括交易数据的交易订单,所述交易数据包括账户标识符、商家标识符、交易金额等等。生成模块216还可配置为生成包括账户令牌、发行机构标识符、账户标识符和交易金额的支付令牌。生成模块216还可配置为使用账户私钥和合适的签名算法在数据上生成数字签名。
计算设备102还可以包括确认模块218。确认模块218可配置为确认和验证用于在执行本文讨论的计算设备102的功能时使用的数据。确认模块218可以接收要确认的数据作为输入,可以尝试确认数据,并且可以向计算设备102的另一模块或引擎提供尝试的结果。例如,确认模块218可配置为确认由销售点设备108生成的数字签名、确认由计算设备102生成的数字签名、基于交易订单或与交易订单相关联的数据确认密码校验和等等。
计算设备102还可以包括加密模块220。加密模块220可配置为加密和解密数据以在执行如本文讨论的计算设备102的功能时使用。加密模块220可配置为接收要加密或解密的数据作为输入,可以执行必要的功能,并且可以将作为结果的数据输出到计算设备102的另一模块或引擎。例如,加密模块220可配置为加密由生成模块216生成的支付令牌以供在电子支付交易中使用。
计算设备102还可包括传输设备222。传输设备222可配置为经由一个或多个网络协议通过一个或多个网络传输数据。在一些情况下,传输设备222可配置为通过一个或多个通信方法、局域网、无线局域网、蜂窝通信、蓝牙、射频、互联网等等将数据传输到发行机构106、销售点设备108、区块链网络112和其他实体。在一些实施例中,传输设备222可以由多个设备构成,所述多个设备诸如是用于通过不同网络传输数据的不同传输设备,诸如用于通过局域网传输数据的第一传输设备和用于经由因特网传输数据的第二传输设备。传输设备222可以电子地传输具有可由接收计算设备解析的叠加的数据的数据信号。在一些情况下,传输设备222可以包括用于将数据叠加、编码或以其他方式格式化为适于传输的数据信号的一个或多个模块。
传输设备222可配置为向发行机构106电子地传输数据信号,所述数据信号与用于账户数据、交易订单、账户公钥或如本文讨论的其他数据的请求叠加或以其他方式用其编码。传输设备222还可配置为向销售点设备108电子地传输数据信号,所述数据信号可以与加密的支付令牌和签名的密码校验和叠加或以其他方式用其编码,并且还可以包括交易订单,所述交易订单也可以是签名的。传输设备222可以进一步配置为将数据信号电子地传输到区块链网络112中的节点,所述数据信号可以与提交到区块链的数据叠加或以其他方式用其编码,所述数据诸如是签名的密码校验和或交易订单(例如签名或未签名),所述数据可由发行机构106在支付交易的处理期间使用。
使用加密的支付令牌的消费者发起的交易的处理
图3a和3b说明在图1的系统100中利用加密的支付令牌和密码校验和的用于处理消费者发起的电子支付交易的过程。
在步骤302中,发行机构106(或例如如果适用,令牌服务提供商或其他实体)可以使用合适的方法向计算设备102供应账户令牌。账户令牌可作为关联交易账户的支付凭证,但可以不包括与交易账户相关联的主账号。在步骤304中,计算设备102的接收设备202可以接收账户令牌。在步骤306,计算设备102的查询模块214可以在计算设备102的存储器210上执行查询以将账户令牌插入其中。在一些情况下,账户令牌可以存储在安全元素、可信执行环境或存储器210中的其他安全存储器中。在一些实施例中,账户令牌可供应给第三方系统以用于由计算设备102存储和随后检索,诸如使用基于云的存储器或其他合适的技术。
在步骤308中,销售点设备108可以使用合适的通信方法向计算设备102电子地传输交易数据。例如,与销售点设备108相关联的商家的雇员可以扫描产品以购买,所述购买可能导致销售点设备108为提议的支付交易生成交易数据,然后可以使用近现场通信、由计算设备102对用交易数据编码的机器可读代码的读取或其他合适的方法将所述交易数据传输到计算设备102。在步骤310中,计算设备102的接收设备202可以接收交易数据,所述交易数据至少可以包括支付交易的交易金额。对于店内交易,计算设备102可以直接从销售点设备108接收(和例如如果适用,经由计算设备102的输入设备206由消费者104输入)交易数据。对于电子商务或其他在线或远程交易,交易数据可以通过一个或多个中间系统或网络传输,诸如通过因特网从作为销售点设备108的商家网站经由web服务器传输。在一些实施例中,交易数据还可以包括商家标识符、货币类型、小费金额(例如如果适用)、分期付款数量、交易标识符和产品标识符(一个或多个)。在步骤312中,计算设备102可以接收(例如经由输入设备206)用户指令以发起支付交易。在一些情况下(例如如果用户在没有提供交易金额的情况下扫描机器可读代码),用户指令可以包括对交易金额的更新或添加(例如添加小费)。在这样的情况下,基于用户输入可以相应地更新交易金额。
在步骤314中,计算设备102的生成模块216可以生成用于交易的购买订单。购买订单可以至少包括从销售点设备108接收的交易数据。在一些实施例中,与用于为支付交易提供资金的交易账户相关联的账户标识符也可以包括在购买订单中。在步骤316中,计算设备102的生成模块216可以使用应用于购买订单的合适的散列算法来生成所述购买订单的密码校验和,并且还可以使用存储在计算设备102的存储器210中的账户私钥在校验和上生成数字签名(并且例如经由所述计算设备102的查询模块214识别)。
在步骤318中,计算设备102的生成模块216可以生成支付令牌。支付令牌可以至少包括针对交易账户接收的账户令牌、与交易账户相关联的账户标识符(例如所述账户标识符也可以由发行机构106提供或由消费者104选择)、与发行机构106相关联的标识符以及交易金额。在一些情况下,支付令牌还可以包括账户信息(例如区块链地址、账号、账户参考等等)、识别消费者104的信息、交易货币类型等等。在步骤320中,计算设备102的加密模块220可以使用账户私钥来加密支付令牌。在步骤322中,计算设备102可以通过将加密的支付令牌和签名的密码校验和电子地传输到销售点设备108来发起支付交易。在一些实施例中,传输还可以包括购买订单。在一些情况下,购买订单可以提交到区块链网络112以添加到与所述区块链网络112相关联的区块链中。
在步骤324中,如果适用,销售点设备108可以接收加密的支付令牌和密码校验和以及购买订单。在步骤326中,销售点设备108可以在密码校验和上生成其自身的数字签名,所述数字签名可以在签名的校验和上或在未签名的校验和上。在一些情况下,销售点设备108可以在生成其自身的数字签名之前,使用账户公钥通过校验和首先验证校验和上的计算设备的数字签名。在步骤328中,销售点设备108可以使用与支付网络110相关联的支付轨道经由所述支付网络110(例如直接地或通过中间实体,诸如收单机构)向发行机构106提交支付交易的授权请求。授权请求可以至少包括加密的支付令牌和签名的密码校验和。在向销售点设备108提供了购买订单的情况下,授权请求还可以包括购买订单。
在步骤330中,发行机构106可以接收授权请求,所述授权请求可以由支付网络110直接转发到发行机构106,或者通过一个或多个中间实体,诸如可信服务管理器转发。在步骤332中,发行机构106可以使用账户公钥解密支付令牌。在一些实施例中,支付令牌可以由另一实体(诸如支付网络110或可信服务管理器)解密,其中发行机构106可以在支付令牌解密的情况下接收授权请求。在步骤334中,发行机构106可以批准支付交易。支付交易的批准可以基于使用相应的公钥对密码校验和、购买订单及它们的任何数字签名的成功验证,以及可应用于传统支付交易的任何其他考虑,诸如充足账户余额或信用、冻结的账户、悬置的账户等等。
在步骤336中,一经批准交易,发行机构106就可向支付网络110提交授权响应,所述授权响应包括指示批准支付交易的响应代码,所述响应代码可被转发到销售点设备108。在一些实施例中,支付令牌可以以解密的形式保留在授权响应中。在其他实施例中,在提交授权响应之前可以重新加密支付令牌。在步骤338中,销售点设备108可以使用商家私钥对消费者104购买的产品(一个或多个)的产品数据数字地签名。在步骤340中,销售点设备108可以将签名的产品数据电子地传输到计算设备102。在步骤342中,计算设备102的接收设备202可以接收签名的产品数据。在步骤344中,计算设备102的确认模块218可以使用与销售点设备108相关联的商家公钥来确认产品上的数字签名,所述商家公钥可从所述销售点设备108或从另一实体(诸如可信服务管理器)接收。
用于计算设备的注册和供应的过程
图4a和4b示出了图1的系统100中用于在系统100中注册计算设备102以及向所述计算设备102供应账户令牌的过程。
在步骤402中,计算设备102可以(例如根据作为其用户的消费者104的指导)向钱包服务器400电子地传输数据消息,以注册计算设备102来向其供应账户令牌以用于本文讨论的方法和系统中,诸如上文描述的和图3a和3b中说明的。钱包服务器400可以是外部计算系统,所述外部计算系统配置为协助计算设备102上数字钱包应用程序的操作和管理,或者以其他方式协助向计算设备102供应账户令牌以及使用所述账户令牌。在一些实施例中,钱包服务器400可以是发行机构106、支付网络110、令牌服务提供商或其他实体的部分。在步骤404中,钱包服务器400可以从计算设备102接收注册数据。注册数据可以包括设备信息(例如设备标识符、设备指纹、操作系统信息等等)和与消费者104正在注册的交易账户相关联的信息,诸如账号或另一账户标识符。在一些情况下,账户数据可以伴随有认证数据以用于将消费者104认证为被授权访问交易账户。
在步骤406中,钱包服务器400可以在请求账户详细信息时使用合适的通信方法将账户数据(和例如如果适用,授权数据)电子地传输到发行机构106。在步骤408中,发行机构106可以接收请求。在步骤410中,发行机构106可以使用账户标识符来识别交易账户,并且如果适用则使用认证数据认证消费者104,并识别与交易账户相关联的账户信息。在步骤412中,发行机构106可以将账户信息传输到钱包服务器400以在步骤414中由其接收。账户信息可以包括与交易账户相关联的任何信息,所述信息可由钱包服务器400使用来确定交易账户的资格以用于本文讨论的方法和系统中。例如,可以禁止一些交易账户利用令牌化,所述交易账户可以位于钱包服务器400等等禁止使用的货币中。
在步骤416中,基于接收的账户信息,钱包服务器400可检查以确保交易账户合格。在一些实施例中,如果发现账户合格,钱包服务器400可以请求(例如通过计算设备102)消费者104接受条款和条件或提供其他信息以满足额外资格要求。在这样的实施例中,直到这样的信息由钱包服务器400接收并相应地检查,步骤416才可完成。在步骤418中,钱包服务器400可以请求由于计算设备102的注册而更新区块链网络112。例如,钱包服务器400可以与区块链网络112中的节点通信,以(例如由钱包服务器400、节点或其他实体,诸如发行机构106)生成和存储与计算设备102(或者例如,交易账户,如可在计算设备102可以注册多个交易账户的一些例子中)相关联的密码密钥对。在一些情况下,区块链网络112可以保留公钥但不拥有私钥,所述私钥可以由钱包服务器400拥有和/或提供给计算设备102。在一些情况下,使用与交易账户相关联的数据(诸如由消费者104(例如在注册过程期间)提供的个人识别号)的散列值可以生成密码密钥对。
在步骤420中,钱包服务器400可以向发行机构106电子地传输数据消息,请求向计算设备102供应注册的账户的账户令牌。对于本领域技术人员将显而易见的是,与向计算设备102供应账户令牌有关的在图4a和4b中由发行机构106执行的步骤可以由替代实体(诸如令牌服务提供商)执行。在步骤422中,发行机构106(或例如,令牌服务提供商)可以接收供应请求。请求可以包括账户标识符或者用于识别交易账户的其他信息,并且还可以包括密码密钥对的公钥或者计算设备102可以拥有或者以其他方式能够访问相应的私钥的其他公钥。
在步骤424中,发行机构106可以向计算设备102电子地传输会话代码。会话代码可以由公钥或另一合适密钥或计算设备102拥有用于解密的相应数据的值来加密。在步骤426中,计算设备102的接收设备202可以接收加密的会话代码,所述加密的会话代码可以使用合适的解密密钥或私钥由所述计算设备102的加密模块220解密。在步骤428中,计算设备102的传输设备222可以向发行机构106电子地传输对账户令牌的请求。所述请求可以包括解密的会话代码或从所述解密的会话代码或以其他方式基于所述解密的会话代码生成的值,所述值可以指示计算设备102被授权以接收账户令牌,并且是正确的、预期的计算设备102。在一些情况下,请求还可以包括账户标识符。在其他情况下,解密的会话代码或其他值可以用作账户标识符。
在步骤430中,发行机构106可以接收账户令牌请求。在步骤432中,发行机构106可以生成账户令牌,所述账户令牌可以包括适于在电子支付交易中使用的任何支付凭证,诸如交易账号、到期日、安全代码、名称、应用密码、应用交易计数器等等。在步骤434中,发行机构106可以将生成的账户令牌电子地传输到计算设备102。在一些实施例中,账户令牌可以加密,诸如通过使用与会话代码相同的公钥或加密密钥,或者在一些情况下可基于会话代码的单独的密钥。在步骤436中,计算设备102的接收设备202可以接收账户令牌,如果适用,所述账户令牌可以由所述计算设备102的加密模块220解密。在步骤438中,计算设备102的查询模块214可以在计算设备102的存储器210上执行查询,以将账户令牌和任何额外数据(例如移动密钥、会话密钥、单次使用密钥等等)存储在安全元素、可信执行环境或其他位于其中的安全存储器中。
在步骤440中,发行机构106可向钱包服务器400电子地传输通知,所述通知指示账户令牌被成功供应给了计算设备102。在一些情况下,通知可以包括账户令牌或可用于识别账户令牌的其他数据。在步骤442中,钱包服务器400可以接收通知。在步骤444中,钱包服务器400可以将数据存储于其中,以用于在电子支付交易处理期间用对应的交易账户数据映射和重新映射账户令牌。例如,钱包服务器400可以包括查找表,所述查找表在支付交易处理期间将账户令牌与其他支付凭证匹配以将其映射。在一些情况下,可以包括公钥、私钥或由区块链网络112提供用于其集成的任何其他数据。在步骤446中,钱包服务器400可以向发行机构106电子地传输指示映射完成的通知,所述通知可以进一步指示账户令牌准备好使用。在步骤448中,发行机构106可以接收通知。
在一些实施例中,步骤442-446可以由一个或多个替代实体代替钱包服务器400来执行。例如,钱包服务器400可以存储与账户令牌相关联的数据(例如,识别数据,诸如参考号码),但是可能不用于映射。在这样的示例中,发行机构106或单独的实体(诸如支付网络110、令牌服务提供商等等)可以执行映射。在这种情况下,钱包服务器400可以用作发行机构106和恰当实体之间的媒介。例如,在步骤442中,钱包服务器400可以接收账户令牌和任何额外数据,但是可以将相关数据转发到令牌服务提供商以存储映射数据。在一些这样的实施例中,替代实体(一个或多个)可以关于提供账户令牌准备好使用的通知与发行机构106通信。在一些情况下,在步骤446中,钱包服务器400可以由恰当的实体通知,所述实体可以将通知电子地传输到发行机构106。
用于使用加密令牌的消费者发起的交易的示例性方法
图5说明用于消费者发起的电子支付交易的方法500,其中支付凭证在包括在加密支付令牌中的账户令牌中被捕获。
在步骤502中,至少包括账户公钥和账户私钥的第一密码密钥对、商家公钥、与交易账户相关联的账户令牌、账户标识符和发行机构标识符可存储在计算设备(例如计算设备102)的存储器(例如存储器210)中。在步骤504中,交易数据可由计算设备接收以用于提议的支付交易,至少包括交易金额。
在步骤506中,交易订单可以由计算设备的生成模块(例如生成模块216)生成,其中交易订单至少包括交易数据。在步骤508中,密码校验和可以由计算设备的生成模块生成以用于生成的交易订单。在步骤510中,数字签名可以使用账户私钥由计算设备的生成模块在密码校验和上生成。
在步骤512中,支付令牌可以由计算设备的生成模块生成,其中支付令牌至少包括发行机构标识符、账户标识符、交易金额和账户令牌。在步骤514中,支付令牌可以使用账户私钥由加密模块(例如,加密模块220)加密。在步骤516中,加密的支付令牌和签名的密码校验和可以由计算设备的传输设备(例如,传输设备222)电子地传输到销售点设备(例如,销售点设备108)。
在一个实施例中,商家标识符可以与运行销售点设备的商家实体相关联。在一些实施例中,交易数据可以通过与计算设备接口的输入设备(例如,输入设备206)接收。在其他实施例中,交易数据可以由计算设备的接收设备从销售点设备接收。在一个实施例中,交易订单可以进一步包括账户标识符和商家标识符。
在一些实施例中,方法500还可以包括由计算设备的生成模块生成随机数,其中交易订单还包括生成的随机数。在一个实施例中,方法500还可以包括:由计算设备的接收设备(例如接收设备202)从销售点设备接收签名的产品数据;以及使用商家公钥由计算设备的确认模块(例如确认模块218)确认签名的产品数据。在另一实施例中,交易数据还可以包括产品标识符,并且签名的产品数据至少可以包括产品标识符。在一些实施例中,方法500还可以包括:由计算设备的接收设备接收包括在块中的区块链交易数据值,其中所述区块链交易数据值包括签名的密码校验和,所述块包括在区块链中;以及使用账户公钥由计算设备的确认模块确认签名的密码校验和。
计算机系统架构
图6说明计算机系统600,其中本公开的实施例或其部分可实现为计算机可读代码。例如,图1的计算设备102可以使用硬件、软件、固件、其上存储有指令的非暂时性计算机可读介质或其组合在计算机系统600中实现,并且可以在一个或多个计算机系统或其他处理系统中实现。硬件、软件或其任何组合可以体现用于实现图3a、3b、4a、4b和5的方法的模块和组件。
如果使用可编程逻辑,则这样的逻辑可以在由可执行软件代码配置为专用计算机或专用设备(例如可编程逻辑阵列、专用集成电路等等)的商业可用处理平台上执行。本领域技术人员可以理解,公开的主题的实施例可以用各种计算机系统配置来实践,包括多核多处理器系统、小型计算机、大型计算机、具有分布式功能的链接或集群的计算机,以及可以嵌入到几乎任何设备中的普及或微型计算机。例如,至少一个处理器设备和存储器可用于实现上文描述的实施例。
本文讨论的处理器单元或设备可以是单个处理器、多个处理器或其组合。处理器设备可以具有一个或多个处理器“核心”。本文讨论的术语“计算机程序介质”、“非暂时性计算机可读介质”和“计算机可用介质”通常用于指有形介质,诸如可移除存储单元618、可移除存储单元622和安装在硬盘驱动器612中的硬盘。
根据该示例计算机系统600描述本公开的各种实施例。在阅读此说明书之后,对于本领域技术人员将显而易见的是,如何使用其他计算机系统和/或计算机架构来实现本公开。虽然操作可被描述为按顺序的过程,但一些操作实际上可以并行、同时和/或在分布式环境中执行,并且程序代码存储在本地或远程以供单或多处理器机器访问。此外,在一些实施例中,可以在不背离公开的主题的精神的情况下重新排列操作顺序。
处理器设备604可以是专用或通用处理器设备,具体配置为执行本文讨论的功能。处理器设备604可以连接到通信基础设施606,诸如总线、消息队列、网络、多核消息传递方案等等。网络可以是适于执行本文公开的功能的任何网络,并且可以包括局域网(lan)、广域网(wan)、无线网络(例如wifi)、移动通信网络、卫星网络、互联网、光纤、同轴电缆、红外线、射频(rf)或其任何组合。其他合适的网络类型和配置对于本领域技术人员将显而易见。计算机系统600还可包括主存储器608(例如,随机存取存储器、只读存储器等等),并且还可以包括次级存储器610。次级存储器610可以包括硬盘驱动器612和可移除存储驱动器614,诸如软盘驱动器、磁带驱动器、光盘驱动器、闪存等等。
可移除存储驱动器614可以以众所周知的方式从可移除存储单元618读取和/或写入可移除存储单元618。可移除存储单元618可以包括可由可移除存储驱动器614读取和写入的可移除存储介质。例如,如果可移除存储驱动器614是软盘驱动器或通用串行总线端口,则可移除存储单元618可以分别是软盘或便携式闪存驱动器。在一个实施例中,可移除存储单元618可以是非暂时性计算机可读记录介质。
在一些实施例中,次级存储器610可以包括用于允许计算机程序或其他指令加载到计算机系统600中的替代装置,例如,可移除存储单元622和接口620。这样的装置的示例可包括程序盒和盒接口(例如,如在视频游戏系统中发现的)、可移除存储器芯片(例如eeprom、prom等等)和相关联的插口,以及其他可移除存储单元622和接口620,如对于本领域技术人员将显而易见的。
存储在计算机系统600中的数据(例如,在主存储器608和/或次级存储器610中)可以存储在任何类型的合适的计算机可读介质上,诸如光学存储(例如,紧致盘、数字通用光盘、蓝光盘等等)或磁带存储(例如硬盘驱动器)。数据可配置为以任何类型的合适数据库配置,诸如关系数据库、结构化查询语言(sql)数据库、分布式数据库、对象数据库等等。合适的配置和存储类型对于本领域的技术人员将显而易见。
计算机系统600还可以包括通信接口624。通信接口624可配置为允许在计算机系统600和外部设备之间转移软件和数据。示例性通信接口624可以包括调制解调器、网络接口(例如,以太网卡)、通信端口、pcmcia槽和卡等等。经由通信接口624转移的软件和数据可以是信号的形式,所述形式可以是电子、电磁的、光学的或对本领域技术人员将显而易见的其他信号。信号可以经由通信路径626传播,所述通信路径626可配置为传送信号,并且可以使用电线、电缆、光纤、电话线、蜂窝电话链路、射频链路等等来实现。
计算机系统600还可以包括显示接口602。显示接口602可配置为允许数据在计算机系统600和外部显示器630之间转移。示例性显示接口602可以包括高清晰度多媒体接口(hdmi)、数字视频接口(dvi)、视频图形阵列(vga)等等。显示器630可以是用于显示经由计算机系统600的显示接口602传输的数据的任何合适类型的显示器,包括阴极射线管(crt)显示器、液晶显示器(lcd)、发光二极管(led)显示器、电容式触摸显示器、薄膜晶体管(tft)显示器等等。
计算机程序介质和计算机可用介质可以指存储器(诸如主存储器608和次级存储器610),所述存储器可以是存储器半导体(例如,dram等等)。这些计算机程序产品可以是用于向计算机系统600提供软件的装置。计算机程序(例如计算机控制逻辑)可以存储在主存储器608和/或次级存储器610中。还可以通过通信接口624接收计算机程序。当执行时这样的计算机程序可使计算机系统600能够实现本文讨论的本方法。特别地,在执行时计算机程序可以使处理器设备604能够实现图3a、3b、4a、4b和5说明的方法,如本文讨论的。因此,这样的计算机程序可以表示计算机系统600的控制器。在使用软件实现本公开的情况下,软件可以存储在计算机程序产品中,并使用可移除存储驱动器614、接口620和硬盘驱动器612或通信接口624加载到计算机系统600中。
处理器设备604可以包括配置为执行计算机系统600的功能的一个或多个模块或引擎。每个模块或引擎可以使用硬件实现,并且在一些情况下还可以利用软件,诸如与存储在主存储器608或次级存储器610中的程序代码和/或程序相对应的。在这样的情况下,程序代码可以在由计算机系统600的硬件执行之前由处理器设备604(例如由编译模块或引擎)编译。例如,程序代码可以是以编程语言编写的源代码,所述编程语言翻译成较低级语言(诸如汇编语言或机器代码),以由处理器设备604和/或计算机系统600的任何额外硬件组件执行。编译的过程可以包括使用词法分析、预处理、解析、语义分析、语法制导翻译、代码生成、代码优化以及可以适于将程序代码翻译成适于控制计算机系统600以执行本文公开的功能的较低级语言的任何其他技术。对于本领域技术人员将显而易见的是,这样的处理导致计算机系统600是唯一地编程以执行上文讨论的功能的专门配置的计算机系统600。
除其他特征外,与本公开一致的技术提供用于使用加密令牌的消费者发起的交易的系统和方法。虽然上文已描述公开的系统和方法的各种示例性实施例,但是应当理解,它们只是出于示例的目的而非限制的目的提供的。它并非详尽无遗,也不将公开限制于所披露的精确形式。在不偏离广度或范围的情况下,根据上述教导的修改和变化是可能的,或者可以从公开的实践获得所述修改和变化。
- 还没有人留言评论。精彩留言会获得点赞!