使用钱包卡的密码验证的制作方法

本公开的技术总体上涉及验证系统和方法，特别是涉及使用预筛选的计算设备利用虚拟钱包来提供密码验证。

背景技术：

1、移动钱包是可以与诸如智能手机的移动计算设备一起使用的虚拟钱包。取决于移动计算设备制造商，移动钱包可以安装或预安装在设备上，并且可以利用设备上的专用芯片(安全元件)来存储用于安全交易的加密令牌。移动钱包可以通过移动计算设备连接到用户的银行账户，作为用户向移动钱包服务提供商列出的商家支付商品和服务的方便方式。移动钱包通常可以存储与信用卡、借记卡、优惠券和/或奖励卡信息相关的支付卡信息。某些移动钱包还可以用来存储驾照、社会保障卡、健康保险卡、会员卡、酒店钥匙卡、公交车票或火车票、音乐会门票等。

2、某些智能手机制造商使用专有的移动钱包。例如，苹果支付(apple pay)目前只能在ios设备上使用，而谷歌支付(google pay)、贝宝(paypal)或venmo可以下载并在某些ios和/或安卓(android)操作系统上使用。

3、术语“数字钱包”通常与术语“移动钱包”互换使用，因为数字钱包和移动钱包都可以存储支付信息。然而，数字钱包主要用于在线交易，并不一定需要移动计算设备来操作。另一方面，在店内购物时，移动钱包通常用来代替实体钱包或信用卡，因此通常在易于携带的智能手机设备上实现。

4、如图1所示，使用安装在用户智能手机上的移动钱包的典型支付验证过程100可以包括(1)向用户智能手机上的移动钱包添加或链接信用卡(或其它支付信息)。移动钱包可以链接到用户的个人身份，其可以包括代码(如智能手机锁屏密码)和/或生物特征信息，如面部识别或指纹。为了授权使用移动钱包向供应商支付，可以(2)向支付服务器提交主账号(pan)，然后支付服务器可以(3)从卡网络请求令牌。卡网络可以请求(4)开证行(bankissuer)对pan进行验证。如果移动钱包提交的pan信息与开证行的账户相匹配，则可以将验证发送回(5)卡网络，卡网络可以生成关联的令牌(6)，该令牌可以例如通过支付服务器返回(7)到用户的移动钱包。然后，返回到智能手机上的移动钱包的令牌可以用来完成与供应商的交易。

5、移动钱包的使用可以为购物提供一些额外的安全性，虽然用户的信用卡很容易被盗或被复制，但如果智能手机需要密码、指纹等，存储在被盗智能手机中的信息可能很难访问。因此，使用移动钱包可能更难发起欺诈活动。然而，移动计算设备不能幸免于病毒、攻击或其它利用安全漏洞的攻击。

6、虽然智能手机制造商和软件工程师继续堵塞已知的安全漏洞时，但恶意代码可以绕过权限或策略，允许攻击者控制设备。例如，手机病毒通常是通过下载受感染的程序或文件传播。有些病毒只有在收件人选择接受病毒文件并在移动设备上运行时才会变得活跃。其它病毒与漏洞结合时可以成为自我传播的蠕虫，可能不需要用户干预就可以传播，这潜在地造成严重的安全问题。

7、除了能够传播病毒之外，漏洞还可以在易受攻击的设备上直接执行恶意操作。这些漏洞可能被攻击者用来窃取信息，从目标设备的电话账单中收费，或者阻止设备正常运行。尽管如果负责漏洞的软件供应商提供补丁或固件升级，利用漏洞的缺陷可能会得到修复，但发布此类修复通常成本高且又耗时，而且用户或it组织难以应用。

8、需要对访问其在线帐户的用户进行验证的安全方式，并且与移动钱包相关的某些特征可以潜在地为这种验证提供安全方式。然而，为了广泛采用使用移动钱包的通用多因素验证或一次性密码验证，仍然需要克服几个与安全相关的挑战。

技术实现思路

1、所公开技术提供了可以通过在使用移动钱包的验证过程之前进行移动计算设备预筛选安全检查和/或设备健康检查来安全利用移动钱包进行一次性密码验证的系统和方法。所公开技术的某些示例性实施方式可以进一步提供与通过使用移动钱包的用户验证相关的增强级别的便利性和安全性。

2、所公开技术的某些示例性实施方式可提供用于预筛选和验证移动计算设备以使用虚拟钱包进行密码验证的方法。该方法可以包括在安全服务器处从企业服务器接收预筛选用户设备以使用用户设备上的虚拟钱包来进行密码验证的请求。响应于接收到请求，该方法可以包括在安全服务器处生成用于与用户设备建立通信的预筛选通信信道链路，并将该预筛选通信信道链路发送到企业服务器以传输到用户设备。响应于用户设备激活预筛选通信信道链路，该方法可以包括由安全服务器的设备筛选器探测用户设备以检测一个或多个安全问题条件，其可以包括在可选的时间段内探测用户设备上的sim交换，和/或在可选的时间段内探测用户设备到新的运营商的移植。响应于在用户设备处未检测到安全问题条件的确定，该方法可以包括向企业服务器发送明确的预筛选结果的指示，并在安全服务器处从企业服务器接收将钱包卡推送到用户设备的钱包卡请求。响应于接收到将钱包卡推送到用户设备的钱包卡请求，该方法可以包括由安全服务器的钱包卡生成器生成钱包卡，并将生成的钱包卡推送到用户设备。该方法可以包括在安全服务器处从企业服务器接收将密码推送到用户设备钱包的请求。响应于将密码推送到用户设备钱包的请求，该方法可以包括由安全服务器的代码生成器生成代码；并将生成的代码推送到用户设备。响应于在安全服务器处确认从用户设备钱包接收到的密码与推送到用户设备的生成代码相匹配，该方法可以包括向企业服务器发送匹配指示，来发起对用户设备访问企业服务器的验证。

3、提供了用于使用虚拟钱包进行密码验证的另一种计算机实现的方法。该方法可以包括在企业服务器处从预筛选的用户设备接收访问企业服务器上的帐户的请求，以及从企业服务器向安全服务器发送将钱包卡推送到预筛选的用户设备的钱包卡请求。响应于该钱包卡请求，该方法可以包括由安全服务器确定预筛选的用户设备的有效筛选条件。响应于有效筛选条件的确定，该方法可以包括由安全服务器的钱包卡生成器生成钱包卡，并将生成的钱包卡推送到预筛选的用户设备。该方法可以包括在安全服务器处从预筛选的用户设备接收生成的钱包卡被写入预筛选的用户设备的确认。响应于将密码推送到预筛选的用户设备钱包的请求，该方法可以包括由安全服务器的代码生成器生成代码；并将生成的代码推送到预筛选的用户设备钱包。响应于在安全服务器处确认从预筛选的用户设备钱包接收到的密码与推送到预筛选的用户设备的生成代码相匹配，该方法可以包括向企业服务器发送匹配指示，来发起对预筛选的用户设备访问企业服务器的验证。

4、本文详细描述了所公开技术的其它实施方式、特征和方面，并将其视为所要求保护的公开技术的一部分。其它实施方式、特征和方面可以参考以下详细描述、附图和权利要求来理解。

技术特征：

1.一种用于预筛选和验证移动计算设备以使用虚拟钱包来进行密码验证的计算机实现的方法，所述方法包括：

2.根据权利要求1所述的方法，还包括：

3.根据权利要求1所述的方法，其中，所述代码是一次性密码(otp)。

4.根据权利要求1所述的方法，其中，所述代码在可选的时间段内是有效的。

5.根据权利要求1所述的方法，其中，所述一个或多个安全问题条件还包括所述用户设备越狱的指示。

6.根据权利要求1所述的方法，其中，所述一个或多个安全问题条件还包括所述用户设备位于与和所述用户设备相关联的确定的居住区域相差超过可选距离的地理区域中的指示。

7.根据权利要求1所述的方法，还包括在所述安全服务器处接收所述钱包卡被写入所述用户设备的确认。

8.根据权利要求1所述的方法，其中，预筛选用户设备以进行使用所述用户设备上的虚拟钱包进行密码验证的请求响应于所述用户设备访问所述企业服务器上的账户的请求。

9.根据权利要求1所述的方法，还包括由所述安全服务器执行注册所述企业服务器以使用虚拟钱包进行密码验证的过程。

10.一种用于使用虚拟钱包进行密码验证的计算机实现的方法，所述方法包括：

11.根据权利要求10所述的方法，还包括在所述安全服务器处从所述企业服务器接收预筛选用户设备以使用所述用户设备上的虚拟钱包来进行密码验证的请求；

12.根据权利要求11所述的方法，还包括：

13.根据权利要求11所述的方法，其中，所述一个或多个安全问题条件还包括所述用户设备越狱的指示。

14.根据权利要求11所述的方法，其中，所述一个或多个安全问题条件还包括所述用户设备位于与和所述用户设备相关联的确定的居住区域相差超过可选距离的地理区域中的指示。

15.根据权利要求11所述的方法，其中，预筛选所述用户设备以使用所述用户设备上的虚拟钱包来进行密码验证的请求响应于所述用户设备访问所述企业服务器上的账户的请求。

16.根据权利要求11所述的方法，还包括由所述安全服务器执行注册所述企业服务器以使用虚拟钱包进行密码验证的过程。

17.根据权利要求10所述的方法，还包括将所生成的钱包卡被写入所述预筛选的用户设备的确认从所述安全服务器发送到所述企业服务器。

18.根据权利要求10所述的方法，还包括在所述安全服务器处从所述企业服务器接收将密码推送到所述预筛选的用户设备钱包的请求。

19.根据权利要求10所述的方法，其中，所述代码是一次性密码(otp)。

20.根据权利要求10所述的方法，其中，所述代码在可选的时间段内是有效的。

技术总结
通过在企业服务器处从预筛选的用户设备接收访问企业服务器上帐户的请求，并从企业服务器向安全服务器发送将钱包卡推送到预筛选的用户设备的钱包卡请求，来使用移动钱包进行验证。确定预筛选的用户设备的有效筛选条件，生成钱包卡并将钱包卡推送到有效的预筛选的用户设备。响应于请求，可以生成密码并将生成的代码推送到预筛选的用户设备钱包。响应于在安全服务器处确认从预筛选的用户设备钱包接收到的密码与推送到预筛选的用户设备的生成的密码相匹配，可以将匹配指示发送到企业服务器，以发起对访问企业服务器的预筛选的用户设备的验证。

技术研发人员：大卫·布赫勒
受保护的技术使用者：律商联讯风险解决方案公司
技术研发日：
技术公布日：2024/4/17