3]在步骤903处,用户101从多个图像选择认证图像的子集。由用户101选择的图像的子集可包括单个图像,或者可包括多个图像。另外,子集可以是无序的或是有序的,并且可以以任意适当的方式来选择。
[0084]在步骤904处,客户机计算机102使用基于图像的密钥导出函数从认证图像的子集生成基于图像导出的密钥。
[0085]在步骤905处,客户机计算机102使用基于图像导出的密钥对步骤901中确定的数据加密。
[0086]在步骤906处,客户机计算机102向服务器计算机104发送经加密的数据和用户标识符。用户标识符可包括适用于标识用户的任何标识符。例如,用户标识符可包括用户名或用户ID。
[0087]在步骤907处,服务器计算机104使用用户标识符确定与此用户相关联的基于图像导出的密钥。例如,在一些实施例中,可使用取回的用户标识符以从用户数据库106取回基于图像导出的密钥。
[0088]在步骤908处,服务器计算机104使用用户的基于图像导出的密钥来对经加密的数据解密。
[0089]在根据方法900的一个示例使用情况中,在步骤901处,用户101对客户机计算机102输入用户的用户名和信用卡号。在步骤902处,客户机计算机102为用户101显示多个认证图像。在步骤903处,用户101选择要在步骤904中使用以生成基于图像导出的密钥的认证图像的子集。在步骤905处,客户机计算机102对用户的信用卡号加密并且在步骤906处向服务器计算机104发送经加密的卡号和用户的用户名。在步骤907处,服务器计算机104使用取回的用户名来取回与用户101相关联的基于图像导出的密钥,并且在步骤908处使用基于图像导出的密钥对经加密的信用卡号解密。因此,用户101向服务器计算机104安全地传输他们的信用卡信息。
[0090]应该注意到,尽管方法800和900描述了可能的数据加密方法,但本发明的实施例不限于所述的方法。例如,尽管如在步骤804中描述了发送图像标识符而不是图像具有最小化数据传递的优点,但在一些实施例中,可重新传输图像本身。如果客户机设备不在本地保存图像,那么此类实施例会特别有用。可选地,在一些实施例中,在步骤804处,服务器计算机104可不向客户机计算机102发送图像或图像标识符。在一些这样的实施例中,客户机计算机102本身可储存多个图像并确定为用户101呈现哪些图像。在这样的实施例中,对未加密的数据解密的能力可取决于用户101知道认证图像的正确选择且还取决于客户机计算机102具有那些图像。
用户认证方法
[0091]图10示出使用基于图像导出的密钥来认证用户101的方法1000。典型地,可在与客户机计算机102相关联的用户向服务器计算机104登记(例如,根据方法400或500)之后执行方法1000。
[0092]在步骤1001处,客户机计算机102向服务器计算机104发送用户标识符。用户标识符可以是适用于标识用户101的任何数据。例如,用户标识符可包括用户101的用户名、电子邮箱或者账号。
[0093]在步骤1002处,服务器计算机104向客户机计算机102发送多个图像标识符,其中该多个图像标识符包括用户101先前选择的认证图像的子集。典型地,多个发送的图像标识符应该足够多使得不可能随机猜出保密图像,但也不能太多以致于用户101查验过多的图像来识别保密图像。例如,如果对于用户101存在三个保密图像,那么可在步骤1002中发送总共20个图像标识符。
[0094]在步骤1003处,客户机计算机102显示与取回的图像标识符对应的认证图像。在步骤1004处,用户101选择显示的认证图像的子集。在步骤1005处,客户机计算机102向服务器发送保密图像选择。
[0095]在步骤1006处,服务器计算机104使用认证图像的取回子集来重新生成基于图像导出的密钥。典型地,可使用与方法400的步骤405中描述的方法类似的方法来执行基于图像导出的密钥的重新生成。
[0096]在步骤1007处,服务器计算机104将重新生成的导出密钥与储存在用户101的用户数据库106中的导出密钥相比较。如果重新生成的导出密钥与储存的导出密钥匹配,那么在步骤1008处用户被认证。否则,用户101不被认证。
[0097]在一个示例中,先前用户101使用方法400向网站登记,将网格600中示出的足球运动员、篮球运动员和房屋的图片选择为子集。在步骤1001处,用户向服务器计算机104发送他的用户名。在步骤1002处,服务器计算机104向用户101发送20个图像标识符,包括对应于先前选择的子集中的三个图像的标识符。在步骤1003处,客户机计算机102为用户101显示这些图像。在步骤1004处,用户101选择认证图像的子集并且在步骤1005处客户机计算机102将它们发送到服务器计算机104。在步骤1006和1007处,服务器计算机104重新生成基于图像导出的密钥并将它与先前储存在用户数据库105中的密钥相比较。如果它们匹配,那么在步骤1008处,用户被认证。
[0098]应该理解到,图10旨在作为说明而非限制。例如,代替如在步骤1002中描述的服务器计算机104向客户机计算机102发送多个图像,用户101可选择客户机计算机102上本地储存的图像。在这样的实施例中,认证用户的能力取决于知道保密图像选择且在客户机计算机102上具有保密图像。此外,在一些实施例中,用户可生成基于图像导出的密钥并将它发送到服务器计算机104以用于认证,而不是让服务器计算机104重新生成基于图像导出的密钥。
支付系统
[0099]图11示出了根据本发明的实施例的用来进行支付交易的系统。该系统包括可操作便携式用户设备1101的用户(未示出)。用户可在连接至商家计算机1103的访问设备1102处利用便携式用户设备1101来进行购买交易。商家计算机1103可被连接至收单方(acquirer)计算机1104。收单方计算机1104可经由支付处理网络1105连接至发行方计算机1106。
[0100]如本文中所使用的,“发行方”通常可指维持用户的金融账户并且可经常向用户发行储存在便携式消费者设备101(诸如蜂窝电话、智能卡、平板或笔记本计算机)上的支付凭证的商业实体(例如,银行)。“商家”通常是从事交易并可出售商品或服务的实体。“收单方”通常是与特定商家或其它实体具有商业关系的商业实体(例如,商业银行)。一些实体可执行发行方和收单方两者功能。某些实施例可涵盖这种单实体发行方-收单方。这些实体(例如,商家计算机1103、收单方计算机1104、支付处理网络1105和发行方计算机1106)中的每一个可包括一个或多个计算机装置以允许通信或者执行本文中所描述的功能中的一个或多个。
[0101]支付处理网络1105可包括数据处理子系统、网络和操作以用于支持并递送证书授权服务、授权服务、异常文件服务以及清算与结算服务。示例性支付处理网络可以包括VisaNet?。诸如VisaNet?之类的支付处理网络能够处理信用卡交易、借记卡交易、数字钱包交易和其他类型的商业交易。具体而言,VisaNet?包括处理授权请求的VIP系统(Visa集成的支付系统)以及执行清算与结算服务的Base II系统。在一些实施例中,支付处理网络1105可基本上实时进彳丁交易。
[0102]支付处理网络1105可包括一个或多个服务器计算机。服务器计算机通常是功能强大的计算机或计算机群。例如,服务器计算机可以是大型机,微型计算机集群或充当一个单元的服务器组。在一个示例中,服务器计算机可以是耦合至Web服务器的数据库服务器。支付处理网络1105可使用任何适当的有线或无线网络,包括因特网。
[0103]在典型的购买交易中,用户利用便携式消费者设备1101(例如,移动电话)在商家1103处购买商品或服务。用户的便携式消费者设备1101可以和与商家计算机1103相关联的商家处的访问设备1102交互。例如,用户可对着访问设备1102中的NFC读取器轻触(tap)便携式消费者设备1101。替代地,像这样使用数字钱包或者在线上交易中,用户可向商家电子地指示支付细节。
[0104]授权请求消息是由访问设备1102生成的并且随后转发至收单方计算机1104。典型地,授权请求消息将包括与便携式消费者设备1101相关联的主账号(PAN)的字段。在接收到授权请求消息之后,该授权请求消息随后发送至支付处理网络1105。支付处理网络1105随后将授权请求消息转发至与用户的账号的发行方相关联的相应的发行方计算机1106。授权请求消息中包含的PAN可用于将消息路由到适当的发行方计算机1106。
[0105]“授权请求消息”可以是被发送至支付处理网络和/或支付卡的发行方以请求交易的授权的电子消息。根据某些实施例的授权请求消息可符合ISO 8583,该ISO 8583是交换与支付相关联的电子交易信息的系统的标准,该支付由利用支付设备(例如,移动设备)或支付账户的用户作出。授权请求消息可包括可以与支付设备或支付帐户相关联的发行方帐户标识符。授权请求消息还可包括对应于“标识信息”的附加数据元素,仅作为示例,包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、有效期等。授权请求消息还可包括“交易消息”,诸如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可被用在确定是否标识和/或授权一交易中的任何其它信息。授权请求消息还可包括其它信息,诸如标识生成授权请求消息的访问设备的信息、关于访问设备的位置的信息等。
[0106]在发行方计算机1106接收到授权请求消息之后,发行方计算机1106将授权响应消息发送回支付处理网络1105以指示当前交易是否被授权(或不被授权)。支付处理网络1105随后将授权响应消息转发回收单方1104。收单方1104随后将响应消息发送回商家计算机1103。在一些实施例中,诸如当在支付处理网络1105处触发了欺诈规则时,支付处理网络1105可拒绝由发行方计算机1106先前授权的交易。
[0107]“授权响应消息”可以是由发行金融机构或支付处理网络生成的对授权请求消息的电子消息回复。仅作为示例,授权响应消息可包括下列状态指示符中的一个或多个批准”一交易得到批准;“拒绝”一交易未被批准;或“呼叫中心”一响应因需更多信息而待决,商户必须呼叫免付费的授权电话号码。授权响应消息还可包括授权代码,该授权代码可以是信用卡发行银行响应于授权请求消息在电子消息中向