商家的访问设备(例如,P0S设备)返回的(直接地或通过支付处理网络)指示交易的批准的代码。该代码可以充当授权的证明。如上文所指出,在一些实施例中,支付处理网络可以生成授权响应消息或将其转发给商家。
[0108]在商家计算机1103接收到授权响应消息之后,商家计算机1103处的访问设备随后可向用户提供授权响应消息。响应消息可由非接触式访问设备来显示或可在收据上打印出来。替代地,如果该交易是线上交易,则商家可提供授权响应消息的网页或其它指示。
[0109]在一天结束时,支付处理网络1105可进行正常的清算与结算过程。清算过程是在收单方和发行方之间交换金融明细以便于对消费者的支付帐户过帐以及对用户的结算位置的核对(reconciliat1n)。然而,应该注意到,本发明的实施例不限于单个结算过程。
[0110]可根据图11的系统以任何适当的方式使用本发明的实施例。例如,在一些实施例中,用户101可使用客户机计算机102连接至商家计算机1103。例如,商家计算机1103可运行电子商务网站。为了向商家计算机1103创建账户,用户101可首先根据方法400或方法500使用客户机计算机102向商家计算机1103登记。当用户随后登陆商家计算机1103时,可执行授权方法1000。当用户101在商家处进行商品或服务的支付交易时,可执行安全通信方法800和/或900。例如,用户101可根据方法900将支付信息发送到商家计算机1103。类似地,商家可根据方法800将发票或收据发送给用户101。在这些方法中,商家计算机1103可执行服务器计算机104的作用,而用户的计算机可执行客户机计算机102的作用。更一般地,上述方法可用于图11的系统中的任何实体之间的通信与认证。
计算机装置
[0111]图12示出了卡的形式的支付设备101”的示例。如图所示,支付设备101”包括塑料基板101(m)。在一些实施例中,用于与访问设备102相接的非接触式元件101(0)可存在于塑料基板101(m)上或嵌入于其中。诸如账号、有效期和/或用户姓名之类的用户信息101(p)可被印刷或压印在卡上。磁条101(n)也可以在塑料基板101(m)上。在某些实施例中,支付设备101”可包括其中存储有用户数据的微处理器和/或存储器芯片。
[0112]如上文提到并在图12中所示,支付设备101”可包括磁条101(n)和非接触式元件101(0)两者。在某些实施例中,磁条101 (η)和非接触式元件101(0)两者均可在支付设备101”中。在某些实施例中,磁条101(η)或非接触式元件101(0)可存在于支付设备101”中。
[0113]图13是可被用于实现以上所描述的实体或部件中的任何一个的计算机系统的高级别框图。图13中所示的子系统经由系统总线1375进行互连。附加子系统包括打印机1303、键盘1306、固定盘1307和监视器1309,该监视器1309耦合至显示器适配器1304。耦合到1/0控制器1300的外围设备和输入/输出(1/0)设备可通过诸如串行端口之类的本领域已知的任意数量的装置连接到计算机系统。例如,串行端口 1305或外部接口 1308可被用于将计算机装置连接到诸如因特网之类的广域网、鼠标输入设备、或者扫描仪。经由系统总线1375的互连允许中央处理器1302与每一子系统通信,且允许控制来自系统存储器1301或固定盘1307的指令的执行以及各子系统之间的信息的交换。系统存储器1301和/或固定盘可以包含计算机可读介质。
[0114]如所描述的,创造性服务可涉及实施一个或多个功能、过程、操作或方法步骤。在一些实施例中,可作为通过适当编程的计算设备、微处理器、数据处理器等等执行一组指令或软件代码的结果而实现这些功能、过程、操作或方法步骤。这组指令或软件代码可被存储在存储器或由计算设备、微处理器等访问的其它形式的数据存储元件中。在其它实施例中,这些功能、过程、操作或方法步骤可由固件或专用处理器、集成电路等来实现。
[0115]应该理解,如上文所描述的本发明可以使用计算机软件以模块化或集成的方式以控制逻辑的形式来实现。基于本公开以及本文所提供的教义,本领域的普通技术人员将知道和理解使用硬件以及硬件和软件的组合来实现本发明的其他方式和/或方法。
[0116]在本申请中描述的任何软件组件或功能可被实现为将由处理器执行的使用例如常规或面向对象技术、使用例如Java、C++、或Perl的任何适当计算机语言的软件代码。软件代码可作为一系列指令或命令存储在诸如随机存取存储器(RAM)、只读存储器(R0M)、磁介质(诸如硬盘驱动器或软盘)或光学介质(诸如CD-ROM)之类的计算机可读介质上。任何这样的计算机可读介质都可以驻留在单一计算设备内,并可以在系统或网络内的不同的计算设备上存在。
[0117]尽管已详细描述并在附图中示出了某些示例性实施例,但是可以理解,此类实施例仅仅是对宽泛的本发明的说明而不旨在对其进行限制,并且本发明不限于所示及所述的具体安排和构造,因为对本领域的普通技术人员而言可发生各种其它的修改。
[0118]如本文所使用的,对“一”、“一个”或“该”的使用旨在表示“至少一个”,除非具体指明为相反情况。
【主权项】
1.一种计算机,包括: 处理器;以及 非暂时性计算机可读介质,包括可由所述处理器执行以用于实现一种方法的代码,所述方法包括: 确定基于图像导出的密钥,其中从用户选择的认证图像的选择中生成所述基于图像导出的密钥; 使用所述基于图像导出的密钥对数据加密;以及 传输经加密的数据。2.如权利要求1所述的计算机,其特征在于,所述方法进一步包括: 显示多个图像,其中所述认证图像的选择是多个所显示的图像的子集。3.如权利要求2所述的计算机,其特征在于,所述方法进一步包括: 由客户机计算机接收多个图像标识符,其中所述图像标识符标识所述客户机计算机要显示的所述多个图像。4.如权利要求2所述的计算机,其特征在于,所述多个图像被随机安排在使用所述客户机计算机显示的网格中。5.如权利要求1所述的计算机,其特征在于,经加密的数据被传输到服务器计算机,其中所述服务器计算机确定所述基于图像导出的密钥,且其中所述服务器计算机可操作所述基于图像导出的密钥以对经加密的数据解密。6.如权利要求5所述的计算机,其特征在于,所述方法包括: 向所述服务器计算机发送所述基于图像导出的密钥,其中所述基于图像导出的密钥是可操作的以用于对经加密的数据解密。7.如权利要求1所述的计算机,其特征在于,所述方法进一步包括: 向客户机计算机提供多个图像标识符,其中所述图像标识符标识所述客户机计算机要显示的多个图像,且其中认证图像的选择是所述多个图像的子集。8.如权利要求1所述的计算机,其特征在于,经加密的数据被传输到客户机计算机,其中所述客户机计算机确定所述基于图像导出的密钥,且其中所述客户机计算机可操作所述基于图像导出的密钥以对经加密的数据解密。9.如权利要求1所述的计算机,其特征在于,所述方法包括: 从客户机计算机接收由所述用户选择的认证图像的选择,其中经加密的数据被发送到所述客户机计算机。10.—种系统,包括: 如权利要求1所述的计算机;以及 服务器计算机,包括: 第二处理器;以及 第二非暂时性计算机可读介质,包括可由所述第二处理器执行以用于实现第二方法的代码,所述第二方法包括: 从所述计算机接收经加密的数据; 确定与经加密的数据相关联的基于图像导出的密钥;以及 使用所述基于图像导出的密钥对经加密的数据解密。11.一种计算机实现的方法,包括: 由一处理器确定基于图像导出的密钥,其中从用户选择的认证图像的选择中生成所述基于图像导出的密钥; 由所述处理器使用所述基于图像导出的密钥对数据加密;以及 由所述处理器传输经加密的数据。12.如权利要求11所述的方法,其特征在于,进一步包括: 显示多个图像,其中所述认证图像的选择是多个所显示的图像的子集。13.如权利要求11所述的方法,其特征在于,进一步包括: 由客户机计算机通过所述处理器接收多个图像标识符,其中所述图像标识符标识所述客户机计算机要显示的所述多个图像。14.如权利要求12所述的方法,其特征在于,所述多个图像被随机安排在使用所述客户机计算机显示的网格中。15.如权利要求11所述的方法,其特征在于,经加密的数据被传输到服务器计算机,其中所述服务器计算机确定所述基于图像导出的密钥,且其中所述服务器计算机可操作所述基于图像导出的密钥以对经加密的数据解密。16.如权利要求15所述的方法,其特征在于,进一步包括: 由所述处理器向所述服务器计算机发送认证图像的选择,其中所述服务器计算机使用认证图像的选择来确定所述基于图像导出的密钥。17.如权利要求15所述的计算机,其特征在于,所述方法包括: 由所述处理器向所述服务器计算机发送所述基于图像导出的密钥,其中所述基于图像导出的密钥是可操作的以用于对经加密的数据解密。18.如权利要求11所述的方法,其特征在于,进一步包括: 由所述处理器向客户机计算机提供多个图像标识符,其中所述图像标识符标识所述客户机计算机要显示的多个图像,且其中认证图像的选择是所述多个图像的子集。19.如权利要求11所述的方法,其特征在于,经加密的数据被传输到客户机计算机,其中所述客户机计算机确定所述基于图像导出的密钥,且其中所述客户机计算机可操作所述基于图像导出的密钥以对经加密的数据解密。20.如权利要求11所述的方法,其特征在于,进一步包括: 由所述处理器从客户机计算机接收由所述用户选择的认证图像的选择,其中经加密的数据被发送到所述客户机计算机。
【专利摘要】本发明的各实施例涉及生成并使用基于图像导出的密钥的方法。在不同的实施例中,基于图像导出的密钥可用于帮助用户认证和数据加密。对于一些实施例,公开了一种包括方法,包括:确定基于图像导出的密钥,其中从用户选择的认证图像的选择中生成该基于图像导出的密钥;使用该基于图像导出的密钥对数据加密;以及传输经加密的数据。
【IPC分类】H04L9/32
【公开号】CN105453483
【申请号】CN201480042884
【发明人】S·艾斯, T·吉尔, A·加达姆
【申请人】维萨国际服务协会
【公开日】2016年3月30日
【申请日】2014年6月13日
【公告号】EP3008854A2, EP3008854A4, US20140372754, WO2015030903A2, WO2015030903A3