CN107403319A - 基于条形码和令牌通过网络的敏感数据的安全交换 - Google Patents
基于条形码和令牌通过网络的敏感数据的安全交换 Download PDFInfo
- Publication number
- CN107403319A CN107403319A CN201710350516.2A CN201710350516A CN107403319A CN 107403319 A CN107403319 A CN 107403319A CN 201710350516 A CN201710350516 A CN 201710350516A CN 107403319 A CN107403319 A CN 107403319A
- Authority
- CN
- China
- Prior art keywords
- computer
- credit card
- token
- bar code
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Abstract
本发明涉及基于条形码和令牌通过网络的敏感数据的安全交换。用于与外部计算机安全地交换信用卡令牌以用于购买产品的方法、系统和计算机程序产品。该系统包括一个或多个处理器、耦接到至少一个处理器的存储器和相机。该系统通过相机扫描第一条形码。第一条形码公布在外部计算机的显示器上并指示产品的多个支付参数。该系统解码第一条形码以提取支付参数。该系统公布支付参数以用于显示给用户。该系统接收第一输入,其中第一输入指示用于购买产品的信用卡号,以及与信用卡号对应的信用卡令牌被保存在存储器中。
Description
技术领域
本发明一般涉及计算机和计算机软件,并特别涉及用于通过网络安全地交换敏感数据的方法、系统和计算机程序产品。
背景技术
因为对于诸如信用卡数据等的敏感数据,存在许多在支付期间被危害的机会,因此对于面对面信用卡支付必须利用符合支付卡行业数据安全标准(PCI-DSS)的设备,这有助于减轻脆弱性并保护持卡人数据。然而,有时符合PCI-DSS可能是非常困难和昂贵的。在一种用于保护敏感数据的途径中,通过令牌或别名的数据替换的使用可以被用作对实际信用卡数据的替代。在支付交易期间,令牌可以用于替代个人的实际信用卡。例如,用户可以利用他或她的智能电话或其他便携式电子设备来为产品支付。具体地,用户可以将应用下载到智能电话。然后,用户可以输入与信用卡有关的信息,并通过网络将信息发送到一组服务器。响应于接收用户的信用卡信息,服务器可以令牌化(tokenize)用户的信用卡信息。本领域普通技术人员将容易理解,令牌本身没有意义,因此可能不能单独使用。此外,令牌化可能比端到端加密更便宜和更安全。
例如,第三方预约代理商(即旅行代理商)或旅行者可以利用基于计算机的设备以便创建旅行预约,这为旅行者的信用卡数据带来了在支付期间被危害的机会。有时旅行者可能需要为旅行预约本身或在运输期间的其他相关杂项(诸如行李费)支付。也就是说,旅行者可能需要在机场或其他位置(诸如火车站)支付旅行相关的花费。
除了上述保护持卡人数据的挑战之外,还应当理解,旅行者在机场或其他类似位置尝试支付旅行预订时也可能遇到其他问题。例如,如果旅行者希望使用他或她的智能电话来支付旅行预订,如果旅行者正在外国参观,这可能会成为有问题的。这是因为许多蜂窝提供商可能不会在另一个国家提供服务,或者由于旅行者在国外可能为数据漫游收取非常高的费率。因此,存在即使旅行者的智能电话没有网络连接性也接受来自旅行者的支付的需要。此外,还应当理解,对旅行者来说从他的口袋中取出他的钱包以取回他的信用卡可能是麻烦和不方便的,尤其是如果旅行者很匆忙或者在运输中有许多包要携带。类似地,对旅行者来说在她的手提袋中搜索她的钱袋以取回她的信用卡也可能是不方便的,尤其是如果她的手已经满是需要在运输中携带的包。
因此,需要改进的方法、系统和计算机程序产品,其准许通过网络的敏感数据的安全交换。
发明内容
在本发明的实施例中,一种用于为购买产品在第一计算机和外部计算机之间安全地交换信用卡令牌的系统。第一计算机包括一个或多个处理器、存储器和耦接到至少一个处理器的相机。第一计算机通过相机扫描第一条形码。第一条形码公布在外部计算机的显示器上并指示用于产品支付的多个支付参数。第一计算机解码第一条形码以提取支付参数。第一计算机将支付参数公布以用于显示给用户。第一计算机接收第一输入,其中第一输入指示用于购买产品的信用卡号,以及与信用卡号对应的信用卡令牌被保存在存储器中。响应于接收第一输入,第一计算机生成包含第一加密有效载荷(payload)的第二条形码。第一加密有效载荷包括信用卡令牌。第一计算机公布第二条形码以用于显示,其中第二条形码可由外部计算机的光学设备读取。
在一些实施例中,系统还包括与外部计算机通信的第三计算机和令牌保管库(vault)。外部计算机将第二条形码发送到第三计算机。在一个实施例中,第三计算机解码第二条形码,验证第一加密有效载荷的内容以获得信用卡令牌,并基于信用卡令牌从令牌保管库取回原始信用卡号。在一些实施例中,第三计算机与支付网络通信以确定原始信用卡号是否有效,以及响应于原始信用卡号有效,支付网络授权对产品的支付并向第三计算机发送许可。在一些实施例中,外部计算机从第三计算机接收对产品的支付的许可,生成包含对产品的支付收据的第三条形码,并公布第三条形码以用于显示。第三条形码由相机扫描。
在一些实施例中,多个支付参数包括金额、金额基于的货币的特定类型、产品的描述、以及支付参考标识(ID)中的至少一个。
在一些实施例中,在通过相机扫描第一条形码之前,第一计算机和第三计算机连接到网络,第一计算机接收指示信用卡号的第二输入,以及响应于接收第二输入,第一计算机生成包含信用卡号的第二加密有效载荷。在一些实施例中,第一计算机通过网络传输包括第二加密有效载荷的卡供应(provision)请求,第三计算机通过网络接收卡供应请求,以及响应于接收卡供应请求,第三计算机解密第二加密有效载荷以获得信用卡号。在一些实施例中,第三计算机将信用卡号发送到令牌化器(tokenizer)应用,以及响应于接收信用卡号,令牌化器应用生成信用卡令牌。在一些实施例中,信用卡令牌被保存在令牌保管库中,并还通过网络从第三计算机传输回第一计算机,以及第一计算机将信用卡令牌作为散列(hash)存储在存储器中。在一些实施例中,处理器是便携式电子设备的一部分。
根据另一方面,公开了一种用于在系统第一计算机和外部计算机之间安全地交换信用卡令牌以用于购买产品的方法。该方法包括通过第一计算机的相机扫描第一条形码,其中第一条形码公布在外部计算机的显示器上,以及第一条形码指示产品的多个支付参数。该方法还包括由第一计算机解码第一条形码以提取支付参数。该方法还包括由第一计算机公布支付参数以用于显示给用户。该方法还包括由第一计算机接收第一输入,其中第一输入指示用于购买产品的信用卡号,以及与信用卡号对应的信用卡令牌被保存在第一计算机的存储器中。响应于接收第一输入,该方法包括由第一计算机生成包含第一加密有效载荷的第二条形码,其中第一加密有效载荷包括信用卡令牌。最后,该方法包括由第一计算机公布第二条形码以用于显示,其中第二条形码可由外部计算机的光学设备读取。
在一些实施例中,外部计算机通过网络将第二条形码发送到第三计算机。第三计算机解码第二条形码,验证第一加密有效载荷的内容以获得信用卡令牌,并基于信用卡令牌从令牌保管库取回原始信用卡号。在一些实施例中,第三计算机向支付网络发送通信。响应于接收通信,支付网络确定原始信用卡号是否有效。响应于原始信用卡号有效,支付网络授权由支付网络进行的对产品的支付,并向第三计算机发送许可。在一些实施例中,第三计算机接收对产品的支付的许可,通过网络向外部计算机发送许可,生成包含对产品的支付收据的第三条形码,并由外部计算机发布第三条形码以用于显示,其中第三条形码由第一计算机的相机扫描。
在一些实施例中,在由第一计算机扫描第一条形码之前,第一计算机和第三计算机连接到网络。第一计算机接收指示信用卡号的第二输入,以及响应于接收第二输入而生成包含信用卡号的第二加密有效载荷。第一计算机通过网络传输包括第二加密有效载荷的卡供应请求。第三计算机通过网络接收卡供应请求,并响应于接收卡供应请求,解密第二加密有效载荷以获得信用卡号。第三计算机将信用卡号发送到第三计算机的令牌化器应用,并响应于接收信用卡号,由令牌化器应用生成信用卡令牌。在一些实施例中,第三计算机将信用卡令牌保存在令牌保管库中,并通过网络传输信用卡令牌。第一计算机通过网络由系统接收信用卡令牌,并将信用卡令牌作为散列存储在系统的存储器中。在一些实施例中,第一计算机是便携式电子设备。
仍根据又一方面,提供了一种用于与外部计算机安全地交换信用卡令牌以用于购买产品的计算机程序产品。计算机程序产品包括非暂时性计算机可读存储介质和存储在非暂时性计算机可读存储介质上的程序代码,当由一个或多个处理器执行时,该程序代码使得一个或多个处理器通过相机扫描第一条形码,其中第一条形码公布在外部计算机的显示器上,以及第一条形码指示产品的多个支付参数。处理器还被使得解码第一条形码以提取支付参数。处理器还被使得公布支付参数以用于显示给用户。处理器还被使得接收第一输入,其中第一输入指示用于购买产品的信用卡号,以及与信用卡号对应的信用卡令牌被保存在存储器中。响应于接收第一输入,处理器还被使得生成包含第一加密有效载荷的第二条形码,其中第一加密有效载荷包括信用卡令牌。处理器还被使得公布第二条形码以用于显示。第二条形码可由外部计算机的光学设备读取。
以上发明内容呈现了简化的总结,以便提供对本文讨论的系统和/或方法的某些方面的基本理解。本发明内容不是对本文讨论的系统和/或方法的广泛概述。它不是意在指出关键的/决定性的要素或描绘这些系统和/或方法的范围。其目的仅在于以简化的形式呈现一些概念,作为后文呈现的更详细描述的引言。
附图说明
并入并构成本说明书的一部分的附图示出了本发明的各种实施例,并连同上文给出的本发明的一般描述以及下文给出的实施例的详细描述,用于解释本发明的实施例。
图1是用于交换信用卡令牌以便购买产品的示例性操作环境的示意图,其中操作环境包括客户端设备、商家系统和服务器。
图2是图1的示例性计算机系统的示意图。
图3是图1中示出的客户端设备下载应用的示意图。
图4是图1中示出的客户端设备和商家系统的示意图,其中客户端设备和商家系统两者可以显示唯一的条形码。
具体实施方式
现在参考图1,根据本发明的实施例的操作环境10可以包括客户端设备12、商家系统14和一个或多个服务器16。如下文更详细地说明的,服务器16可以与令牌保管库18以及支付服务器20通信。本领域普通技术人员将容易地理解,令牌保管库18是其中安全地存储令牌和对应的主帐号(PAN)的安全服务器。典型地长度在十四到十六个数字之间的PAN是与帐户持有者的信用卡相关联的信用卡号。令牌保管库18是操作环境10内仅有的可以使令牌被映射回PAN的位置。此外,还应当理解,令牌保管库18符合支付卡行业数据安全标准(PCI-DSS)规范。客户端设备12、商家系统14和服务器16中的每个均可以通过网络26通信。网络26可以包括一个或多个使得能够进行数据交换的专用或公共网络(例如因特网)。
客户端设备12可以是例如平板计算机、智能电话或任何其它合适的计算设备。应当理解,由于终端(end)用户最终可以在旅行时的运输期间利用客户端设备12,所以客户端设备12可以是便携式电子设备。也就是说,客户端设备12的大小可以使得客户端设备12可以被携带在旅行者的手提袋、随身携带的行李、钱包中,或者甚至在旅行者的口袋中。如下文更详细地说明的,终端用户可以使用客户端设备12通过访问商家系统14来预订和支付旅行预约。例如,旅行者可以启动浏览器应用,并使用浏览器应用来支付旅行预约。应当理解,旅行者首先在客户端设备12可以被用于预订和支付旅行预约之前可以首先将应用27下载到客户端设备12的存储器。
客户端设备12可以包括相机22以及屏幕24。相机22能够捕获图像。此外,还应当理解,客户端设备12能够辨认和解码由相机22捕获的条形码。可以由相机22捕获并由客户端设备12解码的条形码的一些示例包括但不限于快速响应码(QR码)。客户端设备12的屏幕24可以是例如电子地显示诸如文本、图像和动态图片之类的图形的液晶显示器(LCD)。
商家系统14可以与一个或多个特定的旅行提供商相关联。在一个实施例中,商家系统14可以包括商家应用28、光学设备30和屏幕32。如下文更详细地说明的,商家应用28可以与客户端设备12结合使用以便安全地交换用于产品的购买的信用卡令牌。应当理解,商家系统14也可以是移动的。在一个非限制性实施例中,例如产品可以是诸如航空旅行、火车旅行、渡轮旅行、酒店房间、汽车租赁、观光和其他旅行相关活动的旅行产品。该产品不仅可以包括旅行产品,还可以包括其他旅行相关的花费,例如,诸如在运输期间可能招致的行李费用或升级现有旅行预订。例如,光学设备30可以是用于捕获图像的任何类型的设备,诸如扫描仪或网络摄像机。具体地,商家系统14可以辨认和解码在客户端设备12的屏幕24上公布的条形码。商家系统14的屏幕32可以是例如电子地显示诸如文本、图像和动态图片之类的图形的LCD。
服务器16可以通过网络26与令牌保管库18以及支付服务器20通信。支付服务器20可以经由支付服务器20与支付网络34和支付服务提供商(PSP)36通信。如下文更详细地说明的,服务器16可以基于信用卡令牌从令牌保管库18取回原始信用卡号。服务器16可以从支付网络34接收原始信用卡号有效的授权,并与PSP 36确认商家系统14实际上被授权进行支付以购买特定产品。
现在参考图2,操作环境10的客户端设备12、商务系统14和服务器16可以在诸如示例性计算机系统40的一个或多个计算机设备或系统上实现。计算机系统40可以包括处理器42、存储器44、大容量存储存储器设备46、输入/输出(I/O)接口48和人机界面(HMI)50。计算机系统40还可以经由网络26或I/O接口48操作地耦接到一个或多个外部资源52。外部资源可以包括但不限于服务器、数据库、大容量存储设备、外围设备、基于云的网络服务或可以被计算机系统40使用的任何其它合适的计算机资源。
处理器42可以包括从以下中选择的一个或多个设备:微处理器、微控制器、数字信号处理器、微计算机、中央处理单元、现场可编程门阵列、可编程逻辑器件、状态机、逻辑电路、模拟电路、数字电路、或基于存储在存储器44中的操作指令来操控信号(模拟或数字)的任何其他设备。存储器44可以包括单个存储器设备或多个存储器设备,包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、易失性存储器、非易失性存储器、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、闪速存储器、高速缓冲存储器、或能够存储信息的任何其他设备。大容量存储存储器设备46可以包括数据存储设备,诸如硬盘驱动器、光驱、磁带驱动器、易失性或非易失性固态设备、或能够存储信息的任何其他设备。
处理器42可以在驻留在存储器44中的操作系统56的控制下操作。操作系统56可以管理计算机资源,使得体现为一个或多个计算机软件应用(诸如驻留在在存储器44中的应用58)的计算机程序代码可以具有由处理器42执行的指令。在替代实施例中,处理器42可以直接执行应用58,在这种情况下可以省略操作系统56。一个或多个数据结构60也可以驻留在存储器44中,并可以被处理器42、操作系统56或应用58用于存储或操控数据。
I/O接口48可以提供将处理器42操作地耦接到诸如网络26或外部资源52的其他设备和系统的机器接口。应用58可以由此与网络26或外部资源52通过经由I/O接口48的通信协同工作以提供包括本发明实施例的各种特征、功能、应用、过程或模块。应用58还可以具有由一个或多个外部资源52执行的程序代码,或者以其他方式依赖于由计算机系统40外部的其它系统或网络组件提供的功能或信号。实际上,给定几乎无限的硬件和软件配置可能,本领域普通技术人员将理解,本发明的实施例可以包括位于计算机系统40外部、分布在多个计算机或其他外部资源52之间、或者由计算资源(硬件和软件)提供的应用,其通过网络26提供为诸如云计算服务的服务。
HMI 50可以以已知的方式操作地耦接到计算机系统40的处理器42,以允许用户与计算机系统40直接交互。HMI 50可以包括视频或字母数字显示器、触摸屏、扬声器和能够向用户提供数据的任何其他合适的音频和视觉指示器。HMI 50还可以包括能够从用户接受命令或输入并将输入的输入传输到处理器42的输入设备和控制装置,诸如字母数字键盘、指点设备、键盘、按钮、控制旋钮、麦克风等。
数据库54可以驻留在大容量存储存储器设备46上,并可以被用于收集和组织由本文描述的各种系统和模块使用的数据。数据库54可以包括数据以及存储和组织数据的支持数据结构。特别地,数据库54可以布置有任何数据库组织或结构,包括但不限于关系数据库、分层数据库、网络数据库或其组合。以计算机软件应用的形式执行为处理器42上的指令的数据库管理系统,可以被用于响应于查询来访问存储在数据库54的记录中的信息或数据,其中查询可以被操作系统56、其他应用58或一个或多个模块动态地确定和执行。
现在转向参考图3,客户端设备12可以将应用27下载到其存储器。具体地,客户端设备12可以通过网络26连接到应用服务器70,并将应用27下载到客户端设备12的存储器。如图3所见的,公共证书(PubA证书)可以与应用27相关联。一旦应用27已被成功下载,终端用户(诸如旅行者)可以创建密码。可能需要密码以获取对应用27的访问。在一个实施例中,可以使用键盘(未示出)将密码手动输入到客户端设备12中。然而,本领域普通技术人员将理解,也可以使用其他途径来输入密码。在一个实施例中,密码可能需要输入两次以防止意外错误输入。一旦密码被创建,密码可以被散列并存储在客户端设备12的存储器中以备将来使用。本领域普通技术人员将理解,散列密码采用可变长度密码,并基于原始的可变长度密码创建一个隐蔽的固定长度密码。
客户端设备12还可以生成一对非对称密钥(PubP,PrivP)。PubP代表公钥,而PrivP代表私钥。非对称密码术,也称为公钥密码术,是使用一对密钥的密码系统。也就是说,公钥PubP可以广泛传播,但私钥(PrivP)可以使用密码进行访问控制。非对称密钥被存储到客户端设备12的存储器。
一旦将应用27和非对称密钥存储到客户端设备12的存储器,终端用户可以登录到应用27。具体地,终端用户可以登录到应用27并输入密码。如果由用户输入的散列的密码与保存在客户端设备12的存储器中的先前存储的散列相匹配,则准予对私钥PrivP的访问,并准予对其他操作的访问。具体地,例如,终端用户现在可以注册一个或多个可用于购买产品(诸如使用应用27的机票)的信用卡。信用卡各自与唯一的信用卡号相关联。
返回参考图1,应当理解,在信用卡可以被注册之前,客户端设备12应该具有到网络26的连接性。现在将说明使用客户端设备12的应用27进行唯一信用卡的注册。首先,终端用户可以使用客户端设备12选择用于注册新信用卡号的选项。例如,终端用户可以在显示在客户端设备12的屏幕24上的菜单上例如选择诸如“注册卡”的选项。然后,终端用户可以使用客户端设备12的键盘或其他用户界面输入信用卡号和其他信用卡细节。然而,应当理解,例如其他途径也可以用于输入信用卡信息,诸如拍摄实际信用卡的照片然后通过光学字符识别(OCR)技术分析照片。其他信用卡细节的一些示例包括但不限于与卡相关联的到期日、主持卡人姓名、主持卡人地址以及与信用卡相关联的卡验证值(CVV)。一旦终端用户输入了信用卡号和相关联的信用卡细节,则应用27可以执行信用卡校验以确认到期日。应用27还可以执行Luhn算法,该算法是用于对错误输入的信用卡号进行验证信用卡号的校验和(checksum)公式。
一旦验证了信用卡号和相关联的信用卡细节,客户端设备12的应用27可以建立被称为卡供应有效载荷的加密有效载荷。具体地,客户端设备12的应用27可以获得公共证书PubA。然后,应用27可以生成对称密钥S1及其相关联的初始向量I1。对称密钥S1和初始向量I1可以被级联,然后由私钥(PrivP)签名以便获得(S1,I1)*P,其中“*”表示该值被签名。应用27然后可以将对称密钥S1、初始向量I1和(S1,I1)*P级联,然后基于光学非对称加密填充(OAEP)填充方案使用公共证书PubA对这些值进行加密,以获得(S1,I1,(S1,I1)*P)′A,其中“′”表示该值被加密。
然后,客户端设备12的应用27可以用私钥PrivP将信用卡号(本文表示为N)进行签名以获得签名N*P。信用卡号N然后可以与签名N*P级联并用对称密钥S1加密以获得(N,N*P)′s1。最后,客户端设备12的应用27可以将公钥PubP的证书(其结果称为certP)与(S1,I1,(S1,I1)*P)′A和(N,N*P)′S1级联。该结果是卡供应有效载荷。客户端设备12可以通过网络26将卡供应有效载荷作为卡供应请求的一部分发送到服务器16。
响应于接收卡供应请求,服务器16可以提取卡供应有效载荷,然后解密卡供应有效载荷以便获得信用卡号N。具体地,服务器16然后可以获得对称密钥S1、初始向量I1和(S1,I1)*P,并用私有证书PrivA解密这些值中的每一个。私有证书PrivA是与公共证书PubA相关联的私钥,以及公共证书PubA和私有证书PrivA是在将应用27保存在应用服务器70上之前生成的。然后,服务器16可以使用级联的公钥的证书certP来核实对称密钥S1和初始向量I1的签名(S1,I1)*P。服务器16然后可以获得信用卡号N和N*P,并使用对称密钥S1对这两个值进行解密。然后可以使用级联的公钥的证书certP来核实信用卡号N的签名N*P。
然后,服务器16可以将信用卡号N发送到令牌化器应用74。然后,令牌化器应用74可以基于唯一的信用卡号N生成信用卡令牌T。本领域普通技术人员将容易理解,令牌可能不会在与特定商家的特定唯一的交易的上下文之外使用。令牌应用74然后可以将信用卡令牌T发送回服务器16。令牌应用74还可以将令牌T以及唯一的信用卡号N发送到令牌保管库18。令牌保管库18是操作环境10内仅有的在其中信用卡令牌T被映射回唯一信用卡号N的位置。
响应于从令牌化器应用74接收信用卡令牌T,服务器16然后可以生成对称密钥S2及其初始向量I2。在一个实施例中,对称密钥S2是基于使用密码块链接加密模式的128比热高级加密标准(AES 128CBC)。服务器16然后可以将对称密钥S2和初始向量I2级联,然后用私有证书PrivA签名该值以获得(S2,I2)*A。服务器16然后可以将对称密钥S2、初始向量I2和(S2,I2)*A级联并基于OAEP填充方案用公钥PubP对其进行加密以获得(S2,I2,(S2,I2)*A)′P。服务器16然后可以用私有证书PrivA对信用卡令牌T签名以获得签名令牌T*A。服务器16然后可以将令牌T与签名令牌T*A级联,并用对称密钥S2对这两个值进行加密以获得(T,T*A)′S2。最后,服务器16然后可以将(S2,I2,(S2,I2)*A)′P和(T,T*A)′S2级联。所得到的有效载荷在卡供应回复76中通过网络26发送回客户端设备12。
响应于接收卡供应回复76,客户端设备12的应用27可以用固定(pinned)密钥来核实级联的被称为certA的私有证书PrivA的证书。本领域普通技术人员将容易理解,固定密钥是用于抵抗由攻击者使用欺诈证书来冒充的安全机制。然后,客户端设备12的应用27可以获得对称密钥S2、初始向量I2和签名(S2,I2)*A,并用私钥PrivP解密这些值。然后,客户端设备12的应用可以用级联的私有证书的证书certA来核实对称密钥S2和初始向量I2的签名(S2,I2)*A。然后,客户端设备12的应用27可以获得信用卡令牌T以及签名令牌T*A,并使用对称密钥S2对这些值进行解密。然后,客户端设备12的应用27可以使用级联的私有证书的证书certA来核实信用卡令牌T的签名令牌T*A。最后,在签名令牌T*A被核实之后,信用卡令牌T可以被存储在客户端设备12的存储器中。
应当理解,客户端设备12将信用卡令牌T存储在其相应的存储器中,并且信用卡令牌可以在支付交易期间的较后时间使用。如果终端用户正在旅行并位于外国或蜂窝服务不可用或由于漫游收费而成本高的其他位置,则终端用户不需要网络连接以支付特定的旅行预约,因为终端用户的信用卡令牌T已经存储在存储器中。此外,还应当理解,可以将多于一个的信用卡令牌保存在客户端设备12的存储器中,其中每个信用卡令牌对应于唯一的信用卡。例如,现在转向图4,客户端设备12有两个信用卡号80显示在屏幕24上。应当理解,信用卡号80只有最后四位数字对于终端用户是可见的,并且完整的信用卡号不是存储在客户端设备12的存储器中。
在旅行期间,例如终端用户可能需要支付旅行预约和/或其他相关的杂项,诸如超重行李费。在如图4所示的示例性实施例中,终端用户可能需要支付超重行李费,其价格为五十欧元。然而,应当理解,如图4所示的实施例本质上仅仅是示例性的,并且也可以购买各种其他产品和费用。现在参考图1和4两者,代理商可以使用具有保存在客户端设备12的存储器中的对应的信用卡令牌T的信用卡之一来核实终端用户希望支付该产品(例如,用于超重行李费的五十欧元)。一旦这被确认,则代理商然后可以使用商家系统14的键盘(未示出)或其他输入设备来指示终端用户希望使用他或她的客户端设备12来支付产品。
响应于从代理商接收指示,商家系统14的商家应用28可以通过网络26向服务器16发送请求。发送到服务器16的请求是用于条形码82或者条形码有效载荷,其指示关于产品的多个支付参数。在图4所示的示例性实施例中,条形码82是QR码;然而,应当理解,也可以生成其他类型的条形码。在一个实施例中,支付参数可以包括但不限于应付的金额(例如,五十欧元),金额基于的特定类型的货币(例如,欧元),产品的描述(例如超重行李费用)和支付参考标识(ID)。
响应于从商家系统14接收请求,服务器16然后可以与PSP 36确认商家系统14实际上被授权使用条形码82进行支付。如果商家系统14被授权使用条形码82进行支付,则PSP36可以生成条形码82。条形码82可以用一对非对称密钥的临时对进行编码。PSP 36然后可以向服务器16发送授权。授权包括条形码82。响应于从PSP 36接收授权,服务器16然后可以通过网络26将条形码82发送到商家系统14。响应于接收条形码82,商家系统14的应用28可以在其对应的屏幕24上公布条形码82。
一旦条形码82公布在商家系统14的屏幕24上,终端用户然后可以定位客户端设备12使得相机22可以扫描条形码82。应当理解,终端用户已经登录到客户端设备12的应用27,并已经成功地输入了密码。然后,客户端设备12可以对条形码82进行解码,以便提取支付参数。然后,客户端设备12可以在其屏幕24上公布支付参数。例如,如图4所见的,支付参数指示对超重行李费用需要支付五十欧元。客户端设备12还可以将具有其对应的保存在客户端设备12的存储器中的信用卡令牌T的两个信用卡号80公布。
然后,终端用户可以使用客户端设备12来选择或输入应该使用哪个信用卡号80来购买产品。在一个实施例中,终端用户还可以使用预先选择的在支付时的默认信用卡号80,或者可以利用更复杂的规则以用于自动选择特定的信用卡号。如果只有单一一张信用卡号80有对应的信用卡令牌T保存在存储器中,则终端用户可能只需要确认应该使用该单一一张信用卡号80。响应于从终端用户接收确认,客户端设备12的应用17然后可以生成另一个条形码84。在如图4所示的示例性实施例中,条形码84也是QR码;然而,应当理解,也可以使用其他类型的条形码。条形码84包括加密的有效载荷。加密有效载荷的生成在下文描述。
客户端设备12的应用27可以首先生成对称密钥S3及其初始向量13。然后,客户端装置12的应用27可以将对称密钥S3和初始向量I3级联,并用私钥PrivP对结果进行签名以获得(S3,I3)*P。然后可以基于OAEP填充方案使用公共证书PubA加密对称密钥S3、初始向量I3和(S3,I3)*P以获得(S3,I3,(S3,I3)*P)′A。客户端设备12的应用27然后可以建立有效载荷L。具体地,有效载荷L可以包括(S3,I3,(S3,I3)*P)′A和信用卡令牌T。然后有效载荷L被用私钥PrivP签名以获得L*P。然后用对称密钥S3对有效载荷L和签名有效载荷L*P进行加密以获得(L,L*P)′s3。最后,级联的公钥的证书certP、(S3,I3,(S3,I3)*P)′A和(L,L*P)′s3被级联以创建加密的有效载荷。
然后,客户端设备12的应用27可以在其屏幕24上公布QR码84。一旦终端用户看到QR码84已经公布在客户端设备12的屏幕24上,则终端用户然后可以定位客户端设备12使得可以使用可见光通信由商务系统14的光学设备30读取QR码84。商家系统14然后可以通过网络26将QR码84或QR码有效载荷发送到服务器16。然后,服务器16可以解码并验证由QR码84包含的加密的有效载荷。具体地,服务器16可以验证加密的有效载荷以使获得信用卡令牌T。应当理解,在验证之前,可以取消交易。因此,不能使用终端用户的信用卡进行支付。
服务器16可以通过获得对称密钥S3、初始向量I3和(S3,I3)*P来验证加密的有效载荷,并使用私有证书PrivA来解密这些值。然后,服务器16可以使用级联的公开密钥的证书certP来核实对称密钥S3和初始向量I3的签名(S3,I3)*P,以获得有效载荷L和签名有效载荷L*P。签名有效载荷L*P然后由级联的公钥证书的证书来核实。验证加密的有效载荷允许服务器16从令牌保管库18取回原始信用卡号N。
一旦已经取回原始信用卡号N,服务器16然后可以进行支付授权以得到信用卡发行商的许可。具体地,服务器16可以通过网络26向支付网络34发送查询以确定信用卡号N是否有效,并准予来自信用卡发行商的许可以进行支付。支付网络34可以通过网络26发送授权并返回服务器16。响应于从支付网络接收支付授权,服务器16然后可以通过网络26向商家系统14发送回复。回复指示信用卡号N有效以及该信用卡发行商已经确认了该支付。
响应于从服务器16接收答复,商家系统14然后可以生成支付收据。特别地,商家系统14的商家应用28然后可以生成包含在条形码内的支付收据(未示出)。条形码可以被公布在商家系统14的屏幕32上。然后,终端用户可以定位客户端设备12使得相机22可以扫描公布在商家系统14的屏幕32上的条形码。
参考附图,所公开的系统提供了一种用户友好的方便方法,用于即使当客户端设备有限制或没有网络连接时的客户端设备与商家系统通信。可以理解的是,旅行者在运输期间可能无法连接到互联网,特别是当他或她可能参观外观或网络连接性有限或不存在的世界地区时。实际上,所公开的系统利用客户设备上的现有硬件(例如,相机)扫描和解码公布在商家系统的屏幕上的条形码。所公开的系统为旅行者支付旅行预订提供了更有效的方法,使得不需要他或她的实体信用卡。换句话说,旅行者可能不再需要找到他们的可能难以找到的实体信用卡,特别是如果旅行者在运输中正携带许多行李时。最后,也可以使用公司卡、共享卡、频繁飞行里程、乃至虚拟信用卡。
一般而言,实现本发明的实施例的而执行的例程,无论是实现为操作系统的一部分还是特定应用、组件、程序、对象、模块或指令序列、乃至其子集,都可以是本文称为的“计算机程序代码”或简称为“程序代码”。程序代码典型地包括计算机可读指令,其在各种时间驻留在计算机中的各种存储器和存储设备中,并且当由计算机中的一个或多个处理器读取和执行时,使得该计算机进行执行体现本发明实施例的各个方面的操作和/或要素所必需的操作。用于施行本发明的实施例的操作的计算机可读程序指令可以是例如汇编语言或以一种或多种编程语言的任何组合书写的源代码或目标代码。
可以基于在本发明的具体实施例中实现的应用来识别本文描述的各种程序代码。然而,应当理解,以下的任何特定的程序命名仅仅是为了方便而使用,因此本发明不应限于仅在由这种命名识别和/或暗示的任何具体应用中使用。此外,考虑到计算机程序可以被组织到例程、过程、方法、模块、对象等中的通常无限次的方式,以及可以在各种软件层之间分配程序功能性驻留在典型计算机中的各种方式(例如,操作系统、库、API、应用、小应用等),应当理解,本发明的实施例不限于本文描述的程序功能性的特定组织和分配。
在本文描述的任何应用/模块中体现的程序代码能够以各种不同的形式单独或集体地分布为程序产品。特别地,可以使用其上具有计算机可读程序指令的计算机可读存储介质来分发程序代码,以用于使得处理器施行本发明的实施例的各方面。
固有地非暂时性的计算机可读存储介质可以包括用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的以任何方法或技术实现的易失性和非易失性、以及可移动和不可移动的有形介质。计算机可读存储介质还可以包括RAM、ROM、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪速存储器或其它固态存储器技术、便携式光盘只读存储器CD-ROM)或其他光学存储器、磁带盒、磁带、磁盘存储器或其他磁存储设备、或可用于存储所需信息并可被计算机读取的任何其它介质。计算机可读存储介质不应被视为暂时信号本身(例如,无线电波或其它传播电磁波,通过诸如波导的传输介质传播的电磁波、或通过线缆传输的电信号)。计算机可读程序指令可以经由网络从计算机可读存储介质或外部计算机或外部存储设备下载到计算机、其他类型的可编程数据处理装置或其他设备。
存储在计算机可读介质中的计算机可读程序指令可以用于引导计算机,其他类型的可编程数据处理装置或其他设备以特定方式工作,使得存储在计算机可读介质中的指令产生制造的物品,指令包括实现在流程图、序列图和/或框图中指定的功能、动作和/或操作。计算机程序指令可以被提供给通用计算机,专用计算机或其他可编程数据处理装置的一个或多个处理器以产生机器,使得经由一个或多个处理器执行的指令导致进行的一系列计算以实现在流程图、序列图和/或框图中指定的功能、动作和/或操作。
在某些替代实施例中,在流程图、序列图和/或框图中指定的功能、动作和/或操作可以按照与本发明的实施例一致地重新排序、串行处理和/或同时处理。此外,任何流程图,序列图和/或框图可以包括比与本发明的实施例一致所示出的块更多或更少的块。
本文使用的术语仅用于描述特定的实施例的目的,而不是意在限制本发明的实施例。如本文所使用的,单数形式“一”、“一个”和“该”也旨在包括复数形式,除非上下文另有明确指示。将进一步理解,当在本说明书中使用时,术语“包括”和/或“包含”指定表述的特征、整体、步骤、操作、要素和/或组件的存在,但不排除存在或添加一个或多个其它特征、整体、步骤、操作、要素、组件和/或其群组。此外,到在详细说明书或权利要求中使用术语“包括”、“具有”、“有”,“包含”、“组成”或其变体的程度,这样的术语旨在是包容性的以类似于术语“包括”的方式。
尽管已经通过对各种实施例的描述来说明了本发明的所有内容,并且虽然已经相当详细地描述了这些实施例,但是申请人的意图不是将所附权利要求的范围约束或以任何方式限制到这样的细节。本领域技术人员将容易想到额外的优点和修改。因此,本发明在其更广泛的方面不限于具体细节,代表性的装置和方法以及示出和描述的说明性示例。因此,在不脱离申请人的总体发明构思的精神或范围的情况下,可以从这些细节中作出偏离。
Claims (15)
1.一种用于在第一计算机和外部计算机之间安全地交换信用卡令牌以用于购买产品的系统,所述系统包括:
外部计算机;
具有一个或多个处理器、耦接到所述一个或多个处理器的相机、以及耦接到所述一个或多个处理器的存储器的第一计算机,所述存储器存储包括数据库和程序代码的数据,当所述程序代码被所述一个或多个处理器执行时,使得所述系统:
通过所述相机扫描第一条形码,其中所述第一条形码公布在所述外部计算机的显示器上,以及所述第一条形码指示所述产品的多个支付参数;
解码所述第一条形码以提取所述支付参数;
公布所述支付参数以用于显示给用户;
接收第一输入,其中所述第一输入指示用于购买所述产品的信用卡号,并将与所述信用卡号对应的信用卡令牌保存在所述存储器中;
响应于接收所述第一输入,生成包含第一加密有效载荷的第二条形码,其中所述第一加密有效载荷包括所述信用卡令牌;以及
公布第二条形码以用于显示,其中所述第二条形码能由所述外部计算机的光学设备读取。
2.根据权利要求1所述的系统,还包括:
与所述外部计算机通信的第三计算机,其中所述外部计算机被布置为将所述第二条形码发送到所述第三计算机;以及
与所述第三计算机通信的令牌保管库;
其中所述第三计算机被布置为解码所述第二条形码,以验证所述第一加密有效载荷的内容以获得所述信用卡令牌,以及基于所述信用卡令牌从所述令牌保管库取回原始信用卡号。
3.根据权利要求2所述的系统,其中所述第三计算机被布置为与支付网络通信以确定所述原始信用卡号是否有效,以及响应于所述原始信用卡号有效,所述支付网络授权对所述产品的支付并向所述第三计算机发送许可。
4.根据权利要求3所述的系统,其中所述外部计算机被布置为从所述第三计算机接收对所述产品的支付的所述许可,以生成包含对所述产品的支付收据的第三条形码,并公布所述第三条形码以用于显示,其中所述第三条形码由所述相机扫描。
5.根据权利要求1所述的系统,其中在通过所述相机扫描所述第一条形码之前,所述第一计算机和第三计算机连接到网络,其中所述第一计算机被布置为:
接收指示所述信用卡号的第二输入;
响应于接收所述第二输入而生成包含所述信用卡号的第二加密有效载荷;
通过网络传输包括第二加密有效载荷的卡供应请求,
其中所述第三计算机被布置为:
通过网络接收所述卡供应请求,
响应于接收所述卡供应请求,解密所述第二加密有效载荷以获得所述信用卡号,将所述信用卡号发送到令牌化器应用,以及
其中,响应于接收所述信用卡号,所述令牌化器应用生成所述信用卡令牌。
6.根据权利要求5所述的系统,其中所述信用卡令牌被保存在令牌保管库中并还通过网络从所述第三计算机传输回所述第一计算机,并且其中所述第一计算机被布置为将所述信用卡令牌作为散列存储在所述存储器中。
7.根据权利要求1至6中任一项所述的系统,其中所述一个或多个处理器是便携式电子设备的部分。
8.一种用于在第一计算机和外部计算机之间安全地交换信用卡令牌以用于购买产品的方法,所述方法包括:
由第一计算机的相机扫描第一条形码,其中所述第一条形码公布在所述外部计算机的显示器上,以及所述第一条形码指示所述产品的多个支付参数;
由所述第一计算机解码所述第一条形码以提取所述支付参数;
由所述第一计算机公布所述支付参数以用于显示给用户;
由所述第一计算机接收第一输入,其中所述第一输入指示用于购买所述产品的信用卡号,以及与所述信用卡号对应的信用卡令牌被保存在所述第一计算机的存储器中;
响应于接收所述第一输入,由所述第一计算机生成包含第一加密有效载荷的第二条形码,其中所述第一加密有效载荷包括所述信用卡令牌;以及
由所述第一计算机公布所述第二条形码以用于显示,其中所述第二条形码能由所述外部计算机的光学设备读取。
9.根据权利要求8所述的方法,还包括:
由所述外部计算机通过网络将所述第二条形码发送到第三计算机;
由所述第三计算机解码所述第二条形码;
由所述第三计算机验证所述第一加密有效载荷的内容以获得所述信用卡令牌;以及
由所述第三计算机基于所述信用卡令牌从令牌保管库取回原始信用卡号。
10.根据权利要求9所述的方法,还包括:
由所述第三计算机向支付网络发送通信;
响应于接收所述通信,由所述支付网络确定所述原始信用卡号是否有效;
响应于所述原始信用卡号有效,由所述支付网络授权对所述产品的支付;以及
由所述支付网络向所述第三计算机发送许可。
11.根据权利要求10所述的方法,还包括:
由所述第三计算机接收对所述产品的支付的所述许可;
通过网络向所述外部计算机发送所述许可;
由所述外部计算机生成包含对所述产品的支付收据的第三条形码;以及
由所述外部计算机公布所述第三条形码以用于显示,其中所述第三条形码由所述第一计算机的相机扫描。
12.根据权利要求8所述的方法,还包括:
在由所述第一计算机扫描所述第一条形码之前,将所述第一计算机和第三计算机连接到网络;
由所述第一计算机接收指示所述信用卡号的第二输入;
响应于接收所述第二输入,由所述第一计算机生成包含所述信用卡号的第二加密有效载荷;
由所述第一计算机通过网络传输包括所述第二加密有效载荷的卡供应请求;
由所述第三计算机通过网络接收所述卡供应请求;以及
响应于接收所述卡供应请求,由所述第三计算机解密所述第二加密有效载荷以获得所述信用卡号;
由所述第三计算机将所述信用卡号发送到令牌化器应用;以及
响应于接收所述信用卡号,由所述令牌化器应用生成所述信用卡令牌。
13.根据权利要求12所述的方法,还包括:
由所述第三计算机将所述信用卡令牌保存在令牌保管库中;
由所述第三计算机通过网络传输所述信用卡令牌;
由所述第一计算机通过网络接收所述信用卡令牌;以及
将所述信用卡令牌作为散列存储在所述第一计算机的存储器中。
14.根据权利要求8至13中任一项所述的方法,其中所述第一计算机是便携式电子设备。
15.一种用于与外部计算机安全地交换信用卡令牌以用于购买产品的计算机程序产品,所述计算机程序产品包括:
存储在计算机可读介质上的程序代码指令,当所述程序在计算机上运行时,所述程序代码指令执行根据权利要求8至14中任一项的处理步骤。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/158,130 US20170337550A1 (en) | 2016-05-18 | 2016-05-18 | Secure exchange of a sensitive data over a network based on barcodes and tokens |
| FR1654400 | 2016-05-18 | ||
| FR1654400A FR3051613B1 (fr) | 2016-05-18 | 2016-05-18 | Échange sécurisé de données sensibles sur un réseau sur la base de code-barres et de jetons |
| US15/158,130 | 2016-05-18 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107403319A true CN107403319A (zh) | 2017-11-28 |
| CN107403319B CN107403319B (zh) | 2023-09-05 |
Family
ID=58714871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710350516.2A Active CN107403319B (zh) | 2016-05-18 | 2017-05-18 | 基于条形码和令牌通过网络的敏感数据的安全交换 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3246866B1 (zh) |
| CN (1) | CN107403319B (zh) |
| ES (1) | ES2797111T3 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111860026A (zh) * | 2019-04-30 | 2020-10-30 | 罗德施瓦兹两合股份有限公司 | 测试或测量仪器和方法 |
| CN111934883A (zh) * | 2020-07-16 | 2020-11-13 | 中国民航信息网络股份有限公司 | 一种信用卡号令牌化方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3502993A1 (en) * | 2017-12-22 | 2019-06-26 | Mastercard International Incorporated | A method and system for conducting a transaction |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6310873B1 (en) * | 1997-01-09 | 2001-10-30 | International Business Machines Corporation | Internet telephony directory server |
| CN102750794A (zh) * | 2012-07-10 | 2012-10-24 | 陕西海基业高科技实业有限公司 | 一种票据自动录入系统及其应用方法 |
| CN103336983A (zh) * | 2013-06-08 | 2013-10-02 | 上海电机学院 | 基于条形码的票据生成系统及其识别方法 |
| CN103377429A (zh) * | 2012-04-17 | 2013-10-30 | 中国银联股份有限公司 | 一种使用二维码进行的支付方法以及支付系统 |
| CN103646266A (zh) * | 2013-11-27 | 2014-03-19 | 上海电机学院 | 基于二维码的票据生成系统及其识别方法 |
| US20140100973A1 (en) * | 2009-12-28 | 2014-04-10 | Cryptite, Llc | Smartphone virtual payment card |
| CN104252675A (zh) * | 2013-06-28 | 2014-12-31 | Sap欧洲公司 | 离线移动支付过程 |
| US20150220917A1 (en) * | 2014-02-04 | 2015-08-06 | Christian Aabye | Token verification using limited use certificates |
| US20150248664A1 (en) * | 2011-02-16 | 2015-09-03 | Visa International Service Association | Snap Mobile Payment Apparatuses, Methods and Systems |
| CN104903904A (zh) * | 2013-02-08 | 2015-09-09 | 英特尔公司 | 用于资源请求的条形码认证 |
| CN105164707A (zh) * | 2012-09-15 | 2015-12-16 | 周海斌 | 使用移动支付账户、移动条码和通用数字移动货币来便于移动设备支付 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2478712A (en) * | 2010-03-15 | 2011-09-21 | David Jackson | Authorisation system |
| US10515359B2 (en) * | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
| AU2014331673B2 (en) * | 2013-10-11 | 2018-05-17 | Mastercard International Incorporated | Network token system |
-
2017
- 2017-05-18 EP EP17000854.4A patent/EP3246866B1/en active Active
- 2017-05-18 ES ES17000854T patent/ES2797111T3/es active Active
- 2017-05-18 CN CN201710350516.2A patent/CN107403319B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6310873B1 (en) * | 1997-01-09 | 2001-10-30 | International Business Machines Corporation | Internet telephony directory server |
| US20140100973A1 (en) * | 2009-12-28 | 2014-04-10 | Cryptite, Llc | Smartphone virtual payment card |
| US20150248664A1 (en) * | 2011-02-16 | 2015-09-03 | Visa International Service Association | Snap Mobile Payment Apparatuses, Methods and Systems |
| CN103377429A (zh) * | 2012-04-17 | 2013-10-30 | 中国银联股份有限公司 | 一种使用二维码进行的支付方法以及支付系统 |
| CN102750794A (zh) * | 2012-07-10 | 2012-10-24 | 陕西海基业高科技实业有限公司 | 一种票据自动录入系统及其应用方法 |
| CN105164707A (zh) * | 2012-09-15 | 2015-12-16 | 周海斌 | 使用移动支付账户、移动条码和通用数字移动货币来便于移动设备支付 |
| CN104903904A (zh) * | 2013-02-08 | 2015-09-09 | 英特尔公司 | 用于资源请求的条形码认证 |
| CN103336983A (zh) * | 2013-06-08 | 2013-10-02 | 上海电机学院 | 基于条形码的票据生成系统及其识别方法 |
| CN104252675A (zh) * | 2013-06-28 | 2014-12-31 | Sap欧洲公司 | 离线移动支付过程 |
| CN103646266A (zh) * | 2013-11-27 | 2014-03-19 | 上海电机学院 | 基于二维码的票据生成系统及其识别方法 |
| US20150220917A1 (en) * | 2014-02-04 | 2015-08-06 | Christian Aabye | Token verification using limited use certificates |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111860026A (zh) * | 2019-04-30 | 2020-10-30 | 罗德施瓦兹两合股份有限公司 | 测试或测量仪器和方法 |
| CN111934883A (zh) * | 2020-07-16 | 2020-11-13 | 中国民航信息网络股份有限公司 | 一种信用卡号令牌化方法及系统 |
| CN111934883B (zh) * | 2020-07-16 | 2024-01-26 | 中国民航信息网络股份有限公司 | 一种信用卡号令牌化方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3246866B1 (en) | 2020-03-18 |
| EP3246866A1 (en) | 2017-11-22 |
| CN107403319B (zh) | 2023-09-05 |
| ES2797111T3 (es) | 2020-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220129885A1 (en) | Systems and methods for creating subtokens using primary tokens | |
| US11170379B2 (en) | Peer forward authorization of digital requests | |
| CN105684346B (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
| US20180285875A1 (en) | Static token systems and methods for representing dynamic real credentials | |
| US20160125403A1 (en) | Offline virtual currency transaction | |
| US20080243702A1 (en) | Tokens Usable in Value-Based Transactions | |
| US11888995B1 (en) | Systems and methods for value transfers using signcryption | |
| WO2019050527A1 (en) | SYSTEM AND METHOD FOR GENERATING TRUSTED TOKENS | |
| CN106462843A (zh) | 用于安全远程支付处理的主小应用程序 | |
| CN107408245A (zh) | 利用非对称密码学的交易签名 | |
| JP2004531816A (ja) | 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム | |
| CN103116842B (zh) | 多因子多信道id认证和交易控制及多选项支付系统及方法 | |
| JP2013539561A (ja) | 電子マネーの管理方法 | |
| BRPI0608591A2 (pt) | transaÇÕes comerciais em rede | |
| US20170337550A1 (en) | Secure exchange of a sensitive data over a network based on barcodes and tokens | |
| US11138593B1 (en) | Systems and methods for contactless smart card authentication | |
| GB2420208A (en) | Interactive television system | |
| US20140365366A1 (en) | System and device for receiving authentication credentials using a secure remote verification terminal | |
| CN107466409A (zh) | 使用电子电信装置的绑定过程 | |
| CN107403319A (zh) | 基于条形码和令牌通过网络的敏感数据的安全交换 | |
| El Madhoun et al. | Magic always comes with a price: Utility versus security for bank cards | |
| KR100581342B1 (ko) | 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법 | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| US11812260B2 (en) | Secure offline mobile interactions | |
| US20230336349A1 (en) | Comprehensive storage application provisioning using a provisioning software development kit (sdk) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |