CN114424200A - 用于安全地渲染敏感数据的方法、系统和计算机程序产品 - Google Patents

用于安全地渲染敏感数据的方法、系统和计算机程序产品 Download PDF

Info

Publication number
CN114424200A
CN114424200A CN202080060628.4A CN202080060628A CN114424200A CN 114424200 A CN114424200 A CN 114424200A CN 202080060628 A CN202080060628 A CN 202080060628A CN 114424200 A CN114424200 A CN 114424200A
Authority
CN
China
Prior art keywords
visual element
textual visual
textual
user device
account identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080060628.4A
Other languages
English (en)
Inventor
S·加达姆
Y·洛坎德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN114424200A publication Critical patent/CN114424200A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

公开了一种用于安全地渲染敏感数据的方法。一种用于安全地渲染敏感数据的方法可包括接收与至少一个账户标识符相关联的账户标识符数据。所述账户标识符数据可以被转换成至少一个非文本视觉元素。所述至少一个非文本视觉元素可以被传送到至少一个接收器。所述至少一个接收器可以渲染所述至少一个非文本视觉元素。还公开一种系统和计算机程序产品。

Description

用于安全地渲染敏感数据的方法、系统和计算机程序产品
相关申请交叉引用
本申请要求2019年8月30日提交的印度临时专利申请201941034973的优先权,该印度临时专利申请的公开内容的全文以引用方式并入本文。
背景技术
1.技术领域
本公开的主题整体涉及用于渲染敏感数据的方法、系统和产品,并且在一些具体实施方案或方面,涉及用于使用图像和/或视频帧安全地渲染敏感数据的方法、系统和计算机程序产品。
2.技术考虑
在某些情况下,可能需要向用户显示某些敏感数据(例如,账户标识符、主帐号(PAN)、卡号、支付卡号、令牌等)。例如,至少一个用户(例如,交易服务提供商、发行方、客户、商家、收单方等)可能需要审查包括敏感数据的记录,例如,用于验证、安全审查、欺诈审查、客户支持、审计、记录保存等。
然而,当敏感数据以明文形式(例如,明文、超文本标记语言(HTML)等)显示时,此类显示可能带来某些安全威胁,例如,屏幕抓取、恶意/奇特脚本(例如,JavaScripts等)、恶意浏览器插件、账户接管、会话劫持、剪贴板劫持等。
发明内容
因此,当前公开的主题的一个目的是提供用于安全地渲染敏感数据的方法、系统和计算机程序产品。
根据非限制性实施方案,提供了一种用于安全地渲染敏感数据的方法。在一些非限制性实施方案中,一种用于安全地渲染敏感数据的方法可包括接收与至少一个账户标识符相关联的账户标识符数据。账户标识符数据可以被转换成至少一个非文本视觉元素。至少一个非文本视觉元素可以被传送到至少一个接收器。
在一些非限制性实施方案中,至少一个接收器可以渲染至少一个非文本视觉元素。
在一些非限制性实施方案中,至少一个非文本视觉元素可包括图像。另外或替代地,至少一个非文本视觉元素可包括包含至少一个帧的视频。
在一些非限制性实施方案中,至少一个非文本视觉元素可以被加密以形成至少一个加密的非文本视觉元素。另外或替代地,传送至少一个非文本视觉元素可包括将至少一个加密的非文本视觉元素传送到至少一个接收器。在一些非限制性实施方案中,可以与至少一个接收器交换至少一个密钥。在一些非限制性实施方案中,交换至少一个密钥可以包括将至少一个密钥嵌入至少一个非文本视觉元素中。
在一些非限制性实施方案中,至少一个水印可以被嵌入至少一个非文本视觉元素中。在一些非限制性实施方案中,至少一个水印可以包括手写签名的数字副本。另外或替代地,嵌入至少一个水印可以包括基于水印来修改至少一个非文本视觉元素的至少一个像素。在一些非限制性实施方案中,修改至少一个像素可包括修改多个像素,使得水印(例如,手写签名的数字副本)不能被人类用户感知。
根据非限制性实施方案,提供了一种用于安全地渲染敏感数据的系统。在一些非限制性实施方案中,用于安全地渲染敏感数据的系统可包括用户装置、硬件安全模块(HSM)和服务器。服务器可被配置为从用户装置接收显示账户标识符的请求;从HSM检索与账户标识符相关联的账户标识符数据;将账户标识符数据转换成至少一个非文本视觉元素;以及/或者将至少一个非文本视觉元素传送到用户装置。
在一些非限制性实施方案中,服务器可包括介质转换器。另外或替代地,转换账户标识符数据可包括服务器用介质转换器将账户标识符数据转换成至少一个非文本视觉元素。
在一些非限制性实施方案中,用户装置可包括浏览器和渲染器。另外或替代地,用户装置可被配置为用渲染器来渲染至少一个非文本视觉元素;以及/或者用浏览器来显示至少一个非文本视觉元素。
在一些非限制性实施方案中,服务器可进一步被配置为与用户装置交换至少一个密钥;以及/或者基于至少一个密钥对至少一个非文本视觉元素进行加密,以形成至少一个加密的非文本视觉元素。另外或替代地,其中传送至少一个非文本视觉元素可包括将至少一个加密的非文本视觉元素传送到用户装置。在一些非限制性实施方案中,用户装置可进一步被配置为:基于至少一个密钥来对至少一个加密的非文本视觉元素进行解密,以形成至少一个解密的非文本视觉元素。另外或替代地,显示至少一个非文本视觉元素可包括显示至少一个解密的非文本视觉元素。
在一些非限制性实施方案中,用户装置可被配置为:接收手写签名的数字副本;以及/或者将手写签名的数字副本传送到服务器。另外或替代地,服务器可进一步被配置为:从用户装置接收手写签名的数字副本;以及/或者将手写签名的数字副本嵌入至少一个非文本视觉元素中作为水印。在一些非限制性实施方案中,传送至少一个非文本视觉元素可包括将其中嵌入有水印的至少一个非文本视觉元素传送到用户装置。
在一些非限制性实施方案中,将手写签名的数字副本嵌入为水印可包括基于手写签名的数字副本来修改至少一个非文本视觉元素的至少一个像素。另外或替代地,修改至少一个像素可包括修改多个像素,使得手写签名的数字副本不能被人类用户感知。
根据非限制性实施方案,提供了一种用于安全地渲染敏感数据的计算机程序产品。计算机程序产品可包括至少一个非瞬态计算机可读介质,该至少一个非瞬态计算机可读介质包括一个或多个指令,该一个或多个指令在由至少一个处理器执行时使至少一个处理器接收与至少一个账户标识符相关联的账户标识符数据;将账户标识符数据转换成至少一个非文本视觉元素;以及/或者将至少一个非文本视觉元素传送到至少一个接收器。
在一些非限制性实施方案中,至少一个非文本视觉元素可包括图像、包括至少一个帧的视频、它们的任何组合等中的至少一者。
在一些非限制性实施方案中,指令在由至少一个处理器执行时,可进一步使至少一个处理器执行以下操作:与至少一个接收器交换至少一个密钥;以及/或者基于至少一个密钥对至少一个非文本视觉元素进行加密,以形成至少一个加密的非文本视觉元素。另外或替代地,传送至少一个非文本视觉元素可包括将至少一个加密的非文本视觉元素传送到至少一个接收器。
在一些非限制性实施方案中,指令在由至少一个处理器执行时可进一步使至少一个处理器执行以下操作:将至少一个水印嵌入至少一个非文本视觉元素中。另外或替代地,嵌入至少一个水印可包括基于至少一个水印来修改至少一个非文本视觉元素的至少一个像素。在一些非限制性实施方案中,修改至少一个像素可包括修改多个像素,使得至少一个水印不能被人类用户感知。
在以下编号条款中阐述其它实施例:
第1条:一种计算机实施的方法,包括:用至少一个处理器接收与至少一个账户标识符相关联的账户标识符数据;用所述至少一个处理器将所述账户标识符数据转换成至少一个非文本视觉元素;以及用所述至少一个处理器将所述至少一个非文本视觉元素传送到至少一个接收器。
第2条:根据第1条所述的方法,其中所述至少一个接收器渲染所述至少一个非文本视觉元素。
第3条:根据前述任一条所述的方法,其中所述至少一个非文本视觉元素包括图像。
第4条:根据前述任一条所述的方法,其中所述至少一个非文本视觉元素包括视频,所述视频包括至少一个帧。
第5条:根据前述任一条所述的方法,还包括:用所述至少一个处理器加密所述至少一个非文本视觉元素以形成至少一个加密的非文本视觉元素,其中传送所述至少一个非文本视觉元素包括将所述至少一个加密的非文本视觉元素传送到所述至少一个接收器。
第6条:根据前述任一条所述的方法,还包括:用所述至少一个接收器与所述至少一个处理器交换至少一个密钥。
第7条:根据前述任一条所述的方法,其中交换所述至少一个密钥包括将所述至少一个密钥嵌入所述至少一个非文本视觉元素中。
第8条:根据前述任一条所述的方法,还包括:用所述至少一个处理器将至少一个水印嵌入所述至少一个非文本视觉元素中。
第9条:根据前述任一条所述的方法,其中所述至少一个水印包括手写签名的数字副本,并且其中嵌入所述至少一个水印包括基于所述水印来修改所述至少一个非文本视觉元素的至少一个像素。
第10条:根据前述任一条所述的方法,其中修改所述至少一个像素包括修改多个像素,使得所述手写签名的所述数字副本不能被人类用户感知。
第11条:一种系统,所述系统包括:用户装置;硬件安全模块(HSM);以及包括介质转换器的服务器,所述服务器被配置为:从所述用户装置接收显示账户标识符的请求;从所述HSM检索与所述账户标识符相关联的账户标识符数据;将所述账户标识符数据转换成至少一个非文本视觉元素;以及用至少一个处理器将所述至少一个非文本视觉元素传送到所述用户装置。
第12条:根据第11条所述的系统,其中所述用户装置包括浏览器和渲染器,并且其中所述用户装置被配置为:用所述渲染器渲染所述至少一个非文本视觉元素;以及用所述浏览器显示如所渲染的所述至少一个非文本视觉元素。
第13条:根据第11条或第12条所述的系统,其中:所述服务器被进一步配置为:与所述用户装置交换至少一个密钥;并且基于所述至少一个密钥对所述至少一个非文本视觉元素进行加密以形成至少一个加密的非文本视觉元素,其中传送所述至少一个非文本视觉元素包括将所述至少一个加密的非文本视觉元素传送到所述用户装置;并且所述用户装置被进一步配置为:基于所述至少一个密钥对所述至少一个加密的非文本视觉元素进行解密,以形成至少一个解密的非文本视觉元素,其中显示所述至少一个非文本视觉元素包括显示所述至少一个解密的非文本视觉元素。
第14条:根据第11条至第13条中任一条所述的系统,其中:所述用户装置被配置为:接收手写签名的数字副本;并且将所述手写签名的所述数字副本传送到所述服务器;并且所述服务器被进一步配置为:从所述用户装置接收所述手写签名的所述数字副本;并且将所述手写签名的所述数字副本作为水印嵌入所述至少一个非文本视觉元素中,其中传送所述至少一个非文本视觉元素包括将其中嵌入有所述水印的所述至少一个非文本视觉元素传送到所述用户装置。
第15条:根据第11条至第14条中任一条所述的系统,其中将所述手写签名的所述数字副本嵌入为所述水印包括基于所述手写签名的所述数字副本来修改所述至少一个非文本视觉元素的至少一个像素,并且其中修改所述至少一个像素包括修改多个像素,使得所述手写签名的所述数字副本不能被人类用户感知。
第16条:一种计算机程序产品,所述计算机程序产品包括至少一个非瞬态计算机可读介质,所述至少一个非瞬态计算机可读介质包括一个或多个指令,所述一个或多个指令在由至少一个处理器执行时使所述至少一个处理器执行以下操作:接收与至少一个账户标识符相关联的账户标识符数据;将所述账户标识符数据转换成至少一个非文本视觉元素;以及将所述至少一个非文本视觉元素传送到至少一个接收器。
第17条:根据第16条所述的计算机程序产品,其中所述至少一个非文本视觉元素包括图像、包括至少一个帧的视频、它们的任何组合等中的至少一者。
第18条:根据第16条或第17条所述的计算机程序产品,其中所述指令在由所述至少一个处理器执行时,进一步使所述至少一个处理器执行以下操作:与所述至少一个接收器交换至少一个密钥;并且基于所述至少一个密钥对所述至少一个非文本视觉元素进行加密以形成至少一个加密的非文本视觉元素,其中传送所述至少一个非文本视觉元素包括将所述至少一个加密的非文本视觉元素传送到所述至少一个接收器。
第19条:根据第16条至第18条中任一条所述的计算机程序产品,其中所述指令在由所述至少一个处理器执行时进一步使所述至少一个处理器执行以下操作:将至少一个水印嵌入所述至少一个非文本视觉元素中,其中嵌入所述至少一个水印包括基于所述至少一个水印来修改所述至少一个非文本视觉元素的至少一个像素。
第20条:根据第16条至第19条中任一条所述的计算机程序产品,其中修改所述至少一个像素包括修改多个像素,使得所述至少一个水印不能被人类用户感知。
在参考附图考虑以下描述和所附权利要求书之后,当前公开的主题的这些和其它特征和特性,以及相关结构元件和各部分组合的操作方法和功能以及制造经济性将变得更加显而易见,所有附图形成本说明书的部分,其中相同的附图标记表示各图中的对应部分。然而,应明确地理解,图式仅出于说明和描述目的,并非旨在作为所公开主题的限制的定义。除非上下文另外明确规定,否则在本说明书和权利要求书中所用时,单数形式“一”及“所述”包括多个指示物。
附图说明
下文参考附图中示出的示例性实施例更详细地解释所公开主题的额外优势和细节,附图中:
图1是可以根据当前公开的主题的原理来实施如本文所述的方法、系统和/或计算机程序产品的环境的非限制性实施方案的图;
图2是图1的一个或多个装置的组件的非限制性实施例的图;
图3是根据当前公开的主题的原理安全地渲染敏感数据的过程的非限制性实施方案的流程图;
图4是根据当前公开的主题的原理的图3所示过程的非限制性实施方案的非限制性示例性实施方式的图;
图5A和图5B是根据当前公开的主题的原理的图3所示过程的非限制性实施方案的非限制性示例性实施方式的图;并且
图6是根据当前公开的主题的原理的图3所示过程的非限制性实施方案的非限制性示例性实施方式的图。
具体实施方式
下文出于描述的目的,术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其衍生词应涉及所公开主题如其在附图中的定向。然而,应理解,除了明确指定相反情况之外,所公开主题可以采用各种替代变化和步骤序列。还应理解,附图中示出的以及在以下说明书中描述的特定装置和过程仅仅是所公开主题的示例性实施例或方面。因此,除非另有指示,否则与本文公开的实施例或方面相关联的特定维度和其它物理特性不应被视为限制。
本文所使用的方面、组件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的,除非明确地如此描述。并且,如本文中所使用,冠词“一”希望包括一个或多个项目,且可与“一个或多个”和“至少一个”互换使用。此外,如本文中所使用,术语“集合”希望包括一个或多个项目(例如,相关项目、不相关项目、相关项目与不相关项目的组合等),并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下,使用术语“一个”或类似语言。且,如本文中所使用,术语“具有”等希望是开放式术语。另外,除非另外明确陈述,否则短语“基于”希望意味着“至少部分地基于”。
如本文中所使用,术语“通信”和“传送”可指信息(例如,数据、信号、消息、指令、命令等)的接收、接受、发送、传送、提供等。一个单元(例如,装置、系统、装置或系统的组件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元发送信息。这可指在本质上有线和/或无线的直接或间接连接(例如,直接通信连接、间接通信连接等)。另外,尽管所发送的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路由,但这两个单元也可以彼此通信。例如,即使第一单元被动地接收信息且不会主动地将信息发送到第二单元,第一单元也可以与第二单元通信。作为另一示例,如果至少一个中间单元(例如,位于第一单元与第二单元之间的第三单元)处理从第一单元接收的信息且将处理后的信息传送到第二单元,则第一单元可以与第二单元通信。在一些非限制性实施例或方面中,消息可以指代包括数据的网络包(例如,数据包等)。应了解,可能有许多其它布置。
如本文中所使用,术语“发行方机构”、“便携式金融装置发行方”、“发行方”或“发行方银行”可指代向客户提供账户用于进行交易(例如,支付交易)(例如发起信用和/或借记支付)的一个或多个实体。例如,发行方机构可以向客户提供唯一地标识与所述客户相关联的一个或多个账户的账户标识符,例如主账号(PAN)。账户标识符可以在例如实体金融工具(例如,支付卡)等便携式金融装置上体现,和/或可以是电子的且用于电子支付。术语“发行方机构”和“发行方机构系统”也可指代由发行方机构或代表发行方机构操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的服务器计算机。例如,发行方机构系统可以包括用于授权交易的一个或多个授权服务器。
如本文中所使用,术语“账户标识符”可包括与用户账户相关联的一种或多种类型的标识符(例如,PAN、卡号、支付卡号、令牌等)。在一些非限制性实施例或方面中,发行方机构可向用户提供账户标识符(例如,PAN、令牌等),所述账户标识符唯一地标识与所述用户相关联的一个或多个账户。账户标识符可在物理金融工具(例如,便携式金融工具、支付卡、信用卡、借记卡等)上体现,和/或可为传送到用户使得用户可用于电子支付的电子信息。在一些非限制性实施例或方面中,账户标识符可以是原始账户标识符,其中在创建与账户标识符相关联的账户时,将原始账户标识符提供给用户。在一些非限制性实施例或方面中,账户标识符可以是在将原始账户标识符提供给用户之后提供给用户的账户标识符(例如,补充账户标识符)。例如,如果原始账户标识符被遗忘、被盗等,则补充账户标识符可提供给用户。在一些非限制性实施例或方面中,账户标识符可直接或间接地与发行方机构相关联,使得账户标识符可以是映射到PAN或其它类型账户标识符的令牌。账户标识符可以是文数字、字符和/或符号的任何组合等。发行方机构可以与唯一地标识发行方机构的银行标识号(BIN)相关联。
如本文中所使用,术语“支付令牌”或“令牌”可指代用作例如PAN的账户标识符的替代或替换标识符的标识符。令牌可与一种或多种数据结构(例如,一个或多个数据库等)中的PAN或其它账户标识符相关联,使得所述令牌可用于进行交易(例如,支付交易)而无需直接使用账户标识符,例如PAN。在一些示例中,例如PAN的账户标识符可以与用于不同个人、不同用途和/或不同目的的多个令牌相关联。例如,支付令牌可包括可以用作原始账户标识符的替代的一连串数字和/或字母数字字符。例如,支付令牌“4900 0000 0000 0001”可代替PAN“4147 0900 0000 1234”使用。在一些非限制性实施例或方面中,支付令牌可以是“保留格式的”,并且可以具有与现有支付处理网络中使用的账户标识符一致的数字格式(例如,ISO8583金融交易消息格式)。在一些非限制性实施例或方面中,支付令牌可代替PAN用来发起、授权、结算或解决支付交易,或在通常会提供原始凭证的其它系统中表示原始凭证。在一些非限制性实施例或方面中,可以生成令牌值,使得可能无法以计算方式从令牌值得到原始PAN或其它账户标识符的恢复(例如,使用单向散列或其它密码函数)。此外,在一些非限制性实施例或方面中,令牌格式可被配置成允许接收支付令牌的实体将其标识为支付令牌,并辨识发行所述令牌的实体。
如本文中所使用,术语“提供”可指代使得装置能够使用资源或服务的过程。例如,提供可能涉及使得装置能够使用账户来执行交易。另外或替代地,提供可包括将与账户数据(例如,表示账号的支付令牌)相关联的提供数据添加到装置。
如本文中所使用,术语“令牌请求者”可指力图根据本公开主题的实施例或方面实施令牌化的实体。例如,令牌请求者可以通过向令牌服务提供商提交令牌请求消息来发起使PAN令牌化的请求。另外或替代地,一旦请求者已响应于令牌请求消息而接收支付令牌,令牌请求者就可能不再需要存储与令牌相关联的PAN。在一些非限制性实施例或方面中,请求者可以是被配置成执行与令牌相关联的动作的应用程序、装置、过程或系统。例如,请求者可以请求注册网络令牌系统、请求令牌生成、令牌激活、令牌去激活、令牌交换、其它令牌生命周期管理相关过程和/或任何其它令牌相关过程。在一些非限制性实施例或方面中,请求者可以通过任何合适的通信网络和/或协议(例如,使用HTTPS、SOAP和/或XML接口等)与网络令牌系统连接。例如,令牌请求者可包括卡存档(card-on-file)商家、收单方、收单方处理器、代表商家操作的支付网关、支付使能者(enabler)(例如,原始设备制造商、移动网络运营商等)、数字钱包提供商、发行方、第三方钱包提供商、支付处理网络等。在一些非限制性实施例或方面中,令牌请求者可以针对多个域和/或信道请求令牌。另外或替代地,令牌化生态系统内的令牌服务提供商可以唯一地注册和标识令牌请求者。例如,在令牌请求者注册期间,令牌服务提供商可以正式处理令牌请求者的应用程序以参与令牌服务系统。在一些非限制性实施例或方面中,令牌服务提供商可以收集关于请求者的性质和令牌的相关使用的信息,以验证并正式批准令牌请求者并建立适当的域限制控制。另外或替代地,可以向成功注册的令牌请求者分配令牌请求者标识符,所述令牌请求者标识符也可以被输入并在令牌库内维护。在一些非限制性实施例或方面中,可以吊销令牌请求者标识符,和/或可以向令牌请求者分配新的令牌请求者标识符。在一些非限制性实施例或方面中,此信息可由令牌服务提供商进行报告和审计。
如本文所使用,术语“令牌服务提供商”可以指代包括令牌服务系统中的一个或多个服务器计算机的实体,所述实体生成、处理并维护支付令牌。例如,令牌服务提供商可以包括存储所生成令牌的令牌库或与所述令牌库通信。另外或替代地,令牌库可维护令牌与由令牌表示的PAN之间的一对一映射。在一些非限制性实施例或方面中,令牌服务提供商能够预留授权的BIN作为令牌BIN以发行可以提交给令牌服务提供商的PAN的令牌。在一些非限制性实施例或方面中,令牌化生态系统的各种实体可以承担令牌服务提供商的角色。例如,支付网络和发行方或其代理方可以通过实施根据本公开主题的非限制性实施例或方面的令牌服务而成为令牌服务提供商。另外或替代地,令牌服务提供商可以将报告或数据输出提供给有关被批准、待决或被拒绝的令牌请求的报告工具,包括任何分配的令牌请求者ID。令牌服务提供商可将与基于令牌的交易相关联的数据输出提供给报告工具和应用程序,并且按需要在报告输出中呈现令牌和/或PAN。在一些非限制性实施例或方面中,EMVCo标准组织可以发布限定令牌化系统可如何操作的规范。例如,此类规范可以是信息性的,但它们并不意图限制任何当前公开的主题。
如本文中所使用,术语“令牌库”可指代维护已建立的令牌到PAN映射的存储库。例如,令牌库还可以维护令牌请求者的其它属性,这些属性可以在注册时确定,和/或可以由令牌服务提供商使用以在交易处理期间应用域限制或其它控制。在一些非限制性实施例或方面中,令牌库可以是令牌服务系统的一部分。例如,令牌库可被提供为令牌服务提供商的一部分。另外或替代地,令牌库可以是令牌服务提供商可访问的远程存储库。在一些非限制性实施例或方面中,令牌库因其中存储和管理的数据映射的敏感性质而可受到强大的基础物理和逻辑安全性的保护。另外或替代地,令牌库可以由任何合适的实体操作,所述实体包括支付网络、发行方、清算所、其它金融机构、交易服务提供商等。
如本文中所使用,术语“商家”可指代一个或多个实体(例如,基于交易(例如,支付交易)向用户(例如,客户、消费者、商家的客户等)提供商品和/或服务和/或对商品和/或服务的访问的零售企业的运营者)。如本文所使用,术语“商家系统”可以指由商家或代表商家操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的服务器计算机。如本文中所使用,术语“产品”可以指商家提供的一种或多种商品和/或服务。
如本文中所使用,“销售点(POS)装置”可指代可由商家使用以发起交易(例如,支付交易)、参与交易和/或处理交易的一个或多个装置。例如,POS装置可以包括一个或多个计算机、外围装置、读卡器、近场通信(NFC)接收器、射频标识(RFID)接收器和/或其它非接触式收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入装置等。
如本文中所使用,“销售点(POS)系统”可以指商家用来进行交易的一个或多个计算机和/或外围装置。例如,POS系统可包括一个或多个POS装置,和/或可用于进行支付交易的其它类似装置。POS系统(例如,商家POS系统)还可以包括被编程或配置成通过网页、移动应用程序等等处理在线支付交易的一个或多个服务器计算机。
如本文中所使用,术语“交易服务提供商”可以指代接收来自商家或其它实体的交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。在一些非限制性实施例或方面中,交易服务提供商可包括信用卡公司、借记卡公司等。如本文中所使用,术语“交易服务提供商系统”还可指代由交易服务提供商或代表交易服务提供商操作的一个或多个计算机系统,例如执行一个或多个软件应用的交易处理服务器。交易处理服务器可以包括一个或多个处理器,并且在一些非限制性实施例或方面中,可以由交易服务提供商或代表交易服务提供商操作。
如本文中所使用,术语“收单方”可以指由交易服务提供商许可且由交易服务提供商批准可以使用与交易服务提供商相关联的便携式金融装置发起交易(例如,支付交易)的实体。如本文中所使用,术语“收单方系统”也可以指由收单方或代表收单方操作的一个或多个计算机系统、计算机装置等等。收单方发起的交易可包括支付交易(例如,购买、原始信用交易(OCT)、账户资金交易(AFT)等)。在一些非限制性实施例或方面中,收单方可以由交易服务提供商授权以与商家或服务提供商签约,来使用交易服务提供商的便携式金融装置发起交易。收单方可以与支付服务商签合约,以使支付服务商能够向商家提供赞助。收单方可以根据交易服务提供商规章监视支付服务商的合规性。收单方可以对支付服务商进行尽职调查,并确保在与受赞助的商家签约之前进行适当的尽职调查。收单方可能对收单方操作或赞助的所有交易服务提供商计划负责任。收单方可以负责收单方支付服务商、由收单方支付服务商赞助的商家等的行为。在一些非限制性实施例或方面中,收单方可以是金融机构,例如银行。
如本文中所使用,术语“电子钱包”、“电子钱包移动应用程序”和“数字钱包”可指代被配置成发起和/或进行交易(例如,支付交易、电子支付交易等)的一个或多个电子装置和/或一个或多个软件应用程序。例如,电子钱包可包括用户装置(例如,移动装置)执行用于维护和向用户装置提供交易数据的应用程序和服务器侧软件和/或数据库。如本文中所使用,术语“电子钱包提供商”可包括为用户(例如,客户)提供和/或维护电子钱包和/或电子钱包移动应用程序的实体。电子钱包提供商的示例包括但不限于Google
Figure GDA0003568809160000101
Android
Figure GDA0003568809160000102
Apple
Figure GDA0003568809160000103
和Samsung
Figure GDA0003568809160000104
在一些非限制性示例中,金融机构(例如,发行方机构)可以是电子钱包提供商。如本文中所使用,术语“电子钱包提供商系统”可指代由电子钱包提供商或代表电子钱包提供商操作的一个或多个计算机系统、计算机装置、服务器、服务器群组等。
如本文中所使用,术语“便携式金融装置”可以指代支付卡(例如,信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链装置或吊坠、RFID应答器、零售商折扣或会员卡、蜂窝式电话、电子钱包移动应用程序、个人数字助理(PDA)、寻呼机、安全卡、计算机、访问卡、无线终端、应答器等。在一些非限制性实施例或方面中,便携式金融装置可以包括易失性或非易失性存储器以存储信息(例如,账户标识符、账户持有人的姓名等)。
如本文中所使用,术语“支付网关”可指实体和/或由此类实体或代表此类实体操作的支付处理系统,所述实体(例如商家服务提供商、支付服务提供商、支付服务商、与收单方有合约的支付服务商、支付集合人(payment aggregator)等)将支付服务(例如交易服务提供商支付服务、支付处理服务等)提供到一个或多个商家。支付服务可与由交易服务提供商管理的便携式金融装置的使用相关联。如本文中所使用,术语“支付网关系统”可指代由支付网关或代表支付网关操作的一个或多个计算机系统、计算机装置、服务器、服务器群组等,和/或支付网关本身。术语“支付网关移动应用”可指代被配置成提供交易(例如,支付交易、电子支付交易等)的支付服务的一个或多个电子装置和/或一个或多个软件应用。
如本文中所使用,术语“客户端”和“客户端装置”可指代用于发起或促进交易(例如,支付交易)的一个或多个客户端侧装置或系统(例如,在交易服务提供商的远程处)。作为示例,“客户端装置”可指代由商家使用的一个或多个POS装置、由收单方使用的一个或多个收单方主机计算机、由用户使用的一个或多个移动装置等。在一些非限制性实施例或方面中,客户端装置可以是被配置成与一个或多个网络通信并发起或促进交易的电子装置。例如,客户端装置可包括一个或多个计算机、便携式计算机、膝上型计算机、平板计算机、移动装置、蜂窝式电话、可穿戴装置(例如,手表、眼镜、镜片、衣物等)、PDA等。此外,“客户端”还可指代拥有、利用和/或操作客户端装置用于发起交易(例如,用于发起与交易服务提供商的交易)的实体(例如,商家、收单方等)。
如本文中所使用,术语“服务器”可指代经由网络(例如,公用网络、因特网、专用网络等)与客户端装置和/或其它计算装置通信且在一些示例中促进其它服务器和/或客户端装置之间的通信的一个或多个计算装置(例如,处理器、存储装置、类似的计算机组件等)。应了解,可能有各种其它布置。如本文中所使用,术语“系统”可指代一个或多个计算装置或计算装置的组合(例如,处理器、服务器、客户端装置、软件应用程序、这些计算装置的组件等)。如本文中所使用对“装置”、“服务器”、“处理器”等的提及可指代陈述为执行先前步骤或功能的先前陈述的装置、服务器或处理器、不同的服务器或处理器,和/或服务器和/或处理器的组合。例如,如说明书和权利要求书所使用,陈述为执行第一步骤或第一功能的第一服务器或第一处理器可指代陈述为执行第二步骤或第二功能的相同或不同服务器或相同或不同处理器。
所公开的主题的非限制性实施方案或方面涉及用于安全地渲染敏感数据的系统、方法和计算机程序产品,包括但不限于使用非文本视觉元素(例如,图像、视频帧等中的至少一者)安全地渲染敏感数据。例如,所公开主题的非限制性实施方案或方面用至少一个非文本视觉元素提供了(例如,视觉显示等)渲染敏感数据,这可以防止恶意攻击(例如,屏幕抓取、恶意/奇特脚本(例如,JavaScript等)、恶意浏览器插件、账户接管、会话劫持、剪贴板劫持等),同时仍然使授权用户可以查看敏感数据。例如,由于敏感数据不是以明文形式(例如,纯文本、HTML等)显示,因此恶意攻击者可能不易对此类敏感数据进行识别、复制、分发等。
出于说明的目的,在以下描述中,虽然当前所公开的主题是关于用于安全地渲染敏感数据(例如,账户标识符)的方法、系统和计算机程序产品而描述的,但本领域的技术人员将认识到,所公开的主题不限于说明性实施方案。例如,本文描述的方法、系统和计算机程序产品可以与各种设置一起使用,诸如在任何合适的设置中安全地渲染敏感数据(例如,社会保障号、个人标识信息、联系信息、医疗保健信息、税务信息、机密信息、特权信息、商业秘密信息等)。
现参考图1,图1是其中可实施如本文所描述的系统、产品和/或方法的环境100的非限制性实施例的图。如图1所示,环境100包括交易服务提供商系统102、发行方系统104、客户装置106、商家系统108、收单方系统110和网络112。
交易服务提供商系统102可以包括能够经由网络112从发行方系统104、客户装置106、商家系统108和/或收单方系统110接收信息和/或将信息传送到它们的一个或多个装置。例如,交易服务提供商系统102可以包括计算装置,例如服务器(例如,交易处理服务器)、服务器群组和/或其它类似装置。在一些非限制性实施例或方面中,交易服务提供商系统102可以与本文描述的交易服务提供商相关联。在一些非限制性实施例或方面中,交易服务提供商系统102可以与数据存储装置通信,所述数据存储装置对于交易服务提供商系统102可以是本地或远程的。在一些非限制性实施例或方面中,交易服务提供商系统102能够从数据存储装置接收信息,将信息存储在数据存储装置中,将信息传送到数据存储装置,或搜索存储在数据存储装置中的信息。
发行方系统104可以包括能够经由网络112从交易服务提供商系统102、客户装置106、商家系统108和/或收单方系统110接收信息和/或将信息传送到它们的一个或多个装置。例如,发行方系统104可以包括计算装置,例如服务器、服务器群组和/或其它类似装置。在一些非限制性实施例或方面中,发行方系统104可与本文描述的发行方机构相关联。例如,发行方系统104可以与向与客户装置106相关联的用户发行信用账户、借记账户、信用卡、借记卡等的发行方机构相关联。
客户装置106可以包括能够经由网络112从交易服务提供商系统102、发行方系统104、商家系统108和/或收单方系统110接收信息和/或将信息传送到它们的一个或多个装置。另外或替代地,每个客户装置106可以包括能够经由网络112、另一网络(例如,临时网络、本地网络、专用网络、虚拟专用网络等)和/或任何其它合适的通信技术从其它客户装置106接收信息和/或将信息传送到所述其它客户装置的装置。例如,客户装置106可以包括客户端装置等。在一些非限制性实施例或方面中,客户装置106能够或不能够经由短程无线通信连接(例如,NFC通信连接、RFID通信连接、
Figure GDA0003568809160000121
通信连接、
Figure GDA0003568809160000122
通信连接等)(例如从商家系统108或从另一客户装置106)接收信息,和/或经由短程无线通信连接传送信息(例如传送到商家系统108)。
商家系统108可以包括能够经由网络112从交易服务提供商系统102、发行方系统104、客户装置106和/或收单方系统110接收信息和/或将信息传送到它们的一个或多个装置。商家系统108还可以包括能够经由网络112、与客户装置106的通信连接(例如,NFC通信连接、RFID通信连接、
Figure GDA0003568809160000131
通信连接、
Figure GDA0003568809160000132
通信连接等)等从客户装置106接收信息,和/或经由网络112、所述通信连接等将信息传送到客户装置106的装置。在一些非限制性实施例或方面中,商家系统108可以包括计算装置,例如服务器、服务器群组、客户端装置、客户端装置群组和/或其它类似装置。在一些非限制性实施例或方面中,商家系统108可与本文描述的商家相关联。在一些非限制性实施例或方面中,商家系统108可以包括一个或多个客户端装置。例如,商家系统108可以包括允许商家将信息传送到交易服务提供商系统102的客户端装置。在一些非限制性实施例或方面中,商家系统108可包括能够供商家用以与用户进行支付交易的一个或多个装置,例如计算机、计算机系统和/或外围装置。例如,商家系统108可以包括POS装置和/或POS系统。
收单方系统110可以包括能够经由网络112从交易服务提供商系统102、发行方系统104、客户装置106和/或商家系统108接收信息和/或将信息传送到它们的一个或多个装置。例如,收单方系统110可包括计算装置、服务器、服务器群组等。在一些非限制性实施例或方面中,收单方系统110可与本文描述的收单方相关联。
网络112可以包括一个或多个有线和/或无线网络。例如,网络112可以包括蜂窝网络(例如,长期演进(LTE)网络、第三代(3G)网络、第四代(4G)网络、第五代(5G)网络、码分多址(CDMA)网络等)、公共陆地移动网络(PLMN)、局域网(LAN)、广域网(WAN)、城域网(MAN)、电话网络(例如,公共交换电话网络(PSTN))、专用网络(例如,与交易服务提供商相关联的专用网络)、特设网络、内联网、因特网、基于光纤的网络、云计算网络等,和/或这些或其它类型的网络的组合。
作为示例提供图1所示的系统、装置和/或网络的数目和布置。可存在额外系统、装置和/或网络、更少系统、装置和/或网络、不同的系统、装置和/或网络,和/或以与图1所示的那些不同的方式布置的系统、装置和/或网络。此外,可在单个系统和/或装置内实施图1中展示的两个或更多个系统或装置,或图1中展示的单个系统或装置可实施为多个分布式系统或装置。另外或替代地,环境100的一组系统(例如,一个或多个系统)和/或一组装置(例如,一个或多个装置)可执行被描述为由环境100的另一组系统或另一组装置执行的一个或多个功能。
现在参考图2,图2是装置200的示例组件的图。装置200可以对应于交易服务提供商系统102的一个或多个装置、发行方系统104的一个或多个装置、客户装置106、商家系统108的一个或多个装置,和/或收单方系统110的一个或多个装置。在一些非限制性实施例或方面中,交易服务提供商系统102、发行方系统104、客户装置106、商家系统108和/或收单方系统110可以包括至少一个装置200和/或装置200的至少一个组件。如图2所示,装置200可包括总线202、处理器204、存储器206、存储组件208、输入组件210、输出组件212,和通信接口214。
总线202可包括准许装置200的组件之间的通信的组件。在一些非限制性实施例或方面中,处理器204可以硬件、软件,或硬件和软件的组合实施。例如,处理器204可以包括处理器(例如,中央处理单元(CPU)、图形处理单元(GPU)、加速处理单元(APU)等)、微处理器、数字信号处理器(DSP),和/或可被编程为执行某一功能的任何处理组件(例如,现场可编程门阵列(FPGA)、专用集成电路(ASIC)等)等。存储器206可以包括随机存取存储器(RAM)、只读存储器(ROM),和/或存储供处理器204使用的信息和/或指令的另一类型的动态或静态存储装置(例如,闪存存储器、磁存储器、光学存储器等)。
存储组件208可以存储与装置200的操作和使用相关联的信息和/或软件。例如,存储组件208可以包括硬盘(例如,磁盘、光盘、磁光盘、固态磁盘等)、压缩光盘(CD)、数字多功能光盘(DVD)、软盘、盒带、磁带和/或另一类型的计算机可读介质,以及对应的驱动器。
输入组件210可以包括准许装置200例如经由用户输入(例如,触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、麦克风、摄像头等)接收信息的组件。另外或替代地,输入组件210可以包括用于感测信息的传感器(例如,全球定位系统(GPS)组件、加速度计、陀螺仪、致动器等)。输出组件212可包括从装置200提供输出信息的组件(例如显示器、扬声器、一个或多个发光二极管(LED)等)。
通信接口214可包括收发器式组件(例如,收发器、单独的接收器和发送器等),其使装置200能够例如经由有线连接、无线连接或有线和无线连接的组合与其它装置通信。通信接口214可以准许装置200接收来自另一装置的信息和/或向另一装置提供信息。例如,通信接口214可以包括以太网接口、光学接口、同轴接口、红外接口、射频(RF)接口、通用串行总线(USB)接口、
Figure GDA0003568809160000141
接口、
Figure GDA0003568809160000142
接口、
Figure GDA0003568809160000143
接口、蜂窝网络接口等。
装置200可以执行本文描述的一个或多个过程。装置200可以基于处理器204执行由例如存储器206和/或存储组件208的计算机可读介质存储的软件指令来执行这些过程。计算机可读介质(例如,非瞬态计算机可读介质)在本文中定义为非瞬态存储器装置。非瞬态存储器装置包括位于单个物理存储装置内部的存储器空间或散布于多个物理存储装置上的存储器空间。
软件指令可以经由通信接口214从另一计算机可读介质或从另一装置读取到存储器206和/或存储组件208中。在被执行时,存储在存储器206和/或存储组件208中的软件指令可以使处理器204执行本文描述的一个或多个过程。另外或替代地,硬接线电路系统可以替代或结合软件指令使用以执行本文中所描述的一个或多个过程。因此,本文所描述的实施例或方面不限于硬件电路系统和软件的任何特定组合。
作为示例提供图2所示的组件的数目和布置。在一些非限制性实施例或方面中,与图2中所示的那些相比,装置200可以包括额外组件、更少组件、不同组件或以不同方式布置的组件。另外或替代地,装置200的一组部件(例如一个或多个部件)可执行被描述为由装置200的另一组部件执行的一个或多个功能。
现在参考图3,图3是用于安全地渲染敏感数据的过程300的非限制性实施方案的流程图。在一些非限制性实施例中,过程300的一个或多个步骤可(例如完全地、部分地和/或其类似者)由交易服务提供商系统102(例如,交易服务提供商系统102的一个或多个装置)执行。在一些非限制性实施方案中,可以由与交易服务提供商系统102分开或包括该交易服务提供商系统的另一系统、另一装置、另一组系统或另一组装置,诸如发行方系统104(例如,发行方系统104的一个或多个装置)、客户装置106、商家系统108(例如,商家系统108的一个或多个装置)、收单方系统110(例如,收单方系统110的一个或多个装置)等,(例如,完全地、部分地,等等)执行过程300的一个或多个步骤。在一些非限制性实施方案中,web服务器可以与交易服务提供商系统102相同、类似以及/或者作为其一部分。另外或替代地,web服务器可以同与交易服务提供商系统102分开或包括该交易服务提供商系统的另一系统、另一装置、另一组系统或另一组装置,诸如发行方系统104(例如,发行方系统104的一个或多个装置)等相同、类似,以及/或者作为其一部分。在一些非限制性实施方案中,用户装置可以与客户装置106相同、类似以及/或者作为其一部分。另外或替代地,用户装置可以同与客户装置106分开或包括该客户装置的另一系统、另一装置、另一组系统或另一组装置,诸如发行方系统104(例如,发行方系统104的一个或多个装置)、商家系统108(例如,商家系统108的一个或多个装置)等相同、类似,以及/或者作为其一部分。
如图3所示,在步骤302处,过程300可以包括接收至少一个账户标识符。例如,web服务器(例如,交易服务提供商系统102)可以接收与至少一个账户标识符相关联的账户标识符数据。在一些非限制性实施方案中,web服务器可以从数据库(例如,交易服务提供商系统102的交易数据库等)中检索账户标识符。
在一些非限制性实施方案中,账户标识符可以包括如本文所述的主账号(PAN)。在一些非限制性实施方案中,账户标识符数据可包括PAN(例如,以纯文本)。另外或替代地,账户标识符数据可以包括加密的PAN(例如,使用密钥等加密)。在一些非限制性实施方案中,web服务器可以将加密的PAN传送到安全系统(例如,交易服务提供商系统102的硬件安全模块(HSM)等)。另外或替代地,安全系统(例如,HSM)可以将PAN(例如,以纯文本、未加密等)传送到web服务器(例如,响应于从web服务器接收到加密的PAN)。
在一些非限制性实施方案中,web服务器可以从用户的用户装置接收授权数据(例如,在接收和/或检索账户标识符之前)。例如,授权数据可以包括标识数据(例如,用户名、电子邮件地址、用户编号、它们的任何组合等)、密码数据(例如,密码、通行码、个人识别码(PIN)、一次性密码(OTP)(例如,临时一次性密码(TOTP))、它们的任何组合等)、生物特征识别数据(例如,与指纹相关联的指纹数据、与用户面部图像相关联的面部图像数据、它们的任何组合等)、它们的任何组合等。在一些非限制性实施方案中,web服务器可以验证授权数据。例如,web服务器可以验证标识数据对应于密码数据和/或生物特征识别数据。另外或替代地,如果验证了授权数据,则web服务器可以确定用户装置的用户为授权用户。
在一些非限制性实施方案中,web服务器可以从用户的用户装置接收显示账户标识符的请求(例如,在接收和/或检索账户标识符之前)。另外或替代地,web服务器可以响应于从用户装置接收请求而接收(例如,检索)账户标识符(例如,与之相关联的账户标识符数据)。
如图3中所示,在步骤304处,过程300可包括将账户标识符转换成至少一个非文本视觉元素。例如,web服务器(例如,交易服务提供商系统102)可以将账户标识符数据(例如,PAN(例如,以纯文本、未加密等)等)转换成至少一个非文本视觉元素。
在一些非限制性实施方案中,至少一个非文本视觉元素可包括图像、包括至少一个帧(例如,多个帧(例如,一系列帧、帧序列等)等)的视频、它们的任何组合等中的至少一者。
如图3中所示,在步骤306处,过程300可包括将至少一个水印嵌入至少一个非文本视觉元素中。例如,web服务器(例如,交易服务提供商系统102)可以将至少一个水印嵌入一个或多个非文本视觉元素中。
在一些非限制性实施方案中,一个或多个水印可包括与用户相关联的标识数据(例如,用户名、电子邮件地址、用户编号,它们的任何组合等)的至少一部分。另外或替代地,一个或多个水印可包括用户的手写签名的数字副本。
在一些非限制性实施方案中,嵌入一个或多个水印可包括web服务器基于水印来修改一个或多个非文本视觉元素的至少一个像素。例如,修改至少一个像素可包括修改多个像素。在一些非限制性实施方案中,可以修改一个或多个像素,使得人类用户(例如,用户装置的用户)可以感知(例如,查看等)水印。另外或替代地,可以修改一个或多个像素,使得一个或多个水印可以不能被人类用户(例如,用户装置的用户)感知(例如,查看、容易查看等)。
在一些非限制性实施方案中,用户装置(例如,客户装置106、发行方系统104的装置等)可以接收手写签名的数字副本(例如,作为来自其用户的对用户装置的输入)。另外或替代地,用户装置可以将手写签名的数字副本传送到web服务器。在一些非限制性实施方案中,web服务器可以从用户装置接收手写签名的数字副本。另外或替代地,web服务器可以将手写签名的数字副本嵌入为一个或多个非文本视觉元素中的水印,如本文所述。
如图3中所示,在步骤308处,过程300可包括对至少一个非文本视觉元素进行加密。例如,web服务器(例如,交易服务提供商系统102)可以对一个或多个非文本视觉元素进行加密以形成至少一个加密的非文本视觉元素。
在一些非限制性实施方案中,web服务器可以与用户装置(例如,客户装置106、发行方系统104的装置等)交换至少一个密钥。例如,一个或多个密钥可以包括任何合适的密钥(例如,不对称密钥、对称密钥、会话密钥、公钥、私钥、公私密钥对、密钥等)。另外或替代地,web服务器和用户装置可以使用任何合适的密钥交换协议(例如,公钥证书、握手协议、传输层安全性(TLS)握手等)来交换密钥。
在一些非限制性实施方案中,交换一个或多个密钥可以包括将一个或多个密钥嵌入至少一个非文本视觉元素(例如,一个或多个加密的非文本视觉元素)中。例如,用户装置和web服务器可以各自生成随机数阵列(例如,使用相同的随机数生成算法的一个或多个相同的种子值),并且web服务器可以使用随机数阵列作为索引在(加密的)非文本视觉元素中嵌入密钥。另外或替代地,web服务器可以将(加密的)(例如,其中嵌入有密钥的)一个或多个非文本视觉元素传送到用户装置,并且用户装置可以使用随机数阵列作为索引从(加密的)一个或多个非文本视觉元素提取密钥。另外或替代地,用户装置可以存储一个或多个密钥并且/或者使用一个或多个密钥来解密一个或多个加密的非文本视觉元素。
在一些非限制性实施方案中,服务器可以基于一个或多个密钥来加密一个或多个非文本视觉元素,以形成至少一个加密的非文本视觉元素,如本文所述。
如图3中所示,在步骤310处,过程300可包括传送至少一个非文本视觉元素。例如,web服务器(例如,交易服务提供商系统102)可以将一个或多个非文本视觉元素传送到用户装置(例如,客户装置106、发行方系统104的装置等)。
在一些非限制性实施方案中,传送一个或多个非文本视觉元素可包括将其中嵌入有水印的一个或多个非文本视觉元素传送到用户装置的web服务器。另外或替代地,传送一个或多个非文本视觉元素可包括web服务器将一个或多个加密的非文本视觉元素传送到用户装置。例如,web服务器可以将其中嵌入有水印的一个或多个加密的非文本视觉元素传送到用户装置。
在一些非限制性实施方案中,用户装置可以渲染和/或显示至少一个非文本视觉元素。例如,用户装置可包括浏览器和渲染器。另外或替代地,用户装置可以使用渲染器来渲染一个或多个非文本视觉元素。另外或替代地,用户装置可以使用浏览器来显示一个或多个非文本视觉元素(例如,如所渲染的)。
在一些非限制性实施方案中,用户装置可以对一个或多个加密的非文本视觉元素(例如,基于与web服务器等交换的一个或多个密钥)进行解密,以形成至少一个解密的非文本视觉元素。另外或替代地,显示一个或多个非文本视觉元素可包括用户装置渲染和/或显示一个或多个解密的非文本视觉元素。在一些非限制性实施方案中,一个或多个解密的非文本视觉元素可以(或者可以不)包括嵌入其中的水印。
现参考图4,图4是与图3所示的过程300相关的非限制性实施例的示例性实施方案400的图。如图4所示,实施方案400可包括浏览器406a、流渲染器406b、密码系统406c、web网关402a、web应用程序402b、交易数据库402c、HSM 402d和/或介质转换器402e。在一些非限制性实施方案中,浏览器406a、流渲染器406b和/或密码系统406c可以与用户装置(例如,如本文参考图3所述)、客户装置106、发行方系统104(例如,发行方系统104的一个或多个装置)和/或商家系统108(例如,商家系统108的一个或多个装置)相同、类似以及/或者作为其一部分。在一些非限制性实施方案中,web网关402a、web应用程序402b、交易数据库402c、HSM 402d和/或介质转换器402e可以与web服务器(例如,如本文参考图3所述)、交易服务提供商系统102(例如,发行方系统104的一个或多个装置)、发行方系统104(例如,发行方系统104的一个或多个装置)等相同、类似以及/或者作为其一部分。
在一些非限制性实施方案中,浏览器406a可以将授权数据传送到web网关402a,如本文所述。另外或替代地,web网关402a和/或web应用程序402b可以验证授权数据,如本文所述。另外或替代地,浏览器406a可以将显示账户标识符的请求传送到web网关402a,如本文所述。在一些非限制性实施方案中,web网关402a可以将请求传送到web应用程序402b。
在一些非限制性实施方案中,web网关402a和/或web应用程序402b可以从交易数据库402c检索账户标识符,如本文所述。例如,web应用程序402b可以从交易数据库402c(例如,基于来自浏览器406a的请求)检索加密的PAN(例如,使用秘密密钥等加密)。另外或替代地,web应用程序402b可以将加密的PAN传送到HSM 402d。另外或替代地,HSM 402d可以将PAN(例如,以纯文本、未加密等)传送到web应用程序402b(例如,响应于从web应用程序402b接收到加密的PAN)。
在一些非限制性实施方案中,web应用程序402b可以将PAN(例如,以纯文本、未加密等)传送到web网关402a。另外或替代地,web网关402a可以将PAN传送到介质转换器402e。在一些非限制性实施方案中,介质转换器402e可以将PAN转换成至少一个非文本视觉元素(例如,视频,该视频包括至少一个帧(例如,多个帧等),如本文所述。另外或替代地,介质转换器402e可以将一个或多个非文本视觉元素(例如,帧)传送到web网关402a。在一些非限制性实施方案中,web网关402a可以加密一个或多个非文本视觉元素(例如,帧)以及/或者将水印嵌入一个或多个非文本视觉元素中,如本文所述。
在一些非限制性实施方案中,web网关402a可以将一个或多个非文本视觉元素(例如,帧)传送到用户装置(例如,密码系统406c和/或其流渲染器406b)。在一些非限制性实施方案中,web网关402a可以与用户装置(例如,其密码系统406c)交换至少一个密钥,如本文所述。在一些非限制性实施方案中,密码系统406c可以(例如,基于交换的一个或多个密钥)对一个或多个非文本视觉元素进行解密,如本文所述。另外或替代地,流渲染器406b可以渲染一个或多个非文本视觉元素(例如,如解密的,等等),如本文所述。在一些非限制性实施方案中,浏览器406a可以显示一个或多个非文本视觉元素(例如,如渲染的,等等),如本文所述。另外或替代地,所显示的非文本视觉元素可以(或者可以不)包括嵌入其中的水印,如本文所述。
现在参考图5A和图5B,图5A和图5B是与图3中所示的过程300相关的非限制性实施方案的示例性实施方式500的图。如图5A和图5B所示,实施方式500可包括浏览器506a、渲染器506b、密码系统506c、web服务器502b、交易应用程序编程接口(API)/数据库502c、HSM502d、介质转换器502e、安全API/系统502f和/或其他API/数据库502g。在一些非限制性实施方案中,浏览器506a、渲染器506b和密码系统506c可以与用户装置(例如,如本文参考图3所述)、客户装置106、发行方系统104(例如,发行方系统104的一个或多个装置)和/或商家系统108(例如,商家系统108的一个或多个装置)相同、类似以及/或者作为其一部分。另外或替代地,浏览器506a可以与浏览器406a相同或类似,渲染器506b可以与流渲染器406b相同或类似,并且/或者密码系统506c可以与密码系统406c相同或类似。在一些非限制性实施方案中,web服务器502b、交易API/数据库502c、HSM 502d、介质转换器502e、安全API/系统502f和/或其他API/数据库502g可以与web服务器(例如,如本文参考图3所述)、交易服务提供商系统102(例如,发行方系统104的一个或多个装置)、发行方系统104(例如,发行方系统104的一个或多个装置)等相同、类似以及/或者作为其一部分。另外或替代地,web服务器502b可以与web网关402a和/或web应用程序402b相同或类似,交易API/数据库502c可以与交易数据库402c相同或类似,HSM 502d可以与HSM 402d相同或类似,并且/或者介质转换器502e可以与介质转换器402e相同或类似。
在一些非限制性实施方案中,浏览器506a可以将授权数据传送到web服务器502b,如本文所述。另外或替代地,web服务器502b可以验证授权数据,如本文所述。另外或替代地,浏览器506a可以将显示账户标识符(例如,PAN)的请求传送到web服务器502b,如本文所述。
在一些非限制性实施方案中,web服务器502b可以从交易API/数据库502c检索账户标识符,如本文所述。例如,web服务器502b可以从交易API/数据库502c(例如,基于来自浏览器506a的请求)检索加密的PAN(例如,使用秘密密钥等加密)。另外或替代地,web服务器502b可以将对未加密的PAN的请求(例如,以纯文本等)传送到介质转换器502e,并且来自web服务器502b的请求可以包括加密的PAN。
在一些非限制性实施方案中,介质转换器502e可以将对未加密的PAN和/或加密的PAN的请求传送到安全API/系统502f。另外或替代地,安全API/系统502f可以将对未加密的PAN和/或加密的PAN的请求传送到HSM 502d。在一些非限制性实施方案中,HSM 502d可以将PAN(例如,以纯文本、未加密等)传送到安全API/系统502f,该安全API/系统可以将PAN传送到介质转换器502e。
在一些非限制性实施方案中,介质转换器502e可以将PAN转换成至少一个非文本视觉元素(例如,图像、包括至少一个帧(例如,多个帧等)的视频等),如本文所述。另外或替代地,介质转换器502e可以将一个或多个非文本视觉元素(例如,帧)传送到web服务器502b。在一些非限制性实施方案中,web服务器502b可以加密一个或多个非文本视觉元素(例如,帧)以及/或者将水印嵌入一个或多个非文本视觉元素中,如本文所述。
在一些非限制性实施方案中,web服务器502b可以将一个或多个非文本视觉元素(例如,帧)传送到用户装置(例如,密码系统506c和/或其渲染器506b)。在一些非限制性实施方案中,web服务器502b可以与用户装置(例如,其密码系统506c)交换至少一个密钥,如本文所述。在一些非限制性实施方案中,密码系统506c可以(例如,基于交换的一个或多个密钥)对一个或多个非文本视觉元素进行解密,如本文所述。另外或替代地,渲染器506b可以渲染一个或多个非文本视觉元素(例如,如解密的,等等),如本文所述。在一些非限制性实施方案中,浏览器506a可以显示一个或多个非文本视觉元素(例如,如渲染的,等等),如本文所述。另外或替代地,所显示的非文本视觉元素可以(或者可以不)包括嵌入其中的水印,如本文所述。
在一些非限制性实施方案中,用户装置和/或其web浏览器506a可包括签名面板506aa。另外或替代地,签名面板506aa可以接收手写签名的数字副本(例如,作为来自用户的对用户装置和/或其web浏览器506a的输入),如本文所述。另外或替代地,用户装置和/或签名面板506aa可以将手写签名的数字副本传送到web服务器502b,如本文所述。在一些非限制性实施方案中,web服务器502b可以接收手写签名的数字副本,如本文所述。另外或替代地,web服务器502b可以将手写签名的数字副本嵌入为一个或多个非文本视觉元素中的水印,如本文所述。
现参考图6,图6是与图3所示的过程300相关的非限制性实施例的示例性实施方案600的图。如图6所示,实施方案600可包括用户装置606和/或web服务器602。在一些非限制性实施方案中,用户装置606可以与用户装置(例如,如本文参考图3所述)、客户装置106、发行方系统104(例如,发行方系统104的一个或多个装置)和/或商家系统108(例如,商家系统108的一个或多个装置)相同、类似以及/或者作为其一部分。在一些非限制性实施方案中,web服务器602可以与web服务器(例如,如本文参考图3所述)、交易服务提供商系统102(例如,发行方系统104的一个或多个装置)、发行方系统104(例如,发行方系统104的一个或多个装置)等相同、类似以及/或者作为其一部分。
在一些非限制性实施方案中,web服务器602可以与用户装置606交换至少一个密钥,如本文所述。例如,交换一个或多个密钥可以包括将一个或多个密钥嵌入至少一个非文本视觉元素(例如,一个或多个加密的非文本视觉元素)中。
在一些非限制性实施方案中,用户装置606和web服务器602可以各自生成随机数阵列。例如,用户装置606和web服务器602可以各自通过使用相同的随机数生成算法的相同的种子值来生成相同的随机数阵列。在一些非限制性实施方案中,一个或多个种子值可以由用户装置606和web服务器602中的每一者使用共享密钥而生成。另外或替代地,共享密钥可以由web服务器602动态地生成。例如,web服务器602可以使用散列函数将密钥加密密钥(KEK)与用户装置606的用户的标识信息(例如,用户名等)进行组合以提供共享密钥。另外或替代地,web服务器602可以使用任何合适的密钥交换协议(例如,公钥证书、握手协议、传输层安全性(TLS)握手等)将共享密钥传送到用户装置606。在一些非限制性实施方案中,用户装置606和web服务器602可以各自使用共享密钥来生成TOTP。另外或替代地,TOTP可以用作一个或多个种子值。例如,用户装置606和web服务器602可以各自将TOTP解析为多个种子值(例如,三个种子值X、Y和Z等)。
在一些非限制性实施方案中,用户装置606和web服务器602可以各自使用一个或多个种子值(例如,三个种子值X、Y和Z等)作为对相同的随机数生成算法的输入,从而提供相同的随机数阵列。例如,用户装置606和web服务器602可以各自使用以下随机数生成算法:
算法1:
α∈(0,0.015)
β∈(0,0.022)
γ∈(3.53,3.81)
X,Y,Z∈(0,1)
N=44
PSR(X,Y,Z,N):
if N>0∶
x=(γ×X×(1-X))+(β×Y2×X)+(α×Z3)
y=(γ×Y×(1-Y))+(β×Z2×Y)+(α×X3)
z=(γ×Z×(1-Z))+(β×X2×Z)+(α×Y3)
ARRAY.addTuple(x,y,z)
返回(x,y,z,N-1)
否则:
返回ARRAY
在一些非限制性实施方案中,α、β和γ可以是可选常数,例如,可在算法1中指定各自的范围。另外或替代地,对于算法1中的功能PSR的每个调用,可以将3个数字的元组添加到随机数阵列中。另外或替代地,所得的随机数阵列可具有可选择数量N的元组(例如,44个元组,如算法1中所示)。例如,44可以是可以嵌入密钥(例如,Base 64编码的密钥等)的有效载荷中的字符数量。
在一些非限制性实施方案中,web服务器602可以使用随机数阵列作为索引将密钥嵌入(加密的)一个或多个非文本视觉元素中。例如,嵌入可以包括隐藏(加密的)非文本视觉元素内部的信息。出于说明的目的,可以从上述算法获得N个随机数的阵列(例如,随机数的元组)。另外或替代地,这些随机数可以用作索引,该索引表示密钥的N字符中的每一个字符可以置于(加密的)一个或多个非文本视觉元素(例如,Base 64编码的经加密的视频字符串)内部的位置。例如,随机数可以是整数并且/或者可以在(0,FILE_SIZE)的范围内,其中FILE_SIZE是加密视频串的大小,并且这可以通过使用舍入函数和/或mod函数来实现。出于说明的目的,如果base 64编码的加密视频字符串长度为66000字符,则通过暴力破解找到44个字符长的密钥的概率可为-289484。在一些非限制性实施方案中,web服务器602可以将(加密的)一个或多个非文本视觉元素(例如,其中嵌入一个或多个密钥)传送到用户装置606。
在一些非限制性实施方案中,用户装置606可以使用随机数阵列作为索引从(加密的)一个或多个非文本视觉元素提取密钥。例如,如本文所述,用户装置606可以例如使用web服务器602使用的相同的一个或多个种子值和算法来生成与web服务器602所生成的相同的随机数阵列。另外或替代地,用户装置606可以遍历随机数阵列(例如,以相反的顺序、返回到前面等),并且使用每个随机数作为索引来识别加密视频串内的密钥的相应字符。另外或替代地,这些字符可以由用户装置606提取。在一些非限制性实施方案中,在提取之后,可以使用密钥来对加密视频进行解密。例如,用户装置606可以存储一个或多个密钥以及/或者使用一个或多个密钥来对一个或多个加密的非文本视觉元素进行解密。
尽管已出于说明的目的而基于当前被认为是最实用和优选的实施例或方面详细描述了所公开主题,但应理解,此类细节仅用于所述目的,且所公开主题不限于所公开实施例或方面,而是相反,旨在涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如,应理解,当前所公开主题尽可能地考虑任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。

Claims (20)

1.一种计算机实施的方法,包括:
用至少一个处理器来接收与至少一个账户标识符相关联的账户标识符数据;
用所述至少一个处理器将所述账户标识符数据转换成至少一个非文本视觉元素;以及
用所述至少一个处理器将所述至少一个非文本视觉元素传送到至少一个接收器。
2.根据权利要求1所述的方法,其中所述至少一个接收器渲染所述至少一个非文本视觉元素。
3.根据权利要求1所述的方法,其中所述至少一个非文本视觉元素包括图像。
4.根据权利要求1所述的方法,其中所述至少一个非文本视觉元素包括视频,所述视频包括至少一个帧。
5.根据权利要求1所述的方法,其进一步包括:
用所述至少一个处理器加密所述至少一个非文本视觉元素以形成至少一个加密的非文本视觉元素,
其中传送所述至少一个非文本视觉元素包括将所述至少一个加密的非文本视觉元素传送到所述至少一个接收器。
6.根据权利要求5所述的方法,还包括:
用所述至少一个处理器与所述至少一个接收器交换至少一个密钥。
7.根据权利要求6所述的方法,其中交换所述至少一个密钥包括将所述至少一个密钥嵌入所述至少一个非文本视觉元素中。
8.根据权利要求1所述的方法,还包括:
用所述至少一个处理器将至少一个水印嵌入所述至少一个非文本视觉元素中。
9.根据权利要求8所述的方法,其中所述至少一个水印包括手写签名的数字副本,并且其中嵌入所述至少一个水印包括基于所述水印来修改所述至少一个非文本视觉元素的至少一个像素。
10.根据权利要求9所述的方法,其中修改所述至少一个像素包括修改多个像素,使得所述手写签名的所述数字副本不能人类用户感知。
11.一种系统,包括:
用户装置;
硬件安全模块(HSM);以及
服务器,所述服务器被配置为:
从所述用户装置接收显示账户标识符的请求;
从所述HSM检索与所述账户标识符相关联的账户标识符数据;
将所述账户标识符数据转换成至少一个非文本视觉元素;以及
将所述至少一个非文本视觉元素传送到所述用户装置。
12.根据权利要求11所述的系统,其中所述用户装置包括浏览器和渲染器,并且其中所述用户装置被配置为:
用所述渲染器渲染所述至少一个非文本视觉元素;以及
用所述浏览器显示如所渲染的所述至少一个非文本视觉元素。
13.根据权利要求12所述的系统,其中:
所述服务器被进一步配置为:
与所述用户装置交换至少一个密钥;以及
基于所述至少一个密钥对所述至少一个非文本视觉元素进行加密以形成至少一个加密的非文本视觉元素,
其中传送所述至少一个非文本视觉元素包括将所述至少一个加密的非文本视觉元素传送到所述用户装置;并且
所述用户装置被进一步配置为:
基于所述至少一个密钥对所述至少一个加密的非文本视觉元素进行解密,以形成至少一个解密的非文本视觉元素,
其中显示所述至少一个非文本视觉元素包括显示所述至少一个解密的非文本视觉元素。
14.根据权利要求11所述的系统,其中:
所述用户装置被配置为:
接收手写签名的数字副本;以及
将所述手写签名的所述数字副本传送到所述服务器;并且
所述服务器被进一步配置为:
从所述用户装置接收所述手写签名的所述数字副本;以及
将所述手写签名的所述数字副本嵌入所述至少一个非文本视觉元素中作为水印,
其中传送所述至少一个非文本视觉元素包括将其中嵌入有所述水印的所述至少一个非文本视觉元素传送到所述用户装置。
15.根据权利要求14所述的系统,其中将所述手写签名的所述数字副本嵌入为所述水印包括基于所述手写签名的所述数字副本来修改所述至少一个非文本视觉元素的至少一个像素,并且
其中修改所述至少一个像素包括修改多个像素,使得所述手写签名的所述数字副本不能被人类用户感知。
16.一种计算机程序产品,所述计算机程序产品包括包含一个或多个指令的至少一个非瞬态计算机可读介质,所述一个或多个指令在由至少一个处理器执行时使所述至少一个处理器执行以下操作:
接收与至少一个账户标识符相关联的账户标识符数据;
将所述账户标识符数据转换成至少一个非文本视觉元素;以及
将所述至少一个非文本视觉元素传送到至少一个接收器。
17.根据权利要求16所述的计算机程序产品,其中所述至少一个非文本视觉元素包括图像、包括至少一个帧的视频或它们的任何组合中的至少一者。
18.根据权利要求16所述的计算机程序产品,其中所述指令在由所述至少一个处理器执行时进一步使所述至少一个处理器执行以下操作:
与所述至少一个接收器交换至少一个密钥;以及
基于所述至少一个密钥对所述至少一个非文本视觉元素进行加密以形成至少一个加密的非文本视觉元素,
其中传送所述至少一个非文本视觉元素包括将所述至少一个加密的非文本视觉元素传送到所述至少一个接收器。
19.根据权利要求16所述的计算机程序产品,其中所述指令在由所述至少一个处理器执行时进一步使所述至少一个处理器执行以下操作:
将至少一个水印嵌入所述至少一个非文本视觉元素中,
其中嵌入所述至少一个水印包括基于所述至少一个水印来修改所述至少一个非文本视觉元素的至少一个像素。
20.根据权利要求19所述的计算机程序产品,其中修改所述至少一个像素包括修改多个像素,使得所述至少一个水印不能被人类用户感知。
CN202080060628.4A 2019-08-30 2020-08-31 用于安全地渲染敏感数据的方法、系统和计算机程序产品 Pending CN114424200A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IN201941034973 2019-08-30
IN201941034973 2019-08-30
PCT/US2020/048747 WO2021042034A2 (en) 2019-08-30 2020-08-31 Method, system, and computer program product for securely rendering sensitive data

Publications (1)

Publication Number Publication Date
CN114424200A true CN114424200A (zh) 2022-04-29

Family

ID=74685262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080060628.4A Pending CN114424200A (zh) 2019-08-30 2020-08-31 用于安全地渲染敏感数据的方法、系统和计算机程序产品

Country Status (3)

Country Link
EP (1) EP4022490A4 (zh)
CN (1) CN114424200A (zh)
WO (1) WO2021042034A2 (zh)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6704024B2 (en) * 2000-08-07 2004-03-09 Zframe, Inc. Visual content browsing using rasterized representations
US9065643B2 (en) * 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US8433915B2 (en) * 2006-06-28 2013-04-30 Intellisist, Inc. Selective security masking within recorded speech
US7938318B2 (en) * 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US8738922B2 (en) * 2008-09-30 2014-05-27 Stepover Gmbh Method and device for electronically capturing a handwritten signature and safeguarding biometric data
US8370899B2 (en) * 2010-08-11 2013-02-05 Emc Corporation Disposable browser for commercial banking
US9785935B2 (en) * 2011-05-11 2017-10-10 Riavera Corp. Split mobile payment system
CN102347942B (zh) * 2011-07-01 2016-09-28 飞天诚信科技股份有限公司 一种基于图像采集的信息安全方法及系统
EP3247084B1 (en) * 2016-05-17 2019-02-27 Nolve Developments S.L. Server and method for providing secure access to web-based services

Also Published As

Publication number Publication date
EP4022490A4 (en) 2022-10-19
WO2021042034A3 (en) 2021-04-08
EP4022490A2 (en) 2022-07-06
WO2021042034A2 (en) 2021-03-04
US20220327234A1 (en) 2022-10-13

Similar Documents

Publication Publication Date Title
US11363015B2 (en) Provisioning transferable access tokens
RU2676231C2 (ru) Функция выработки ключа на основе изображения
JP2022177233A (ja) 位置照合を使用する認証システムおよび方法
KR102150722B1 (ko) 보안 요소들이 구비되어 있지 않은 모바일 기기에서 어드밴스트 저장 키를 생성하는 방법 및 시스템
US10965465B2 (en) Systems and methods for cryptographic authentication of contactless cards
US11948146B2 (en) System, method, and apparatus for securely transmitting data via a third-party webpage
US11423403B2 (en) Systems, methods, and computer program products for authorizing a transaction
US20220261792A1 (en) System, Method, and Computer Program Product for Authenticating a User for a Transaction
US20230131437A1 (en) Method, system, and computer program product for authentication
US12124606B2 (en) Method, system, and computer program product for securely rendering sensitive data
CN115088003A (zh) 用于安全实时n方计算的系统、方法和计算机程序产品
CN114424200A (zh) 用于安全地渲染敏感数据的方法、系统和计算机程序产品
US11727399B2 (en) Method, system, and computer program product for secure decryption
Vikas et al. Online Secure Payment System Using Visual Cryptography and Steganography
Sturgess et al. VisAuth: Authentication over a Visual Channel Using an Embedded Image
CN115461710A (zh) 基于与发起用户相关联的图像和唯一标识符的注册用户的可信标识
EP4348552A1 (en) User verification with digital tag
GB2616406A (en) Quantum-secure digital currency

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination