CN115605867A

CN115605867A - 使能在移动操作系统中的应用之间进行通信

Info

Publication number: CN115605867A
Application number: CN202180035463.XA
Authority: CN
Inventors: 斯蒂芬·卢纳蒂
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2020-05-18
Filing date: 2021-05-14
Publication date: 2023-01-13
Also published as: US11671454B2; JP2023526822A; CA3172859A1; WO2021236436A1; US11063979B1; BR112022019928A2; KR20230013019A; US20210360030A1; MX2022012325A; AU2021274706A1; EP4154148A1; US20230262091A1

Abstract

用于移动操作系统中的应用之间的通信的系统、方法和计算机可读介质。第一应用可以从第二应用接收数据的请求。第一应用可以生成到第二应用的第一URL，该第一URL的参数包括第一应用的标识符。移动操作系统可以访问第一URL以打开第二应用。第二应用可以验证帐户的凭证，并且发起端口上的服务器。第二应用可以生成到第一应用的第二URL，该第二URL的参数包括端口。操作系统可以访问第二URL以打开第一应用。第一应用可以使用第二URL中指定的端口来建立与服务器的连接，并且经由与服务器的连接从第二应用接收数据。

Description

使能在移动操作系统中的应用之间进行通信

相关申请

本申请要求于2020年5月18日提交的题为“使能在移动操作系统中的应用之间进行通信(ENABLING COMMUNICATIONS BETWEEN APPLICATIONS IN A MOBILE OPERATINGSYSTEM)”的美国非临时申请号16/876,549的优先权。上述申请的内容通过引用整体并入本文。

技术领域

本文的实施例总体涉及计算平台，更具体地涉及使能在移动操作系统中的应用之间进行通信。

背景技术

一些移动操作系统对在同一设备上执行的两个或更多个应用之间的通信施加限制。例如，一些移动操作系统可能阻止第一应用与第二应用直接通信。类似地，一些移动操作系统可能限制此类应用之间的数据交换。这样做可能会不必要地限制应用之间合法且安全的通信。

发明内容

本文所公开的实施例提供了用于移动操作系统中的应用之间的通信的系统、方法、制造品和计算机可读介质。在一个示例中，在设备的处理器上执行的第一应用可以从设备上的第二应用接收对数据的请求。第一应用可以生成指向第二应用的第一URL。第一URL的参数可以包括第一应用的标识符。在设备上执行的移动操作系统可以访问第一URL以打开第二应用。第二应用可以验证账户的凭证，并且发起端口上的服务器以用于在设备上执行。第二应用可以生成指向第一应用的第二URL，该第二URL的参数包括端口。操作系统可以访问第二URL以打开第一应用。第一应用可以使用第二URL中指定的端口建立与服务器的连接，并且经由与服务器的连接从第二应用接收数据。

附图说明

图1A-1F示出了用于使能在移动操作系统中的应用之间进行通信的系统的实施例。

图2A-2C示出了用于使能在移动操作系统中的应用之间进行通信的系统的实施例。

图3A-3C示出了使能在移动操作系统中的应用之间进行通信的实施例。

图4示出了第一逻辑流程的实施例。

图5示出了第二逻辑流程的实施例

图6A-6B示出了非接触式卡的示例。

图7示出了计算系统的实施例。

具体实施方式

本文所公开的实施例提供了用于限制了注册到不同开发者的应用之间的通信的移动操作系统(Operating System，OS)中的两个或更多个应用之间的安全通信的技术移动操作系统。普遍地，在设备上执行的第一应用可以受益于可由设备上的第二应用提供的数据。例如，第一应用可以是在OS中向商家注册的商家应用，而第二应用可以是在OS中向金融机构注册的金融机构所提供的应用。在这样的示例中，商家应用的用户可以请求使用来自金融机构应用的数据，例如，商家应用中的支付信息、传记信息等。响应于该请求，商家应用可以生成指向金融机构应用的第一统一资源定位符(Uniform Resource Locator，URL)。第一URL的参数可以包括商家应用的标识符。

然后，商家应用可以指示移动OS打开或以其他方式访问第一URL。这样做使移动OS在设备上打开金融机构应用。金融机构应用然后可以在OS中发起本地服务器，该本地服务器只能够访问在移动设备上执行的应用。本地服务器可以在端口上发起，并且可以是传输控制协议/互联网协议(Transmission Control Protocol/Internet Protocol，TCP/IP)服务器或任何其他类型的服务器(例如，超文本传输协议(Hypertext Transfer Protocol，HTTP)服务器)。在一些实施例中，金融机构应用可以在发起服务器之前接收金融机构账户的认证凭证。附加地和/或替代地，在发起服务器之前，金融机构应用可以从与账户相关联的非接触式卡接收加密数据，将加密数据传送到认证服务器，以及从认证服务器接收加密数据被校验过的确认。

金融机构应用可以生成指向商家应用的第二URL。第二URL可以至少部分基于被指定为第一URL的参数的商家应用的标识符。第二URL还可以将本地服务器的端口指定为参数。金融机构应用还可以向OS将本地服务器和/或金融机构应用注册成为后台任务，使得本地服务器和/或金融机构应用继续在OS的后台中执行，而其他应用(例如，商家应用)在OS的前台中执行。金融机构应用可以指示移动OS打开或以其他方式访问第二URL。这样做使OS在操作系统的前台中打开商家应用。

一旦被打开，商家应用可以识别第二URL中指定的本地服务器的端口，并且在本地接口上的指定端口(例如，本地回送IP地址)处建立与本地服务器的连接。在一些实施例中，商家应用可以提供可由服务器验证的证书以作为建立连接的一部分。附加地和/或替代地，商家应用可以提供可由服务器校验的令牌以作为建立连接的一部分。一旦连接被建立，金融机构应用可以通过该连接与商家应用交换数据，反之亦然。例如，金融机构应用可以将账户细节(例如，支付卡号、到期日期、卡校验值(Card Verification Value，CVV)、地址信息等)提供给经认证的账户持有人。在这样的示例中，商家应用可以将所接收的数据自动填充到表单，从而允许用户使用所接收的数据完成购买或其他操作。更普遍地，任意数量和类型的数据可以经由该连接进行交换。

有利地，移动OS可以限制外部实体对本地服务器的访问。这样做会提高设备和任何数据的安全性。此外，通过安全接收来自金融机构应用的支付数据，支付数据的安全性得到增强。例如，用户不需要手动输入数据，这可能会危及数据的安全性。此外，在一些实施例中，金融机构可以提供框架(例如，软件开发工具包(Software Development Kit，SDK))，其包括要执行本文所公开的操作所需的功能。这样做允许仅将所需的功能集成到第三方应用(例如，商家应用)，而不需要完整的SDK和/或框架，否则将需要完整的SDK和/或框架执行本文所公开的操作。例如，通过向商家应用提供可被用于交换数据的一个或多个API，SDK允许商家应用相对于在商家应用中包括金融机构应用的完整代码基的大小缩减，以在商家应用中提供所需的功能。

主要参照本文所用的符号和命名，以下详细描述的一个或多个部分可以依据在计算机或计算机网络上执行的程序过程来呈现。本领域技术人员使用这些过程性描述和表示以将他们工作的实质最有效地传达给本领域其他技术人员。这里的过程一般被构思为导致期望结果的自洽序列的操作。这些操作是那些需要对物理量进行物理操控的操作。通常，虽然不是必须的，但是这些物理量采取能够进行存储、传输、组合、比较和以其他方式操控的电、磁或光学信号的形式。主要是出于习惯用语的原因，有时将这些信号称作比特、数值、元件、符号、字符、术语、数字等经证明是方便的。然而，应该注意，所有的这些及相似术语都与适当的物理量相关联，并且仅仅是适用于那些量的方便标记。

此外，这些操控经常以诸如添加或比较之类的术语指代，这些普遍与人工操作员执行的心理操作相关联。然而，在形成一个或多个实施例的一部分的本文所述的任何操作中，人工操作员的这种能力不是必需的，或者在大多数情况下是不可取的。相反，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的计算机程序选择性地激活或配置的数字计算机，该计算机程序根据本文的教导编写，和/或包括为所需目的而专门构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需的目的而专门构造。各种这些机器所需的结构根据给出的描述将是显而易见的。

现在参照附图，其中相同的附图标记始终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节以便提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践这些新颖的实施例。在其他情况下，以框图形式示出了公知的结构和设备以便促进对其的描述。意图在于涵盖权利要求范围内的所有修改、等同物和替代物。

图1A描绘了与所公开的实施例相一致的示例性系统100的示意图。如图所示，系统100包括一个或多个移动计算设备110。移动设备110代表执行移动操作系统的任何类型的支持网络的计算设备，诸如智能手机、平板电脑、可穿戴式设备、膝上型电脑、便携式游戏设备等。移动设备110可以包括处理器101和存储器111。处理器101可以是任何计算机处理器，包括但不限于：

和

处理器；

应用、安全嵌入式处理器；

和

和

处理器；IBM和

Cell处理器；

Core(2)

和

处理器；以及类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器101。存储器111可以包括以一个或多个高速存储器单元形式的各种类型的计算机可读存储介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存(例如，一个或多个闪存阵列)、诸如铁电聚合物存储器的聚合物存储器、奥氏存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、诸如独立磁盘冗余阵列(RAID)驱动器的设备阵列、固态存储器设备(例如，USB存储器、固态驱动器(SSD))以及适合于存储信息的任何其他类型的存储介质。

如图所示，移动设备110的存储器111包括移动操作系统(OS)112的实例。示例移动操作系统112包括

和

移动操作系统。如图所示，OS 112包括账户应用113和一个或多个其他应用114。账户应用113允许用户执行各种账户相关的操作，诸如激活支付卡、查看账户余额、购买物品、处理支付等。在一些实施例中，用户可以使用认证凭证进行认证，以访问账户应用113的某些特征。例如，认证凭证可以包括用户名(或登录名)和密码、生物特征凭证(例如，指纹、面容ID(Face ID)等)和诸如此类。其他应用114代表任何类型的计算应用，诸如网络浏览器、商家应用、购物应用、配送服务应用、拼车应用、消息应用、文字处理应用、社交媒体应用等。例如，其他应用114中的第一个可以是由商家提供以购买商品、服务或任何其他类型项目的商家应用。再例如，其他应用114中的第二个可以是允许用户安排和支付运输服务的拼车应用。又例如，其他应用114中的第三个可以是允许用户购买外卖的配送服务应用。

由于OS 112施加的限制，注册(或分配)到不同开发者(或实体)的应用可能无法通信和/或交换数据。例如，如果这样的限制到位，账户应用113(向作为开发者的金融机构注册)不能与其他应用114(向除金融机构以外的实体注册)通信和/或交换数据。类似地，其他应用114中的第一个(向第一实体注册)不能与其他应用114中的另一个(向不同于第一实体的第二实体注册)通信。当这些应用被提交给与OS 112的提供商相关联的应用商店时，可以进行应用的注册。然而，有利地，本文所公开的实施例提供了安全地允许在向不同开发者注册的应用(例如，账户应用113与任何其他应用114，和/或任何两个其他应用114)之间进行通信和/或数据交换的技术。

图1B示出了应用114-1已经接收到与账户应用113通信的请求的实施例。例如，应用114-1可以是注册(或分配)到商家的应用。在这样的示例中，用户可以经由应用114-1选择一件或多件要购买的商品。在结账过程期间，应用114-1可以给用户使用账户应用113提供支付和/或个人信息的选项。然后，用户可以接受该选项，从而指示应用114-1与账户应用113通信以接收数据。响应于该请求，应用114-1可以生成URL 125。URL 125可以指向账户应用113。URL 125还可以包括指示应用114-1已经生成了URL 125的参数。URL 125可以是通用链接或任何类型的URL。该参数可以是适合于唯一地识别应用114-1的任何标识符，诸如唯一标识符、令牌或URL字符串。例如，URL 125可以是“capitalone://？appid＝merchantapp”，其中“capitalone://”部分指向设备110上的账户应用113的实例，并且“appid＝merchantapp”是生成URL 125的应用114-1的标识符。在一些实施例中，该参数由应用114-1进行加密，并且在接收时由账户应用113进行解密。

在一些实施例中，应用114-1使用OS 112的应用编程接口(ApplicationProgramming Interface，API)以确定URL 125是否有效(例如，指示URL 125所针对的应用是否安装在设备110上)。例如，OS 112可以提供“canOpenURL”API，其指示作为输入提供给API的URL是否有效。普遍地，当将应用提交到应用商店时，应用开发者可以向OS 112的提供商注册一个或多个URL。这样做便于对由OS提供的API进行验证。在这样的示例中，应用114-1可以向API提供URL 125(和/或URL 125指向账户应用113的部分)，其指示账户应用113是否安装在设备上并且能够使用URL 125打开。这样做通过确保安装正确的应用并且通过阻止第三方尝试提供冒充成账户应用113的应用而增强了安全性。在后一种情况下，冒充尝试可以被阻止，因为第三方应用将不会向作为输入被提供给API的URL注册。在这样的示例中，如果API返回无效响应，访问URL125可以使OS 112启动指向与注册账户应用113的实体相关联的网站的网络浏览器(例如，金融机构的网站和/或可以下载账户应用113的应用商店)。

应用114-1和/或OS 112然后可以访问、打开或以其他方式跟随URL 125，从而使账户应用113在OS 112的前台打开。图1C描绘了响应于访问URL 125而打开账户应用113的实施例。作为响应，账户应用113可以可选地接收账户的认证凭证。附加地和/或替代地(并且如参照图2A-2C更详细讨论的)，账户应用113可以可选地发起对非接触式卡生成的加密数据的验证。账户应用113然后可以发起要在移动设备110上执行的本地服务器115。本地服务器115可以是任何类型的服务器，诸如TCP/IP服务器、HTTP服务器、超文本传输协议安全(HTTPS)服务器、流服务器等。然而，只有本地应用(例如，在移动设备110上执行的应用)才可以访问本地服务器115。OS 112可以限制外部源(例如，经由网络)尝试访问本地服务器115。账户应用113可以发起特定端口号上的本地服务器115。账户应用113可以根据任何可行的选择方案而选择端口，诸如随机生成端口号、使用预定端口号等。

图1D描绘了账户应用113生成URL 126的实施例。URL 126可以指向应用114-1，并且可以包括本地服务器115的端口号。例如，URL 126可以是“merchantapp://？port＝2080”，其中“merchantapp://”部分指向应用114-1，并且“port＝2080”部分指示本地服务器115在端口2080上是打开着。账户应用113基于URL 125中指定的应用114-1的标识符而确定URL 126中指向应用114-1的部分。在一些实施例中，类似于URL 125，账户应用113对OS112进行API调用以在访问URL 126之前确定URL 126是否有效。

更普遍地，URL 126可以包括足以在所选的端口处建立到本地服务器115的连接的任何参数。在一些实施例中，账户应用113可以例如使用加密密钥或公钥对URL 126的端口号或任何附加参数进行加密。在这样的实施例中，应用114-1可以例如使用相应的解密密钥(例如，私钥)对端口号和/或附加参数进行解密。此外，在任何应用之间交换的任何URL参数都可以被加密以增强安全性。

此外，账户应用113可以向OS 112将本地服务器115和/或账户应用113注册成为后台任务。这样做允许本地服务器115和/或账户应用113继续在OS 112的后台执行，而其他应用在OS 112的前台执行。虽然已经发起了本地服务器115，但是在一些实施例中，账户应用113可以在生成URL 126之后发起本地服务器115。

图1E示出了帐户应用113和/或OS 112已经打开了URL 126以打开应用114-1，而本地服务器115和/或帐户应用113继续在OS 112的后台执行的实施例。响应于接收到URL126，应用114-1可以识别被指定为URL 126的参数的本地服务器115的端口号。应用114-1然后可以请求在指定端口处，例如在本地回送IP地址(例如，对于IPv4为127.0.0.1，对于IPv6为::1等)、“本地主机(localhost)”主机名或其他预定义的本地IP地址上建立与本地服务器115的连接。该连接可以使用本地服务器115支持的协议(例如，TCP/IP连接建立等)来建立。如上所述，如果URL 126包括加密数据，则应用114-1可以对URL 126中加密的端口号(或任何其他相关参数)进行解密。在一些实施例中，应用114-1将令牌和/或数字证书(或签名)作为该连接请求的一部分提供给本地服务器115-1。本地服务器115可以确定令牌是否有效和/或预期(例如，该令牌识别应用114-1，其可以匹配作为URL 125的参数接收到的令牌)。类似地，本地服务器115可以使用与应用114-1相关联的公钥来验证证书。如果令牌和/或证书被验证过，则本地服务器115可以建立与应用114-1的连接。否则，本地服务器115可以拒绝该连接请求。

图1E示出了应用114-1和本地服务器115之间的连接已经被建立(并且本地服务器115继续作为OS 112中的后台任务执行)的实施例。如图所示，账户应用113可以包括数据117。数据117可以是任何类型的数据。例如，数据117可以包括支付卡号(其可以是虚拟账号)、到期日期、CVV、地址、名字、姓氏或账户应用113的账户的任何其他属性。有利地，本地服务器115可以向应用114-1提供数据117，同时本地服务器115在OS 112的后台执行并且应用114-1在OS 112的前台执行。

图1F示出了应用114-1已经接收到来自本地服务器115的数据117的实施例。应用114-1可以识别数据117，并且确定数据117包括用户和/或关联账户的一个或多个属性。应用114-1然后可以将数据117自动填充到一个或多个表单字段，允许用户使用已经从本地服务器115安全接收到的数据来完成结账。如上所述，这样做允许数据117在相同设备110上的应用之间安全传输。此外，通过仅要求最小的需求集(例如，API、最小SDK等)，应用114-1能够从本地服务器115接收任意数量的数据。否则，应用114-1的大小将要大得多以支持所公开的功能。此外，本文所公开的实施例允许应用114-1和应用113交换数据，即使这些应用是向不同开发者注册的。

图2A描绘了与所公开的实施例相一致的示例性系统200的示意图。如图所示，系统200包括一个或多个非接触式卡201、一个或多个移动计算设备110以及认证服务器220。非接触式卡201代表任何类型的支付卡，诸如信用卡、借记卡、ATM卡、礼品卡等。非接触式卡201可以包括一个或多个通信接口209，诸如射频识别(Radio Frequency Identification，RFID)芯片，其被配置为在无线通信中经由NFC、EMV标准或其他短程协议与计算设备110通信。虽然NFC被用作示例通信协议，但是本公开同样适用于其他类型的通信，诸如EMV标准、蓝牙和/或Wi-Fi。认证服务器220代表任何类型的计算设备，诸如服务器、工作站、计算集群、云计算平台、虚拟化计算系统等。

如图所示，非接触式卡的存储器202包括小应用程序203、计数器204、私钥205、多样化密钥206和唯一客户标识符(ID)207。小应用程序203是被配置为执行本文所述的操作的可执行代码。计数器204、私钥205、多样化密钥206和客户ID 207被用于在系统200中提供安全性，如下文更详细描述的。

如上所述，非接触式卡201可被用于增强本地服务器115和移动设备110的安全性。例如，设备110的用户可能希望在应用114-1中使用来自账户应用113的数据。因此，图2A描绘了账户应用114-1已经生成并访问过指向账户应用113的URL 125的实施例。OS 112然后可以打开账户应用113，该账户应用113可以接收用户账户的认证凭证。账户应用113然后可以指示用户将非接触式卡201轻触到设备110。通常，一旦非接触式卡201被带入设备110的通信接口218(例如，卡读取器/卡写入器)的通信范围内，非接触式卡201的小应用程序203可以生成加密数据，作为激活非接触式卡201所需的认证过程的一部分。为了使能在非接触式卡201和移动设备110之间进行NFC数据传输，当非接触式卡201足够靠近移动设备110的通信接口218时，账户应用113可以与非接触式卡201通信。通信接口218可被配置为从非接触式卡201的通信接口209读取和/或与其通信(例如，经由NFC、蓝牙、RFID等)。因此，示例通信接口218包括NFC通信模块、蓝牙通信模块和/或RFID通信模块。

如上所述，系统100被配置为实施密钥多样化以保护数据，这在本文中可被称为密钥多样化技术。通常，服务器220(或另一台计算设备)和非接触式卡201可被配备有相同的私钥205(也被称为主密钥或主对称密钥)。更具体地，每个非接触式卡201被编程有唯一的私钥205，其在服务器220中具有相应的密钥对(或由服务器220管理)。例如，当制造非接触式卡201时，唯一的私钥205可以存储在非接触式卡201的存储器202中。类似地，唯一的私钥205可以存储在服务器220的账户数据224中与非接触式卡201相关联的客户的记录(或简档)中(和/或存储在不同的安全位置，诸如硬件安全模块(Hardware Security Modul，HSM)225)。私钥205可以对除非接触式卡201和服务器220以外的各方保密，从而增强系统100的安全性。在一些实施例中，非接触式卡201的小应用程序203可以使用私钥205和作为密码算法的输入的数据而加密和/或解密数据(例如，客户ID 207)。例如，利用私钥205加密客户ID207可以导致加密的客户ID。类似地，认证服务器220可以使用相应的私钥205而加密和/或解密与非接触式卡201相关联的数据。

在一些实施例中，非接触式卡201和服务器220的计数器204和/或私钥205可以与计数器204配合使用，以使用密钥多样化增强安全性。计数器204包括在给定非接触式卡201和服务器220之间同步的值。计数器值204可以包括每次在非接触式卡201和服务器220(和/或非接触式卡201和移动设备110)之间交换数据时改变的数字。当准备发送数据(例如，到服务器220和/或移动设备110)时，非接触式卡201的小应用程序203可以递增计数器值204。非接触式卡201然后可以提供私钥205和计数器值204作为密码算法的输入，该密码算法产生多样化密钥206作为输出。密码算法可以包括加密算法、基于哈希的消息认证码(HMAC)算法、基于密文的消息认证码(CMAC)算法等。密码算法的非限制性示例可以包括对称加密算法，诸如3DES或AES128；对称HMAC算法，诸如HMAC-SHA-256算法；以及对称CMAC算法，诸如AES-CMAC。在2018年11月29日提交的美国专利申请16/205,119中更详细地描述了密钥多样化技术的示例。前述的专利申请通过引用整体并入本文。

继续密钥多样化示例，非接触式卡201然后可以使用多样化密钥206和数据作为密码算法的输入而加密数据(例如，客户ID 207和/或任何其他数据)。例如，利用多样化密钥206加密客户ID 207可以导致加密的客户ID 208。一旦生成，小应用程序203可以例如经由NFC将加密的客户ID 208传送到移动设备110。账户应用113然后可以经由网络230将加密的客户ID 208传送到认证服务器220。

然后，认证应用223可以尝试认证加密数据。例如，认证应用223可以尝试使用由服务器220存储的私钥205的副本对加密的客户ID 208进行解密。在另一个示例中，认证应用223可以提供私钥205和计数器值204作为对密码算法的输入，该密码算法产生多样化密钥206作为输出。产生的多样化密钥206可以对应于非接触式卡201的多样化密钥206，其可被用于对加密的客户ID 208进行解密。因此，认证应用223可以成功解密加密数据，从而验证加密的客户ID 208。例如，如上所述，客户ID 207可被用于生成加密的客户ID 208。在这样的示例中，认证应用223可以使用认证服务器220的私钥205对加密的客户ID 208进行解密。如果解密的结果产生与账户数据224中的账户相关联的客户ID 207，则认证应用223验证加密的客户ID 208。如果认证应用223不能够对加密的客户ID 208进行解密以产生预期的结果(例如，与非接触式卡201相关联的账户的客户ID 207)，则认证应用223不验证加密的客户ID 208。由于验证失败，认证应用223可以向账户应用113返回错误，这可以阻止发起本地服务器115。

无论使用何种解密技术，认证应用223都可以成功解密加密的客户ID 208，从而验证加密的客户ID 207(例如，通过将产生的客户ID 208与存储在账户数据224中的客户ID进行比较，和/或基于使用密钥205和/或206的解密成功的指示)。虽然密钥205、206被描述为存储在存储器222中，但是密钥205、206可以存储在其他地方，诸如存储在安全元件和/或HSM 225中。在这样的实施例中，安全元件和/或HSM 225可以使用密钥205和/或206以及密码函数对加密的客户ID 207进行解密。类似地，安全元件和/或HSM 225可以基于如上所述的私钥205和计数器值204而生成多样化密钥206。

图2B描绘了认证应用223校验加密的客户ID 208的实施例。如图所示，认证应用223可以向账户应用113返回校验210的指示。基于校验210和/或接收账户的认证凭证，账户应用113可以确定发起本地服务器115。图2C描绘了账户应用113已经发起了设备110上的本地服务器115的实施例。账户应用113然后可以生成包括本地服务器115的端口号的URL，其中该URL指向请求应用114-1。URL然后将打开请求应用114-1，这允许应用114-1建立与在OS112的后台执行的本地服务器115的连接。应用114-1然后可以从账户应用113和/或服务器115接收数据。

图3A是描绘使能在移动操作系统中的应用之间进行通信的示例实施例的示意图300。如图所示，图3A包括执行示例应用114的移动设备110。例如，应用114可以是允许用户下订单并提供支付信息或订单的应用。如图所示，应用114的图形用户界面(graphicaluser interface，GUI)包括具有字段301-305的支付表单，其中字段301是姓名字段，字段302是账号字段，字段303是到期日期字段，字段304是CVV字段，以及字段305是地址字段。如图所示，应用114可以输出通知309，指定选择通知309以使用来自另一应用(例如，账户应用113)的数据完成结账。

图3B是示出用户已经选择了通知309的实施例的示意图310。这样做会使应用114生成到账户应用113的URL 125，其中该URL 125包括作为参数的应用114的标识符。一旦被打开，URL 125使账户应用113在OS 112的前台打开。如图3B所示，账户应用113可以输出通知306，指定将非接触式卡201轻触到移动设备110以继续进行认证。如上所述，账户应用113可以在卡201的轻触之前和/或之后指示用户提供认证凭证(未示出)。一旦将非接触式卡201轻触到移动设备110，账户应用113就经由通信接口218向非接触式卡201传送指示以生成如上所述的加密数据(例如，加密的客户ID 208)，并且将加密数据传送到账户应用113。一旦被接收到，账户应用113然后可以向服务器220传送加密数据，其中认证应用223使用如上所述的密钥多样化来校验该加密数据。认证应用223然后可以向账户应用113传送校验的指示。此外，认证应用223可以基于对加密数据的校验而向账户应用113传送任何类型的数据，诸如来自账户数据224的账户持有人姓名、账单地址、送货地址等。

一旦账户应用113接收到指定服务器220校验了加密数据的指示，账户应用113可以发起设备110上的本地服务器115。账户应用113然后可以生成指向请求应用114的URL126，其中该URL 126的参数包括本地服务器115的端口号。应用114然后可以连接到如上所述的本地服务器115，并且请求相关数据，例如姓名、地址、支付卡信息、到期日期和CVV。

图3C是描绘应用114已经从本地服务器115接收到所请求的数据的实施例的示意图320。应用114可以包括SDK或API，其允许应用114请求和/或接收数据以及解析任何所接收的数据。如图所示，应用114可以将用户姓名自动填充到姓名字段201，账号到账号字段302，到期日期到期日期字段303，CVV到CVV字段304，以及地址到地址字段305。用户然后可以使用按钮311完成购买。这样做可以完成购买。此外，字段301-305中填充的数据可以存储在与应用114相关联的用户简档中。

参照以下附图，可以进一步描述所公开的实施例的操作。一些附图可以包括逻辑流程。虽然本文所呈现的这些图可以包括特定的逻辑流程，但是应当理解，该逻辑流程仅仅提供了如何实施本文所述的一般功能的示例。此外，除非另有说明，否则给定的逻辑流程不一定必须按照呈现的顺序执行。此外，给定的逻辑流程可以由硬件元件、由处理器执行的软件元件或其任意组合来实施。实施例不限于此上下文。

图4示出了逻辑流程400的实施例。逻辑流程400可以代表由本文所述的一个或多个实施例执行的一些或所有操作。例如，逻辑流程400可以包括使能在移动操作系统中的应用之间进行通信的一些或所有操作。实施例不限于此上下文。

如图所示，逻辑流程400开始于框405，其中设备110在OS 112的前台输出第一应用。例如，第一应用可以是应用114-1，其可以是拼车应用。在框410处，第一应用可以接收指定要从第二应用接收数据的指示。第二应用可以是账户应用113。例如，在尝试使用拼车应用订购运输服务的同时，用户可以指定从账户应用113提取他们的支付数据。在框415处，第一应用生成指向第二应用的第一URL。第一URL可以包括作为参数第的一应用的唯一标识符。

在框420处，OS 112允许第一URL被访问，从而在OS 112的前台打开第二应用(例如，账户应用113)。在框425处，第二应用可以可选地接收账户的认证凭证和/或来自非接触式卡201的加密数据。例如，用户可以提供生物特征凭证，并且将他们的非接触式卡201轻触到设备110，这使卡201生成并传送加密数据。在框430处，第二应用接收来自认证服务器220对加密数据的校验。在框435处，第二应用在移动设备110上的指定端口处创建本地服务器115。

在框440处，第二应用生成第二URL。第二URL可以指向第一应用。第二URL的参数可以包括本地服务器115的端口号。在框445处，第二应用向OS 112将本地服务器115和/或第二应用注册成为后台任务，从而允许本地服务器115和/或第二应用在OS 112的后台执行一段时间。在框450处，第二URL被访问以在OS 112的前台打开第一应用，同时本地服务器115和/或第二应用继续在OS 112的后台执行。

在框455处，第一应用建立与本地服务器115的连接。在框460处，第一应用请求并接收来自本地服务器115的数据。在框465处，第一应用处理所接收的数据。例如，数据可以是来自账户应用113的支付信息，并且拼车应用114可以将支付信息自动填充到支付表单。用户然后可以使用自动填充的支付信息在拼车应用中完成运输请求。

图5示出了逻辑流程500的实施例。逻辑流程500可以代表由本文所述的一个或多个实施例执行的一些或所有操作。例如，逻辑流程500可以包括基于对非接触式卡201生成的加密数据的校验来使能在移动操作系统中的应用之间进行通信一些或所有操作。实施例不限于此上下文。

如图所示，逻辑流程500开始于框505，其中用户将非接触式卡201轻触到移动设备110，以使非接触式卡201生成并传送加密数据(例如，加密的客户ID208)。在框510处，非接触式卡201的小应用程序203通过对存储在非接触式卡的存储器202中的计数器值204和主密钥205进行加密而生成多样化密钥206。在一些实施例中，小应用程序203可以在加密之前递增计数器204。在框515处，非接触式卡201使用多样化密钥206和密码算法对数据(例如，客户标识符207)进行加密，从而生成加密数据(例如，加密的客户ID 208)。

在框520处，非接触式卡201可以例如使用NFC将加密数据传送到移动设备110的账户应用113。在框525处，移动设备110的账户应用113可以将从非接触式卡201接收到的数据传送到服务器220的认证应用223。在框530处，服务器220的认证应用223可以使用主密钥205和计数器值204生成多样化密钥206作为对密码算法的输入。在一个实施例中，认证应用223递增服务器220的计数器值204，以与非接触式卡201的存储器中的计数器值204同步。

在框535处，认证应用223使用多样化密钥206对经由移动设备110从非接触式卡201接收到的加密的客户ID 208进行解密。这样做可以至少产生客户ID 207。通过产生客户ID 207，在框540处，认证应用223可以验证从非接触式卡201接收到的数据。例如，认证应用223可以将客户ID 207与账户数据224中关联账户的客户标识符进行比较，并且基于匹配来验证数据。在框545处，认证应用223可以向账户应用113传送指定加密数据被校验过的指示。在框550处，账户应用113可以响应于在框545处接收到来自服务器的指示而发起本地服务器115。

图6A示出了非接触式卡201，其可以包括诸如信用卡、借记卡和/或礼品卡的支付卡。如图所示，非接触式卡201可以由显示在卡201的正面或背面的服务提供商602发行。在一些示例中，非接触式卡201与支付卡无关，并且可以包括但不限于身份证。在一些示例中，该支付卡可以包括双接口非接触式支付卡。非接触式卡201可以包括基板610，其可以包括由塑料、金属和其他材料组成的单层或者一个或多个叠层。示例性基板材料包括：聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯类、阳极化钛、钯、金、碳、纸以及生物可降解材料。在一些示例中，非接触式卡201可以具有符合ISO/IEC7810标准的ID-1格式的物理特性，并且该非接触式卡可以另外地符合ISO/IEC14443标准。然而，应当理解，根据本公开的非接触式卡201可以具有不同的特性，并且本公开不需要在支付卡中实现非接触式卡。

非接触式卡201还可以包括显示在卡的正面和/或背面的标识信息615以及接触片620。接触片620可以被配置为与另一台通信设备建立联系，诸如移动设备110、用户设备、智能电话、膝上型电脑、台式电脑或平板电脑。非接触式卡201还可以包括图6A中未示出的处理电路系统、天线和其他部件。这些部件可以位于接触片620的后面或基板610上的其他地方。非接触式卡201还可以包括磁条或磁带，其可以位于该卡的背面(图6A中未示出)。

如图6B所示，非接触式卡201的接触片620可以包括用于存储和处理信息的处理电路系统625，其包括微处理器630和存储器202。应当理解，处理电路系统625可以包含附加部件，包括执行本文描述的功能所必需的处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。

存储器202可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM，并且非接触式卡201可以包括这些存储器中的一个或多个。只读存储器可以是厂商可编程的只读存储器或一次性可编程存储器。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已经出厂后的某个时间点进行编程。一旦存储器被编程，则可能无法对其进行重写，但可以对其进行多次读取。读/写存储器可以在出厂后进行多次编程和重编程。读/写存储器也可以在出厂后进行多次读取。

存储器202可以被配置为存储一个或多个小应用程序203、计数器值204、私钥205、多样化密钥206以及一个或多个客户ID 207。一个或多个小应用程序203可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如

Card小应用程序。然而，应当理解，小应用程序203不限于

Card小应用程序，反而可以是在非接触式卡或具有有限存储器的其他设备上可操作的任何软件应用。客户ID 207可以包括分配给非接触式卡201的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开。在一些示例中，客户ID 207可以识别客户和分配给该客户的账户两者，并且还可以识别与客户账户相关联的非接触式卡。在一些实施例中，小应用程序203可以使用客户ID 207作为具有密钥205和/或206的密码算法的输入以加密客户ID 207。类似地，小应用程序203可以构建URL，其包括作为参数的加密的客户ID 207。

参照接触片，描述了前述示例性实施例的处理器和存储器元件，但是本公开不限于此。应当理解，这些元件可以被实施在片620之外或与其完全分离，或者被实施为除了位于接触片620之内的处理器630和存储器202元件以外的其他元件。

在一些示例中，非接触式卡201可以包括一个或多个天线655。一个或多个天线655可以放置在非接触式卡201内且在接触片620的处理电路系统625周围。例如，一个或多个天线655可以与处理电路625构成一体，并且一个或多个天线655可以与外部升压线圈一起使用。再例如，一个或多个天线655可以在接触片620和处理电路系统625的外部。

在实施例中，非接触式卡201的线圈可以充当空芯变压器的次级。终端可以通过切断电力或振幅调制与非接触式卡201通信。非接触式卡201可以使用非接触式卡的电力连接中的间隙而推断从终端传送的数据，这可以通过一个或多个电容器功能性地维持。非接触式卡201可以通过切换非接触式卡的线圈上的负载或负载调制进行回传。负载调制可以通过干扰在终端的线圈中检测。更普遍地，使用天线655、处理电路系统625和/或存储器202，非接触式卡201提供通信接口以经由NFC、蓝牙和/或Wi-Fi通信进行通信。

如上所述，非接触式卡201可以建立在在智能卡或具有有限存储器的其他设备(诸如JavaCard)上可操作的软件平台上，并且一个或多个应用或小应用程序可以被安全地执行。在各种基于移动应用的使用案例中，小应用程序可以被添加到非接触式卡，以提供一次性密码(OTP)进行多因素认证(MFA)。小应用程序可以被配置为：响应来自诸如移动NFC读取器的读取器(例如，设备110的通信接口218)的一个或多个请求(诸如近场数据交换请求)，并且产生NDEF消息，该消息包括被编码为NDEF文本标签的加密安全OTP(例如，加密的客户ID)。

图7示出了示例性计算架构700的实施例，该计算架构700包括可适合于实施如前所述的各种实施例的计算系统702。在各种实施例中，计算架构700可以包括或者被实施为电子设备的一部分。在一些实施例中，计算架构700可以代表例如实施系统100和/或系统200的一个或多个部件的系统。在一些实施例中，计算系统702可以例如代表非接触式卡201、移动设备110和认证服务器220。实施例不限于此上下文。更普遍地，计算架构700被配置为实施本文参照图1-6B描述的所有逻辑、应用、系统、方法、装置和功能。

如本申请所用，术语“系统”、“部件”和“模块”旨在指的是计算机相关的实体，是硬件、硬件与软件的组合、软件或是正在执行中的软件，其示例由示例性计算架构700提供。例如，组件可以是但不限于：运行在计算机处理器上的进程、计算机处理器、硬盘驱动器、(光和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。举例而言，运行在服务器上的应用和服务器两者均可以是部件。一个或多个部件可以驻留在进程和/或执行线程内，并且部件可以被定位在一台计算机上和/或分布在两台或更多台计算机之间。此外，部件可以由各种类型的通信介质彼此通信地耦合以协调操作。这种协调可以涉及单向或双向的信息交换。例如，部件可以以通过通信介质传达的信号形式传递信息。信息可以被实现为分配给各种信号线的信号。在这种分配中，每条消息都是信号。然而，进一步的实施例可以替代地使用数据消息。这种数据消息可以通过各种连接发送。示例性连接包括并行接口、串行接口和总线接口。

计算系统702包括各种常见的计算元件，诸如一个或多个处理器、多核处理器、协同处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、声卡、多媒体输入/输出(I/O)组件、电源等等。然而，实施例不限于计算系统702的实施方式。

如图7所示，计算系统702包括：处理器704、系统存储器706和系统总线708。处理器704可以是各种可商购获得的计算机处理器中的任一种，包括但不限于：

和

处理器；

应用、安全嵌入式处理器；

和

和

处理器；IBM和

Cell处理器；

Core(2)

和

处理器；以及类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器704。

系统总线708提供用于系统部件的接口，包括但不限于系统存储器706到处理器704。系统总线708可以是若干类型的总线结构中的任一种，这些总线结构还可以使用各种可商购获得的总线架构中的任一种互连到存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以经由插槽架构连接到系统总线708。示例插槽架构可以包括但不限于：加速图形端口(AGP)、卡总线、(扩展)工业标准架构((E)ISA)、微通道架构(MCA)、网络用户总线(NuBus)、外围组件互联(拓展)(PCI(X))、PCI高速(PCI Express)、个人计算机存储卡国际协会(PCMCIA)等。

系统存储器706可以包括以一个或多个高速存储器单元形式的各种类型的计算机可读存储介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存(例如，一个或多个闪存阵列)、诸如铁电聚合物存储器的聚合物存储器、奥氏存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、诸如独立磁盘冗余阵列(RAID)驱动器的设备阵列、固态存储设备(例如，USB存储器、固态驱动器(SSD))以及适合于存储信息的任何其他类型的存储介质。在图7所示的实施例中，系统存储器706可以包括非易失性存储器710和/或易失性存储器712。基本输入/输出系统(BIOS)可以存储在非易失性存储器710中。

计算系统702可以包括以一个或多个低速存储器单元形式的各种类型的计算机可读存储介质，包括：内部(或外部)硬盘驱动器(HDD)714、从可移动磁盘718读取或向其写入的磁软盘驱动器(FDD)716、以及从可移动光盘722(例如，CD-ROM或DVD)读取或向其写入的光盘驱动器720。HDD 714、FDD716和光盘驱动器720可以分别由HDD接口724、FDD接口726和光盘驱动器接口728连接到系统总线708。用于外部驱动器实施方式的HDD接口724可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一种或两种。计算系统702通常被配置为实施本文参照图1-6B描述的所有逻辑、系统、方法、装置和功能性。

驱动器及相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等等的易失性和/或非易失性存储。例如，多个程序模块(包括操作系统730、一个或多个应用程序732、其他程序模块734和程序数据736)可以存储在驱动器和存储器单元710、712中。在一个实施例中，一个或多个应用程序732、其他程序模块734和程序数据736可以包括例如系统100、200的各种应用和/或部件，例如小应用程序203、计数器204、私钥205、多样化密钥206、客户ID 207、操作系统112、账户应用113、其他应用114、认证应用223、账户数据224和/或加密的客户ID 208。

用户可以通过一个或多个有线/无线输入设备(例如，键盘738和诸如鼠标740的定点设备)将命令和信息键入到计算系统702。其他输入设备可以包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏垫、触笔、卡读取器、软件狗(dongle)、指纹读取器、手套、图形输入板、操纵杆、键盘、视网膜读取器、触摸屏(例如电容式、电阻式等)、轨迹球、轨迹板、传感器、触针等。这些及其他输入设备常通过耦合到系统总线708的输入设备接口742连接到处理器704，但是也可以通过诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等其他接口连接。

监视器744或其他类型的显示设备也经由诸如视频适配器746的接口连接到系统总线708。监视器744可以在计算系统702的内部或外部。除了监视器744以外，计算机典型地还包括其他外围输出设备，诸如扬声器、打印机等等。

计算系统702可以使用经由有线和/或无线通信与一台或多台远程计算机(诸如远程计算机748)的逻辑连接在网络化环境中操作。远程计算机748可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点，并且典型地包括相对于计算系统702描述的许多或所有元件，尽管为了简洁的目的，仅示出了存储器/存储设备750。所描绘的逻辑连接包括与局域网(LAN)752和/或更大的网络(例如，广域网(WAN)754)的有线/无线连接。这样的LAN和WAN网络环境在办公室和公司中极为常见，并且便于企业范围的计算机网络(诸如内部网)，所有这些网络都可以连接到全球通信网络(例如，互联网)。在实施例中，图2的网络230是LAN 752和WAN 754中的一个或多个。

当在LAN联网环境中使用时，计算系统702通过有线和/或无线通信网络接口或适配器756连接到LAN 752。适配器756可以便于到LAN 752的有线和/或无线通信，LAN 752也可以包括在其上设置用于与适配器756的无线功能进行通信的无线接入点。

当在WAN联网环境中使用时，计算系统702可以包括调制解调器758，或者连接到WAN 754上的通信服务器，或者具有用于通过WAN 754建立通信的其他方式(诸如借助于互联网)。调制解调器758可以是内置或外置的有线和/或无线设备，经由输入设备接口742连接到系统总线708。在网络化环境中，相对于计算系统702或其中的部分描绘的程序模块可以存储在远程存储器/存储设备750中。将理解，所示的网络连接是示例性的，并且可以使用建立计算机之间的通信链路的其他方式。

计算系统702可操作为与使用IEEE 802标准族的有线和无线设备或实体(诸如可操作地设置在无线通信(例如，IEEE 802.16空中调制技术)中的无线设备)通信。除了别的以外，这至少包括Wi-Fi(或无线保真度)、WiMax和Bluetooth^TM无线技术。因此，通信可以是与常规网络一样的预定义结构，或者不过是在至少两个设备之间的自组织(ad hoc)通信。Wi-Fi网络使用称作IEEE802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可被用于将计算机彼此连接、连接到互联网以及连接到有线网络(其使用IEEE 802.3相关的介质和功能)。

各种实施例可以使用硬件元件、软件元件或两者的组合来实现。硬件元件的示例可以包括：处理器、微处理器、电路、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等等。软件元件的示例可以包括：软件部件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用编程接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任何组合。确定是否使用硬件元件和/或软件元件实现实施例可以根据任意数量的因素而变化，诸如期望的计算速率、功率级、热公差、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度、以及其他设计或性能约束。

至少一个实施例的一个或多个方面可以通过存储在机器可读介质上的代表性指令来实现，该指令表示处理器内的各种逻辑，该指令在由机器读取时，致使机器制造逻辑以执行本文所述的技术。这种被称为“IP核”的表示可以存储在有形的机器可读介质上，并且供应给各种客户或制造设施以加载到制造逻辑或处理器的制造机器中。一些实施例可以例如使用可以存储指令或指令集的机器可读介质或制造品来实现，如果该指令或指令集由机器执行，则可以致使机器执行根据实施例的方法和/或操作。这种机器可以包括：例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等，并且可以使用任何合适的硬件和/或软件的组合来实现。机器可读介质或制造品可以包括：例如任何合适类型的存储器单元、存储器设备、存储器制造品、存储器介质、存储设备、存储制造品、存储介质和/或存储单元，例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(CD-ROM)、可刻录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁介质、磁光介质、可移动存储卡或磁盘、各种类型的数字通用光盘(DAD)、磁带、盒式磁带等。该指令可以包括：使用任何合适的高级、低级、面向对象、可视化、编译和/或解译的编程语言所实现的任何合适类型的代码，诸如源代码、编译代码、解译代码、可执行代码、静态代码、动态代码、加密代码等。

出于说明和描述的目的，已经呈现了示例实施例的前述描述。它并非旨在穷举的或将本公开限制于所公开的精确形式。许多修改和变化鉴于本公开内容是可能的。旨在本公开的范围不受详细描述的限制，而是受所附权利要求的限制。要求保护的本申请的优先权的未来提交申请可以按不同的方式要求保护所公开的主题，并且通常可以包括在此以各种方式公开或以其他方式展示的一个或多个限制的任何集合。

Claims

1.一种设备，包括：

处理器；和

存储指令的存储器，所述指令在由所述处理器执行时使得所述处理器：

由在所述处理器上执行的第一应用接收指定了从第二应用接收数据的指示；

由所述第一应用生成指向所述第二应用的第一URL，其中，所述第一URL的参数包括所述第一应用的标识符；

由在所述处理器上执行的移动操作系统(OS)访问所述第一URL以打开所述第二应用；

由所述第二应用验证账户的认证凭证；

由所述第二应用发起端口上的本地传输控制协议/互联网协议(TCP/IP)服务器；

由所述第二应用生成指向所述第一应用的第二URL，其中，所述第二URL的参数包括所述端口；

由所述OS访问所述第二URL以打开所述第一应用；

由所述第一应用使用所述第二URL的参数中指定的所述端口来建立与所述本地TCP/IP服务器的连接；以及

由所述第一应用经由与所述本地TCP/IP服务器的连接从所述第二应用接收数据。

2.根据权利要求1所述的设备，所述存储器存储指令，所述指令在由所述处理器执行时使得所述处理器：

由所述第二应用的本地TCP/IP服务器从所述第一应用接收建立所述连接的请求；以及

由所述第二应用基于在所述请求中识别所述第一应用的标识符而确定建立所述连接。

3.根据权利要求2所述的设备，其中，所述请求还包括所述第一应用的证书，所述存储器存储指令，所述指令在由所述处理器执行时使得所述处理器：

由所述第二应用验证所述第一应用的证书，其中所述第二应用还基于验证所述第一应用的证书而确定建立所述连接，其中所述本地TCP/IP服务器只能访问在所述设备上执行的应用。

4.根据权利要求1所述的设备，所述存储器存储指令，所述指令在由所述处理器执行时使得所述处理器在所述第二应用发起所述本地TCP/IP服务器之前：

由所述第二应用在验证所述认证凭证之后从非接触式卡接收加密数据；

由所述第二应用向认证服务器传送所述加密数据；以及

由所述第二应用从所述认证服务器接收指定了所述认证服务器解密所述加密数据的指示，其中所述第二应用至少部分基于从所述认证服务器接收到的指示而发起所述本地TCP/IP服务器。

5.根据权利要求1所述的设备，所述存储器存储指令，所述指令在由所述处理器执行时使得所述处理器：

由所述第一应用使用所述OS的应用编程接口(API)来验证所述第一URL的至少一部分；以及

由所述第二应用使用所述OS的API来验证所述第二URL的至少一部分。

6.根据权利要求1所述的设备，所述存储器存储指令，所述指令在由所述处理器执行时使得所述处理器：

由所述第一应用确定从所述第二应用接收到的数据包括所述账户的一个或多个属性；以及

由所述第一应用将所述账户的一个或多个属性自动填充到所述第一应用中的一个或多个表单字段。

7.根据权利要求1所述的设备，其中，所述第一URL和第二URL包括通用链接URL，其中，所述OS基于所述第一应用和第二应用向不同开发者注册而限制所述第一应用和第二应用之间的通信，而不使用所述本地TCP/IP服务器，所述存储器存储指令，所述指令在由所述处理器执行时使得所述处理器：

由所述第二应用使用所述OS的应用编程接口将所述第二应用注册成为要在所述OS的后台中执行的后台任务；以及

由所述OS执行在所述OS的后台中充当所述后台任务的一部分的所述本地TCP/IP服务器。

8.一种非暂时性计算机可读存储介质，包括计算机可读程序代码，所述计算机可读程序代码在由设备的处理器执行时使得所述处理器：

由所述第二应用验证账户的认证凭证；

由所述OS访问所述第二URL以打开所述第一应用；

9.根据权利要求8所述的计算机可读存储介质，包括计算机可读程序代码，所述计算机可读程序代码在由所述处理器执行时使得所述处理器：

由所述第二应用的本地TCP/IP服务器从所述第一应用接收建立所述连接的请求，其中所述请求包括所述第一应用的证书；

由所述第二应用验证所述第一应用的证书；以及

由所述第二应用基于在所述请求中识别所述第一应用的标识符和对所述第一应用的证书的验证而确定建立所述连接，其中所述本地TCP/IP服务器只能够访问在所述设备上执行的应用。

10.根据权利要求9所述的计算机可读存储介质，包括计算机可读程序代码，所述计算机可读程序代码在由所述处理器执行时使得所述处理器在所述第二应用发起所述本地TCP/IP服务器之前：

由所述第二应用向认证服务器传送所述加密数据；以及

11.根据权利要求8所述的计算机可读存储介质，包括计算机可读程序代码，所述计算机可读程序代码在由所述处理器执行时使得所述处理器：

12.根据权利要求8所述的计算机可读存储介质，包括计算机可读程序代码，所述计算机可读程序代码在由所述处理器执行时使得所述处理器：

13.根据权利要求8所述的计算机可读存储介质，包括计算机可读程序代码，所述计算机可读程序代码在由所述处理器执行时使得所述处理器：

由所述OS执行在所述OS的后台中充当所述后台任务的所述本地TCP/IP服务器，

其中，所述第一URL和第二URL包括通用链接URL，其中，所述OS基于所述第一应用和第二应用向不同开发者注册而限制所述第一应用和第二应用之间的通信，而不使用所述本地TCP/IP服务器。

14.一种方法，包括：

由在设备的处理器上执行的第一应用接收指定了从第二应用接收数据的指示；

由所述第二应用验证账户的认证凭证；

由所述OS访问所述第二URL以打开所述第一应用；

15.根据权利要求14所述的方法，还包括：

16.根据权利要求15所述的方法，其中，所述请求还包括所述第一应用的证书，还包括：

由所述第二应用验证所述第一应用的证书，其中所述第二应用还基于验证所述第一应用的证书而确定建立所述连接，其中所述本地TCP/IP服务器只能够访问在所述设备上执行的应用，其中所述OS拒绝从远程设备接收到的访问所述TCP/IP的请求。

17.根据权利要求14所述的方法，还包括，在所述第二应用发起所述本地TCP/IP服务器之前：

由所述第二应用向认证服务器传送所述加密数据；以及

18.根据权利要求14所述的方法，还包括：

19.根据权利要求14所述的方法，还包括：

20.根据权利要求14所述的方法，其中，所述第一URL和第二URL包括通用链接URL，其中，所述OS基于所述第一应用和第二应用向不同开发者注册而限制所述第一应用和第二应用之间的通信，而不使用所述本地TCP/IP服务器，所述方法还包括：

由所述OS系统执行在所述OS的后台中充当所述后台任务的一部分的所述本地TCP/IP服务器。