System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于安全数据分发的系统、方法和计算机程序产品技术方案_技高网
当前位置: 首页 > 专利查询>维萨国际服务协会专利>正文

用于安全数据分发的系统、方法和计算机程序产品技术方案

技术编号:42727823 阅读:0 留言:0更新日期:2024-09-13 12:12
提供一种用于安全数据分发的方法、系统和计算机程序产品。所述系统包括至少一个处理器,所述至少一个处理器被编程或配置为:从第一系统接收数据捕获请求;生成包括多个编排规则和第一公钥的数据捕获对象;利用对应于第二公钥的第二私钥对所述数据捕获对象进行数字签名;将所述数据捕获对象传输到所述第一系统;接收包括利用所述第一公钥加密的用户数据的经加密的用户数据;基于所述用户数据和所述多个编排规则生成瞬时令牌;以及通过经由设备将所述瞬时令牌传输到所述第一系统来将所述瞬时令牌分发给所述多方中的每一方。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

1.本公开总体上涉及安全数据分发,并且在非限制性实施方案或方面中,涉及用于在多个系统之间安全地分发数据的系统、方法和计算机程序产品。2.技术考虑现有的电子支付过程可能涉及多方/多个系统,诸如账户持有人、商家、支付处理方、结账提供方和各种服务提供方。然而,这些系统不需要访问在支付交易期间创建和通信传送的全部信息来履行它们在处理交易中的各自的角色。将这些方暴露于其角色不必要的数据可能导致安全问题,并为入侵者进行黑客攻击创造附加接入点。而且,通过将支付消息传递给多方,由于复制和数据完整性的技术问题,很难跟踪消息和/或交易的状态。


技术介绍


技术实现思路

1、根据非限制性实施方案或方面,提供了一种计算机实现的方法,包括:由至少一个处理器从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求,多个密钥包括用于多方中的每一方的密钥;利用至少一个处理器生成包括多个编排规则和第一公钥的数据捕获对象,第一公钥对应于第一私钥;利用至少一个处理器利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名;利用至少一个处理器将数据捕获对象传输到第一系统;接收包括利用第一公钥加密的用户数据的经加密的用户数据,用户数据的至少一部分从设备输入;利用至少一个处理器基于用户数据和多个编排规则生成瞬时令牌;以及利用至少一个处理器通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方,瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

2、在非限制性实施方案或方面中,第一系统包括商家系统网页,并且用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。在非限制性实施方案或方面中,经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。在非限制性实施方案或方面中,支付网关包括至少一个处理器。在非限制性实施方案或方面中,数据捕获请求是经由应用编程接口(application programming interface,api)接收的。在非限制性实施方案或方面中,第一系统包括商家系统,并且多方包括支付处理器、商家系统以及下列中的至少一者:欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

3、根据非限制性实施方案或方面,提供了一种包括至少一个处理器的系统,该至少一个处理器被编程或配置为:从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求,多个密钥包括用于多方中的每一方的密钥;生成包括多个编排规则和第一公钥的数据捕获对象,第一公钥对应于第一私钥;利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名;将数据捕获对象传输到第一系统;接收包括利用第一公钥加密的用户数据的经加密的用户数据,用户数据的至少一部分从设备输入;基于用户数据和多个编排规则生成瞬时令牌;以及通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方,瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

4、在非限制性实施方案或方面中,第一系统包括商家系统网页,并且用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。在非限制性实施方案或方面中,经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。在非限制性实施方案或方面中,支付网关包括至少一个处理器。在非限制性实施方案或方面中,数据捕获请求是经由应用编程接口(application programming interface,api)接收的。在非限制性实施方案或方面中,第一系统包括商家系统,并且多方包括支付处理器、商家系统以及下列中的至少一者:欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

5、根据非限制性实施方案或方面,提供了一种计算机程序产品,该计算机程序产品包括至少一个非暂时性计算机可读介质,该至少一个非暂时性计算机可读介质包括程序指令,当由至少一个处理器执行时,该程序指令使得该至少一个处理器:从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求,多个密钥包括用于多方中的每一方的密钥;生成包括多个编排规则和第一公钥的数据捕获对象,第一公钥对应于第一私钥;利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名;将数据捕获对象传输到第一系统;接收包括利用第一公钥加密的用户数据的经加密的用户数据,用户数据的至少一部分从设备输入;基于用户数据和多个编排规则生成瞬时令牌;以及通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方,瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

6、在非限制性实施方案或方面中,第一系统包括商家系统网页,并且用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。在非限制性实施方案或方面中,经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。在非限制性实施方案或方面中,支付网关包括至少一个处理器。在非限制性实施方案或方面中,数据捕获请求是经由应用编程接口(api)接收的。在非限制性实施方案或方面中,第一系统包括商家系统,并且多方包括支付处理器、商家系统以及下列中的至少一者:欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。在非限制性实施方案或方面中,设备包括用户设备,并且经加密的用户数据由第一系统生成。在非限制性实施方案或方面中,设备包括用户设备,并且经加密的用户数据由第一系统生成。

7、其他非限制性实施方案或方面将在以下编号的条款中阐述:

8、条款1:一种计算机实现的方法,包括:由至少一个处理器从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求,多个密钥包括用于多方中的每一方的密钥;利用至少一个处理器生成包括多个编排规则和第一公钥的数据捕获对象,第一公钥对应于第一私钥;利用至少一个处理器利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名;利用至少一个处理器将数据捕获对象传输到第一系统;接收包括利用第一公钥加密的用户数据的经加密的用户数据,用户数据的至少一部分从设备输入;利用至少一个处理器基于用户数据和多个编排规则生成瞬时令牌;以及利用至少一个处理器通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方,瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

9、条款2:根据条款1的方法,其中第一系统包括商家系统网页,并且其中用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。

10、条款3:根据条款1或2的方法,其中经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传本文档来自技高网...

【技术保护点】

1.一种计算机实现的方法,所述方法包括:

2.如权利要求1所述的方法,其中所述第一系统包括商家系统网页,并且其中所述用户数被据输入到由所述商家系统网页外部的系统托管的、所述商家系统网页上的框架或窗口中。

3.如权利要求1所述的方法,其中经由所述设备将所述瞬时令牌传输到所述第一系统包括经由在所述设备上执行的网页浏览器将所述瞬时令牌从所述设备传递到所述第一系统。

4.如权利要求1所述的方法,其中支付网关包括所述至少一个处理器。

5.如权利要求1所述的方法,其中所述数据捕获请求是经由应用编程接口API接收的。

6.如权利要求1所述的方法,其中所述第一系统包括商家系统,并且其中所述多方包括支付处理器、所述商家系统以及下列中的至少一者:欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

7.一种系统,所述系统包括至少一个处理器,所述至少一个处理器被编程或被配置为:

8.如权利要求7所述的系统,其中所述第一系统包括商家系统网页,并且其中所述用户数被据输入到由所述商家系统网页外部的系统托管的、所述商家系统网页上的框架或窗口中。

9.如权利要求7所述的系统,其中经由所述设备将所述瞬时令牌传输到所述第一系统包括经由在所述设备上执行的网页浏览器将所述瞬时令牌从所述设备传递到所述第一系统。

10.如权利要求7所述的系统,其中支付网关包括所述至少一个处理器。

11.如权利要求7所述的系统,其中所述数据捕获请求是经由应用编程接口API接收的。

12.如权利要求7所述的系统,其中所述第一系统包括商家系统,并且其中所述多方包括支付处理器、所述商家系统以及下列中的至少一者:欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

13.一种计算机程序产品,所述计算机程序产品包括至少一个非暂态计算机可读介质,所述至少一个非暂态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使得所述至少一个处理器:

14.如权利要求13所述的计算机程序产品,其中所述第一系统包括商家系统网页,并且其中所述用户数被据输入到由所述商家系统网页外部的系统托管的、所述商家系统网页上的框架或窗口中。

15.如权利要求13所述的计算机程序产品,其中经由所述设备将所述瞬时令牌传输到所述第一系统包括经由在所述设备上执行的网页浏览器将所述瞬时令牌从所述设备传递到所述第一系统。

16.如权利要求13所述的计算机程序产品,其中支付网关包括所述至少一个处理器。

17.如权利要求13所述的计算机程序产品,其中所述数据捕获请求是经由应用编程接口API接收的。

18.如权利要求13所述的计算机程序产品,其中所述第一系统包括商家系统,并且其中所述多方包括支付处理器、所述商家系统以及下列中的至少一者:欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

19.如权利要求13所述的计算机程序产品,其中所述设备包括用户设备,并且其中所述经加密的用户数据由所述第一系统生成。

20.如权利要求1所述的方法,其中所述设备包括用户设备,并且其中所述经加密的用户数据由所述第一系统生成。

...

【技术特征摘要】
【国外来华专利技术】

1.一种计算机实现的方法,所述方法包括:

2.如权利要求1所述的方法,其中所述第一系统包括商家系统网页,并且其中所述用户数被据输入到由所述商家系统网页外部的系统托管的、所述商家系统网页上的框架或窗口中。

3.如权利要求1所述的方法,其中经由所述设备将所述瞬时令牌传输到所述第一系统包括经由在所述设备上执行的网页浏览器将所述瞬时令牌从所述设备传递到所述第一系统。

4.如权利要求1所述的方法,其中支付网关包括所述至少一个处理器。

5.如权利要求1所述的方法,其中所述数据捕获请求是经由应用编程接口api接收的。

6.如权利要求1所述的方法,其中所述第一系统包括商家系统,并且其中所述多方包括支付处理器、所述商家系统以及下列中的至少一者:欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

7.一种系统,所述系统包括至少一个处理器,所述至少一个处理器被编程或被配置为:

8.如权利要求7所述的系统,其中所述第一系统包括商家系统网页,并且其中所述用户数被据输入到由所述商家系统网页外部的系统托管的、所述商家系统网页上的框架或窗口中。

9.如权利要求7所述的系统,其中经由所述设备将所述瞬时令牌传输到所述第一系统包括经由在所述设备上执行的网页浏览器将所述瞬时令牌从所述设备传递到所述第一系统。

10.如权利要求7所述的系统,其中支付网关包括所述至少一个处理器。

11.如权利要求7所述的系统,其中所述数据捕获请求是经由应用编程接口api接收的。

12.如权利要求7所述的系统...

【专利技术属性】
技术研发人员:B·P·普罗科普B·卡罗尔R·D·T·约翰J·尼科尔
申请(专利权)人:维萨国际服务协会
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有