[发明专利]通过增强认证的交易验证

说明书

提供了用于通过增强认证提供交易验证的方法、系统和计算机程序产品。由计算机系统执行的方法可以包括：接收一个或更多个凭证，以基于第一级别认证来认证从第二计算机系统接收的应用编程接口请求；响应于检测到与第二计算机系统相关联的改变，产生附加认证挑战，以进一步认证所述应用编程接口请求；向第二计算机系统发出所述附加认证挑战；以及基于所述附加认证挑战的结果来处理所述应用编程接口请求。在发出所述附加认证挑战之前，可以使用与第二计算机系统相关联的密钥来对所述附加认证挑战进行加密。密钥可以是与存储在第二计算机系统上的高安全区域中的私钥相对应的公钥。

相关申请交叉引用

本申请是2014年9月25日提交的美国专利申请No.14/496,160的继续申请并且要求其优先权，在此将其整体一并引入作为参考。

技术领域

本发明总体上涉及计算机系统安全，并且更具体地，涉及使用增强认证来验证计算机发起的交易请求。

背景技术

应用编程接口(API)通常指由软件库或计算机系统提供的一个或更多个功能、过程、组件和服务的集合。Web API允许客户端通过互联网使用另一个计算机系统提供的API服务。然而，Web API可能容易受到各种类型的网络攻击。

例如，对客户端计算机系统的接管可以为攻击者提供凭证以及对可从受损客户端访问的web API的无限访问。此外，中间人攻击者可以通过模拟客户端来拦截和使用webAPI认证凭证来访问私人信息、信用卡帐户、银行帐户或其他安全数据。

高限制性的安全措施可以提供增加的Web API安全性。然而，这些措施可能会扰乱合法业务和交易的流动。因此，改进的认证方法可以提供针对接管、中间人和其他类型的网络攻击的更好的保护，同时灵活地接受在计算机系统或网络上发生的例行改变而不破坏合法活动。

附图说明

将从下面给出的详细描述和本公开各种示例的附图中更全面地理解本公开的各种示例。在附图中，相似的附图标记表示相同或功能相似的要素。第一次出现要素的附图一般由对应附图标记中的最左侧数字来表示。

图1是示出了根据本公开各种示例的系统架构的框图。

图2是示出了根据本公开示例的使用增强认证的交易验证的流程图。

图3是示出了根据本公开示例的使用具有加密的增强认证的交易验证的流程图。

图4是可以执行本文描述的一个或更多个操作的示例性计算机系统的框图。

具体实施方式

公开了用于使用增强认证来验证交易的系统、方法和计算机程序产品。

在一个示例中，客户端计算机系统试图使用由服务器计算机系统提供的应用编程接口(API)。服务器从客户端接收密钥，用于对在第一级别认证以外向客户端发出的一个或更多个附加认证挑战进行加密。

在一个示例中，客户端可以在初始账户注册和没置时向服务器提供密钥，并且之后当与客户端相关联的帐户超过交易量阈值时，当与客户端相关联的账户或账户的销售超过金额阈值时，当确定由与客户端相关联的帐户所处理的数据被分类为敏感数据时，基于来自服务器的请求，或在任意其他时间或基于任意其它标准，向服务器提供密钥作为账户或注册更新的一部分。

在一个示例中，客户端发送请求以使用服务器提供的API。客户端还提供一个或更多个认证凭证，以允许服务器基于第一级别认证来认证客户端的API请求。

在一个示例中，服务器认证API请求，分析与客户端相关联的信息(例如，身份、位置、行为等)，并检测客户端的一个或更多个属性已经改变。作为响应，服务器产生附加认证挑战，以进一步认证从客户端接收的API请求。在一个示例中，服务器使用从客户端接收的密钥对附加认证挑战进行加密，并将加密的附加认证挑战发送到客户端。