[发明专利]用于令牌验证的方法及计算机

说明书

公开了一种用于使凭证令牌化的方法。除了令牌以外，可以针对每一交互提供验证值。可以至少部分地基于动态数据元生成验证值。可以使动态数据元保持机密性，同时能够分发验证值以供在交互期间使用。在使用验证值时，可以通过至少基于所存储的动态数据元重新创建验证值而对所述验证值进行确认。

相关申请的交叉引用

本申请是2015年12月4日提交的美国临时申请No.62/263,393的非临时申请并要求其提交日的权益，该临时申请的全部内容以引用方式并入本文以用于所有目的。

背景技术

用于提供动态值的系统涉及共享秘密，这会导致可预测性问题。例如，常规系统包括认证服务器和用户设备。用户设备的用户可能试图访问由认证服务器管理的账户。用户设备基于共享秘密生成动态值。之后，用户设备将所述动态值发送至认证服务器。认证服务器使用相同的共享秘密来确认所述动态值是可信的。如果所述动态值被成功认证，那么认证服务器允许用户设备访问该账户。

这一共享秘密是有问题的，因为其要么是静态的，要么是动态但不是随机的。因此，所述共享秘密有被外来者推导或者预测出来的风险。此外，认证服务器还有向每一用户设备分发共享秘密以及存储用于每一用户设备的共享秘密的负担。类似地，在能够参与到该系统当中之前，系统中的每一用户设备被配置为结合共享秘密并利用动态值。

发明内容

本发明的实施方案单独地或共同地解决了这些和其他问题。例如，各实施方案使中央服务器计算机能够生成验证值，之后将所述验证值提供给用户设备(或资源提供商计算机)。之后，用户设备能够在交易过程中提交所述验证值，并且中央服务器计算机能够确认所提交的验证值是可信的。

因此，各实施方案不要求用户设备和中央服务器计算机具有共享秘密。这意味着不必分发共享秘密，用户设备也不必被配置为存储或使用共享秘密。此外，验证值可以是随机的。

本发明的实施方案还允许基于动态数据元生成验证值。中央服务器计算机可以将验证值提供给用户设备，并且可以放弃对验证值的存储。相反，中央服务器计算机可以存储动态数据元。在将验证值用于交易时，中央服务器计算机可以通过基于所存储的动态数据元重新生成验证值而对验证值进行确认。放弃对验证值的存储提高了安全性，因为验证值较不易受黑客攻击和损害的攻击。在一些实施方案中，动态数据元可以比验证值小。相应地，存储动态数据元而非验证值减轻了中央服务器计算机的数据存储负担。

本发明的一个实施方案涉及一种方法。所述方法包括由第二计算机从第一计算机接收对与交易相关联的验证值的请求。所述请求包括令牌和令牌请求者标识符。所述方法还包括生成动态数据元以及存储记录。所述记录可以包括动态数据元、令牌和令牌请求者标识符。所述方法还包括基于动态数据元和令牌生成第一验证值，将第一验证值提供给第一计算机以及从第三计算机接收确认第一验证值的请求。所述请求包括第一验证值、令牌和令牌请求者标识符。所述方法还包括基于令牌和令牌请求者标识符标识包括动态数据元的记录，以及基于动态数据元、令牌和令牌请求者标识符生成第二验证值。第二计算机确定第二验证值与第一验证值匹配，并将与令牌相关联的价值凭证提供给第三计算机。

本发明的另一实施方案涉及被配置为执行上述方法的第二计算机。

本发明的另一实施方案涉及一种方法，所述方法包括由第三计算机从第一计算机接收针对交易的授权请求消息。所述授权请求消息包括令牌、令牌请求者标识符和第一验证值。所述方法还包括将令牌、令牌请求者标识符和第一验证值发送至第二计算机。第二计算机基于令牌和令牌请求者标识符标识动态数据元，并且基于动态数据元、令牌和令牌请求者标识符生成第二验证值。第二计算机还确定所述第二验证值与所述第一验证值匹配。所述方法还包括从第二计算机接收与令牌相关联的价值凭证，以及将授权请求消息和价值凭证发送至授权实体计算机。之后，授权实体计算机基于所述价值凭证对交易授权。

本发明的另一实施方案涉及被配置为执行上述方法的第三计算机。