[发明专利]用于生成密码以进行令牌交互的令牌密钥在审
| 申请号: | 201980053376.X | 申请日: | 2019-08-13 |
| 公开(公告)号: | CN112567682A | 公开(公告)日: | 2021-03-26 |
| 发明(设计)人: | J·吉塔丽亚;E·洛佩茨;C·弗卢夏姆;S·穆罕默德;C·阿艾拜;C·雅各布斯;P·拉文德 | 申请(专利权)人: | 维萨国际服务协会 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 徐倩;钱慰民 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 生成 密码 进行 令牌 交互 密钥 | ||
1.一种方法,包括:
由处理器计算机针对令牌请求者生成第一主密钥,所述第一主密钥基于(a)由所述处理器计算机管理的第二主密钥和(b)所述令牌请求者的标识符而生成;
由所述处理器计算机向对应于所述令牌请求者的令牌请求者计算机传输所述第一主密钥;
由所述处理器计算机从所述令牌请求者计算机接收对令牌的请求;
响应于接收到对所述令牌的所述请求,由所述处理器计算机向所述令牌请求者计算机传输所述令牌;以及
由所述处理器计算机从所述令牌请求者计算机接收授权请求消息,所述授权请求消息包括所述令牌和由所述令牌请求者计算机使用所述第一主密钥和所述令牌生成的密码。
2.根据权利要求1所述的方法,其中所述令牌请求者计算机使用所述第一主密钥生成密码生成密钥,并且所述密码是使用所述密码生成密钥和所述令牌而生成的。
3.根据权利要求1所述的方法,还包括:
由所述处理器计算机验证所述密码。
4.根据权利要求3所述的方法,还包括:
由所述处理器计算机标识对应于所述令牌的主账户标识符;
由所述处理器计算机生成修改的授权请求消息,所述修改的授权请求消息包括对所述密码的验证的指示和所述主账户标识符;以及
由所述处理器计算机向授权计算机传输所述修改的授权请求消息。
5.根据权利要求4所述的方法,还包括由所述处理器计算机从所述授权计算机接收授权响应消息,所述授权响应消息包括由所述授权计算机基于所述修改的授权请求消息生成的授权结果。
6.根据权利要求1所述的方法,其中所述令牌域受限。
7.根据权利要求1所述的方法,其中所述第二主密钥存储在所述处理器计算机中的硬件安全模块(HSM)中。
8.根据权利要求1所述的方法,其中所述第一主密钥使用受限。
9.一种处理器计算机,包括:
存储器;
处理器;
包括指令的非瞬态计算机可读介质,所述指令在由所述处理器执行时执行以下步骤:
针对令牌请求者生成第一主密钥,所述第一主密钥基于(a)由所述处理器计算机管理的第二主密钥和(b)所述令牌请求者的标识符而生成;
向对应于所述令牌请求者的令牌请求者计算机传输所述第一主密钥;
从所述令牌请求者计算机接收对令牌的请求;
响应于接收到对所述令牌的所述请求,向所述令牌请求者计算机传输所述令牌;以及
从所述令牌请求者计算机接收授权请求消息,所述授权请求消息包括所述令牌和由所述令牌请求者计算机使用所述第一主密钥和所述令牌生成的密码。
10.根据权利要求9所述的处理器计算机,其中由所述令牌请求者生成所述密码包括使用所述第一主密钥生成密码生成密钥,并且所述密码是使用所述密码生成密钥和所述令牌而生成的。
11.根据权利要求9所述的处理器计算机,所述步骤还包括:
验证所述密码。
12.根据权利要求11所述的处理器计算机,所述步骤还包括:
标识对应于所述令牌的主账户标识符;
生成修改的授权请求消息,所述修改的授权请求消息包括对所述密码的验证的指示和所述主账户标识符;以及
向授权计算机传输所述修改的授权请求消息。
13.根据权利要求12所述的处理器计算机,所述步骤还包括从所述授权计算机接收授权响应消息,所述授权响应消息包括由所述授权计算机基于所述修改的授权请求消息生成的授权结果。
14.根据权利要求9所述的处理器计算机,还包括存储所述第二主密钥的硬件安全模块(HSM)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980053376.X/1.html,转载请声明来源钻瓜专利网。
