[发明专利]用于生成密码以进行令牌交互的令牌密钥

说明书

描述用于管理主密钥以供令牌请求者用于生成例如TAVV的密码的技术。处理器计算机针对令牌请求者生成第一主密钥，所述第一主密钥基于(a)由所述处理器计算机管理的第二主密钥和(b)所述令牌请求者的标识符而生成。所述处理器计算机向对应于所述令牌请求者的令牌请求者计算机传输所述第一主密钥。所述处理器计算机从所述令牌请求者计算机接收对令牌的请求。响应于接收到对所述令牌的所述请求，所述处理器计算机将所述令牌传输给所述令牌请求者计算机；并且从所述令牌请求者计算机接收授权请求消息，所述授权请求消息包括所述令牌和由所述令牌请求者计算机使用所述第一主密钥和所述令牌生成的密码。

相关申请交叉引用

本申请要求2018年8月13日提交的第62/718,332号美国临时申请的优先权，所述美国临时申请的内容以全文引用的方式并入本文中。

背景技术

密码用于确保数字信息源自受信任来源。例如，在支付交易中使用密码进行验证。无卡(CNP)交易可涉及使用唯一支付密码来确保用于交易的授权请求来源于原始令牌请求者(预认证的实体)，并且所述交易是唯一的。一种支付密码是令牌认证验证值(TAVV)。

对于每个交易，一般在远离请求者的服务器装置上生成例如TAVV的交易密码。例如，要生成TAVV，则需要密码密钥。用于生成TAVV的密钥源自发行方主密钥，所述发行方主密钥仅由发行方与卡片生产或发行方处理供应商共享，并需要使用高度专业化设施和设备进行保护。在安全执行环境外部可能难以生成TAVV。在一些情况下，令牌提供商向令牌请求者提供在提交令牌交易之前获得TAVV的服务。令牌请求者周期性地访问API以请求支付密码。然而，这会给令牌请求者造成若干问题。

请求TAVV会增加交易的时间，因为TAVV一般需要从远程安全服务器检取。令牌请求者需要在维持安全的同时减小与获取TAVV相关联的时延。

本发明的实施例解决这些问题和其它问题。

发明内容

根据一些实施例，一种基于令牌请求者的密钥管理的过程可包括：由处理器计算机针对令牌请求者生成第一主密钥，所述第一主密钥基于(a)由所述处理器计算机管理的第二主密钥和(b)所述令牌请求者的标识符而生成；由所述处理器计算机向对应于所述令牌请求者的令牌请求者计算机传输所述第一主密钥；由所述处理器计算机从所述令牌请求者计算机接收对令牌的请求；响应于接收到对所述令牌的所述请求，由所述处理器计算机向所述令牌请求者计算机传输所述令牌；以及由所述处理器计算机从所述令牌请求者计算机接收授权请求消息，所述授权请求消息包括所述令牌和由所述令牌请求者计算机使用所述第一主密钥和所述令牌生成的密码。

根据其它实施例，一种处理器计算机可包括存储器、处理器、包括指令的非瞬态计算机可读介质，所述指令在由所述处理器执行时执行以下步骤：针对令牌请求者生成第一主密钥，所述第一主密钥基于(a)由所述处理器计算机管理的第二主密钥和(b)所述令牌请求者的标识符而生成；向对应于所述令牌请求者的令牌请求者计算机传输所述第一主密钥；从所述令牌请求者计算机接收对令牌的请求；响应于接收到对所述令牌的所述请求，向所述令牌请求者计算机传输所述令牌；以及从所述令牌请求者计算机接收授权请求消息，所述授权请求消息包括所述令牌和由所述令牌请求者计算机使用所述第一主密钥和所述令牌生成的密码。

根据其它实施例，一种方法可包括由令牌请求者计算机从处理网络中的处理器计算机接收第一主密钥和令牌；由所述令牌请求者计算机使用所述第一主密钥生成密码生成密钥；以及由所述令牌请求者计算机使用所述密码生成密钥和所述令牌来生成密码。

根据其它实施例，一种令牌请求者计算机可包括存储器、处理器、包括指令的非瞬态计算机可读介质，所述指令在由所述处理器执行时执行以下步骤：从处理器计算机接收第一主密钥和令牌；使用所述第一主密钥生成密码生成密钥；以及使用所述密码生成密钥和所述令牌来生成密码。

附图说明

图1示出根据一些实施例的基于令牌请求者的密钥管理的技术。