[发明专利]用于认证网络消息的系统和方法

说明书

提供了用于基于客户端和计算设备来认证消息的网络和方法。一个示例性方法通常包括由API网关经由储存库基于将计算设备识别为已识别计算设备中的一个的证书，执行计算设备的验证，并且由API网关基于客户端证书经由与储存库分开的全局访问管理器来执行客户端的验证。示例性方法进一步包括，当计算设备和客户端被验证时使得指示客户端的安全令牌被生成，由此安全令牌指示客户端并且允许来自客户端的消息被递送到一个或多个后端服务。

相关申请的交叉引用

本申请要求于2015年11月16日提交的美国申请序列号14/942,048的申请日的优先权和权益，其通过引用整体并入本文。

技术领域

本公开总体上涉及用于认证消息(例如，网络消息)的系统和方法，其包括认证来自客户端的消息，并且进一步认证消息传递所通过的计算设备。

背景技术

本节提供与本公开相关的背景信息，其不一定是现有技术。

支付网络被提供用于来自和去往客户端(诸如商家、收单方、发行方和其他实体)的各种不同类型的消息，并且进一步在某些情况下，在客户端之间传递各种不同类型的消息。因为这些消息通常包括敏感和/或机密数据，或寻求访问敏感和/或机密数据，所以已知的支付网络采用各种加密技术来保护数据，并且可以进一步规定用于向和/或从支付网络传递消息的安全条件。此外，已知支付网络采用安全分级结构，由此随着支付网络内不同网络部分或区域之间的消息传递的进展，需要持续认证消息以确保支付网络的安全性。

附图说明

这里描述的附图仅用于选定实施例而不是全部可能的实现方式的说明性目的，并且不旨在限制本公开的范围。

图1是本公开的示例性系统的框图，其包括适于认证发送到支付网络的消息的支付网络；

图2是可以在图1所示的示例性支付网络中使用的计算设备的框图；以及

图3是可以在图1所示的支付网络中实现的示例性方法，用于认证其中的消息传递。

贯穿附图的多个视图，对应的附图标记指示对应的部分。

具体实施方式

现在将参照附图更全面地描述示例性实施例。这里包括的描述和具体示例仅用于说明的目的，并不意图限制本公开的范围。

支付网络提供各种服务，这些服务可能涉及支付账户交易和/或交易数据的使用，这些服务依赖于内部和外部等的一个或多个其他实体(广义地，客户端)对支付网络的访问。通过支付网络从客户端接收消息的形式提供访问。如这里所述，每个消息包括安全证书，该安全证书由支付网络用来认证客户端。此外，这里的网络(例如，支付网络等)和方法在多个级别上认证消息(例如，应用程序编程接口(API)消息等)。特别地，当支付网络处接收到来自客户端的消息时，计算设备将客户端证书作为对象附加到消息，并且在将消息传送到API网关之前进一步附加其自己的证书到消息。接下来，API网关基于API网关内的本地储存库验证计算设备(API网关从该计算设备接收该消息)的证书，并且进一步经由除API网关之外的全局访问管理器验证客户端证书，即附加对象。在多级认证时(例如，在客户端级别和计算设备级别等)，API网关导致产生安全令牌，其表示客户端并且可在支付网络内使用以访问后端服务器和/或由后端服务器提供的服务。以这种方式，增强了安全性，以保持保护支付网络内的交易数据和其他数据免受未经授权的访问。

图1示出了其中可以实施本公开的一个或多个方面的示例性系统100。虽然系统100的部分以一种布置呈现，但应该理解的是，其他示例性实施例可以包括例如另外安排的相同或不同的部分，例如，取决于对支付网络的消息传递的验证等。