[发明专利]用于安全处理电子身份的系统和方法

说明书

本发明公开了一种用于使用端点装置提供识别的方法。端点装置可以包括唯一且可以被安全存储的电子身份。电子身份连同签名的交互数据和密码可以传递到访问装置。访问装置可以生成具有所述密码的授权请求，并且可以将其发送到远程服务器计算机进行进一步处理。

背景技术

在当今的技术环境中，用户通过将认证数据注册到可确认注册用户的服务提供商来认证其身份，这是很常见的。如果确定用户是值得信赖的，并且应获得授权，则注册的认证数据被用户使用来获得对资源的访问。

例如，个人可能希望建立一个追踪其资产(例如现金或财产所有权)的账户。此账户可以由诸如银行的中央机构管理，中央机构在中央数据库中存储关于用户的认证数据。然后，用户可使用认证数据证明其身份，并显示对账户及其中资产的所有权证明。当用户希望进入入口或访问资源时，用户可以向资源的提供商呈现注册的认证数据(例如，名称和账号)。然后，资源提供商可以将认证数据转发给中央机构，以便机构可以认证注册的账户持有人的身份，并确定是否存在足够的资产量可足以支付资源(即大于交易金额的资金量)。然后，中央机构可以决定授权交易，从而向资源提供商提供其将得到充分报酬的保证。

以这种方式运行的大多数授权系统要求用户维护许多不相同的认证数据，以便管理属于同一个所有者的分散在许多个账户的资产。例如，用户可以向许多信用机构展示其身份(姓名、地址、社会保障号码等)，然后可以收到注册给他的多个信用卡号码，以便跟踪在每次交易期间资产和信用移动的方式。这可能使账户注册和使用对用户而言很繁琐，因为涉及多个账户的维护，每个账户在不相同的数据库中被管理。

此外，在交易期间，认证数据(例如，信用卡号、地址等)必须在某种程度上保密，以便数据不能被窃取并用于盗窃某人的身份，并获得其资产。通常，会执行令牌化计划和别名到隐藏认证数据的映射，以隐藏敏感信息。这能证明既费用高又不安全，原因是映射和存储需要由专用的中央服务器和数据库执行，专用的中央服务器和数据库可能会被黑客攻击，从而暴露每个人的认证数据和身份。黑客也可以以这种方式改变记录，这可能难以争辨，因为记录可能只存在于现在受损的单个位置。此外，提供了认证数据的装置也可能被黑客侵入或窃取，并且可以被假装为用户的个人使用。

本发明的实施例单独地以及共同地解决这些问题和其它问题。

发明内容

本公开的实施例涉及用于安全处理电子身份的系统和方法。

本发明的一个实施例涉及一种方法，由端点装置从访问装置接收交互数据；由所述端点装置生成包括所述交互数据和用户的电子身份的交互记录，所述电子身份从与所述用户相关联的信息的组合用数学方法导出；由所述端点装置检索所述用户的私钥；由所述端点装置使用所述用户的私钥对所述交互记录进行签名；由所述端点装置使用与限制使用参数相关联的限制使用密钥对至少所述交互数据加密，以形成密码；以及由所述端点装置向所述访问装置传输所述密码和签名的交互记录，其中所述密码随后在授权请求消息中被转发到服务器计算机，并且其中所述服务器计算机被配置成解密所述密码并验证所述电子身份。

本发明的另一实施例涉及被配置成执行上述方法的服务器计算机。

本发明的另一实施例涉及一种方法。所述方法包括：从访问装置接收包括密码和动态数据集的授权请求消息，其中所述密码包括加密的交互数据和用户的电子身份；基于所述动态数据集确定与限制使用参数相关联的限制使用密钥；使用所述限制使用密钥解密所述密码；验证与所述限制使用密钥相关联的限制使用参数；验证所述用户的电子身份；如果所述电子身份和所述限制使用参数得到验证，则批准所述授权请求消息或将所述授权请求消息转发给授权实体。

下文进一步详细描述本发明的这些和其它实施例。

附图说明

图1示出根据本发明的实施例的用于进行交易的系统的框图。

图2示出根据本发明的实施例的处理服务器计算机的框图。

图3示出根据本发明的实施例的注册和提供方法的泳道图。