[发明专利]用于为根本不同的数据消息安全地传送敏感数据的技术

说明书

公开了用于安全传送例如标识符之类的敏感数据的系统和方法。一种用户装置可以接收包括终端类型指示符的第一消息。对于所述终端类型指示符的某些值，所述用户装置可以被配置成传输包括第一标识符和加密标识符的请求消息。对于所述终端类型指示符的其他值，所述用户装置可以被配置成至少部分地基于第二标识符的第一部分和所述加密标识符的第二部分来生成模糊标识符。所述用户装置然后可以传输包括所述模糊标识符和所述加密标识符的请求消息。

背景技术

本公开的实施方案涉及使在交易中使用的消息中的敏感数据模糊。这些技术可应用于接触式和/或非接触式智能卡交易。一般来说，非接触式智能卡旨在为客户提供高效的支付方式。智能卡能够向销售点(POS)装置提供所需的信息，以便通过使用例如射频或红外信号来完成交易。POS装置接收所提供的信息并且可以处理交易。

由智能卡发送的信息可以包括敏感数据，例如用户的账户标识符(例如，个人账号)。因此，需要安全措施来保护用户免受可能截获此信息的老练欺诈者的伤害。当前的技术可能会有问题，因为整个账户标识符是未加密的。在其他常规技术中，账户标识符可以被加密，但仍然是根据具有已知数据字段的已知协议来传输和/或提供的。智能欺诈者仍然可以容易地标识消息中的加密数据字段，因此更有可能使用信息进行其邪恶行为。另外，使用常规技术，账户标识符可能保持静态，潜在地允许欺诈者跟踪用户的交易。

更进一步地，常规系统不限制敏感信息的使用。例如，欺诈者一旦已获得敏感信息，就可以在各种上下文中利用该敏感信息。

本发明的实施方案单独地以及共同地解决这些问题和其他问题。

发明内容

本发明的实施方案涉及可用于安全地传送与诸如非接触式智能卡之类的用户装置相关联的账户标识符(例如，PAN)的方法、系统、装置和计算机可读介质。在一些实施方案中，用户装置可以存储主账号(PAN)和辅账号(SAN)。可以以不允许跟踪账户标识符以进行隐私保护的方式传送账户标识符(例如，PAN)。有利地，在本发明的实施方案中，账户信息是以安全且不需要以任何显著方式更新现有支付基础设施的方式传送的。

在需要静态标识符的上下文中，可以在本文讨论的实施方案中利用附加账户标识符(例如，SAN)。作为示例，预期一些类型的访问装置允许或者拒绝用户几乎实时地访问资源。因此，此类访问装置可以利用静态标识符来对照允许列表和/或阻止列表来检查，以便迅速地允许或拒绝用户对智能卡的访问。可以仅在某些情形下利用附加账户标识符(例如，SAN)。例如，系统可以确保SAN仅可用在涉及终端和/或商家的交易和/或特定类型的交易中。作为非限制性示例，系统可以被配置成确保仅可以在涉及中转终端(例如，中转机构的旋转门)的交易中利用SAN。

本发明的一个实施方案涉及一种方法，该方法包括由用户装置从访问装置接收包括终端类型指示符的第一消息。该方法还可以包括，响应于终端类型指示符指示第一终端类型，从用户装置向访问装置发送包括第一标识符(例如，SAN)和加密标识符(例如，从PAN和交易计数器生成的加密标识符)的请求消息。该方法还可以包括，响应于终端类型指示符指示第二终端类型，由用户装置至少部分地基于第二标识符(例如，主PAN)的第一部分和加密标识符的第二部分来生成模糊标识符。该方法还可以包括从用户装置向访问装置传输。在一些实施方案中，请求消息可以包括模糊标识符和加密标识符。