[发明专利]执行安全操作的技术

说明书

本文所述的系统和方法可用于以与由常规系统提供的方式相比更快且不大复杂的方式执行操作。加密记录可存储在用户装置处。所述加密记录可包括与所述用户装置先前请求的操作有关的条目。所述加密记录可使用动态值和与用户相关联的实体相关联的密钥进行加密。所述用户装置的请求的接收方计算机可被配置成使用在所述请求中提供的所述动态值和与所述实体相关联的所述密钥来导出最后用于对所述记录进行加密的一个或多个加密密钥。所述接收方计算机可对所述解密记录进行解密并修改以执行请求的操作，而所述用户装置不能这样做。

相关申请交叉引用

本国际申请主张于2018年4月30日提交的第62/664,675号美国临时专利申请的优先权，所述美国临时专利申请的公开内容出于所有目的以全文引用的方式并入本文中。

背景技术

常规授权系统通常需要通过资源提供商计算机将授权请求消息传输到传送计算机再到处理网络计算机。处理网络计算机常规上被配置成将消息路由到授权实体计算机以进行授权处理。这种常规的传输路径包括一定量的固有时延。可以进行改进，以减少授权系统的时延，同时维护高度的安全性。

本发明的实施例单独地以及共同地解决了这些问题和其它问题。

发明内容

本发明的一个实施例涉及一种方法，所述方法包括从请求装置接收执行操作的请求。在一些实施例中，所述请求是在包括加密记录和第一动态值的请求消息中被接收的。加密记录可以包括与和请求装置的用户相关联的一个或多个先前执行的操作相对应的一个或多个条目的集合。所述方法可以进一步包括使用加密记录、与授权实体相关联的唯一密钥导出的第一密码密钥以及第一动态值来对请求进行授权。所述方法可以进一步包括至少部分地基于请求被授权而执行一个或多个操作。所述方法可以进一步包括生成修改后的加密记录，所述修改后的加密记录包括与所执行的一个或多个操作相关联的数据。所述方法可以进一步包括至少将修改后的加密记录和操作已被执行的指示传输到请求装置。

本发明的另一实施例涉及一种安全处理计算机，其包括一个或多个处理器以及存储可执行指令的一个或多个存储器，所述可执行指令在由一个或多个处理器执行时使安全处理计算机执行以上方法。在一些实施例中，一个或存储器包括第一安全存储器空间和第二安全存储器空间。第一安全存储器空间可以存储代码，所述代码在由所述一个或多个处理器执行时使安全处理计算机导出并生成一个或多个密码密钥。在一些实施例中，第二安全存储器空间存储代码，所述代码在由一个或多个处理器执行时使安全处理计算机对加密记录进行解密以生成解密记录并使用解密记录执行授权处理。在一些实施例中，第一安全存储器空间和第二安全存储器空间可以是相同的安全存储器空间。

本发明的另一实施例涉及一种授权实体计算机，其包括一个或多个处理器以及存储可执行指令的一个或多个存储器，所述可执行指令在由一个或多个处理器执行时使授权实体计算机执行方法。所述方法可以包括生成与授权实体相关联的唯一密钥。所述方法可以进一步包括从用户装置接收执行第一操作的第一请求。在一些实施例中，第一请求可在包括根据唯一密钥导出的第一密码密钥的第一请求消息中被接收。所述方法可以进一步包括至少部分地基于第一请求来执行第一操作。所述方法可进一步包括生成与和第一请求相关联的用户相对应的记录。在一些实施例中，所述记录可包括指示第一操作已被执行的记录条目。所述方法可以进一步包括至少部分地基于唯一密钥和第一动态值来生成第二密码密钥。所述方法可以进一步包括至少部分地基于记录、第一密码密钥以及第二密码密钥来生成加密记录。所述方法可以进一步包括将加密记录、第一动态值以及第一操作已被执行的指示传输到用户装置。