交易消息发送的制作方法

本发明涉及用于传输和处理交易消息的系统和方法，具体地，涉及可用于发送对标识符进行加密的交易消息的系统和方法。

背景技术：

诸如智能卡、赊购卡(accesscard)、诸如支付卡等金融工具、表袋与最近移动电话以及其他便携式电子设备的智能设备逐渐用于实现交易。交易涉及多种功能。以简单的形式，可授权拥有适合智能设备的用户通过安全门户进行访问。可替代地，或者此外，这样的用户能够对货物和服务进行支付，或者能够在检票时使用智能设备访问公交或事件。

适合的智能设备具有处理器和存储器。这些可组合在安全元件中，该安全元件是一块仅能够以有限方式进行通信的防篡改硬件。

在使用中，智能设备呈现为交易处理系统的终端，例如，门锁、销售点设备或票闸。智能设备与终端通信。通信可以是非接触式的，例如，使用近场通信(nfc)、或通过设备与终端之间的接触。智能设备可仅与终端通信；然而，通过智能设备提供的数据更多时候经由交易处理系统被传输至合适的接收者。接收者对智能设备进行认证并且通过例如命令终端打开门户或闸、或者通过将数据提供至智能设备而做出响应。

为了能够以这种方式使用智能设备，智能设备设置有设备标识符。设备标识符可以是能够唯一识别该设备并且由此使交易处理系统能够确定是否授权访问、或实行支付、或类似功能的数字、或字母字符串。支付时使用的适合设备标识符的实例是实行支付时信用卡和借记卡使用的主账户编号或pan。

已经提出在交易过程中修改或模糊设备标识符以提高安全性的方法。尽管提出的这样的系统使得恶意第三方更难以克隆或伪装成智能设备，然而，这样的系统仍不能排除第三方使用从设备传输的数据跟踪用户的移动和活动的风险。

技术实现要素：

根据至少一种实施方式，提供的方法、设备、系统、以及软件用于支持或实现传输和/或处理交易消息的功能。

通过组合每个独立权利要求中陈述的特征实现此功能。相应地，从属权利要求规定了各种实施方式的进一步细节实现方式。

根据本发明的第一方面，提供一种用于传输交易消息的方法，该方法包括：在交易设备对交易设备标识符进行加密；在交易设备生成临时交易设备标识符；使交易消息被发送至交易处理系统，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段；其中，临时交易设备标识符被设置在第一数据字段中，并且经加密的交易设备标识符被设置在第二数据字段中。

至少部分使用进一步数据生成临时交易设备标识符，进一步数据是交易设备标识符以外的数据。进一步地，交易消息可包括第三数据字段，并且在第三数据字段中设置至少部分识别与交易设备标识符的加密相关联的密钥的数据。至少部分使用进一步数据生成密钥，进一步数据是交易设备标识符以外的数据。此外，使用与交易设备标识符唯一相关联的值进一步生成密钥。

该方法可包括：从交易处理系统接收进一步数据。对于给定交易，进一步数据的至少一部分专用于交易。

在实施方式中，交易设备标识符可包括指示金融工具的主账户编号的数据。

根据本发明的第二方面，提供一种处理交易消息的方法，该方法包括：从交易处理系统的第一部分接收交易消息，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段，第一数据字段包括第一交易设备标识符；对补充数据字段内的数据进行解密，以识别第二交易设备标识符；基于第二交易设备标识符处理交易消息。

处理可包括：将由第二交易设备标识符替换了第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。该方法可进一步包括：储存第一交易设备标识符与第二交易设备标识符之间的关联性。

该方法可包括：从交易处理系统的第二部分接收响应消息，响应消息包括被配置为保存交易设备标识符的数据字段，数据字段包括第二交易设备标识符；修改响应消息，以利用第一交易设备标识符替换第二交易设备标识符；并且将经修改的响应消息发送至交易处理系统的第一部分。

交易消息可包括第三数据字段，并且在第三数据字段中设置至少部分识别与第二数据字段内的数据的加密相关联的密钥的数据。此外，交易消息可包括被配置为保存进一步交易数据的一个或多个进一步数据字段，并且该方法可包括：使用第三数据字段中的数据对进一步交易数据进行验证。

交易消息可包括被配置为保存进一步交易数据的一个或多个进一步数据字段，并且该方法可包括：由进一步交易数据生成用于对第二数据字段内的数据进行解密的密钥。该方法可包括：此外，使用与第二交易设备标识符唯一相关联的值对进一步交易数据进行验证。

在实施方式中，交易设备标识符可包括指示金融工具的主账户编号的数据。

根据本发明的第三方面，提供一种用于传输交易消息的方法，该方法包括：至少使用交易设备标识符和除交易设备标识符以外的进一步数据作为密码函数的输入值在交易设备处生成至少一个密码数据元素；使交易消息被发送至交易处理系统，交易消息至少包括进一步数据和至少一个密码数据元素。

至少一个密码数据元素可包括交易设备标识符的加密版本。进一步地，该方法可包括：至少使用进一步数据生成密钥；以及使用密钥生成交易设备标识符的加密版本。该方法可进一步包括：此外，使用与交易设备标识符唯一相关联的值生成密钥。至少一个密码数据元素可进一步包括至少部分识别密钥的数据。

在实施方式中，交易设备标识符可包括指示金融工具的主账户编号的数据。

根据本发明的第四方面，提供一种处理交易消息的方法，该方法包括：从交易处理系统的第一部分接收交易消息，交易消息包括第一交易设备标识符和至少两个密码数据元素；并且使用密码数据元素中的第一个确定密钥；对密码数据元素中的第二个进行解密，由此确定第二交易设备标识符；并且基于第二交易设备标识符处理交易消息。

处理可包括：将由第二交易设备标识符替换了第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。该方法可进一步包括：储存第一交易设备标识符与第二交易设备标识符之间的关联性。

该方法可包括：从交易处理系统的第二部分接收响应消息，响应消息包括被配置为保存交易设备标识符的数据字段，数据字段包括第二交易设备标识符；修改响应消息，以利用第一交易设备标识符替换第二交易设备标识符；以及将经修改的响应消息发送至交易处理系统的第一部分。

交易消息可包括被配置为保存进一步数据的一个或多个进一步数据字段，并且该方法可包括：使用密码数据元素中的第一个对进一步数据进行验证。该方法可进一步包括：此外，使用与第二交易设备标识符唯一相关联的值对进一步数据进行验证。

在实施方式中，交易设备标识符可包括指示金融工具的主账户编号的数据。

根据本发明的第五方面，提供一种处理交易消息的方法，该方法包括：从交易处理系统的第一部分接收交易消息，交易消息包括第一交易设备标识符、密码数据元素以及进一步数据；至少使用进一步数据生成密钥；使用密钥对密码数据元素进行解密，由此确定第二交易设备标识符；以及基于第二交易设备标识符处理交易消息。

根据本发明的第六方面，提供一种从交易设备传输交易消息时使用的装置，该装置被配置为：对交易设备标识符进行加密；生成临时交易设备标识符；使交易消息被发送至交易处理系统，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段；其中，临时交易设备标识符被设置在第一数据字段中，并且经加密的交易设备标识符被设置在第二数据字段中。

根据本发明的第七方面，提供一种用于处理交易消息的装置，该装置被配置为：从交易处理系统的第一部分接收交易消息，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段，第一数据字段包括第一交易设备标识符；对补充数据字段内的数据进行解密，以识别第二交易设备标识符；基于第二交易设备标识符处理交易消息。

根据本发明的第八方面，提供一种从交易设备传输交易消息时使用的装置，该装置被配置为：至少使用交易设备标识符和进一步数据作为密码函数的输入值生成至少一个密码数据元素；使交易消息被发送至交易处理系统，交易消息至少包括进一步数据和至少一个密码数据元素。

根据本发明的第九方面，提供一种用于处理交易消息的装置，该装置被配置为：从交易处理系统的第一部分接收交易消息，交易消息包括第一交易设备标识符和至少两个密码数据元素；以及使用密码数据元素中的第一个作为密钥对密码数据元素中的第二个进行解密，由此确定第二交易设备标识符；以及基于第二交易设备标识符处理交易消息。

根据本发明的第十方面，提供一种用于处理交易消息的装置，该装置被配置为：从交易处理系统的第一部分接收交易消息，交易消息包括第一交易设备标识符、密码数据元素以及进一步数据；至少使用进一步数据生成密钥；使用密钥对密码数据元素进行解密，由此确定第二交易设备标识符；以及基于第二交易设备标识符处理交易消息。

根据本发明的第十一方面，提供一种从交易设备传输交易消息时使用的计算机程序，计算机程序被配置为：对交易设备标识符进行加密；生成临时交易设备标识符；使交易消息被发送至交易处理系统，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段；其中，临时交易设备标识符被设置在第一数据字段中，并且经加密的交易设备标识符被设置在第二数据字段中。

根据本发明的第一十二方面，提供一种用于处理交易消息的计算机程序，计算机程序被配置为：从交易处理系统的第一部分接收交易消息，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段，第一数据字段包括第一交易设备标识符；对补充数据字段内的数据进行解密，以识别第二交易设备标识符；并且基于第二交易设备标识符处理交易消息。

根据本发明的第十三方面，提供一种从交易设备传输交易消息时使用的计算机程序，计算机程序被配置为：至少使用交易设备标识符和进一步数据作为密码函数的输入值生成至少一个密码数据元素；使被交易消息发送至交易处理系统，交易消息至少包括进一步数据和至少一个密码数据元素。

根据本发明的第十四方面，提供一种用于处理交易消息的计算机程序，计算机程序被配置为：从交易处理系统的第一部分接收交易消息，交易消息包括第一交易设备标识符和至少两个密码数据元素；以及使用密码数据元素中的第一个作为密钥对密码数据元素中的第二个进行解密，由此确定第二交易设备标识符；以及基于第二交易设备标识符处理交易消息。

根据本发明的第十五方面，提供一种用于处理交易消息的计算机程序，计算机程序被配置为：从交易处理系统的第一部分接收交易消息，交易消息包括第一交易设备标识符、密码数据元素以及进一步数据；至少使用进一步数据生成密钥；使用密钥对密码数据元素进行解密，由此确定第二交易设备标识符；以及基于第二交易设备标识符处理交易消息。

根据本发明的第十六方面，提供一种用于从具有交易设备标识符的交易设备传输交易消息的方法，该方法包括：在交易设备对交易设备标识符进行加密；在交易设备生成用于交易系统的交易消息，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段；以及将交易消息发送至交易处理系统，其中，生成交易消息包括：在交易消息的第一数据字段中设置不识别交易设备的数据，并且在交易消息的第二数据字段中设置经加密的交易设备标识符。

根据本发明的第十七方面，提供一种处理交易消息的方法，该方法包括：从交易处理系统的第一部分接收交易消息，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段；对补充数据字段内的数据进行解密，以生成解密数据；使用所述解密数据处理交易消息，以形成交易设备标识符代替(instead，而非)第一数据字段中的数据。

根据本发明的第十八方面，提供一种从交易设备传输交易消息时使用的装置，该装置被配置为：对交易设备标识符进行加密；生成交易消息，该交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段；以及将交易消息发送至交易处理系统；其中，装置被布置为生成交易消息，以使得在第一数据字段中设置不识别交易设备的数据，并且在第二数据字段中设置经加密的交易设备标识符。

根据本发明的第十九方面，提供一种用于处理交易消息的装置，该装置被配置为：从交易处理系统的第一部分接收交易消息，交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段；对补充数据字段内的数据进行解密，以生成解密数据；以及使用所述解密数据处理交易消息，以形成交易设备标识符代替第一数据字段中的数据。

仅通过参考所附附图的实施例给出的优选实施方式的下列描述中，进一步特征及优点变得显而易见。

附图说明

现仅通过参考所附图的实施例将系统、装置、以及方法描述为实施方式，其中：

图1示出了可以实践本发明的实施方式的交易系统的示意图；

图2示出了根据实施方式的通信流程；

图3示出了根据实施方式的方法；

图4示出了根据实施方式的另一方法；以及

图5示出了可以在本发明的实施方式中使用的设备的示意图。

实施方式的一些零件、部件和/或步骤出现在一个以上图中；为了清晰起见，在所有图中，相同参考标号用于指相同的零件、部件或步骤。

具体实施方式

图1示出了交易系统10。设置交易设备12。适当的交易设备的实例包括智能卡、赊购卡(accesscard)、表袋、诸如支付卡的金融工具、移动电话、以及诸如平板电脑和智能手表等其他便携式电子设备。交易设备12具有到交易终端14的数据连接。适当的交易终端的实例包括支付终端、公交系统的接入点、以及门户。

交易设备12与交易终端14之间的数据连接是非接触式的。可以使用的非接触式连接技术的实例包括近场通信(nfc)和光学系统，例如，后者可以通过使用移动电话中的摄像头识别并且读取例如终端的屏幕上呈现的数据的系统而提供。可替代地，数据连接可以是使用导电焊盘或管脚能够通信的适当布置的接触式连接。

交易终端14连接至第一交易处理服务器16，第一交易处理服务器16又连接至第二交易处理服务器18。可认为终端14与服务器16和18一起构成交易处理系统20。尽管未示出，然而，一个或多个额外的交易处理服务器可设置在交易终端14与第一交易处理服务器16之间。同样，一个或多个额外的交易处理服务器可设置在第一交易处理服务器16与第二交易处理服务器18之间。总体而言，交易终端14及交易终端14与第一交易处理服务器16之间的任何额外交易处理服务器可被视为交易处理系统20的第一部分。同样，第二交易处理服务器18及第一交易处理服务器16与第二交易处理服务器18之间的任何额外交易处理服务器可被视为交易处理系统20的第二部分。

尽管仅示出了各设备12、终端14与服务器16和18的单一实例，然而，应当认识到，交易系统10实际上可能更为复杂，带有多个设备12(代表提供给多个用户的设备)、多个终端14(例如代表多个支付终端或访问终端)、以及甚至多个服务器16和18。

现将参考图2描述图1中所示的交易系统10在交易过程中的操作。总之，在交易中，将交易设备12呈现给交易终端14，并且交易处理系统20操作为授权或拒绝交易。根据是授权还是拒绝交易，交易终端或与其连接的设备可执行一些动作(诸如打开门户等)，可替代地或附加地，可将消息发送回交易设备。更详细的描述如下。

在第一步骤22中，发起交易并且交易设备12连接至交易终端14。例如，发起交易可包括用户选择要购买的货物或服务，或者选择检票交易的目的地。这就要求用户输入，或者可替代地，可以基于交易终端的标识(identity)是预定的，例如，使用交通运输系统上交易终端的标识限定无需任何特定用户输入的服务。

通过呈现给终端的交易设备12以及已经建立的非接触式(例如，近场通信(nfc))连接可以建立交易设备12与交易终端14之间的连接。可替代地，交易设备12可以物理地插入到或连接至交易终端14，以使得能够建立电连接。本领域中已知该方法，此处并不需要进行详细描述。

在步骤24中，可以将在步骤22中发起的交易和建立的与交易相关联的连接交易数据从交易终端14发送至交易设备12。例如，该交易数据可包括交易时支付的价格或交通运输系统上的检票交易的入口点或出口点的标识。通常，上述所述交易的性质限定交易数据。

在步骤26中，交易设备准备交易消息，并且在步骤28中，将交易消息从交易设备发送至交易终端14。该消息内容及在步骤24至28中创建的方法的更详细的描述将在下面参考图3提供。

然后，在步骤30中，交易终端将消息转发到第一交易处理服务器16上。如从上述描述中认识到的，这涉及经由一个或多个另外的交易处理服务器发送消息。

在步骤32中，第一交易处理服务器16处理交易消息。在一些实施方式中，第一交易处理服务器16能够授权或拒绝交易。在这种情况下，信令流程可直接进行至下列所述步骤40。

可替代地，第二交易处理服务器18可以是能够授权或拒绝交易的实体。在这种情况下，第一交易处理服务器16可以修改消息。然后，在步骤34中，将经修改的消息发送至第二交易处理服务器18。

然后，第二交易处理服务器18授权或拒绝交易，并且在步骤38中，将响应消息发送至第一交易处理服务器16。在步骤40中，在将经修改的响应消息发送至交易终端14之前，再次通过第一交易处理服务器16处理响应消息。步骤30至40中通过第一交易处理服务器16处理消息的更详细的描述将在下面参考图4提供。

在步骤40中，一旦收到响应消息，交易终端14则可执行任意次数的动作。例如，交易终端14可将响应消息发送至交易设备12。该响应消息可包含指示授权交易的数据，并且如果需要，可包括交易设备12出于后者用途而储存的票券或其他数据结构。可替代地或此外，交易设备可采取步骤44所示的适当动作。例如，该动作可以是打开门户或票闸，或者可以是指示已授权进行交易的规定(并且因此可向用户提供所购买的货物或服务)。

交易系统技术领域中已知上述处理流程，并且因此，仅从整体上进行描述。

如上所述，现将参考图3提供交易设备在步骤24至28中的操作的更详细描述。此处，假设向交易设备提供交易设备标识符。其使交易处理系统能够识别交易设备12并且将其与其他相似交易设备进行区分的值或代码。适当的交易设备标识符的实例是金融工具的主账户编号(pan)。除交易设备标识符之外，由交易设备12储存认证数据。认证数据可用于使交易处理系统能够对从交易设备12发送的消息进行认证，由此使交易处理系统能够授权或拒绝任何给定的交易。认证数据可包括之前提供给交易设备12的补充凭证和密钥。

如上所述，在步骤24中，交易设备12可从交易处理系统接收交易数据。该交易数据可包括与交易终端14的标识相关联的数据，例如，提供或使用该终端的商业或交通运输服务供应商的标识、终端自身的标识、终端的位置、与终端的通信相关联的通道或域(这可以指示是否使用无线或电接触)、以及使贸易商能够接收支付的支付细节。此外，交易数据可包括专用于交易自身的数据，例如，指示交易时间、支付量、预付票券的减少量、和/或与交易相关联的任何货物或服务的标识的数据。交易数据至少包括除交易设备标识符之外的一些数据。

在步骤26a中，交易设备12使用所接收的交易数据生成密钥。通常，使用交易数据作为一个或多个密码函数的输入生成密钥。交易数据不仅可以是函数的输入，并且可以使用下列额外输入值：

-与交易设备标识符唯一相关联的值，例如，交易设备12上储存的散列密钥或种子值；

-交易设备标识符(显而易见，上面提及的交易数据代表了除交易设备标识符之外的数据)；

-指示交易设备12之前执行或完成的交易的次数的值；以及

-指示交易所使用的通道或域的数据。

现将描述如何生成密钥的一种实例。该实例将使用椭圆曲线密码(ecc)和所谓的ecce1贾迈勒(gamal)密钥协议的方法。假设基于生成器值g限定循环组g。基于组g生成交易处理服务器(例如，服务器16)的公共密钥ps并且生成该服务器的私有密钥ds。例如：

交易设备可以使用公共密钥。此外，已经限定了进一步密钥k，即，散列密钥，并且交易设备12和第一交易处理服务器16获知进一步密钥k。散列密钥k可以是与交易设备唯一相关联的值。

在第一步骤中，交易设备12计算散列值。这可以使用键入的散列消息认证代码(hmac)完成。散列函数的输入包括散列密钥k，并且在该实例中，包括设备标识符(id)和交易数据的级联。散列函数的输出由h表示，并且可书写为：

h＝hmac(k，id||交易数据)

交易设备12通过使用h和循环组g可生成设备在交易时使用的瞬息公共密钥pd。该公共密钥pd代表上述密钥。例如：

pd＝h·g＝g^h

此外，交易设备12通过使用第一交易处理服务器16的h和公共密钥ps可生成共享秘密s。例如：

在生成瞬息密钥pd之后，由瞬息密钥pd计算共享秘密s，在步骤26b中，交易设备12使用共享秘密s对设备标识符id进行加密，以生成经加密的交易设备标识符c。例如：

c＝enc(s，id)

密钥pd和经加密的交易设备标识符c各自被视为可以在交易消息中发送至交易终端14的密码数据元素。

除生成经加密的交易设备标识符c之外，在步骤26c中，交易设备12可生成临时交易设备标识符。临时交易设备标识符可整体随机或伪随机生成。可替代地，临时交易设备标识符可以是基于经加密的交易设备标识符c的；或者使用进一步数据生成临时交易设备标识符，进一步数据中的至少一些是除交易设备标识符以外的数据，例如，上述所述交易数据或针对设备生成的公共密钥pd。

利用上述所述值中的一个作为输入，使用进一步函数生成临时交易设备标识符。例如，通常情况下，设备标识符具有特定的格式，例如，具有特定的长度。在这种情况下，可以修改输入值，以提供临时交易设备标识符。临时交易设备标识符不可整体生成并且至少部分基于预定的数据，诸如实际交易设备标识符的一部分。

作为一个实例，在交易设备标识符是16位数的pan的情况下，前6位数代表银行标识码(bin)或发行者标识代码(iin)，并且最后一位数代表校验数位。来自原交易设备标识符的bin/iin可以保持，以及可扩展为具有九位数的临时交易设备标识符和适当的校验数位。

在步骤26d中，交易设备12使用上面生成的值创建待发送至交易处理系统的交易消息。通常情况下，交易消息必须符合特定标准。例如，可以根据支付处理的emv标准将交易消息格式化，支付处理的emv标准规定了交易消息的指示性数据元素，其中包括被配置为输送作为交易设备标识符的pan的数据元素。因此，此标准可以规定消息应至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段。因此，事实上不识别交易设备12的临时交易设备标识符可以设置在第一数据字段中，经加密的交易设备标识符可以设置在第二数据字段中。此外，交易消息可包括第三数据字段，与交易设备标识符的加密相关联的密钥pd可以设置在第三数据字段中。应当理解的是，在交易设备标识符的加密中并不使用密钥pd自身。相反，凭借与加密中使用的共享秘密相关联的公共密钥，pd代表识别与交易设备标识符的加密相关联的密钥的数据。最后，一些或全部交易数据可设置在消息的其他字段中。

在生成适当的交易消息之后，在步骤28中，交易设备12将交易消息发送至交易处理系统，即，交易终端14。

现将参考图4提供第一交易处理服务器16在步骤30至40中的操作的更详细的描述。

在步骤30中，第一交易处理服务器16接收交易消息。根据上述所述，交易设备12创建的消息包括临时交易设备标识符、经加密的交易设备标识符c、以及瞬息密钥pd。经加密的交易设备标识符c和瞬息密钥pd可被视为密码数据元素。此外，消息可至少包含一些交易数据。

在步骤32a中，第一交易处理服务器16可使用密钥pd生成共享秘密s。例如：

然后，可以使用共享秘密s对经加密的交易设备标识符c进行解密，以生成原交易设备标识符id。

此外，第一交易处理服务器16可对交易消息中设置的任何交易数据进行验证。可以通过使用原交易设备标识符id查询交易设备12的散列密钥k并且然后重复如上所述散列值h′和瞬息公共密钥p′d完成此验证。例如：

h′＝hmac(k，id||交易数据)

p′d＝h′·g＝g^h′

交易消息中发送的公共密钥pd与新生成的公共密钥p′d的比较证明了消息中接收的交易数据对应于生成公共密钥pd时所使用的交易数据。

然后，第一交易处理服务器16可以基于原交易设备标识符(即，从第二数据字段中设置的加密数据导出的解密数据的至少一部分)对交易消息进行处理。换言之，可以对交易消息进行处理，好像同临时交易设备标识符被原交易设备标识符id替换一样。如上所述，第一交易处理服务器16自身此时能够授权或拒绝交易。如果是这种情况，则在步骤32e中，第一交易处理服务器16使用原交易设备标识符id确定是否授权或拒绝交易并且生成适当的响应消息。在步骤40中，第一交易处理服务器16则将响应消息发送回交易终端14。

然而，可替代地，在步骤32c中，第一交易处理服务器16可修改交易消息，从而利用原交易设备标识符id替换临时交易设备标识符。此外，在步骤32d中，第一交易处理服务器16可储存临时交易设备标识符与原交易设备id之间的关联性。

随后，在步骤34中，第一交易处理服务器16可将用原交易设备标识符替换了临时交易设备标识符的经修改的交易消息发送至第二交易处理服务器18。然后，第二交易处理服务器18将经修改的交易消息作为初始设置有未经加密的交易设备标识符的正常消息进行处理。

在步骤36中，第一交易处理服务器16可从第二交易处理服务器18接收响应消息。该响应消息可包括被配置为保存交易设备标识符的数据字段，因此，该响应消息包括原交易设备标识符id。

在步骤38中，第一交易处理服务器16可修改响应消息，以使用在步骤32d中储存的关联性，用第一交易设备标识符替换原第二交易设备标识符id。然后，在步骤40中，将经修改的响应消息发送至交易终端14。

上述方法提供了下列优点。第一，被设计为包含典型交易系统中的交易设备标识符的字段的大小受限制并且需要符合严格的格式规则。这就对任意临时交易设备标识符的自由度施加了限制。通过在消息中设置临时交易设备标识符并且独立设置经加密的交易设备标识符，提高对交易设备标识符进行加密的自由度，因此，相应地提高了安全性。同样，由于仅需要符合随机性、或伪随机性需求，并且能够通过交易系统正确处理交易消息，所以更易于生成临时交易设备标识符。

进一步地，通过向交易消息提供瞬息密钥，可以确保交易消息中提供的任何消息不能用于跟踪用户。这是因为瞬息密钥自身是非确定性的或随机的，因此，不能用于跟踪用户。

应注意，可以使用仅利用接受方服务器的公共密钥对交易设备标识符进行加密的系统。该系统的缺点在于易于受攻击，由于全部使用相同的密钥发送(服务器的)相对静态密钥，即，多个消息，这转而又降低系统的安全性。

进一步的优点涉及所需的密钥大小使交易设备标识符能够有效加密。例如，提供适当加密所需的ecc密钥的典型长度为32字节或更多。在消息中设置此密钥占据了大量的消息数据，通常，明显多于交易设备标识符自身。例如，可以通过小于8字节的数据可以用于加密pan的密钥的四分之一数据大小，唯一地识别pan。然而，在实施方式中，密钥还用作能够对交易数据进行验证的数据。此双重用途提高了任意消息的数据大小效率，并且使得使用对任意消息的大小有限制的现有系统能够传输根据上述所述实施方式进行加密的消息。

可替代的实施方式与变型

尽管上面已经对ecc密码的具体实现方式进行了描述，然而，应当认识到，出于生成和使用密钥的目的，可以进行变型或使用完全不同的系统。例如，可以直接使用共享秘密s对设备标识符进行加密，然而，可替代地，可以使用通过利用s生成的进一步密钥。可替代地，实现方式可以使用诸如ntru的基于网格的密码方法。对于这样的实现方式，因为加密机构的输出是高效随机的，所以不需要将单独的瞬息密钥通信至服务器。

在上述所述具体实现方式中，临时交易设备标识符是随机的，因此，交易消息中的任何信息不能用于跟踪交易设备12，相应地，不能潜在地跟踪交易设备12的用户。可替代地，取代随机临时交易设备标识符，可以将交易设备12储存的固定编号(对于利用本发明的许多或全部交易设备而言，固定编号相同)插入到交易消息中用于交易设备标识符的字段中。用这种方法，从交易消息内的交易设备标识符字段内的条目中不可以确定交易设备的标识。进一步地，这种静态交易设备标识符可用于向交易消息的接收方指示实际交易设备标识符的加密版本设置在交易消息的独立字段中。

实施方式旨在与现有系统兼容。因此，通过交易设备12发送的消息可符合现有的协议。具体地，仅旨在仅需要修改交易设备12和第一交易处理服务器16，以使整个系统能够像之前一样操作。因此，第一交易处理服务器16可操作为在无需修改第二交易处理服务器18的情况下将交易设备12提供的任何消息转换成第二交易处理服务器18可用的格式。

在一些实施方式中，临时交易设备标识符可对应于经加密的交易设备标识符，因此可用于检索原设备标识符。这就排除了对任何进一步字段的需求。

尽管已经将密钥描述为通过交易消息传输，然而，一些实施方式可被布置成通过第一交易处理服务器16复制的方式由交易数据生成密钥。相应地，在第一交易处理服务器16处，至少使用交易消息中设置的交易数据生成密钥。然后，可以使用密钥对包含原交易设备标识符的任意密码数据元素进行解密。

在实施方式中，原交易设备标识符可以是第二交易处理服务器18可使用的交易设备标识符的指针。因此，第一交易处理服务器16可拥有查找表，该查找表能够使用指针识别适合的交易设备的标识符。因此，对于第二交易处理服务器18，不需要作出修改，更确切地，不需要根据第二交易处理服务器18使用的适合标识符的需求选择交易设备12与第一交易服务器16之间传递的标识符。

在上述所述具体实现方式中，交易终端14将交易消息从交易设备12转发至第一交易处理服务器16并且第一交易处理服务器16恢复交易设备12的交易设备标识符。在一些实现方式中，如果交易终端等待来自第一交易处理服务器的响应，则需要交易终端14以比能够实现的还快速地授权交易。该实现方式的实例是检票口布置，其中，检票口内的交易终端需要在短时间内授权交易并且将票券信息传递至交易设备12。在该实现方式中，交易终端14可将包括交易终端14的公共密钥认证的消息发送至交易设备12，并且交易设备12可使用从交易终端14的认证导出或提取的公共密钥对交易设备标识符进行加密，优选地，使用上述密码方案，并且将经加密的交易设备标识符发送至交易终端14。然后，交易终端14可恢复交易设备标识符并且在授权交易之前例如对已恢复的交易设备标识符与交易终端14储存的交易设备标识符的黑名单进行比较，该黑名单指示交易设备12不应对哪些进行交易。

在实施方式中，交易设备自身可以是自包含设备，诸如，智能卡或表袋等。在其他实施方式中，交易设备12是诸如移动电话或计算机的通用计算设备，其包含或连接至生成交易消息的装置。该装置可以是防篡改硬件；即，安全元件。在这种情况下，应当认识到，执行诸如将消息发送至终端的给定操作的交易消息的参考物代表了致使另一设备(例如，移动电话)发送该消息的交易设备。

最近，提出了在无需安全元件的情况下使用计算设备(诸如移动电话等)的系统。该系统被称为“主机卡模拟”，由此，在设备的应用处理器内运行交易应用程序。可替代地、但是相似的系统使用适合设备内的“可信运行环境”。本发明的实施方式适用于这些及相似的系统。

在一些实施方式中，交易设备12不可从交易终端14接收任何交易数据，但是，可生成交易数据自身。在进一步的实施方式中，通过其他方式接收交易数据。例如，在交易时，提议使用移动电话，并且使这些移动电话能够经由移动网络发送并且接收数据以及经由移动电话与终端之间的非接触式(例如，nfc)连接发生的任何交易。在这种情况下，设想在上述所述至少一些通信中，交易设备的交易数据的提供或交易消息的传输不涉及交易终端14、而涉及其他通信系统。

如上所述，交易设备12与交易终端14之间的连接是双向的，但是，等同于单向。例如，移动电话可经由单向连接从终端(例如，通过拍摄经由终端光学显示的代码)接收交易数据并且然后经由诸如蜂窝连接或wifi等无线通信网络创建并且发送适合的交易消息。在这种情况下，交易终端自身不具有任何与交易处理网络通信的能力，并且例如可以是显示诸如qr码等光纤码的海报。

在其他实施方式中，不存在这样的交易终端14，并且交易设备12可与网络直接通信并且由此与第一交易处理服务器16通信。这可用于交易设备12是连接计算机或便携式设备的在线交易。

在一些实施方式中，可以对诸如使得消息能够被认证的凭证等其他信息以及设备标识符进行加密。

密钥可被压缩。例如，全瞬息函数密钥具有x分量和y分量。可以对仅提供x分量连同指示y分量的标记的一位或两位的数据的密钥进行压缩。x分量的获知、使用的函数、以及y分量的标记使得精选的密钥能够被重复。在上述描述中，应当认识到，在描述密钥为已确定或提供的情况下，可以同样使用其压缩版本。

交易设备12、交易终端14以及交易处理服务器16和18可包括本领域已知的计算机化硬件。现将参考图5描述能够执行上述所述方法步骤的示例性计算机化系统50。

计算机化系统50包括诸如cpu或cpu阵列的处理系统51。处理系统51连接至诸如存储器52的计算机可读储存介质。存储器可以是易失性存储器，例如，ram；或者非易失性或非短暂性存储器，例如，固态驱动(ssd)或硬盘驱动(hdd)。系统50还可包括能够从系统中的其他元件发送和/或接收数据的接口54。

存储器52储存计算机可读/计算机运行指令53。计算机可读指令可被配置成使得在通过处理系统51运行时，计算机系统50被致使为执行上述所述方法。为此，处理系统51可从存储器52检索计算机指令53并且运行这些指令。因此，处理系统51可致使接口根据需要发送或接收数据。该数据自身被储存在存储器52中并且根据需要被检索，例如，以经由接口54发送。

应当理解的是，可以单独使用或结合所描述的其他特征、并且还可结合任何其他实施方式的一种或多种特征、或任何其他实施方式的任何组合使用所描述的涉及任意一种实施方式的任何特征。进一步地，在不背离本发明的范围的情况下，还可采用上面未描述的等同物及变形。可以结合除权利要求中指定的特征之外的特征组合权利要求中的特征。