用于安全数据验证的系统的制作方法

本发明一般涉及用于安全数据验证的系统和方法，并且更具体地涉及用于使用多个安全层来验证数据的网络连接的系统。

背景技术：

基于物理文档(例如，塑料卡片或纸张上的数据)的数据验证在历史上并且容易遭受欺诈和伪造，并且具体而言遭受未经授权的复制和使用。使用并依靠物理文档的系统越来越容易受到安全问题的影响。文档现在可以作为电子数据被存储在数据库中。这些数据仍然需要被验证，以避免欺诈性使用。

因此，期望提供如下系统和方法，该系统和方法用于实现用于使用多个安全层来安全地验证电子数据并且提供迄今为止本领域中未知的优点的基于计算机和基于网络的系统。

技术实现要素：

本文提供了用于验证电子证书码的系统和方法的实施例。在一些实施例中，提供了用于验证电子证书码的网络连接的安全系统。网络连接的安全计算系统耦接到网络，以供多个用户在多个用户设备处访问。网络连接的安全计算系统包括数据库，以存储至少包括用户账户、与用户账户相关联的电子证书以及与电子证书相关联的电子证书码的信息。网络连接的安全计算系统还包括可下载的移动软件应用。网络连接的安全计算系统被配置为验证下载的移动软件应用，提供一个或多个电子证书和一个或多个电子证书码以在用户设备处显示。

在一些实施例中，提供了配置有数据和指令的计算机可读非暂态存储介质，这些指令当由至少一个处理器执行时，使该至少一个处理器执行用于验证电子证书码的过程。该过程包括在一个或多个用户设备处创建与一个或多个用户相关联的一个或多个用户账户，生成与一个或多个用户账户相关联的一个或多个电子证书，生成与一个或多个电子证书相关联的一个或多个电子证书码，将一个或多个用户账户、一个或多个电子证书以及一个或多个电子证书码存储在一个或多个数据库中，将移动软件应用下载到一个或多个用户设备，向一个或多个用户提供一个或多个激活码，以及验证移动软件应用。

附图说明

在(一个或多个)附图中示出的是本发明的最佳模式实施例中的至少一个实施例。在这(一个或多个)附图中：

图1示出了根据本发明的实施例的、用于验证电子证书码的系统；

图2示出了根据本发明的实施例的、用于验证图1的电子证书码的计算系统；

图3示出了根据本发明的实施例的、用于验证电子证书码的多层安全处理；

图4a示出了根据本发明的实施例的酒店忠诚度计划系统；

图4b示出了根据本发明的实施例的、包括具有pos系统和pos代理的酒店网络的酒店忠诚度计划系统；

图5示出了根据本发明的实施例的忠诚度计划的移动软件应用的图形用户界面；

图6示出了根据本发明的实施例的忠诚度计划的移动软件应用的图形用户界面，该图形用户界面示出了可用的电子证书；

图7示出了根据本发明的实施例的忠诚度计划的移动软件应用的图形用户界面，该图形用户界面示出了电子证书码；以及

图8示出了根据本发明的实施例的酒店忠诚度计划系统的处理。

具体实施方式

下面描述的附图示出了所描述的装置以及在它的优选的、最佳模式实施例中的至少一个实施例中的它的使用方法，这在下面的描述中进一步详细地定义。虽然本发明容许以许多不同形式的实施例，但是在附图中示出并且将在本文详细描述本发明的优选实施例，同时应当理解的是，本公开应当被认为是本发明的原理的示例，而不是旨在将本发明的广泛方面限制到所示的实施例。除非另外指明，否则相对于本文提供的任何实施例描述的所有特征、元件、部件、功能和步骤都旨在可以与来自任何其它实施例的特征、元件、部件、功能和步骤自由组合和替代。本领域普通技术人员可能能够在不背离本文所描述的内容的精神和范围的情况下对本文所描述的内容进行改变和修改。因此，应当理解的是，所示出的内容仅仅是为了示例的目的被阐述，并且不应当被认为是对本发明的范围及其使用方法的限制。

在下面的描述和附图中，相同的元件用相同的附图标记标识。除非另外指出，否则“例如”、“等等”和“或”的使用指示非排他的替代方案而没有限制。除非另外指出，否则“包括”或“包含”的使用意味着“包括但不限于”或“包含但不限于”。

如本文所使用的，放在第一实体和第二实体之间的术语“和/或”意味着(1)第一实体、(2)第二实体以及(3)第一实体和第二实体之一。用“和/或”列出的多个实体应当以相同的方式解释，即，如此联合的实体中的“一个或多个”。除了由“和/或”子句具体识别的实体之外，其它实体可以可选地存在，不管这些其它实体与具体识别的那些实体相关还是不相关。因此，作为非限制性示例，当与诸如“包括”之类的开放式语言结合使用时，对“a和/或b”的引用在一个实施例中可以仅指a(可选地包括除了b以外的实体)；在另一个实施例中，仅指b(可选地包括除了a以外的实体)；在又一个实施例中，指a和b二者(可选地包括其它实体)。这些实体可以指代元素、动作、结构、步骤、操作、值等。

图1-图3示出了网络连接的安全系统100的示例性实施例。一般而言，在一些实施例中，本发明的网络连接的安全系统100包括多个网络连接的计算系统140、150、160和多个用户设备120、130，它们都经由通信网络110连接。计算系统140、150、160可以分布在一个或多个物理服务器上，每个物理服务器具有(一个或多个)处理器、存储器、数据存储装置、操作系统、输入/输出接口和(一个或多个)网络接口，这些都是本领域中已知的。用户设备120、130可以包括例如台式计算机、笔记本电脑或具有本领域中已知的通信接口的任何移动或可穿戴设备。安全系统100可以包括驻留在计算系统140、150、160以及用户设备120、130中的软件。驻留在移动用户设备120中的软件可以是移动软件应用或移动应用的形式。网络110可以是私有网络或公共网络，诸如互联网和/或基于蜂窝的无线网络。计算系统140可以是基于云的服务器系统。

在一些实施例中，计算系统140、150、160可以生成电子证书。电子证书可以存储在计算系统140、150、160的一个或多个数据库中。在一些实施例中，每个电子证书可以包括赋予与该证书相关联的用户特定权利、好处等的信息。每个电子证书还可以包括电子证书码和电子证书到期日期和时间等。电子证书码可以包括链接到一个或多个其它数据的字母数字码。在一些实施例中，链接到证书码的数据可以包括存储在数据库中的账户的数据。电子证书到期日期和时间可以包括特定证书码将到期的日期和时间。

在一些实施例中，计算系统140、150、160可以验证电子证书。在本文中更详细描述的这种验证可以是由安全系统100提供的若干安全层中的一个安全层，例如，从而使得难以共享电子证书的未经授权的副本。验证可以实时执行，或者在预定的时间执行，或者两者兼而有之。

由计算系统140、150、160提供的其它安全层可以包括例如高速缓存、到期规则和实时到期倒计时用户界面。在一些实施例中，还可以提供双因素认证过程。

在安全系统100的实施例的一些示例性操作中，账户可以被创建并且被存储在数据库(例如，如图2中所示的数据库142)中。存储在账户中的数据可以包括与账户所关联的用户相关的信息以及与用户和用户账户相关联的一个或多个电子证书。作为系统100的一部分或与系统100相关联的移动软件应用(或移动应用)可以被下载到用户的用户设备120、130。作为下载的一部分，用户将从安全系统100接收激活码。激活码可以经由电子邮件、文本消息或任何其它合适的通信形式来递送。将要求用户向移动应用输入激活码，以验证移动应用以供使用。在一些实施例中，用户可以能够经由电子证书引擎144从安全系统100(例如，从数据库144或另一个数据库)下载移动应用。用户还可以能够从googleplay、itunesappstore等下载移动应用。

应当理解的是，计算系统140的示例性说明还可以适用于具有等价部件的计算系统150和160。在一些实施例中，计算系统150和160可以包括使用电子证书和/或电子证书码或者对电子证书和/或电子证书码操作的具体应用。

移动应用与计算系统140、150、160通信，以访问和/或下载用户账户中的信息或与用户账户相关联的信息。在一些实施例中，当用户设备120中的移动应用被激活时，与用户和用户账户相关联的电子证书还可以被激活。在一些实施例中，如果用户丢失了他或她的移动设备，那么用户可以重新下载移动应用并且对新设备使用与先前相同的激活码。所有过去的使用数据都将被上传/下载到新设备。

一旦用户满足了(在移动设备的示例性实施例中的)激活驻留在他或她的设备上的移动应用以及激活与他或她的账户相关联的电子证书的安全层，用户就可以被允许访问和使用这些电子证书。在一些实施例中，电子证书引擎144和/或移动应用提供电子证书和相关联的电子证书码以供显示。当用户例如通过在由移动应用和/或系统100提供的图形用户界面(gui)处查看和选择电子证书来访问电子证书时，用户还可以访问与该电子证书相关联的电子证书码。如果电子证书将在应用中使用，那么电子证书码必须被呈现给该应用。

电子证书码可以包括字母数字码。电子证书码还可以包括电子证书码将到期(expire)的到期日期和时间。电子证书码可以具有有限的到期日期和时间，或者基于电子证书码最初在应用中显示的时间的到期期限，或者两者兼有。

应当认识到的是，如图3中所示，电子证书和/或相关联的电子证书码因此通过多个安全层或安全级别来保护。第一安全层包括所下载的应用(诸如移动应用)和电子证书的安全激活。第二安全层包括在使用时对电子证书和相关联的电子证书码的安全访问和检索。第三安全层包括使相关联的电子证书不可用的电子证书码的到期。另一个安全层可以包括电子证书码的验证。

参考图4-图8，示出了在酒店忠诚度计划系统400中实现的系统100的示例性实施例。一般而言，酒店忠诚度计划系统400可以包括例如安全电子证书计算系统440、酒店资产管理系统(pms)450、酒店销售点系统(pos)460、用户设备120、130、电子证书、以及包含电子证书的移动优化软件122。如本文所描述的，计算系统440、450、460可以分布在一个或多个物理服务器上，每个物理服务器都具有均为本领域中已知的(一个或多个)处理器、存储器、数据存储装置、操作系统、输入/输出接口和(一个或多个)网络接口。在一些实施例中，计算系统440可以由与一个或多个酒店相关联的第三方操作。在一些实施例中，计算系统440可以由酒店操作。计算系统440可以是基于云的服务器系统。

图4b示出了酒店忠诚度计划系统400的示例性实施例，其示出了包括与pos代理的双向连接(例如，tcp/ip连接)的酒店pos460，其中pos代理可以是在pos460与计算系统440和数据库之间的通信接口软件和/或硬件。pos代理与计算系统440之间的通信可以是双向https连接或本领域已知的其它合适的通信技术。

在一些实施例中，移动优化软件是托管一个或多个电子证书的移动应用(或移动app)122，该一个或多个电子证书可以在参与忠诚度营销计划的酒店处兑换商品或服务。如本文所描述的，移动应用122可以从计算系统440或从googleplay，itunesappstore等下载到用户设备120。

参考图5，移动应用122可以提供gui500，gui500显示来自忠诚度计划(包括来自酒店、饭店等)的报价(offer)。gui500还可以包括用于使用用户的账户中可用的电子证书的可选择选项510。

参考图6，当用户选择如图5中所示的选项510时，移动应用122例如从计算系统440检索用户的账户中可用的电子证书的列表，并且提供显示它们(例如，电子证书602-608)的gui600。在一些实施例中，列表还可以包括每个可用电子证书的到期日期。为了查看每个电子证书，用户可以选择用于电子证书的“兑换”选项，例如“现在兑换”选项613-619。gui600还可以包括用于显示先前已经被兑换的所有电子证书的可选择选项620。gui600还可以包括用于显示已经过期的所有电子证书的可选择选项630。

参考图7，当用户选择“兑换”选项(例如，如图6中所示的选项613-619)时，移动应用122提供显示所选择的电子证书的gui700。电子证书700可以包括例如具体可兑换利益的描述702、用户(例如，电子证书的所有者)的名字704、电子证书码706、可扫描的条形码707、用户的卡号708、电子证书码到期的日期和/或时间710、以及距到期日期和时间的倒计时712的视觉表示。在一些实施例中，条形码707可以包括到计算系统440的链接(例如统一资源定位符(url))，可以从计算系统440检索关于电子证书和其它相关信息的信息。在一些实施例中，条形码707可以包括该信息。电子证书码706可以包括链接到用户的账户的字母数字码和特定的可兑换利益。到期日期和时间是特定电子证书码将到期的日期和时间。每个电子证书码具有有限的有效期限以及到期日期和时间。电子证书码可以具有有限的到期日期和时间、或者基于它们由用户最初在应用中显示的时间的到期期限、或两者兼有。倒计时712可以是特定电子证书码的到期倒计时的图形表示。倒计时712可以显示在到期前剩余的天数、小时数和秒数。倒计时可以在用户选择显示特定的电子证书和相关联的电子证书码时开始。每个电子证书码包括当电子证书例如由用户选择以用于显示时开始的有效持续时间。当电子证书码已经到期时，倒计时712可以显示例如“码已经到期”或类似的措词。在一些实施例中，当电子证书码已经到期时，可扫描的条形码707可以从gui700中移除。

应当理解的是，移动应用122从存储在用户设备120中或计算系统440处或存储在用户设备120和计算系统440两者处的一个或多个数据库检索用户帐户的信息以供显示。

如上面所指示的，酒店忠诚度计划系统400集成安全电子证书计算系统440、酒店资产管理系统(pms)450和酒店销售点系统(pos)460。在一些实施例中，为了验证酒店忠诚度计划中的电子证书，必须进行多步安全过程。如本文所描述的，用户，例如，酒店忠诚度计划系统400(其可以包括付费会员计划)的会员，(在移动用户设备120的实施例中)将下载与忠诚度计划系统400相关联的移动应用122。用户将接收激活码并在由移动应用122提供的gui(未示出)中输入激活码。系统400然后将验证该移动应用以供使用，并且激活用户可用的任何电子证书。在一些实施例中，激活码可以被包括在发送给用户的欢迎电子邮件或文本消息或合适的通信格式中。

如图5-7中所示，当用户检索电子证书和相关联的电子证书码时，电子证书码将例如通过由酒店员工扫描条形码或输入电子证书码而被输入到pms代理的图形用户界面中，pms代理是安装在酒店的pms系统的计算机或网络上的软件实用程序。pms代理例如通过https协议与安全电子证书计算系统440通信，以验证接收到的电子证书码。

在电子证书码已经被验证之后，电子证书码可以例如由酒店员工例如经由客人预订gui或条形码扫描仪或读取器输入到pms中。基于与电子证书码相关联的可兑换的利益，可以由酒店员工或由pms选择酒店价格码，以用于例如适用的房间预订折扣的pms处理。如果电子证书码未被成功验证，那么例如在pms代理中可兑换的利益不被应用。

在一些实施例中，在酒店的每日夜间审计之后，可以例如经由数据传输实用程序(dtu)代理将由电子证书的使用而生成的事务上传到存储在酒店的pms450中的数据储存库。dtu代理可以是安装在酒店网络的计算机或网络上的软件实用程序。

在一些实施例中，在pos集成方面，系统440和系统460(pos)之间的双向集成可以经由安装在酒店的pos网络上的pos代理来提供。电子证书码的输入还可以发生。电子证书码可以例如由酒店员工在pos系统的图形用户界面(未示出)中输入。pos代理例如通过https协议来通信，以验证输入的电子证书码。在由安全电子证书计算系统440对电子证书码的成功验证之后，安装在酒店pos系统中的pos脚本基于与该电子证书码相关联的可兑换利益(benefit)来计算例如适用的餐饮用餐折扣。如果电子证书码未被成功验证，那么可兑换的利益例如在酒店的pos系统中不被应用。

在一些实施例中，当用户访问参与的饭店、酒店或奥特莱斯(outlet)并且选择兑换电子证书时(例如选择如本文所描述的“现在兑换”选项613-619时)，电子证书在这个时候可以被认为是被兑换。计算系统440还可以例如通过与移动应用122通信以获得用户设备的地理位置(例如，经度和纬度)，来获得并存储用户设备的位置。计算系统440可以将用户设备的位置与饭店、酒店或奥特莱斯的一个或多个数据库相关联，以识别对于兑换的饭店、酒店或奥特莱斯。

在一些实施例中，酒店忠诚度计划系统400包括基于服务器的电子证书验证。在这些实施例中，pos代理驻留在pos系统460中，并且pms代理驻留在pms系统450中。

在一些实施例中，酒店忠诚度计划系统400包括基于服务器的电子证书分发。在这些实施例中，电子证书和相关联的电子证书码可以被高速缓存在用户的移动设备120上以供(例如，当网络连接不可用时)离线使用。在用户的设备120离线时使用被高速缓存的电子证书码的情况下，酒店忠诚度计划系统400可以协调哪些电子证书码到期，并且发布在未来的日期和时间用户可以利用的新的、未到期的电子证书码。

在一些实施例中，酒店忠诚度计划系统400包括基于web的电子证书验证。在这些实施例中，酒店忠诚度计划系统400提供网站，以接收用于进行验证的电子证书码。电子证书码可以例如由酒店员工输入。其它形式的输入也是预期的。

参考图8，在一些示例性操作中，酒店忠诚度计划系统400如过程800中所示的那样操作。用户可以首先例如通过购买会员资格成为酒店忠诚度计划的会员(步骤802)。还预期获得会员资格的其它方式，例如，系统400可以考虑其它过去的服务或购买向用户提供会员资格。系统400然后创建或更新用户账户。在会员费支付(如果需要的话)之后，用户(在下文中可以被称为“会员”)然后能够下载与会员忠诚度计划相关联的移动应用122(步骤802，在使用移动设备120的实施例中)。会员可以选择从哪里下载他们的移动应用，从系统400、googleplay还是itunesappstore。会员将接收到激活码，并将激活码输入到由移动应用122提供的表单中。因此，移动应用122将是有效的以供使用，并且用户账户中的电子证书将被激活。在一些实施例中，激活码可以被包括在欢迎电子邮件或文本消息等中。如本文所描述的，在一些实施例中，如果会员丢失了他或她的电话，那么该会员可以重新下载移动应用并使用相同的激活码。所有过去的使用数据将被上传/下载到新设备，因此会员不会失去任何电子优惠券特权。

当会员登录到系统400中时，系统400可以向会员提供他或她的虚拟会员卡、可用电子证书和相关联的电子证书码以供显示(步骤806)，如图6和图7中所示。会员可以兑换电子证书中指示的商品或者使用电子证书中指示的服务，例如，在与忠诚度计划相关联的酒店住宿或在与忠诚度计划相关联的饭店用餐(步骤808)。在一些实施例中，会员可以多次使用电子证书。“卡折扣”是可以多次使用并且可以无限次使用的可兑换利益的示例。在其它实施例中，电子证书仅可以被使用有限的次数。

会员可以使用gui(例如，如图5至图7中所示的gui)，以访问和使用电子证书。例如，会员可以接收电子证书码(例如，五位或六位代码)，并将代码提交(present)给饭店中的服务器，以便应用相关联的折扣(步骤810)。如本文所描述的，会员可以通过点击主屏幕500上的“使用您的电子证书”选项510、从列出的证书中选择要使用的证书、以及然后在“现在兑换”选项613-619上点击来兑换证书利益，然后移动应用122将显示电子证书码gui700。

在步骤820，系统400核实会员卡和电子证书。pms和pos系统可以用于核实。核实可以经由针对生产数据库(例如，数据库142)的双向通信来执行。如果电子证书码被成功验证，那么应用折扣。如果电子证书码未被成功验证，那么不应用折扣。

在步骤822，系统400将所有更新的数据保存到一个或多个数据库。

因为会员可以直接从移动应用软件查看和打印数字优惠券，所以系统400消除过时的纸质优惠券册子。这简化了酒店运营，并且提供对双向的酒店的pos/pms集成的详细跟踪，同时改进分析、智能和安全性。在一些实施例中，到系统400的主导cr、电子商务和it系统的链接提供每个电子证书的实时报告和安全验证。系统400提供包括用于每个电子证书的持续时间有限的代码的若干多个安全层，从而使得难以共享电子证书的未授权副本。

在一些实施例中，当移动软件应用122正在运行时，若干编程逻辑门重新配置安全系统100、400的计算设备的处理器，由此确保移动设备120的用户可以与过程和系统100、400一起工作。逻辑门执行如本文所描述的功能和特征。

在一些实施例中，本文所描述的过程和系统可以适用于在使用与酒店pms或pos类似的系统的非酒店的基于折扣和/或可兑换利益的忠诚度计划中使用。一个值得注意的示例是在非酒店的饭店中。

以上详细描述的实现被认为是相对于记录的现有技术而言是新颖的，并且被认为对于装置及其使用方法的至少一方面的操作以及对于上文描述的目标的实现是关键的。本说明书中用来描述本实施例的词语不仅要以它们通常定义的含义来理解，而且要被理解为通过本说明书中的特殊定义来包括：超出通常定义的含义的范围的结构、材料或动作。因此，如果元素在本说明书的上下文中可以被理解为包括多于一个含义，那么它的使用必须被理解为对于说明书所支持并且由描述元素的一个或多个词所支持的所有可能的含义是通用的。

本文所描述的词或绘图元素的定义意图不仅包括字面上阐述的元素的组合，而且包括用于以基本相同的方式执行基本相同的功能以获得基本相同的结果的所有等价结构、材料或动作。从这个意义上说，因此可以预期可以对所描述的元素及其各种实施例中的任何元素进行两个或更多个元素的等价替换，或者单个元素可以替换权利要求中的两个或更多个元素。

如本领域普通技术人员所看到的从所描述的主题的变化(现在已知的或以后设计的)被明确地预期为在预期的范围及其各种实施例内的等价物。因此，本领域技术人员现在或以后知道的明显替代被定义为在所定义的元素的范围内。因此，本公开应当被理解为包括以上具体示出和描述的内容、概念上等价的内容、可以被明显地替代的内容、以及结合基本构思的内容。

本说明书的范围应当仅与所附权利要求(如果有的话)相结合来解释，并且在这里清楚地表明，每个指名的发明人都认为所要求保护的主题是旨在获得专利的内容。