用于对发生交易的用户进行验证的系统、方法和计算机程序产品与流程

用于对发生交易的用户进行验证的系统、方法和计算机程序产品
1.相关申请交叉引用
2.本技术要求2019年8月14日提交的美国申请16/540,230的优先权，所述美国申请的全部内容以引用的方式并入本文中。


背景技术：
1.技术领域
3.本公开大体上涉及用于用户验证的系统、装置、产品、设备和方法，并且在一些非限制性实施方案或方面中，涉及一种用于使用重加密对发生交易的用户进行验证的方法、系统和产品。
4.2.技术考虑
5.当双方经由不可信的中间人共享数据时，可能会发生数据流循环问题。例如，对经由电子钱包交易处理系统发生交易的用户进行验证可能会遇到数据流循环问题，因为电子钱包交易处理系统可以经由商家系统将数据发送到支付网关。举例来说，使用电子钱包进行交易的消费者可能会经历交易处理时间增长(例如，结账时间增长等)。此外，支付网关和电子钱包可能会承受整合负担和操作开销，这可能会抑制用户验证和/或进一步增长交易处理时间。因此，需要改进发生交易的用户验证。


技术实现要素：

6.因此，提供了用于对发生交易的用户进行验证的改进的系统、装置、产品、设备和/或方法。
7.根据一些非限制性实施方案或方面，提供了一种计算机实现的方法，包括：利用电子钱包交易处理系统生成电子钱包密钥对，所述电子钱包密钥对包括电子钱包公开密钥和对应的电子钱包私密密钥，所述电子钱包密钥对与所述电子钱包交易处理系统相关联；利用所述电子钱包交易处理系统接收与支付网关私密密钥相对应的支付网关公开密钥，所述支付网关公开密钥和所述支付网关私密密钥与支付网关系统相关联；利用所述电子钱包交易处理系统基于所述支付网关公开密钥生成公开重加密密钥；将所述公开重加密密钥从所述电子钱包交易处理系统传送到所述支付网关系统；利用所述电子钱包交易处理系统接收或确定与交易相关联的经加密的交易数据，所述经加密的交易数据包括利用所述电子钱包公开密钥加密的账户标识符；利用所述电子钱包交易处理系统用所述公开重加密密钥对所述经加密的交易数据进行重加密；以及将经重加密的交易数据从所述电子钱包交易处理系统传送到所述支付网关系统。
8.在一些非限制性实施方案或方面中，所述方法还包括：利用所述电子钱包交易处理系统接收与发生所述交易的用户相关联的用户凭证；以及利用所述电子钱包交易处理系统基于所述用户凭证对发生所述交易的所述用户进行验证，其中对发生所述交易的所述用
户进行验证包括：利用所述公开重加密密钥对所述经加密的交易数据进行重加密，并且将所述经重加密的交易数据传送到所述支付网关系统。
9.在一些非限制性实施方案或方面中，所述电子钱包交易处理系统基于所述用户凭证对发生所述交易的所述用户进行验证，而不对包括利用所述电子钱包公开密钥加密的所述账户标识符的所述经加密的交易数据进行解密。
10.在一些非限制性实施方案或方面中，所述方法还包括：利用所述电子钱包交易处理系统将利用所述电子钱包公开密钥加密的与所述用户凭证相关联的所述账户标识符存储在内存数据库中。
11.在一些非限制性实施方案或方面中，所述电子钱包交易处理系统经由商家系统将所述经重加密的交易数据传送到所述支付网关系统。
12.在一些非限制性实施方案或方面中，所述电子钱包交易处理系统从所述商家系统接收与发生所述交易的所述用户相关联的所述用户凭证。
13.在一些非限制性实施方案或方面中，所述方法还包括：利用所述支付网关系统接收所述经重加密的交易数据；利用所述支付网关系统至少部分地基于所述支付网关私密密钥对所述经重加密的交易数据进行解密；以及利用所述支付网关标识所述账户标识符。
14.根据一些非限制性实施方案或方面，提供了一种系统，包括：电子钱包交易处理系统，所述电子钱包交易处理系统包括一个或多个处理器，所述一个或多个处理器被编程和/或配置为：生成包括电子钱包公开密钥和对应的电子钱包私密密钥的电子钱包密钥对，所述电子钱包密钥对与所述电子钱包交易处理系统相关联；接收与支付网关私密密钥相对应的支付网关公开密钥，所述支付网关公开密钥和所述支付网关私密密钥与支付网关系统相关联；基于所述支付网关公开密钥生成公开重加密密钥；将所述公开重加密密钥传送到所述支付网关系统；接收或确定与交易相关联的经加密的交易数据，所述经加密的交易数据包括利用所述电子钱包公开密钥加密的账户标识符；利用所述公开重加密密钥对所述经加密的交易数据进行重加密；以及将所述经重加密的交易数据传送到所述支付网关系统。
15.在一些非限制性实施方案或方面中，包括所述一个或多个处理器的所述电子钱包交易处理系统还被编程和/或配置为：接收与发生所述交易的用户相关联的用户凭证；以及基于所述用户凭证对发生所述交易的所述用户进行验证，其中对发生所述交易的所述用户进行验证包括：利用所述公开重加密密钥对所述经加密的交易数据进行重加密，并且将所述经重加密的交易数据传送到所述支付网关系统。
16.在一些非限制性实施方案或方面中，包括所述一个或多个处理器的所述电子钱包交易处理系统基于所述用户凭证对发生所述交易的所述用户进行验证，而不对包括利用所述电子钱包公开密钥加密的所述账户标识符的所述经加密的交易数据进行解密。
17.在一些非限制性实施方案或方面中，包括所述一个或多个处理器的所述电子钱包交易处理系统还被编程和/或配置为：将利用所述电子钱包公开密钥加密的与所述用户凭证相关联的所述账户标识符存储在内存数据库中。
18.在一些非限制性实施方案或方面中，包括所述一个或多个处理器的所述电子钱包交易处理系统经由商家系统将所述经重加密的交易数据传送到所述支付网关系统。
19.在一些非限制性实施方案或方面中，包括所述一个或多个处理器的所述电子钱包交易处理系统从所述商家系统接收与发生所述交易的所述用户相关联的所述用户凭证。
20.在一些非限制性实施方案或方面中，所述系统还包括：包括一个或多个处理器的所述支付网关系统，所述一个或多个处理器被编程和/或配置为：接收所述经重加密的交易数据；至少部分地基于所述支付网关私密密钥对所述经重加密的交易数据进行解密；以及标识所述账户标识符。
21.根据一些非限制性实施方案或方面，一种计算机程序产品包括含有程序指令的至少一个非暂时性计算机可读介质，所述程序指令在由至少一个处理器执行时使所述至少一个处理器：生成包括电子钱包公开密钥和对应的电子钱包私密密钥的电子钱包密钥对，所述电子钱包密钥对与所述电子钱包交易处理系统相关联；接收与支付网关私密密钥相对应的支付网关公开密钥，所述支付网关公开密钥和所述支付网关私密密钥与支付网关系统相关联；基于所述支付网关公开密钥生成公开重加密密钥；将所述公开重加密密钥传送到所述支付网关系统；接收或确定与交易相关联的经加密的交易数据，所述经加密的交易数据包括利用所述电子钱包公开密钥加密的账户标识符；利用所述公开重加密密钥对所述经加密的交易数据进行重加密；以及将所述经重加密的交易数据传送到所述支付网关系统。
22.在一些非限制性实施方案或方面中，所述指令还使所述至少一个处理器：接收与发生所述交易的用户相关联的用户凭证；以及基于所述用户凭证对发生所述交易的所述用户进行验证，其中对发生所述交易的所述用户进行验证包括：利用所述公开重加密密钥对所述经加密的交易数据进行重加密，并且将所述经重加密的交易数据传送到所述支付网关系统。
23.在一些非限制性实施方案或方面中，所述指令使所述至少一个处理器基于所述用户凭证对发生所述交易的所述用户进行验证，而不对包括利用所述电子钱包公开密钥加密的所述账户标识符的所述经加密的交易数据进行解密。
24.在一些非限制性实施方案或方面中，所述指令还使所述至少一个处理器：将利用所述电子钱包公开密钥加密的与所述用户凭证相关联的所述账户标识符存储在内存数据库中。
25.在一些非限制性实施方案或方面中，所述指令还使所述至少一个处理器：经由商家系统将所述经重加密的交易数据传送到所述支付网关系统；以及从所述商家系统接收与发生所述交易的所述用户相关联的所述用户凭证。
26.在一些非限制性实施方案或方面中，所述指令还使所述至少一个处理器：接收所述经重加密的交易数据；至少部分地基于所述支付网关私密密钥对所述经重加密的交易数据进行解密；以及标识所述账户标识符。
27.在以下编号条款中阐述其它非限制性实施方案或方面：
28.条款1.一种计算机实现的方法，包括：利用电子钱包交易处理系统生成电子钱包密钥对，所述电子钱包密钥对包括电子钱包公开密钥和对应的电子钱包私密密钥，所述电子钱包密钥对与所述电子钱包交易处理系统相关联；利用所述电子钱包交易处理系统接收与支付网关私密密钥相对应的支付网关公开密钥，所述支付网关公开密钥和所述支付网关私密密钥与支付网关系统相关联；利用所述电子钱包交易处理系统基于所述支付网关公开密钥生成公开重加密密钥；将所述公开重加密密钥从所述电子钱包交易处理系统传送到所述支付网关系统；利用所述电子钱包交易处理系统接收或确定与交易相关联的经加密的交易数据，所述经加密的交易数据包括利用所述电子钱包公开密钥加密的账户标识符；利用
所述电子钱包交易处理系统用所述公开重加密密钥对所述经加密的交易数据进行重加密；以及将经重加密的交易数据从所述电子钱包交易处理系统传送到所述支付网关系统。
29.条款2.如条款1所述的计算机实现的方法，还包括：利用所述电子钱包交易处理系统接收与发生所述交易的用户相关联的用户凭证；以及利用所述电子钱包交易处理系统基于所述用户凭证对发生所述交易的所述用户进行验证，其中对发生所述交易的所述用户进行验证包括：利用所述公开重加密密钥对所述经加密的交易数据进行重加密，并且将所述经重加密的交易数据传送到所述支付网关系统。
30.条款3.如条款1或2所述的计算机实现的方法，其中所述电子钱包交易处理系统基于所述用户凭证对发生所述交易的所述用户进行验证，而不对包括利用所述电子钱包公开密钥加密的所述账户标识符的所述经加密的交易数据进行解密。
31.条款4.如条款1至3中任一项所述的计算机实现的方法，还包括：利用所述电子钱包交易处理系统将利用所述电子钱包公开密钥加密的与所述用户凭证相关联的所述账户标识符存储在内存数据库中。
32.条款5.如条款1至4中任一项所述的计算机实现的方法，其中所述电子钱包交易处理系统经由商家系统将所述经重加密的交易数据传送到所述支付网关系统。
33.条款6.如条款1至5中任一项所述的计算机实现的方法，其中所述电子钱包交易处理系统从所述商家系统接收与发生所述交易的所述用户相关联的所述用户凭证。
34.条款7.如条款1至6中任一项所述的计算机实现的方法，还包括：利用所述支付网关系统接收所述经重加密的交易数据；利用所述支付网关系统至少部分地基于所述支付网关私密密钥对所述经重加密的交易数据进行解密；以及利用所述支付网关标识所述账户标识符。
35.条款8.一种系统，包括：电子钱包交易处理系统，所述电子钱包交易处理系统包括一个或多个处理器，所述一个或多个处理器被编程和/或配置为：生成包括电子钱包公开密钥和对应的电子钱包私密密钥的电子钱包密钥对，所述电子钱包密钥对与所述电子钱包交易处理系统相关联；接收与支付网关私密密钥相对应的支付网关公开密钥，所述支付网关公开密钥和所述支付网关私密密钥与支付网关系统相关联；基于所述支付网关公开密钥生成公开重加密密钥；将所述公开重加密密钥传送到所述支付网关系统；接收或确定与交易相关联的经加密的交易数据，所述经加密的交易数据包括利用所述电子钱包公开密钥加密的账户标识符；利用所述公开重加密密钥对所述经加密的交易数据进行重加密；以及将所述经重加密的交易数据传送到所述支付网关系统。
36.条款9.如条款8所述的系统，其中包括所述一个或多个处理器的所述电子钱包交易处理系统还被编程和/或配置为：接收与发生所述交易的用户相关联的用户凭证；以及基于所述用户凭证对发生所述交易的所述用户进行验证，其中对发生所述交易的所述用户进行验证包括：利用所述公开重加密密钥对所述经加密的交易数据进行重加密，并且将所述经重加密的交易数据传送到所述支付网关系统。
37.条款10.如条款8或9所述的系统，其中包括所述一个或多个处理器的所述电子钱包交易处理系统基于所述用户凭证对发生所述交易的所述用户进行验证，而不对包括利用所述电子钱包公开密钥加密的所述账户标识符的所述经加密的交易数据进行解密。
38.条款11.如条款8至10中任一项所述的系统，其中包括所述一个或多个处理器的所
述电子钱包交易处理系统还被编程和/或配置为：将利用所述电子钱包公开密钥加密的与所述用户凭证相关联的所述账户标识符存储在内存数据库中。
39.条款12.如条款8至11中任一项所述的系统，其中包括所述一个或多个处理器的所述电子钱包交易处理系统经由商家系统将所述经重加密的交易数据传送到所述支付网关系统。
40.条款13.如条款8至12中任一项所述的系统，其中包括所述一个或多个处理器的所述电子钱包交易处理系统从所述商家系统接收与发生所述交易的所述用户相关联的所述用户凭证。
41.条款14.如条款8至13中任一项所述的系统，还包括：包括一个或多个处理器的所述支付网关系统，所述一个或多个处理器被编程和/或配置为：接收所述经重加密的交易数据；至少部分地基于所述支付网关私密密钥对所述经重加密的交易数据进行解密；以及标识所述账户标识符。
42.条款15.一种计算机程序产品包括含有程序指令的至少一个非暂时性计算机可读介质，所述程序指令在由至少一个处理器执行时使所述至少一个处理器：生成包括电子钱包公开密钥和对应的电子钱包私密密钥的电子钱包密钥对，所述电子钱包密钥对与所述电子钱包交易处理系统相关联；接收与支付网关私密密钥相对应的支付网关公开密钥，所述支付网关公开密钥和所述支付网关私密密钥与支付网关系统相关联；基于所述支付网关公开密钥生成公开重加密密钥；将所述公开重加密密钥传送到所述支付网关系统；接收或确定与交易相关联的经加密的交易数据，所述经加密的交易数据包括利用所述电子钱包公开密钥加密的账户标识符；利用所述公开重加密密钥对所述经加密的交易数据进行重加密；以及将所述经重加密的交易数据传送到所述支付网关系统。
43.条款16.如条款15所述的计算机程序产品，其中所述指令还使所述至少一个处理器：接收与发生所述交易的用户相关联的用户凭证；以及基于所述用户凭证对发生所述交易的所述用户进行验证，其中对发生所述交易的所述用户进行验证包括：利用所述公开重加密密钥对所述经加密的交易数据进行重加密，并且将所述经重加密的交易数据传送到所述支付网关系统。
44.条款17.如条款15或16所述的计算机程序产品，其中所述指令使所述至少一个处理器基于所述用户凭证对发生所述交易的所述用户进行验证，而不对包括利用所述电子钱包公开密钥加密的所述账户标识符的所述经加密的交易数据进行解密。
45.条款18.如条款15至17中任一项所述的计算机程序产品，其中所述指令还使所述至少一个处理器：将利用所述电子钱包公开密钥加密的与所述用户凭证相关联的所述账户标识符存储在内存数据库中。
46.条款19.如条款15至18中任一项所述的计算机程序产品，其中所述指令使所述至少一个处理器：经由商家系统将所述经重加密的交易数据传送到所述支付网关系统；以及从所述商家系统接收与发生所述交易的所述用户相关联的所述用户凭证。
47.条款20.如条款15至19中任一项所述的计算机程序产品，其中所述指令还使所述至少一个处理器：接收所述经重加密的交易数据；至少部分地基于所述支付网关私密密钥对所述经重加密的交易数据进行解密；以及标识所述账户标识符。
48.在参考附图考虑以下描述和所附权利要求书时，本公开的这些和其它特征和特性
以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易见，所有附图形成本说明书的部分，其中相似附图标号在各图中标示对应部分。然而，应明确地理解，各图式仅用于说明和描述目的，并非旨在作为对限制的定义。除非上下文另外明确规定，否则在本说明书和权利要求书中所用时，单数形式“一”及“所述”包括多个指示物。
附图说明
49.下文参考示意性附图中示出的示例性实施方案或方面更详细地解释额外优点和细节，在附图中：
50.图1是用于对发生交易的用户进行验证的过程的现有实施方式的信号流程图；
51.图2是可以在其中实施本文所描述的系统、装置、产品、设备和/或方法的环境的非限制性实施方案或方面的图；
52.图3是图2的一个或多个装置和/或一个或多个系统的部件的非限制性实施方案或方面的图；
53.图4是用于对发生交易的用户进行验证的过程的非限制性实施方案或方面的流程图；
54.图5是用于对发生交易的用户进行验证的过程的非限制性实施方案或方面的实施方式的信号流程图；以及
55.图6是用于对发生交易的用户进行验证的过程的非限制性实施方案或方面的实施方式的信号流程图。
具体实施方式
56.应当理解，除了明确指定为相反的情况之外，本公开可采用各种替代变化和步骤顺序。还应当理解，附图中所示的以及在以下说明书中描述的特定装置和过程仅仅是示例性和非限制性实施方案或方面。因此，与本文公开的实施方案或方面有关的特定尺寸和其它物理特性不应被视为限制。
57.本文所使用的方面、部件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的，除非明确地如此描述。并且，如本文所使用，冠词“一(a)”和“一(an)”旨在包括一个或多个项目，并且可以与“一个或多个”和“至少一个”互换使用。此外，如本文所使用，术语“组”旨在包括一个或多个项目(例如，相关项目、不相关项目、相关项目与不相关项目的组合等)，并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下，使用术语“一个”或类似语言。而且，如本文所使用，术语“具有(has)”、“具有(have)”、“具有(having)”等旨在是开放式术语。另外，除非另外明确陈述，否则表述“基于”旨在意味着“至少部分地基于”。
58.如本文所使用，术语“通信(communication)”和“传送(communicate)”是指接收或传达一个或多个信号、消息、命令或其它类型的数据。对于要与另一单元通信的一个单元(例如，任何装置、系统或其部件)意味着该一个单元能够直接或间接从其他单元接收数据和/或将数据传输到其他单元。这可以指本质上有线和/或无线的直接或间接连接。另外，尽管所传输的数据可在第一单元与第二单元之间被修改、处理、中继和/或路由，但该第一单元和该第二单元也可彼此通信。例如，尽管第一单元被动地接收数据且不会主动地将数据
传输到第二单元，但第一单元也可与第二单元通信。作为另一实例，如果中间单元处理来自一个单元的数据且将经处理的数据传输到第二单元，则第一单元可与第二单元通信。应当理解，可能有许多其它布置。
59.显然，本文所描述的系统和/或方法可以不同形式的硬件、软件或硬件和软件的组合实施。用于实施这些系统和/或方法的实际专用控制硬件或软件代码并不限制实施方式。因此，本文在不参考特定软件代码的情况下描述了系统和/或方法的操作和行为，应当理解，软件和硬件可以设计成基于本文的描述来实施系统和/或方法。
60.本文中结合阈值描述一些非限制性实施方案或方面。如本文所使用，满足阈值可以指大于阈值、多于阈值、高于阈值、大于或等于阈值、小于阈值、少于阈值、低于阈值、小于或等于阈值、等于阈值等的值。
61.如本文所使用，术语“交易服务提供商”可以指接收来自商家或其它实体的交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。术语“交易服务提供商”和“交易服务提供商系统”还可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算机系统，诸如执行一个或多个软件应用程序的交易处理系统。交易处理系统可以包括具有一个或多个处理器的一个或多个服务器计算机，并且在一些非限制性实施方案或方面中，该交易处理系统可由交易服务提供商或代表交易服务提供商操作。
62.如本文所使用，术语“账户标识符”可以包括一个或多个主账号(pan)、令牌或与用户(例如，客户、消费者等)的客户账户相关联的其它标识符(例如，全局唯一标识符(guid)、通用唯一标识符(uuid)等)。术语“令牌”可以指用作pan等原始账户标识符的替代或替换标识符的标识符。账户标识符可以是文字数字的，或是字符和/或符号的任何组合。令牌可与pan或一个或多个数据库中的其它原始账户标识符相关联，使得可在不直接使用原始账户标识符的情况下使用令牌进行交易。在一些实例中，诸如pan的原始账户标识符可与用于不同个人或目的的多个令牌相关联。
63.如本文所使用，术语“发行方机构”、“便携式金融装置发行方”、“发行方”或“发行方银行”可以指一个或多个实体，该一个或多个实体向用户(例如，客户、消费者、组织等)提供一个或多个账户以进行交易(例如，支付交易)，诸如发起信用卡支付交易和/或借记卡支付交易。例如，发行方机构可向用户提供诸如pan的账户标识符，该账户标识符唯一地标识与该用户相关联的一个或多个账户。账户标识符可以在诸如实体金融工具(例如，支付卡)等便携式金融装置上体现，和/或可以是电子的并且用于电子支付。在一些非限制性实施方案或方面中，发行方机构可以与唯一地标识发行方机构的银行标识号码(bin)相关联。如本文所使用，“发行方机构系统”可以指由发行方机构或代表发行方机构操作的一个或多个计算机系统，诸如执行一个或多个软件应用程序的服务器计算机。例如，发行方机构系统可以包括用于授权支付交易的一个或多个授权服务器。
64.如本文所使用，术语“商家”可以指基于诸如支付交易的交易向客户提供产品和/或服务或者对产品和/或服务的使用权的个人或实体。术语“商家”或“商家系统”还可以指由商家或代表商家操作的一个或多个计算机系统，诸如执行一个或多个软件应用程序的服务器计算机。如本文所使用，“销售点(pos)系统”可以指由商家用来与客户进行支付交易的一个或多个计算机和/或外围装置，包括一个或多个读卡器、近场通信(nfc)接收器、rfid接
收器和/或其它非接触收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入装置和/或可以用于发起支付交易的其它类似装置。
65.如本文所使用，术语“移动装置”可以指被配置为与一个或多个网络通信的一个或多个便携式电子装置。举例来说，移动装置可以包括蜂窝电话(例如，智能电话或标准蜂窝电话)、便携式计算机(例如，平板计算机、膝上型计算机等)、可穿戴装置(例如，手表、眼镜、镜片、衣服等)、个人数字助理(pda)和/或其它类似装置。如本文所使用，术语“客户端装置”和“用户装置”是指被配置为与一个或多个服务器或远程装置和/或系统通信的任何电子装置。客户端装置或用户装置可以包括移动装置、支持网络的设备(例如，支持网络的电视、冰箱、恒温器等)、计算机、pos系统和/或能够与网络通信的任何其它装置或系统。
66.如本文所使用，术语“计算装置”或“计算机装置”可以指被配置为直接或间接地与一个或多个网络通信或在一个或多个网络上进行通信的一个或多个电子装置。计算装置可以是移动装置、台式计算机等。此外，术语“计算机”可以指包括用于接收、处理和输出数据的必要部件且通常包括显示器、处理器、存储器、输入装置和网络接口的任何计算装置。“应用程序”或“应用程序编程接口”(api)是指计算机代码或在计算机可读介质上排序的其它数据，其可以由处理器执行以促进软件部件之间的交互，诸如客户侧前端和/或服务器侧后端的交互以用于从客户端接收数据。“接口”是指生成的显示，诸如用户可直接或间接(例如，通过键盘、鼠标、触摸屏等)与其交互的一个或多个图形用户接口(gui)。
67.如本文所使用，术语“电子钱包”和“电子钱包应用程序”是指被配置为发起和/或进行支付交易的一个或多个电子装置和/或软件应用程序。例如，电子钱包可以包括执行电子钱包应用程序的移动装置，并且还可以包括用于维护交易数据并将交易数据提供给移动装置的服务器侧软件和/或数据库。“电子钱包提供商”可以包括为客户提供和/或维护电子钱包的实体，诸如googleandroidapplesamsung和/或其它类似的电子支付系统。在一些非限制性实例中，发行方银行可以是电子钱包提供商。
68.如本文所使用，术语“电子钱包交易处理系统”可以指一个或多个电子装置和/或软件应用程序，其被配置为处理和/或请求对进行由电子钱包应用程序发起和/或执行的交易的用户进行验证。例如，电子钱包交易处理系统可以包括服务器侧软件和/或数据库，以用于维护交易数据和/或账户数据，并将交易数据和/或账户数据提供给商家系统和/或支付网关系统，从而用于对进行电子钱包交易的用户进行处理和/或验证。“电子钱包交易处理系统提供商”可以包括提供和/或维护电子钱包交易处理系统的实体，诸如visamastercardmastercardcheckout和/或其它类似的电子钱包交易处理系统提供商。在一些非限制性实例中，交易服务提供商系统可以是电子钱包交易处理系统。
69.如本文所使用，术语“账户数据”是指与一个或多个用户的一个或多个账户有关的任何数据。账户数据可以包括例如一个或多个账户标识符、用户标识符、交易历史、余额、信用额度、发行方机构标识符等。
70.如本文所使用，术语“便携式金融装置”或“支付装置”可以指例如电子支付装置、支付卡(例如，信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、包含账户信息的机器可读介质、钥匙链装置或饰物、rfid应答器、零售商折扣或积分卡、执行电子钱包应用程序的移动装置、pda、安全卡、访问卡、无线终端和/或应答器。便携式金融装
置可以包括易失性或非易失性存储器，用于存储诸如账户标识符和/或账户持有人姓名的信息。
71.如本文所使用，术语“服务器”可以指或包括一个或多个处理器或计算机、存储装置或由诸如因特网的网络环境中的多方操作或促进多方进行通信和处理的类似的计算机布置，但应了解，可以通过一个或多个公开或专用网络环境促进通信，并且各种其它布置也是可能的。此外，在网络环境中直接或间接通信的多个计算机(例如服务器)或其它计算机化装置(诸如pos装置)可以构成诸如商家的pos系统的“系统”。
72.如本文所使用，术语“收单方”可以指由交易服务提供商许可和/或由交易服务提供商批准以使用交易服务提供商的便携式金融装置发起交易的实体。收单方还可以指由收单方或代表收单方操作的一个或多个计算机系统，诸如执行一个或多个软件应用程序的服务器计算机(例如，“收单方服务器”)。“收单方”可以是商家银行，或者在一些情况下，商家系统可以是收单方。所述交易可以包括原始信用交易(oct)和账户资金交易(aft)。交易服务提供商可以授权收单方签署服务提供商的商家以使用交易服务提供商的便携式金融装置发起交易。收单方可以与支付服务商签约，以使服务商能够赞助商家。收单方可以根据交易服务提供商的规章监视支付服务商的合规性。收单方可以对支付服务商进行尽职调查，并确保在签署受赞助商家之前进行适当的尽职调查。收单方可以对他们运营或赞助的所有交易服务提供商程序承担责任。收单方可以对其支付服务商以及其或其支付服务商赞助的商家的行为负责。
73.如本文所使用，术语“支付网关”可以指实体和/或由这种实体或代表这种实体操作的支付处理系统，该实体(例如，商家服务提供商、支付服务提供商、支付服务商、与收单方签约的支付服务商、支付集合商等)将支付服务(例如，交易服务提供商支付服务、支付处理服务等)提供给一个或多个商家。支付服务可以与由交易服务提供商管理的便携式金融装置的使用相关联。如本文所使用，术语“支付网关系统”可以指由支付网关或代表支付网关操作的一个或多个计算机系统、计算机装置、服务器、服务器群组等。
74.如本文所使用，术语“3d安全提供商”可以指这样的实体，该实体从支付网关或其它实体接收交易数据和/或诸如账户标识符的账户数据，并且为电子交易提供附加安全层。例如，3d安全提供商可以使消费者在利用附加安全层进行无卡(cnp)电子商务购买时能够与其卡发行方进行自我验证，这有助于抑制或防止未经授权的cnp交易(无卡交易)，并且保护商家免受cnp欺诈的影响。术语“3d安全提供商系统”还可以指由3d安全提供商或代表3d安全提供商(诸如执行一个或多个软件应用程序的3d安全服务器)操作的一个或多个计算机系统。3d安全服务器可以包括一个或多个处理器，并且在一些非限制性实施方案或方面中，其可以由3d安全提供商或代表3d安全提供商操作。3d安全提供商可以包括由/visamastercardjcb international j/secure、american express或为电子交易提供附加安全层的任何其它实体进行验证。
75.提供了用于对发生交易的用户进行验证的改进的系统、装置、产品、设备和/或方法。
76.如先前所论述，当双方经由不可信的中间人共享数据时，可能会发生数据流循环问题。例如，为了对进行电子钱包交易的用户或支付者进行验证，电子钱包交易处理系统可以经由用户用其发起或正在进行电子钱包交易的商家系统将与用户相关联的pan发送到支
付网关。现在参考图1，图1是用于对发生交易的用户进行验证的过程的现有实施方式100的信号流程图。如图1中所示，在附图标记150处，商家系统104可以从用户装置102接收用户凭证(例如，用户名、密码等)以用于发起或进行电子钱包交易(例如，用于消费者在商家网站上使用电子钱包凭证结账等)。在附图标记152处，商家系统104可以将用户凭证安全地传送(例如，通过利用公开密钥对用户凭证加密等)到电子钱包交易处理系统106(例如，用于请求对发生交易的用户进行验证等)。在附图标记154处，电子钱包交易处理系统106可以通过对照用户凭证数据库检查或匹配用户凭证来对发生交易的用户进行验证(例如，使用验证api 106a等)。在附图标记156处，在对发生交易的用户进行成功验证之后，电子钱包交易处理系统106可以经由商家系统104将与交易相关联的唯一随机id传送到支付网关108。例如，商家系统104可以接收唯一的随机id，并且在附图标记158处将唯一的随机id转发到支付网关系统108。在附图标记160处，支付网关108传送针对与发生交易的用户相关联的pan的请求。电子钱包交易处理系统106和支付网关108可以在处理交易之前交换和/或存储与支付网关相关联的授权api密钥和/或数字签名，作为用于验证支付网关108的凭证，以用于请求与发生交易的用户相关联的pan。在附图标记162处，电子钱包交易处理系统106对用于针对与用户的电子钱包相关联的pan的请求的支付网关108进行验证(例如，在验证api 106a处等)，并且将请求转发到pan数据api 106b以用于pan的检索。在附图标记164处，电子钱包交易处理系统106(例如，pan数据api 106b等)检索与用户的电子钱包相关联的经加密的pan数据。在附图标记166处，电子钱包交易处理系统106(例如，pan数据api 106b等)使用硬件安全模块(hsm)对经加密的pan数据进行解密，以检索与用户的电子钱包相关联的pan。在附图标记168处，电子钱包交易处理系统106利用支付网关公开密钥对与用户的电子钱包相关联的pan进行加密，并且将经加密的pan传送到支付网关108。在附图标记170处，支付网关108使用与支付网关公开密钥相对应的支付网关密钥对经加密的pan进行解密。在附图标记172处，支付网关108将与pan相关联的数据(例如，pan、pan的bin等)传送到3d安全提供商系统110，以用于进一步的用户验证和交易授权。
77.以此方式，用于对发生交易的用户进行验证的现有过程可能：(i)在处理交易期间依赖于hsm处理，这引致交易处理时间较长(例如，电子钱包结账速度较慢等)并且运营开销增加，以及(ii)使用电子钱包交易处理系统106与支付网关108之间的多个通信(例如，外来钱包整合、附加网络输入/输出等)，这也可能引致交易处理时间较长或电子钱包结账速度较慢。因此，用于对发生交易的用户进行验证的现有过程可能是低效且耗时的，由此引致结账处理时间增长。
78.本公开的非限制性实施方案或方面涉及用于对发生交易的用户进行验证的系统、方法和计算机程序产品，其生成电子钱包密钥对，所述电子钱包密钥对包括电子钱包公开密钥和对应的电子钱包私密密钥，所述电子钱包密钥对与所述电子钱包交易处理系统相关联；接收与支付网关私密密钥相对应的支付网关公开密钥，所述支付网关公开密钥和所述支付网关私密密钥与支付网关系统相关联；基于所述支付网关公开密钥生成公开重加密密钥；将所述公开重加密密钥传送到所述支付网关系统；接收或确定与交易相关联的经加密的交易数据，所述经加密的交易数据包括利用所述电子钱包公开密钥加密的账户标识符；利用所述公开重加密密钥对所述经加密的交易数据进行重加密；以及将经重加密的交易数据传送到所述支付网关系统。以此方式，本公开的非限制性实施方案或方面可以：(i)避免
在处理交易期间依赖于hsm处理以在电子支付交易处理系统处对pan进行解密，和/或避免使用内存处理以利用电子支付交易处理系统对用户进行验证，这引致交易处理时间较快(例如，电子钱包结账速度较快等)并且运营开销降低，以及(ii)减少电子钱包交易处理系统与支付网关之间的通信(例如，避免钱包整合、避免附加网络输入/输出等)，这也可以引致交易处理时间较快和/或电子钱包结账速度较快。因此，本公开的非限制性实施方案或方面可以提供用于对发生交易的用户进行验证的更高效且耗时更少的过程，由此引致结账处理时间减少。
79.现在参考图2，图2是可以在其中实施本文所描述的装置、系统、方法和/或产品的示例性环境200的图。如图2中所示，环境200可以包括用户装置202、商家系统204、电子钱包交易处理系统206、支付网关系统208和/或3d安全提供商系统210。用户装置202、商家系统204、电子钱包交易处理系统206、支付网关系统208和/或3d安全提供商系统210可以经由有线连接、无线连接或有线连接和无线连接的组合进行互连(例如，建立连接以进行通信等)。
80.用户装置202可以包括一个或多个装置，该一个或多个装置能够从商家系统204、电子钱包交易处理系统206、支付网关系统208和/或3d安全提供商系统210接收信息和/或数据(例如，经由通信网络212等)并且/或者将信息和/或数据传送到商家系统204、电子钱包交易处理系统206、支付网关系统208和/或3d安全提供商系统210(例如，经由通信网络212等)。例如，用户装置202可以包括客户端装置等。在一些非限制性实施方案或方面中，用户装置202能够经由短程无线通信连接(例如，nfc通信连接、rfid通信连接、通信连接等)接收信息(例如，从商家系统204等接收)，并且/或者经由短程无线通信连接传送信息(例如，传送到商家系统204等)。在一些非限制性实施方案或方面中，用户装置202可以包括与用户装置202相关联的应用程序，诸如存储在用户装置202上的应用程序、在用户装置202上存储和/或执行的移动应用程序(例如，移动装置应用程序、移动装置的本机应用程序、移动装置的移动云应用程序、电子钱包应用程序等)。
81.商家系统204可以包括一个或多个装置，该一个或多个装置能够(例如，经由通信网络212等)从用户装置202、电子钱包交易处理系统206、支付网关系统208和/或3d安全提供商系统210接收信息和/或数据，并且/或者(例如，经由通信网络212等)将信息和/或数据传送到用户装置202、电子钱包交易处理系统206、支付网关系统208和/或3d安全提供商系统210。商家系统204可以包括这样的装置，该装置能够经由与用户装置202的通信连接(例如，nfc通信连接、rfid通信连接、通信连接等)从用户装置202接收信息和/或数据，并且/或者经由该通信连接将信息和/或数据传送到用户装置202。例如，商家系统204可以包括计算装置，诸如服务器、服务器群组、客户端装置、客户端装置群组和/或其它类似的装置。在一些非限制性实施方案或方面中，商家系统204可以与如本文所描述的商家相关联。在一些非限制性实施方案或方面中，商家系统204可以包括能够供商家用以与用户进行支付交易的一个或多个装置，诸如计算机、计算机系统和/或外围装置。例如，商家系统204可以包括pos装置和/或pos系统。在一些非限制性实施方案或方面中，商家系统204可以提供商家网站，用户可以经由该商家网站利用在用户装置202上存储和/或执行的电子钱包应用程序发起和/或进行交易。
82.电子钱包交易处理系统206可以包括一个或多个装置，该一个或多个装置能够(例如，经由通信网络212等)从用户装置202、商家系统204、支付网关系统208和/或3d安全提供
商系统210接收信息和/或数据，并且/或者(例如，经由通信网络212等)将信息和/或数据传送到用户装置202、商家系统204、支付网关系统208和/或3d安全提供商系统210。例如，电子钱包交易处理系统206可以包括计算装置，诸如服务器(例如，交易处理服务器等)、服务器群组和/或其它类似的装置。在一些非限制性实施方案或方面中，电子钱包交易处理系统206可以与交易服务提供商和/或如本文所描述的电子钱包系统提供商相关联。在一些非限制性实施方案或方面中，电子钱包交易处理系统206可以包括和/或访问一个或多个内部和/或外部数据库，其包括账户数据、pan数据、交易数据、商家数据等。
83.支付网关系统208可以包括一个或多个装置，该一个或多个装置能够(例如，经由通信网络212等)从用户装置202、商家系统204、电子钱包交易处理系统206和/或3d安全提供商系统210接收信息和/或数据，并且/或者(例如，经由通信网络212等)将信息和/或数据传送到用户装置202、商家系统204、电子钱包交易处理系统206和/或3d安全提供商系统210。例如，支付网关系统208可以包括计算装置，诸如服务器、服务器群组和/或其它类似的装置。在一些非限制性实施方案或方面中，支付网关系统208与如本文所描述的支付网关相关联。
84.3d安全提供商系统210可以包括一个或多个装置，该一个或多个装置能够(例如，经由通信网络212等)从用户装置202、商家系统204、电子钱包交易处理系统206和/或支付网关系统208接收信息和/或数据，并且/或者(例如，经由通信网络212等)将信息和/或数据传送到用户装置202、商家系统204、电子钱包交易处理系统206和/或支付网关系统208。例如，3d安全提供商系统210可以包括计算装置，诸如服务器、服务器群组和/或其它类似的装置。在一些非限制性实施方案或方面中，3d安全提供商系统210可以与发行方机构和/或交易服务提供商相关联，如本文中所描述的。
85.通信网络212可以包括一个或多个有线和/或无线网络。例如，通信网络212可以包括蜂窝网络(例如，长期演进(lte)网络、第三代(3g)网络、第四代(4g)网络、第五代网络(5g)网络、码分多址(cdma)网络等)、公用陆地移动网络(plmn)、局域网(lan)、广域网(wan)、城域网(man)、电话网络(例如，公共交换电话网络(pstn))、专用网络、自组网络、内联网、因特网、基于光纤的网络、云计算网络等和/或这些或其它类型的网络的组合。
86.提供图2中所示的装置和系统的数目和布置作为实例。可以存在附加装置和/或系统、更少的装置和/或系统、不同的装置和/或系统和/或以与图2中所示的那些不同的方式布置的装置和/或系统。此外，可以在单个装置和/或系统内实施图2中所示的两个或更多个装置和/或系统，或者图2中所示的单个装置和/或系统可以被实施为多个分布式装置和/或系统。另外或替代地，环境200的一组装置和/或系统(例如，一个或多个装置或系统)可以执行被描述为由环境200的另一组装置或系统执行的一个或多个功能。
87.现在参考图3，图3是装置300的示例性部件的图。装置300可以对应于用户装置202(例如，用户装置202的系统的一个或多个装置等)、商家系统204的一个或多个装置、电子钱包交易处理系统206的一个或多个装置、支付网关系统208的一个或多个装置和/或3d安全提供商系统210的一个或多个装置。在一些非限制性实施方案或方面中，用户装置202(例如，用户装置202的系统的一个或多个装置等)、商家系统204的一个或多个装置、电子钱包交易处理系统206的一个或多个装置、支付网关系统208的一个或多个装置和/或3d安全提供商系统210的一个或多个装置可以包括至少一个装置300和/或装置300的至少一个部件。
如图3中所示，装置300可以包括总线302、处理器304、存储器306、存储部件308、输入部件310、输出部件312和通信接口314。
88.总线302可以包括准许装置300的部件之间的通信的部件。在一些非限制性实施方案或方面中，处理器304可以在硬件、固件或硬件和软件的组合中被实施。例如，处理器304可以包括处理器(例如，中央处理单元(cpu)、图形处理单元(gpu)、加速处理单元(apu)等)、微处理器、数字信号处理器(dsp)和/或可被编程以执行功能的任何处理部件(例如，现场可编程门阵列(fpga)、专用集成电路(asic)等)。存储器306可以包括随机存取存储器(ram)、只读存储器(rom)和/或存储供处理器304使用的信息和/或指令的另一类型的动态或静态存储装置(例如，闪存存储器、磁存储器、光学存储器等)。
89.存储部件308可以存储与装置300的操作和使用有关的信息和/或软件。例如，存储部件308可以包括硬盘(例如，磁盘、光盘、磁光盘、固态磁盘等)、压缩光盘(cd)、数字多功能光盘(dvd)、软盘、盒带、磁带和/或另一类型的计算机可读介质以及对应的驱动器。
90.输入部件310可以包括准许装置300诸如经由用户输入(例如，触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、麦克风等)接收信息的部件。另外或替代地，输入部件310可以包括用于感测信息的传感器(例如，全球定位系统(gps)部件、加速度计、陀螺仪、致动器等)。输出部件312可以包括提供来自装置300的输出信息的部件(例如，显示器、扬声器、一个或多个发光二极管(led)等)。
91.通信接口314可以包括收发器式部件(例如，收发器、独立的接收器和发送器等)，该收发器式部件使装置300能够诸如经由有线连接、无线连接或有线连接和无线连接的组合与其它装置通信。通信接口314可以准许装置300接收来自另一装置的信息和/或向另一装置提供信息。例如，通信接口314可以包括以太网接口、光学接口、同轴接口、红外接口、射频(rf)接口、通用串行总线(usb)接口、接口、蜂窝网络接口等。
92.装置300可以执行本文所描述的一个或多个过程。装置300可以基于处理器304执行由诸如存储器306和/或存储部件308的计算机可读介质存储的软件指令来执行这些过程。计算机可读介质(例如，非暂时性计算机可读介质)在本文中定义为非暂时性存储器装置。存储器装置包括位于单个物理存储装置内的存储器空间或跨多个物理存储装置扩展的存储器空间。
93.软件指令可以经由通信接口314从另一计算机可读介质或从另一装置读取到存储器306和/或存储部件308中。在被执行时，存储在存储器306和/或存储部件308中的软件指令可以使处理器304执行本文所描述的一个或多个过程。另外或替代地，硬接线电路系统可以替代或结合软件指令被使用以执行本文所描述的一个或多个过程。因此，本文所描述的实施方案或方面不限于硬件电路和软件的任何特定组合。
94.存储器306和/或存储部件308可以包括数据存储装置或一个或多个数据结构(例如，数据库等)。装置300能够从存储器306和/或存储部件308中的数据存储装置或一个或多个数据结构接收信息、将信息存储在该数据存储装置或一个或多个数据结构中、将信息传送到该数据存储装置或一个或多个数据结构或者搜索存储在该数据存储装置或一个或多个数据结构中的信息。例如，电子钱包交易处理系统206可以包括和/或访问一个或多个内部和/或外部数据库，该一个或多个内部和/或外部数据库存储与经处理的和/或正被处理的交易相关联的交易数据、账户数据、pan数据、交易数据、经加密的数据等。
95.作为实例提供图3中所示的部件的数目和布置。在一些非限制性实施方案或方面中，与图3中所示的那些相比，装置300可以包括附加部件、更少的部件、不同的部件或以不同方式布置的部件。另外或替代地，装置300的一组部件(例如，一个或多个部件)可以执行被描述为由装置300的另一组部件执行的一个或多个功能。
96.现在参考图4，图4是用于对发生交易的用户进行验证的过程400的非限制性实施方案或方面的图。在一些非限制性实施方案或方面中，过程400的一个或多个步骤可以(例如，完全地、部分地等等)由电子钱包交易处理系统206(例如，电子钱包交易处理系统206的一个或多个装置)执行。在一些非限制性实施方案或方面中，过程400中的一个或多个步骤可以(例如，完全地、部分地等等)由独立于或包括电子钱包交易处理系统206的另一装置或装置群组执行，该另一装置或装置群组诸如用户装置202(例如，用户装置102的系统的一个或多个装置)、商家系统204(例如，商家系统204的一个或多个装置)、支付网关系统208(例如，支付网关系统208的一个或多个装置)和/或3d安全提供商系统210(例如，3d安全提供商系统210的一个或多个装置)。
97.如图4中所示，在步骤402处，过程400包括生成电子钱包密钥对。例如，电子钱包交易处理系统206可以生成电子钱包密钥对。举例来说，电子钱包交易处理系统206可以生成包括电子钱包公开密钥和对应的电子钱包私密密钥的电子钱包密钥对。在这种实例中，电子钱包密钥对可以与电子钱包交易处理系统206相关联。
98.还参考图5，图5是用于对发生交易的用户进行验证的过程的非限制性实施方案或方面的实施方式500的信号流程图。如图5中所示，在附图标记550处，电子钱包交易处理系统206可以在密钥设置过程期间生成电子钱包密钥对(例如，w
pk
、w
sk
等)，该密钥设置过程可以是离线过程和/或在响应于正针对用户凭证发起和/或进行的交易而接收与账户标识符相关联的用户凭证之前执行的过程。
99.如图4所示，在步骤404处，过程400包括接收支付网关公开密钥。例如，电子钱包交易处理系统206可以接收支付网关公开密钥。举例来说，电子钱包交易处理系统206可以接收与支付网关私密密钥相对应的支付网关公开密钥。在这种实例中，支付网关公开密钥和支付网关私密密钥可以与支付网关系统208相关联。
100.再次参考图5，在附图标记552处，支付网关208可以在密钥设置过程期间生成支付网关密钥对(例如，pg
pk
、pg
sk
等)，该支付网关密钥对包括与支付网关私密密钥(例如，pg
sk
等)相对应的支付网关公开密钥(例如，pg
pk
等)。在附图标记554处，支付网关208可以将支付网关公开密钥传送到电子钱包交易处理系统206。例如，电子钱包交易处理系统206可以在密钥设置过程期间从支付网关208接收支付网关公开密钥。
101.如图4中所示，在步骤406处，过程400包括基于支付网关公开密钥生成公开重加密密钥。例如，电子钱包交易处理系统206可以基于支付网关公开密钥生成公开重加密密钥。举例来说，电子钱包交易处理系统206可以基于从支付网关系统208接收到的支付网关公开密钥生成公开重加密密钥。
102.在一些非限制性实施方案或方面中，电子钱包交易处理系统206可以基于如由ateniese,g.,fu,k.,green,m.,hohenberger,s.在发表于第12届年度网络与分布式系统安全研讨会的名称为“improved proxy re-encryption schemes with applications to secure distributed storage(利用应用程序改进代理重加密方案以保护分布式存储)”的
论文第29
–
43页(2005)中所描述的公开密钥生成公开重加密密钥，所述论文的全部内容以引用的方式并入本文中。例如，并且再次参考图5，在附图标记556处，电子钱包交易处理系统206可以在密钥设置过程期间使用从支付网关208接收到的支付网关公开密钥(例如，pg
pk
等)生成公开重加密密钥(例如，rk
w-》pgpk
等)。
103.如图4中所示，在步骤408处，过程400包括将公开重加密密钥传送到支付网关系统。例如，电子钱包交易处理系统206可以将公开重加密密钥传送到支付网关系统208。举例来说，电子钱包交易处理系统206可以将公开重加密密钥传送到支付网关系统208。在这种实例中，并且再次参考图5，在附图标记558处，电子钱包交易处理系统206可以在密钥设置过程期间将公开重加密密钥(例如，rk
w-》pgpk
等)传送到支付网关系统208。在附图标记560处，支付网关系统208(和/或电子钱包交易处理系统206等)可以将公开重加密密钥(例如，rk
w-》pgpk
等)传送到商家系统204。
104.如图4中所示，在步骤410处，过程400包括接收用户的用户凭证。例如，电子钱包交易处理系统206可以接收用户的用户凭证。举例来说，电子钱包交易处理系统206可以接收与发生交易的用户相关联的用户凭证。
105.在一些非限制性实施方案或方面中，电子钱包交易处理系统206从商家系统204接收与发生交易的用户相关联的用户凭证。例如，并且还参考图6，图6是用于对发生交易的用户进行验证的过程的非限制性实施方案或方面的实施方式600的信号流程图。如图6中所示，在附图标记650处，商家系统204可以从用户装置202接收用户凭证，诸如用户名和密码等，以用于在商家系统204处发起或进行交易，并且在附图标记652处将用户凭证传送到电子钱包交易处理系统206，可以使用公开重加密密钥(例如，rk
w-》pgpk
等)对该用户凭证进行加密。
106.如图4中所示，在步骤412处，过程400包括：接收或确定与交易相关联的经加密的交易数据。例如，电子钱包交易处理系统206可以接收或确定与交易相关联的经加密的交易数据。举例来说，电子钱包交易处理系统206可以接收或确定与交易相关联的经加密的交易数据。在这种实例中，经加密的交易数据可以包括利用电子钱包公开密钥加密的账户标识符(例如，pan等)。
107.在一些非限制性实施方案或方面，交易数据包括与交易相关联的交易参数，该交易诸如利用电子钱包应用程序发起和/或进行的支付交易等。交易参数的非限制性实例包括：电子钱包卡数据、决策数据、授权数据、账户标识符(例如，pan等)、交易额、交易日期和时间、货币兑换率、商家类型、收单机构国家、pan国家、响应代码、商家名称/位置、货币类型等。响应代码可以指交易的成功批准/完成、因卡片报失或被窃所致的拒绝、不予承兑、部分批准、vip批准(vip项目)、金额超出最大值、资金不足、pin不正确、疑似欺诈、超出活动量、超出可允许的pin输入尝试次数等。在一些非限制性实施方案或方面中，电子钱包卡数据包括以下数据中的一种或多种：与关于要提供给电子钱包应用程序的便携式金融装置的标识符相关联的数据；与关联于要提供给电子钱包应用程序的便携式金融装置的发行方的标识符相关联的数据；与关联于要提供给电子钱包应用程序的便携式金融装置的交易服务提供商的标识符相关联的数据；与关联于要提供给电子钱包应用程序的便携式金融装置的用户的名称相关联的数据；与关联于要提供给电子钱包应用程序的便携式金融装置的账户的账户标识符相关联的数据等。
108.在一些非限制性实施方案或方面中，电子钱包交易处理系统206可以将利用电子钱包公开密钥加密的与用户凭证相关联的账户标识符存储在内存数据库中。例如，电子钱包交易处理系统206可以对与注册用户或具有用户凭证(例如，用户名、密码等)的账户相关联的账户标识符(例如，pan等)进行加密并将其存储在内存数据库中，以便于在处理交易期间更快速地访问。举例来说，并且再次参考图5，在附图标记562处，电子钱包交易处理系统206可以在密钥设置过程期间使用钱包公开密钥(例如，w
pk
等)加密和存储账户标识符。在这种实例中，并且再次参考图6，在附图标记654处，电子钱包交易处理系统206可以基于与用户相关联的用户凭证标识或确定与发生交易的用户相关联的账户标识符，而不对包括利用电子钱包公开密钥加密的账户标识符的经加密的交易数据进行解密。例如，电子钱包交易处理系统206可以使用与用户相关联的用户凭证查找或确定与内存数据库中的用户凭证相关联的账户标识符。
109.如图4中所示，在步骤414处，过程400包括基于用户凭证对发生交易的用户进行验证。例如，电子钱包交易处理系统206可以基于用户凭证对发生交易的用户进行验证。举例来说，电子钱包交易处理系统206可以基于从商家系统204接收到的用户凭证对发生交易的用户进行验证。在这种实例中，对发生交易的用户进行验证可以包括：利用公开重加密密钥对经加密的交易数据进行重加密，以及将经重加密的交易数据传送到支付网关系统208，如本文关于图4中的步骤416和418更详细描述的。
110.如图4中所示，在步骤416处，过程400包括利用公开重加密密钥对经加密的交易数据进行重加密。例如，电子钱包交易处理系统206可以利用公开重加密密钥对经加密的交易数据进行重加密。举例来说，电子钱包交易处理系统206可以利用公开重加密密钥对经加密的交易数据进行重加密。在这种实例中，并且再次参考图6，在附图标记656处，对发生交易的用户进行验证可以包括：利用公开重加密密钥(例如，re-enc(rk
w-》pgpk
，enc(w
pk
，pan)))对经加密的交易数据(诸如pan)等进行重加密，以及将经重加密的交易数据传送到支付网关系统208。例如，表示为re-enc(rk
w-》pgpk
，enc(w
pk
，pan))的经重加密的加密交易数据可以被称为retoken。因此，本公开的非限制性实施方案或方面可以避免在处理交易期间依赖于hsm处理，其用于通过使用内存处理而在电子支付交易处理系统206处解密pan，该内存处理用于在电子支付交易处理系统206处对用户和包括经加密的pan的retoken进行验证(例如，而不对经加密的pan进行解密等)，这引致交易处理时间较快(例如，电子钱包结账较快等)并且运营开销降低。
111.如图4中所示，在步骤418处，过程400包括将经重加密的交易数据传送到支付网关系统。例如，电子钱包交易处理系统206可以将经重加密的交易数据传送到支付网关系统208。举例来说，电子钱包交易处理系统206可以将经重加密的交易数据传送到支付网关系统208。在这种实例中，并且再次参考图6，在附图标记658处，电子钱包交易处理系统206可以将retoken传送到支付网关208。因此，本公开的非限制性实施方案或方面可以破坏交易处理系统206与支付网关208之间的数据流循环，并且减少对发生交易的用户进行验证所使用的电子钱包交易处理系统206和支付网关208之间的通信，这可以引致交易处理时间更快和/或电子钱包结账更快。
112.在一些非限制性实施方案或方面中，电子钱包交易处理系统206经由商家系统204将经重加密的交易数据传送到支付网关系统208。例如，并且再次参考图6，在附图标记658
处，电子钱包交易处理系统206经由商家系统204将retoken传送到支付网关系统208，该商家系统在附图标记660处将从电子钱包交易处理系统206接收到的retoken转发到支付网关系统208。
113.在一些非限制性实施方案或方面中，支付网关系统208可以接收经重加密的交易数据，基于支付网关私密密钥对经重加密的交易数据进行解密，以及标识账户标识符。例如，并且再次参考图6，在附图标记662处，支付网关系统208可以使用如由ateniese,g.,fu,k.,green,m.,hohenberger,s.在发表于第12届年度网络与分布式系统安全研讨会的名称为“improved proxy re-encryption schemes with applications to secure distributed storage(利用应用程序改进代理重加密方案以保护分布式存储)”的论文第29
–
43页(2005)中所描述的私密密钥(例如，支付网关私密密钥pg
sk
等)对retoken进行解密，所述论文的全部内容以引用的方式并入本文中。举例来说，对retoken进行解密可以提供或标识与其相关联的实际或未加密的pan和/或pan数据到支付网关系统208。
114.在一些非限制性实施方案或方面中，并且仍参考图6，在附图标记664处，支付网关208可以将账户标识符(例如，pan、pan的bin等)传送到3d安全提供商系统210，以进一步验证用户和/或授权具有附加安全层的交易，该附加安全层有助于抑制或防止未经授权的cnp交易(无卡交易)并保护商家免受cnp欺诈。
115.尽管已出于说明和描述的目的详细描述了实施方案或方面，但应当理解，这种细节仅用于该目的，并且该实施方案或方面不限于所公开的实施方案或方面，而是相反，旨在涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如，应当理解，本公开预期，尽可能地，任何实施方案或方面的一个或多个特征可以与任何其它实施方案或方面的一个或多个特征组合。实际上，这些特征中的任何特征可以未在权利要求书中具体地叙述和/或未在说明书中公开的方式组合。尽管下文列出的每项从属权利要求可能直接取决于仅一项权利要求，但可能的实施方式的公开内容包括与权利要求集中的每项其它权利要求相组合的每项从属权利要求。