用于安全数据分发的系统、方法和计算机程序产品与流程

1.本公开总体上涉及安全数据分发，并且在非限制性实施方案或方面中，涉及用于在多个系统之间安全地分发数据的系统、方法和计算机程序产品。2.技术考虑现有的电子支付过程可能涉及多方/多个系统，诸如账户持有人、商家、支付处理方、结账提供方和各种服务提供方。然而，这些系统不需要访问在支付交易期间创建和通信传送的全部信息来履行它们在处理交易中的各自的角色。将这些方暴露于其角色不必要的数据可能导致安全问题，并为入侵者进行黑客攻击创造附加接入点。而且，通过将支付消息传递给多方，由于复制和数据完整性的技术问题，很难跟踪消息和/或交易的状态。

背景技术：

技术实现思路

1、根据非限制性实施方案或方面，提供了一种计算机实现的方法，包括：由至少一个处理器从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求，多个密钥包括用于多方中的每一方的密钥；利用至少一个处理器生成包括多个编排规则和第一公钥的数据捕获对象，第一公钥对应于第一私钥；利用至少一个处理器利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名；利用至少一个处理器将数据捕获对象传输到第一系统；接收包括利用第一公钥加密的用户数据的经加密的用户数据，用户数据的至少一部分从设备输入；利用至少一个处理器基于用户数据和多个编排规则生成瞬时令牌；以及利用至少一个处理器通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方，瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

2、在非限制性实施方案或方面中，第一系统包括商家系统网页，并且用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。在非限制性实施方案或方面中，经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。在非限制性实施方案或方面中，支付网关包括至少一个处理器。在非限制性实施方案或方面中，数据捕获请求是经由应用编程接口(application programming interface，api)接收的。在非限制性实施方案或方面中，第一系统包括商家系统，并且多方包括支付处理器、商家系统以及下列中的至少一者：欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

3、根据非限制性实施方案或方面，提供了一种包括至少一个处理器的系统，该至少一个处理器被编程或配置为：从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求，多个密钥包括用于多方中的每一方的密钥；生成包括多个编排规则和第一公钥的数据捕获对象，第一公钥对应于第一私钥；利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名；将数据捕获对象传输到第一系统；接收包括利用第一公钥加密的用户数据的经加密的用户数据，用户数据的至少一部分从设备输入；基于用户数据和多个编排规则生成瞬时令牌；以及通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方，瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

4、在非限制性实施方案或方面中，第一系统包括商家系统网页，并且用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。在非限制性实施方案或方面中，经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。在非限制性实施方案或方面中，支付网关包括至少一个处理器。在非限制性实施方案或方面中，数据捕获请求是经由应用编程接口(application programming interface，api)接收的。在非限制性实施方案或方面中，第一系统包括商家系统，并且多方包括支付处理器、商家系统以及下列中的至少一者：欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

5、根据非限制性实施方案或方面，提供了一种计算机程序产品，该计算机程序产品包括至少一个非暂时性计算机可读介质，该至少一个非暂时性计算机可读介质包括程序指令，当由至少一个处理器执行时，该程序指令使得该至少一个处理器：从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求，多个密钥包括用于多方中的每一方的密钥；生成包括多个编排规则和第一公钥的数据捕获对象，第一公钥对应于第一私钥；利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名；将数据捕获对象传输到第一系统；接收包括利用第一公钥加密的用户数据的经加密的用户数据，用户数据的至少一部分从设备输入；基于用户数据和多个编排规则生成瞬时令牌；以及通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方，瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

6、在非限制性实施方案或方面中，第一系统包括商家系统网页，并且用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。在非限制性实施方案或方面中，经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。在非限制性实施方案或方面中，支付网关包括至少一个处理器。在非限制性实施方案或方面中，数据捕获请求是经由应用编程接口(api)接收的。在非限制性实施方案或方面中，第一系统包括商家系统，并且多方包括支付处理器、商家系统以及下列中的至少一者：欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。在非限制性实施方案或方面中，设备包括用户设备，并且经加密的用户数据由第一系统生成。在非限制性实施方案或方面中，设备包括用户设备，并且经加密的用户数据由第一系统生成。

7、其他非限制性实施方案或方面将在以下编号的条款中阐述：

8、条款1：一种计算机实现的方法，包括：由至少一个处理器从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求，多个密钥包括用于多方中的每一方的密钥；利用至少一个处理器生成包括多个编排规则和第一公钥的数据捕获对象，第一公钥对应于第一私钥；利用至少一个处理器利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名；利用至少一个处理器将数据捕获对象传输到第一系统；接收包括利用第一公钥加密的用户数据的经加密的用户数据，用户数据的至少一部分从设备输入；利用至少一个处理器基于用户数据和多个编排规则生成瞬时令牌；以及利用至少一个处理器通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方，瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

9、条款2：根据条款1的方法，其中第一系统包括商家系统网页，并且其中用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。

10、条款3：根据条款1或2的方法，其中经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。

11、条款4：根据条款1至3中任一项的方法，其中支付网关包括至少一个处理器。

12、条款5：根据条款1至4中任一项的方法，其中数据捕获请求是经由应用编程接口(api)接收的。

13、条款6：根据条款1至5中任一项的方法，其中第一系统包括商家系统，并且其中多方包括支付处理器、商家系统以及下列中的至少一者：欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

14、条款7：一种包括至少一个处理器的系统，所述至少一个处理器被编程或配置为：从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求，多个密钥包括用于多方中的每一方的密钥；生成包括多个编排规则和第一公钥的数据捕获对象，第一公钥对应于第一私钥；利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名；将数据捕获对象传输到第一系统；接收包括利用第一公钥加密的用户数据的经加密的用户数据，用户数据的至少一部分从设备输入；基于用户数据和多个编排规则生成瞬时令牌；以及通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方，瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

15、条款8：根据条款7的系统，其中第一系统包括商家系统网页，并且其中用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。

16、条款9：根据条款7或8的系统，其中经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。

17、条款10：根据条款7至9中任一项的系统，其中支付网关包括至少一个处理器。

18、条款11：根据条款7至10中任一项的系统，其中数据捕获请求是经由应用编程接口(api)接收的。

19、条款12：根据条款7至11中任一项的系统，其中第一系统包括商家系统，并且其中多方包括支付处理器、商家系统以及下列中的至少一者：欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

20、条款13：一种计算机程序产品，所述计算机程序产品包括至少一个非暂时性计算机可读介质，所述至少一个非暂时性计算机可读介质包括程序指令，当由至少一个处理器执行时，所述程序指令使得所述至少一个处理器：从第一系统接收包括多个密钥并且标识与第一系统通信的设备的数据捕获请求，多个密钥包括用于多方中的每一方的密钥；生成包括多个编排规则和第一公钥的数据捕获对象，第一公钥对应于第一私钥；利用对应于第二公钥的第二私钥对数据捕获对象进行数字签名；将数据捕获对象传输到第一系统；接收包括利用第一公钥加密的用户数据的经加密的用户数据，用户数据的至少一部分从设备输入；基于用户数据和多个编排规则生成瞬时令牌；以及通过经由设备将瞬时令牌传输到第一系统来将瞬时令牌分发给多方中的每一方，瞬时令牌被配置为基于多个编排规则使得第一系统基于多个密钥中的对应密钥将瞬时令牌传输到多方中的每一方。

21、条款14：根据条款13的计算机程序产品，其中第一系统包括商家系统网页，并且其中用户数被据输入到由商家系统网页外部的系统托管的、商家系统网页上的框架或窗口中。

22、条款15：根据条款13或14的计算机程序产品，其中经由设备将瞬时令牌传输到第一系统包括经由在设备上执行的网页浏览器将瞬时令牌从设备传递到第一系统。

23、条款16：根据条款13至15中任一项的计算机程序产品，其中支付网关包括至少一个处理器。

24、条款17：根据条款13至16中任一项的计算机程序产品，其中数据捕获请求是经由应用编程接口(api)接收的。

25、条款18：根据条款13至17中任一项的计算机程序产品，其中第一系统包括商家系统，并且其中多方包括支付处理器、商家系统以及下列中的至少一者：欺诈服务系统、忠诚度提供方系统、发行方系统、认证服务提供方系统或它们的任意组合。

26、条款19：根据条款13至18中任一项的计算机程序产品，其中设备包括用户设备，并且其中经加密的用户数据由第一系统生成。

27、条款20：根据条款13至19中任一项的方法，其中设备包括用户设备，并且其中经加密的用户数据由第一系统生成。

28、在参考附图考虑以下描述和所附权利要求书时，本公开的这些和其他特征和特性以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易见，所有附图形成本说明书的部分，其中相似附图标号在各图中标示相对应部分。然而，应明确地理解，图式仅出于说明和描述的目的，并非旨在作为本发明的限制的定义。