本發(fā)明涉及用于傳輸和處理交易消息的系統(tǒng)和方法，具體地，涉及可用于發(fā)送對標(biāo)識符進行加密的交易消息的系統(tǒng)和方法。

背景技術(shù)：

諸如智能卡、賒購卡(accesscard)、諸如支付卡等金融工具、表袋與最近移動電話以及其他便攜式電子設(shè)備的智能設(shè)備逐漸用于實現(xiàn)交易。交易涉及多種功能。以簡單的形式，可授權(quán)擁有適合智能設(shè)備的用戶通過安全門戶進行訪問。可替代地，或者此外，這樣的用戶能夠?qū)ω浳锖头?wù)進行支付，或者能夠在檢票時使用智能設(shè)備訪問公交或事件。

適合的智能設(shè)備具有處理器和存儲器。這些可組合在安全元件中，該安全元件是一塊僅能夠以有限方式進行通信的防篡改硬件。

在使用中，智能設(shè)備呈現(xiàn)為交易處理系統(tǒng)的終端，例如，門鎖、銷售點設(shè)備或票閘。智能設(shè)備與終端通信。通信可以是非接觸式的，例如，使用近場通信(nfc)、或通過設(shè)備與終端之間的接觸。智能設(shè)備可僅與終端通信；然而，通過智能設(shè)備提供的數(shù)據(jù)更多時候經(jīng)由交易處理系統(tǒng)被傳輸至合適的接收者。接收者對智能設(shè)備進行認(rèn)證并且通過例如命令終端打開門戶或閘、或者通過將數(shù)據(jù)提供至智能設(shè)備而做出響應(yīng)。

為了能夠以這種方式使用智能設(shè)備，智能設(shè)備設(shè)置有設(shè)備標(biāo)識符。設(shè)備標(biāo)識符可以是能夠唯一識別該設(shè)備并且由此使交易處理系統(tǒng)能夠確定是否授權(quán)訪問、或?qū)嵭兄Ц?、或類似功能的?shù)字、或字母字符串。支付時使用的適合設(shè)備標(biāo)識符的實例是實行支付時信用卡和借記卡使用的主賬戶編號或pan。

已經(jīng)提出在交易過程中修改或模糊設(shè)備標(biāo)識符以提高安全性的方法。盡管提出的這樣的系統(tǒng)使得惡意第三方更難以克隆或偽裝成智能設(shè)備，然而，這樣的系統(tǒng)仍不能排除第三方使用從設(shè)備傳輸?shù)臄?shù)據(jù)跟蹤用戶的移動和活動的風(fēng)險。

技術(shù)實現(xiàn)要素：

根據(jù)至少一種實施方式，提供的方法、設(shè)備、系統(tǒng)、以及軟件用于支持或?qū)崿F(xiàn)傳輸和/或處理交易消息的功能。

通過組合每個獨立權(quán)利要求中陳述的特征實現(xiàn)此功能。相應(yīng)地，從屬權(quán)利要求規(guī)定了各種實施方式的進一步細節(jié)實現(xiàn)方式。

根據(jù)本發(fā)明的第一方面，提供一種用于傳輸交易消息的方法，該方法包括：在交易設(shè)備對交易設(shè)備標(biāo)識符進行加密；在交易設(shè)備生成臨時交易設(shè)備標(biāo)識符；使交易消息被發(fā)送至交易處理系統(tǒng)，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段；其中，臨時交易設(shè)備標(biāo)識符被設(shè)置在第一數(shù)據(jù)字段中，并且經(jīng)加密的交易設(shè)備標(biāo)識符被設(shè)置在第二數(shù)據(jù)字段中。

至少部分使用進一步數(shù)據(jù)生成臨時交易設(shè)備標(biāo)識符，進一步數(shù)據(jù)是交易設(shè)備標(biāo)識符以外的數(shù)據(jù)。進一步地，交易消息可包括第三數(shù)據(jù)字段，并且在第三數(shù)據(jù)字段中設(shè)置至少部分識別與交易設(shè)備標(biāo)識符的加密相關(guān)聯(lián)的密鑰的數(shù)據(jù)。至少部分使用進一步數(shù)據(jù)生成密鑰，進一步數(shù)據(jù)是交易設(shè)備標(biāo)識符以外的數(shù)據(jù)。此外，使用與交易設(shè)備標(biāo)識符唯一相關(guān)聯(lián)的值進一步生成密鑰。

該方法可包括：從交易處理系統(tǒng)接收進一步數(shù)據(jù)。對于給定交易，進一步數(shù)據(jù)的至少一部分專用于交易。

在實施方式中，交易設(shè)備標(biāo)識符可包括指示金融工具的主賬戶編號的數(shù)據(jù)。

根據(jù)本發(fā)明的第二方面，提供一種處理交易消息的方法，該方法包括：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段，第一數(shù)據(jù)字段包括第一交易設(shè)備標(biāo)識符；對補充數(shù)據(jù)字段內(nèi)的數(shù)據(jù)進行解密，以識別第二交易設(shè)備標(biāo)識符；基于第二交易設(shè)備標(biāo)識符處理交易消息。

處理可包括：將由第二交易設(shè)備標(biāo)識符替換了第一交易設(shè)備標(biāo)識符的經(jīng)修改的交易消息發(fā)送至交易處理系統(tǒng)的第二部分。該方法可進一步包括：儲存第一交易設(shè)備標(biāo)識符與第二交易設(shè)備標(biāo)識符之間的關(guān)聯(lián)性。

該方法可包括：從交易處理系統(tǒng)的第二部分接收響應(yīng)消息，響應(yīng)消息包括被配置為保存交易設(shè)備標(biāo)識符的數(shù)據(jù)字段，數(shù)據(jù)字段包括第二交易設(shè)備標(biāo)識符；修改響應(yīng)消息，以利用第一交易設(shè)備標(biāo)識符替換第二交易設(shè)備標(biāo)識符；并且將經(jīng)修改的響應(yīng)消息發(fā)送至交易處理系統(tǒng)的第一部分。

交易消息可包括第三數(shù)據(jù)字段，并且在第三數(shù)據(jù)字段中設(shè)置至少部分識別與第二數(shù)據(jù)字段內(nèi)的數(shù)據(jù)的加密相關(guān)聯(lián)的密鑰的數(shù)據(jù)。此外，交易消息可包括被配置為保存進一步交易數(shù)據(jù)的一個或多個進一步數(shù)據(jù)字段，并且該方法可包括：使用第三數(shù)據(jù)字段中的數(shù)據(jù)對進一步交易數(shù)據(jù)進行驗證。

交易消息可包括被配置為保存進一步交易數(shù)據(jù)的一個或多個進一步數(shù)據(jù)字段，并且該方法可包括：由進一步交易數(shù)據(jù)生成用于對第二數(shù)據(jù)字段內(nèi)的數(shù)據(jù)進行解密的密鑰。該方法可包括：此外，使用與第二交易設(shè)備標(biāo)識符唯一相關(guān)聯(lián)的值對進一步交易數(shù)據(jù)進行驗證。

在實施方式中，交易設(shè)備標(biāo)識符可包括指示金融工具的主賬戶編號的數(shù)據(jù)。

根據(jù)本發(fā)明的第三方面，提供一種用于傳輸交易消息的方法，該方法包括：至少使用交易設(shè)備標(biāo)識符和除交易設(shè)備標(biāo)識符以外的進一步數(shù)據(jù)作為密碼函數(shù)的輸入值在交易設(shè)備處生成至少一個密碼數(shù)據(jù)元素；使交易消息被發(fā)送至交易處理系統(tǒng)，交易消息至少包括進一步數(shù)據(jù)和至少一個密碼數(shù)據(jù)元素。

至少一個密碼數(shù)據(jù)元素可包括交易設(shè)備標(biāo)識符的加密版本。進一步地，該方法可包括：至少使用進一步數(shù)據(jù)生成密鑰；以及使用密鑰生成交易設(shè)備標(biāo)識符的加密版本。該方法可進一步包括：此外，使用與交易設(shè)備標(biāo)識符唯一相關(guān)聯(lián)的值生成密鑰。至少一個密碼數(shù)據(jù)元素可進一步包括至少部分識別密鑰的數(shù)據(jù)。

在實施方式中，交易設(shè)備標(biāo)識符可包括指示金融工具的主賬戶編號的數(shù)據(jù)。

根據(jù)本發(fā)明的第四方面，提供一種處理交易消息的方法，該方法包括：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息包括第一交易設(shè)備標(biāo)識符和至少兩個密碼數(shù)據(jù)元素；并且使用密碼數(shù)據(jù)元素中的第一個確定密鑰；對密碼數(shù)據(jù)元素中的第二個進行解密，由此確定第二交易設(shè)備標(biāo)識符；并且基于第二交易設(shè)備標(biāo)識符處理交易消息。

處理可包括：將由第二交易設(shè)備標(biāo)識符替換了第一交易設(shè)備標(biāo)識符的經(jīng)修改的交易消息發(fā)送至交易處理系統(tǒng)的第二部分。該方法可進一步包括：儲存第一交易設(shè)備標(biāo)識符與第二交易設(shè)備標(biāo)識符之間的關(guān)聯(lián)性。

該方法可包括：從交易處理系統(tǒng)的第二部分接收響應(yīng)消息，響應(yīng)消息包括被配置為保存交易設(shè)備標(biāo)識符的數(shù)據(jù)字段，數(shù)據(jù)字段包括第二交易設(shè)備標(biāo)識符；修改響應(yīng)消息，以利用第一交易設(shè)備標(biāo)識符替換第二交易設(shè)備標(biāo)識符；以及將經(jīng)修改的響應(yīng)消息發(fā)送至交易處理系統(tǒng)的第一部分。

交易消息可包括被配置為保存進一步數(shù)據(jù)的一個或多個進一步數(shù)據(jù)字段，并且該方法可包括：使用密碼數(shù)據(jù)元素中的第一個對進一步數(shù)據(jù)進行驗證。該方法可進一步包括：此外，使用與第二交易設(shè)備標(biāo)識符唯一相關(guān)聯(lián)的值對進一步數(shù)據(jù)進行驗證。

在實施方式中，交易設(shè)備標(biāo)識符可包括指示金融工具的主賬戶編號的數(shù)據(jù)。

根據(jù)本發(fā)明的第五方面，提供一種處理交易消息的方法，該方法包括：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息包括第一交易設(shè)備標(biāo)識符、密碼數(shù)據(jù)元素以及進一步數(shù)據(jù)；至少使用進一步數(shù)據(jù)生成密鑰；使用密鑰對密碼數(shù)據(jù)元素進行解密，由此確定第二交易設(shè)備標(biāo)識符；以及基于第二交易設(shè)備標(biāo)識符處理交易消息。

根據(jù)本發(fā)明的第六方面，提供一種從交易設(shè)備傳輸交易消息時使用的裝置，該裝置被配置為：對交易設(shè)備標(biāo)識符進行加密；生成臨時交易設(shè)備標(biāo)識符；使交易消息被發(fā)送至交易處理系統(tǒng)，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段；其中，臨時交易設(shè)備標(biāo)識符被設(shè)置在第一數(shù)據(jù)字段中，并且經(jīng)加密的交易設(shè)備標(biāo)識符被設(shè)置在第二數(shù)據(jù)字段中。

根據(jù)本發(fā)明的第七方面，提供一種用于處理交易消息的裝置，該裝置被配置為：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段，第一數(shù)據(jù)字段包括第一交易設(shè)備標(biāo)識符；對補充數(shù)據(jù)字段內(nèi)的數(shù)據(jù)進行解密，以識別第二交易設(shè)備標(biāo)識符；基于第二交易設(shè)備標(biāo)識符處理交易消息。

根據(jù)本發(fā)明的第八方面，提供一種從交易設(shè)備傳輸交易消息時使用的裝置，該裝置被配置為：至少使用交易設(shè)備標(biāo)識符和進一步數(shù)據(jù)作為密碼函數(shù)的輸入值生成至少一個密碼數(shù)據(jù)元素；使交易消息被發(fā)送至交易處理系統(tǒng)，交易消息至少包括進一步數(shù)據(jù)和至少一個密碼數(shù)據(jù)元素。

根據(jù)本發(fā)明的第九方面，提供一種用于處理交易消息的裝置，該裝置被配置為：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息包括第一交易設(shè)備標(biāo)識符和至少兩個密碼數(shù)據(jù)元素；以及使用密碼數(shù)據(jù)元素中的第一個作為密鑰對密碼數(shù)據(jù)元素中的第二個進行解密，由此確定第二交易設(shè)備標(biāo)識符；以及基于第二交易設(shè)備標(biāo)識符處理交易消息。

根據(jù)本發(fā)明的第十方面，提供一種用于處理交易消息的裝置，該裝置被配置為：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息包括第一交易設(shè)備標(biāo)識符、密碼數(shù)據(jù)元素以及進一步數(shù)據(jù)；至少使用進一步數(shù)據(jù)生成密鑰；使用密鑰對密碼數(shù)據(jù)元素進行解密，由此確定第二交易設(shè)備標(biāo)識符；以及基于第二交易設(shè)備標(biāo)識符處理交易消息。

根據(jù)本發(fā)明的第十一方面，提供一種從交易設(shè)備傳輸交易消息時使用的計算機程序，計算機程序被配置為：對交易設(shè)備標(biāo)識符進行加密；生成臨時交易設(shè)備標(biāo)識符；使交易消息被發(fā)送至交易處理系統(tǒng)，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段；其中，臨時交易設(shè)備標(biāo)識符被設(shè)置在第一數(shù)據(jù)字段中，并且經(jīng)加密的交易設(shè)備標(biāo)識符被設(shè)置在第二數(shù)據(jù)字段中。

根據(jù)本發(fā)明的第一十二方面，提供一種用于處理交易消息的計算機程序，計算機程序被配置為：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段，第一數(shù)據(jù)字段包括第一交易設(shè)備標(biāo)識符；對補充數(shù)據(jù)字段內(nèi)的數(shù)據(jù)進行解密，以識別第二交易設(shè)備標(biāo)識符；并且基于第二交易設(shè)備標(biāo)識符處理交易消息。

根據(jù)本發(fā)明的第十三方面，提供一種從交易設(shè)備傳輸交易消息時使用的計算機程序，計算機程序被配置為：至少使用交易設(shè)備標(biāo)識符和進一步數(shù)據(jù)作為密碼函數(shù)的輸入值生成至少一個密碼數(shù)據(jù)元素；使被交易消息發(fā)送至交易處理系統(tǒng)，交易消息至少包括進一步數(shù)據(jù)和至少一個密碼數(shù)據(jù)元素。

根據(jù)本發(fā)明的第十四方面，提供一種用于處理交易消息的計算機程序，計算機程序被配置為：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息包括第一交易設(shè)備標(biāo)識符和至少兩個密碼數(shù)據(jù)元素；以及使用密碼數(shù)據(jù)元素中的第一個作為密鑰對密碼數(shù)據(jù)元素中的第二個進行解密，由此確定第二交易設(shè)備標(biāo)識符；以及基于第二交易設(shè)備標(biāo)識符處理交易消息。

根據(jù)本發(fā)明的第十五方面，提供一種用于處理交易消息的計算機程序，計算機程序被配置為：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息包括第一交易設(shè)備標(biāo)識符、密碼數(shù)據(jù)元素以及進一步數(shù)據(jù)；至少使用進一步數(shù)據(jù)生成密鑰；使用密鑰對密碼數(shù)據(jù)元素進行解密，由此確定第二交易設(shè)備標(biāo)識符；以及基于第二交易設(shè)備標(biāo)識符處理交易消息。

根據(jù)本發(fā)明的第十六方面，提供一種用于從具有交易設(shè)備標(biāo)識符的交易設(shè)備傳輸交易消息的方法，該方法包括：在交易設(shè)備對交易設(shè)備標(biāo)識符進行加密；在交易設(shè)備生成用于交易系統(tǒng)的交易消息，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段；以及將交易消息發(fā)送至交易處理系統(tǒng)，其中，生成交易消息包括：在交易消息的第一數(shù)據(jù)字段中設(shè)置不識別交易設(shè)備的數(shù)據(jù)，并且在交易消息的第二數(shù)據(jù)字段中設(shè)置經(jīng)加密的交易設(shè)備標(biāo)識符。

根據(jù)本發(fā)明的第十七方面，提供一種處理交易消息的方法，該方法包括：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段；對補充數(shù)據(jù)字段內(nèi)的數(shù)據(jù)進行解密，以生成解密數(shù)據(jù)；使用所述解密數(shù)據(jù)處理交易消息，以形成交易設(shè)備標(biāo)識符代替(instead，而非)第一數(shù)據(jù)字段中的數(shù)據(jù)。

根據(jù)本發(fā)明的第十八方面，提供一種從交易設(shè)備傳輸交易消息時使用的裝置，該裝置被配置為：對交易設(shè)備標(biāo)識符進行加密；生成交易消息，該交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段；以及將交易消息發(fā)送至交易處理系統(tǒng)；其中，裝置被布置為生成交易消息，以使得在第一數(shù)據(jù)字段中設(shè)置不識別交易設(shè)備的數(shù)據(jù)，并且在第二數(shù)據(jù)字段中設(shè)置經(jīng)加密的交易設(shè)備標(biāo)識符。

根據(jù)本發(fā)明的第十九方面，提供一種用于處理交易消息的裝置，該裝置被配置為：從交易處理系統(tǒng)的第一部分接收交易消息，交易消息至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段；對補充數(shù)據(jù)字段內(nèi)的數(shù)據(jù)進行解密，以生成解密數(shù)據(jù)；以及使用所述解密數(shù)據(jù)處理交易消息，以形成交易設(shè)備標(biāo)識符代替第一數(shù)據(jù)字段中的數(shù)據(jù)。

僅通過參考所附附圖的實施例給出的優(yōu)選實施方式的下列描述中，進一步特征及優(yōu)點變得顯而易見。

附圖說明

現(xiàn)僅通過參考所附圖的實施例將系統(tǒng)、裝置、以及方法描述為實施方式，其中：

圖1示出了可以實踐本發(fā)明的實施方式的交易系統(tǒng)的示意圖；

圖2示出了根據(jù)實施方式的通信流程；

圖3示出了根據(jù)實施方式的方法；

圖4示出了根據(jù)實施方式的另一方法；以及

圖5示出了可以在本發(fā)明的實施方式中使用的設(shè)備的示意圖。

實施方式的一些零件、部件和/或步驟出現(xiàn)在一個以上圖中；為了清晰起見，在所有圖中，相同參考標(biāo)號用于指相同的零件、部件或步驟。

具體實施方式

圖1示出了交易系統(tǒng)10。設(shè)置交易設(shè)備12。適當(dāng)?shù)慕灰自O(shè)備的實例包括智能卡、賒購卡(accesscard)、表袋、諸如支付卡的金融工具、移動電話、以及諸如平板電腦和智能手表等其他便攜式電子設(shè)備。交易設(shè)備12具有到交易終端14的數(shù)據(jù)連接。適當(dāng)?shù)慕灰捉K端的實例包括支付終端、公交系統(tǒng)的接入點、以及門戶。

交易設(shè)備12與交易終端14之間的數(shù)據(jù)連接是非接觸式的。可以使用的非接觸式連接技術(shù)的實例包括近場通信(nfc)和光學(xué)系統(tǒng)，例如，后者可以通過使用移動電話中的攝像頭識別并且讀取例如終端的屏幕上呈現(xiàn)的數(shù)據(jù)的系統(tǒng)而提供。可替代地，數(shù)據(jù)連接可以是使用導(dǎo)電焊盤或管腳能夠通信的適當(dāng)布置的接觸式連接。

交易終端14連接至第一交易處理服務(wù)器16，第一交易處理服務(wù)器16又連接至第二交易處理服務(wù)器18?？烧J(rèn)為終端14與服務(wù)器16和18一起構(gòu)成交易處理系統(tǒng)20。盡管未示出，然而，一個或多個額外的交易處理服務(wù)器可設(shè)置在交易終端14與第一交易處理服務(wù)器16之間。同樣，一個或多個額外的交易處理服務(wù)器可設(shè)置在第一交易處理服務(wù)器16與第二交易處理服務(wù)器18之間?？傮w而言，交易終端14及交易終端14與第一交易處理服務(wù)器16之間的任何額外交易處理服務(wù)器可被視為交易處理系統(tǒng)20的第一部分。同樣，第二交易處理服務(wù)器18及第一交易處理服務(wù)器16與第二交易處理服務(wù)器18之間的任何額外交易處理服務(wù)器可被視為交易處理系統(tǒng)20的第二部分。

盡管僅示出了各設(shè)備12、終端14與服務(wù)器16和18的單一實例，然而，應(yīng)當(dāng)認(rèn)識到，交易系統(tǒng)10實際上可能更為復(fù)雜，帶有多個設(shè)備12(代表提供給多個用戶的設(shè)備)、多個終端14(例如代表多個支付終端或訪問終端)、以及甚至多個服務(wù)器16和18。

現(xiàn)將參考圖2描述圖1中所示的交易系統(tǒng)10在交易過程中的操作?？傊?，在交易中，將交易設(shè)備12呈現(xiàn)給交易終端14，并且交易處理系統(tǒng)20操作為授權(quán)或拒絕交易。根據(jù)是授權(quán)還是拒絕交易，交易終端或與其連接的設(shè)備可執(zhí)行一些動作(諸如打開門戶等)，可替代地或附加地，可將消息發(fā)送回交易設(shè)備。更詳細的描述如下。

在第一步驟22中，發(fā)起交易并且交易設(shè)備12連接至交易終端14。例如，發(fā)起交易可包括用戶選擇要購買的貨物或服務(wù)，或者選擇檢票交易的目的地。這就要求用戶輸入，或者可替代地，可以基于交易終端的標(biāo)識(identity)是預(yù)定的，例如，使用交通運輸系統(tǒng)上交易終端的標(biāo)識限定無需任何特定用戶輸入的服務(wù)。

通過呈現(xiàn)給終端的交易設(shè)備12以及已經(jīng)建立的非接觸式(例如，近場通信(nfc))連接可以建立交易設(shè)備12與交易終端14之間的連接。可替代地，交易設(shè)備12可以物理地插入到或連接至交易終端14，以使得能夠建立電連接。本領(lǐng)域中已知該方法，此處并不需要進行詳細描述。

在步驟24中，可以將在步驟22中發(fā)起的交易和建立的與交易相關(guān)聯(lián)的連接交易數(shù)據(jù)從交易終端14發(fā)送至交易設(shè)備12。例如，該交易數(shù)據(jù)可包括交易時支付的價格或交通運輸系統(tǒng)上的檢票交易的入口點或出口點的標(biāo)識。通常，上述所述交易的性質(zhì)限定交易數(shù)據(jù)。

在步驟26中，交易設(shè)備準(zhǔn)備交易消息，并且在步驟28中，將交易消息從交易設(shè)備發(fā)送至交易終端14。該消息內(nèi)容及在步驟24至28中創(chuàng)建的方法的更詳細的描述將在下面參考圖3提供。

然后，在步驟30中，交易終端將消息轉(zhuǎn)發(fā)到第一交易處理服務(wù)器16上。如從上述描述中認(rèn)識到的，這涉及經(jīng)由一個或多個另外的交易處理服務(wù)器發(fā)送消息。

在步驟32中，第一交易處理服務(wù)器16處理交易消息。在一些實施方式中，第一交易處理服務(wù)器16能夠授權(quán)或拒絕交易。在這種情況下，信令流程可直接進行至下列所述步驟40。

可替代地，第二交易處理服務(wù)器18可以是能夠授權(quán)或拒絕交易的實體。在這種情況下，第一交易處理服務(wù)器16可以修改消息。然后，在步驟34中，將經(jīng)修改的消息發(fā)送至第二交易處理服務(wù)器18。

然后，第二交易處理服務(wù)器18授權(quán)或拒絕交易，并且在步驟38中，將響應(yīng)消息發(fā)送至第一交易處理服務(wù)器16。在步驟40中，在將經(jīng)修改的響應(yīng)消息發(fā)送至交易終端14之前，再次通過第一交易處理服務(wù)器16處理響應(yīng)消息。步驟30至40中通過第一交易處理服務(wù)器16處理消息的更詳細的描述將在下面參考圖4提供。

在步驟40中，一旦收到響應(yīng)消息，交易終端14則可執(zhí)行任意次數(shù)的動作。例如，交易終端14可將響應(yīng)消息發(fā)送至交易設(shè)備12。該響應(yīng)消息可包含指示授權(quán)交易的數(shù)據(jù)，并且如果需要，可包括交易設(shè)備12出于后者用途而儲存的票券或其他數(shù)據(jù)結(jié)構(gòu)。可替代地或此外，交易設(shè)備可采取步驟44所示的適當(dāng)動作。例如，該動作可以是打開門戶或票閘，或者可以是指示已授權(quán)進行交易的規(guī)定(并且因此可向用戶提供所購買的貨物或服務(wù))。

交易系統(tǒng)技術(shù)領(lǐng)域中已知上述處理流程，并且因此，僅從整體上進行描述。

如上所述，現(xiàn)將參考圖3提供交易設(shè)備在步驟24至28中的操作的更詳細描述。此處，假設(shè)向交易設(shè)備提供交易設(shè)備標(biāo)識符。其使交易處理系統(tǒng)能夠識別交易設(shè)備12并且將其與其他相似交易設(shè)備進行區(qū)分的值或代碼。適當(dāng)?shù)慕灰自O(shè)備標(biāo)識符的實例是金融工具的主賬戶編號(pan)。除交易設(shè)備標(biāo)識符之外，由交易設(shè)備12儲存認(rèn)證數(shù)據(jù)。認(rèn)證數(shù)據(jù)可用于使交易處理系統(tǒng)能夠?qū)慕灰自O(shè)備12發(fā)送的消息進行認(rèn)證，由此使交易處理系統(tǒng)能夠授權(quán)或拒絕任何給定的交易。認(rèn)證數(shù)據(jù)可包括之前提供給交易設(shè)備12的補充憑證和密鑰。

如上所述，在步驟24中，交易設(shè)備12可從交易處理系統(tǒng)接收交易數(shù)據(jù)。該交易數(shù)據(jù)可包括與交易終端14的標(biāo)識相關(guān)聯(lián)的數(shù)據(jù)，例如，提供或使用該終端的商業(yè)或交通運輸服務(wù)供應(yīng)商的標(biāo)識、終端自身的標(biāo)識、終端的位置、與終端的通信相關(guān)聯(lián)的通道或域(這可以指示是否使用無線或電接觸)、以及使貿(mào)易商能夠接收支付的支付細節(jié)。此外，交易數(shù)據(jù)可包括專用于交易自身的數(shù)據(jù)，例如，指示交易時間、支付量、預(yù)付票券的減少量、和/或與交易相關(guān)聯(lián)的任何貨物或服務(wù)的標(biāo)識的數(shù)據(jù)。交易數(shù)據(jù)至少包括除交易設(shè)備標(biāo)識符之外的一些數(shù)據(jù)。

在步驟26a中，交易設(shè)備12使用所接收的交易數(shù)據(jù)生成密鑰。通常，使用交易數(shù)據(jù)作為一個或多個密碼函數(shù)的輸入生成密鑰。交易數(shù)據(jù)不僅可以是函數(shù)的輸入，并且可以使用下列額外輸入值：

-與交易設(shè)備標(biāo)識符唯一相關(guān)聯(lián)的值，例如，交易設(shè)備12上儲存的散列密鑰或種子值；

-交易設(shè)備標(biāo)識符(顯而易見，上面提及的交易數(shù)據(jù)代表了除交易設(shè)備標(biāo)識符之外的數(shù)據(jù))；

-指示交易設(shè)備12之前執(zhí)行或完成的交易的次數(shù)的值；以及

-指示交易所使用的通道或域的數(shù)據(jù)。

現(xiàn)將描述如何生成密鑰的一種實例。該實例將使用橢圓曲線密碼(ecc)和所謂的ecce1賈邁勒(gamal)密鑰協(xié)議的方法。假設(shè)基于生成器值g限定循環(huán)組g?；诮Mg生成交易處理服務(wù)器(例如，服務(wù)器16)的公共密鑰ps并且生成該服務(wù)器的私有密鑰ds。例如：

交易設(shè)備可以使用公共密鑰。此外，已經(jīng)限定了進一步密鑰k，即，散列密鑰，并且交易設(shè)備12和第一交易處理服務(wù)器16獲知進一步密鑰k。散列密鑰k可以是與交易設(shè)備唯一相關(guān)聯(lián)的值。

在第一步驟中，交易設(shè)備12計算散列值。這可以使用鍵入的散列消息認(rèn)證代碼(hmac)完成。散列函數(shù)的輸入包括散列密鑰k，并且在該實例中，包括設(shè)備標(biāo)識符(id)和交易數(shù)據(jù)的級聯(lián)。散列函數(shù)的輸出由h表示，并且可書寫為：

h＝hmac(k，id||交易數(shù)據(jù))

交易設(shè)備12通過使用h和循環(huán)組g可生成設(shè)備在交易時使用的瞬息公共密鑰pd。該公共密鑰pd代表上述密鑰。例如：

pd＝h·g＝g^h

此外，交易設(shè)備12通過使用第一交易處理服務(wù)器16的h和公共密鑰ps可生成共享秘密s。例如：

在生成瞬息密鑰pd之后，由瞬息密鑰pd計算共享秘密s，在步驟26b中，交易設(shè)備12使用共享秘密s對設(shè)備標(biāo)識符id進行加密，以生成經(jīng)加密的交易設(shè)備標(biāo)識符c。例如：

c＝enc(s，id)

密鑰pd和經(jīng)加密的交易設(shè)備標(biāo)識符c各自被視為可以在交易消息中發(fā)送至交易終端14的密碼數(shù)據(jù)元素。

除生成經(jīng)加密的交易設(shè)備標(biāo)識符c之外，在步驟26c中，交易設(shè)備12可生成臨時交易設(shè)備標(biāo)識符。臨時交易設(shè)備標(biāo)識符可整體隨機或偽隨機生成?？商娲?，臨時交易設(shè)備標(biāo)識符可以是基于經(jīng)加密的交易設(shè)備標(biāo)識符c的；或者使用進一步數(shù)據(jù)生成臨時交易設(shè)備標(biāo)識符，進一步數(shù)據(jù)中的至少一些是除交易設(shè)備標(biāo)識符以外的數(shù)據(jù)，例如，上述所述交易數(shù)據(jù)或針對設(shè)備生成的公共密鑰pd。

利用上述所述值中的一個作為輸入，使用進一步函數(shù)生成臨時交易設(shè)備標(biāo)識符。例如，通常情況下，設(shè)備標(biāo)識符具有特定的格式，例如，具有特定的長度。在這種情況下，可以修改輸入值，以提供臨時交易設(shè)備標(biāo)識符。臨時交易設(shè)備標(biāo)識符不可整體生成并且至少部分基于預(yù)定的數(shù)據(jù)，諸如實際交易設(shè)備標(biāo)識符的一部分。

作為一個實例，在交易設(shè)備標(biāo)識符是16位數(shù)的pan的情況下，前6位數(shù)代表銀行標(biāo)識碼(bin)或發(fā)行者標(biāo)識代碼(iin)，并且最后一位數(shù)代表校驗數(shù)位。來自原交易設(shè)備標(biāo)識符的bin/iin可以保持，以及可擴展為具有九位數(shù)的臨時交易設(shè)備標(biāo)識符和適當(dāng)?shù)男ｒ灁?shù)位。

在步驟26d中，交易設(shè)備12使用上面生成的值創(chuàng)建待發(fā)送至交易處理系統(tǒng)的交易消息。通常情況下，交易消息必須符合特定標(biāo)準(zhǔn)。例如，可以根據(jù)支付處理的emv標(biāo)準(zhǔn)將交易消息格式化，支付處理的emv標(biāo)準(zhǔn)規(guī)定了交易消息的指示性數(shù)據(jù)元素，其中包括被配置為輸送作為交易設(shè)備標(biāo)識符的pan的數(shù)據(jù)元素。因此，此標(biāo)準(zhǔn)可以規(guī)定消息應(yīng)至少包括被配置為保存交易設(shè)備標(biāo)識符的第一數(shù)據(jù)字段和被配置為保存補充數(shù)據(jù)的第二數(shù)據(jù)字段。因此，事實上不識別交易設(shè)備12的臨時交易設(shè)備標(biāo)識符可以設(shè)置在第一數(shù)據(jù)字段中，經(jīng)加密的交易設(shè)備標(biāo)識符可以設(shè)置在第二數(shù)據(jù)字段中。此外，交易消息可包括第三數(shù)據(jù)字段，與交易設(shè)備標(biāo)識符的加密相關(guān)聯(lián)的密鑰pd可以設(shè)置在第三數(shù)據(jù)字段中。應(yīng)當(dāng)理解的是，在交易設(shè)備標(biāo)識符的加密中并不使用密鑰pd自身。相反，憑借與加密中使用的共享秘密相關(guān)聯(lián)的公共密鑰，pd代表識別與交易設(shè)備標(biāo)識符的加密相關(guān)聯(lián)的密鑰的數(shù)據(jù)。最后，一些或全部交易數(shù)據(jù)可設(shè)置在消息的其他字段中。

在生成適當(dāng)?shù)慕灰紫⒅?，在步驟28中，交易設(shè)備12將交易消息發(fā)送至交易處理系統(tǒng)，即，交易終端14。

現(xiàn)將參考圖4提供第一交易處理服務(wù)器16在步驟30至40中的操作的更詳細的描述。

在步驟30中，第一交易處理服務(wù)器16接收交易消息。根據(jù)上述所述，交易設(shè)備12創(chuàng)建的消息包括臨時交易設(shè)備標(biāo)識符、經(jīng)加密的交易設(shè)備標(biāo)識符c、以及瞬息密鑰pd。經(jīng)加密的交易設(shè)備標(biāo)識符c和瞬息密鑰pd可被視為密碼數(shù)據(jù)元素。此外，消息可至少包含一些交易數(shù)據(jù)。

在步驟32a中，第一交易處理服務(wù)器16可使用密鑰pd生成共享秘密s。例如：

然后，可以使用共享秘密s對經(jīng)加密的交易設(shè)備標(biāo)識符c進行解密，以生成原交易設(shè)備標(biāo)識符id。

此外，第一交易處理服務(wù)器16可對交易消息中設(shè)置的任何交易數(shù)據(jù)進行驗證?？梢酝ㄟ^使用原交易設(shè)備標(biāo)識符id查詢交易設(shè)備12的散列密鑰k并且然后重復(fù)如上所述散列值h′和瞬息公共密鑰p′d完成此驗證。例如：

h′＝hmac(k，id||交易數(shù)據(jù))

p′d＝h′·g＝g^h′

交易消息中發(fā)送的公共密鑰pd與新生成的公共密鑰p′d的比較證明了消息中接收的交易數(shù)據(jù)對應(yīng)于生成公共密鑰pd時所使用的交易數(shù)據(jù)。

然后，第一交易處理服務(wù)器16可以基于原交易設(shè)備標(biāo)識符(即，從第二數(shù)據(jù)字段中設(shè)置的加密數(shù)據(jù)導(dǎo)出的解密數(shù)據(jù)的至少一部分)對交易消息進行處理。換言之，可以對交易消息進行處理，好像同臨時交易設(shè)備標(biāo)識符被原交易設(shè)備標(biāo)識符id替換一樣。如上所述，第一交易處理服務(wù)器16自身此時能夠授權(quán)或拒絕交易。如果是這種情況，則在步驟32e中，第一交易處理服務(wù)器16使用原交易設(shè)備標(biāo)識符id確定是否授權(quán)或拒絕交易并且生成適當(dāng)?shù)捻憫?yīng)消息。在步驟40中，第一交易處理服務(wù)器16則將響應(yīng)消息發(fā)送回交易終端14。

然而，可替代地，在步驟32c中，第一交易處理服務(wù)器16可修改交易消息，從而利用原交易設(shè)備標(biāo)識符id替換臨時交易設(shè)備標(biāo)識符。此外，在步驟32d中，第一交易處理服務(wù)器16可儲存臨時交易設(shè)備標(biāo)識符與原交易設(shè)備id之間的關(guān)聯(lián)性。

隨后，在步驟34中，第一交易處理服務(wù)器16可將用原交易設(shè)備標(biāo)識符替換了臨時交易設(shè)備標(biāo)識符的經(jīng)修改的交易消息發(fā)送至第二交易處理服務(wù)器18。然后，第二交易處理服務(wù)器18將經(jīng)修改的交易消息作為初始設(shè)置有未經(jīng)加密的交易設(shè)備標(biāo)識符的正常消息進行處理。

在步驟36中，第一交易處理服務(wù)器16可從第二交易處理服務(wù)器18接收響應(yīng)消息。該響應(yīng)消息可包括被配置為保存交易設(shè)備標(biāo)識符的數(shù)據(jù)字段，因此，該響應(yīng)消息包括原交易設(shè)備標(biāo)識符id。

在步驟38中，第一交易處理服務(wù)器16可修改響應(yīng)消息，以使用在步驟32d中儲存的關(guān)聯(lián)性，用第一交易設(shè)備標(biāo)識符替換原第二交易設(shè)備標(biāo)識符id。然后，在步驟40中，將經(jīng)修改的響應(yīng)消息發(fā)送至交易終端14。

上述方法提供了下列優(yōu)點。第一，被設(shè)計為包含典型交易系統(tǒng)中的交易設(shè)備標(biāo)識符的字段的大小受限制并且需要符合嚴(yán)格的格式規(guī)則。這就對任意臨時交易設(shè)備標(biāo)識符的自由度施加了限制。通過在消息中設(shè)置臨時交易設(shè)備標(biāo)識符并且獨立設(shè)置經(jīng)加密的交易設(shè)備標(biāo)識符，提高對交易設(shè)備標(biāo)識符進行加密的自由度，因此，相應(yīng)地提高了安全性。同樣，由于僅需要符合隨機性、或偽隨機性需求，并且能夠通過交易系統(tǒng)正確處理交易消息，所以更易于生成臨時交易設(shè)備標(biāo)識符。

進一步地，通過向交易消息提供瞬息密鑰，可以確保交易消息中提供的任何消息不能用于跟蹤用戶。這是因為瞬息密鑰自身是非確定性的或隨機的，因此，不能用于跟蹤用戶。

應(yīng)注意，可以使用僅利用接受方服務(wù)器的公共密鑰對交易設(shè)備標(biāo)識符進行加密的系統(tǒng)。該系統(tǒng)的缺點在于易于受攻擊，由于全部使用相同的密鑰發(fā)送(服務(wù)器的)相對靜態(tài)密鑰，即，多個消息，這轉(zhuǎn)而又降低系統(tǒng)的安全性。

進一步的優(yōu)點涉及所需的密鑰大小使交易設(shè)備標(biāo)識符能夠有效加密。例如，提供適當(dāng)加密所需的ecc密鑰的典型長度為32字節(jié)或更多。在消息中設(shè)置此密鑰占據(jù)了大量的消息數(shù)據(jù)，通常，明顯多于交易設(shè)備標(biāo)識符自身。例如，可以通過小于8字節(jié)的數(shù)據(jù)可以用于加密pan的密鑰的四分之一數(shù)據(jù)大小，唯一地識別pan。然而，在實施方式中，密鑰還用作能夠?qū)灰讛?shù)據(jù)進行驗證的數(shù)據(jù)。此雙重用途提高了任意消息的數(shù)據(jù)大小效率，并且使得使用對任意消息的大小有限制的現(xiàn)有系統(tǒng)能夠傳輸根據(jù)上述所述實施方式進行加密的消息。

可替代的實施方式與變型

盡管上面已經(jīng)對ecc密碼的具體實現(xiàn)方式進行了描述，然而，應(yīng)當(dāng)認(rèn)識到，出于生成和使用密鑰的目的，可以進行變型或使用完全不同的系統(tǒng)。例如，可以直接使用共享秘密s對設(shè)備標(biāo)識符進行加密，然而，可替代地，可以使用通過利用s生成的進一步密鑰?？商娲?，實現(xiàn)方式可以使用諸如ntru的基于網(wǎng)格的密碼方法。對于這樣的實現(xiàn)方式，因為加密機構(gòu)的輸出是高效隨機的，所以不需要將單獨的瞬息密鑰通信至服務(wù)器。

在上述所述具體實現(xiàn)方式中，臨時交易設(shè)備標(biāo)識符是隨機的，因此，交易消息中的任何信息不能用于跟蹤交易設(shè)備12，相應(yīng)地，不能潛在地跟蹤交易設(shè)備12的用戶?？商娲?，取代隨機臨時交易設(shè)備標(biāo)識符，可以將交易設(shè)備12儲存的固定編號(對于利用本發(fā)明的許多或全部交易設(shè)備而言，固定編號相同)插入到交易消息中用于交易設(shè)備標(biāo)識符的字段中。用這種方法，從交易消息內(nèi)的交易設(shè)備標(biāo)識符字段內(nèi)的條目中不可以確定交易設(shè)備的標(biāo)識。進一步地，這種靜態(tài)交易設(shè)備標(biāo)識符可用于向交易消息的接收方指示實際交易設(shè)備標(biāo)識符的加密版本設(shè)置在交易消息的獨立字段中。

實施方式旨在與現(xiàn)有系統(tǒng)兼容。因此，通過交易設(shè)備12發(fā)送的消息可符合現(xiàn)有的協(xié)議。具體地，僅旨在僅需要修改交易設(shè)備12和第一交易處理服務(wù)器16，以使整個系統(tǒng)能夠像之前一樣操作。因此，第一交易處理服務(wù)器16可操作為在無需修改第二交易處理服務(wù)器18的情況下將交易設(shè)備12提供的任何消息轉(zhuǎn)換成第二交易處理服務(wù)器18可用的格式。

在一些實施方式中，臨時交易設(shè)備標(biāo)識符可對應(yīng)于經(jīng)加密的交易設(shè)備標(biāo)識符，因此可用于檢索原設(shè)備標(biāo)識符。這就排除了對任何進一步字段的需求。

盡管已經(jīng)將密鑰描述為通過交易消息傳輸，然而，一些實施方式可被布置成通過第一交易處理服務(wù)器16復(fù)制的方式由交易數(shù)據(jù)生成密鑰。相應(yīng)地，在第一交易處理服務(wù)器16處，至少使用交易消息中設(shè)置的交易數(shù)據(jù)生成密鑰。然后，可以使用密鑰對包含原交易設(shè)備標(biāo)識符的任意密碼數(shù)據(jù)元素進行解密。

在實施方式中，原交易設(shè)備標(biāo)識符可以是第二交易處理服務(wù)器18可使用的交易設(shè)備標(biāo)識符的指針。因此，第一交易處理服務(wù)器16可擁有查找表，該查找表能夠使用指針識別適合的交易設(shè)備的標(biāo)識符。因此，對于第二交易處理服務(wù)器18，不需要作出修改，更確切地，不需要根據(jù)第二交易處理服務(wù)器18使用的適合標(biāo)識符的需求選擇交易設(shè)備12與第一交易服務(wù)器16之間傳遞的標(biāo)識符。

在上述所述具體實現(xiàn)方式中，交易終端14將交易消息從交易設(shè)備12轉(zhuǎn)發(fā)至第一交易處理服務(wù)器16并且第一交易處理服務(wù)器16恢復(fù)交易設(shè)備12的交易設(shè)備標(biāo)識符。在一些實現(xiàn)方式中，如果交易終端等待來自第一交易處理服務(wù)器的響應(yīng)，則需要交易終端14以比能夠?qū)崿F(xiàn)的還快速地授權(quán)交易。該實現(xiàn)方式的實例是檢票口布置，其中，檢票口內(nèi)的交易終端需要在短時間內(nèi)授權(quán)交易并且將票券信息傳遞至交易設(shè)備12。在該實現(xiàn)方式中，交易終端14可將包括交易終端14的公共密鑰認(rèn)證的消息發(fā)送至交易設(shè)備12，并且交易設(shè)備12可使用從交易終端14的認(rèn)證導(dǎo)出或提取的公共密鑰對交易設(shè)備標(biāo)識符進行加密，優(yōu)選地，使用上述密碼方案，并且將經(jīng)加密的交易設(shè)備標(biāo)識符發(fā)送至交易終端14。然后，交易終端14可恢復(fù)交易設(shè)備標(biāo)識符并且在授權(quán)交易之前例如對已恢復(fù)的交易設(shè)備標(biāo)識符與交易終端14儲存的交易設(shè)備標(biāo)識符的黑名單進行比較，該黑名單指示交易設(shè)備12不應(yīng)對哪些進行交易。

在實施方式中，交易設(shè)備自身可以是自包含設(shè)備，諸如，智能卡或表袋等。在其他實施方式中，交易設(shè)備12是諸如移動電話或計算機的通用計算設(shè)備，其包含或連接至生成交易消息的裝置。該裝置可以是防篡改硬件；即，安全元件。在這種情況下，應(yīng)當(dāng)認(rèn)識到，執(zhí)行諸如將消息發(fā)送至終端的給定操作的交易消息的參考物代表了致使另一設(shè)備(例如，移動電話)發(fā)送該消息的交易設(shè)備。

最近，提出了在無需安全元件的情況下使用計算設(shè)備(諸如移動電話等)的系統(tǒng)。該系統(tǒng)被稱為“主機卡模擬”，由此，在設(shè)備的應(yīng)用處理器內(nèi)運行交易應(yīng)用程序?？商娲亍⒌窍嗨频南到y(tǒng)使用適合設(shè)備內(nèi)的“可信運行環(huán)境”。本發(fā)明的實施方式適用于這些及相似的系統(tǒng)。

在一些實施方式中，交易設(shè)備12不可從交易終端14接收任何交易數(shù)據(jù)，但是，可生成交易數(shù)據(jù)自身。在進一步的實施方式中，通過其他方式接收交易數(shù)據(jù)。例如，在交易時，提議使用移動電話，并且使這些移動電話能夠經(jīng)由移動網(wǎng)絡(luò)發(fā)送并且接收數(shù)據(jù)以及經(jīng)由移動電話與終端之間的非接觸式(例如，nfc)連接發(fā)生的任何交易。在這種情況下，設(shè)想在上述所述至少一些通信中，交易設(shè)備的交易數(shù)據(jù)的提供或交易消息的傳輸不涉及交易終端14、而涉及其他通信系統(tǒng)。

如上所述，交易設(shè)備12與交易終端14之間的連接是雙向的，但是，等同于單向。例如，移動電話可經(jīng)由單向連接從終端(例如，通過拍攝經(jīng)由終端光學(xué)顯示的代碼)接收交易數(shù)據(jù)并且然后經(jīng)由諸如蜂窩連接或wifi等無線通信網(wǎng)絡(luò)創(chuàng)建并且發(fā)送適合的交易消息。在這種情況下，交易終端自身不具有任何與交易處理網(wǎng)絡(luò)通信的能力，并且例如可以是顯示諸如qr碼等光纖碼的海報。

在其他實施方式中，不存在這樣的交易終端14，并且交易設(shè)備12可與網(wǎng)絡(luò)直接通信并且由此與第一交易處理服務(wù)器16通信。這可用于交易設(shè)備12是連接計算機或便攜式設(shè)備的在線交易。

在一些實施方式中，可以對諸如使得消息能夠被認(rèn)證的憑證等其他信息以及設(shè)備標(biāo)識符進行加密。

密鑰可被壓縮。例如，全瞬息函數(shù)密鑰具有x分量和y分量?？梢詫H提供x分量連同指示y分量的標(biāo)記的一位或兩位的數(shù)據(jù)的密鑰進行壓縮。x分量的獲知、使用的函數(shù)、以及y分量的標(biāo)記使得精選的密鑰能夠被重復(fù)。在上述描述中，應(yīng)當(dāng)認(rèn)識到，在描述密鑰為已確定或提供的情況下，可以同樣使用其壓縮版本。

交易設(shè)備12、交易終端14以及交易處理服務(wù)器16和18可包括本領(lǐng)域已知的計算機化硬件?，F(xiàn)將參考圖5描述能夠執(zhí)行上述所述方法步驟的示例性計算機化系統(tǒng)50。

計算機化系統(tǒng)50包括諸如cpu或cpu陣列的處理系統(tǒng)51。處理系統(tǒng)51連接至諸如存儲器52的計算機可讀儲存介質(zhì)。存儲器可以是易失性存儲器，例如，ram；或者非易失性或非短暫性存儲器，例如，固態(tài)驅(qū)動(ssd)或硬盤驅(qū)動(hdd)。系統(tǒng)50還可包括能夠從系統(tǒng)中的其他元件發(fā)送和/或接收數(shù)據(jù)的接口54。

存儲器52儲存計算機可讀/計算機運行指令53。計算機可讀指令可被配置成使得在通過處理系統(tǒng)51運行時，計算機系統(tǒng)50被致使為執(zhí)行上述所述方法。為此，處理系統(tǒng)51可從存儲器52檢索計算機指令53并且運行這些指令。因此，處理系統(tǒng)51可致使接口根據(jù)需要發(fā)送或接收數(shù)據(jù)。該數(shù)據(jù)自身被儲存在存儲器52中并且根據(jù)需要被檢索，例如，以經(jīng)由接口54發(fā)送。

應(yīng)當(dāng)理解的是，可以單獨使用或結(jié)合所描述的其他特征、并且還可結(jié)合任何其他實施方式的一種或多種特征、或任何其他實施方式的任何組合使用所描述的涉及任意一種實施方式的任何特征。進一步地，在不背離本發(fā)明的范圍的情況下，還可采用上面未描述的等同物及變形?？梢越Y(jié)合除權(quán)利要求中指定的特征之外的特征組合權(quán)利要求中的特征。