用于认证数字交易的方法和系统与流程

用于认证数字交易的方法和系统
1.相关申请交叉引用
2.本技术要求2019年1月15日提交的第201941001778号印度临时专利申请的优先权，所述印度临时专利申请的公开内容以全文引用的方式并入本文中。
技术领域
3.本公开涉及数字交易的认证。具体地，但非排他地，本公开涉及一种用于数字交易的装置登记和基于网络的认证的方法和系统。


背景技术：

4.最近的趋势指示，使用智能电话的基于移动应用程序的在线支付(例如，数字交易)大大增加。在线支付包括信用卡(card
‑
on
‑
file)支付、统一支付接口(upi)、网上银行等。对于信用卡支付，由移动应用程序存储用户的支付卡的一个或多个细节，并且所述一个或多个细节用于发起数字交易。数字交易使用例如，3
‑
d安全模型之类的一个或多个发行方认证技术进行认证。替代地，对于使用物理支付卡在销售点机器处的支付交易，用户可以发起基于网络的认证。基于网络的认证无需个人标识号(pin)、密码和一次性密码(otp)来认证支付交易。与一个或多个发行方认证技术进行比较，基于网络的认证需要更少的时间并且为用户提供更高的支付成功率。
5.现有技术的一个问题是缺乏用于包括信用卡支付的在线支付的基于网络的认证技术。此外，现有技术缺乏用于发起和处理信用卡支付的安全机制，因为基于网络的认证技术不需要第二因素认证，例如pin。
6.本公开部分的此背景技术中所公开的信息仅用于增强对本公开的大体背景技术的理解，而不应视为表示此信息形成本领域的技术人员已经知道的现有信息的承认或任何形式的暗示。


技术实现要素：

7.通过本公开的技术实现额外的特征和优点。本公开的其它实施例和方面在本文中得到详细描述，并且被视为所要求的公开内容的一部分。
8.在一些非限制性实施例或方面中，提供了一种计算机实施的方法，包括：由至少一个处理器从装置接收装置注册请求和至少包括装置完整性状态的装置证明响应；响应于所述装置注册请求，由至少一个处理器基于所述装置完整性状态的验证将装置注册响应提供到所述装置；由至少一个处理器经由应用程序从所述装置接收第一支付交易请求和登记请求以使用第一类型认证技术认证第二支付交易请求；以及由至少一个处理器将所述装置登记到所述第一类型认证技术并且基于所述第一支付交易请求的结果将第二令牌提供到所述装置，其中所述第二令牌用于认证所述第二支付交易请求。
9.在一些非限制性实施例或方面中，所述装置注册请求和所述装置证明响应是在以下操作之后接收的：所述装置在从所述应用程序接收到包括商家信息的所述装置注册请求
时向第二服务器提供至少包括第一令牌的装置证明请求；并且所述装置基于所述第一令牌从所述第二服务器接收至少包括所述装置完整性状态的所述装置证明响应。在一些非限制性实施例或方面中，提供所述装置注册响应包括：由至少一个处理器通过基于第一令牌使用一种或多种密码技术验证所述装置证明响应的来源来验证所述装置证明响应；并且响应于成功的验证，由至少一个处理器将至少包括装置标识值的所述装置注册响应发送到所述装置；并且响应于不成功的验证，由至少一个处理器将至少包括错误消息的所述装置注册响应发送到所述装置。在一些非限制性实施例或方面中，所述登记请求是在以下操作之后接收的：第一服务器经由所述应用程序并且从所述装置接收所述登记请求，所述登记请求包括以下各项中的至少一个：针对将所述应用程序注册到所述第一类型认证技术的同意、商家信息、支付金额和支付卡信息，其中所述至少一个处理器在验证所述支付卡信息时向所述应用程序提供支付认证请求和账户标识值中的至少一个。
10.在一些非限制性实施例或方面中，其中接收所述第一支付交易请求包括：由至少一个处理器从第一服务器接收支付认证请求和支付授权请求中的至少一个，以至少使用支付卡完成用户与商家之间相关联的交易。在一些非限制性实施例或方面中，所述第一支付交易请求的所述结果是在以下操作之后由至少一个处理器接收的：由至少一个处理器基于一种或多种发行方认证技术促进支付认证请求和支付授权请求中的至少一个的处理。在一些非限制性实施例或方面中，所述装置的所述登记包括：由至少一个处理器验证从所述装置接收的第一支付认证响应和在基于一种或多种发行方认证技术促进支付认证请求的同时获得的第二支付认证响应；响应于成功的验证，将所述装置和所述应用程序登记到所述第一类型认证技术；并且使用所述第一类型认证技术生成用于认证所述第二支付交易请求的所述第二令牌，其中将生成的所述第二令牌提供到所述装置。
11.在一些非限制性实施例或方面中，提供了一种计算机实施的方法，包括：由至少一个处理器确定与至少一个发行方相关联的一种或多种认证技术；由至少一个处理器将一种或多种确定的认证技术提供到向支付服务器注册的装置中的应用程序，其中所述一种或多种认证技术在所述应用程序中显示以供用户选择；由至少一个处理器利用由所述用户选择的一种或多种认证技术中的一种接收第二支付交易请求；以及由至少一个处理器将处理所述第二支付交易请求的结果提供到所述装置，其中所述支付服务器促进所述第二支付交易请求的所述处理。
12.在一些非限制性实施例或方面中，确定所述一种或多种认证技术包括：由至少一个处理器并且从所述至少一个发行方接收针对使用所述一种或多种认证技术认证所述第二支付交易请求的同意或不同意；并且由至少一个处理器标识具有所述至少一个发行方的所述同意的所述一种或多种认证技术。在一些非限制性实施例或方面中，所述一种或多种认证技术包括以下各项中的至少一种：第一类型认证技术和一种或多种发行方认证技术。
13.在一些非限制性实施例或方面中，将所述一种或多种认证技术提供到所述应用程序包括：由至少一个处理器基于商家信息、发行方信息和用户信息中的至少一个计算确定的所述一种或多种认证技术中的每一种的风险值；并且基于所述计算的所述风险值修改确定的所述一种或多种认证技术的所述同意，其中将确定的所述一种或多种认证技术提供到所述应用程序。在一些非限制性实施例或方面中，当由所述用户选择的所述一种或多种认证技术中的所述一种是第一类型认证技术时促进所述第二支付交易请求的所述处理包括：
由至少一个处理器接收所述第二支付交易请求，所述第二支付交易请求至少包括装置证明响应、支付金额、第二令牌、商家信息、支付卡信息、支付认证请求和支付授权请求；并且由至少一个处理器在处理所述支付认证请求和所述支付授权请求时生成第三令牌，其中将生成的所述第三令牌提供到所述装置以用于认证第三支付交易。
14.在一些非限制性实施例或方面中，提供了一种用于认证数字交易的支付服务器，包括：至少一个处理器；以及存储器，其以通信方式耦合到所述至少一个处理器，其中所述存储器存储处理器指令，所述处理器指令在执行时使得所述至少一个处理器：从装置接收装置注册请求和至少包括装置完整性状态的装置证明响应；响应于所述装置注册请求，基于所述装置完整性状态的验证，将所述装置注册响应提供到所述装置；经由应用程序从所述装置接收第一支付交易请求和登记请求以使用第一类型认证技术认证第二支付交易请求；并且将所述装置登记到所述第一类型认证技术并且基于所述第一支付交易请求的结果将第二令牌提供到所述装置，其中所述第二令牌用于认证所述第二支付交易请求。
15.在一些非限制性实施例或方面例或方面中，所述至少一个处理器被配置成在以下操作之后接收所述装置注册请求和所述装置证明响应：所述装置在从所述应用程序接收到包括商家信息的所述装置注册请求时向第二服务器提供至少包括第一令牌的装置证明请求；并且所述装置基于所述第一令牌从所述第二服务器接收至少包括所述装置完整性状态的所述装置证明响应。在一些非限制性实施例或方面中，提供所述装置注册响应包括：通过基于第一令牌使用一种或多种密码技术验证所述装置证明响应的来源来验证所述装置证明响应；并且响应于成功的验证，由所述支付服务器将至少包括装置标识值的所述装置注册响应发送到所述装置；响应于不成功的验证，由所述支付服务器将至少包括错误消息的所述装置注册响应发送到所述装置。
16.在一些非限制性实施例或方面中，所述至少一个处理器被配置成在以下操作之后接收所述登记请求：第一服务器经由所述应用程序并且从所述装置接收所述登记请求，所述登记请求至少包括针对将所述应用程序注册到所述第一类型认证技术的同意、商家信息、支付金额和支付卡信息，其中所述至少一个处理器被配置成在验证所述支付卡信息时向所述应用程序提供支付认证请求和账户标识值中的至少一个。在一些非限制性实施例或方面中，接收所述第一支付交易请求包括：从第一服务器接收支付认证请求和支付授权请求中的至少一个，以至少使用支付卡完成用户与商家之间相关联的交易。在一些非限制性实施例或方面中，所述至少一个处理器被配置成在基于一种或多种发行方认证技术处理支付认证请求和支付授权请求中的至少一个之后接收所述第一支付交易请求的所述结果。
17.在一些非限制性实施例或方面中，登记所述装置包括：验证从所述装置接收的第一支付认证响应和在基于一种或多种发行方认证技术促进支付认证请求的同时获得的第二支付认证响应；响应于成功的验证，将所述装置和所述应用程序登记到所述第一类型认证技术；并且使用所述第一类型认证技术生成用于认证所述第二支付交易请求的所述第二令牌，其中将生成的所述第二令牌提供到所述装置。在一些非限制性实施例或方面中，所述至少一个处理器还被配置成：确定与至少一个发行方相关联的一种或多种认证技术；将一种或多种确定的认证技术提供到向支付服务器注册的装置中的应用程序，其中所述一种或多种认证技术在所述应用程序中显示以供用户选择；利用由所述用户选择的所述一种或多种认证技术中的一种接收第二支付交易请求；并且将处理所述第二支付交易请求的结果提
供到所述装置，其中所述支付服务器促进所述第二支付交易请求的所述处理。
18.在以下编号的条款中阐述了其它的非限制性实施例或方面。
19.条款1：一种计算机实施的方法，包括：由至少一个处理器从装置接收装置注册请求和至少包括装置完整性状态的装置证明响应；响应于所述装置注册请求，由至少一个处理器基于所述装置完整性状态的验证将装置注册响应提供到所述装置；由至少一个处理器经由应用程序从所述装置接收第一支付交易请求和登记请求以使用第一类型认证技术认证第二支付交易请求；以及由至少一个处理器将所述装置登记到所述第一类型认证技术并且基于所述第一支付交易请求的结果将第二令牌提供到所述装置，其中所述第二令牌用于认证所述第二支付交易请求。
20.条款2：根据条款1所述的方法，其中所述装置注册请求和所述装置证明响应是在以下操作之后接收的：所述装置在从所述应用程序接收到包括商家信息的所述装置注册请求时向第二服务器提供至少包括第一令牌的装置证明请求；并且所述装置基于所述第一令牌从所述第二服务器接收至少包括所述装置完整性状态的所述装置证明响应。
21.条款3：根据条款1或2所述的方法，其中提供所述装置注册响应包括：由至少一个处理器通过基于第一令牌使用一种或多种密码技术验证所述装置证明响应的来源来验证所述装置证明响应；并且响应于成功的验证，由至少一个处理器将至少包括装置标识值的所述装置注册响应发送到所述装置；并且响应于不成功的验证，由至少一个处理器将至少包括错误消息的所述装置注册响应发送到所述装置。
22.条款4：根据条款1至3中任一项所述的方法，其中所述登记请求是在以下操作之后接收的：第一服务器经由所述应用程序并且从所述装置接收所述登记请求，所述登记请求包括以下各项中的至少一个：针对将所述应用程序注册到所述第一类型认证技术的同意、商家信息、支付金额和支付卡信息，其中所述至少一个处理器在验证所述支付卡信息时向所述应用程序提供支付认证请求和账户标识值中的至少一个。
23.条款5：根据条款1至4中任一项所述的方法，其中接收所述第一支付交易请求包括：由至少一个处理器从第一服务器接收支付认证请求和支付授权请求中的至少一个，以至少使用支付卡完成用户与商家之间相关联的交易。
24.条款6：根据条款1至5中任一项所述的方法，其中所述第一支付交易请求的所述结果是在以下操作之后由至少一个处理器接收的：由至少一个处理器基于一种或多种发行方认证技术促进支付认证请求和支付授权请求中的至少一个的处理。
25.条款7：根据条款1至6中任一项所述的方法，其中所述装置的所述登记包括：由至少一个处理器验证从所述装置接收的第一支付认证响应和在基于一种或多种发行方认证技术促进支付认证请求的同时获得的第二支付认证响应；响应于成功的验证，将所述装置和所述应用程序登记到所述第一类型认证技术；并且使用所述第一类型认证技术生成用于认证所述第二支付交易请求的所述第二令牌，其中将生成的所述第二令牌提供到所述装置。
26.条款8：一种计算机实施的方法，包括：由至少一个处理器确定与至少一个发行方相关联的一种或多种认证技术；由至少一个处理器将一种或多种确定的认证技术提供到向支付服务器注册的装置中的应用程序，其中所述一种或多种认证技术在所述应用程序中显示以供用户选择；由至少一个处理器利用由用户选择的一种或多种认证技术中的一种接收
第二支付交易请求；以及由至少一个处理器将处理所述第二支付交易请求的结果提供到所述装置，其中所述支付服务器促进所述第二支付交易请求的所述处理。
27.条款9：根据条款8所述的方法，其中确定所述一种或多种认证技术包括：由至少一个处理器并且从所述至少一个发行方接收针对使用所述一种或多种认证技术认证所述第二支付交易请求的同意或不同意；并且由至少一个处理器标识具有所述至少一个发行方的所述同意的所述一种或多种认证技术。
28.条款10：根据条款8或9所述的方法，其中所述一种或多种认证技术包括以下各项中的至少一种：第一类型认证技术和一种或多种发行方认证技术。
29.条款11：根据条款8至10中任一项所述的方法，其中将所述一种或多种认证技术提供到所述应用程序包括：由至少一个处理器基于商家信息、发行方信息和用户信息中的至少一个计算确定的所述一种或多种认证技术中的每一种的风险值；并且基于所述计算的所述风险值修改确定的所述一种或多种认证技术的所述同意，其中将确定的所述一种或多种认证技术提供到所述应用程序。
30.条款12：根据条款8至11中任一项所述的方法，其中当由用户选择的所述一种或多种认证技术中的所述一种是第一类型认证技术时促进所述处理所述第二支付交易请求包括：由至少一个处理器接收所述第二支付交易请求，所述第二支付交易请求至少包括装置证明响应、支付金额、第二令牌、商家信息、支付卡信息、支付认证请求和支付授权请求；并且由至少一个处理器在处理所述支付认证请求和所述支付授权请求时生成第三令牌，其中将生成的所述第三令牌提供到所述装置以用于认证第三支付交易。
31.条款13：一种用于认证数字交易的支付服务器，包括：至少一个处理器；以及存储器，其以通信方式耦合到所述至少一个处理器，其中所述存储器存储处理器指令，所述处理器指令在执行时使得所述至少一个处理器：从装置接收装置注册请求和至少包括装置完整性状态的装置证明响应；响应于所述装置注册请求，基于所述装置完整性状态的验证，将所述装置注册响应提供到所述装置；经由应用程序从所述装置接收第一支付交易请求和登记请求以使用第一类型认证技术认证第二支付交易请求；并且将所述装置登记到所述第一类型认证技术并且基于所述第一支付交易请求的结果将第二令牌提供到所述装置，其中所述第二令牌用于认证所述第二支付交易请求。
32.条款14：根据条款13所述的支付服务器，其中所述至少一个处理器被配置成在以下操作之后接收所述装置注册请求和所述装置证明响应：所述装置在从所述应用程序接收到包括商家信息的所述装置注册请求时向第二服务器提供至少包括第一令牌的装置证明请求；并且所述装置基于所述第一令牌从所述第二服务器接收至少包括所述装置完整性状态的所述装置证明响应。
33.条款15：根据条款13或14所述的支付服务器，其中提供所述装置注册响应包括：通过基于第一令牌使用一种或多种密码技术验证所述装置证明响应的来源来验证所述装置证明响应；并且响应于成功的验证，由所述支付服务器将至少包括装置标识值的所述装置注册响应发送到所述装置；响应于不成功的验证，由所述支付服务器将至少包括错误消息的所述装置注册响应发送到所述装置。
34.条款16：根据条款13至15中任一项所述的支付服务器，其中所述至少一个处理器被配置成在以下操作之后接收所述登记请求：第一服务器经由所述应用程序并且从所述装
置接收所述登记请求，所述登记请求至少包括针对将所述应用程序注册到所述第一类型认证技术的同意、商家信息、支付金额和支付卡信息，其中所述至少一个处理器被配置成在验证所述支付卡信息时向所述应用程序提供支付认证请求和账户标识值中的至少一个。
35.条款17：根据条款13至16中任一项所述的支付服务器，其中接收所述第一支付交易请求包括：从第一服务器接收支付认证请求和支付授权请求中的至少一个，以至少使用支付卡完成用户与商家之间相关联的交易。
36.条款18：根据条款13至17中任一项所述的支付服务器，其中所述至少一个处理器被配置成在基于一种或多种发行方认证技术处理支付认证请求和支付授权请求中的至少一个之后接收所述第一支付交易请求的所述结果。
37.条款19：根据条款13至18中任一项所述的支付服务器，其中登记所述装置包括：验证从所述装置接收的第一支付认证响应和在基于一种或多种发行方认证技术促进支付认证请求的同时获得的第二支付认证响应；响应于成功的验证，将所述装置和所述应用程序登记到所述第一类型认证技术；并且使用所述第一类型认证技术生成用于认证所述第二支付交易请求的所述第二令牌，其中将生成的所述第二令牌提供到所述装置。
38.条款20：根据条款13至19中任一项所述的支付服务器，其中所述至少一个处理器还被配置成：确定与至少一个发行方相关联的一种或多种认证技术；将一种或多种确定的认证技术提供到向支付服务器注册的装置中的应用程序，其中所述一种或多种认证技术在所述应用程序中显示以供用户选择；利用由用户选择的所述一种或多种认证技术中的一种接收第二支付交易请求；并且将处理所述第二支付交易请求的结果提供到所述装置，其中所述支付服务器促进所述第二支付交易请求的所述处理。
39.在一些非限制性实施例或方面中，本文公开的是一种将装置登记到第一类型认证技术的计算机实施的方法。所述方法包括从装置接收装置注册请求和至少包括装置完整性状态的装置证明响应。此外，所述方法包括响应于所述装置注册请求，基于所述装置完整性状态的验证，将装置注册响应提供到所述装置。此外，所述方法包括经由应用程序从所述装置接收第一支付交易请求和登记请求以使用第一类型认证技术认证第二支付交易请求。最后，所述方法包括将所述装置登记到所述第一类型认证技术并且基于所述第一支付交易请求的结果将第二令牌提供到所述装置，其中所述第二令牌用于认证所述第二支付交易请求。
40.此外，在一些非限制性实施例或方面中，本公开可以包括一种用于使用一种或多种认证技术认证所述第二支付交易的计算机实施的方法。所述方法包括确定与至少一个发行方相关联的一种或多种认证技术。此外，所述方法包括将确定的所述一个或多个认证技术提供到向支付服务器注册的装置中的应用程序，其中所述一种或多种认证技术在所述应用程序中显示以供用户选择。此外，所述方法包括利用由用户选择的所述一种或多种认证技术中的一种接收第二支付交易请求。最后，所述方法包括将处理所述第二支付交易请求的结果提供到所述装置，其中所述支付服务器促进所述第二支付交易请求的所述处理。
41.此外，在一些非限制性实施例或方面中，本公开可以包括一种用于将装置登记到第一类型认证技术的支付服务器。所述支付服务器包括：至少一个处理器；以及存储器，其以通信方式耦合到所述至少一个处理器，其中所述存储器存储所述至少一个处理器指令，所述处理器指令在执行时使得所述至少一个处理器从装置接收装置注册请求和至少包括
装置完整性状态的装置证明响应。此外，所述至少一个处理器被配置成基于所述装置完整性状态的验证而响应于所述装置注册请求提供对所述装置的装置注册响应。此外，所述至少一个处理器被配置成经由应用程序从所述装置接收第一支付交易请求和登记请求以使用第一类型认证技术认证第二支付交易请求。最后，所述至少一个处理器被配置成将所述装置登记到所述第一类型认证技术并且基于所述第一支付交易请求的结果将第二令牌提供到所述装置，其中所述第二令牌用于认证所述第二支付交易请求。
42.前述概述仅仅是说明性的，并且并不旨在以任何方式作为限制。除了上文所描述的说明性方面、实施例和特征之外，通过参考图式和以下详细描述，另外方面、实施例和特征可变得显而易见。
附图说明
43.本公开的新颖特征和特性阐述于所附权利要求书中。然而，当结合附图阅读时，可以参考说明性实施例的以下详细描述最佳地理解本公开本身以及优选使用模式、另外的目标和其优点。并入本公开中并构成本公开的一部分的随附图式示出示例性实施例，并且连同描述一起用以解释所公开的原理。在图中，参考编号的最左侧数字标识了参考编号第一次出现的图。现在仅以实例方式参考附图描述一个或多个实施例，其中类似的附图标记表示类似元件，并且在附图中：
44.图1示出根据本公开的一些非限制性实施例或方面的用于认证数字交易的示例性环境；
45.图2示出根据本公开的一些非限制性实施例或方面的用于认证数字交易的支付服务器的简化框图；
46.图3示出流程图，其示出根据本公开的一些非限制性实施例或方面的将装置登记到第一类型认证技术的方法步骤；
47.图4a示出根据本公开的一些非限制性实施例或方面的从第二服务器接收的示例性装置证明响应；
48.图4b示出根据本公开的一些非限制性实施例或方面的使用装置证明响应确定的示例性装置完整性状态；
49.图5示出流程图，其示出根据本公开的一些非限制性实施例或方面的用于使用一个或多个认证技术认证数字交易的方法步骤；
50.图6a示出根据本公开的一些非限制性实施例或方面的从至少一个发行方接收的示例性同意或不同意；
51.图6b示出根据本公开的一些非限制性实施例或方面的与从至少一个发行方接收的一种或多种认证技术相关联的示例性优先级；
52.图6c示出根据本公开的一些非限制性实施例或方面的一种或多种认证技术与至少一个发行方之间的示例性关联图；以及
53.图7示出根据本公开的一些非限制性实施例或方面的用于认证数字交易的示例性计算机系统。
54.本领域的技术人员应了解，本文中的任何框图表示体现本发明主题的原理的说明性系统的概念视图。类似地，可了解，任何流程图表、流程图、状态转换图、伪代码等表示可
基本上在计算机可读介质中表示并且由计算机或处理器执行的各种过程，无论是否明确示出此类计算机或处理器。
具体实施方式
55.在本文档中，词语“示例性”在本文中用于意指“充当实例、例子或说明”。本文中描述为“示例性”的本发明主题的任何实施例或实施方案不一定解释为比其它实施例优选或有利。
56.在本公开的实施例的以下详细描述中，参考形成本公开的一部分的附图，并且在附图中借助于说明示出可实践本公开的特定实施例。然而，应理解，并不希望将本公开限于所公开的形式，而是相反，本公开希望涵盖属于本公开的精神和范围内的所有修改、等效物和替代方案。应理解，可以利用其它实施例，并且可以在不脱离本公开的范围的情况下进行改变。因此，以下描述不应被视为具有限制性意义。
57.术语“包括(comprises/comprising)”或其任何其它变化希望涵盖非排他性包括，使得包括一系列组件或步骤的设置、装置或方法不仅包括那些组件或步骤，还可以包括并未明确地列出的或此类设置、装置或方法固有的其它组件或步骤。换句话说，在没有更多约束的情况下，系统或设备中在“包括(comprises
…
a)”之后的一个或多个元件不排除系统或方法中其它元件或额外元件的存在。
58.术语“包括(includes/including)”或其任何其它变化希望涵盖非排他性包括，使得包括一系列组件或步骤的设置、装置或方法不仅包括那些组件或步骤，还可以包括并未明确地列出的或此类设置、装置或方法固有的其它组件或步骤。换句话说，在没有更多约束的情况下，系统或设备中在“包括(includes
…
a)”之后的一个或多个元件不排除系统或方法中其它元件或额外元件的存在。
59.本文所使用的方面、组件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的，除非明确地如此描述。并且，如本文所使用，冠词“一”希望包括一个或多个项目，且可与“一个或多个”和“至少一个”互换使用。此外，如本文中所使用，术语“集合”希望包括一个或多个项目(例如，相关项目、不相关项目、相关项目与不相关项目的组合和/或其类似者)，并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下，使用术语“一个”或类似语言。并且，如本文所使用，术语“具有”等希望是开放式术语。另外，除非另外明确陈述，否则短语“基于”希望意味着“至少部分地基于”。除非另外明确指定，否则术语“一些非限制性实施例或方面”意指“本公开的一个或多个(但非所有)实施例或方面”。具有彼此通信的数个组件的一些非限制性实施例或方面的描述并不意味着所有这些组件都是需要的。相反，描述了各种可选组件以示出本公开的各种可能的实施例。
60.当本文描述单个装置或物品时，将显而易见的是，可使用多于一个装置/物品(无论是否协作)来代替单个装置/物品。类似地，在本文描述多于一个装置或物品的情况下(无论是否配合)，将显而易见的是，可以使用单个装置/物品来代替多于一个装置或物品，或者可以使用不同数量的装置/物品来代替所示数量的装置或程序。装置的功能性和/或特征可以替代地由未明确描述为具有此类功能性/特征的一个或多个其它装置体现。因此，本公开的其它实施例无需包括装置本身。
61.如本文所使用，术语“通信”、“传送”、“发送”和/或“接收”可指信息(例如，数据、信
号、消息、指令、命令等)的接收、接纳、传输、传送、预配等。一个单元(例如，装置、系统、装置或系统的组件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元发送信息。这可指在本质上有线和/或无线的直接或间接连接(例如，直接通信连接、间接通信连接等)。另外，尽管所发送的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路由，但这两个单元也可以彼此通信。例如，即使第一单元被动地接收信息且不会主动地将信息发送到第二单元，第一单元也可以与第二单元通信。作为另一示例，如果至少一个中间单元(例如，位于第一单元与第二单元之间的第三单元)处理从第一单元接收的信息且将处理后的信息传送到第二单元，则第一单元可以与第二单元通信。在一些非限制性实施例或方面中，消息可以指代包括数据的网络包(例如，数据包等)。应当理解，可能有许多其它布置。
62.如本文所使用，术语“服务器”和/或“处理器”可以指一个或多个计算装置或计算单元，例如处理器、存储装置和/或类似计算机组件，所述计算装置或计算单元通过例如因特网或私用网络等网络与客户端装置和/或其它计算装置通信，并且在一些实例中，促进其它服务器和/或客户端装置之间的通信。应了解，可能有各种其它布置。如本文所使用，术语“系统”可指一个或多个计算装置或计算装置组合，例如但不限于处理器、服务器、客户端装置、软件应用程序和/或其它类似组件。此外，如本文所使用，对“服务器”或“处理器”的参考可以指先前所述的陈述为执行先前步骤或功能的服务器和/或处理器、不同的服务器和/或处理器，和/或服务器和/或处理器的组合。例如，如在说明书和权利要求书中所使用，陈述为执行第一步骤或功能的第一服务器和/或第一处理器可以指陈述为执行第二步骤或功能的相同或不同服务器和/或处理器。
63.本公开涉及一种用于认证数字交易的系统和计算机实施的方法。在一些非限制性实施例或方面中，所述方法包括从装置接收装置注册请求和至少包括装置完整性状态的装置证明响应。响应于所述装置注册请求，所述方法包括基于所述装置完整性状态的验证将装置注册响应提供到所述装置。此外，所述方法包括经由应用程序从所述装置接收第一支付交易请求和登记请求以使用第一类型认证技术认证第二支付交易请求。最后，所述方法包括将所述装置登记到所述第一类型认证技术并且基于所述第一支付交易请求的结果将第二令牌提供到所述装置，其中所述第二令牌用于认证所述第二支付交易请求。
64.在本公开的实施例的以下详细描述中，参考形成本公开的一部分的附图，并且在附图中借助于说明示出可实践本公开的特定实施例。足够详细地描述这些实施例以使本领域的技术人员能够实践本公开，并且应当理解，可以利用其它实施例，并且可以在不脱离本公开的范围的情况下进行改变。因此，以下描述不应被视为具有限制性意义。
65.图1示出根据本公开的一些非限制性实施例或方面的用于将装置登记到第一类型认证技术的示例性环境。在一些实施方案中，用户(101)可以在执行包括第一支付交易的在线支付的同时，利用支付服务器(105)将装置(102)登记到第一类型认证技术。例如，装置(102)可以是智能电话、平板计算机、膝上型计算机等。用户(101)可以使用装置(102)中的应用程序(102a)执行在线支付。例如，应用程序(102a)可以是电子商务应用程序、快速响应(qr)代码扫描应用程序、支付应用程序等。
66.在一些非限制性实施例或方面中，应用程序(102a)可以与商家相关联。第一支付交易可以基于信用卡交易，其中信用卡指示存储在应用程序(102a)中或与应用程序(102a)
相关联的第一服务器(103)中的支付卡细节。在一些非限制性实施例或方面中，应用程序(102a)可以提示用户(101)将装置(102)登记到第一类型认证技术。在一些非限制性实施例或方面中，用户(101)可以从存储在应用程序(102a)中的多个支付卡中选择与支付卡相关联的信用卡，以针对第一类型认证技术登记装置(102)和被选择的支付卡。应用程序(102a)可以将包括商家信息和支付卡细节的装置注册请求提供到装置(102)中的软件开发工具包(sdk)(102b)。例如，sdk(102b)可以是开发工具包、框架sdk、sdk中的一个。装置(102)中的sdk(102b)生成至少包括第一令牌或临时数的装置证明请求，并且将所述装置证明请求提供到第二服务器(104)。第一令牌可以是使用一种或多种密码技术生成的伪随机数，例如“a286g91su”。第二服务器(104)基于第一令牌将至少包括装置完整性状态的装置证明响应提供到装置(102)中的sdk(102b)。例如，装置完整性状态可以指示装置(102)的操作系统和应用程序(102a)中的任何篡改。
67.支付服务器(105)经由应用程序(102a)和sdk(102b)从装置(102)接收装置注册请求和至少包括装置完整性状态的装置证明响应。支付服务器(105)通过基于第一令牌使用一种或多种密码技术(例如，数字签名技术)验证装置证明响应的来源来验证装置证明响应。响应于装置注册请求，支付服务器(105)响应于装置证明响应的成功的验证，将至少包括装置标识值的装置注册响应提供到装置(102)。装置(102)经由sdk(102b)将装置注册响应提供到应用程序(102a)。
68.在一些非限制性实施例或方面中，支付服务器(105)经由应用程序(102a)和第一服务器(103)从装置(102)接收第一支付交易请求和登记请求。登记请求包括以下各项中的至少一个：针对将应用程序(102a)注册到第一类型认证技术的同意、商家信息、支付金额和支付卡信息。包括同意的登记请求使得支付服务器(105)能够使用第一类型认证技术认证第二支付交易请求。支付服务器(105)在验证支付卡信息时经由第一服务器(103)向应用程序(102a)提供支付认证请求和账户标识值中的至少一个。应用程序(102a)经由第一服务器(103)发起包括支付认证请求和支付授权请求中的至少一个的第一支付交易请求，以至少使用支付卡完成用户(101)与的商家之间相关联的交易。
69.在一些非限制性实施例或方面中，支付服务器(105)基于一种或多种发行方认证技术促进支付认证请求和支付授权请求中的至少一个的处理。例如，所述一种或多种发行方认证技术可以是3d安全(3ds)技术。本领域技术人员可了解静态口令、一次性密码(otp)和/或个人标识号(pin)的使用以处理支付认证请求并且生成第二支付认证响应。支付服务器(105)从装置(102)接收第一支付认证响应并且在基于一种或多种发行方认证技术促进支付认证请求的同时获得第二支付认证响应。在一些非限制性实施例或方面中，支付服务器(105)使用第三服务器(图中未示出)促进支付认证请求。例如，第三服务器可以是商家插件(mpi)。第三服务器可以与商家交互，并且促进支付认证请求的处理。此外，支付服务器(105)将第一支付认证响应与第二支付认证响应进行比较，以验证装置(102)。基于第一支付交易请求(例如，支付认证请求和支付授权请求)的结果，支付服务器(105)将装置(102)和应用程序(102a)登记到第一类型认证技术。支付服务器(105)使用第一类型认证技术生成用于认证第二支付交易请求的第二令牌，其中生成的第二令牌经由第一服务器(103)、应用程序(102a)和sdk(102b)提供到装置(102)。
70.在一些非限制性实施例或方面中，第一类型认证技术可以是基于网络的认证技
术，其中支付服务器(105)使用第二令牌认证第二支付交易请求。支付服务器(105)在支付交易请求的成功完成之后生成新令牌，其中所述新令牌用于认证后续支付交易请求。
71.在一些非限制性实施例或方面中，对于用户(101)使用第一类型认证技术发起第二支付交易，与支付卡相关联的发行方服务器(106a
……
106n)需要将针对使用第一类型认证技术认证第二支付交易的同意提供到支付服务器(105)。在一些非限制性实施例或方面中，支付服务器(105)通过经由发行方服务器(106a
……
106n)从至少一个发行方接收针对使用一种或多种认证技术认证第二支付交易的同意或不同意而确定与至少一个发行方相关联的一种或多种认证技术。此外，支付服务器(105)标识具有至少一个发行方的同意的一种或多种认证技术。所述一种或多种认证技术包括以下各项中的至少一种：第一类型认证技术和一种或多种发行方认证技术(例如，第二类型认证技术、第三类型认证技术等)。例如，第一发行方可以将同意提供到第一类型和第三类型认证技术，并且将不同意发送到第二类型认证技术。
72.在一些非限制性实施例或方面中，支付服务器(105)经由第一服务器(103)将确定的认证技术提供到向支付服务器(105)注册的装置(102)中的应用程序(102a)。应用程序(102a)显示一种或多种认证技术以供用户选择，以发起第二支付交易。在用户(101)选择用于第二支付交易的一种或多种认证技术中的一种时，支付服务器(105)经由第一服务器(103)利用由用户(101)选择的一种或多种认证技术从应用程序(102a)接收第二支付交易请求。
73.在一些非限制性实施例或方面中，支付服务器(105)基于一种或多种认证技术中被选择的一种技术促进第二支付交易请求的处理。例如，如果一种或多种认证技术中被选择的一种技术是第一类型认证技术，则支付服务器(105)可以代表与支付卡相关联的发行方服务器(106a
……
106n)生成支付认证响应。此外，支付服务器(105)经由第一服务器(103)将处理第二支付交易请求的结果提供到装置(102)中的应用程序(102a)。
74.在一些非限制性实施例或方面中，第一服务器(103)、第二服务器(104)和支付服务器(105)可以经由通信网络(图中未示出)以通信方式连接到装置(102)。此外，第一服务器(103)和发行方服务器(106a
……
106n)可以经由通信网络(图中未示出)以通信方式耦合到支付服务器(105)。此外，通信网络可以包括例如直接互连、电子商务网络、对等(p2p)网络、局域网(lan)、广域网(wan)、无线网络(例如，使用无线应用程序协议)、因特网、蜂窝网络等。
75.图2示出根据本公开的一些非限制性实施例或方面的用于认证数字交易的支付服务器(105)的简化框图。在一些非限制性实施例或方面中，支付服务器(105)可以包括至少一个中央处理单元(“cpu”或“处理器”)(201)和存储可由至少一个处理器(201)执行的指令的存储器(202)。处理器(201)可以包括用于执行程序组件的至少一个数据处理器，所述程序组件用于执行用户或系统生成的请求。存储器(202)以通信方式耦合到处理器(201)。计算单元(200)还包括输入/输出(i/o)接口(203)。i/o接口(203)与处理器(201)耦合，通过所述处理器传送输入信号或/和输出信号。在一些非限制性实施例或方面中，存储在存储器(202)中的数据可以包括登记数据(204)、认证类型数据(205)和其它数据(206)。在一些非限制性实施例或方面中，登记数据(204)可以包括以下各项中的至少一个：商家信息、装置标识值、与装置(102)相关联的手机号码、授权代码和账户标识值。商家信息可以包括以下
各项中的至少一个：商家卡别名、商家应用程序标识值和商家客户标识值。
76.在一些非限制性实施例或方面中，认证类型数据(205)可以包括与一种或多种认证技术相关联的同意或不同意。针对一种或多种认证技术的同意指示可以使用一种或多种认证技术处理第二支付交易。针对所述一种或多种认证技术的不同意指示不可以使用一种或多种认证技术处理第二支付交易。针对所述一种或多种认证技术的同意或不同意是从发行方服务器(106a
……
106n)接收的。与发行方服务器(106a
……
106n)相关联的认证类型数据(205)在图6a中示出。在一些非限制性实施例或方面中，其它数据(206)可以包括以下各项中的至少一个：第一支付交易请求、第二支付交易请求、一个或多个密码密钥等。
77.在一些非限制性实施例或方面中，通信模块(207)被配置成从装置(102)或第一服务器(103)中的一个接收装置注册请求、装置证明响应、第一支付交易请求、第二支付交易请求和登记请求。通信模块(207)被配置成经由发行方服务器(106a
……
106n)从至少一个发行方接收针对使用一种或多种认证技术认证第二支付交易的同意或不同意。此外，通信模块(207)被配置成经由第一服务器(103)将装置注册响应、第二令牌、确定的认证技术和第二支付交易的结果发送到装置(102)。
78.在一些非限制性实施例或方面中，登记模块(208)被配置成验证从装置(102)接收的第一支付认证响应和在基于一种或多种发行方认证技术促进支付认证请求的同时获得的第二支付认证响应。响应于成功的验证，登记模块(208)被配置成通过将商家信息、装置标识值和账户标识值存储在登记数据(204)中来将装置(102)和应用程序(102a)登记到第一类型认证技术。此外，登记模块(208)被配置成使用第一类型认证技术生成用于认证第二支付交易请求的第二令牌，并且将生成的第二令牌提供到装置(102)。在一些非限制性实施例或方面中，认证模块(209)被配置成使用包括第一类型认证技术或一种或多种发行方认证技术的一种或多种认证技术认证第一支付交易、第二支付交易和第三支付交易。
79.在一些非限制性实施例或方面中，认证类型确定模块(210)被配置成从至少一个发行方接收针对使用一种或多种认证技术认证第二支付交易的同意或不同意，并且标识具有至少一个发行方的同意的一种或多种认证技术以确定所述一种或多种认证技术。认证类型确定模块(210)被配置成基于以下各项中的至少一个：商家信息、发行方信息和用户信息，计算确定的认证技术中的每一种的风险值。基于已计算的风险值，可以修改确定的认证技术的同意。此外，认证类型确定模块(210)被配置成将确定的认证技术提供到应用程序(102a)以供用户选择。
80.图3示出流程图(300)，其示出根据本公开的一些非限制性实施例或方面的将装置(102)登记到第一类型认证技术的方法步骤。描述所述方法的次序不用理解为限制，并且可按任何次序组合任何数目的所描述方法块来实施所述方法。另外，在不脱离本文描述的主题的精神和范围的情况下，可以从所述方法删除个别块。此外，所述方法可以在任何合适的硬件、软件、固件或其组合中实施。
81.在一些非限制性实施例或方面中，并且在步骤(301)处，支付服务器(105)从装置(102)接收装置注册请求和至少包括装置完整性状态的装置证明响应。在一些非限制性实施例或方面中，装置(102)中的sdk(102b)在从应用程序(102a)接收至少包括商家信息的装置注册请求时，向第二服务器(104)提供至少包括第一令牌的装置证明请求。通过sdk(102b)使用一种或多种密码技术在装置(102)中生成第一令牌或临时数。在一些非限制性
实施例或方面中，第一令牌或临时数由支付服务器(105)生成并且被提供到装置(102)中的sdk(102b)。本领域技术人员可了解，使用一个或多个伪随机数生成技术来生成第一令牌。例如，第一令牌可以是“r2rra24fvm5xa2mg”。
82.在一些非限制性实施例或方面中，装置(102)中的sdk(102b)基于第一令牌从第二服务器(104)接收至少包括装置完整性状态的装置证明响应。例如，图4a所示的装置证明响应(401)包括由第二服务器(104)生成的响应的时间戳(例如，时间戳)、第一令牌或临时数、应用程序(102a)的名称(例如，包名称)，指示应用程序(102a)的完整性(例如，证书摘要安全散列算法(sha)256)的与应用程序(102a)和/或与装置(102)相关联的密码散列或数字证书，以及装置完整性状态(例如，配置文件匹配和完整性)。
83.装置(102)在从第二服务器(104)接收装置证明响应(401)时，经由sdk(102b)提供装置注册请求和装置证明响应(401)。例如，装置注册请求可以包括以下各项中的至少一个：商家卡别名、应用程序标识值、商家客户标识值、与装置(102)相关联的手机号码、已加密
v_static_public_key
(已签名
device_private_key
(第一令牌、device_public_key、装置密钥类型、装置密钥大小、装置证明响应(401)))，以及v_static_public_key参考标识值，其中已加密
v_static_public_key
指示使用一种或多种密码技术(例如，公钥加密)的加密，所述一种或多种密码技术使用“v_static_public_key”作为与支付服务器(105)相关联的公钥，并且已签名
device_private_key
指示使用一种或多种密码技术(例如，公钥加密或数字签名技术)进行签名，所述一种或多种密码技术使用“device_private_key”作为与装置(102)相关联的私钥。
84.参考图3，在步骤(302)处，响应于装置注册请求，支付服务器(105)基于装置完整性状态的验证将装置注册响应提供到装置(102)。在一些非限制性实施例或方面中，提供装置注册响应包括通过基于第一令牌使用一种或多种密码技术(例如，验证安全套接层(ssl)证书、与装置证明响应(401)相关联的数字签名和装置证明响应(401)中的时间戳))验证装置证明响应(401)的来源来验证所述装置证明响应(401)。此外，使用图4b所示的示例性表格(402)，基于具有操作系统的装置(102)的装置证明响应(401)中的“配置文件匹配”和“完整性”的值验证装置完整性状态。例如，与“配置文件匹配”和“完整性”相关联的真值指示装置(102)的成功的验证，并且与“配置文件匹配”和/或“完整性”中的至少一个相关联的假值指示装置(102)的不成功的验证。
85.在一些非限制性实施例或方面中，响应于成功的验证，支付服务器(105)将至少包括装置标识值的装置注册响应发送到装置(102)中的sdk(102b)。例如，装置注册响应可以包括已加密
device_public_key
(已签名
v_static_private_key
(装置标识值，授权代码，v_public_key，v_key类型，v_key大小))，其中已加密
device_public_key
指示使用一种或多种密码技术(例如，公钥加密)的加密，所述一种或多种密码技术使用“device_public_key”作为与装置(102)相关联的公钥，并且已签名
v_static_private_key
指示使用一种或多种密码技术(例如，公钥加密或数字签名技术)进行签名，所述一种或多种密码技术使用“v_static_private_key”作为与支付服务器(105)相关联的私钥。响应于不成功的验证，支付服务器(105)可以将至少包括错误消息的装置注册响应发送到装置(102)中的sdk(102b)。例如，错误消息可以指示装置完整性检查的失败。在一些非限制性实施例或方面中，装置(102)中的sdk(102b)将已加密
v_public_key
(授权代码)和已签名
device_private_key
(装置标识值)提供到应用程序(102a)，用于登记到第一类型认证技术。
86.参考图3，在步骤(303)处，支付服务器(105)经由应用程序(102a)从装置(102)接收第一支付交易请求和登记请求以使用第一类型认证技术认证第二支付交易请求。在一些非限制性实施例或方面中，登记请求是在第一服务器(103)经由应用(102a)从装置(102)接收到登记请求之后接收的，所述登记请求包括以下各项中的至少一个：针对将应用程序(102a)注册到第一类型认证技术的同意、商家信息、支付金额和支付卡信息。例如，登记请求可以包括主账号(pan)、与支付卡相关联的有效期、卡验证值(cvv2)、支付金额、与支付金额相关联的货币类型、针对注册到第一类型认证技术的同意、商家客户标识值，商家应用程序标识值、与装置(102)相关联的手机号码、已签名
device_private_key
(装置标识值)、已加密
v_public_key
(授权代码)，以及商家卡别名。
87.在一些非限制性实施例或方面中，在验证支付卡信息时，支付服务器(105)经由第一服务器(103)向装置(102)中的应用程序(102a)提供支付认证请求和账户标识值中的至少一个。例如，支付服务器(105)将访问控制服务器(acs)统一资源定位符(url)、支付认证请求和账户标识值提供到应用程序(102a)。支付服务器(105)可以从第三服务器(例如，mpi)获得acs url、支付认证请求和账户标识值。装置(102)中的应用程序(102a)发起包括支付认证请求的第一支付交易请求。在一些非限制性实施例或方面中，支付服务器(105)从第一服务器(103)接收包括支付认证请求和支付授权请求中的至少一个的第一支付交易请求，以至少使用支付卡完成用户(101)与商家之间相关联的交易。
88.在步骤(304)处，支付服务器(105)将装置(102)登记到第一类型的认证技术并且基于第一支付交易请求的结果将第二令牌提供到装置(102)，其中所述第二令牌用于认证第二支付交易请求。在一些非限制性实施例或方面中，支付服务器(105)在基于一种或多种发行方认证技术促进支付认证请求和支付授权请求中的至少一个的处理之后接收第一支付交易请求的结果。例如，所述一种或多种发行方认证技术可以是3ds技术。本领域的技术人员可了解静态口令、otp和/或pin的使用以处理支付认证请求并且生成第二支付认证响应。例如，第二支付认证响应可以包括账户标识值和装置标识值。
89.在一些非限制性实施例或方面中，装置(102)的登记包括由支付服务器(105)验证从装置(102)接收的第一支付认证响应和在基于一种或多种发行方认证技术促进支付认证请求的同时获得的第二支付认证响应。例如，第一支付认证响应可以包括已签名
device_private_key
(装置标识值)、商家卡别名、商家应用程序id、商家客户id、已加密
v_public_key
(已签名
device_private_key
(第一支付认证响应))，以及已加密
v_public_key
(授权代码)。支付服务器(105)通过执行逐字节检查并且验证与第一和第二支付认证响应相关联的数字签名来验证第一支付认证响应和第二认证响应。支付服务器(105)响应于第二支付认证响应，将持卡人认证验证值(cavv)和电子商务指示符(eci)提供到第一服务器(103)，指示支付卡的成功认证。第一服务器(103)发起支付授权请求，所述支付授权请求包括账户标识值和vcind(指示在处理支付授权请求期间，第一类型认证技术用于认证第二支付交易)中的至少一个。支付服务器(105)促进支付授权请求。
90.在一些非限制性实施例或方面中，支付服务器(105)响应于成功的验证将装置(102)和应用程序(102a)登记到第一类型认证技术。此外，支付服务器(105)使用第一类型认证技术生成用于认证第二支付交易请求的第二令牌，其中生成的第二令牌经由第一服务器(103)提供到装置(102)中的sdk(102b)。例如，提供到装置(102)的生成的第二令牌具有
已签名
v_private_key
(已加密
device_public_key
(第二令牌))的形式。
91.图5示出流程图(500)，其示出根据本公开的一些非限制性实施例或方面的用于认证数字交易的方法步骤。
92.描述所述方法的次序不用理解为限制，并且可按任何次序组合任何数目的所描述方法块来实施所述方法。另外，在不脱离本文描述的主题的精神和范围的情况下，可以从所述方法删除个别块。此外，所述方法可以在任何合适的硬件、软件、固件或其组合中实施。
93.在步骤(501)处，支付服务器(105)确定与至少一个发行方相关联的一种或多种认证技术。所述一种或多种认证技术包括以下各项中的至少一个：第一类型认证技术和一种或多种发行方认证技术。例如，第一类型认证技术可以是网络认证技术，并且一种或多种发行方认证技术可以是基于3ds的认证技术。在一些非限制性实施例或方面中，支付服务器(105)经由发行方服务器(106a
……
106n)从至少一个发行方接收针对使用一种或多种认证技术认证第二支付交易的同意或不同意。例如，在图6a的表格中示出经由发行方服务器(106a
……
106n)从至少一个发行方接收的同意或不同意(601)。在图6a中，同意用“√”表示，不同意用“x”表示。支付服务器(105)标识具有至少一个发行方的同意的一种或多种认证技术。在一些非限制性实施例或方面中，支付服务器(105)可以经由发行方服务器(106a
……
106n)从至少一个发行方接收与具有如图6b所示的至少一个发行方的同意的一种或多种认证技术相关联的优先级(602)。与一种或多种认证技术相关联的优先级(602)可以基于与由所述至少一个发行方处理的一个或多个先前支付交易相关联的成功率而指示用于第二支付交易的优选认证技术。例如，“1”可以指示最高优先级或第一优选认证技术。与一种或多种认证技术相关联的优先级(602)可以在例如，30分钟之类的预定时间间隔之后由所述至少一个发行方修改。
94.返回参考图5，在步骤(502)处，支付服务器(105)将确定的认证技术提供到向支付服务器(105)注册的装置(102)中的应用程序(102a)，其中在应用程序(102a)中显示一种或多种认证技术以供用户选择。在一些非限制性实施例或方面中，支付服务器(105)可以基于以下各项中的至少一个：商家信息、发行方信息和用户信息，计算确定的认证技术中的每一种的风险值。例如，商家信息可以包括以下各项中的至少一个：商家卡别名、商家应用程序标识值、商家客户标识值、收单方银行详细信息等，发行方信息可以包括以下各项中的至少一个：与支付卡相关联的发行方银行详细信息等，并且用户信息可以包括以下各项中的至少一个：pan、与支付卡相关联的有效期、cvv2、手机号码等。此外，支付服务器(105)可以基于计算的风险值修改确定的一种或多种认证技术的同意。例如，支付服务器(105)基于计算的风险值将与“发行方a”的“第3认证技术”相关联的同意修改为不同意，如图6c所示。支付服务器(105)将确定的认证技术(603)提供到装置(102)中的应用程序(102a)以用于用户选择。
95.返回参考图5，在步骤(503)处，支付服务器(105)利用由用户(101)选择的一种或多种认证技术中的一种接收第二支付交易请求。在一些非限制性实施例或方面中，第二支付交易请求可以包括支付认证请求和支付授权请求中的至少一个。在一些非限制性实施例或方面中，如果由用户(101)选择的一种或多种认证技术中的一种是第一类型认证技术，则支付服务器(105)可以执行与第二支付交易相关联的支付认证请求。如果由用户(101)选择的一种或多种认证技术中的一种不是第一类型认证技术，则支付服务器(105)可以经由与
第二支付交易中的支付卡细节相关联的至少一个发行方促进与第二支付交易相关联的支付认证请求的处理。
96.在步骤(504)处，支付服务器(105)将处理第二支付交易请求的结果提供到装置(102)，其中支付服务器(105)促进第二支付交易请求的处理。在一些非限制性实施例或方面中，当由用户(101)选择的一种或多种认证技术中的一种不是第一类型认证技术时，支付服务器(105)经由与第二支付交易请求中的支付卡相关联的至少一个发行方促进第二支付交易请求的处理。在此情况下，可以使用一种或多种发行方认证技术处理针对第二支付交易请求的支付认证请求。当由用户(101)选择的一种或多种认证技术中的一种是第一类型认证技术时，支付服务器(105)接收第二支付交易请求，所述第二支付交易请求至少包括装置证明响应(401)、支付金额、第二令牌、商家信息、支付卡信息、支付认证请求和支付授权请求。例如，支付服务器(105)可以接收以下各项中的至少一个：pan、与支付卡相关联的有效期、支付金额、与支付金额相关联的货币类型、已签名
device_private_key
(装置标识值)、商家客户标识值、商家应用程序标识值、已加密
v_public_key
(已签名
device_private_key
(第二令牌、时间戳、装置证明响应(401)))，以及第一类型认证技术。
97.在一些非限制性实施例或方面中，支付服务器(105)在处理与第二支付交易相关联的支付认证请求和支付授权请求时生成第三令牌，其中将生成的第三令牌提供到装置(102)以用于认证第三支付交易。在一些非限制性实施例或方面中，支付服务器(105)验证支付金额是否小于预定金额，例如，2000印度卢比(28美元)。如果支付金额小于预定金额，则支付服务器(105)将cavv、eci、已签名
v_private_key
(已加密
device_public_key
(第三令牌))提供到第一服务器(103)。第一服务器(103)在接收到cavv和eci时发起支付授权请求。此外，将已加密
device_public_key
(第三令牌)提供到装置(102)中的sdk(102b)以用于认证第三支付交易。
98.在一些非限制性实施例或方面中，由装置(102)中的应用程序(102a)发起的第一支付交易请求、第二支付交易请求和第三支付交易请求指示数字交易。在一些非限制性实施例或方面中，如果支付金额大于预定金额，则支付服务器(105)将提供acs url和支付认证请求提供到第一服务器(103)，以使用一种或多种发行方认证技术完成第二支付交易。
99.所述认证数字交易的方法包括：针对第一类型认证技术登记装置(102)和应用程序(102a)；以及使用由用户(101)选择的一种或多种认证技术中的一种认证第二支付交易请求。支付服务器(105)代表用于第一类型认证技术的至少一个发行方验证第二支付交易。使用第一类型认证技术的认证使得支付服务器(105)能够对第二支付交易执行额外的欺诈和/或风险检查。此外，第一类型认证技术消除了对基于短消息服务的otp认证模型的需要。第一类型认证技术将增加的支付成功率提供给用户(101)。第一类型认证技术由于对每个支付交易进行装置注册和基于令牌的认证而为数字交易提供安全性。此外，第一类型认证技术为每个交易验证装置完整性。
100.计算机系统
101.图7示出用于实施与本公开一致的实施例的示例性计算机系统(700)的框图。在一些非限制性实施例或方面中，计算机系统(700)可用于实施用于认证数字交易的方法。计算机系统(700)可以包括中央处理单元(“cpu”或“处理器”)(702)。处理器(702)可以包括用于在运行时间执行用于动态资源分配的程序组件的至少一个数据处理器。处理器(702)可以
包括专用处理单元，例如集成系统(总线)控制器、存储器管理控制单元、浮点单元、图形处理单元、数字信号处理单元等。
102.处理器(702)可以安置成经由i/o接口(701)与一个或多个输入/输出(i/o)装置(图中未示出)通信。i/o接口(701)可以采用通信协议/方法，例如但不限于音频、模拟、数字、单声道、rca、立体声、ieee
‑
1394、串行总线、通用串行总线(usb)、红外线、ps/2、bnc、同轴、组件、复合、数字视频接口(dvi)、高清多媒体接口(hdmi)、rf天线、s
‑
video、vga、ieee 802.1n/b/g/n/x、蜂窝(例如，码分多址(cdma)、高速分组接入(hspa )、全球移动通信系统(gsm)、长期演进(lte)、等)等。
103.使用i/o接口(701)，计算机系统(700)可以与一个或多个i/o装置通信。例如，输入装置(710)可以是天线、键盘、鼠标、操纵杆、(红外线)远程控制、相机、读卡器、传真机、加密狗(dongle)、生物识别读取器、麦克风、触摸屏、触摸板、轨迹球、触控笔、扫描器、存储装置、收发器、视频装置/源等。输出装置(711)可以是打印机、传真机、视频显示器(例如，阴极射线管(crt)、液晶显示器(lcd)、发光二极管(led)、等离子体、等离子体显示面板(pdp)、有机发光二极管显示器(oled)等)、音频扬声器等。
104.在一些非限制性实施例或方面中，计算机系统(700)通过通信网络(709)连接到服务运营商。处理器(702)可以安置成经由网络接口(703)与通信网络(709)通信。网络接口(703)可以与通信网络(709)通信。网络接口(703)可以使用连接协议，包括但不限于直接连接、以太网(例如，双绞线10/100/1000base t)、传输控制协议/因特网协议(tcp/ip)、令牌环、ieee 802.11a/b/g/n/x等。通信网络(709)可以包括但不限于直接互连、电子商务网络、对等(p2p)网络、局域网(lan)、广域网(wan)、无线网络(例如，使用无线应用协议)、因特网、等。使用网络接口(703)和通信网络(709)，计算机系统(700)可以与一个或多个服务运营商通信。
105.在一些非限制性实施例或方面中，处理器(702)可以安置成经由存储接口(704)与存储器(705)(例如，图7未示的ram、rom等)通信。存储接口(704)可以连接到存储器(705)，所述存储器包括但不限于存储器驱动器、可移动光盘驱动器等，所述存储器采用连接协议，例如串行高级技术附件(sata)、电子集成驱动器(ide)、ieee
‑
1394、通用串行总线(usb)、光纤通道、小型计算机系统接口(scsi)等。存储器驱动器还可以包括鼓(drum)、磁盘驱动器、磁光盘驱动器、光盘驱动器、独立光盘冗余阵列(raid)、固态存储器装置、固态驱动器等。
106.存储器(705)可以存储程序或数据库组件的集合，包括但不限于用户界面(706)、操作系统(707)、网络服务器(708)等。在一些非限制性实施例或方面中，计算机系统(700)可以存储用户/应用程序数据，例如本公开所描述的数据、变量、记录等。此类数据库可以实施为容错的、关系的、可扩展的、安全的数据库，例如oracle或sybase。
107.操作系统(707)可以促进计算机系统(700)的资源管理和操作。操作系统的实例包括但不限于os类似于unix的系统分布(例如，berkeley software(bsd)、openbsd等)、distributions(例如，red等)、等)、(/7/8,10等)、google
tm android
tm
、os等。
108.在一些非限制性实施例或方面中，计算机系统(700)可以实施网络浏览器(图中未示出)存储的程序组件。网络浏览器(图中未示出)可以是超文本查看应用程序，例如internetgoogle
tm chrome
tm
、等。可以使用超文本安全传输协议(https)、安全套接字层(ssl)、传输层安全(tls)等来提供安全网络浏览。网络浏览器可以使用例如ajax、dhtml、应用程序编程接口(api)等工具。在一些非限制性实施例或方面中，计算机系统(700)可以实施邮件服务器(图中未示出)存储的程序组件。邮件服务器可以是因特网邮件服务器，例如microsoft exchange等。邮件服务器(图中未示出)可以使用例如动态服务器页面(asp)、c /c#、net、cgi scripts、php、php、等工具。邮件服务器可以使用例如因特网消息访问协议(imap)、消息应用程序编程接口(mapi)、exchange、邮局协议(pop)、简单邮件传输协议(smtp)等通信协议。在一些非限制性实施例或方面中，计算机系统(700)可以实施邮件客户端(图中未示出)存储的程序组件。邮件客户端(图中未示出)可以是邮件查看应用程序，例如mail、mail、等。
109.此外，可以使用一个或多个计算机可读存储介质来实施与本公开一致的实施例。计算机可读存储介质是指可以存储可由处理器读取的信息或数据的任何类型的物理存储器。因此，计算机可读存储介质可以存储由一个或多个处理器执行的指令，包括使处理器执行与本文所述的实施例一致的步骤或阶段的指令。术语“计算机可读介质”应理解为包括有形项目，并且不包括载波和瞬态信号，例如，非瞬态的。实例包括随机存取存储器(ram)、只读存储器(rom)、易失性存储器、非易失性存储器、硬盘驱动器、光盘(cd)rom、数字视频光盘(dvd)、闪存驱动器、磁盘以及任何其它已知的物理存储介质。
110.在一些非限制性实施例或方面中，计算机系统(700)可以通过通信网络(709)从远程装置(712)接收装置注册请求、登记请求、第一支付交易请求、第二支付交易请求和一个或多个认证技术中的至少一个。
111.除非另外明确指定，否则术语“实施例”、“一个或多个实施例”、“一些非限制性实施例或方面”和“一个实施例”意指“本公开的一个或多个(但非所有)实施例”。
112.具有彼此通信的数个组件的实施例的描述并不意味着所有这些组件都是需要的。相反，描述了各种可选组件以示出本公开的各种可能的实施例。
113.除非另外明确指定，否则术语“包括(including/comprising)”、“具有”以及其变体意指“包括但不限于”。除非另外明确指定，否则列举的项目列表并不意味着任何或所有项目都是相互排斥。除非另外明确指定，否则术语“一个(a/an)”和“所述”意指“一个或多个”。具有彼此通信的数个组件的一些非限制性实施例或方面的描述并不意味着所有这些组件都是需要的。相反，描述了各种可选组件以示出本公开的各种可能的实施例。
114.图3和5的所示操作示出以某一次序发生的某些事件。在替代实施例中，可以按不
同次序执行、修改或去除某些操作。此外，可以向上文所描述的逻辑添加步骤，并且所述步骤仍符合所描述的实施例。此外，本文所述的操作可以按顺序进行，或某些操作可以并行处理。然而，操作可以由单个处理单元或分布式处理单元执行。
115.最后，说明书中使用的语言主要是出于可读性和教导目的而选择的，不是为了划定或限制本发明的主题而选择的。因此希望本公开的范围不受此详细描述的限制，而是受关于基于本公开的应用所发出的任何权利要求的限制。因此，本公开的实施例的公开内容希望是说明性的，而不是限制在所附权利要求书中阐述的本公开的范围。
116.虽然本文已公开了各个方面和实施例，但本领域的技术人员应清楚其它方面和实施例。本文所公开的各个方面和实施例是出于说明的目的并且不希望是限制性的，其中真实的范围和精神由所附权利要求书指示。