使用非接触式卡进行帐户注册的制作方法

使用非接触式卡进行帐户注册
1.相关申请
2.本技术要求于2019年12月24日提交的题为“使用非接触式进行注册账户(account registration using a contactless card)”的美国专利申请序列号16/726,366的优先权。前面提及的申请的内容通过引用整体并入本文。
技术领域
3.本文的实施例总体上涉及计算平台，并且更具体地，涉及使用非接触式卡来注册账户。


背景技术：

4.第三方支付服务允许用户使用不同的支付账户进行支付。然而，使用支付账户利用第三方支付服务注册账户可能暴露安全风险。例如，恶意用户可能试图使用用户和/或用户的支付账户的受损信息利用第三方支付服务来生成欺诈账户。由此，第三方支付服务和/或与支付账户相关联的机构可能无法在生成第三方支付账户的合法尝试和欺诈尝试之间进行区分。


技术实现要素：

5.本文公开的实施例提供了用于轻击以将卡数据自动填入到计算设备上的表单的系统、方法、制品和计算机可读介质。根据一个示例，在设备上执行的支付应用可以接收指定了使用非接触式卡利用支付应用来生成支付账户的指示。支付应用可以输出指定了针对设备轻击非接触式卡的指示。设备可以从非接触式卡的通信接口接收经加密的数据，该经加密的数据基于客户标识符和与非接触式卡相关联的私钥。设备可以向与非接触式卡相关联的服务器传输经加密的数据，并从服务器接收推送通知。设备可以响应于接收对推送通知的选择，打开与非接触式卡相关联的账户应用。账户应用可以接收指定了使用非接触式卡利用支付应用生成支付账户的确认输入。账户应用可以向服务器传输确认输入的指示。设备可以响应于支付应用从服务器接收经加密的数据的验证而打开支付应用。支付应用可以利用从服务器接收的账户数据来填入在支付应用中显示的表单的多个表单字段，账户的账户数据与非接触式卡相关联。支付应用可以使用从服务器接收并填入到多个表单字段中的账户数据来生成支付账户。
附图说明
6.图1a至图1e示出了用于使用非接触式卡进行账户生成的系统的实施例。
7.图2a至图2g示出了使用非接触式卡的账户生成的实施例。
8.图3a至图3b示出了示例非接触式卡。
9.图4示出了第一逻辑流程的实施例。
10.图5示出了第二逻辑流程的实施例。
11.图6示出了计算架构的实施例。
具体实施方式
12.本文公开的实施例提供了使用非接触式卡生成账户的安全技术。账户可以是用于提供用于在计算设备上使用的第三方支付应用的第三方支付服务的第三方支付账户。与由金融机构提供的非接触式卡相关联的支付账户可以用于使用第三方支付账户为交易提供资金。当试图利用第三方支付应用注册账户时，用户可以选择使用非接触式卡安全地生成账户的选项。作为响应，第三方支付应用可以输出针对设备轻击非接触式卡的指示。然后，用户可以针对设备轻击非接触式卡。设备然后可以指令非接触式卡生成经加密的数据并将其传输到该设备。由非接触式卡生成的数据可以使用密钥多样化来加密。该设备可以将从非接触式卡接收的经加密的数据传输到与提供非接触式卡的金融机构相关联的第一服务器。
13.第一服务器可以通过解密经加密的数据来验证从非接触式卡接收的经加密的数据。第一服务器然后可以向设备传输推送通知。设备可以输出推送通知以便在显示器上进行显示。响应于用户选择通知，可以在设备上打开由金融机构提供的账户应用。账户应用然后可以要求用户提供访问与非接触式卡相关联的账户的认证凭证。账户应用然后可以请求用户确认使用第三方支付应用的所尝试的账户生成是否有效。如果用户提供指定了账户生成是无效的输入，则可以限制第三方账户生成，以保持与非接触式卡相关联的账户的安全性。否则，账户应用可以向第一服务器传输指示了用户确认了使用第三方支付应用进行的所尝试的账户生成的有效性的指示。
14.设备可以输出第三方支付应用以便进行显示。第三方支付应用可以从第一服务器接收与非接触式卡相关联的账户的账户数据。账户数据可以包括名、姓、电子邮件地址、地址、非接触式卡的账号、非接触式卡的截止日期和非接触式卡的卡验证值(card verification value，cvv)中的一个或多个。第三方支付应用可以自动将所接收的账户数据填入到由第三方支付应用提供的表单中的相对应的表单字段。响应于接收指定了生成账户的用户输入，第三方支付应用可以使用从服务器接收的数据来生成账户。所生成的账户的记录可以存储在与第三方支付应用相关联的第二服务器中。用户然后可以使用第三方支付应用和与非接触式卡相关联的基础账户进行购买。
15.有利的是，这样做提高了所有设备和相关联的数据的安全性。例如，由第一服务器对经加密的数据进行的验证通过确认试图创建账户的用户持有非接触式卡，提供了防止欺诈活动的附加保障。这样做进一步确认了非接触式卡不是欺诈性的，因为欺诈性的卡很可能无法生成可以由服务器验证的经加密的数据。此外，常规方法要求用户手动将账户数据输入到表单中。然而，这样做可能允许其他用户或设备在用户将卡数据输入到表单中时捕获卡数据。通过消除用户手动将卡数据输入到表单中的需要，账户数据的安全性被增强。
16.一般参考本文使用的符号和命名，以下的详细描述的一个或多个部分可以根据在计算机或计算机的网络上执行的程序过程来呈现。由本领域技术人员使用这些程序描述和表示来最有效地向本领域其他技术人员传达他们的工作实质。程序在此并且通常被认为是导致期望的结果的自洽的操作序列。这些操作是需要对物理量进行物理操控的那些操作。通常，尽管不是必须的，这些量采取能够被存储、传送、组合、比较和以其他方式操控的电、
磁或光学信号的形式。主要是出于通用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等有时被证明是方便的。然而，应该注意的是，全部这些和类似的术语与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。
17.进一步，这些操控通常被称为诸如相加或比较的术语，这些术语通常与由人类操作员执行的精神操作相关联。然而，在形成一个或多个实施例的一部分的本文描述的操作中的任何一个中，人类操作员的这种能力不是必需的，或者在大多数情况下不是期望的。而是，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的、根据本文的教导写入的计算机程序选择性激活或配置的数字计算机、和/或包括为所需目的或数字计算机专门构造的装置。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需目的而专门构建。从给出的描述中，各种这些机器的所需结构将是显而易见的。
18.现在参考附图，其中相同的附图标记始终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，以框图形式示出了公知的结构和设备以便对其进行描述。意图是覆盖权利要求的范围内的全部修改、等同物和替代性方案。
19.图1a描绘了与所公开的实施例一致的示例性系统100的示意图。如所示出的那样，系统100包括一个或多个非接触式卡101、一个或多个移动设备110、服务器120和第三方服务器140。非接触式卡101代表任何类型的支付卡，诸如信用卡、借记卡、atm卡、礼品卡等。非接触式卡101可以包括一个或多个芯片(未描绘)，诸如射频标识(radio frequency identification，rfid)芯片，该一个或多个芯片被配置为经由nfc、emv标准或无线通信中的其他短程协议与移动设备110通信。虽然nfc被用作示例通信协议，但是本公开同样适用于其他类型的无线通信，诸如emv标准、蓝牙和/或wi-fi。移动设备110代表任何类型的支持网络的计算设备，诸如智能手机、平板电脑、可穿戴设备、膝上型电脑、便携式游戏设备等。服务器120、140代表任何类型的计算设备，诸如服务器、工作站、计算集群、云计算平台、虚拟化计算系统等。
20.如所示的那样，移动设备110的存储器111包括操作系统(os)112的实例。示例操作系统112包括os、和操作系统。如所示出的那样，os 112包括账户应用113和一个或多个第三方应用115。账户应用113允许用户执行各种账户相关操作，诸如查看账户余额、购买物品和处理支付。在一些实施例中，用户可以使用认证凭证来认证以访问账户应用113。例如，认证凭证可以包括用户名和密码、生物统计凭证等。
21.第三方应用115代表允许所注册的用户使用由用户添加的支付源来处理交易的任何类型的支付应用。例如，用户可以注册以利用第三方应用115创建账户，并将非接触式卡101添加为支付源。这样做允许用户使用第三方应用115使用非接触式卡101(和/或与非接触式卡101相关联的账户)作为支付形式进行购买。第三方应用115的示例包括但不限于pay、pay、pay等。有利地，本文公开的实施例提供了安全技术，以在将非接触式卡101作为支付源的情况下利用第三方应用115创建账户。第三方服务器140可以与给定的第三方应用115相关联。第三方服务器140通常可
authentication code，cmac)算法等。密码学算法的非限制性示例可以包括对称加密算法(诸如3des或aes128)、对称hmac算法(诸如hmac-sha-256算法)、以及对称cmac算法(诸如aes-cmac)。在2018年11月29日提交的美国专利申请16/205,119中更详细地描述了密钥多样化技术的示例。前述专利申请通过引入整体并入本文。
27.继续密钥多样化示例，非接触式卡101然后可以使用多样化密钥106和数据作为密码学算法的输入来加密客户id 107。例如，利用多样化密钥106来加密客户id 107可以产生经加密的客户id 109。
28.不管用于加密客户id 107的加密技术如何，非接触式卡101可以将经加密的客户id 109传输到移动设备110(例如，经由nfc连接、蓝牙连接等)。一旦接收，移动设备110(例如，os 112和/或第三方应用115)可以经由网络130将经加密的客户id 109传输到服务器120。在一个实施例中，经加密的客户id109经由超文本传输协议安全(hypertext transfer protocol secure，https)应用编程接口(application programming interface，api)调用被传输到由管理应用123提供的api。
29.一旦接收，管理应用123可以认证经加密的客户id 109。例如，管理应用123可以尝试使用存储在认证服务器120的存储器122中的主密钥105的副本来解密经加密的客户id 109。在另一示例中，管理应用123可以提供主密钥105和计数器值104作为到密码学算法的输入，该密码学算法产生多样化密钥106作为输出。所得到的多样化密钥106可以对应于非接触式卡101的多样化密钥106，该多样化密钥可以用于解密经加密的客户id 109。
30.不管所使用的解密技术如何，管理应用123可以解密经加密的客户id 109，从而验证经加密的客户id 109(例如，通过将所得到的客户id 107与存储在账户数据124中的客户id进行比较，和/或基于使用密钥105和/或106进行的解密成功的指示)。尽管密钥105、106被描绘为存储在存储器122中，但是密钥105、106可以存储在别处，诸如存储在安全元件和/或hsm 125中。在这样的实施例中，安全元件和/或hsm 125可以使用密钥105和/或106以及密码学函数来解密经加密的客户id 109。类似地，安全元件和/或hsm 125可以基于主密钥105和计数器值104来生成多样化密钥106，如上所述。
31.然而，如果管理应用123不能解密经加密的客户id 109以产生预期的结果(例如，与非接触式卡101相关联的账户的客户id 107)，则管理应用123不校验经加密的客户id 109。在这样的示例中，管理应用123向第三方应用115传输失败的验证的指示。由此，第三方应用115可以避免生成所请求的账户，以保持与非接触式卡101相关联的账户的安全性。一般而言，管理应用123可以将经加密的客户id 109是否被成功解密作为任何操作的条件。
32.图1b描绘了其中管理应用123已经验证了经加密的客户id 109的实施例。更具体地，如所示出的那样，响应于验证(例如，解密)经加密的客户id 109，管理应用123向移动设备110传输推送通知150。通知150通常可以指示使用第三方应用115进行的所尝试的账户生成需要被验证。os 112可以输出通知150以便显示在移动设备110的显示器上。用户可以轻击或以其他方式选择通知150，这使得账户应用113显示在移动设备110上。用户然后可以提供访问与非接触式卡101相关联的账户的认证凭证。一旦被认证，账户应用113可以请求用于所请求的账户生成的用户验证(或确认)。如果用户拒绝验证所请求的帐户生成，则帐户生成被限制以保护安全性。
33.图1c描绘了其中用户经由账户应用113验证所请求的账户生成的实施例。一旦用
户验证了所请求的账户生成，账户应用113可以向服务器120传输确认151。确认151可以经由https api调用被发送到由管理应用123提供的api。
34.图1d描绘了其中管理应用123已经从移动设备110接收确认151的实施例。如所示出的那样，管理应用123向第三方应用115传输包括账户数据154的验证153。验证153通常可以指令账户生成已经被安全地验证的第三方应用115。管理应用123通常可以响应于接收确认151并基于经加密的客户id 109的成功解密来传输验证153。尽管参考图1a/1b讨论了经加密的客户id 109的解密，但是管理应用123可以在任何时候(诸如在接收确认151之后)尝试解密经加密的客户id 109。
35.由管理应用123提供的账户数据154通常包括描述了与非接触式卡101相关联的用户和/或账户的数据。例如，账户数据154可以包括用户的名、用户的姓、用户的电子邮件地址、用户的地址、非接触式卡101的账号、非接触式卡101的截止日期和非接触式卡101的卡验证值(cvv)。实施例不限于该上下文，因为账户数据154可以包括更少或更多的数据属性。例如，在一些实施例中，为了保持安全性，账户数据154可以包括虚拟账号，而不是非接触式卡101的账号。在这样的实施例中，如果第三方应用115和/或第三方服务器140不对账号(例如，非接触式卡101的账号)进行令牌化，则管理应用123可以传输虚拟账号。然而，如果账号被第三方应用115和/或第三方服务器140令牌化，则管理应用123可以包括非接触式卡101的账号。
36.一旦接收，第三方应用115可以自动将账户数据154填入(或增添)到由第三方应用115输出的表单的多个表单字段中。例如，名/姓可以被填入到表单的名/姓字段，电子邮件地址可以被填入到表单的电子邮件地址字段，地址的各部分(例如，街道地址、城市、州、zip编码)可以被填入到表单的一个或多个地址字段，账号可以被填入到表单的账号字段，账号的截止日期可以被填入到表单的截止日期字段，以及cvv可以被填入到表单的cvv字段。用户然后可以经由第三方应用115检查并提交表单，以完成账户的生成。在一些实施例中，用户可以在提交表单之前修改表单中的数据。在一些实施例中，第三方应用115可以模糊化或以其他方式避免显示账户数据的一个或多个元素，诸如账号。
37.图1e描绘了用户已经经由第三方应用115提交表单的实施例。如所示出的那样，第三方应用115可以向第三方服务器140传输包括账户数据154的新账户155的指示。在一些实施例中，新账户155由第三方应用115创建。在其他实施例中，第三方应用115向第三方服务器140传输生成新账户155的请求，并且第三方服务器140生成新账户155。不管生成新账户155的实体如何，可以在第三方服务器140的账户数据库144中生成使用账户数据154的新账户155的一个或多个记录。
38.用户然后可以使用新账户155经由第三方应用115使用非接触式卡101(和/或非接触式卡101的虚拟账号)进行购买、转移资金、参与交易以及执行任何其他金融操作。有利地，本文公开的实施例通过至少部分地基于经加密的客户id 109的验证、认证账户应用113中的账户凭证以及系统100的实体之间的安全通信来调节使用非接触式卡101经由第三方应用115进行的账户生成，来增强了安全性。
39.图2a是描绘使用非接触式卡101进行账户生成的示例实施例的示意图200。移动设备110上的第三方应用115的图形用户界面(gui)提供允许用户使用非接触式卡101利用第三方应用115生成账户的gui元素201。当用户选择gui 201时，第三方应用115可以输出指定
针对设备110轻击非接触式卡101的指示202，如图2b的示意图210所描绘的那样。
40.如图2b所示，用户可以针对至设备110轻击非接触式卡101。一旦用户针对移动设备110轻击非接触式卡101，非接触式卡101的小程序103生成经加密的客户id 109。小程序103然后可以例如经由nfc将经加密的客户id 109传输到移动设备110。一旦接收，第三方应用115可以例如经由https api调用将经加密的客户id 109传输到管理应用123。
41.图2c的示意图220描绘了被输出用于在移动设备110上进行显示的推送通知203。如所陈述的那样，管理应用123可以响应于接收和/或验证经加密的客户id 109而生成推送通知203。管理应用123然后可以向移动设备110传输推送通知203。一旦用户选择了推送通知203，就可以在移动设备110上打开账户应用113。
42.图2d是示出其中用户选择推送通知203的实施例的示意图230。如图2d所示，在移动设备110上打开账户应用113。账户应用113通常通知用户已经检测到使用第三方应用115打开账户的尝试。账户应用113可以提供gui元素204，以允许用户确认(或验证)尝试是有效的，例如由与账户相关联的用户发起。如所陈述的那样，在一些实施例中，在输出图2d中描绘的gui之前，可能需要用户向账户应用113提供认证凭证。如果用户希望确认，用户可以选择gui元素204。否则，用户可以选择gui元素224，其限制经由第三方应用115进行的新账户的生成。账户应用113可以向管理应用123传输所选择的gui元素204、224的指示。
43.图2e是示出了其中用户选择gui元素204来确认经由第三方应用115进行的所尝试的账户生成的有效性的实施例的示意图240。如所陈述的那样，一旦用户选择了gui元素204，账户应用113可以向管理应用123传输用户选择了gui元素204的指示。这样做使得管理应用123将验证连同与非接触式卡101相关联的账户数据154一起传输给第三方应用115。如所陈述的那样，账户数据154可以包括用户的名、用户的姓、用户的电子邮件地址、用户的地址、非接触式卡101的账号、非接触式卡101的截止日期和非接触式卡101的卡验证值(cvv)。在一些实施例中，可以包括虚拟账号、虚拟账号的截止日期和虚拟账号的cvv来代替非接触式卡101的账号、截止日期和cvv。
44.如所示出的那样，第三方应用115可以包括表单字段205至209和211。第三方应用115已经利用从管理应用123接收的账户数据154自动填入表单字段205至209和211。例如，如所示出的那样，名已经被填入到名字段205中，姓已经被填入到姓字段206中，电子邮件地址已经被填入到电子邮件地址字段207中，街道地址已经被填入到街道地址字段208中，并且附加地址信息已经被填入到地址信息字段209中。图2e中描绘的特定值是示例性的，并且不应被认为是对本公开的限制。在一些实施例中，用户可以可选地对填入到表单字段205至209和211中的值进行修改。用户然后可以选择下一步按钮212来继续。
45.图2f是示出了其中用户已经选择了图2e中的下一步按钮212的实施例的示意图250。如所示出的那样，第三方应用115输出表单字段213至215。第三方应用115已经将卡号填入到卡号字段213中，将截止日期填入到截止日期字段214中，并将cvv填入到cvv字段215中。尽管被描绘为分离的表单的各部分，但在一个实施例中，表单字段205至209、211和213至215可以是单个表单的一部分。如所陈述的那样，账号可以是非接触式卡101的主账号或虚拟账号。用户然后可以选择下一步按钮216来继续账户生成。
46.图2g是示出了其中用户选择图2f的下一步按钮216以使用第三方应用115完成账户设置的实施例的示意图260。如所示出的那样，第三方应用115指示账户已经被成功创建。
用户然后可以使用第三方应用115来使用非接触式卡101(和/或为非接触式卡101生成的虚拟号)进行购买、处理支付等。
47.图3a示出了非接触式卡101，其可以包括支付卡，诸如信用卡、借记卡和/或礼品卡。如所示出那样，非接触式卡101可以由显示在卡101正面或背面的服务提供商305发行。在一些示例中，非接触式卡101与支付卡无关，并且可以包括但不限于标识卡。在一些示例中，支付卡可以包括双接口非接触式支付卡。非接触式卡101可以包括基底310，该基底可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基底材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和生物可降解材料。在一些示例中，非接触式卡101可以具有符合iso/iec 7810标准的id-1格式的物理特性，并且非接触式卡可以另外符合iso/iec 14443标准。然而，应当理解的是，根据本公开的非接触式卡101可以具有不同的特性，并且本公开不要求在支付卡中实施非接触式卡。
48.非接触式卡101还可以包括显示在卡的正面和/或背面的标识信息315，以及接触垫320。接触垫320可被配置成与另一通信设备(诸如移动设备30、用户设备、智能电话、膝上型电脑、台式电脑或平板电脑)建立联系。非接触式卡101还可以包括处理电路系统、天线和图3a中未示出的其他组件。这些组件可以位于接触垫320的后面或者基底310上的其他地方。非接触式卡101还可以包括可以位于卡的背面上(图3a中未示出)的磁条或磁带。
49.如图3b所示，非接触式卡101的接触垫320可以包括用于存储和处理信息的处理电路系统325，该处理电路系统包括微处理器330和存储器102。应当理解的是，处理电路系统325可以包含执行本文描述的功能所必需的附加组件，包括处理器、存储器、错误和奇偶校验/crc检查器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。
50.存储器102可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如ram、rom和eeprom，并且非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程的只读存储器或一次性可编程存储器。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已经出厂后的某个时间点被编程。一旦存储器被编程，它可能不被重写，但它可能被多次读取。读/写存储器可以在出厂后被编程和再编程多次。读/写存储器也可以在出厂后被读取多次。
51.存储器102可以被配置为存储一个或多个小程序103、计数器104、主密钥105、多样化密钥106和一个或多个客户(或用户)id 107。一个或多个小程序103可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如java卡小程序。然而，应当理解的是，小程序103不限于java卡小程序，并且代替地可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。客户id 107可以包括分配给非接触式卡101的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开。在一些示例中，客户id 107可以标识客户和分配给该客户的账户两者，并且可以进一步标识与该客户的账户相关联的非接触式卡101。在一些实施例中，小程序103可以使用客户id 107作为具有密钥105和/或106的密码学算法的输入，以生成经加密的客户id 109。
52.参照接触垫描述了前述示例性实施例的处理器和存储元件，但是本公开不限于此。应当理解的是，这些元件可以在垫320之外实施、或者与该垫完全分离、或者作为位于接触垫320内的处理器330和存储器102元件之外的其他元件。
53.在一些示例中，非接触式卡101可以包括一个或多个天线355。一个或多个天线355可以放置在非接触式卡101内并围绕接触垫320的处理电路系统325。例如，一个或多个天线355可以与处理电路系统325一体，并且一个或多个天线355可以与外部升压线圈一起使用。作为另一示例，一个或多个天线355可以在接触垫320和处理电路系统325的外部。
54.在实施例中，非接触式卡101的线圈可以充当空芯变压器的次级线圈。终端可以通过切断电力或调幅与非接触式卡101通信。非接触式卡101可以使用非接触式卡的电力连接件中的间隙来推断从终端传输的数据，该电力连接可以通过一个或多个电容器在功能方面进行保持。非接触式卡101可以通过切换非接触式卡的线圈上的负载或负载调制来进行通信。负载调制可以通过干扰在终端线圈中检测到。更一般地，使用天线355、处理电路系统325和/或存储器102，非接触式卡101提供通信接口以经由nfc、蓝牙和/或wi-fi通信进行通信。
55.如上所解释那样，非接触式卡101可以构建在可在智能卡或具有有限的存储器的其他设备(诸如javacard)上操作的软件平台上，并且可以安全地执行一个或多个应用或小程序。小程序可以被添加到非接触式卡中，以在各种基于移动应用的用例中为多因素认证(multifactor authentication，mfa)提供一次性密码(one-time password，otp)。小程序可以被配置为响应于来自读取器(诸如移动nfc读取器(例如，设备110的读卡器118))的一个或多个请求(诸如近场数据交换请求)，并且产生包括被编码为ndef文本标签的密码学安全的otp的ndef消息。
56.可以参考以下附图进一步描述所公开的实施例的操作。附图中的一些可以包括逻辑流程。尽管本文呈现的这些图可以包括特定的逻辑流程，但是可以理解的是，该逻辑流程仅仅提供了如何实施本文描述的一般功能的示例。进一步，给定的逻辑流程不一定必须按照所呈现的顺序执行，除非另有说明。此外，给定的逻辑流程可以由硬件元件、由处理器执行的软件元件或其任意组合来实施。实施例不限于此上下文。
57.图4示出了逻辑流程400的实施例。逻辑流程400可以代表由本文描述的一个或多个实施例执行的操作中的一些或全部。例如，逻辑流程400可以包括使用非接触式卡101利用第三方应用115安全地生成账户的操作中的一些或全部。实施例不限于此上下文。
58.如所示出的那样，逻辑流程400开始于框405，其中第三方应用115接收指定了使用非接触式卡101创建支付账户的指示。例如，用户可以选择指定使用非接触式卡101利用第三方应用115生成账户的图2a的gui元素201。在框410，用户可以将针对设备110轻击非接触式卡101，以使非接触式卡101生成并传输经加密的数据(例如，经加密的客户id 109)。用户可以响应于由第三方应用115输出的指定了针对设备110轻击非接触式卡101的通知，轻击非接触式卡101。在框415，小程序103可以生成经加密的客户id 109。在框420，小程序103可以将经加密的客户id 109传输到移动设备110。
59.在框425，移动设备110(例如，os 112和/或第三方应用115)可以将经加密的客户id 109传输到服务器120的管理应用123。第三方应用115还可以传输指定了经加密的客户id 109是试图利用第三方应用程序115生成账户的一部分的指示。在框430，移动设备110可以从管理应用123接收推送通知。如所陈述的那样，在一些实施例中，管理应用123可以在向移动设备110传输推送通知之前解密经加密的客户id 109。在框435，响应于用户选择了推送通知，打开账户应用113。如所陈述的那样，在一些实施例中，用户可以经由账户应用113
提供访问他们的账户的凭证。账户应用113然后可以请求确认经由第三方应用115进行的所尝试的账户生成是否有效的输入。
60.在框440，第三方应用115可以接收指定了所尝试的账户生成是有效的输入。例如，用户可以选择图2d的gui元素204。在框445，第三方应用115可以向管理应用123传输确认的指示。在框450，os 112、账户应用113和/或第三方应用115可以从管理应用123接收指定了经加密的客户id 109被验证并且账户生成被批准的指示。如所陈述的那样，管理应用123可以响应于经加密的客户id 109的初始接收(例如，在框425)和/或在不同的时间解密经加密的客户id 109。例如，管理应用123可以响应于在框450接收确认，而解密经加密的客户id 109。另外，验证可以包括与非接触式卡101相关联的用户账户的账户数据154。
61.在框455，打开第三方应用115(如果还没有呈现在移动设备110的显示器上)。在框460，第三方应用115利用从管理应用123接收的账户数据154填入多个表单字段。用户可以可选地编辑由第三方应用115自动填入到表单字段中的信息。在框465，第三方应用115使用从管理应用123接收的账户数据154为用户创建账户。例如，第三方应用115可以导致在第三方服务器140的账户数据144中创建新账户的记录。
62.图5示出了逻辑流程500的实施例。逻辑流程500可以代表由本文描述的一个或多个实施例执行的操作中的一些或全部。例如，逻辑流程500可以包括用于将与非接触式卡101相关联的数据安全地自动填入到表单的操作中的一些或全部。实施例不限于此上下文。
63.如所示出的那样，逻辑流程500开始于框510，其中第三方应用115从管理应用123接收账户数据154。在框520，第三方应用115将在账户数据154中接收的名填入到表单的名字段。在框530，第三方应用115将所接收的账户数据154中的姓填入到表单的姓字段。在框535，第三方应用115将所接收的账户数据154中的电子邮件地址填入到表单的电子邮件地址字段。在框540，第三方应用115将所接收的账户数据154中的地址填入到表单的地址字段中。
64.在框550，第三方应用115将所接收的账户数据154中的账号填入到表单的账号字段。账号可以是非接触式卡101的账号和/或由服务器120生成的虚拟账号。在框560，第三方应用115将所接收的账户数据154中的截止日期填入到表单的截止日期字段。截止日期可以是非接触式卡101和/或虚拟账号的到期日期。在框570，第三方应用115将所接收的账户数据154中的cvv填入到表单的cvv字段。cvv可以是非接触式卡101和/或虚拟账号的。
65.在一些示例中，本公开涉及非接触式卡的轻击。然而，应当理解的是，本公开不限于轻击，并且本公开包括其他手势(例如，挥动或卡的其他移动)。
66.图6示出了包括计算系统602的示例性计算架构600的实施例，该计算系统可以适用于实施如前所述的各种实施例。在各种实施例中，计算架构600可以包括或被实施为电子设备的一部分。在一些实施例中，计算架构600可以代表例如实施系统100的一个或多个组件的系统。在一些实施例中，计算系统602可以代表例如系统100的移动设备110和服务器120。实施例不限于此。更一般地，计算架构600被配置成实施本文参考图1至图5描述的全部逻辑、应用、系统、方法、装置和功能。
67.如在本技术中所使用的，术语“系统”和“组件”以及“模块”旨在指代计算机相关的实体，硬件、硬件和软件的组合、软件或者执行中的软件，它们的示例由示例性计算架构600提供。例如，组件可以是但不限于在计算机处理器上运行的进程、计算机处理器、硬盘驱动
器、多个存储驱动器(光学和/或磁存储介质)、对象、可执行文件、执行的线程、程序和/或计算机。举例来说，运行在服务器上的应用和服务器两者可以是组件。一个或多个组件可以驻留在进程和/或执行的线程内，并且组件可以位于一台计算机上和/或分布在两台或更多台计算机之间。进一步，组件可以通过各种类型的通信介质彼此通信耦合，以协调操作。协调可以包括单向或双向的信息交换。例如，组件可以以通过通信介质传送的信号的形式来传送信息。该信息可以被实施为被分配给各种信号线的信号。在这种分配中，每个消息是信号。然而，另外的实施例可以替代性地采用数据消息。这种数据消息可以通过各种连接发送。示例性连接包括并行接口、串行接口和总线接口。
68.计算系统602包括各种常见的计算元件，诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、声卡、多媒体输入/输出(i/o)组件、电源等等。然而，实施例不限于由计算系统602实施。
69.如图6所示，计算系统602包括处理器604、系统存储器606和系统总线608。处理器604可以是各种可商购计算机处理器中的任何一种，包括但不限于和处理器；应用、嵌入式和安全处理器；和的l和处理器；ibm和cell处理器；和处理器；和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器604。
70.系统总线608为系统组件提供接口，包括但不限于系统存储器606到处理器604的接口。系统总线608可以是几种类型的总线结构中的任何一种，这些总线结构还可以互连到使用各种可商购的总线架构中的任何一种的存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以经由插槽架构连接到系统总线608。示例插槽架构可以包括但不限于加速图形端口(accelerated graphics port，agp)、卡总线、(扩展)工业标准架构((extended)industry standard architecture，(e)isa)、微通道架构(micro channel architecture，mca)、nubus、外围组件互连(扩展)(peripheral component interconnect(extended)，pci(x))、pci express、个人计算机存储卡国际协会(personal computer memory card international association，pcmcia)等。
71.系统存储器606可以包括呈一个或多个高速存储器单元的形式的各种类型的计算机可读存储介质，诸如只读存储器(read-only memory，rom)、随机存取存储器(random-access memory，ram)、动态ram(dynamic ram，dram)、双数据速率dram(double-data-rate dram，ddram)、同步dram(synchronous dram，sdram)、静态ram(static ram，sram)、可编程rom(programmable rom，prom)、可擦除可编程rom(erasable programmable rom，eprom)、电可擦除可编程rom(electrically erasable programmable rom，eerom)、闪存(例如一个或多个闪存阵列)、诸如铁电聚合物存储器的聚合物存储器、双向存储器、相变或铁电存储器、氧化硅氮化物氧化硅(silicon-oxide-nitride-oxide-silicon，sonos)存储器、磁卡或光卡、诸如独立盘冗余阵列(redundant array of independent disk，raid)驱动器的设备阵列、固态存储器设备(例如，usb存储器、固态驱动器(solid state drive，ssd))以及适于存储信息的任何其他类型的存储介质。在图6中示出的所示出的实施例中，系统存储器606
可以包括非易失性存储器610和/或易失性存储器612。基本输入/输出系统(basic input/output system，bios)可以存储在非易失性存储器610中。
72.计算系统602可以包括呈一个或多个低速存储单元形式的各种类型的计算机可读存储介质，包括内部(或外部)硬盘驱动器(hard disk drive，hdd)614、从可移动磁盘618读取或向其写入的磁软盘驱动器(floppy disk drive，fdd)616、以及从可移动光盘622(例如，cd-rom或dvd)读取或向其写入的光盘驱动器620。hdd 614、fdd 616和光盘驱动器620可以分别通过hdd接口624、fdd接口626和光盘驱动器接口628连接到系统总线608。用于外部驱动器实施方式的hdd接口624可以包括通用串行总线(universal serial bus，usb)和ieee 1394接口技术中的至少一种或两种。计算系统602通常被配置成实施本文参考图1至图5描述的所有逻辑、系统、方法、装置和功能。
73.驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如，多个程序模块可以被存储在驱动器和存储器单元610、612中，包括操作系统630、一个或多个应用632、其他程序模块634和程序数据636。在一个实施例中，一个或多个应用程序632、其他程序模块634和程序数据636可以包括例如系统100的各种应用和/或组件，例如操作系统112、账户应用113、第三方应用115、第三方服务器140、账户数据124、账户数据144和管理应用123。
74.用户可以通过一个或多个有线/无线输入设备，例如键盘638和定点设备(诸如鼠标640)，将命令和信息输入到计算系统602中。其他输入设备可以包括麦克风、红外(infra-red，ir)遥控器、射频(radio-frequency，rf)遥控器、游戏垫、触笔、读卡器、软件狗、指纹读取器、手套、图形板、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容式触摸屏、电阻式触摸屏等)、轨迹球、触控板、传感器、触控笔等。这些和其他输入设备通常通过耦合到系统总线608的输入设备接口642连接到处理器604，但是也可以通过其他接口连接，诸如并行端口、ieee 1394串行端口、游戏端口、usb端口、ir接口等。
75.监控器644或其他类型的显示设备也经由诸如视频适配器646的接口连接到系统总线608。监控器644可以在计算系统602的内部或外部。除了监控器644之外，计算机通常包括其他外围输出设备，诸如扬声器、打印机等。
76.计算系统602可以使用经由有线和/或无线通信到一个或多个远程计算机(例如远程计算机648)的逻辑连接而在网络化环境中操作。远程计算机648可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐器具、对等设备或其他公共网络节点，并且通常包括相对于计算系统602描述的许多或所有元件，尽管为了简洁起见，仅示出了存储器/存储设备650。所描绘的逻辑连接包括到局域网(lan)652和/或更大网络(例如广域网(wan)654)的有线/无线连接性。这种lan和wan联网环境在办公室和公司中是常见的，并且促进了企业范围的计算机网络，诸如内部网，全部这些都可以连接到全球通信网络，例如因特网。在实施例中，图1的网络130是lan 652和wan 654中的一个或多个。
77.当在lan联网环境中使用时，计算系统602通过有线和/或无线通信网络接口或适配器656连接到lan 652。适配器656可以促进到lan 652的有线和/或无线通信，该lan还可以包括设置在其上的无线接入点，用于与适配器656的无线功能进行通信。
78.当在wan联网环境中使用时，计算系统602可以包括调制解调器658，或者连接到wan 654上的通信服务器，或者具有用于在wan 654上建立通信的其他手段，诸如通过互联
网。调制解调器658(其可以是在有线和/或无线设备内部或外部)经由输入设备接口642连接到系统总线608。在网络化环境中，相对于计算系统602描绘的程序模块或其部分可以被存储在远程存储器/存储设备650中。应当理解的是，所示的网络连接是示例性的，并且可以使用在计算机之间建立通信链路的其他手段。
79.计算系统602可操作来使用ieee 802系列标准与有线和无线设备或实体通信，诸如可操作地设置处于无线通信中的无线设备(例如，ieee 802.16空中调制技术)。这至少包括wi-fi(或无线保真)、wimax和蓝牙无线技术等。因此，通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的点对点通信。wi-fi网络使用称为ieee 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接性。wi-fi网络可以用于将计算机相互连接、连接到互联网和有线网络(这些有线网络使用与ieee 802.3相关的介质和功能)。
80.各种实施例可以使用硬件元件、软件元件或两者的组合来实施。硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(application specific integrated circuit，asic)、可编程逻辑器件(programmable logic device，pld)、数字信号处理器(digital signal processor，dsp)、现场可编程门阵列(field programmable gate array，fpga)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用接口(application program interface，api)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定实施例是否使用硬件元件和/或软件元件来实施可以根据许多因素而变化，诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束。
81.至少一个实施例的一个或多个方面可以通过存储在机器可读介质上的、代表处理器内的各种逻辑的代表性指令来实施，这些代表性指令在被机器读取时使得机器制造逻辑来执行本文描述的技术。这种被称为“ip核”的代表可以被存储在有形的机器可读介质上，并被供应给各种客户或制造设施，以加载到制作逻辑或处理器的制造机器中。一些实施例可以例如使用机器可读介质或物品来实施，该机器可读介质或制品可以存储指令或一组指令，该指令或该组指令如果由机器执行则可以使机器执行根据实施例的方法和/或操作。这种机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等，并且可以使用硬件和/或软件的任何合适的组合来实施。机器可读介质或制品可以包括例如任何合适类型的存储器单元、存储器设备、存储器制品、存储器介质、存储设备、存储制品、存储介质和/或存储单元，例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(compact disk read only memory，cd-rom)、可记录光盘(compact disk recordable，cd-r)、可重写光盘(compact disk rewriteable，cd-rw)、光盘、磁介质、磁光介质、可移动存储卡或盘、各种类型的数字多功能盘(digital versatile disk，dvd)、磁带、盒式磁带等。指令可以包括使用任何合适的高级、低级、面向对象、可视、编译和/或解释的编程语言来实施的任何合适类型的代码，诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代
码、经加密的代码等。
82.出于说明和描述的目的，已经呈现了示例实施例的前述描述。它并不旨在是穷举性的或将本公开限制于所公开的精确形式。根据本公开，许多修改和变化是可能的。本公开的范围旨在不受该详细描述的限制，而是受所附权利要求的限制。要求本技术的优先权的未来提交的申请可以以不同的方式要求保护所公开的主题，并且通常可以包括本文中不同地公开或以其他方式展示的任何一组一个或多个限制。