背景技術(shù)：

1、用戶可以利用令牌作為憑證的替代，來訪問服務(wù)或產(chǎn)品。在交易期間，令牌可以與可以用于交易授權(quán)過程的真實憑證(例如，主賬號(pan)或一些其它支付信息)交換。使用令牌確保敏感信息的更高安全性。

2、然而，令牌化系統(tǒng)不能跟上來自用戶和/或資源提供方的令牌化需求。近年來已經(jīng)生成的令牌的數(shù)量是數(shù)十億，并且這種趨勢預(yù)計會繼續(xù)。

3、許多資源提供方依賴于相關(guān)聯(lián)的服務(wù)提供方來實施令牌化和交易處理。由于這種依賴性，如果資源提供方希望支持例如推送供應(yīng)等新特征，則在服務(wù)提供方啟用技術(shù)改變以支持所述新特征之前，資源提供方無法這樣做。然而，實施新特征所需的基礎(chǔ)架構(gòu)涉及額外的資源，因此服務(wù)提供方可能不愿意作出所需的改變。這為用戶和資源提供方帶來了障礙，并在令牌化過程中產(chǎn)生瓶頸。

4、本公開的實施例單獨地和共同地解決了上文提及的問題和其它問題。

技術(shù)實現(xiàn)思路

1、根據(jù)實施例的一方面，提供一種方法。所述方法包括：由處理計算機從授權(quán)實體計算機接收包括用戶的裝置信息和資源提供方信息的登記數(shù)據(jù)包；由所述處理計算機生成包括用戶信息和裝置信息的令牌請求推送數(shù)據(jù)包；由處理計算機向用戶裝置傳輸令牌請求推送數(shù)據(jù)包，其中所述用戶裝置隨后向與資源提供方信息相關(guān)聯(lián)的資源提供方計算機傳輸發(fā)起令牌供應(yīng)的請求；由處理計算機從資源提供方計算機接收基于發(fā)起令牌供應(yīng)的請求生成的供應(yīng)請求；以及由處理計算機向令牌服務(wù)計算機傳輸包括令牌請求推送數(shù)據(jù)包的供應(yīng)請求，其中，在接收到供應(yīng)請求時，所述令牌服務(wù)計算機使用來自令牌請求推送數(shù)據(jù)包的裝置信息和用戶信息確定令牌數(shù)據(jù)，并將令牌數(shù)據(jù)提供到資源提供方計算機。

2、根據(jù)實施例的一方面，提供一種處理計算機。所述處理計算機包括處理器；以及包括代碼的計算機可讀介質(zhì)，所述代碼在由所述處理器執(zhí)行時使所述處理器執(zhí)行包括以下各項的方法：從授權(quán)實體計算機接收包括用戶的裝置信息和資源提供方信息的登記數(shù)據(jù)包；生成包括用戶信息和裝置信息的令牌請求推送數(shù)據(jù)包；向用戶裝置傳輸所述令牌請求推送數(shù)據(jù)包，其中所述用戶裝置隨后向與資源提供方信息相關(guān)聯(lián)的資源提供方計算機傳輸發(fā)起令牌供應(yīng)的請求；從資源提供方計算機接收基于發(fā)起令牌供應(yīng)的請求生成的供應(yīng)請求；以及向令牌服務(wù)計算機傳輸包括令牌請求推送數(shù)據(jù)包的供應(yīng)請求，其中，在接收到所述供應(yīng)請求時，所述令牌服務(wù)計算機使用來自令牌請求推送數(shù)據(jù)包的裝置信息和用戶信息確定令牌數(shù)據(jù)，并將所述令牌數(shù)據(jù)提供到資源提供方計算機。

3、根據(jù)實施例的一方面，提供一種方法。所述方法包括：由用戶操作的用戶裝置將用戶的裝置信息和資源提供方的資源提供方信息傳輸?shù)绞跈?quán)實體計算機，其中所述授權(quán)實體計算機隨后生成包括裝置信息和資源提供方信息的登記數(shù)據(jù)包并將其傳輸?shù)教幚碛嬎銠C；由用戶裝置接收包括用戶信息和裝置信息的令牌請求推送數(shù)據(jù)包；以及響應(yīng)于接收到所述令牌請求推送數(shù)據(jù)包，由用戶裝置向與資源提供方信息相關(guān)聯(lián)的資源提供方計算機傳輸發(fā)起令牌供應(yīng)的請求，其中所述資源提供方計算機隨后向處理計算機傳輸基于發(fā)起令牌供應(yīng)的請求生成的供應(yīng)請求，其中所述處理計算機向令牌服務(wù)計算機傳輸包括令牌請求推送數(shù)據(jù)包的供應(yīng)請求，并且其中在接收到所述供應(yīng)請求時，令牌服務(wù)計算機使用來自令牌請求推送數(shù)據(jù)包的裝置信息和用戶信息生成令牌數(shù)據(jù)，并將令牌數(shù)據(jù)提供到資源提供方計算機。

4、參考以下詳細描述和附圖，可以獲得對本發(fā)明的實施例的本質(zhì)和優(yōu)點的更好理解。

技術(shù)特征：

1.一種方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，其中所述授權(quán)實體計算機認證所述用戶并基于所述用戶被認證而生成所述登記數(shù)據(jù)包。

3.根據(jù)權(quán)利要求2所述的方法，其中所述授權(quán)實體計算機通過允許所述用戶登錄到用戶賬戶并評估所述用戶的登錄憑證來認證所述用戶。

4.根據(jù)權(quán)利要求1所述的方法，其中所述用戶裝置接收所述令牌請求推送數(shù)據(jù)包調(diào)用所述用戶裝置上的資源提供方應(yīng)用。

5.根據(jù)權(quán)利要求4所述的方法，其中所述資源提供方計算機經(jīng)由所述資源提供方應(yīng)用認證所述用戶，并且基于認證所述用戶，向所述處理計算機傳輸所述供應(yīng)請求，所述供應(yīng)請求通知所述處理計算機所述資源提供方計算機授權(quán)了所述用戶的登記。

6.根據(jù)權(quán)利要求1所述的方法，其中：

7.根據(jù)權(quán)利要求6所述的方法，其中所述生成所述令牌請求推送數(shù)據(jù)包進一步包括：

8.根據(jù)權(quán)利要求1所述的方法，其進一步包括：

9.根據(jù)權(quán)利要求1所述的方法，其中所述令牌數(shù)據(jù)包括令牌和令牌參考標識符中的至少一個。

10.根據(jù)權(quán)利要求9所述的方法，其中所述令牌數(shù)據(jù)包括16位長的令牌。

11.根據(jù)權(quán)利要求9所述的方法，其中所述令牌和所述令牌參考標識符中的所述至少一個由所述資源提供方計算機存儲，以在與所述用戶的未來交互中使用。

12.根據(jù)權(quán)利要求1所述的方法，其中：

13.根據(jù)權(quán)利要求12所述的方法，其中所述令牌信息包括標識所述供應(yīng)請求的供應(yīng)請求標識符和標識令牌的令牌參考標識符。

14.根據(jù)權(quán)利要求1所述的方法，其中在由所述處理計算機接收所述登記數(shù)據(jù)包之前，由所述用戶選擇與所述資源提供方信息相關(guān)聯(lián)的資源提供方。

15.一種處理計算機，包括：

16.一種方法，包括：

17.根據(jù)權(quán)利要求16所述的方法，其中接收所述令牌請求推送數(shù)據(jù)包使所述用戶裝置調(diào)用所述用戶裝置上的與所述資源提供方計算機相關(guān)聯(lián)的資源提供方應(yīng)用。

18.根據(jù)權(quán)利要求17所述的方法，其中所述資源提供方計算機經(jīng)由所述資源提供方應(yīng)用認證所述用戶，并且基于認證所述用戶，向所述處理計算機傳輸所述供應(yīng)請求，其中所述供應(yīng)請求通知所述處理計算機所述資源提供方計算機授權(quán)了所述用戶的登記。

19.根據(jù)權(quán)利要求16所述的方法，其中所述令牌數(shù)據(jù)包括令牌，且

20.根據(jù)權(quán)利要求16所述的方法，其中所述令牌數(shù)據(jù)包括令牌參考標識符和對應(yīng)于所述用戶的主賬號的令牌中的至少一個。

技術(shù)總結(jié)
包括用戶的裝置信息和資源提供方信息的登記數(shù)據(jù)包由處理計算機從授權(quán)實體計算機接收。所述處理計算機生成包括用戶信息和所述裝置信息的令牌請求推送數(shù)據(jù)包，并向用戶裝置傳輸所述令牌請求推送數(shù)據(jù)包。然后，所述用戶裝置將發(fā)起令牌供應(yīng)的請求傳輸?shù)脚c所述資源提供方信息相關(guān)聯(lián)的資源提供方計算機?；诎l(fā)起所述令牌供應(yīng)的所述請求生成的供應(yīng)請求由所述處理計算機從所述資源提供方計算機接收并傳輸?shù)搅钆品?wù)計算機。所述供應(yīng)請求包括所述令牌請求推送數(shù)據(jù)包。在接收到所述供應(yīng)請求時，所述令牌服務(wù)計算機使用所述裝置信息和所述用戶信息確定令牌數(shù)據(jù)，并將所述令牌數(shù)據(jù)提供到所述資源提供方計算機。

技術(shù)研發(fā)人員：T·梅尼澤斯,J·吉塔麗亞,J·雅各布
受保護的技術(shù)使用者：維薩國際服務(wù)協(xié)會
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6