本公開的實施例通常涉及價值系統(tǒng)中的多個實體之間的無憑證的價值交換。

背景技術(shù)：

1、鑒于現(xiàn)有交換處理技術(shù)和架構(gòu)的局限性，本公開的各實施例解決與基于網(wǎng)絡(luò)的價值交換相關(guān)的技術(shù)挑戰(zhàn)。用于在計算網(wǎng)絡(luò)上執(zhí)行交換的現(xiàn)有過程依賴于持久憑證的使用，例如支付憑證(例如卡號、用戶名、密碼、銀行路由號碼、賬號等)及其代理，這使憑證的接收者面臨欺詐、監(jiān)管和合規(guī)成本以及信譽風(fēng)險。此外，由于傳統(tǒng)憑證的靜態(tài)特性，每當(dāng)用戶提供他們的憑證來進行交易時，用戶必須接受金融損失、信用評分受損、身份盜竊和其它后果的風(fēng)險。通常利用嚴格的通信協(xié)議、數(shù)據(jù)治理程序和認證方案來解決持久憑證固有的不安全性，嚴格的通信協(xié)議、數(shù)據(jù)治理程序和認證方案中的每一個由于增加開銷和使基于網(wǎng)絡(luò)的交易復(fù)雜化而引入了額外的技術(shù)問題，但沒有解決根本的數(shù)據(jù)安全技術(shù)問題。

2、例如，管理用戶帳戶的傳統(tǒng)服務(wù)提供商可以通過使用免責(zé)聲明來限制用戶帳戶的暴露，該免責(zé)聲明阻止用戶向某些第三方提供其憑證。這將導(dǎo)致網(wǎng)絡(luò)擁塞，因為有限數(shù)量的已獲批準(zhǔn)方由于整個群體的請求而超載。此外，已獲批準(zhǔn)方需要通過從用戶處獲取敏感的持久憑證(例如，用戶名、密碼、路由/傳輸憑證等)來登記用戶，并且隨后管理多個已登記用戶的大量持久憑證。這為惡意方獲取用戶群體的敏感用戶信息提供了單一攻擊媒介。為抵抗此類攻擊，傳統(tǒng)交易處理實體需要采用代價高昂、資源密集且穩(wěn)健的數(shù)據(jù)治理程序和認證方案，但這些方案并不完善且仍然容易被滲透。

3、用于解決數(shù)據(jù)安全問題的其他技術(shù)包括將交換通信(如用于金融交易的交換通信)限制在嚴格的消息傳遞標(biāo)準(zhǔn)例如iso消息傳遞標(biāo)準(zhǔn)之下，iso消息傳遞標(biāo)準(zhǔn)缺乏靈活性并且在設(shè)計上無法為交易提供上下文數(shù)據(jù)(例如，對象標(biāo)識符)。通過這樣做，這些技術(shù)尤其阻止了交換中所涉及的對象級屬性的驗證，否則其將提供無縫的基于網(wǎng)絡(luò)的交換。例如，傳統(tǒng)的交換網(wǎng)絡(luò)缺乏以下能力：傳遞對象級細節(jié)，因此，傳統(tǒng)的交換網(wǎng)絡(luò)缺乏將交換請求中所涉及的各個對象判定為對于基于價值的交換環(huán)境是可接受的能力。相應(yīng)地，用于處理對基于價值的交換的限制的傳統(tǒng)方法要求在銷售系統(tǒng)點處理該限制并且依賴人工干預(yù)，這可能不可靠、不安全且耗時。因此，通過使用這種通信標(biāo)準(zhǔn)，傳統(tǒng)的交換網(wǎng)絡(luò)以犧牲交換功能為代價來增加網(wǎng)絡(luò)的安全性。

4、本公開的各種實施例通過解決這些技術(shù)挑戰(zhàn)中的每一個來對各種現(xiàn)有的基于網(wǎng)絡(luò)的交換處理技術(shù)作出重要貢獻。

技術(shù)實現(xiàn)思路

1、本公開的各種實施例公開了一種安全的中介計算平臺和計算服務(wù)，其促進基于價值的交換的無憑證執(zhí)行，該基于價值的交換的無憑證執(zhí)行利用uuek(通用唯一臨時密鑰)來消除持久憑證的使用。為此，中介計算平臺可以促進一個或更多個成員平臺之間的交互，以將用戶和/或用戶工具(instrument)注冊到由新的臨時數(shù)據(jù)結(jié)構(gòu)(本文稱為uuek)驅(qū)動的價值交換系統(tǒng)中。與傳統(tǒng)的交換系統(tǒng)不同，中介計算平臺不接收或不依賴于持久的用戶憑證或工具憑證來注冊用戶和/或用戶的憑證。這種憑證的消除使得新的、更靈活的接口(例如本文所描述的應(yīng)用程序接口(api))能得到使用，中介計算平臺利用這些接口與不同的網(wǎng)絡(luò)成員通信，以注冊用戶、用戶的工具和工具政策，而在過程中的任何步驟都不會暴露用戶憑證。一旦注冊，中介計算平臺可以向成員平臺發(fā)出uuek，該uuek可以替代傳統(tǒng)的持久憑證。已發(fā)出的uuek不反映持久憑證或任何其它敏感的用戶信息或工具信息。成員平臺與中介平臺之間的接口可以允許(i)用戶將成員平臺發(fā)出的uuek(無需顯式參考持久憑證)呈現(xiàn)給中介平臺，以及(ii)中介平臺將已發(fā)出的uuek映射到同一或另一個成員平臺的工具密鑰并向成員平臺提供該工具密鑰以授權(quán)基于價值的交換。通過這種方式，基于網(wǎng)絡(luò)的交易可以在無縫過程中得到授權(quán)，而不會暴露可能容易受到網(wǎng)絡(luò)攻擊的敏感的用戶信息或工具信息。

2、通過這樣做，本公開的一些技術(shù)使得能夠在基于價值的交換的實體之間使用靈活的接口(例如api)。這些接口可以允許實體之間的請求和/或響應(yīng)，這些實體允許在基于價值的交換執(zhí)行期間傳輸上下文信息，例如對象標(biāo)識符。這樣，可以至少部分地基于對基于價值的交換的對象級細節(jié)的判定，對基于價值的交換的執(zhí)行進行預(yù)測。如本文所述，這允許中介平臺實施特定于工具的政策，而不會有暴露敏感的用戶信息或財務(wù)信息的風(fēng)險。最后，本公開的技術(shù)實現(xiàn)了額外的靈活性(例如，通過使用新接口等)和安全性(例如，消除通過持久憑證等)，同時相對于傳統(tǒng)技術(shù)降低了交換處理的計算能力要求，并使交換處理實現(xiàn)顯著更大的網(wǎng)絡(luò)吞吐量。

3、在一些實施例中，計算機實現(xiàn)的方法包括：由一個或更多個處理器并使用合作方接口來接收用于執(zhí)行基于價值的交換的交換請求，其中，該交換請求指示包含交換標(biāo)識符的通用唯一臨時密鑰(uuek)；由一個或更多個處理器至少部分地基于交換標(biāo)識符識別交換數(shù)據(jù)對象，其中，交換數(shù)據(jù)對象包括成員平臺的服務(wù)提供商工具的工具標(biāo)識符；由一個或更多個處理器至少部分地基于與成員平臺對應(yīng)的成員政策來確定交換請求的一個或更多個有效對象和一個或更多個無效對象；由一個或更多個處理器并使用服務(wù)提供商接口向成員平臺提供交換授權(quán)請求，其中，交換授權(quán)請求指示工具標(biāo)識符和交換請求的一個或更多個有效對象；由一個或更多個處理器并使用服務(wù)提供商接口接收交換授權(quán)響應(yīng)，該交換授權(quán)響應(yīng)指示交換準(zhǔn)許或交換拒絕中的至少一個；以及由一個或更多個處理器并使用合作方接口來至少部分地基于交換授權(quán)響應(yīng)提供交換響應(yīng)，其中，交換響應(yīng)指示(i)交換準(zhǔn)許或交換拒絕以及(ii)交換請求的一個或更多個無效對象。

4、在一些實施例中，計算系統(tǒng)包括存儲器和通信地耦合到存儲器的一個或更多個處理器。所述一個或更多個處理器被配置為：使用合作方接口來接收用于執(zhí)行基于價值的交換的交換請求，其中，該交換請求指示包含交換標(biāo)識符的通用唯一臨時密鑰(uuek)；至少部分地基于交換標(biāo)識符識別交換數(shù)據(jù)對象，其中，交換數(shù)據(jù)對象包括成員平臺的服務(wù)提供商工具的工具標(biāo)識符；至少部分地基于與成員平臺對應(yīng)的成員政策，來確定交換請求的一個或更多個有效對象和一個或更多個無效對象；使用服務(wù)提供商接口向成員平臺提供交換授權(quán)請求，其中，交換授權(quán)請求指示工具標(biāo)識符和交換請求的一個或更多個有效對象；使用服務(wù)提供商接口來接收交換授權(quán)響應(yīng)，該交換授權(quán)響應(yīng)指示交換準(zhǔn)許或交換拒絕中的至少一個；以及使用合作方接口來至少部分地基于交換授權(quán)響應(yīng)提供交換響應(yīng)，其中，交換響應(yīng)指示(i)交換準(zhǔn)許或交換拒絕和(ii)交換請求的一個或更多個無效對象。

5、在一些實施例中，一個或更多個非暫時性計算機可讀介質(zhì)包括指令，所述指令當(dāng)由一個或更多個處理器執(zhí)行時，使得所述一個或更多個處理器：使用合作方接口來接收執(zhí)行基于價值的交換的交換請求，其中，該交換請求指示包含交換標(biāo)識符的通用唯一臨時密鑰(uuek)；至少部分地基于交換標(biāo)識符識別交換數(shù)據(jù)對象，其中，交換數(shù)據(jù)對象包括成員平臺的服務(wù)提供商工具的工具標(biāo)識符；至少部分地基于與成員平臺對應(yīng)的成員政策，來確定交換請求的一個或更多個有效對象和一個或更多個無效對象；使用服務(wù)提供商接口向成員平臺提供交換授權(quán)請求，其中，交換授權(quán)請求指示工具標(biāo)識符和交換請求的一個或更多個有效對象；使用服務(wù)提供商接口接收交換授權(quán)響應(yīng)，該交換授權(quán)響應(yīng)指示交換準(zhǔn)許或交換拒絕中的至少一個；以及使用合作方接口來至少部分地基于交換授權(quán)響應(yīng)提供交換響應(yīng)，其中，交換響應(yīng)指示(i)交換準(zhǔn)許或交換拒絕和(ii)交換請求的一個或更多個無效對象。