用于通過(guò)嵌套式內(nèi)聯(lián)框架接收敏感信息的安全服務(wù)的制作方法
【專利摘要】本公開(kāi)涉及用于通過(guò)嵌套式內(nèi)聯(lián)框架接收敏感信息的安全服務(wù)。用于接收敏感信息的方法和系統(tǒng)包括接收用于輸入敏感信息的請(qǐng)求���,從用戶界面接收到的請(qǐng)求在客戶端設(shè)備上被渲染����。該方法和系統(tǒng)取決于嵌套式內(nèi)聯(lián)框架�����,每個(gè)內(nèi)聯(lián)框架由不同的服務(wù)器托管�����。內(nèi)部?jī)?nèi)聯(lián)框架由安全區(qū)內(nèi)的服務(wù)器(例如��,數(shù)字電子倉(cāng)庫(kù))托管�。中級(jí)內(nèi)聯(lián)框架在安全區(qū)內(nèi)被托管,并被中間服務(wù)器調(diào)用�。外部?jī)?nèi)聯(lián)框架由提供用戶界面的服務(wù)器托管����。提供用戶界面的服務(wù)器可以由例如云服務(wù)供應(yīng)商托管����。使用在本公開(kāi)中描述的嵌套式內(nèi)聯(lián)框架和網(wǎng)絡(luò)拓?fù)洌脩裟軌蛲ㄟ^(guò)在安全區(qū)外部提供的用戶界面與安全區(qū)內(nèi)的服務(wù)器交換敏感信息�。
【專利說(shuō)明】
用于通過(guò)嵌套式內(nèi)聯(lián)框架接收敏感信息的安全服務(wù)
[0001 ] 優(yōu)先權(quán)申請(qǐng)
[0002] 本申請(qǐng)根據(jù)35 use 119(e)要求于2015年3月20日提交的、序列號(hào)為No.62/136�, 430、題目為"用于通過(guò)嵌套式內(nèi)聯(lián)框架從數(shù)字電子倉(cāng)庫(kù)接收支付卡信息的安全服務(wù)"的美 國(guó)臨時(shí)專利申請(qǐng)的權(quán)益和優(yōu)先權(quán)����,該申請(qǐng)W其整體通過(guò)引用被合并于此。
技術(shù)領(lǐng)域
[0003] 本公開(kāi)設(shè)及通過(guò)分布式網(wǎng)絡(luò)交換敏感信息��。
【背景技術(shù)】
[0004] 互聯(lián)網(wǎng)普遍率的提升導(dǎo)致了通過(guò)分布式網(wǎng)絡(luò)交換敏感信息的增加�。盡管伴隨著安 全問(wèn)題,但是越來(lái)越多的商家由于通過(guò)呈現(xiàn)可W在任意時(shí)間由任意用戶通過(guò)互聯(lián)網(wǎng)從任意 位置訪問(wèn)的通用數(shù)字表示來(lái)便捷地進(jìn)行交易而選擇進(jìn)行線上交易����。例如,用戶由于方便�����、可 用性、W及便于使用而傾向于網(wǎng)上購(gòu)物�����。
[0005] 當(dāng)進(jìn)行線上交易時(shí)�����,用戶通常需要提供敏感信息��。敏感信息可W包括借記卡或信 用卡賬號(hào)和驗(yàn)證碼�,例如但還可W包括�,病史、測(cè)試結(jié)果��、或用戶可能期望保持成隱私的任 意其他信息����。隨著越來(lái)越多的交易是通過(guò)互聯(lián)網(wǎng)進(jìn)行的,敏感信息需要被保護(hù)W避免身份 盜用變得越來(lái)越顯而易見(jiàn)����,從而吸引用戶并保留用戶基礎(chǔ)。
[0006] 敏感的財(cái)務(wù)信息表示在線上交換的所有敏感信息的重要子集�。例如���,為了協(xié)助保 護(hù)用戶的個(gè)人數(shù)據(jù)和財(cái)物數(shù)據(jù),支付卡行業(yè)(PCI)定義了一組數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS)���,任何進(jìn) 行電子商務(wù)和收集支付卡信息的交易需要遵守該組數(shù)據(jù)安全標(biāo)準(zhǔn)���,W便保護(hù)消費(fèi)者的身份 和保證支付卡信息的安全。在保護(hù)支付卡信息時(shí)����,PCI DSS尤其是對(duì)商戶是種負(fù)擔(dān)。例如��,收 集支付卡信息的商戶會(huì)頻繁受到PCI的審計(jì)�,W確保運(yùn)些商戶所用的支付卡收集服務(wù)是服 從DSS的,并且不會(huì)將用戶信息公開(kāi)給不需要的外部元件����。身份盜用成為針對(duì)商戶和用戶的 主要問(wèn)題。
[0007] 進(jìn)行線上交易的大多數(shù)商家不具有內(nèi)部的專業(yè)技術(shù)或資源來(lái)滿足安全標(biāo)準(zhǔn)(例 如����,PCI DSS要求)。雖然運(yùn)些商家承認(rèn)網(wǎng)絡(luò)或移動(dòng)應(yīng)用的易用性,但是他們不想處理會(huì)出現(xiàn) 接受和維護(hù)安全用戶界面和網(wǎng)絡(luò)的復(fù)雜問(wèn)題����。另外,大部分商家想要集中于通過(guò)保留他們 當(dāng)前的客戶基礎(chǔ)來(lái)增加客戶���,并趨向于獲得新客戶��。例如�����,醫(yī)療護(hù)理機(jī)構(gòu)(例如�����,醫(yī)院或管理 式護(hù)理機(jī)構(gòu))可能想要通過(guò)網(wǎng)站能夠與患者進(jìn)行通信,而不需要維護(hù)其本身必要的??诘?人事部口和基礎(chǔ)設(shè)施來(lái)維護(hù)患者醫(yī)療信息的安全。需要存在改進(jìn)的方法和系統(tǒng)用于通過(guò)分 布式網(wǎng)絡(luò)交換敏感信息�����。
【發(fā)明內(nèi)容】
[000引本公開(kāi)描述用于接收敏感信息的方法和系統(tǒng)�,通過(guò)在存儲(chǔ)敏感信息的服務(wù)器和對(duì) 最終用戶擅染網(wǎng)絡(luò)頁(yè)面或移動(dòng)應(yīng)用的客戶端應(yīng)用之間引入中間服務(wù)器的集合來(lái)例如發(fā)起 對(duì)敏感信息(例如,支付卡信息或病史)的請(qǐng)求��。各種實(shí)施例確保收集敏感信息的商戶、醫(yī)療 護(hù)理供應(yīng)商或其他實(shí)體例如能夠針對(duì)敏感信息提供安全�,而不被直接暴露于嚴(yán)格的安全要 求,或被設(shè)定數(shù)據(jù)安全標(biāo)準(zhǔn)的行業(yè)或委員會(huì)所審計(jì)和審查���,使更少的入侵者盜取敏感信息����。
[0009] 在本公開(kāi)中�����,我們將自己首先限定于描述商戶如何使用本公開(kāi)的方法和系統(tǒng)來(lái)保 護(hù)客戶按照PCI DSS提供的敏感支付信息����。然而,需要理解的是�,相同的方法和系統(tǒng)可W被 用來(lái)包括任意種類的敏感信息。代替支付信息��,該方法和系統(tǒng)可W被用來(lái)保護(hù)例如病史或 醫(yī)療護(hù)理供應(yīng)商的病患的檢查結(jié)果�����。本公開(kāi)中沒(méi)有關(guān)于方法和系統(tǒng)的描述是針對(duì)支付信息 或需要支付信息的。但是除了另外注明�,為了明確和便于解釋,我們將自己首先限定于托管 用于接收余下公開(kāi)中的支付信息的商戶的示例�����。
[0010] 同樣地��,由商戶托管的網(wǎng)絡(luò)頁(yè)面中提供的用戶界面可W根據(jù)本公開(kāi)W其他方式提 供�。用戶界面可W由本地移動(dòng)應(yīng)用提供,其中�����,使用動(dòng)態(tài)呼叫通過(guò)應(yīng)用編程接口(API)將數(shù) 據(jù)交換到服務(wù)器�,W接受來(lái)自用戶界面中的表格的字段的數(shù)據(jù),并填充用戶界面中的表格�����。
[0011] 被用來(lái)存儲(chǔ)敏感信息的安全服務(wù)器通常在安全區(qū)(例如����,數(shù)字"電子倉(cāng)庫(kù) (vault)")內(nèi)部被保護(hù)�。相反,用于交換敏感信息的用戶界面被安全區(qū)外部的服務(wù)器(例如, 托管網(wǎng)站的服務(wù)器)托管���。在一個(gè)實(shí)施例中��,中間服務(wù)器被提供并且位于安全區(qū)外部的服務(wù) 器和安全區(qū)內(nèi)部的服務(wù)器之間的網(wǎng)絡(luò)��。在一些實(shí)施例中�,中間服務(wù)器可W在安全區(qū)內(nèi)部或 是在安全區(qū)外部����。
[0012] 在很多實(shí)施例中,安全服務(wù)器�、中間服務(wù)器、和提供用戶界面在安全區(qū)外部的服務(wù) 器可能僅是大量服務(wù)器中的一個(gè)�,作為分布式網(wǎng)絡(luò)上的系統(tǒng)可被一起訪問(wèn)。在一些實(shí)施例 中����,中間服務(wù)器可W是系統(tǒng)的一部分,該系統(tǒng)包括完全位于安全區(qū)內(nèi)的計(jì)算機(jī)��、完全位于安 全區(qū)外的計(jì)算機(jī)�����、或一些在安全區(qū)內(nèi)部和一些在安全區(qū)外部的計(jì)算機(jī)。
[0013] 中間服務(wù)器提供某一級(jí)別的間接和分區(qū)��,從而使商戶免于落入任意行業(yè)審查或?qū)?計(jì)的范圍內(nèi)�����。此外�����,該級(jí)別的間接和分區(qū)阻止入侵者訪問(wèn)安全信息(例如���,支付信息)����,從而 使商戶免于必須頻繁地監(jiān)控收集安全信息的系統(tǒng)W及免于必須執(zhí)行運(yùn)種系統(tǒng)的復(fù)雜的維 護(hù)���。
[0014] 在一個(gè)實(shí)施例中��,用戶界面由應(yīng)用提供�,并且用戶界面包括由服務(wù)提供的內(nèi)聯(lián)框 架α打ame)���。用戶界面被配置為每當(dāng)敏感信息將被交換時(shí)從事服務(wù)。服務(wù)提供包括復(fù)雜內(nèi) 聯(lián)框架的附加內(nèi)聯(lián)框架架構(gòu)�����,該復(fù)雜內(nèi)聯(lián)框架包括被嵌套在第一內(nèi)聯(lián)框架內(nèi)部的至少兩個(gè) 附加內(nèi)聯(lián)框架����。使用嵌套式的內(nèi)聯(lián)框架,用戶可W例如輸入支付卡詳情W完成在線交易。在 一些實(shí)施例中��,嵌套式內(nèi)聯(lián)框架可W被用來(lái)從現(xiàn)有的支付卡詳情中選擇已經(jīng)可用的支付卡 詳情����。例如,選擇現(xiàn)有的支付卡詳情可W通過(guò)API被執(zhí)行,其中在網(wǎng)絡(luò)頁(yè)面上被擅染的用戶 界面被用來(lái)對(duì)中間服務(wù)器(在本文中還被稱為支付用戶界面(UI)主機(jī))進(jìn)行API呼叫����,接下 來(lái)對(duì)電子倉(cāng)庫(kù)內(nèi)的安全服務(wù)器(在本文中還被稱為電子倉(cāng)庫(kù)主機(jī))進(jìn)行API呼叫。在一些實(shí) 施例中��,通過(guò)用戶界面接收敏感信息的每個(gè)字段具有其本身的嵌套式內(nèi)聯(lián)框架的集合��。嵌 套式內(nèi)聯(lián)框架在僅遇到最少的服從要求時(shí)允許用戶界面安全地交換敏感信息��,該服從要求 可能對(duì)接受敏感信息是必要的并且是指定的�����。
[0015] 在一個(gè)實(shí)施例中��,通過(guò)用戶界面接收敏感信息的方法被公開(kāi)���。用戶界面可W在網(wǎng) 絡(luò)頁(yè)面或本地移動(dòng)應(yīng)用上被顯示。該方法包括提供用于生成表格的至少一個(gè)字段的�����、被用 來(lái)接收敏感信息的第一內(nèi)聯(lián)框架�����。第一內(nèi)聯(lián)框架由安全區(qū)內(nèi)的第一服務(wù)器托管����。注意的是, 已經(jīng)被分配網(wǎng)絡(luò)地址的服務(wù)器通常被稱為"主機(jī)"�����,術(shù)語(yǔ)"主機(jī)"和"服務(wù)器"傾向于交替使 用�。安全區(qū)在本公開(kāi)中還被稱為"數(shù)字電子倉(cāng)庫(kù)"或僅是"電子倉(cāng)庫(kù)"����,安全區(qū)被定義為從其 他網(wǎng)絡(luò)或公共設(shè)備隔離的����、一個(gè)或多個(gè)服務(wù)器在其中被托管的區(qū)域,使得從其他網(wǎng)絡(luò)和設(shè) 備到安全區(qū)內(nèi)托管的服務(wù)器的選擇性訪問(wèn)或不訪問(wèn)被允許�。通常使用一個(gè)或多個(gè)防火墻來(lái) 控制訪問(wèn),但是此外也可W使用其他安全設(shè)備��。一個(gè)或多個(gè)防火墻可W根據(jù)安全策略被指 定��,該安全策略對(duì)于訪問(wèn)安全區(qū)內(nèi)的服務(wù)器指定了非常嚴(yán)格�、嚴(yán)密控制的驗(yàn)證和授權(quán)過(guò)程。
[0016] 第二內(nèi)聯(lián)框架被提供來(lái)訪問(wèn)第一內(nèi)聯(lián)框架��。第二內(nèi)聯(lián)框架在安全區(qū)內(nèi)被托管并被 第二服務(wù)器調(diào)用�。第二服務(wù)器也在安全區(qū)內(nèi)(雖然如上所述,在一些實(shí)施例中����,第二服務(wù)器 可W是系統(tǒng)的一部分,在該系統(tǒng)中一些或全部服務(wù)器位于安全區(qū)的外部)�����。調(diào)用第二內(nèi)聯(lián)框 架的第二服務(wù)器不同于托管第一內(nèi)聯(lián)框架的第一服務(wù)器。
[0017] 第Ξ內(nèi)聯(lián)框架被嵌入在用戶界面內(nèi)�����。第Ξ內(nèi)聯(lián)框架被用來(lái)使用敏感信息令牌調(diào)用 第二內(nèi)聯(lián)框架�。響應(yīng)于在用戶界面處接收到的請(qǐng)求���,第Ξ內(nèi)聯(lián)框架被安全區(qū)外部的第Ξ服 務(wù)器調(diào)用���。在一些實(shí)施例中,第Ξ服務(wù)器托管客戶端設(shè)備(膝上型計(jì)算機(jī)�、臺(tái)式計(jì)算機(jī)、智能 電話����、或平板計(jì)算機(jī))上的網(wǎng)絡(luò)瀏覽器的HTMU包括第Ξ內(nèi)聯(lián)框架)。在其他實(shí)施例中�,第Ξ 服務(wù)器托管由本地移動(dòng)應(yīng)用訪問(wèn)的用戶界面,接下來(lái)在客戶端設(shè)備(例如����,i化one或安卓設(shè) 備)上顯示內(nèi)聯(lián)框架。第二內(nèi)聯(lián)框架被嵌套在第Ξ內(nèi)聯(lián)框架內(nèi)部。輸入敏感信息的請(qǐng)求從包 括至少一個(gè)字段的用戶界面被接收�。響應(yīng)于接收該請(qǐng)求,第二內(nèi)聯(lián)框架通過(guò)通過(guò)第Ξ內(nèi)聯(lián) 框架被調(diào)用��,并且第一內(nèi)聯(lián)框架通過(guò)通過(guò)第二內(nèi)聯(lián)框架被調(diào)用�,用于接收敏感信息。在許多 實(shí)施例中���,第二和第Ξ內(nèi)聯(lián)框架從視線中被隱藏���,而第一內(nèi)聯(lián)框架包括W下可視特性:允許 具有至少一個(gè)字段的用戶界面表格在網(wǎng)絡(luò)頁(yè)面上被擅染用于接收敏感信息。
[0018] 在另一實(shí)施例中�����,方法被公開(kāi)���。該方法包括接收用于交換敏感信息的請(qǐng)求�����,該請(qǐng)求 從在客戶端上被擅染的用戶界面被接收���。請(qǐng)求包括第一訪問(wèn)令牌。作為響應(yīng),用戶界面主機(jī) 使用內(nèi)聯(lián)框架被調(diào)用���,并且調(diào)用的用戶界面主機(jī)驗(yàn)證第一訪問(wèn)令牌W及請(qǐng)求中的其他數(shù) 據(jù)����。該內(nèi)聯(lián)框架被安全區(qū)外部的用戶界面主機(jī)所托管����。請(qǐng)求的驗(yàn)證使得用戶界面主機(jī)揃取 用于訪問(wèn)安全區(qū)的第二訪問(wèn)令牌。在該實(shí)施例中�����,安全區(qū)內(nèi)的電子倉(cāng)庫(kù)主機(jī)由用戶界面主 機(jī)通過(guò)中級(jí)內(nèi)聯(lián)框架調(diào)用���,W驗(yàn)證第二訪問(wèn)令牌。如果已經(jīng)被調(diào)用��,則電子倉(cāng)庫(kù)主機(jī)驗(yàn)證第 二訪問(wèn)令牌��。在成功驗(yàn)證第二訪問(wèn)令牌時(shí)���,電子倉(cāng)庫(kù)主機(jī)提供對(duì)安全區(qū)內(nèi)部的內(nèi)部?jī)?nèi)聯(lián)框 架的訪問(wèn)���。中級(jí)內(nèi)聯(lián)框架和該內(nèi)聯(lián)框架在用戶界面中從視線中被隱藏�����。在成功驗(yàn)證請(qǐng)求時(shí)����, 安全區(qū)中的電子倉(cāng)庫(kù)主機(jī)使用內(nèi)部?jī)?nèi)聯(lián)框架和作為中間級(jí)的中級(jí)內(nèi)聯(lián)框架將響應(yīng)返回至 用戶界面�����。該響應(yīng)可W包括允許訪問(wèn)用于交換敏感信息的用戶界面表格的命令�����。任何響應(yīng) 通過(guò)內(nèi)聯(lián)框架被轉(zhuǎn)發(fā)至客戶端設(shè)備��,W允許訪問(wèn)用戶界面表格中的字段��。用戶界面表格被 用來(lái)接收敏感信息���。該方法可W針對(duì)用戶界面表格的每個(gè)字段中的數(shù)據(jù)分別地執(zhí)行���,或者 針對(duì)用戶界面表格的字段中的所有數(shù)據(jù)一起執(zhí)行�。
[0019] 在另一實(shí)施例中����,具有用于執(zhí)行接收敏感信息的服務(wù)的程序指令的非暫態(tài)計(jì)算機(jī) 可讀介質(zhì)被公開(kāi)。用戶界面被配置為使用該服務(wù)���。計(jì)算機(jī)可讀介質(zhì)包括用于從安全區(qū)外部 的服務(wù)器托管的用戶界面中接收請(qǐng)求的程序指令����。該請(qǐng)求通過(guò)第Ξ����、第二、和第一內(nèi)聯(lián)框架 被接收���。第二內(nèi)聯(lián)框架在成功驗(yàn)證與請(qǐng)求一起接收的訪問(wèn)令牌時(shí)被調(diào)用。第一內(nèi)聯(lián)框架在 成功驗(yàn)證經(jīng)由第二內(nèi)聯(lián)框架接收的安全訪問(wèn)令牌時(shí)被調(diào)用�。計(jì)算機(jī)可讀介質(zhì)還包括用于在 用戶界面中從視線中隱藏第二和第Ξ內(nèi)聯(lián)框架的程序指令。
[0020] 在另外的實(shí)施例中����,方法被公開(kāi)。該方法包括接收輸入敏感信息的請(qǐng)求��。該請(qǐng)求從 在客戶端設(shè)備上被擅染的網(wǎng)頁(yè)中被接收。該請(qǐng)求包括第一訪問(wèn)令牌��。用戶界面化I)主機(jī)被 調(diào)用來(lái)驗(yàn)證請(qǐng)求中提供的第一訪問(wèn)令牌����。UI主機(jī)使用內(nèi)聯(lián)框架被調(diào)用。請(qǐng)求中提供的第一 訪問(wèn)令牌使用UI主機(jī)被驗(yàn)證�����。在驗(yàn)證請(qǐng)求時(shí)����,UI主機(jī)揃取用于訪問(wèn)安全區(qū)的第二訪問(wèn)令牌。 安全區(qū)內(nèi)的電子倉(cāng)庫(kù)主機(jī)使用第二訪問(wèn)令牌被調(diào)用��。電子倉(cāng)庫(kù)主機(jī)被用來(lái)驗(yàn)證第二訪問(wèn)令 牌��。響應(yīng)從安全區(qū)內(nèi)的電子倉(cāng)庫(kù)主機(jī)被接收��。響應(yīng)包括允許訪問(wèn)用于輸入敏感信息的網(wǎng)頁(yè) 上的UI表格的命令��。該響應(yīng)被轉(zhuǎn)發(fā)至客戶端設(shè)備用于處理�,W便允許訪問(wèn)網(wǎng)頁(yè)上的UI表格。 UI表格被用來(lái)接收敏感信息�。
[0021] 本發(fā)明的實(shí)施例因此提供了執(zhí)行W下操作的簡(jiǎn)單但又圓滑的方式:保護(hù)敏感信息 免受入侵者的入侵�����,同時(shí)使商戶(或其他服務(wù)供應(yīng)商)免于維護(hù)用于接受來(lái)自用戶的敏感信 息的系統(tǒng)的復(fù)雜性�。提供對(duì)用來(lái)收集敏感信息(例如��,支付卡信息)的用戶界面上具有字段 的表格的訪問(wèn)的重任被集中于指定中間服務(wù)器的集合����。安全區(qū)內(nèi)部的服務(wù)器實(shí)施必要的安 全和分區(qū)控制,使得安全區(qū)內(nèi)的敏感信息不能被經(jīng)授權(quán)的中間服務(wù)器W外的任意一個(gè)服務(wù) 器所訪問(wèn)�����。換言之�����,訪問(wèn)數(shù)字電子倉(cāng)庫(kù)內(nèi)的敏感信息通過(guò)實(shí)施高標(biāo)準(zhǔn)安全和加密被嚴(yán)格地 維護(hù)���,W保證用戶的敏感信息的安全。
[0022] 本發(fā)明的其他方面從W下結(jié)合W本發(fā)明示例原則的方式示出的附圖的詳細(xì)描述 中會(huì)變得顯而易見(jiàn)����。
【附圖說(shuō)明】
[0023] 通過(guò)參考W下結(jié)合附圖的描述可W更好的理解本發(fā)明�����。
[0024] 圖1是根據(jù)本發(fā)明的一些實(shí)施例的識(shí)別不同類別的服務(wù)器的系統(tǒng)的簡(jiǎn)要概述�。
[0025] 圖2A示出了根據(jù)本發(fā)明實(shí)施例的線上商戶所使用的示例計(jì)費(fèi)頁(yè)面����。
[0026] 圖2B示出了根據(jù)實(shí)施例的在圖2A中用于收集敏感信息的各個(gè)字段的計(jì)費(fèi)頁(yè)面的 替代示例。
[0027] 圖3A示出了根據(jù)本發(fā)明實(shí)施例的在嵌套式內(nèi)聯(lián)框架內(nèi)示出表格的示例用戶界面����。
[0028] 圖3B示出了根據(jù)本發(fā)明實(shí)施例的示出包括嵌套式內(nèi)聯(lián)框架的表格的字段的替代 示例用戶界面。
[0029] 圖4示出了根據(jù)本發(fā)明實(shí)施例的用于提供用戶的支付卡信息和其他個(gè)人信息的支 付平臺(tái)的示例架構(gòu)��。
[0030] 圖5A示出了根據(jù)本發(fā)明實(shí)施例的響應(yīng)于用戶的支付請(qǐng)求生成的有效訪問(wèn)令牌中 所使用的示例安全模型��。
[0031] 圖5B示出了根據(jù)本發(fā)明實(shí)施例的有效訪問(wèn)令牌中的每個(gè)主機(jī)系統(tǒng)所起到的作用����, W及在請(qǐng)求中所提供的并用于提供對(duì)用戶的支付請(qǐng)求的響應(yīng)的其他信息。
[0032] 圖5C示出了其中在數(shù)字電子倉(cāng)庫(kù)內(nèi)被驗(yàn)證的支付訪問(wèn)令牌��、電子倉(cāng)庫(kù)訪問(wèn)令牌�、 和用戶相關(guān)可信令牌的本發(fā)明的替代實(shí)施例。
[0033] 圖6示出了商戶的屬性計(jì)費(fèi)頁(yè)面的示例��,其中嵌套式內(nèi)聯(lián)框架被實(shí)現(xiàn)來(lái)收集本發(fā) 明的一個(gè)實(shí)施例中的支付卡信息。
[0034] 圖7示出了根據(jù)本發(fā)明實(shí)施例的使用嵌套式內(nèi)聯(lián)框架來(lái)安全地收集支付卡信息的 過(guò)程流操作的流程圖����。
[0035] 圖8示出了根據(jù)本發(fā)明替代實(shí)施例的使用嵌套式內(nèi)聯(lián)框架來(lái)安全地收集支付卡信 息的過(guò)程操作的流程圖。
【具體實(shí)施方式】
[0036] 本公開(kāi)描述了用于保護(hù)敏感信息(例如����,支付卡或其他財(cái)務(wù)、醫(yī)療���、或個(gè)人的信息) 的方法和系統(tǒng)�����。實(shí)施例允許托管能夠交換敏感信息的網(wǎng)絡(luò)網(wǎng)頁(yè)或移動(dòng)應(yīng)用用戶界面的任意 組織通過(guò)經(jīng)由專用的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)嵌套式內(nèi)聯(lián)框架來(lái)保護(hù)該信息�。嵌套式內(nèi)聯(lián)框架和網(wǎng)絡(luò) 架構(gòu)避免向外部元件公開(kāi)用戶界面����,從而保護(hù)敏感信息。在若干實(shí)施例中����,嵌套式內(nèi)聯(lián)框架 會(huì)遵守由各個(gè)委員會(huì)設(shè)定的標(biāo)準(zhǔn)(包括PCI DSS)�����。
[0037] 用于隔離并保護(hù)收集敏感信息的用戶界面的要求中的一些要求要求某一安全等 級(jí),并且分區(qū)控制將在與用戶界面相互作用的不同服務(wù)器處或在擅染用戶界面的不同服務(wù) 器處被實(shí)現(xiàn)���。例如�����,在安全區(qū)之外服務(wù)用戶界面的服務(wù)器不應(yīng)該提供安全功能����,例如�����,對(duì)安 全區(qū)內(nèi)直接或間接收集敏感信息的其他設(shè)備的授權(quán)�����、認(rèn)證���、或訪問(wèn)控制����。可W在安全區(qū)內(nèi)被 收集并被保護(hù)并且需要限制訪問(wèn)的敏感信息的一些示例可能包括社會(huì)保障信息�����、病史數(shù) 據(jù)�、密碼、安全碼���、出生日期�、其他個(gè)人出生記錄信息����、鍵控代碼、加密代碼�����、通過(guò)碼��、母親的 婚前姓�����、銀行賬號(hào)、電話號(hào)碼���、就業(yè)數(shù)據(jù)��、駕照數(shù)據(jù)、護(hù)照號(hào)���、和其他護(hù)照相關(guān)數(shù)據(jù)��、電子郵箱 等����。當(dāng)然�,前述的列表提供了一些示例,并且可W被收集的敏感信息可能包括在安全區(qū)內(nèi)需 要被保護(hù)的其他敏感數(shù)據(jù)�。因此,運(yùn)些外部主機(jī)不能發(fā)起至安全區(qū)內(nèi)設(shè)備的連接����,甚至通過(guò) 中介主機(jī)也不能。相反地�,來(lái)自安全區(qū)內(nèi)的主機(jī)不能發(fā)起至外部主機(jī)的練級(jí)。運(yùn)些外部主機(jī) 不被允許來(lái)處理�����、存儲(chǔ)、或傳輸敏感數(shù)據(jù)����。服務(wù)用戶界面的主機(jī)和安全區(qū)內(nèi)的主機(jī)之間的所 有直接連接被主動(dòng)地阻塞。在一些情況中�,運(yùn)些嚴(yán)格的要求有必要遵守安全標(biāo)準(zhǔn)。本公開(kāi)描 述了用于嵌套內(nèi)聯(lián)框架的方法和系統(tǒng)���,運(yùn)些方法和系統(tǒng)能夠遵守嚴(yán)格的安全要求(包括PCI DSS)�����。
[0038] 為了清楚W及明確��,本公開(kāi)的剩余部分依據(jù)網(wǎng)絡(luò)頁(yè)面或本地移動(dòng)應(yīng)用用戶界面 (可通常地被稱為"商戶屬性頁(yè)面"的"用戶界面")來(lái)描述本發(fā)明����。但是同樣的發(fā)明可W由用 戶界面的任意主機(jī)使用��,不僅是由商戶來(lái)使用��。例如���,同樣的發(fā)明可W由接受敏感醫(yī)療信息 的醫(yī)療護(hù)理機(jī)構(gòu)所使用����。此外,商戶屬性頁(yè)面可各種方式被顯示�。在一些實(shí)施例中,屬 性頁(yè)面可W被顯示在膝上型計(jì)算機(jī)��、臺(tái)式計(jì)算機(jī)�����、或移動(dòng)設(shè)備上的網(wǎng)絡(luò)瀏覽器中����。在其他實(shí) 施例中�,屬性頁(yè)面可W被顯示或被嵌入在屬于移動(dòng)設(shè)備的應(yīng)用中。
[0039] 在嵌套式內(nèi)聯(lián)框架架構(gòu)中�,兩個(gè)內(nèi)部?jī)?nèi)聯(lián)框架中的每一個(gè)由不同的主機(jī)所服務(wù)和 擅染,商戶屬性頁(yè)面仍由來(lái)自那些服務(wù)兩個(gè)最內(nèi)部的內(nèi)聯(lián)框架的不同主機(jī)的另一主機(jī)所服 務(wù)和擅染�����,允許本領(lǐng)域中未知的間接和分區(qū)的級(jí)別�����。該間接和分區(qū)的級(jí)別允許收集敏感信 息而不需要折衷用戶的安全和保全。
[0040] 嵌套式內(nèi)聯(lián)框架包括至少Ξ個(gè)級(jí)別�。第一級(jí)別(或"內(nèi)部")內(nèi)聯(lián)框架由安全區(qū)(通 常,拱形的數(shù)據(jù)中屯���、或數(shù)據(jù)中的拱形部分)內(nèi)的一個(gè)或多個(gè)服務(wù)器所托管����。第二級(jí)別("中 間"或"中級(jí)")內(nèi)聯(lián)框架由在安全區(qū)外部的第二服務(wù)器或由一些在安全區(qū)內(nèi)而其他在安全 區(qū)外中的服務(wù)器所調(diào)用��,并針對(duì)內(nèi)部?jī)?nèi)聯(lián)框架提供巢��。第二內(nèi)聯(lián)框架在安全區(qū)內(nèi)被托管�����。在 一些實(shí)施例中��,第二內(nèi)聯(lián)框架由安全區(qū)內(nèi)在與第一級(jí)別內(nèi)聯(lián)框架所托管的一個(gè)或多個(gè)服務(wù) 器不同的一個(gè)或多個(gè)服務(wù)器所托管���。注意的是��,在實(shí)施例中��,其中第二級(jí)別內(nèi)聯(lián)框架可W由 安全區(qū)內(nèi)至少一個(gè)服務(wù)器所托管����,該服務(wù)器可W不在與托管第一級(jí)別內(nèi)聯(lián)框架的服務(wù)器相 同的安全區(qū)內(nèi)。根據(jù)該實(shí)施例����,第二級(jí)別內(nèi)聯(lián)框架可W由(a)具有與托管第一級(jí)別內(nèi)聯(lián)框架 的(一個(gè)或多個(gè))服務(wù)器相關(guān)聯(lián)的第一安全級(jí)別和(在下文中所描述的)第Ξ安全級(jí)別之間 的中間級(jí)別服務(wù)器所托管,(b)在與托管內(nèi)部?jī)?nèi)聯(lián)框架服務(wù)器相同的安全區(qū)內(nèi)的服務(wù)器所 托管��,或(C)在與(在下文中所描述的)第Ξ級(jí)別相同的邏輯區(qū)內(nèi)的服務(wù)器所托管�。
[0041] 第Ξ級(jí)別包括托管第Ξ內(nèi)聯(lián)框架的(一個(gè)或多個(gè))第Ξ服務(wù)器�,其被第二內(nèi)聯(lián)框架 所嵌套。第Ξ服務(wù)器在安全區(qū)的外部����。第二和第Ξ內(nèi)聯(lián)框架是空內(nèi)聯(lián)框架,在用戶界面中從 視線中被隱藏���,并且第一內(nèi)聯(lián)框架被包括在提供用于接收敏感信息的字段的用戶界面中�。 注意的是�,第一內(nèi)聯(lián)框架沒(méi)有示出,就其沒(méi)有示出的意義而言就是盡管其仍在由用戶界面 的主機(jī)所服務(wù)的HTML中呈現(xiàn)但是不對(duì)用戶顯示��。在替代的實(shí)施例中,用戶界面可W由本地 移動(dòng)應(yīng)用提供�,該本地移動(dòng)應(yīng)用使得API通過(guò)內(nèi)聯(lián)框架進(jìn)行調(diào)用。在運(yùn)樣的實(shí)施例中�,盡管 內(nèi)聯(lián)框架仍在與用戶界面的主機(jī)交換的請(qǐng)求中呈現(xiàn)并可察覺(jué),但是該內(nèi)聯(lián)框架還是不對(duì)用 戶顯示��。
[0042] 在實(shí)施例中���,第一內(nèi)聯(lián)框架在屬性頁(yè)面被擅染�。在該實(shí)施例中����,第Ξ和第二內(nèi)聯(lián)框 架包括被配置為保持第Ξ和第二內(nèi)聯(lián)框架在屬性頁(yè)面上從視線中被隱藏的擅染特性,而第 一內(nèi)聯(lián)框架包括被配置為擅染在屬性頁(yè)面的用戶界面上形成的用戶界面的字段的擅染特 性(例如���,W用于獲得支付卡信息的字段形式)�。換言之���,基于不同內(nèi)聯(lián)框架處的擅染特性的 配置�����,第二和第Ξ內(nèi)聯(lián)框架在屬性頁(yè)面上從視線中有效地被隱藏于���,而第一內(nèi)聯(lián)框架在屬 性頁(yè)面可見(jiàn)����。嵌套的內(nèi)聯(lián)框架可W在屬性頁(yè)面上被行內(nèi)擅染�,或者可W在單獨(dú)彈出的瀏覽 器窗口中被顯示。使用嵌套的內(nèi)聯(lián)框架架構(gòu)���,用戶可W進(jìn)入新的支付方法詳細(xì)說(shuō)明或從之 前定義的方法中選擇�����,運(yùn)種方法詳細(xì)說(shuō)明根據(jù)各種代理����、委員會(huì)��、或工業(yè)標(biāo)準(zhǔn)設(shè)定組織制定 的標(biāo)準(zhǔn)和要求所保護(hù)�����。
[0043] 在本公開(kāi)中描述的嵌套式內(nèi)聯(lián)框架允許來(lái)自電子倉(cāng)庫(kù)源(即��,由安全區(qū)內(nèi)的服務(wù) 器所托管的內(nèi)部?jī)?nèi)聯(lián)框架)的HTML要素在由中間服務(wù)器(即��,中級(jí)內(nèi)聯(lián)框架)托管的HTML內(nèi) 被嵌入�,反過(guò)來(lái)在敏感信息的提交被發(fā)起的屬性頁(yè)面的HTML要素內(nèi)被嵌入。
[0044] 重要的是��,由中級(jí)內(nèi)聯(lián)框架將內(nèi)部?jī)?nèi)聯(lián)框架從屬性頁(yè)面分離并保護(hù)���,其允許間接 和分區(qū)����。例如��,當(dāng)持卡人選擇使用屬性頁(yè)面上的內(nèi)聯(lián)框架來(lái)輸入支付卡和其他私人信息時(shí)�, 在屬性頁(yè)面上輸入的持卡人數(shù)據(jù)被傳送到拱形安全區(qū)中的服務(wù)器。安全區(qū)內(nèi)的服務(wù)器通過(guò) 用戶界面上呈現(xiàn)表格的字段揃取輸入的敏感信息�����、驗(yàn)證相同的敏感信息���、加密敏感信息����、在 安全區(qū)內(nèi)部的存儲(chǔ)設(shè)備(例如,數(shù)據(jù)庫(kù))內(nèi)存儲(chǔ)加密的敏感信息����。因此,即使看起來(lái)用戶正在 屬性頁(yè)面上輸入敏感信息��,但是嵌套式內(nèi)聯(lián)框架確保敏感信息實(shí)際被輸入在由內(nèi)部?jī)?nèi)聯(lián)框 架提供的UI表格的一個(gè)或多個(gè)字段中���,并且敏感信息數(shù)據(jù)僅用安全區(qū)內(nèi)的服務(wù)器來(lái)交換�。 事實(shí)上����,嵌套式內(nèi)聯(lián)框架構(gòu)成了最終用戶和安全區(qū)服務(wù)區(qū)內(nèi)的服務(wù)器之間用于直接通信的 通道。
[0045] 如之前所述�,嵌套式內(nèi)聯(lián)框架包括外部?jī)?nèi)聯(lián)框架、中級(jí)內(nèi)聯(lián)框架����、和內(nèi)部?jī)?nèi)聯(lián)框 架。外部?jī)?nèi)聯(lián)框架被允許僅調(diào)用中級(jí)內(nèi)聯(lián)框架�����,中級(jí)內(nèi)聯(lián)框架被允許調(diào)用內(nèi)部?jī)?nèi)聯(lián)框架�����。因 此����,屬性頁(yè)面上外部?jī)?nèi)聯(lián)框架創(chuàng)建了通過(guò)中級(jí)內(nèi)聯(lián)框架的通道,允許與安全區(qū)中的服務(wù)器 交換敏感信息���。在安全區(qū)中的服務(wù)器處提供了充分的檢查�����,W確保訪問(wèn)安全區(qū)僅通過(guò)經(jīng)授 權(quán)的中間服務(wù)器是可用的�。通過(guò)本發(fā)明的簡(jiǎn)單概述����,將參考各個(gè)附圖來(lái)討論具體實(shí)施例。
[0046] 圖1示出了在線上交易過(guò)程中用于保護(hù)由商戶收集的用戶的支付卡信息的系統(tǒng)的 整體分類��。在一個(gè)實(shí)施例中��,系統(tǒng)的整體分類可W根據(jù)PCI或其他委員會(huì)設(shè)定的標(biāo)準(zhǔn)和要 求��,該整體分類忽略用戶的支付和其他個(gè)人或財(cái)務(wù)信息的保護(hù)�����。根據(jù)該分類,用于交易的服 務(wù)器可W廣泛地分類為3個(gè)不同的類別:類別1�����、類別2����、和類別3。直接和收集支付卡信息的 服務(wù)器被分類為類別1服務(wù)器�����。運(yùn)些類別1服務(wù)器具有對(duì)數(shù)據(jù)收集和存儲(chǔ)的最高級(jí)別的曝光 率���。為了防止曝光支付卡的相關(guān)信息��,所有類別1服務(wù)器需要遵守嚴(yán)格的安全規(guī)范���,使得用 戶的個(gè)人和財(cái)物數(shù)據(jù)可W從不需要的外部元件中受到保護(hù)。因此��,在一些實(shí)施例中���,類別1 服務(wù)器在安全區(qū)(例如�����,數(shù)字"電子倉(cāng)庫(kù)")內(nèi)部被維護(hù)�����,從而從網(wǎng)絡(luò)的其他系統(tǒng)中保護(hù)和隔 離運(yùn)些服務(wù)器�����。直接連接到安全區(qū)內(nèi)部類別1服務(wù)器的服務(wù)器或間接連接到安全區(qū)內(nèi)部類 另ijl服務(wù)器的服務(wù)器被分類為類別2服務(wù)器�����。
[0047] 類別2服務(wù)器在電子倉(cāng)庫(kù)的外部并直接或間接地連接到電子倉(cāng)庫(kù)內(nèi)的類別1服務(wù) 器���。在一些實(shí)施例中,類別2服務(wù)器可W通過(guò)其他類別2服務(wù)器間接地連接到類別1服務(wù)器���。 運(yùn)些服務(wù)器由于不收集或維護(hù)個(gè)人和支付卡數(shù)據(jù)而不具有類別1服務(wù)器的嚴(yán)格要求����。然而, 由于運(yùn)些服務(wù)器與類別1服務(wù)器交接��,所W在運(yùn)些服務(wù)器內(nèi)應(yīng)該實(shí)施顯著的安全級(jí)別�。連接 到類別2服務(wù)器并且在空間中具有足夠的分區(qū)的服務(wù)器被分類為類別3服務(wù)器。類別3服務(wù) 器需要實(shí)施某一安全級(jí)別��,并且分區(qū)控制允許運(yùn)些服務(wù)器不會(huì)直接或間接影響或折衷由安 全區(qū)內(nèi)的分類1服務(wù)器收集的支付卡信息���。為了避免曝光用戶的支付卡或其他敏感信息��,安 全控制可W被實(shí)施來(lái)防止類別3服務(wù)器直接或間接地連接到類別1服務(wù)器�,反而是通過(guò)中間 的類別2服務(wù)器�。在一些實(shí)施例中,針對(duì)交易提供屬性頁(yè)面的服務(wù)器被分類為類別3服務(wù)器�。 使用運(yùn)種系統(tǒng)的廣泛分類,各種實(shí)施例將參考剩余的附圖被描述�。此外,應(yīng)該理解的是�����,月良 務(wù)器可W用作主機(jī)����,其中主機(jī)被配置為服務(wù)應(yīng)用��。例如��,應(yīng)用可W是由客戶端設(shè)備訪問(wèn)的客 戶端應(yīng)用�。在一些實(shí)施例中��,客戶端應(yīng)用可W定義網(wǎng)站或網(wǎng)站的一部分��。
[0048] 圖2A示出了在用戶使用客戶端設(shè)備進(jìn)行交易需要輸入支付卡信息時(shí)從客戶端設(shè) 備上擅染的屬性頁(yè)面100被調(diào)用的商戶賬單頁(yè)面102的示例���。屬性頁(yè)面100和商戶賬單頁(yè)面 102由主機(jī)系統(tǒng)(例如,服務(wù)器)所提供���,用于在客戶端設(shè)備上擅染��??蛻舳嗽O(shè)備可W包括能 夠通過(guò)通信網(wǎng)絡(luò)(例如�,經(jīng)由有線或無(wú)線網(wǎng)絡(luò))發(fā)送或接收信號(hào)的計(jì)算設(shè)備。例如��,客戶端設(shè) 備可W是臺(tái)式計(jì)算機(jī)或便攜式設(shè)備(例如��,蜂窩電話�、智能電話����、個(gè)人數(shù)字助理(PDA)����、手持 式計(jì)算機(jī)、平板計(jì)算機(jī)���、膝上型計(jì)算機(jī)���、可穿戴式計(jì)算機(jī)等)。前述的客戶端設(shè)備的列表所謂 示例被提出��,不應(yīng)該被考慮限定于此�����??蛻舳嗽O(shè)備可W包括或可W執(zhí)行各種操作系統(tǒng),包括 個(gè)人計(jì)算機(jī)操作系統(tǒng)�、移動(dòng)操作系統(tǒng)等?����?蛻舳嗽O(shè)備可W包括或可W執(zhí)行各種應(yīng)用,例如����, 被用來(lái)調(diào)用賬單頁(yè)面102的應(yīng)用。
[0049] 在一個(gè)實(shí)施例中��,賬單頁(yè)面102包括用于收集支付卡信息的用戶界面110�。用戶界 面110被提供有內(nèi)聯(lián)框架。在圖2A示出的實(shí)施例中����,內(nèi)聯(lián)框架是嵌套式內(nèi)聯(lián)框架��,并且用戶 界面(UI)被提供為行內(nèi)UI�����。在一些實(shí)施例中���,內(nèi)聯(lián)框架可W在客戶端的顯示器上提供在單 獨(dú)的窗口中被擅染的彈出UI����,該客戶端設(shè)備被用來(lái)訪問(wèn)用于進(jìn)行交易的屬性頁(yè)面100和賬 單頁(yè)面102�。在其他實(shí)施例中���,UI可W通過(guò)在瀏覽器上顯示的網(wǎng)絡(luò)頁(yè)面或通過(guò)本地應(yīng)用在移 動(dòng)設(shè)備的移動(dòng)應(yīng)用中被提供。在本地應(yīng)用的情況中����,通過(guò)UI中表格顯示和接收的敏感信息 可W通過(guò)WHTML格式(包括嵌套式內(nèi)聯(lián)框架)做出的API調(diào)用被交換。賬單頁(yè)面102是商戶的 屬性頁(yè)面100的擴(kuò)充��,并因此由安全區(qū)外部的主機(jī)系統(tǒng)(或僅僅是主機(jī))來(lái)提供���。然而����,在賬 單頁(yè)面102上提供用戶界面110的內(nèi)聯(lián)框架提供至安全區(qū)的安全訪問(wèn)信道��,W允許用戶進(jìn)入 支付方法詳細(xì)說(shuō)明或是從之前進(jìn)入的支付方法詳細(xì)說(shuō)明中選擇�。
[0050] 在一些實(shí)施例中,主機(jī)系統(tǒng)是能夠(例如��,通過(guò)有線或無(wú)線網(wǎng)絡(luò))發(fā)送或接收信號(hào)和/ 或能夠處理或存儲(chǔ)信號(hào)的服務(wù)器計(jì)算設(shè)備�。服務(wù)器可W在配置和/或功能方面發(fā)生變化,但是 大多數(shù)服務(wù)器包括一個(gè)或多個(gè)處理器(中央處理器)和存儲(chǔ)器�。服務(wù)器還可W包括一個(gè)或多個(gè) 大容量存儲(chǔ)設(shè)備、一個(gè)或多個(gè)有線或無(wú)線網(wǎng)絡(luò)接口、一個(gè)或多個(gè)輸入/輸出接收��、或一個(gè)或多個(gè) 操作系統(tǒng)(0S)(例如���,Windows⑥服務(wù)器����、Mac⑩0S X����、Unix愈、Linux愈�、抗eeBSD⑩ 等)。
[0051] 敏感信息(例如���,支付方法詳細(xì)說(shuō)明)的驗(yàn)證由安全區(qū)中的服務(wù)器提供。在一個(gè)實(shí) 施例中��,來(lái)自安全區(qū)中服務(wù)器的成功和失敗的響應(yīng)經(jīng)由回叫被返回到屬性頁(yè)面102上的用 戶界面���。成功和失敗的響應(yīng)可W在W各個(gè)級(jí)別的嵌套式內(nèi)聯(lián)框架驗(yàn)證訪問(wèn)的過(guò)程中被生 成�����,運(yùn)將會(huì)參考圖4做出詳細(xì)的解釋�。在驗(yàn)證時(shí),在用戶界面內(nèi)WUI表格提供的支付卡信息 由安全區(qū)內(nèi)的服務(wù)器揃取����,在安全區(qū)內(nèi)的數(shù)據(jù)庫(kù)中被加密和被存儲(chǔ)。應(yīng)該注意的是���,進(jìn)行交 易并收集支付卡信息的商戶的每個(gè)屬性頁(yè)面包括嵌套式內(nèi)聯(lián)框架��,W便在收集支付卡信息 的過(guò)程中提供安全�。嵌套式內(nèi)聯(lián)框架內(nèi)的多個(gè)內(nèi)聯(lián)框架提供了足夠的分區(qū)�,W允許商戶屬 性頁(yè)面將適用作PCI DSS類別3屬性頁(yè)面并確保商戶屬性頁(yè)面曝光最少數(shù)量的、在交易中設(shè) 及的用戶的支付和其他個(gè)人���、財(cái)務(wù)和安全相關(guān)的數(shù)據(jù)����。
[0052] 圖2B示出了在圖2A中示出的商戶賬單頁(yè)面的替代的實(shí)施例�����,其中用于交換敏感信 息的用戶界面化1)110中擅染的每個(gè)字段與相應(yīng)的嵌套式內(nèi)聯(lián)框架相關(guān)聯(lián)��。在一個(gè)實(shí)施例 中,針對(duì)每個(gè)字段的嵌套式內(nèi)聯(lián)框架被托管并W與圖2A所示的UI的嵌套式內(nèi)聯(lián)框架相同的 方式使用�。
[0053] 圖3A和3B示出了根據(jù)本發(fā)明的各個(gè)實(shí)施例的在用戶界面上提供的嵌套式內(nèi)聯(lián)框 架。在圖3A和3B二者中����,嵌套式內(nèi)聯(lián)框架包括至少Ξ個(gè)內(nèi)聯(lián)框架的組合。首先參考圖3A����,向 用戶界面表格提供用于收集敏感信息的一個(gè)或多個(gè)數(shù)據(jù)字段的內(nèi)聯(lián)框架110-1(還被稱為 內(nèi)聯(lián)框架-1或內(nèi)部?jī)?nèi)聯(lián)框架)由安全區(qū)內(nèi)部的服務(wù)器托管。在安全區(qū)內(nèi)托管內(nèi)聯(lián)框架-1的 服務(wù)器接收敏感數(shù)據(jù)并作出應(yīng)用編程接口(API)調(diào)用��,W校驗(yàn)數(shù)據(jù)并在存儲(chǔ)裝置中保存數(shù) 據(jù)�。托管內(nèi)聯(lián)框架-1的服務(wù)器在本文中被稱為電子倉(cāng)庫(kù)主機(jī)。在一些實(shí)施例中����,API呼叫是 基于化vaScript對(duì)象表示法(JS0N)的調(diào)用。在一些實(shí)施例中���,托管內(nèi)聯(lián)框架-1的服務(wù)器是 PCI DSS類別1服務(wù)器。在運(yùn)樣的實(shí)施例中����,類別1服務(wù)器不是虛擬服務(wù)器�。雖然如此�,在各個(gè) 實(shí)施例中,運(yùn)些服務(wù)器可W是云網(wǎng)絡(luò)的一部分��、廣域網(wǎng)或局域網(wǎng)的一部分�。
[0054] 第二內(nèi)聯(lián)框架110-2(還被稱為內(nèi)聯(lián)框架-2或內(nèi)部?jī)?nèi)聯(lián)框架)被用來(lái)調(diào)用內(nèi)聯(lián)框 架-1并且還在安全內(nèi)被提供。在一些實(shí)施例中�����,內(nèi)聯(lián)框架-2被一個(gè)或多個(gè)類別1服務(wù)器所托 管���。內(nèi)聯(lián)框架-2是空內(nèi)聯(lián)框架����。第Ξ內(nèi)聯(lián)框架110-3 (還被稱為內(nèi)聯(lián)框架-3或內(nèi)部?jī)?nèi)聯(lián)框架) 被用來(lái)調(diào)用內(nèi)聯(lián)框架-2����。內(nèi)聯(lián)框架-3位于安全區(qū)的外部,并被嵌入在屬性頁(yè)面上W及從屬 性頁(yè)面(例如��,商戶的賬單頁(yè)面)被訪問(wèn)���。內(nèi)聯(lián)框架-3也是空內(nèi)聯(lián)框架�,并且僅被用來(lái)調(diào)用在 安全區(qū)內(nèi)被托管的內(nèi)聯(lián)框架-2。在一些實(shí)施例中��,內(nèi)聯(lián)框架-3被類別2服務(wù)器所托管��。在運(yùn) 樣的實(shí)施例中�����,類別2服務(wù)器可W是虛擬服務(wù)器或非虛擬服務(wù)器中的一個(gè)或多個(gè)服務(wù)器�。托 管內(nèi)聯(lián)框架-3的服務(wù)器被用來(lái)驗(yàn)證用戶并且信任來(lái)自用戶請(qǐng)求中提供的cookies, W及用 來(lái)向安全區(qū)內(nèi)部的內(nèi)聯(lián)框架主機(jī)傳遞表格請(qǐng)求信息。內(nèi)聯(lián)框架-1在屬性頁(yè)面上是可見(jiàn)的�����, 并且內(nèi)聯(lián)框架-2和內(nèi)聯(lián)框架-3在屬性頁(yè)面處從視線中被隱藏�����。即使內(nèi)聯(lián)框架-3被隱藏��,但 是內(nèi)聯(lián)框架-3通過(guò)隱藏的內(nèi)聯(lián)框架-2向內(nèi)聯(lián)框架-1提供通道�����,W允許內(nèi)聯(lián)框架-1收集敏感 信息���。換言之���,內(nèi)聯(lián)框架-1提供用戶界面化I)表格,用于接收敏感信息�。照此,在屬性頁(yè)面處 UI表格中輸入的敏感信息(例如�,支付卡數(shù)據(jù))被托管來(lái)自安全區(qū)內(nèi)的內(nèi)聯(lián)框架-1的主機(jī)所 收集、驗(yàn)證�����、加密���、和存儲(chǔ)�。
[0055] 參考圖3B��,由服務(wù)器托管的用戶界面的替代實(shí)施例被示出����,在圖3B的替代實(shí)施例 中,針對(duì)在屬性頁(yè)面提供的用戶界面中的表格的每個(gè)字段的嵌套式內(nèi)聯(lián)框架(例如�����,ll〇-la 到ll〇-3a、ll〇-化到110-3b�、110-l巧ljll〇-3c)被提供。根據(jù)該替代的實(shí)施例���,根據(jù)已知的異 步化vaScript和XHTML(AJAX)程序模式做出API調(diào)用W填充每個(gè)字段并且提交每個(gè)字段�。在 實(shí)施例中���,API調(diào)用可W根據(jù)諸如iQue;ry?����、Angular?�����、血ber?�����、或YUI?之類的框架執(zhí)行����。在 圖3B中示出的嵌套式內(nèi)聯(lián)框架W與圖3A中所示的嵌套式內(nèi)聯(lián)框架相同的方式被托管和使 用,區(qū)別僅僅在于只有單個(gè)字段的數(shù)據(jù)根據(jù)圖3B示出的實(shí)施例被交換,而整個(gè)表格的數(shù)據(jù) 根據(jù)圖3A示出的實(shí)施例被交換���。
[0056] 如上所注意的,針對(duì)每個(gè)字段的嵌套式內(nèi)聯(lián)框架包括在安全區(qū)內(nèi)部托管的內(nèi)聯(lián)框 架-1(110-1曰�、110-化、110-1(3)^交換敏感信息數(shù)據(jù)�,內(nèi)聯(lián)框架-2(110-2曰、110-化�����、110-2(3) 也在安全區(qū)內(nèi)被托管并使用中間服務(wù)器被調(diào)用�,并且內(nèi)聯(lián)框架-3(110-3a、110-3b�����、110-3c) 被安全區(qū)外部的服務(wù)器托管����。內(nèi)聯(lián)框架-2和內(nèi)聯(lián)框架-3是空內(nèi)聯(lián)框架,僅用來(lái)提供間接的 意識(shí)而未被配置為收集任何數(shù)據(jù)���。然而��,內(nèi)聯(lián)框架-1包括由內(nèi)聯(lián)框架-1傳遞的命令所激活 的字段��。字段被配置為W獨(dú)立字段的形式交換敏感信息��。在一個(gè)實(shí)施例中�,在用戶界面(例 如,商戶的賬單頁(yè)面)和安全區(qū)內(nèi)的服務(wù)器之間交換的字段輸入數(shù)據(jù)通過(guò)HTML形式的用戶 界面未完成��,而通過(guò)超文本傳輸協(xié)議化TTP)post請(qǐng)求完成�。因此,包括敏感信息的字段輸入 從嵌套式每個(gè)字段的內(nèi)聯(lián)框架通過(guò)內(nèi)聯(lián)框架-1 (即�,內(nèi)部?jī)?nèi)聯(lián)框架)Javascript-?使用內(nèi)聯(lián) 框架到內(nèi)聯(lián)框架被收集,并在HTTP post請(qǐng)求中被傳輸��。運(yùn)種數(shù)據(jù)交換提供了足夠的分區(qū)和 間接���,而提供了具有對(duì)外部元件最小限度地曝光用戶的敏感信息的敏感數(shù)據(jù)的傳輸����。
[0057] 在嵌套式內(nèi)聯(lián)框架架構(gòu)內(nèi)的內(nèi)聯(lián)框架之間流動(dòng)的數(shù)據(jù)可W被嚴(yán)格地控制W遵循 安全通信協(xié)議�����。例如��,必要的頭部和充分的安全檢查和平衡可W被實(shí)現(xiàn)W確保在運(yùn)些內(nèi)聯(lián) 框架之間交換的數(shù)據(jù)對(duì)用戶不可見(jiàn),并且不可由外部不需要的元件所辨認(rèn)���。
[0058] 圖4示出了在一個(gè)實(shí)施例中用來(lái)使用具有嵌入的嵌套式內(nèi)聯(lián)框架的用戶界面安全 地交換敏感信息的示例系統(tǒng)架構(gòu)�����。在圖4所示的示例中,用戶界面允許用戶在商戶的賬單頁(yè) 面支付�。根據(jù)該示例,當(dāng)必須在屬性頁(yè)面(例如�,商戶的賬單頁(yè)面l〇2-a、102-b���、102-c)支付 時(shí)��,調(diào)用被嵌入在屬性頁(yè)面中的嵌套式內(nèi)聯(lián)框架架構(gòu)的外部?jī)?nèi)聯(lián)框架的請(qǐng)求被發(fā)起����。托管 商戶的賬單頁(yè)面的服務(wù)器在商戶的頁(yè)面((對(duì)PCI DSS而言)是類別3頁(yè)面)處執(zhí)行請(qǐng)求中提 供的用戶數(shù)據(jù)的初步驗(yàn)證(例如�,用戶訪問(wèn)數(shù)據(jù)、用戶身份�、初步cookie驗(yàn)證)。一經(jīng)成功驗(yàn) 證����,在一個(gè)實(shí)施例中���,托管商戶的賬單頁(yè)面的服務(wù)器調(diào)用主機(jī)生成第一訪問(wèn)令牌,使用外部 內(nèi)聯(lián)框架來(lái)調(diào)用主機(jī)(例如�����,支付UI主機(jī))�,并將生成的第一訪問(wèn)令牌與包括用戶相關(guān)信息 的請(qǐng)求一起傳遞至支付UI主機(jī)。在其他實(shí)施例中�����,托管商戶的賬單頁(yè)面的服務(wù)器揃取與支 付UI主機(jī)相關(guān)聯(lián)的第一訪問(wèn)令牌���,并通過(guò)外部的內(nèi)聯(lián)框架將揃取的第一訪問(wèn)令牌與請(qǐng)求一 起傳遞至支付UI主機(jī)����。如果該請(qǐng)求將添加新的支付方法(例如����,添加新的信用卡信息、新的 借記卡信息等)�,則UI模塊120被調(diào)用來(lái)處理支付方法�。另一方面���,如果現(xiàn)有的支付方法將被 選擇�����,則外部的網(wǎng)絡(luò)服務(wù)化WS)模塊130a被調(diào)用����。第一訪問(wèn)令牌(本文中還被稱為敏感信息 令牌)和請(qǐng)求將包括必要信息和適當(dāng)?shù)某霭l(fā)�,W識(shí)別正確的支付UI主機(jī)并調(diào)用所識(shí)別的支 付UI主機(jī)內(nèi)的合適的模塊���。在該實(shí)施例中����,支付UI主機(jī)充當(dāng)中間服務(wù)器����。
[0059] 在一個(gè)實(shí)施例中,在請(qǐng)求中提供的信息可W指示用戶對(duì)添加新的支付方法有興 趣����。在該實(shí)施例中�,支付UI主機(jī)通過(guò)將請(qǐng)求信息與第一訪問(wèn)令牌一起通過(guò)安全區(qū)外部的第 Ξ內(nèi)聯(lián)框架傳遞來(lái)調(diào)用UI模塊120�����。安全區(qū)(即����,數(shù)字電子倉(cāng)庫(kù))外部的支付UI主機(jī)接收請(qǐng)求 信息。支付UI主機(jī)可W是一個(gè)或多個(gè)虛擬或非虛擬的服務(wù)器����。在一些實(shí)施例中,運(yùn)些虛擬或 非虛擬的服務(wù)器可W是云網(wǎng)絡(luò)的一部分或可W是廣域網(wǎng)(WAN)或局域網(wǎng)(LAN)的一部分���。隨 后調(diào)用的UI模塊120執(zhí)行W第一訪問(wèn)令牌驗(yàn)證開(kāi)始的一系列驗(yàn)證�����,W及執(zhí)行其他驗(yàn)證(例 如���,用戶cookie、安全套接層cookie驗(yàn)證�����、安全cookie碎屑(Scrumb)驗(yàn)證、碎屑驗(yàn)證等)��,W 確保請(qǐng)求中提供的信息和第一訪問(wèn)令牌是來(lái)自有效的客戶端設(shè)備的�����,并且在一些實(shí)施例 中����,調(diào)用的UI模塊120可W執(zhí)行額外的驗(yàn)證,W查看已經(jīng)從事于客戶端設(shè)備處的商戶頁(yè)面至 少預(yù)定時(shí)間段的請(qǐng)求是否來(lái)自用戶�����。前述的驗(yàn)證作為示例示出�,包括在請(qǐng)求中提供的其他 專有或非專有的數(shù)據(jù)的更少的或額外的數(shù)據(jù)被驗(yàn)證���。
[0060] -經(jīng)成功驗(yàn)證�,由支付UI主機(jī)調(diào)用的UI模塊120識(shí)別并揃取第二訪問(wèn)令牌(即���,電 子倉(cāng)庫(kù)訪問(wèn)令牌或安全區(qū)訪問(wèn)令牌)��,并且將第二訪問(wèn)令牌與來(lái)自請(qǐng)求的其他數(shù)據(jù)一起通 過(guò)第二內(nèi)聯(lián)框架傳遞至安全區(qū)內(nèi)的UI-電子倉(cāng)庫(kù)模塊125��。根據(jù)PCI DSS標(biāo)準(zhǔn)����,支付UI主機(jī)可 W是類別2主機(jī),并且安全區(qū)內(nèi)的第二內(nèi)聯(lián)框架(即�,數(shù)字電子倉(cāng)庫(kù))被支付UI主機(jī)所調(diào)用。 [0061 ]在一個(gè)實(shí)施例中����,在安全區(qū)中執(zhí)行的電子倉(cāng)庫(kù)主機(jī)的UI-電子倉(cāng)庫(kù)模塊125通過(guò)第 二內(nèi)聯(lián)框架接收第二訪問(wèn)令牌(也被稱為電子倉(cāng)庫(kù)訪問(wèn)令牌)和請(qǐng)求中提供的其他數(shù)據(jù)(例 如,cookie的第二集合)�����,驗(yàn)證第二訪問(wèn)令牌并執(zhí)行其他數(shù)據(jù)(例如,cookie的第二集合)的 額外驗(yàn)證。在一些實(shí)施例中���,cookie的第二集合與通過(guò)外部?jī)?nèi)聯(lián)框架傳遞的cookie和令牌 信息的集合相同。在一些實(shí)施例中,UI-電子倉(cāng)庫(kù)模塊125可W是由不只一個(gè)UI-電子倉(cāng)庫(kù)模 塊組成的合成UI-電子倉(cāng)庫(kù)模塊�����,其中每個(gè)UI-電子倉(cāng)庫(kù)模塊由安全區(qū)內(nèi)的單獨(dú)的電子倉(cāng)庫(kù) 主機(jī)托管�。在一些實(shí)施例中�����,在合成UI-電子倉(cāng)庫(kù)模塊內(nèi)的每一個(gè)UI-電子倉(cāng)庫(kù)模塊可用來(lái) 執(zhí)行請(qǐng)求內(nèi)提供的數(shù)據(jù)中一些具體數(shù)據(jù)的驗(yàn)證。在一些其他的實(shí)施例中��,合成UI-電子倉(cāng)庫(kù) 模塊內(nèi)的第一 UI-電子倉(cāng)庫(kù)模塊可被用來(lái)提供安全區(qū)內(nèi)某一級(jí)別的間接或分區(qū)�����,而合成UI- 電子倉(cāng)庫(kù)模塊內(nèi)的第二UI-電子倉(cāng)庫(kù)模塊可被用來(lái)執(zhí)行請(qǐng)求中提供的數(shù)據(jù)的驗(yàn)證�����。
[0062] 在一些實(shí)施例中�,UI-電子倉(cāng)庫(kù)模塊125除了接收第二訪問(wèn)令牌和請(qǐng)求中提供的其 他數(shù)據(jù)之外還接收第一訪問(wèn)令牌。在運(yùn)些實(shí)施例中�,UI-電子倉(cāng)庫(kù)模塊125可W在驗(yàn)證第二 訪問(wèn)令牌和其他數(shù)據(jù)之前首先驗(yàn)證第一訪問(wèn)令牌。在一些實(shí)施例中����,UI-電子倉(cāng)庫(kù)模塊125 可W包括兩個(gè)子模塊:UI-電子倉(cāng)庫(kù)1子模塊125-a和UI-電子倉(cāng)庫(kù)2子模塊125-b�����,其中每個(gè) 子模塊使用第二內(nèi)聯(lián)框架執(zhí)行所提供的數(shù)據(jù)中一些具體數(shù)據(jù)的驗(yàn)證��。例如,UI-電子倉(cāng)庫(kù)1 子模塊125-a可W執(zhí)行第二訪問(wèn)令牌和請(qǐng)求中提供的其他數(shù)據(jù)的驗(yàn)證�,而UI-電子倉(cāng)庫(kù)2子 模塊125-b可W執(zhí)行請(qǐng)求中提供的第一訪問(wèn)令牌的驗(yàn)證。在替代的實(shí)施例中�,UI-電子倉(cāng)庫(kù)1 子模塊125-a可W執(zhí)行第一訪問(wèn)令牌和其他數(shù)據(jù)的驗(yàn)證,而UI-電子倉(cāng)庫(kù)2子模塊125-b可W 用來(lái)驗(yàn)證第二訪問(wèn)令牌�。在運(yùn)些實(shí)施例中,第一訪問(wèn)令牌被驗(yàn)證了兩次-第一次由安全區(qū)外 部的支付UI主機(jī)(第二類別主機(jī))驗(yàn)證�,第二次由安全區(qū)內(nèi)部的電子倉(cāng)庫(kù)主機(jī)(類別1主機(jī)) 驗(yàn)證。
[0063] 根據(jù)其中UI-電子倉(cāng)庫(kù)模塊125在電子倉(cāng)庫(kù)主機(jī)內(nèi)被提供的實(shí)施例��,UI-電子倉(cāng)庫(kù) 模塊125可W首先驗(yàn)證第二訪問(wèn)令牌���,W確保令牌來(lái)自經(jīng)授權(quán)的支付UI主機(jī)���,該經(jīng)授權(quán)的支 付UI主機(jī)被允許與電子倉(cāng)庫(kù)主機(jī)進(jìn)行通信。由于UI-電子倉(cāng)庫(kù)模塊125在安全區(qū)200(即����,數(shù) 字電子倉(cāng)庫(kù)或僅僅是"電子倉(cāng)庫(kù)")內(nèi),訪問(wèn)UI-電子倉(cāng)庫(kù)模塊125被嚴(yán)格控制���。因此��,電子倉(cāng) 庫(kù)主機(jī)接收的任意通信需要被驗(yàn)證�,W確保其接受的令牌和請(qǐng)求僅來(lái)自可信的來(lái)源。在一 些實(shí)施例中�,UI-電子倉(cāng)庫(kù)模塊125可W相對(duì)于主機(jī)數(shù)據(jù)庫(kù)驗(yàn)證第二訪問(wèn)令牌,W確保發(fā)送 第二訪問(wèn)令牌的支付UI主機(jī)是有效的并且可信的來(lái)源����。在驗(yàn)證支付UI主機(jī)時(shí),UI-電子倉(cāng)庫(kù) 模塊125可類似于支付UI主機(jī)內(nèi)的UI模塊120執(zhí)行驗(yàn)證的方式來(lái)執(zhí)行請(qǐng)求內(nèi)提供的其 他數(shù)據(jù)的驗(yàn)證����。前述驗(yàn)證請(qǐng)求中提供的數(shù)據(jù)的步驟可W被擴(kuò)展為合成UI-電子倉(cāng)庫(kù)模塊或 兩個(gè)UI-電子倉(cāng)庫(kù)子模塊(UI-電子倉(cāng)庫(kù)1子模塊125-a和UI-電子倉(cāng)庫(kù)2子模塊125-b)在UI- 電子倉(cāng)庫(kù)模塊125內(nèi)被提供,其中每個(gè)子模塊執(zhí)行請(qǐng)求中提供的數(shù)據(jù)中一些具體數(shù)據(jù)的驗(yàn) 證的實(shí)施例����。
[0064] 為了驗(yàn)證來(lái)源和用戶或請(qǐng)求中提供的主機(jī)相關(guān)的信息,執(zhí)行UI-電子倉(cāng)庫(kù)模塊125 的電子倉(cāng)庫(kù)主機(jī)可W占用應(yīng)用編程接口 /內(nèi)部網(wǎng)絡(luò)服務(wù)(API/IWS)模塊130-bW確保第一訪 問(wèn)令牌是來(lái)自可信的來(lái)源的�����。在實(shí)施例中�,其中用戶界面由本地移動(dòng)應(yīng)用所提供,所有從用 戶接收到的數(shù)據(jù)可W通過(guò)API/IWS模塊130-b被接收��。API/IWS模塊130-b可W依次從外部網(wǎng) 絡(luò)服務(wù)化WS)模塊130-a接收必要的cookie和其他用戶相關(guān)的和主機(jī)相關(guān)的信息����,并執(zhí)行第 二訪問(wèn)令牌和安全區(qū)內(nèi)其他數(shù)據(jù)(在一些情況中包括支付訪問(wèn)數(shù)據(jù)(如果被提供的話))的 驗(yàn)證。
[0065] 在一個(gè)實(shí)施例中����,EWS模塊130-a訪問(wèn)云資源服務(wù)300,W從云資源302���、304���、306等 的集合中揃取驗(yàn)證信息。運(yùn)些云資源中的每一個(gè)可W提供用于驗(yàn)證的某一類型的數(shù)據(jù)�。例 如,云資源1可W提供用戶-訪問(wèn)和可信cookie數(shù)據(jù)W核查請(qǐng)求中提供的用戶-訪問(wèn)和可信 cookie,云資源2可W提供數(shù)據(jù)W驗(yàn)證超文本傳輸協(xié)議化TTP)請(qǐng)求��,從而確保第一訪問(wèn)令牌 內(nèi)提供的HTTP請(qǐng)求不是隨機(jī)HTTP請(qǐng)求等等�����。在一些實(shí)施例中��,EWS模塊130-a僅被配置為執(zhí) 行從云資源揃取相關(guān)的數(shù)據(jù)���,并將揃取的數(shù)據(jù)發(fā)送至API/IWS模塊130-b�����,用于驗(yàn)證請(qǐng)求中 提供的其他數(shù)據(jù)����。在運(yùn)樣的實(shí)施例中,云資源服務(wù)300可W是代替類別1系統(tǒng)的類別2系統(tǒng)的 一部分�,如圖4所描述的。在其他實(shí)施例中�,EWS模塊130-a可W幫助驗(yàn)證一些請(qǐng)求中提供的 其他數(shù)據(jù)。
[0066] 在一些實(shí)施例中�,UI-電子倉(cāng)庫(kù)125可W提供哪一個(gè)支付UI主機(jī)可W訪問(wèn)安全區(qū)的 限制,運(yùn)種限制可W使用X-框架選項(xiàng)來(lái)指定�����。例如�����,X-框架選項(xiàng)可W被用來(lái)定義HTTP響應(yīng)頭 部�,W指示哪一個(gè)支付UI主機(jī)可W被允許訪問(wèn)UI-電子倉(cāng)庫(kù)。X-框架選項(xiàng)提供額外的檢查W 確保來(lái)自未授權(quán)的支付UI主機(jī)的內(nèi)聯(lián)框架沒(méi)有在嘗試訪問(wèn)安全區(qū)中的數(shù)據(jù)���。
[0067] 在一些實(shí)施例中�,驗(yàn)證操作是雙向操作,其中支付UI主機(jī)內(nèi)的UI模塊核查W確保 第二內(nèi)聯(lián)框架在安全區(qū)內(nèi)正嘗試調(diào)用的第一內(nèi)聯(lián)框架是來(lái)自正確的電子倉(cāng)庫(kù)主機(jī)���,而電子 倉(cāng)庫(kù)主機(jī)的UI-電子倉(cāng)庫(kù)模塊125正在托管安全區(qū)內(nèi)的第一內(nèi)聯(lián)框架(即,內(nèi)部?jī)?nèi)聯(lián)框架)�����, 核查W確保通過(guò)第二內(nèi)聯(lián)框架提供的第二訪問(wèn)令牌數(shù)據(jù)是來(lái)自可信的并且經(jīng)授權(quán)的支付 UI主機(jī)��。該雙向核查提供齊整的檢查和平衡W確保通過(guò)第二內(nèi)聯(lián)框架提供第二訪問(wèn)令牌的 支付UI主機(jī)不被折衷�。
[0068] 在一個(gè)實(shí)施例中,請(qǐng)求中提供的信息可W指示用戶對(duì)選擇現(xiàn)有的支付方法感興 趣����。在該實(shí)施例中,支付UI主機(jī)調(diào)用EWS模塊130-aeEWS模塊130-a與API/IWS 130-b相互作 用來(lái)提供從一個(gè)或多個(gè)云資源服務(wù)300獲得的必要數(shù)據(jù)�����,使得API/IWS 130-b可W驗(yàn)證令牌 和請(qǐng)求中提供的其他數(shù)據(jù)信息����。如之前所述,EWS模塊130-a沒(méi)有做出任何驗(yàn)證����,僅向API / IWS模塊130-b提供用于驗(yàn)證的必要數(shù)據(jù)��,APVIWS模塊130-b執(zhí)行請(qǐng)求中提供的所有數(shù)據(jù)的 驗(yàn)證�。API/IWS模塊130-b在安全區(qū)內(nèi)執(zhí)行驗(yàn)證�����。
[0069] 在一些實(shí)施例中����,請(qǐng)求可W被導(dǎo)向訪問(wèn)現(xiàn)有支付方法,該方法識(shí)別用來(lái)為電子商 務(wù)交易繳費(fèi)的支付卡���,基于重新簽發(fā)的卡來(lái)改變地址��、更新支付卡信息�,或者改變����、添加、或 刪除與現(xiàn)有支付卡相關(guān)的其他數(shù)據(jù)���。在運(yùn)樣的實(shí)施例中��,EWS模塊130-a與一個(gè)或多個(gè)云資 源相互作用W獲得卡數(shù)據(jù)信息���,并且與API/IWS模塊130-b相互作用W提供卡數(shù)據(jù)信息�����,從 而在成功驗(yàn)證請(qǐng)求中提供的數(shù)據(jù)時(shí)��,用來(lái)從中選擇的卡數(shù)據(jù)的列表可W被呈現(xiàn)。在一個(gè)實(shí) 施例中�,該列表可加密控鍵的形式提供卡相關(guān)的數(shù)據(jù)。在該實(shí)施例中��,實(shí)際卡數(shù)據(jù)被保 持隱藏��,W保護(hù)用戶支付信息的隱私��。在一些實(shí)施例中��,EWS模塊130-a被配置為處理每個(gè)交 易請(qǐng)求����,而不是添加新的支付卡數(shù)據(jù),每個(gè)交易請(qǐng)求通過(guò)安全區(qū)內(nèi)的UI-電子倉(cāng)庫(kù)模塊被處 理�����。在一個(gè)實(shí)施例中,EWS模塊可W通過(guò)API被訪問(wèn)����,W維護(hù)用戶的支付數(shù)據(jù)。不考慮訪問(wèn)特 定支付方法本質(zhì)�����,執(zhí)行UI-電子倉(cāng)庫(kù)125的電子倉(cāng)庫(kù)主機(jī)通過(guò)本文所指示的驗(yàn)證過(guò)程來(lái)確保 請(qǐng)求來(lái)自有效的屬性頁(yè)面(類別3服務(wù)器)���、來(lái)自從事屬性頁(yè)面至少預(yù)定時(shí)間段的用戶����、并通 過(guò)經(jīng)授權(quán)的支付UI主機(jī)(類別2服務(wù)器)被接收����。
[0070] 在成功驗(yàn)證第一訪問(wèn)令牌時(shí),第二訪問(wèn)令牌和請(qǐng)求中提供的其他數(shù)據(jù)�、支付卡信 息可W被加密并被保存在安全區(qū)中維護(hù)的數(shù)據(jù)存儲(chǔ)裝置140(例如,卡數(shù)據(jù)庫(kù))中��。另外,通 知可W被發(fā)送回商戶屬性頁(yè)面W指示在電子商務(wù)交易中指示的適當(dāng)?shù)闹Ц督痤~已經(jīng)被計(jì) 入客戶的賬戶��,并且被存入商戶的賬戶���。在一個(gè)實(shí)施例中��,通知DQ模塊127可W從事生成用 來(lái)指示收費(fèi)明細(xì)的通知消息����。由安全區(qū)內(nèi)電子倉(cāng)庫(kù)主機(jī)提供的任意消息��、通知����、或數(shù)據(jù)不能 被直接發(fā)送到適當(dāng)?shù)纳虘舻膶傩皂?yè)面(102-a��、102-b���、102-c等)�,由于直接的消息����、通知、或 數(shù)據(jù)利用的通知路徑可能曝光安全電子倉(cāng)庫(kù)主機(jī)的一個(gè)或多個(gè)服務(wù)器���,從而受到不需要的 外部元件的攻擊����。為了防止運(yùn)種曝光,對(duì)屬性頁(yè)面的通知可W通過(guò)通知中繼模塊129來(lái)傳 遞�。通知中繼模塊129在安全區(qū)的外部,但是在適當(dāng)位置包括足夠的檢查和平衡W確保訪問(wèn) 電子倉(cāng)庫(kù)主機(jī)不被折衷或暴露��。
[0071] 在一些實(shí)施例中�,除了向各自的屬性頁(yè)面提供通知,還可W向財(cái)務(wù)核算服務(wù)(例 如����,核算模塊或服務(wù)(0FAH50)提供通知消息中所提供的信息,W允許記錄由商戶的屬性頁(yè) 面處的各個(gè)電子商務(wù)交易生成的收入����。財(cái)務(wù)核算模塊或服務(wù)可W是商戶的基礎(chǔ)設(shè)施的一部 分,或可W是主機(jī)的基礎(chǔ)設(shè)施的一部分����。對(duì)于被用來(lái)驗(yàn)證敏感數(shù)據(jù)(例如,敏感的醫(yī)療信息��、 敏感的個(gè)人信息等等)的實(shí)施例,類似的記錄服務(wù)可被從事于生成在請(qǐng)求中交換的敏感信 息的日志����。在一些實(shí)施例中,在通知消息中提供的信息還可W被用來(lái)更新在一個(gè)或多個(gè)云 資源服務(wù)300中維護(hù)的一些用戶相關(guān)的��、會(huì)話相關(guān)的�、和/或主機(jī)相關(guān)的特性,從而在后續(xù)請(qǐng) 求從網(wǎng)絡(luò)頁(yè)面被接收到時(shí)����,當(dāng)前數(shù)據(jù)由一個(gè)或多個(gè)云資源服務(wù)(302-306)提供,W驗(yàn)證或核 查請(qǐng)求中的數(shù)據(jù)�����。例如�,當(dāng)用戶使用新的客戶端設(shè)備訪問(wèn)屬性頁(yè)面時(shí)����,提供到新的客戶端設(shè) 備和/或由新的客戶端設(shè)備提供的cookie可W被存儲(chǔ)在云資源302-306中,使得cookie和其 他數(shù)據(jù)的驗(yàn)證可W是快速和精確的�。
[0072] 云資源服務(wù)(302-306)可W被用來(lái)配置管理、驗(yàn)證從不同的來(lái)源和不同的平臺(tái)等 接收到的各種cookie"EWS模塊130-a用作中屯���、訪問(wèn)點(diǎn)����,用于提供用來(lái)驗(yàn)證請(qǐng)求中提供的訪 問(wèn)令牌的必要數(shù)據(jù)。因此�,EWS模塊與各個(gè)云資源服務(wù)器相互作用,W在支付卡信息可W被 加密并被保存在存儲(chǔ)裝置之前揃取必要數(shù)據(jù)并向安全區(qū)內(nèi)的API/IWS模塊提供相同的必要 數(shù)據(jù)用于驗(yàn)證請(qǐng)求���。
[0073] 在一個(gè)實(shí)施例中�,在電子倉(cāng)庫(kù)主機(jī)的API/IWS模塊130-b執(zhí)行第一訪問(wèn)令牌和第二 訪問(wèn)令牌(即��,電子倉(cāng)庫(kù)訪問(wèn)令牌)的驗(yàn)證之后��,收費(fèi)明細(xì)被轉(zhuǎn)發(fā)到適當(dāng)?shù)目ɑ蚪鹑跈C(jī)構(gòu)����,使 得用戶的賬戶可W為交易繳費(fèi)。API/IWS可W使用一個(gè)或多個(gè)支付處理器160將運(yùn)種信息傳 遞到金融機(jī)構(gòu)���。支付處理器160是安全網(wǎng)絡(luò)的一部分的服務(wù)器的集合���,并且API/IWS和支付 處理器160之間W及支付處理器和金融機(jī)構(gòu)之間的任何通信遵循由相關(guān)行業(yè)建立的通信協(xié) 議的嚴(yán)格的指導(dǎo)說(shuō)明。
[0074] 圖5A示出了在一個(gè)實(shí)施例中由支付UI主機(jī)和電子倉(cāng)庫(kù)主機(jī)執(zhí)行的安全檢查的示 例列表�����,W驗(yàn)證從客戶端設(shè)備的用戶接收到的請(qǐng)求。在該示例中�����,客戶設(shè)備被配置為訪問(wèn)客 戶端應(yīng)用(例如�,客戶端應(yīng)用1-n)?�?蛻舳藨?yīng)用由網(wǎng)站(例如�����,可W使用一個(gè)或多個(gè)服務(wù)器) 托管�����。網(wǎng)站被認(rèn)為是類別3服務(wù)器��。如上所注意的���,類別3服務(wù)器可W托管應(yīng)用(例如,客戶端 應(yīng)用)�����。在圖5A中,客戶端應(yīng)用3被例如網(wǎng)站所托管���?�?蛻舳藨?yīng)用3可W運(yùn)行W接收敏感信息����。 敏感信息通常是數(shù)據(jù)��。任何類型數(shù)據(jù)在被傳送時(shí)需要安全���,運(yùn)可從本文描述的實(shí)施例中獲 益����。為了當(dāng)前示例�����,敏感信息可W是支付信息(例如�,信用卡信息)。
[0075] 仍參考圖5A�����,支付UI主機(jī)被示為類別2服務(wù)器。支付UI主機(jī)使用內(nèi)聯(lián)框架-3處理提 供的數(shù)據(jù)����。在一些實(shí)施例中,支付UI主機(jī)被稱為中間服務(wù)器���。支付UI主機(jī)被配置為在成功驗(yàn) 證數(shù)據(jù)時(shí)���,使用內(nèi)聯(lián)框架-3核查提供的數(shù)據(jù),并將第二訪問(wèn)令牌傳遞到電子倉(cāng)庫(kù)主機(jī)�,該電 子倉(cāng)庫(kù)主機(jī)是(一個(gè)或多個(gè))類別1的服務(wù)器。電子倉(cāng)庫(kù)主機(jī)執(zhí)行由支付UI主機(jī)的內(nèi)聯(lián)框架- 3調(diào)用的內(nèi)聯(lián)框架-2,并且內(nèi)聯(lián)框架-2被配置為提供對(duì)內(nèi)聯(lián)框架-1的訪問(wèn)���,內(nèi)聯(lián)框架-1還由 電子倉(cāng)庫(kù)主機(jī)執(zhí)行或安全區(qū)內(nèi)的另一主機(jī)執(zhí)行���。如本文中所使用的,嵌套式內(nèi)聯(lián)框架因此 參考內(nèi)聯(lián)框架-1被嵌套在內(nèi)聯(lián)框架-2中W及內(nèi)聯(lián)框架-2被嵌套在內(nèi)聯(lián)框架-3中的運(yùn)一事 實(shí)����。
[0076] 繼續(xù)參考圖5A,當(dāng)用戶選擇商戶的屬性頁(yè)面上的支付選項(xiàng)時(shí)生成請(qǐng)求����。由客戶端 設(shè)備訪問(wèn)的客戶端應(yīng)用(例如,客戶端應(yīng)用1-n中的任意一個(gè))從事提供嵌套式內(nèi)聯(lián)框架的 服務(wù)�����。例如���,客戶端應(yīng)用可W在包括任意類型內(nèi)容的任意網(wǎng)站上��。一個(gè)示例網(wǎng)站可W是屬性 頁(yè)面��。如本文所使用的�����,屬性頁(yè)面參考包括某些類型的內(nèi)容(例如�����,新聞����、娛樂(lè)�����、股票等)的網(wǎng) 頁(yè)。在一個(gè)實(shí)施例中��,客戶端應(yīng)用使用由用戶提供的用戶相關(guān)的cookie和可信cookie來(lái)驗(yàn) 證其本身��。如果客戶端應(yīng)用不能驗(yàn)證其本省��,則客戶端應(yīng)用將揃取用戶相關(guān)的和/或可信的 cookie的新的集合�����。利用有效的用戶cookie,客戶端應(yīng)用從事嵌套式內(nèi)聯(lián)框架服務(wù)����。該服務(wù) 被用來(lái)?yè)B取訪問(wèn)令牌(在一個(gè)實(shí)施例中是支付訪問(wèn)令牌),W調(diào)用與支付訪問(wèn)令牌相關(guān)聯(lián)的 支付UI主機(jī)�����,并使用內(nèi)聯(lián)框架將請(qǐng)求中提供的數(shù)據(jù)與支付訪問(wèn)令牌一起傳遞用于驗(yàn)證���。
[0077] 被用來(lái)調(diào)用支付UI主機(jī)的內(nèi)聯(lián)框架是在安全區(qū)外部的外部?jī)?nèi)聯(lián)框架(即�,內(nèi)聯(lián)框 架-3),并在商戶的屬性頁(yè)面(例如����,網(wǎng)絡(luò)頁(yè)面)上被提供。被傳遞到支付UI主機(jī)用于驗(yàn)證的 一些數(shù)據(jù)包括支付訪問(wèn)令牌���,與用戶、會(huì)話�����、應(yīng)用和主機(jī)相關(guān)的各種cookie��。例如�����,cookie可 W包括用戶訪問(wèn)cookie(例如����,令牌)和可信cookie(例如,令牌)�、安全cookie碎屑(Scrum)、 碎屑����、安全套接層(S化)cookie等���。應(yīng)該注意的是,前述的數(shù)據(jù)作為示例被提供��,并且更少的 或額外的數(shù)據(jù)可W與支付訪問(wèn)令牌一起被傳遞至支付UI主機(jī)�����,或僅僅將支付訪問(wèn)令牌傳遞 至支付UI主機(jī)��。
[0078] 支付UI主機(jī)接收由外部?jī)?nèi)聯(lián)框架傳遞的令牌和數(shù)據(jù)����,并且驗(yàn)證客戶端應(yīng)用的請(qǐng) 求。在一些實(shí)施例中���,支付UI主機(jī)W特定順序驗(yàn)證請(qǐng)求�����。在一些其他的實(shí)施例中���,由支付UI 主機(jī)執(zhí)行驗(yàn)證的順序可W變化。驗(yàn)證的示例順序在圖5A中被示出。當(dāng)然���,在圖5A中示出的驗(yàn) 證次序和類型是說(shuō)明性的�。如所示����,支付UI主機(jī)是在安全區(qū)外部的類別2主機(jī)。支付UI主機(jī) 驗(yàn)證通過(guò)首先驗(yàn)證支付訪問(wèn)令牌來(lái)驗(yàn)證由客戶端應(yīng)用從事的服務(wù)提供的數(shù)據(jù)��。在驗(yàn)證過(guò)程 中��,如果支付訪問(wèn)令牌被發(fā)現(xiàn)是無(wú)效的�,則支付UI主機(jī)通過(guò)作為響應(yīng)的訪問(wèn)錯(cuò)誤將請(qǐng)求返 回到由客戶端應(yīng)用從事的服務(wù)���。在成功驗(yàn)證支付訪問(wèn)令牌之后�����,支付UI主機(jī)通過(guò)外部?jī)?nèi)聯(lián) 框架W圖5A中描述的順序或W任意其他順序驗(yàn)證具有支付訪問(wèn)令牌的數(shù)據(jù)的剩余部分���。如 果該數(shù)據(jù)中的任意一個(gè)是無(wú)效的,則通過(guò)作為響應(yīng)的相應(yīng)的錯(cuò)誤將請(qǐng)求返回�。
[0079] 一旦客戶端應(yīng)用請(qǐng)求被成功驗(yàn)證,則支付UI主機(jī)揃取安全區(qū)的訪問(wèn)令牌(還被稱 為"第二訪問(wèn)令牌"或"電子倉(cāng)庫(kù)訪問(wèn)令牌")。支付UI主機(jī)通過(guò)調(diào)用中級(jí)內(nèi)聯(lián)框架(內(nèi)聯(lián)框 架-2)與電子倉(cāng)庫(kù)主機(jī)相互作用��。支付UI主機(jī)可W傳遞電子倉(cāng)庫(kù)訪問(wèn)令牌和由外部?jī)?nèi)聯(lián)框 架傳遞的信息中的一些或全部���。由支付UI主機(jī)通過(guò)中級(jí)內(nèi)聯(lián)框架傳遞的信息可W包括對(duì)驗(yàn) 證請(qǐng)求是有用的一個(gè)或多個(gè)用戶相關(guān)的���、會(huì)話相關(guān)的、應(yīng)用相關(guān)的����、主機(jī)相關(guān)的和/或任意 其他專有或非專有的信息。例如��,可W被用來(lái)調(diào)用電子倉(cāng)庫(kù)主機(jī)的一些信息可W包括由外 部?jī)?nèi)聯(lián)框架傳遞的相同用戶cookie�、Sc;rumb、crumb�����、SSL cookies,或可W包括由支付UI主 機(jī)傳遞的信息的不同集合�。在一個(gè)示例中,除了電子倉(cāng)庫(kù)訪問(wèn)令牌���、用戶cookie����、Scrumb、 crumb��、S化cookieS等���,支付訪問(wèn)令牌還可W被傳遞至電子倉(cāng)庫(kù)主機(jī)用于驗(yàn)證�。用來(lái)調(diào)用電 子倉(cāng)庫(kù)主機(jī)的信息的上述列表作為示例被提供�����,并且不應(yīng)該被認(rèn)為是限定性的�。更少或額 外的用戶相關(guān)的、會(huì)話相關(guān)的�、應(yīng)用相關(guān)的�����、主機(jī)相關(guān)的數(shù)據(jù)可W被用來(lái)調(diào)用電子倉(cāng)庫(kù)主 機(jī)�,只要運(yùn)種信息已經(jīng)被外部?jī)?nèi)聯(lián)框架所提供或被支付UI主機(jī)所提供。
[0080] 在一些實(shí)施例中�,一些級(jí)別的分區(qū)可W通過(guò)引入支付UI主機(jī)和電子倉(cāng)庫(kù)主機(jī)之間 的一個(gè)或多個(gè)附加的中間服務(wù)器(例如,(一個(gè)或多個(gè))類別2服務(wù)器)被提供�。應(yīng)該注意的 是�,支付UI主機(jī)是被調(diào)用來(lái)執(zhí)行支付訪問(wèn)令牌的驗(yàn)證和揃取電子倉(cāng)庫(kù)訪問(wèn)令牌的中間服務(wù) 器(類別2服務(wù)器)��。在運(yùn)些實(shí)施例中�,附加的中間服務(wù)器可W從支付UI主機(jī)接收信息,在將 信息通過(guò)中級(jí)內(nèi)聯(lián)框架轉(zhuǎn)發(fā)至電子倉(cāng)庫(kù)主機(jī)之前執(zhí)行附加級(jí)別的驗(yàn)證��,用于更徹底地驗(yàn)證 或附加驗(yàn)證�。根據(jù)運(yùn)些實(shí)施例,附加的中間服務(wù)器中的一個(gè)或多個(gè)服務(wù)器可W被配置為通 過(guò)經(jīng)由中級(jí)內(nèi)聯(lián)框架或由附加的中間服務(wù)器生成的單個(gè)信號(hào)傳遞電子倉(cāng)庫(kù)訪問(wèn)令牌和其 他數(shù)據(jù)來(lái)調(diào)用電子倉(cāng)庫(kù)主機(jī)�����,在成功驗(yàn)證時(shí)��,請(qǐng)求支付UI主機(jī)通過(guò)中級(jí)內(nèi)聯(lián)框架調(diào)用電子 倉(cāng)庫(kù)主機(jī)���。該分區(qū)向電子倉(cāng)庫(kù)主機(jī)提供附加級(jí)別的安全�����,從而防止安全區(qū)外部的任何服務(wù) 器任意直接訪問(wèn)電子倉(cāng)庫(kù)主機(jī)��。
[0081] 在調(diào)用電子倉(cāng)庫(kù)主機(jī)時(shí)�,電子倉(cāng)庫(kù)主機(jī)執(zhí)行通過(guò)中級(jí)內(nèi)聯(lián)框架傳遞的數(shù)據(jù)的驗(yàn) 證�。例如��,響應(yīng)于調(diào)用中級(jí)內(nèi)聯(lián)框架��,電子倉(cāng)庫(kù)主機(jī)可W首先驗(yàn)證支付訪問(wèn)令牌�����,W確保經(jīng) 授權(quán)的支付UI主機(jī)訪問(wèn)電子倉(cāng)庫(kù)主機(jī)��。在驗(yàn)證過(guò)程中�����,如果確定未授權(quán)的支付UI主機(jī)正在 嘗試訪問(wèn)電子倉(cāng)庫(kù)主機(jī)��,則電子倉(cāng)庫(kù)訪問(wèn)錯(cuò)誤作為響應(yīng)被返回到請(qǐng)求���。在驗(yàn)證支付訪問(wèn)令 牌之后,電子倉(cāng)庫(kù)主機(jī)繼續(xù)驗(yàn)證電子倉(cāng)庫(kù)訪問(wèn)令牌���。如果電子倉(cāng)庫(kù)訪問(wèn)令牌被發(fā)現(xiàn)為無(wú)效, 則電子倉(cāng)庫(kù)主機(jī)通過(guò)作為響應(yīng)的電子倉(cāng)庫(kù)訪問(wèn)錯(cuò)誤將請(qǐng)求返回�����。一旦電子倉(cāng)庫(kù)訪問(wèn)令牌已 經(jīng)被驗(yàn)證,則由支付UI主機(jī)提供的其他數(shù)據(jù)可W被驗(yàn)證��。當(dāng)其他數(shù)據(jù)中的任意一個(gè)被發(fā)現(xiàn) 為是無(wú)效的���,則通過(guò)作為響應(yīng)的相應(yīng)的錯(cuò)誤將請(qǐng)求返回到支付UI主機(jī)����。
[0082] 一旦所有的其他數(shù)據(jù)已經(jīng)被驗(yàn)證并且支付UI請(qǐng)求已經(jīng)被視為真實(shí)的和有效的�����,貝U 電子倉(cāng)庫(kù)主機(jī)提供內(nèi)部對(duì)內(nèi)聯(lián)框架的訪問(wèn)��,該內(nèi)部?jī)?nèi)聯(lián)框架返回包括在內(nèi)部?jī)?nèi)聯(lián)框架(例 如�,內(nèi)聯(lián)框架-1)內(nèi)的支付用戶界面化I)表格的頁(yè)面響應(yīng)。支付UI表格可W包括用于收集敏 感信息的一個(gè)或多個(gè)字段��。在一些實(shí)施例中���,響應(yīng)還可W具有被限定于支付UI域的X框架頭 部�����。在X框架中提供的信息允許電子倉(cāng)庫(kù)主機(jī)執(zhí)行其自身對(duì)支付UI主機(jī)的驗(yàn)證���,W及允許支 付UI主機(jī)執(zhí)行其自身對(duì)電子倉(cāng)庫(kù)主機(jī)的驗(yàn)證�����。該雙向驗(yàn)證確保除了經(jīng)授權(quán)的支付UI主機(jī)不 能被任意其他主機(jī)"內(nèi)聯(lián)框架d"(即����,通過(guò)內(nèi)聯(lián)框架訪問(wèn))�,并且通信是在電子倉(cāng)庫(kù)主機(jī)和經(jīng) 授權(quán)的支付UI主機(jī)之間。
[0083] 在響應(yīng)中提供支付UI表格被返回到客戶端用于在客戶端的屬性頁(yè)面上擅染���,W供 收集支付卡信息�����。在一些實(shí)施例中�����,擅染支付UI表格可W包括在屬性頁(yè)面處不隱藏支付UI 表格��,并且由電子倉(cāng)庫(kù)主機(jī)提供的響應(yīng)可W包括激活不隱藏支付UI表格的擅染特性的命 令。如圖5A所示����,應(yīng)該注意的是���,內(nèi)聯(lián)框架-2和內(nèi)聯(lián)框架-1在數(shù)字電子倉(cāng)庫(kù)(即,安全區(qū))內(nèi)����, 并且數(shù)據(jù)的驗(yàn)證在安全區(qū)內(nèi)被執(zhí)行。另外��,內(nèi)聯(lián)框架-2和內(nèi)聯(lián)框架-3在屬性頁(yè)面(例如��,請(qǐng) 求被發(fā)起的商戶的網(wǎng)絡(luò)頁(yè)面)處從視線中被隱藏��。
[0084] 圖5B示出了在驗(yàn)證請(qǐng)求中提供的數(shù)據(jù)中每個(gè)類別主機(jī)起到的作用��。首先��,提供被 用來(lái)接收支付卡信息的網(wǎng)絡(luò)頁(yè)面(即���,商戶賬單頁(yè)面)的主機(jī)驗(yàn)證其本身����,W及驗(yàn)證被發(fā)起 的用于輸入支付卡信息的請(qǐng)求。提供網(wǎng)絡(luò)頁(yè)面的主機(jī)是類別3主機(jī)�。在成功驗(yàn)證請(qǐng)求時(shí),主 機(jī)使用內(nèi)聯(lián)框架-3調(diào)用支付UI主機(jī)并傳遞請(qǐng)求和識(shí)別支付UI主機(jī)的支付訪問(wèn)令牌�,用于由 支付UI主機(jī)的驗(yàn)證。支付UI主機(jī)是類別2主機(jī)���。支付UI主機(jī)執(zhí)行支付訪問(wèn)令牌和請(qǐng)求中提供 的其他數(shù)據(jù)的驗(yàn)證�,并且揃取電子倉(cāng)庫(kù)訪問(wèn)令牌���。支付UI主機(jī)隨后調(diào)用電子倉(cāng)庫(kù)主機(jī)�����,并將 電子倉(cāng)庫(kù)訪問(wèn)令牌與請(qǐng)求一起通過(guò)內(nèi)聯(lián)框架-2傳遞至電子倉(cāng)庫(kù)主機(jī)����。
[0085] 通過(guò)內(nèi)聯(lián)框架-2提供的數(shù)據(jù)被電子倉(cāng)庫(kù)主機(jī)(為類別1主機(jī))驗(yàn)證�����,在成功驗(yàn)證時(shí)�����, 訪問(wèn)被提供有請(qǐng)求的內(nèi)聯(lián)框架-1,W提供用于接收支付卡信息的UI表格��。電子倉(cāng)庫(kù)主機(jī)可 W傳遞必要信息�,用于通過(guò)內(nèi)聯(lián)框架-1擅染UI表格��。在一個(gè)實(shí)施例中����,通過(guò)內(nèi)聯(lián)框架-1傳遞 的信息包括在網(wǎng)絡(luò)頁(yè)面處不隱藏UI表格的命令?��;谠撁?�,支付UI主機(jī)將UI表格返回至 網(wǎng)絡(luò)頁(yè)面(即�����,商戶的賬單頁(yè)面)��,用于擅染W(wǎng)及用于接收支付卡信息���。
[0086] 圖5C示出了實(shí)施例,其中支付UI主機(jī)在驗(yàn)證支付訪問(wèn)令牌和請(qǐng)求提供的其他數(shù)據(jù) 時(shí)揃取電子倉(cāng)庫(kù)訪問(wèn)令牌�����,并將揃取的電子倉(cāng)庫(kù)訪問(wèn)令牌、支付訪問(wèn)令牌��、和請(qǐng)求中提供的 其他數(shù)據(jù)傳遞至電子倉(cāng)庫(kù)主機(jī)�����。電子倉(cāng)庫(kù)主機(jī)執(zhí)行由支付UI主機(jī)發(fā)送的數(shù)據(jù)的驗(yàn)證�。核查 的次序可W包括首先核查支付訪問(wèn)令牌,如圖5C中所示確保經(jīng)授權(quán)支付UI主機(jī)與電子 倉(cāng)庫(kù)主機(jī)相互作用)����,接下來(lái)核查電子倉(cāng)庫(kù)訪問(wèn)令牌,并隨后核查請(qǐng)求中的其他數(shù)據(jù)�。在替 代的次序中,首先可W核查電子倉(cāng)庫(kù)訪問(wèn)令牌�����,接下來(lái)核查支付訪問(wèn)令牌�����,并隨后核查請(qǐng)求 中的其他數(shù)據(jù)���。不考慮W下的驗(yàn)證次序���,在成功驗(yàn)證所有的數(shù)據(jù)時(shí)��,電子倉(cāng)庫(kù)主機(jī)可W提供 對(duì)內(nèi)聯(lián)框架-1的訪問(wèn)�����,并發(fā)出在商戶的網(wǎng)絡(luò)頁(yè)面處不隱藏UI表格(例如,支付UI表格)的命 令�。電子倉(cāng)庫(kù)主機(jī)和支付UI主機(jī)可W在使支付UI表格在商戶的網(wǎng)絡(luò)頁(yè)面可用之前W許多方 式和/或次序獨(dú)立地執(zhí)行各自請(qǐng)求中提供的數(shù)據(jù)的驗(yàn)證,用于收集支付卡信息���。如上所述��, 在用于擅染商戶的網(wǎng)絡(luò)頁(yè)面上的支付UI表格的信息被提供之前�,不只一個(gè)支付UI主機(jī)可W 被用來(lái)執(zhí)行源于網(wǎng)絡(luò)頁(yè)面的請(qǐng)求中提供的數(shù)據(jù)的必要驗(yàn)證����。
[0087] 圖6示出了根據(jù)本發(fā)明的實(shí)施例的被用來(lái)調(diào)用嵌套式內(nèi)聯(lián)框架用于進(jìn)入支付方法 的示例商戶賬單頁(yè)面,該實(shí)施例中敏感信息是支付卡信息����。圖6的嵌套式內(nèi)聯(lián)框架允許與表 格中各個(gè)字段有關(guān)的數(shù)據(jù)用電子倉(cāng)庫(kù)主機(jī)通過(guò)商戶的網(wǎng)絡(luò)頁(yè)面中提供的用戶界面被交換�����。 示例商戶賬單頁(yè)面與添加廣告活動(dòng)有關(guān)�����。如所示��,廣告管理頁(yè)面(即�����,商戶的賬單頁(yè)面)被類 另IJ3主機(jī)擅染���,類別3主機(jī)包括用于收集支付卡信息細(xì)節(jié)的嵌套式內(nèi)聯(lián)框架。被擅染的內(nèi)聯(lián) 框架包括可W從賬單頁(yè)面(類別3頁(yè)面)調(diào)用的并且是空殼的外部?jī)?nèi)聯(lián)框架(內(nèi)聯(lián)框架-3)����、 可W從外部?jī)?nèi)聯(lián)框架調(diào)用的并且也是空殼的在安全區(qū)內(nèi)部的中級(jí)內(nèi)聯(lián)框架(內(nèi)聯(lián)框架-2) (中級(jí)內(nèi)聯(lián)框架被安全區(qū)外部的UI主機(jī)所調(diào)用)、和可W只被內(nèi)聯(lián)框架-2調(diào)用并被安全區(qū)內(nèi) 部的主機(jī)托管的內(nèi)部?jī)?nèi)聯(lián)框架(內(nèi)聯(lián)框架-1)����。不同于是空殼的內(nèi)聯(lián)框架-2,內(nèi)聯(lián)框架-1提 供包括多個(gè)字段的用戶界面表格,W從持卡人收集支付卡和其他安全相關(guān)的信息�。在一個(gè) 實(shí)施例中�����,空殼提供了某種程度上的抽象W便引入間接�����,使得從外部?jī)?nèi)聯(lián)框架到內(nèi)部?jī)?nèi)聯(lián) 框架的訪問(wèn)不是直接的�����,而是被迫通過(guò)調(diào)用中級(jí)內(nèi)聯(lián)框架的中間服務(wù)器。在另一實(shí)施例中�����, 空殼引入了某種程度上的分區(qū)����,使得從外部?jī)?nèi)聯(lián)框架到內(nèi)部?jī)?nèi)聯(lián)框架的訪問(wèn)被迫通過(guò)中級(jí) 內(nèi)聯(lián)框架。該間接或分區(qū)的意識(shí)在允許用戶和商戶從事電子商務(wù)交易時(shí)允許系統(tǒng)保護(hù)支付 卡信息��,而不需要解決維護(hù)或遵守任意嚴(yán)格的行業(yè)或機(jī)構(gòu)的要求的復(fù)雜性����。
[0088] 通過(guò)W上詳細(xì)描述的各種實(shí)施例���,參考圖7來(lái)描述方法。該方法從操作710開(kāi)始����,其 中用于交換敏感信息的請(qǐng)求從在客戶端設(shè)備上被擅染的用戶界面被接收。用戶界面可W是 用于執(zhí)行交易的商戶的網(wǎng)絡(luò)頁(yè)面�。該請(qǐng)求在用戶界面處被驗(yàn)證,并且與用戶界面化I)相關(guān) 聯(lián)的第一訪問(wèn)令牌被揃取��。如操作720中所示���,使用內(nèi)聯(lián)框架來(lái)調(diào)用UI主機(jī)���。如操作730中所 示,第一訪問(wèn)令牌和請(qǐng)求中提供的其他數(shù)據(jù)由UI主機(jī)驗(yàn)證�����。驗(yàn)證可W通過(guò)定義的次序��,即通 過(guò)首先驗(yàn)證識(shí)別UI主機(jī)的第一訪問(wèn)令牌�����。一旦第一訪問(wèn)令牌的驗(yàn)證成功,則請(qǐng)求中提供的 其他用戶相關(guān)的���、會(huì)話相關(guān)的��、主機(jī)相關(guān)的數(shù)據(jù)(例如�����,cooki e S)等由UI主機(jī)驗(yàn)證�����。請(qǐng)求的驗(yàn) 證使UI主機(jī)揃取用于訪問(wèn)安全區(qū)的第二訪問(wèn)令牌��。
[0089] 如操作740中所示,通過(guò)傳遞第二訪問(wèn)令牌由UI主機(jī)使用中級(jí)內(nèi)聯(lián)框架(即�����,內(nèi)聯(lián) 框架-2)來(lái)調(diào)用安全區(qū)內(nèi)的電子倉(cāng)庫(kù)主機(jī)��。響應(yīng)于調(diào)用�,電子倉(cāng)庫(kù)主機(jī)首先驗(yàn)證第二訪問(wèn)令 牌,W確保該令牌來(lái)自有效的UI主機(jī)��,該UI主機(jī)被授權(quán)與電子倉(cāng)庫(kù)主機(jī)進(jìn)行通信,并且其請(qǐng) 求是有效的請(qǐng)求��。在成功地驗(yàn)證被UI主機(jī)轉(zhuǎn)發(fā)的請(qǐng)求時(shí)��,電子倉(cāng)庫(kù)主機(jī)將提供對(duì)內(nèi)部?jī)?nèi)聯(lián) 框架(即�,內(nèi)聯(lián)框架-1)的訪問(wèn)。內(nèi)聯(lián)框架和中級(jí)內(nèi)聯(lián)框架在用戶界面中從視線中被隱藏�����。內(nèi) 部?jī)?nèi)聯(lián)框架會(huì)將響應(yīng)經(jīng)由中級(jí)內(nèi)聯(lián)框架(即����,內(nèi)聯(lián)框架-2)返回至UI主機(jī),該響應(yīng)包括用于 擅染內(nèi)部?jī)?nèi)聯(lián)框架(即�����,內(nèi)聯(lián)框架-1)內(nèi)的UI表格的信息����。在內(nèi)部?jī)?nèi)聯(lián)框架中提供的信息可 W包括不隱藏內(nèi)聯(lián)框架-1中提供的UI表格的命令。如操作750中所示�����,UI主機(jī)接收包括不隱 藏命令的響應(yīng),W允許訪問(wèn)用戶界面上用于交換敏感信息的UI表格�����。響應(yīng)被返回到客戶端 設(shè)備�����,在客戶端設(shè)備處命令被處理��,UI表格在UI界面上被擅染并使得能夠訪問(wèn)UI表格�����。UI表 格被用來(lái)接收敏感信息�。
[0090] 在另一實(shí)施例中,用于接收敏感信息的方法現(xiàn)在將參考圖8被討論���。用戶界面(例 如,網(wǎng)絡(luò)頁(yè)面)被配置用來(lái)使用服務(wù)��。在一些實(shí)施例中�,可W通過(guò)托管網(wǎng)絡(luò)頁(yè)面上的嵌套式 內(nèi)聯(lián)框架(內(nèi)聯(lián)框架)架構(gòu)來(lái)訪問(wèn)服務(wù)。該方法從操作810開(kāi)始,其中第一被提供用于生成至 少一個(gè)字段的表格并用于從至少一個(gè)字段的表格接收敏感信息����。第一內(nèi)聯(lián)框架由安全區(qū)內(nèi) 的第一服務(wù)器托管。如操作820中所示���,第二內(nèi)聯(lián)框架被提供來(lái)調(diào)用第一內(nèi)聯(lián)框架�����。第二內(nèi) 聯(lián)框架被托管在安全區(qū)內(nèi)�����,并由第二服務(wù)器調(diào)用����。如之前所述�����,根據(jù)實(shí)施例��,第二內(nèi)聯(lián)框架 可W由安全區(qū)內(nèi)的服務(wù)器W針對(duì)第一服務(wù)器定義的第一安全級(jí)別和與第一安全級(jí)別不同 的第二安全級(jí)別之間的安全級(jí)別托管����、由與托管第一內(nèi)聯(lián)框架的第一服務(wù)器相同的安全區(qū) 內(nèi)的服務(wù)器托管���、或由與第二安全級(jí)別相同的邏輯區(qū)內(nèi)的服務(wù)器托管。
[0091] 第二內(nèi)聯(lián)框架被配置為使用由第二服務(wù)器揃取的訪問(wèn)令牌(例如����,安全區(qū)訪問(wèn)令 牌)來(lái)調(diào)用第一內(nèi)聯(lián)框架。第一內(nèi)聯(lián)框架被嵌套在第二內(nèi)聯(lián)框架內(nèi)�����。如操作830中所示��,第Ξ 內(nèi)聯(lián)框架被提供用于嵌入在客戶端設(shè)備上被擅染的用戶界面(例如��,網(wǎng)絡(luò)頁(yè)面)�。響應(yīng)于在 用戶界面處接收到的請(qǐng)求,第Ξ內(nèi)聯(lián)框架由安全區(qū)外的第Ξ服務(wù)器調(diào)用���。第Ξ內(nèi)聯(lián)框架被 用來(lái)使用敏感信息令牌調(diào)用第二服務(wù)器��。第二內(nèi)聯(lián)框架被嵌套在第Ξ內(nèi)聯(lián)框架內(nèi)部�。如操 作840中所示�,交換敏感信息的請(qǐng)求通過(guò)用戶界面被接收。請(qǐng)求包括敏感信息令牌��。響應(yīng)于 接收用于提供敏感信息的請(qǐng)求�,第二內(nèi)聯(lián)框架通過(guò)第Ξ內(nèi)聯(lián)框架被調(diào)用,第一內(nèi)聯(lián)框架通 過(guò)第二內(nèi)聯(lián)框架被調(diào)用�。
[0092] 請(qǐng)求的處理允許UI表格被返回用于通過(guò)第一內(nèi)聯(lián)框架在用戶界面上擅染。在一些 實(shí)施例中�����,請(qǐng)求的處理是命令經(jīng)由第一內(nèi)聯(lián)框架被返回�,W調(diào)整被包括在第一內(nèi)聯(lián)框架中 的UI表格內(nèi)至少一個(gè)字段的擅染特性,W便不隱藏UI表格中的至少一個(gè)字段�����,并將UI表格 擅染在客戶端設(shè)備上提供的網(wǎng)絡(luò)頁(yè)面處的用戶界面上���。UI表格中不隱藏的(一個(gè)或多個(gè))字 段被用來(lái)輸入敏感信息���。嵌套式內(nèi)聯(lián)框架架構(gòu)的第二和第Ξ內(nèi)聯(lián)框架在用戶界面處從視線 中被隱藏,第一內(nèi)聯(lián)框架擅染UI表格���。UI表格上提供的敏感信息被第一處理器所處理�,并被 存儲(chǔ)在安全區(qū)中維護(hù)的數(shù)據(jù)庫(kù)內(nèi)。
[0093] 嵌套式內(nèi)聯(lián)框架架構(gòu)在安全區(qū)外部的第Ξ服務(wù)器提供用于擅染UI表格的窗口時(shí) 允許W安全的方式收集與用戶相關(guān)的敏感信息(例如�,支付卡和其他財(cái)物、私人信息)�。使用 嵌套式內(nèi)聯(lián)框架收集和保護(hù)私人的W及財(cái)物信息的運(yùn)種方式需要在商戶的屬性頁(yè)面(即, 在屬性頁(yè)面嵌入嵌套式內(nèi)聯(lián)框架)處的極小的改變W允許調(diào)用適當(dāng)?shù)膬?nèi)聯(lián)框架主機(jī)��,允許 商戶繼續(xù)關(guān)注他們?cè)谒麄兊膶傩皂?yè)面處吸引和留住客戶的生意�����。
[0094] 通過(guò)上述考慮到的實(shí)施例�����,應(yīng)該理解的是本發(fā)明可W利用包括被存儲(chǔ)在計(jì)算機(jī)系 統(tǒng)的數(shù)據(jù)的各種計(jì)算機(jī)實(shí)現(xiàn)的操作�。運(yùn)些操作可W包括物理轉(zhuǎn)變數(shù)據(jù)、保存數(shù)據(jù)���、和顯示數(shù) 據(jù)���。運(yùn)些操作是那些需要物理操縱物理量的操作。通常�,雖然不是必要的,但是運(yùn)些物理量 采取能夠被存儲(chǔ)�����、傳輸、合并�、比較�����、和W其他方式被操縱的電氣或磁信號(hào)的形式����。在通過(guò)網(wǎng) 絡(luò)捕獲和傳輸?shù)倪^(guò)程中,數(shù)據(jù)還可W被存儲(chǔ)在網(wǎng)絡(luò)中�����。例如�,存儲(chǔ)裝置可W在網(wǎng)絡(luò)節(jié)點(diǎn)處, 并且可W是與服務(wù)器和其他計(jì)算設(shè)備(包括便攜式設(shè)備)相關(guān)聯(lián)的存儲(chǔ)器���。
[00%]在本文中描述的���、形成本發(fā)明的一部分的任意操作是有用的機(jī)器操作。本發(fā)明還 與用于執(zhí)行運(yùn)些操作的設(shè)備或裝置有關(guān)�����。可W針對(duì)所需的目的?��?诘貥?gòu)建裝置�,或者該裝 置可W是通過(guò)計(jì)算機(jī)中存儲(chǔ)的計(jì)算機(jī)程序選擇性激活或配置的通用計(jì)算機(jī)���。具體地����,各種 通用的機(jī)器可W根據(jù)本文的教導(dǎo)與寫(xiě)入的計(jì)算機(jī)程序一起使用����,或構(gòu)建執(zhí)行所需操作的更 為專業(yè)的裝置可能會(huì)更方便。
[0096]本發(fā)明還可W被體現(xiàn)為計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可讀代碼�。計(jì)算機(jī)可讀介質(zhì)是 可W存儲(chǔ)數(shù)據(jù)的任意數(shù)據(jù)存儲(chǔ)設(shè)備,該數(shù)據(jù)在其后可W由計(jì)算機(jī)系統(tǒng)讀取���。計(jì)算機(jī)可讀介 質(zhì)還可W通過(guò)網(wǎng)絡(luò)禪合的計(jì)算機(jī)系統(tǒng)被分布��,使得計(jì)算機(jī)可讀代碼W分布的方式被存儲(chǔ)和 被執(zhí)行��。
[0097]雖然為了清楚和理解的目的相當(dāng)詳細(xì)地描述了前面的發(fā)明�����,但是在所附權(quán)利要求 的范圍內(nèi)可W實(shí)踐某些改變和修改是顯而易見(jiàn)的��。因此����,當(dāng)前的實(shí)施例將被認(rèn)為是示意性 的而不是限定性的��,并且本發(fā)明不限于本文給出的細(xì)節(jié)��,而是可W在所附權(quán)利要求的范圍 和等同中被修改�����。
【主權(quán)項(xiàng)】
1. 一種用于接收敏感信息的方法����,所述方法包括: 提供用于生成表格的至少一個(gè)字段并且用于從所述表格的至少一個(gè)字段接收所述敏 感信息的第一內(nèi)聯(lián)框架,所述第一內(nèi)聯(lián)框架由安全區(qū)內(nèi)的第一服務(wù)器托管�; 提供第二內(nèi)聯(lián)框架來(lái)訪問(wèn)所述第一內(nèi)聯(lián)框架,所述第二內(nèi)聯(lián)框架在所述安全區(qū)內(nèi)被托 管并被第二服務(wù)器調(diào)用�,所述第二服務(wù)器已經(jīng)由所述安全區(qū)外部的第三服務(wù)器調(diào)用; 提供第三內(nèi)聯(lián)框架����,所述第三內(nèi)聯(lián)框架由所述安全區(qū)外部的所述第三服務(wù)器調(diào)用����,響 應(yīng)于用戶界面處接收的請(qǐng)求�,所述第三內(nèi)聯(lián)框架已經(jīng)被調(diào)用; 在所述用戶界面中從視線中隱藏所述第二內(nèi)聯(lián)框架和所述第三內(nèi)聯(lián)框架���;以及 在通過(guò)針對(duì)所述表格的至少一個(gè)字段的所述用戶界面接收到用于提供敏感信息的所 述請(qǐng)求時(shí)����,通過(guò)所述第三內(nèi)聯(lián)框架調(diào)用所述第二內(nèi)聯(lián)框架并通過(guò)所述第二內(nèi)聯(lián)框架提供對(duì) 所述第一內(nèi)聯(lián)框架的訪問(wèn)���, 其中方法操作由一個(gè)或多個(gè)處理器執(zhí)行�。2. 如權(quán)利要求1所述的方法�,其中,所述第二服務(wù)器包括由云服務(wù)供應(yīng)商托管的虛擬服 務(wù)器���。3. 如權(quán)利要求1所述的方法�����,還包括: 使用由所述第三服務(wù)器托管的程序邏輯驗(yàn)證所述請(qǐng)求�;以及 在成功驗(yàn)證所述請(qǐng)求時(shí),使用所述第三內(nèi)聯(lián)框架調(diào)用所述第二服務(wù)器并傳遞敏感信息 令牌和所述請(qǐng)求中提供的其他數(shù)據(jù)����。4. 如權(quán)利要求1所述的方法,還包括: 由所述第二服務(wù)器通過(guò)所述第三內(nèi)聯(lián)框架驗(yàn)證敏感信息令牌和所述請(qǐng)求中提供的其 他數(shù)據(jù)���; 在成功驗(yàn)證所述敏感信息令牌和所述請(qǐng)求中提供的其他數(shù)據(jù)時(shí)�����,識(shí)別并擷取安全區(qū)訪 問(wèn)令牌����; 使用所述第二內(nèi)聯(lián)框架調(diào)用所述第一服務(wù)器����;以及 使用所述第二內(nèi)聯(lián)框架將所述安全區(qū)訪問(wèn)令牌和所述請(qǐng)求傳遞至所述第一服務(wù)器��。5. 如權(quán)利要求1所述的方法��,還包括: 使用所述第一服務(wù)器通過(guò)所述第二內(nèi)聯(lián)框架驗(yàn)證安全區(qū)訪問(wèn)令牌和所述請(qǐng)求中提供 的其他數(shù)據(jù)���,其中驗(yàn)證引起提供對(duì)所述第一內(nèi)聯(lián)框架的訪問(wèn)�。6. 如權(quán)利要求1所述的方法,還包括: 使用所述第一內(nèi)聯(lián)框架將命令通過(guò)所述第二內(nèi)聯(lián)框架轉(zhuǎn)發(fā)至所述第三內(nèi)聯(lián)框架���,以顯 示所述用戶界面上的所述表格的至少一個(gè)字段��,用于接收所述用戶界面上的所述敏感信 息�。7. 如權(quán)利要求1所述的方法�����,其中����,所述請(qǐng)求包括用戶相關(guān)的數(shù)據(jù)、會(huì)話相關(guān)的數(shù)據(jù)��、系 統(tǒng)相關(guān)的數(shù)據(jù)��、或應(yīng)用相關(guān)的數(shù)據(jù)���。8. 如權(quán)利要求1所述的方法����,其中,所述敏感信息包括支付卡信息�����。9. 如權(quán)利要求1所述的方法����,還包括: 向所述用戶界面提供通知,所述通知識(shí)別與對(duì)由所述敏感信息識(shí)別的賬戶發(fā)起的收費(fèi) 相關(guān)的數(shù)據(jù)�,所述通知從所述第一服務(wù)器通過(guò)安全通知中繼服務(wù)被提供。10. -種方法�����,包括: 由用戶界面主機(jī)接收用于交換敏感信息的請(qǐng)求�����,所述請(qǐng)求從在客戶端上被渲染的用戶 界面被接收���,所述請(qǐng)求包括第一訪問(wèn)令牌; 調(diào)用所述用戶界面以驗(yàn)證所述第一訪問(wèn)令牌和所述請(qǐng)求中提供的其他數(shù)據(jù)���,使用內(nèi)聯(lián) 框架來(lái)調(diào)用所述用戶界面主機(jī)�����,并且在成功驗(yàn)證時(shí)���,由所述用戶界面主機(jī)擷取第二訪問(wèn)令 牌用于訪問(wèn)安全區(qū)�; 使用中級(jí)內(nèi)聯(lián)框架調(diào)用所述安全區(qū)內(nèi)的電子倉(cāng)庫(kù)主機(jī)�����,以驗(yàn)證所述第二訪問(wèn)令牌�,并 且在成功驗(yàn)證所述第二訪問(wèn)令牌時(shí)提供對(duì)所述安全區(qū)內(nèi)部的內(nèi)部?jī)?nèi)聯(lián)框架的訪問(wèn); 在所述用戶界面中從視線中隱藏所述中級(jí)內(nèi)聯(lián)框架和所述內(nèi)聯(lián)框架����;以及 在成功驗(yàn)證所述請(qǐng)求時(shí),通過(guò)所述內(nèi)部?jī)?nèi)聯(lián)框架和所述中級(jí)內(nèi)聯(lián)框架從所述安全區(qū)中 的所述電子倉(cāng)庫(kù)主機(jī)接收響應(yīng)���,所述響應(yīng)包括允許訪問(wèn)用于交換所述敏感信息的用戶界面 表格的命令����,所述響應(yīng)被轉(zhuǎn)發(fā)至所述客戶端設(shè)備以允許訪問(wèn)所述用戶界面表格中的字段�����, 其中方法操作由一個(gè)或多個(gè)處理器執(zhí)行。11. 如權(quán)利要求10所述的方法���,其中�����,所述用戶界面主機(jī)在所述安全區(qū)的外部����,并且所 述電子倉(cāng)庫(kù)主機(jī)在所述安全區(qū)內(nèi)���。12. 如權(quán)利要求10所述的方法����,其中��,所述敏感信息是支付卡信息��。13. 如權(quán)利要求10所述的方法���,其中,所述用戶界面通過(guò)瀏覽器被渲染在網(wǎng)絡(luò)頁(yè)面上��。14. 如權(quán)利要求10所述的方法,其中��,所述用戶界面由本地移動(dòng)應(yīng)用渲染���。15. 如權(quán)利要求10所述的方法�����,其中�����,所述用戶界面主機(jī)是由云服務(wù)供應(yīng)商托管的虛擬 服務(wù)器��。16. 如權(quán)利要求10所述的方法���,其中,所述電子倉(cāng)庫(kù)主機(jī)不是虛擬服務(wù)器��。17. -種具有在其上定義的程序指令的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)�����,所述程序指令用于執(zhí) 行接收敏感信息的服務(wù)��,用戶界面被配置為使用所述服務(wù),所述程序指令包括: 用于從由安全區(qū)外部的服務(wù)器托管的所述用戶界面中接收請(qǐng)求的程序指令�����,所述請(qǐng)求 通過(guò)第三內(nèi)聯(lián)框架�����、第二內(nèi)聯(lián)框架�、和第一內(nèi)聯(lián)框架被接收,所述第二內(nèi)聯(lián)框架在成功驗(yàn)證 與所述請(qǐng)求一起接收的訪問(wèn)令牌時(shí)被調(diào)用��,所述第一內(nèi)聯(lián)框架在成功驗(yàn)證經(jīng)由所述第二內(nèi) 聯(lián)框架接收的安全區(qū)訪問(wèn)令牌時(shí)被調(diào)用�,以及 用于在所述用戶界面中從視線中隱藏所述第二內(nèi)聯(lián)框架和所述第三內(nèi)聯(lián)框架的程序 指令。18. 如權(quán)利要求17所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)��,其中���,所述安全區(qū)外部的所述服務(wù)器 是由云服務(wù)供應(yīng)商托管的虛擬服務(wù)器�����。19. 如權(quán)利要求17所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)�����,其中����,所述敏感信息包括支付卡信 息����。20. 如權(quán)利要求17所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì),其中��,用于處理所述請(qǐng)求的程序指令 被配置為從本地移動(dòng)應(yīng)用或網(wǎng)絡(luò)瀏覽器接收所述請(qǐng)求�����。21. -種方法�����,所述方法包括: 接收輸入敏感信息的請(qǐng)求����,所述請(qǐng)求從在客戶端設(shè)備上被渲染的網(wǎng)頁(yè)中被接收,所述 請(qǐng)求包括第一訪問(wèn)令牌��; 調(diào)用用戶界面主機(jī)來(lái)驗(yàn)證所述請(qǐng)求中提供的所述第一訪問(wèn)令牌,所述用戶界面主機(jī)使 用內(nèi)聯(lián)框架被調(diào)用���; 使用所述用戶界面主機(jī)來(lái)驗(yàn)證所述請(qǐng)求中提供的所述第一訪問(wèn)令牌��,所述驗(yàn)證使得由 所述用戶界面主機(jī)擷取第二訪問(wèn)令牌用于訪問(wèn)安全區(qū)����; 使用所述第二訪問(wèn)令牌來(lái)調(diào)用所述安全區(qū)內(nèi)的電子倉(cāng)庫(kù)主機(jī)��,所述安全區(qū)中的所述電 子倉(cāng)庫(kù)主機(jī)被用來(lái)驗(yàn)證所述第二訪問(wèn)令牌�; 從所述安全區(qū)內(nèi)的所述電子倉(cāng)庫(kù)主機(jī)接收響應(yīng),所述響應(yīng)包括允許訪問(wèn)用于輸入所述 敏感信息的所述網(wǎng)頁(yè)上的一個(gè)或多個(gè)字段的命令����,所述響應(yīng)被轉(zhuǎn)發(fā)至所述客戶端設(shè)備用于 處理,以允許訪問(wèn)所述網(wǎng)頁(yè)上的所述一個(gè)或多個(gè)字段����, 其中方法操作由一個(gè)或多個(gè)處理器執(zhí)行。22. 如權(quán)利要求21所述的方法���,其中�����,所述響應(yīng)通過(guò)在所述安全區(qū)內(nèi)被托管的第一內(nèi)聯(lián) 框架和第二內(nèi)聯(lián)框架被提供�,所述第一內(nèi)聯(lián)框架被嵌套在所述第二內(nèi)聯(lián)框架內(nèi),所述第一 內(nèi)聯(lián)框架通過(guò)調(diào)用所述第二內(nèi)聯(lián)框架被訪問(wèn)����,其中所述第一內(nèi)聯(lián)框架和所述第二內(nèi)聯(lián)框架 與所述內(nèi)聯(lián)框架不同����,并且其中所述第二內(nèi)聯(lián)框架被嵌套在所述內(nèi)聯(lián)框架內(nèi)。23. 如權(quán)利要求22所述的方法��,其中���,所述第二內(nèi)聯(lián)框架和所述內(nèi)聯(lián)框架在所述網(wǎng)頁(yè)上 從視線中被隱藏��。24. 如權(quán)利要求21所述的方法�����,其中��,所述內(nèi)聯(lián)框架通過(guò)瀏覽器被渲染為所述網(wǎng)頁(yè)上的 內(nèi)容����。25. 如權(quán)利要求21所述的方法,其中�,所述內(nèi)聯(lián)框架在彈出窗口中被渲染。26. 如權(quán)利要求21所述的方法�����,其中�,所述用戶界面主機(jī)是云服務(wù)供應(yīng)商托管的虛擬服 務(wù)器或非虛擬服務(wù)器中的一個(gè)或多個(gè)。27. 如權(quán)利要求21所述的方法��,其中��,所述安全區(qū)內(nèi)的所述電子倉(cāng)庫(kù)主機(jī)包括不是虛擬 服務(wù)器的一個(gè)或多個(gè)服務(wù)器����。28. 如權(quán)利要求21所述的方法,其中�����,所述一個(gè)或多個(gè)字段是由本地移動(dòng)應(yīng)用渲染的用 戶界面表格的一部分���。29. 如權(quán)利要求21所述的方法�,其中�����,所述一個(gè)或多個(gè)字段是通過(guò)瀏覽器被渲染在所述 網(wǎng)頁(yè)上的用戶界面表格的一部分。
【文檔編號(hào)】G06F21/62GK105989305SQ201610141164
【公開(kāi)日】2016年10月5日
【申請(qǐng)日】2016年3月11日
【發(fā)明人】瑪利亞·尤金伲亞·托納斯·拉霍茲, 安娜·儲(chǔ)-蘇米達(dá), 尼昆杰·庫(kù)拉爾, 彼得·陳, 阿迪提·辛哈·古恩德拉帕里, 蘇拉吉特·杜塔, 比努·拉瑪克里斯南, 凡卡特什·達(dá)瑪爾
【申請(qǐng)人】?����?怂箘P利博Ip有限責(zé)任公司