技術領域

本文中描述的實施例總體上涉及使用戶能夠以用戶匿名方式進入交易。

背景技術

在很多情況下，要求消費者或其它用戶與出借者、服務提供商(移動電話、互聯網等)以及與商家共享敏感信息以進行購買，所述敏感信息例如是信用評分、社會保險號、信用卡詳細信息(姓名、賬號、地址、PIN等)。該信息與經由社交媒體可獲得的其它客戶信息相結合能夠很容易被惡意用戶所利用。盡管受控制的支付數目和信用卡屏蔽可以用作對抗欺詐的措施，但是仍然存在限制，包括未經授權的用戶信息訪問的風險、在虛擬信用卡號到期后難以為消費者提供信用以進行交易等等。

附圖說明

圖1是與實施例一致的用于控制用戶信息的示例性架構的方框圖。

圖2是與各種實施例一致的熵復用器的操作的方框圖。

圖3是根據一個實施例的按照種子編碼樹結構布置的架構的方框圖。

圖4是根據一個實施例的基于日期/時間PRN樹關聯的OTV信用卡號的編碼的方框圖。

圖5是根據實施例的使用OTV的示例性交易流程。

圖6A是根據本發明的實施例的方法的流程圖。

圖6B是根據本發明的實施例的對時間和交易金額兩者進行編碼的樹結構。

圖7是根據實施例的用于從清算機構的角度操縱輸入交易的方法的流程圖。

圖8根據包括信用評分信息的另一實施例的用于交易清算過程的示例性交易流程。

圖9是根據實施例的用于在用戶裝置中生成信用評分交易代碼的方法的流程圖。

圖10是根據實施例的用于在信用服務提供方處生成信用評分交易代碼的方法的流程圖。

圖11是實施例能夠與之結合使用的示例性系統的方框圖。

圖12是根據本發明的另一實施例的系統的方框圖。

具體實施方式

根據各種實施例，通過使用在本文中被稱為“熵復用”(EM)的技術，可以使用種子樹編碼提供用于金融交易以及其它安全交易的代碼，而無需傳送用戶識別信息。在一些實施例中，可以使用一個或多個計算系統來實施EM技術，所述計算系統包括一個或多個硬件處理器，例如中央處理單元(CPU)，其提供對數字隨機數生成(例如，在使用數字隨機數發生器(DRNG)的處理器中可獲得)技術和Intel高級加密標準新指令(AESNI)技術的支持。如文中使用的，術語“隨機數”可以指真隨機數或偽隨機數，具體取決于語境，并且在沒有明確指示的情況下可以要么指真隨機數，要么指偽隨機數。注意，實施例可以通過提供隨機數生成并在受信任執行環境內進行操控來實施使用熵復用的種子樹編碼(STEEM)的相關操作，以使代碼的匿名通信可用于具有有選擇性的且有時間界限的訪問控制的各種各樣的交易。這是通過使用偽隨機數發生器并在交易所涉及的各方之間分配隨機數種子而實現的。如下文所詳述的，在特定實施例中，可以通過時間界限來控制訪問控制的等級，其中，對隨機數種子的層次結構進行管理，以向在不同時間段內提供的這種代碼分配訪問。

這樣，實施例可以使用STEEM技術來實現具有細粒度選擇性時間/位置受限的訪問控制的對敏感客戶信息的匿名存儲。可以在不使用復雜加密術、管理、密鑰提供等并且無需共享敏感數據的情況下實現不同等級的訪問控制。

圖1描繪了與實施例一致的用于控制用戶信息的示例性架構100。在架構100中，用戶部署的用戶裝置102可以是移動裝置，例如移動電話、智能電話、平板電腦、膝上型計算機或其它移動裝置。然而，實施例不限于該語境。用戶裝置102包括本文中被稱為CPU 106的處理器電路、存儲器108、無線接口110和接口112。用戶裝置102另外包括熵復用器104，將聯系下面的附圖詳述其操作。然而，簡言之，熵復用器104可以生成能夠用于匿名地執行交易的一次性虛擬(OTV)信用卡號或者其它OTV號，在所述交易中，不向商家公開用戶識別信息，并且借助于所述交易，后端服務能夠訪問用戶的安全記錄，以判斷是否以及在怎樣的程度上準許給定交易。注意，文中使用的術語“OTV”包含只能單次用于單個交易的數字值、以及能夠在有限時間內用于發生在給定時間段(通常為短時間段)內的有限次數的交易的數字值兩者。如下文所詳述的，偽隨機數的生成方式允許它們以某種方式被傳送到第三方而不損害用戶信息的匿名性。