公開了用加密來保護(hù)與交易相關(guān)聯(lián)的數(shù)據(jù)的系統(tǒng)和方法。在訪問設(shè)備處，可用從該訪問設(shè)備的初始密鑰導(dǎo)出的第一密鑰加密與支付賬戶相關(guān)聯(lián)的PIN，并且可用從該初始密鑰導(dǎo)出的第二密鑰加密與該支付賬戶相關(guān)聯(lián)的敏感數(shù)據(jù)。在與主機(jī)服務(wù)器相關(guān)聯(lián)的安全模塊處，可解密授權(quán)請(qǐng)求消息的經(jīng)加密的敏感數(shù)據(jù)。與該主機(jī)服務(wù)器相關(guān)聯(lián)的該安全模塊可使用與支付處理網(wǎng)絡(luò)相關(guān)聯(lián)的區(qū)域加密密鑰來重新加密該敏感數(shù)據(jù)。包括該經(jīng)重新加密的敏感數(shù)據(jù)的經(jīng)轉(zhuǎn)換的授權(quán)請(qǐng)求消息可被商戶服務(wù)器傳輸?shù)皆撝Ц短幚砭W(wǎng)絡(luò)。

本申請(qǐng)是國際申請(qǐng)日為2013年1月7日、中國國家階段申請(qǐng)?zhí)枮?01380008011.8、題為“用轉(zhuǎn)換進(jìn)行數(shù)據(jù)保護(hù)”的發(fā)明專利申請(qǐng)的分案申請(qǐng)。

相關(guān)申請(qǐng)的交叉引用

本申請(qǐng)涉及2012年1月5日提交的美國臨時(shí)申請(qǐng)?zhí)?1/583,550(代理人案號(hào)：79900-819288)，其全部內(nèi)容通過引用以全部目的結(jié)合于此。本申請(qǐng)還涉及2012年3月6日提交的美國臨時(shí)申請(qǐng)?zhí)?1/607,546(代理人案號(hào)：79900-829470)，其全部內(nèi)容通過引用以全部目的結(jié)合于此。本申請(qǐng)還涉及2012年9月21日提交的美國臨時(shí)申請(qǐng)?zhí)?1/704,428(代理人案號(hào)：79900-851259)，其全部內(nèi)容通過引用以全部目的結(jié)合于此。

發(fā)明背景

可通過多項(xiàng)措施諸如數(shù)據(jù)加密在具有基于硬件的安全控件的設(shè)備內(nèi)保護(hù)金融賬戶數(shù)據(jù)不受未授權(quán)訪問影響。然而，現(xiàn)有的安全措施諸如加密個(gè)人標(biāo)識(shí)號(hào)(PIN)可使得敏感數(shù)據(jù)諸如主賬號(hào)(PAN)曝光。現(xiàn)有的用于保護(hù)敏感數(shù)據(jù)的解決方案可要求應(yīng)用不同于那些用于加密PIN數(shù)據(jù)的密鑰管理方案，增加了為金融數(shù)據(jù)提供安全的商戶的負(fù)擔(dān)。

商戶可通過將所有交易路由到用于支付處理的單個(gè)目的地來保護(hù)金融賬戶數(shù)據(jù)。然而，當(dāng)路由對(duì)交易的授權(quán)請(qǐng)求時(shí)，商戶可能夠在多個(gè)可用的支付處理網(wǎng)絡(luò)之間選擇支付處理網(wǎng)絡(luò)。上述可能需要提供基于授權(quán)請(qǐng)求消息的路由目的地對(duì)授權(quán)請(qǐng)求消息中的信息進(jìn)行解密并且對(duì)信息進(jìn)行重新加密。某些支付處理網(wǎng)絡(luò)可缺少對(duì)敏感數(shù)據(jù)的加密解決方案。商戶可希望使用由第一支付處理網(wǎng)絡(luò)提供的加密措施同時(shí)繼續(xù)能夠?qū)⑹跈?quán)請(qǐng)求路由到可替代的支付處理網(wǎng)絡(luò)。

在此描述的實(shí)施例解決了這些和其他問題。

發(fā)明簡要概述

多種技術(shù)提供當(dāng)在包括多個(gè)支付處理網(wǎng)絡(luò)選項(xiàng)的環(huán)境中路由對(duì)交易的授權(quán)請(qǐng)求時(shí)保護(hù)敏感數(shù)據(jù)。

在一個(gè)實(shí)施例中，描述了一種方法。該方法包括由訪問設(shè)備加密個(gè)人標(biāo)識(shí)號(hào)(PIN)。PIN加密使用基于初始密鑰的第一加密密鑰變體。該訪問設(shè)備使用基于該初始密鑰的第二加密密鑰變體對(duì)敏感數(shù)據(jù)進(jìn)行加密。包括經(jīng)加密的PIN和經(jīng)加密的敏感數(shù)據(jù)的授權(quán)請(qǐng)求消息被傳輸?shù)街鳈C(jī)服務(wù)器。

在另一個(gè)示例中，一種方法包括在主機(jī)服務(wù)器接收授權(quán)請(qǐng)求消息。通信地連接到主機(jī)服務(wù)器的安全模塊解密該經(jīng)加密敏感數(shù)據(jù)。該安全模塊使用與該第一支付處理網(wǎng)絡(luò)相關(guān)聯(lián)的第一敏感數(shù)據(jù)區(qū)域加密密鑰重新加密該經(jīng)解密敏感數(shù)據(jù)。包括該經(jīng)重新加密的敏感數(shù)據(jù)的第一經(jīng)轉(zhuǎn)換授權(quán)請(qǐng)求消息可由主機(jī)服務(wù)器傳輸?shù)皆摰谝恢Ц短幚砭W(wǎng)絡(luò)。在另一個(gè)實(shí)施例中，在該主機(jī)服務(wù)器接收的該授權(quán)請(qǐng)求消息包括PIN。該安全模塊解密該經(jīng)加密的PIN并且用與該第一支付處理網(wǎng)絡(luò)相關(guān)聯(lián)的第一PIN區(qū)域加密密鑰重新加密該經(jīng)解密的PIN。該第一經(jīng)轉(zhuǎn)換授權(quán)請(qǐng)求消息包括該經(jīng)重新加密的PIN。在附加實(shí)施例中，該安全模塊被配置成用于將第二經(jīng)轉(zhuǎn)換授權(quán)請(qǐng)求消息傳輸?shù)降诙Ц短幚砭W(wǎng)絡(luò)。第二PIN區(qū)域加密密鑰用于為該第二經(jīng)轉(zhuǎn)換授權(quán)請(qǐng)求消息重新加密PIN并且第二敏感數(shù)據(jù)區(qū)域加密密鑰用于為該第二授權(quán)請(qǐng)求消息重新加密敏感數(shù)據(jù)。

本技術(shù)的另一個(gè)實(shí)施例涉及一種系統(tǒng)。該系統(tǒng)包括處理器以及耦合到該處理器的計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)包括代碼，該代碼可由該處理器執(zhí)行以實(shí)現(xiàn)包括由訪問設(shè)備加密個(gè)人標(biāo)識(shí)號(hào)(PIN)的方法。PIN加密使用基于初始密鑰的第一加密密鑰變體。該訪問設(shè)備使用基于該初始密鑰的第二加密密鑰變體對(duì)敏感數(shù)據(jù)進(jìn)行加密。包括經(jīng)加密PIN和經(jīng)加密敏感數(shù)據(jù)的授權(quán)請(qǐng)求消息被傳輸?shù)街鳈C(jī)服務(wù)器。