使用数字标签的用户验证

相关申请的交叉引用

本申请是PCT申请，其要求2021年5月27日提交的U.S.63/193,710的优先权，所述申请以全文引用的方式并入本文中。

背景技术

许多交易通过在第一用户与第二用户之间交换主账号来完成。通常，难以记住或正确地将主账号(例如，链接到账户的一组十六个字母数字字符)输入到有利于交易的转账应用程序中。另外，第一用户知道第二用户的主账号可能存在隐私问题。

许多转账应用程序允许应用程序的用户与同一应用程序的其他用户轻松交易。此类应用程序可以使用别名(例如，电子邮件地址、电话号码等)来促进通过主账号的交易。别名的使用允许用户容易地将交易引导到同一应用程序的用户。然而，并非所有转账应用程序都可以使用所使用的特定别名。此外，电子邮件地址和电话号码越来越被视为敏感的个人数据，并且用户可能不愿与他们不太了解的人共享这些信息。

另一个待解决的问题是当接收方或收款方使用其移动装置上的一个转账应用程序(例如，第一钱包应用程序)，并且发送方或支付方使用其移动装置上的不同转账应用程序(例如，不同的钱包应用程序)时，确保支付的接收方是预期接收方。

本公开的实施例单独地和共同地解决了此问题和其它问题。

发明内容

一个实施例包括一种方法。所述方法包括：由数字标签计算机从与第一用户相关联的第一用户装置上的第一转账应用程序接收转账交易的转账请求消息，所述转账请求消息包括与第二用户相关联的数字标签以及交易金额；响应于接收到所述转账请求消息，由所述数字标签计算机生成代码；由所述数字标签计算机将所述代码传输到与所述第二用户相关联的第二转账应用程序，所述第二转账应用程序在第二用户装置上；由所述数字标签计算机接收所述第二用户想要进行所述转账交易并且正与所述第一用户共享所述代码的确认消息；以及响应于接收到所述确认消息，由所述数字标签计算机将所述代码传输到所述第一用户装置上的第一转账应用程序，其中所述第一用户装置上的第一转账应用程序将从所述数字标签计算机接收的代码与从所述第二用户接收的代码进行比较，并且如果从所述数字标签计算机接收的代码与从所述第二用户接收的代码匹配，则发起所述转账交易。

另一实施例包括一种数字标签计算机，包括：处理器；以及非暂时性计算机可读介质，所述非暂时性计算机可读介质包括代码，所述代码可由所述处理器执行以执行包括以下各项的操作：从与第一用户相关联的第一用户装置上的第一转账应用程序接收转账交易的转账请求消息，所述转账请求消息包括与第二用户相关联的数字标签以及交易金额；响应于接收到所述转账请求消息，生成代码；将所述代码传输到与所述第二用户相关联的第二转账应用程序，所述第二转账应用程序在第二用户装置上；接收所述第二用户想要进行所述转账交易并且正与所述第一用户共享所述代码的确认消息；以及响应于接收到所述确认消息，将所述代码传输到所述第一用户装置上的第一转账应用程序，其中所述第一用户装置上的第一转账应用程序将从所述数字标签计算机接收的代码与从所述第二用户接收的代码进行比较，并且如果从所述数字标签计算机接收的代码与从所述第二用户接收的代码匹配，则发起所述转账交易。

又一实施例包括一种方法。所述方法包括：将与第二用户相关联的数字标签以及交易金额输入到第一用户装置上的第一转账应用程序中；由所述第一转账应用程序将与所述第二用户相关联的数字标签以及所述交易金额传输到数字标签计算机，其中所述数字标签计算机生成代码并将所述代码发送到与所述第二用户相关联的第二用户装置上的第二转账应用程序；由所述第一转账应用程序从所述数字标签计算机接收所述代码；由所述第一转账应用程序从所述第二用户接收所述代码；确定从所述数字标签计算机接收的代码与从所述第二用户接收的代码匹配；以及响应于所述匹配，处理向与所述第二用户相关联的第二转账应用程序的所述交易金额的转账。

下文对这些和其它实施例进行详细描述。

附图说明

图1示出了用户请求从授权实体发行数字标签的流程图。

图2示出了请求从转账应用程序服务器发行链接到虚拟凭证的数字标签的示例流程。

图3示出了说明用于在线验证的方法的流程图和系统。

图4示出了说明用于面对面交易中的验证的方法的流程图和系统。

图5示出了使用链接到虚拟凭证的数字标签在第一用户与第二用户之间的交易的示例流程。

图6示出了用户装置的框图。

图7示出了数字标签计算机的框图。

具体实施方式

在论述本公开的实施例之前，可进一步详细描述一些术语。

“用户”可以包括个人。在一些实施例中，用户可以与一个或多个个人账户和/或移动装置相关联。在一些实施例中，用户也可以被称为持卡人、账户持有人或消费者。

“用户装置”可以是用户可以与(例如，支付卡或移动电话)交互的任何合适的装置。用户装置可采用任何合适的形式。用户装置的一些示例包括具有磁条或非接触式元件(例如，包括非接触式芯片和天线)的卡(例如，借记卡、信用卡和预付卡等支付卡)、蜂窝电话、PDA、个人计算机(PC)、平板计算机等。在用户装置是移动装置的一些实施例中，移动装置可以包括显示器、存储器、处理器、计算机可读介质和任何其它合适的组件。

“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、政府机构、文档存储库、访问管理员等。“发行方”通常可以指维护用户账户的商业实体(例如银行)。发行方也可以向客户发行存储在例如蜂窝电话、智能卡、平板计算机或膝上型计算机之类的用户装置上的支付凭证。

“移动装置”(有时称为移动通信装置)可以包括用户可以运输和操作的任何合适的电子装置，所述装置还可以提供与网络的远程通信能力。移动通信装置可以使用移动电话(无线)网络、无线数据网络(例如，3G、4G或类似网络)、Wi-Fi、蓝牙、低功耗蓝牙(BLE)、Wi-Max或可以提供对(例如因特网或专用网络的)网络的访问的任何其他通信介质来进行通信。移动装置的示例包括移动电话(例如，蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、可穿戴装置(例如手表)、例如汽车和摩托车的车辆、个人音乐播放器、手持式专用阅读器等。移动装置可以包括用于执行此类功能的任何合适的硬件和软件，并且还可以包括多个装置或组件(例如，当装置通过与另一装置进行网络共享(即，使用所述另一装置作为调制解调器)而远程访问网络时，一起使用的两个装置可以被认为是单个移动装置)。

“凭证”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其他合适的字符，以及可充当确认的任何对象或文件。凭证的示例包括价值凭证、标识卡、认证文件、通行卡、口令和其它登录信息等。

“支付凭证”可包括与账户相关联的任何合适的信息(例如，与账户相关联的支付账户和/或支付装置)。此类信息可与账户直接相关，或可源自与账户相关的信息。账户信息的示例可包括PAN(主账号或“账号”)、用户名、到期日期以及验证值，例如CVV、dCVV、CVV2、dCVV2和CVC3值。

“数字钱包”可以包括允许个人进行电子商务交易的电子装置。数字钱包可存储用户配置文件信息、支付凭证、银行账户信息、一个或多个数字钱包标识符等，并且可用在各种交易中，例如但不限于电子商务、社交网络、转账/个人支付、移动商务、近距离支付、游戏等，以用于零售购买、数字商品购买、公用事业支付、从游戏网站购买游戏或游戏点券、用户之间转移资金等。数字钱包可设计来简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上，以便进行支付而无需输入账号或出示实体卡。数字钱包可以是转账应用程序。

“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其他合适的字符。令牌的示例包括支付令牌、访问令牌、个人标识令牌等。

“支付令牌”可包括支付账户的标识符，其是诸如主账号(PAN)的账户标识符的替代物。例如，支付令牌可包括可用作原始账户标识符的替代物的一系列字母数字字符。例如，令牌“4900 0000 0000 0001”可以用于代替PAN“4147 09000000 1234”。在一些实施例中，支付令牌可以是“保留格式的”，并且可以具有符合在现有交易处理网络中使用的账户标识符的数字格式(例如，ISO 8583金融交易消息格式)。在一些实施例中，支付令牌可以代替PAN用来发起、授权、结算或解决支付交易，或者表示在通常会提供原始凭证的其他系统中的原始凭证。在一些实施例中，可以生成支付令牌，使得原始PAN或其他账户标识符从令牌值的恢复可以不通过计算方式导出。另外，在一些实施例中，令牌格式可以被配置为允许接收令牌的实体将其标识为令牌并且识别发行令牌的实体。

“令牌化”是用替代数据替换数据的过程。例如，可通过用可与支付账户标识符相关联的取代号(例如，令牌)替换主账户标识符来将支付账户标识符(例如，主账号(PAN))令牌化。另外，令牌化可以应用于可以用替代值(即，令牌)替换的任何其它信息。令牌化提高了交易的效率和安全性。

“服务器计算机”可包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群，或者像单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦合到Web服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备，并且可以使用多种计算结构、布置和编译中的任一种来服务于来自一个或多个客户端计算机的请求。

“数字标签”可以是用于促进转账的唯一标识符。数字标签可以是与用户相关联的一组字母数字字符。数字标签可以是指向授权实体发行的并且链接到在点对点应用程序注册的账户的虚拟凭证的支付标签。虚拟凭证可以呈真实支付凭证的形式，但与真实支付凭证不同，它不能用于独立地进行支付交易。

用户操作用户装置访问(例如，安装、经由web浏览器访问等)的“转账应用程序”(例如，点对点应用程序)可以允许应用程序的用户发送转账、接收转账或请求从应用程序的其他用户转账。例如，第一用户可以使用其用户装置上的转账应用程序来生成转账请求(例如，请求从第二用户接收20美元，从第二用户请求数据等)。转账请求可包括转账金额和与第二用户相关联的别名。别名可以是数字标签，其经由数字标签计算机在不同转账应用程序中唯一地识别第二用户。在一些实施例中，数字标签可以为支付标签，并且数字标签计算机可以为支付标签服务计算机。数字标签可以由授权实体发行，并且在数字标签计算机注册以用于转账。

在示例性面对面资金转账方法中，第一用户可以选择向第二用户发送商品和/或服务的支付。第一用户可以选择多个转账应用程序中的一个(例如，多个数字钱包中的一个)来进行支付。第二用户可以从第一用户接收商品和/或服务的支付。第二用户可以选择多个转账应用程序中的一个(例如，多个数字钱包中的一个)来接收支付。第一用户使用的转账应用程序可以不同于第二用户使用的转账应用程序。

可以通过使用数字标签来简化诸如此交易的交易。在本发明的实施例中，可以在用户之间共享一个或多个数字标签。一个或多个数字标签可以链接到可用于进行交易的一个或多个凭证(例如，一个或多个支付凭证)。当交易的各方使用不同的转账应用程序时，数字标签的使用简化了交易。当交易的各方具有不同的转账应用程序时，这些转账应用程序可能没有在它们之间通信和转账资金的共同方式。

在一些实施例中，诸如资源提供商或个人的用户可以请求数字标签。可以从与用户相关联的授权实体(例如，维护用户的账户的发行方)请求数字标签。数字标签可链接到先前发行的凭证，例如由授权实体发行的支付凭证。

期望确保资金转账的接收方是实际的预期接收方。当接收方或收款方使用其用户装置上的一个转账应用程序，并且发送方或支付方使用其用户装置上的不同转账应用程序时，尤其如此。当发送方和接收方使用不同转账应用程序时，操作相应转账应用程序的服务提供商可能知道并且可能尚未验证与他们不操作或服务的其它转账应用程序相关联的用户。本发明的实施例解决了这一问题和其它问题。

图1示出了包括用户装置100、授权实体计算机102和数字标签计算机104的系统。这些装置可以彼此进行操作性通信。

图1和以下附图中的任一个的系统中的部件可以通过任何合适的通信信道或通信网络彼此进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合：直接互连、互联网、局域网(LAN)、城域网(MAN)、作为互联网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如，采用协议例如但不限于无线应用协议(WAP)、I-模式等)等。可使用安全通信协议诸如但不限于文件传送协议(FTP)、超文本传送协议(HTTP)和安全超文本传送协议(HTTPS)来发送计算机、网络和装置之间的消息。

图1示出了用户从授权实体计算机102请求发行数字标签的示例流程。用户可能正在操作用户装置100。在一些实施例中，用户装置100可以是电话。用户可以是资源提供商或个人。

在步骤S100A中，用户装置100可以生成并传输对数字标签的请求。请求可以包括要用作数字标签的一组字母数字字符，以及与操作用户装置100的用户有关的信息(例如，与用户相关联的电子邮件地址、与用户相关联的电话号码等)。然后，对数字标签的请求可以被传输至与用户相关联的授权实体计算机102。授权实体计算机102可以维护与用户相关联的账户，该账户可以由主账号指示。

在步骤S102A中，在从用户装置100接收数字标签的请求之后，授权实体计算机102可以验证所请求数字标签的唯一性。授权实体计算机102可以与数字标签计算机104维护的数据库通信，所述数据库存储先前接收的请求(例如，搜索数字标签数据库以确保所请求数字标签与存储的多个数字标签不重叠)。尽管示出了一个授权实体计算机102与数字标签计算机104通信，但可能有许多授权实体计算机与数字标签计算机104通信。

在步骤S104A中，授权实体计算机102可以从数字标签计算机104接收验证数字标签唯一性的消息。然后，授权实体计算机102可以通过将数字标签链接到用户账户的主账号来发行数字标签。在一些实施例中，数字标签可以链接到替代账户标识符，例如支付令牌。

在步骤S105A中，发行的数字标签以及主账号或替代账户标识符可以被传输至数字标签计算机104以存储在数据库中。用户信息(例如，与用户相关联的电话号码)也可以连同主账号一起传输到数字标签计算机104以存储在链接到数字标签的数据库中。所发行的数字标签可以采用任何合适的格式。例如，所发行的数字标签可以是支付令牌、包括用户名和授权实体标识符的数据字符串、电话号码、标记(例如，QR码)。

在步骤S106A中，授权实体计算机102可以将所发行的数字标签传送至用户装置100。

图2示出了请求从转账应用程序服务器204发行链接到虚拟凭证的数字标签的示例系统和流程。数字标签可以类似于图1的数字标签。在图2中，用户装置202可以类似于图1中的用户装置101，数字标签计算机206可以类似于图1中的数字标签计算机104，并且授权实体计算机208可以类似于图1中的授权实体计算102。图2还示出了转账应用程序服务器204，其可以支持用户装置202上的转账应用程序。

用户装置202可包括转账应用程序。转账应用程序可以是数字钱包应用程序、点对点支付应用程序等。转账应用程序可以与促进转账应用程序的功能的转账应用程序服务器204相关联。

在步骤S200中，用户装置202可以使用转账应用程序从转账应用程序服务器204请求数字标签。转账应用程序可以安装在用户装置202中。用户可以在转账应用程序中具有账户，并且可以使用用户账户请求数字标签。请求可以包括要用作数字标签的一组字母数字字符，以及与用户账户相关的信息(例如，与用户相关联的电子邮件地址、与用户账户相关联的电话号码等)。

在步骤S202中，在接收到对数字标签的请求时，转账应用程序服务器204可以经由相关联的授权实体计算机208发行可与用户账户链接的虚拟凭证。授权实体208可以创建虚拟凭证并将其返回到转账应用程序服务器204。授权实体计算机208还可以维护与用户相关联的账户，该账户可以由虚拟凭证指示。虚拟凭证可以呈真实支付凭证的形式，但与真实支付凭证不同，它不能用于独立地进行支付交易。将发行的凭证可以是虚拟只接收凭证(即，只支持传入支付的凭证)，或者凭证可以是也可以用于购买交易、AFT等的全功能支付凭证。

在步骤S204中，转账应用程序204可以向数字标签计算机206提交创建与用户相关联的数字标签的请求。请求可包括用户在步骤S200中选择的数字标签，以及授权实体208在步骤S202中发行的虚拟凭证。另外，请求可以包含与用户账户相关的信息(例如，与用户相关联的电话号码)。

在步骤S206中，数字标签计算机206可以接收创建数字标签的请求。数字标签计算机206可以从请求中检索数字标签和虚拟凭证。在从存储先前接收的请求的数据库验证数字标签的唯一性(例如，搜索数字标签的数据库以确保所请求数字标签与存储的多个数字标签不重叠)时，数字标签计算机206可以对虚拟凭证令牌化。在对虚拟凭证令牌化之后，数字标签计算机206可以将数字标签、令牌化虚拟凭证、虚拟凭证和用户账户信息存储在数据库中。数字标签计算机206还可以批准使用数字标签。

在一些实施例中，虚拟凭证可以是只接收凭证。这可用于在令牌被支付发起者用于发起OCT消息时添加安全层。如果令牌被第三方破坏，第三方将无法从基础账户中提取资金。

在步骤S208中，数字标签计算机206可以向转账应用程序服务器204确认批准数字标签。

在步骤S210中，转账应用程序服务器204可以通知用户装置202的转账应用程序数字标签已被批准并且可供使用。链接到数字标签的虚拟凭证可以指向转账应用程序服务器204管理的用户账户。在一些实施例中，数字标签可以链接到虚拟凭证和转账应用程序服务器204的用户账户两者。

链接到虚拟凭证的数字标签可用于点对点交易。例如，使用第一转账应用程序的第一用户可以与使用第二转账应用程序的第二用户发送、接收或请求交易。数字标签允许利用第二用户的数字标签发起交易，然后，所述数字标签将解析为链接到由第二用户的转账应用程序管理的账户的虚拟凭证。

图3示出了用户验证过程的系统和流程图，其中第一用户装置302和第二用户装置310彼此远离。数字标签计算机可以驻存在第一用户装置302与第二用户装置310之间(在操作意义上)。第一用户装置302可以具有第一转账应用程序，该第一转账应用程序可以与第一转账应用程序服务器304通信。第二用户装置310可以具有第二转账应用程序，该第二转账应用程序可以与第二转账应用程序服务器308通信。第一转账应用程序可以不同于第二转账应用程序。例如，第一转账应用程序可以是第一钱包应用程序，并且第二转账应用程序可以是不同的第二钱包应用程序。第一用户装置302的用户可以是发送支付的第一用户，并且第二用户装置310的用户可以是接收支付的第二用户。

在此示例中，第一用户装置302和第二用户装置310可各自具有链接到虚拟凭证的数字标签，所述虚拟凭证可链接到转账应用程序的用户账户。每个用户装置可以使用数字标签进行点对点交易。在图2中进一步描述链接到虚拟凭证的数字标签的发行。

在步骤S302中，第二用户可以向第一用户发送与第二用户相关联的数字标签(例如，“amiller.wallet1”)。第二用户可以以任何合适的方式向第一用户发送数字标签。例如，第二用户可以使用第二用户装置310经由文本消息、电子邮件、聊天消息或任何其他形式的通信将数字标签发送到第一用户装置302。在一些实施例中，第二用户装置310可显示供第一用户装置302扫描的包括数字标签的标记(例如，QR码)。在其它实施例中，第二用户装置310的第二用户可经由NFC、蓝牙、超声波、电子邮件等口头共享数字标签。

在步骤S304中，第一用户可以打开第一用户装置302的第一转账应用程序(例如，数字钱包应用程序、点对点应用程序等)以进行转账交易。第一用户可以在第一转账应用程序中输入与第二用户相关联的数字标签以及交易金额。在一些实施例中，第一用户可以将额外信息(例如，交易备忘录)输入到第一转账应用程序中。然后，第一用户装置302的第一转账应用程序可以向第一转账应用程序服务器304发送与第一用户相关联的数字标签(例如，“jsmith.wallet2”)、与第二用户相关联的数字标签以及交易金额。

与第一用户相关联的数字标签可以被称为第一数字标签，并且与第二用户相关联的数字标签可以被称为第二数字标签。

在步骤S306中，第一转账应用程序服务器304可以生成包括至少第一数字标签、第二数字标签和交易金额的转账交易的转账请求消息。然后，第一转账应用程序服务器304可以将转账请求消息发送到数字标签计算机306。

在步骤S308中，响应于接收到转账请求消息，数字标签计算机306可以确定其数据库中是否存在第二数字标签。如果存在第二数字标签，则数字标签计算机306可以获得存储的用户信息，例如可以与第二数字标签相关联的凭证(例如，虚拟凭证或真实凭证)、装置标识符(例如，移动电话号码)等。凭证可以链接到第二转账应用程序服务器308的第二用户的账户，并且装置标识符可以是第二用户装置310的装置标识符。

数字标签计算机306还可以在接收到转账请求消息之后生成随机数。随机数可用于形成代码，并且可以帮助防止中间人攻击，因为仅数字标签计算机306知道随机数。随机数还为生成的代码提供随机性，因为为每次交易生成新代码，并且无法重放旧代码。可以使用数字标签计算机306中的随机数生成器生成随机数。

数字标签计算机306接着可以确定从以下各项中的一者或多者导出的代码：凭证的至少一部分、装置标识符的至少一部分和/或交易金额的至少一部分，以及随机数。例如，数字标签计算机可以生成代码，例如“8293”，所述代码可以从与接收方的第二数字标签相关联的主账号(PAN)的最后四位数字、接收方的手机号码的最后四位数字、交易金额的最后四位数字以及随机数导出。可以使用任何合适的算法以任何合适的方式生成代码。例如，与接收方的第二数字标签相关联的主账号(PAN)的最后四位数字、接收方的手机号码的最后四位数字、交易金额的最后四位数字以及随机数可以用密码密钥加密，然后可以将结果截成四位数字。

在一些实施例中，数字标签计算机306可以将包括凭证的至少一部分(例如，凭证的最后四位数字或完整凭证)、装置标识符的至少一部分(接收方的电话号码)、交易金额的至少一部分(例如，整个交易金额)、第二数字标签和代码的数据提供到第二转账应用程序服务器308，并且可能提供到第二用户装置310。在一些实施例中，第二转账应用程序服务器308可以接收完整凭证，并且其可以基于凭证相对于使用第二用户标签来识别第二用户。在一些情况下，该数据可以包括在数字证书中，该数字证书还包括数字标签计算机306的数字签名。在一些实施例中，数字标签计算机306可以通过(例如，使用诸如SHA-256等的散列算法)对凭证的至少一部分(例如，凭证的最后四位数字)、装置标识符的至少一部分(接收方的电话号码)、交易金额的至少一部分(例如，整个交易金额)、第二数字标签和代码的级联值进行散列化，对级联值进行散列化，然后使用数字标签计算机306的私钥对散列进行签名来形成数字签名。可以在签名过程中使用不对称密码算法(例如，RSA、Diffie-Hellman、ElGamal等)。

在步骤S310中，数字标签计算机306接着可以将包括凭证的至少一部分、装置标识符的至少一部分、第二数字标签、交易金额、数字标签计算机306的公钥、代码和数字签名的数字证书传输到第二转账应用程序服务器308。

在步骤S311中，第二转账应用程序服务器308可以验证数字证书中的信息。在一些实施例中，第二转账应用程序服务器308可以使用数字标签计算机306的公钥根据已知的公钥验证方法验证数字签名。

第二转账应用程序服务器308可以检查其数据库中是否存在第二数字标签。如果存在第二数字标签，则第二转账应用程序服务器308可以使用第二数字标签来获得链接到数字标签的凭证(例如，虚拟凭证)，并从其数据库获得与凭证相关联的用户账户信息(例如，装置标识符)。在其它实施例中，第二转账应用程序服务器308可以基于凭证而不是使用第二数字标签来获得用户信息。第二转账应用程序服务器308可以将从其数据库检索的凭证和装置标识符与从数字标签计算机306接收的凭证的至少一部分和装置标识符的至少一部分进行比较。如果信息匹配，则转账可以被视为是有效的。

在步骤S312中，第二转账应用程序服务器308可以向第二用户装置210的第二用户应用程序发送通知消息，以通知第二用户支付正在等待第二用户。通知消息还可以包括第一数字标签和交易金额。例如，如果第一数字标签是“jsmith.wallet2”并且交易金额是“100美元”，则第二转账应用程序服务器308可以向第二用户装置310上的第二转账应用程序发送通知消息，例如“jsmith.wallet2正尝试向您发送100美元”。通知消息还可以显示数字标签计算机306生成的代码，或者通知消息可以在第二用户向第二用户装置310上的第二认证应用程序认证自己之后显示该代码。

在步骤S314中，第二用户可以打开第二用户装置310的第二用户应用程序，并且可以执行认证过程(例如，将生物测定信息、密码等输入到第二转账应用程序中)以登录第二转账应用程序。在一些实施例中，第二转账应用程序可以使用双因素认证来认证第二用户。在用第二用户装置310上的第二转账应用程序认证之后，第二用户可以查看所呈现的信息，并且可以确认她希望使用第二用户应用程序从与第一数字标签相关联的第一用户接收交易金额的支付。在确认时，可以(例如，通过在第二用户装置屏幕上显示代码)将代码提供给第二用户。

在步骤S316中，第二用户装置310可以将代码共享到第一用户装置302。第二用户装置310可以通过使用文本消息、电子邮件、面对面等将代码发送到第一用户装置302。

在步骤S318中，第二用户装置310可以向第二转账应用程序服务器308发送第二用户想要继续进行交易的确认，并且已验证在步骤S312中提供给第二用户装置的信息。

在步骤S320中，第二转账应用程序服务器308可以向数字标签计算机306发送确认消息，所述确认消息指示第二用户想要进行转账交易，并且数字证书的信息(包括凭证的至少一部分、装置标识符的至少一部分和第二数字标签)由第二用户验证过。确认消息还可以包括指示第二用户已与第一用户共享代码的信息。

在步骤S322和S323中，在接收到确认消息时，数字标签计算机306可以经由第一转账应用程序服务器304将代码发送到第一用户装置302。数字标签计算机306可以经由第一转账应用程序服务器304将代码发送到第一用户装置302，使得来自确认消息的代码不会显示给第一用户装置302的第一用户。由第一用户装置302接收的代码将驻存在第一用户装置302中的存储器中。

在步骤S324中，第一用户可以将在步骤S316中从第二用户装置310接收的代码输入到第一用户装置302的第一转账应用程序中。第一转账应用程序将从第二用户装置310接收的代码与由数字标签计算机306发送的代码进行比较。如果代码匹配，则可以向第一用户保证资金将被发送到正确的第二用户。

一旦第二用户被验证，第一用户装置302的第一转账应用程序就可以发起与第二用户相关联的转账交易。第一用户装置302的转账应用程序可以通过向传输计算机传输推送转账消息来发起转账交易。也可能存在如果已过去一定时间量则转账交易将不会被处理的时限。下文参考图5提供关于转账交易的进一步描述。

图4示出了用户验证过程的系统和流程图，其中第一用户装置302和第二用户装置310彼此接近。

步骤S402至S414可以类似于图3的步骤S302至S314，这里将不再重复这些步骤的描述。

在步骤S416中，第二用户装置310的第二转账应用程序可以被赋予生成QR码的选项，其中代码和第一用户的标签嵌入QR码中。第二用户可以选择生成QR码的选项，并且可以使用第二用户装置310以在屏幕上显示QR码，使得第一用户装置302的第一用户可以扫描QR码并获得嵌入的代码。在一些实施例中，第二用户装置310的第二用户可以口头、蓝牙等共享数字标签。

在步骤S418中，第二用户装置310可以向第二转账应用程序服务器308发送第二用户想要继续进行交易的确认，并且已验证在步骤S412中提供给第二用户装置的信息。

在步骤S420中，第二转账应用程序服务器308可以向数字标签计算机306发送确认消息，所述确认消息指示第二用户想要进行转账交易，并且数字证书的信息(包括凭证的至少一部分、装置标识符的至少一部分和第二数字标签)由第二用户验证过。确认消息还可以包括指示第二用户已与第一用户共享代码的信息。

在步骤S422和S424中，在接收到确认消息时，数字标签计算机306可以经由第一转账应用程序服务器304将代码发送到第一用户装置302。数字标签计算机306可以经由第一转账应用程序服务器304将代码发送到第一用户装置302，使得来自确认消息的代码不会显示给第一用户装置302的第一用户。由第一用户装置302接收的代码将驻存在第一用户装置302中的存储器中。

在步骤S426中，第一用户可以打开第一转账应用程序。然后，第一用户可以使用第一用户装置302扫描显示在第二用户装置310的屏幕上的QR码。嵌入QR码中的代码接着可传输到第一转账应用程序，且第一转账应用程序可将来自数字标签计算机306的代码与嵌入QR码中的代码进行比较。如果代码匹配，则可以向第一用户保证资金将被发送到正确的第二用户。

一旦第二用户被验证，第一用户装置302的第一转账应用程序就可以发起与第二用户相关联的转账交易。第一用户装置302的转账应用程序可以通过向传输计算机传输推送转账消息来发起转账交易。也可能存在如果已过去一定时间量则转账交易将不会被处理的时限。下文参考图5提供关于转账交易的进一步描述。

图5示出了使用链接到虚拟凭证的数字标签在第一用户与第二用户之间的交易的示例流程。操作第一用户装置502的第一用户可以使用第一用户装置502中的第一转账应用程序进行交易(例如，发送支付)。操作第二用户装置506的第二用户可以使用第二用户装置506中的第二转账应用程序接收支付。

第一转账应用程序和第二转账应用程序可以是数字钱包应用程序、点对点支付应用程序等。第一转账应用程序可以与促进第一转账应用程序的功能的第一转账应用程序服务器508相关联。第二转账应用程序可以与促进第二转账应用程序的功能的第二转账应用程序服务器518相关联。

第一转账应用程序服务器508可以与数字标签计算机510通信。第一转账应用程序服务器508还可经由传输计算机512和处理网络514与和第二用户装置506的第二用户相关联的第二授权实体计算机516进行操作性通信。第二授权实体计算机516还可以维护与第二用户相关联的账户，该账户可以由虚拟凭证指示。第一授权实体计算机(未示出)可以持有第一用户装置502的第一用户的账户，并且可以与传输计算机512通信。

在步骤S500中，第二用户装置506可以与第一用户装置502共享其数字标签。在一些实施例中，第二用户装置506可显示供第一用户装置502扫描的包括数字标签的标记(例如，QR码)。在其它实施例中，第二用户装置506的第二用户可以经由NFC、蓝牙、超声波、电子邮件等口头共享数字标签。

在步骤S502中，第一用户装置502可以使用第一用户装置502中存储的第一转账应用程序将数字标签路由到第一转账应用程序服务器508。在一些实施例中，第一用户装置502可以将所接收的数字标签和要发送给第二用户的交易金额输入到第一转账应用程序中。第一用户装置502可以将输入的信息发送到第一转账应用程序服务器508。在其它实施例中，在步骤500中，第一转账应用程序服务器508可以直接接收数字标签。

在步骤S504中，第一转账应用程序服务器508可以将数字标签发送至数字标签计算机510以将数字标签解析成链接到第二用户装置506的凭证。然后，数字标签计算机510可以从数据库检索凭证(例如，在图2的步骤S206中，数字标签计算机106存储的虚拟凭证或令牌化虚拟凭证)，并将凭证传回到第一转账应用程序服务器508。

在步骤S506中，在从数字标签计算机510接收到凭证之后，第一转账应用程序服务器508结合传输计算机512可以生成推送转账消息。在一些实施例中，推送转账消息可以是使用所接收的虚拟凭证的原始信用交易消息。消息可包括交易的金额、与第一用户装置502相关联的账户标识符(或令牌)以及链接到第二用户装置506的凭证。该消息可以经由处理网络514发送到第二授权实体计算机516。

在一些实施例中，推送转账消息可以是OCT(原始信用交易)消息。OCT(原始信用交易)可以是清算和结算信用交易，其被设计成用于商业应用，例如商业转账或企业对消费者的偿还。OCT可以是用于将资金递送到接收方账户的交易。在一些情况下，它与AFT交易分开，并且可在AFT交易之后发生。这种时间安排是为了确保在资金发送给接收方之前支付资金的安全。

在步骤S508和S509中，在从第一转账应用程序服务器508接收到推送转账消息之后，传输计算机512可以经由处理网络514将推送转账消息路由到第二授权实体计算机516。

在步骤S510中，第二转账应用程序服务器418可以接收支付并将资金存入与虚拟凭证相关联的账户或与虚拟凭证相关联的真实凭证中。替代地，第二授权实体计算机516可以将资金存入与虚拟凭证相关联的账户或与虚拟凭证相关联的真实凭证中。第二授权实体计算机516可能先前已基于与第二用户相关联的真实凭证发行虚拟凭证。

在步骤S512中，第二转账应用程序服务器518可以向第二用户装置506的第二转账应用程序通知所接收的支付。第二转账应用程序可以在交易完成时向第二用户显示通知。

在稍后的时间，实际资金可以在结算过程中通过处理网络314从操作与传输计算机512耦合的第一授权实体计算机(未示出)的第一授权实体转账到第二授权实体计算机516。

上述实施例允许第一用户使用第一转账应用程序与使用任何其他(或相同)转账应用程序的第二用户交易。第一用户或许能从第二用户发送、接收和请求交易，因为数字标签计算机将数字标签解析成虚拟凭证。转账应用程序可以具有与数字标签计算机的通信信道以检索虚拟凭证。虚拟凭证接着可用于发起交易。第一用户和第二用户能够在不需要共享其真实凭证的情况下将其各自的数字标签共享给任何其他用户，因为数字标签(连同数字标签计算机)包含完成交易所需的所有必要路由信息(例如，用户的凭证链接到其数字标签，该数字标签由数字标签计算机解析以用于交易中)。

其它数字标签支付过程可见于2021年4月30日提交的PCT/US2021/030145中，所述文献以全文引用的方式并入本文中。

图6示出了根据实施例的用户装置600的框图。用户装置600可以包括处理器602。处理器602可耦合到输入元件603、输出元件605、存储器604、网络接口606和计算机可读介质608。计算机可读介质608可以包括任何合适数目和类型的软件模块。

输入元件的示例可以包括麦克风、小键盘、触摸屏、传感器等。输出元件的示例可以包括扬声器、显示屏和触感装置。处理器602可实施为一个或多个集成电路(例如，一个或多个单核或多核微处理器和/或微控制器)，并且可以用于控制用户装置600的操作。处理器606可以响应于程序代码或计算机可读代码来执行各种程序，并且可以维持多个同时执行的程序或过程。

存储器604可用于存储数据和代码。存储器604可以在内部或在外部(例如，经由基于云的数据存储装置)耦合到处理器602，并且可以包括易失性和/或非易失性存储器(例如，RAM、DRAM、ROM、闪存存储器或任何其他合适的存储器装置)的任何组合。在一些实施例中，存储器604可以存储有效载荷的数据项。

网络接口606可以包括可允许用户装置600与外部计算机通信的接口。网络接口606可以使用户装置600能够向例如聚合实体计算机、数字标签计算机、传输计算机、授权实体计算机等另一装置传送数据或从所述另一装置传送数据。网络接口606的一些示例可以包括调制解调器、物理网络接口(例如以太网卡或其它网络接口卡(NIC))、虚拟网络接口、通信端口、个人计算机存储卡国际协会(PCMCIA)插槽和卡等。由网络接口606启用的无线协议可以包括Wi-Fi

计算机可读介质608可以包括可由处理器602执行以用于一种方法的代码，所述方法包括：将与第二用户相关联的数字标签以及交易金额输入到第一用户装置上的第一转账应用程序中；由第一转账应用程序将与第二用户相关联的数字标签以及交易金额传输到数字标签计算机，其中数字标签计算机生成代码并将所述代码发送到与第二用户相关联的第二转账应用程序；由第一转账应用程序从数字标签计算机接收代码；由第一转账应用程序从第二用户接收代码；确定从数字标签计算机接收的代码与从第二用户接收的代码匹配；以及响应于所述匹配，处理交易金额向与第二用户相关联的第二转账应用程序的转账。

计算机可读介质608可以包括若干软件模块，包括但不限于转账应用程序608A和通信模块608B。

转账应用程序608A可以包括可由处理器602执行的标签验证模块609A和代码验证模块609B。标签验证模块609A可以与转账应用程序服务器通信以验证由数字标签计算机700发送的信息。例如，用户装置600可以从数字标签计算机700接收数字证书。用户装置600可以使用标签验证模块609A来验证数字证书中的信息，例如数字标签、凭证的一部分和装置标识符的一部分。代码验证模块609B可以与转账应用程序服务器通信以验证由另一用户装置和数字标签计算机接收的代码。例如，用户装置可以从另一用户装置接收第一代码，并且从数字标签计算机接收第二代码。用户装置可以使用代码验证模块609B来检查第一代码是否与第二代码匹配。

通信模块608B可以包括使处理器602生成消息、转发消息、接收消息、重新格式化消息和/或以其它方式与其它实体通信的代码。在一些实施例中，通信模块608B可以促进推送转账消息和/或拉取转账消息传输至传输计算机。

图7示出了根据实施例的数字标签计算机700的框图。数字标签计算机700可以促进数字标签的使用。例如，数字标签计算机700可以将数字标签解析为在数字标签的注册期间链接的账户标识符。数字标签计算机700可以存储多个数字标签。数字标签计算机700可包括处理器702。处理器702可耦合到存储器704、网络接口706、计算机可读介质708和数据库710。计算机可读介质708可以包括任何合适数目和类型的软件模块。

存储器704可以用于存储数据和代码。在一些实施例中，存储器704可以链接到数据库710。存储器704和/或数据库710可以在内部或在外部(例如，经由基于云的数据存储装置)耦合到处理器702，并且可以包括易失性和/或非易失性存储器(例如，RAM、DRAM、ROM、闪存存储器或任何其他合适的存储器装置)的任何组合。数据库710可包括用于数字标签与账户标识符之间的链接的目录。在一些实施例中，数字标签计算机700可以将由于发行数字标签而接收的数据项目(例如，数字标签、账户标识符和/或令牌等)存储在数据库710中。

网络接口706可以包括可允许数字标签计算机700与外部计算机通信的接口。网络接口706可以具有与先前描述的网络接口606相同或不同的特征。

计算机可读介质708可以包括可由处理器702执行以用于一种方法的代码，所述方法包括：由数字标签计算机从第一用户装置上的第一转账应用程序接收转账交易的转账请求消息，转账请求消息包括与第二用户相关联的数字标签以及交易金额；响应于接收到转账请求消息，由数字标签计算机生成代码；由数字标签计算机将代码传输到与第二用户相关联的第二转账应用程序，第二应用程序在第二用户装置上；由数字标签计算机接收第二用户想要进行转账交易并且正与第一用户共享代码的确认消息；以及响应于接收到确认消息，由数字标签计算机将代码传输到第一用户装置上的第一转账应用程序，其中第一用户装置上的第一转账应用程序将从数字标签计算机接收的代码与从第二用户接收的代码进行比较，并且如果从数字标签计算机接收的代码与从第二用户接收的代码匹配，则发起所述转账交易。

计算机可读介质708可以包括若干软件模块，包括但不限于数据库管理模块708A、通信模块708B、验证模块708C和代码生成模块708D。

数据库管理模块708A可包括使处理器702管理由存储器702和/或数据库710存储的数据的代码。例如，在发行数字标签期间，数据库管理模块708A可以允许处理器702验证所接收的数字标签对数据库710中存储的多个数字标签的唯一性。在一些实施例中，在数字标签计算机700接收到有效载荷之后，数据库管理模块708A可以检索链接到包括在有效载荷中的所发行的数字标签的账户标识符或令牌。

通信模块708B可以包括使处理器702生成消息、转发消息、接收消息、重新格式化消息和/或以其它方式与其它实体通信的代码。例如，通信模块708B可以允许处理器702从授权实体计算机或用户装置接收检查数字标签的唯一性的请求并生成响应。

验证模块708C可以包括使处理器702验证从用户装置600接收的数字标签是否存在于其数据库中的代码。例如，第一用户装置可以发送第二用户装置的数字标签以进行转账交易(例如，发送资金)。数字标签计算机700可以使用验证模块708C来验证数据库710中是否存在第二用户装置的数字标签。验证模块708C还可以获得数据库710中存储的链接到数字标签的其它数据，例如凭证(例如，主账号)、装置标识符号(例如，移动电话号码)等。

代码生成模块708D可包括使处理器702生成代码的代码。可以通过使用在验证模块708C中获得的数据和随机数来生成所述代码。例如，凭证的一部分、移动电话号码的一部分、交易金额和随机数可用于生成代码。

本发明的实施例具有许多技术和安全优点。如上所述，可以使用本发明的实施例生成的代码由特定于资金转账的接收方的若干数据元素形成。代码还可以由每次交易的随机数形成，从而防止使用旧代码的重放攻击。因为代码对于每次交易是不同的，并且绑定到特定接收方和进行的特定转账，所以代码是唯一且安全的。接收方对用于生成代码的信息的验证可以向任何转账的发送方保证任何转账资金将被发送到正确的接收方。另外，接收方还可以在确认来自数字标签计算机的数据的正确性时验证数字标签计算机的数字签名，从而向第二用户和第二用户装置提供待进行的交易合法的保证。更进一步地，在本发明的实施例中使用的数字标签可以保护底层账户凭证免受中间人攻击，从而进一步提高数据安全性。

本申请中描述的任何软件部件或功能可实施为使用例如Java、C、C++、C#、Objective-C、Swift的任何合适的计算机语言或例如Perl或Python的脚本语言使用例如常规的或面向对象的技术由处理器执行的软件代码。该软件代码可以作为一系列指令或命令存储在计算机可读介质上以供存储和/或传输，合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、磁性介质(例如硬盘驱动器或软盘)，或者光学介质(例如光盘(CD)或数字通用光盘(DVD))、闪存存储器，等等。计算机可读介质可以是此类存储装置或传输装置的任何组合。

这类程序还可以使用适于经由包括互联网在内的符合多种协议的有线网络、光学网络和/或无线网络进行传输的载波信号来编码和传输。因此，根据本发明的实施例的计算机可读介质可以使用用此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可与兼容装置一起封装或(例如，经由互联网下载)与其它装置分开提供。任何此类计算机可读介质可驻存在单个计算机产品(例如，硬盘驱动器、CD或整个计算机系统)之上或之内，并且可存在于系统或网络内的不同计算机产品之上或之内。计算机系统可以包括监视器、打印机，或用于向用户提供本文所提及的任何结果的其它合适的显示器。

以上描述是说明性的并且不是限制性的。在阅读了本公开之后，本发明的许多变型形式对于本领域的技术人员将变得显而易见。因此，本发明的范围不应当参考上面的描述来确定，而是应当参考未决的权利要求连同其完整范围或等同物来确定。

在不脱离本发明的范围的情况下，任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征进行组合。

如本文所用，除非明确指示有相反的意思，否则使用“一个”、“一种”或“所述”旨在意指“至少一个/种”。