具体实施方式

各种实施例通常涉及验证试图经由一键式非接触式卡认证将金融工具(例如，信用卡)添加或链接到第三方数字钱包的用户的身份。在示例中，用户可以在至少两种场景下请求添加或链接金融工具：提取供应和推送供应。

例如，在提取供应中，用户可以请求首先在第三方钱包应用处添加或链接金融工具。第三方钱包应用可以至少向用户提供经由与金融工具相关联的银行应用(例如，第一方钱包)来验证金融工具的选项。如果选择了银行应用选项，则用户可以从钱包应用被引导或转换到银行应用，其中用户可以执行一键式非接触式卡认证以完成用户身份验证过程。在成功验证用户的身份时，用户然后可以转换回第三方钱包应用，其中现在可以添加或链接金融工具并准备使用。

在推送供应中，用户可以从银行应用开始，诸如第一方钱包应用(与第三方钱包应用相对)，并请求将信用卡添加或链接到第三方钱包。用户可以在银行应用处执行一键式非接触式卡认证。在成功验证用户身份后，用户然后可以从银行应用转换到第三方钱包应用，其中可以添加或链接金融工具并准备使用。

如下文将进一步描述的，一键式非接触式卡认证是验证用户身份的高度安全的方式。根据示例，用户可以将非接触式卡放置、轻击或带到用户计算设备(例如，智能电话)的指定区域附近。用户计算设备可以经由近场通信(NFC)检测非接触式卡并且从非接触式卡接收一个或多个密文。包含在(多个)密文中的可以识别非接触式卡的真实所有者的信息可以与同签注到银行应用的用户相关的认证信息进行比较或匹配。如果它们匹配，则可以确认成功的用户身份验证。

在先前的解决方案中，用于验证被添加或链接到第三方数字钱包的金融工具是否实际属于请求它的人的机制通常由第三方钱包供应商实施。如上所述，这些机制不安全，允许欺诈者以欺诈的方式添加、链接和以其他方式使用金融工具。在此描述的实施例和示例克服并且优于先前的解决方案，因为验证过程由与添加到第三方钱包的金融工具相关联的机构使用用于认证用户的高度安全的技术(例如一键式非接触式卡认证)来执行。

现在参考附图，其中相同的附图标记自始至终用于指代相同的元件。在以下描述中，为了解释的目的，阐明了许多具体细节以提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，众所周知的结构和设备以框图形式示出以便于对其进行描述。意图是覆盖权利要求范围内的所有修改、等同方式和替代方式。

图1A图示了根据一个或多个实施例的示例数据传输系统。如下文进一步讨论的，系统100可以包括非接触式卡105、客户端设备110、网络115和服务器120。虽然图1A图示了组件的单个实例，但是系统100可以包括任何数量的组件。

系统100可以包括一个或多个非接触式卡105，下面参考图3A和图3B进一步解释所述非接触式卡105。在一些实施例中，非接触式卡105可以与客户端设备110(在示例中利用NFC)进行无线通信。

系统100可以包括客户端设备110，该客户端设备110可以是网络使能的计算机。如本文所指，网络使能的计算机可包括但不限于计算机设备或通信设备，包括例如服务器、网络家电、个人计算机、工作站、电话、智能电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。客户端设备110还可以是移动计算设备，例如来自的iPhone、iPod、iPad或运行Apple的操作系统的任何其他合适的设备、运行Microsoft的Mobile操作系统的任何设备、运行Google的操作系统的任何设备和/或任何其他合适的移动计算设备，诸如智能手机、平板电脑或类似的可穿戴移动设备。

客户端设备110设备可以包括处理器和存储器，并且可以理解，处理电路系统可以包含附加组件，所述附加组件包括执行本文所述的功能所需的处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。客户端设备110还可包括显示器和输入设备。显示器可以是任何类型的用于呈现视觉信息的设备，诸如计算机监视器、平板显示器和移动设备屏幕，包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入到用户设备中的用户设备可用并支持的任何设备，例如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、视频录音机或摄像机。这些设备可用于输入信息和与本文所述的软件和其他设备交互。

在一些示例中，系统100的客户端设备110可以执行一个或多个应用，诸如软件应用，该软件应用例如能够与系统100的一个或多个组件进行网络通信以及传输和/或接收数据。

客户端设备110可以经由一个或多个网络115与一个或多个服务器120通信，并且可以作为与服务器120的相应的前端到后端配对进行操作。客户端设备110可以例如从在客户端设备110上执行的移动设备应用传输一个或多个请求到服务器120。该一个或多个请求可以与从服务器120获取数据相关联。服务器120可以从客户端设备110接收一个或多个请求。基于来自于客户端设备110的一个或多个请求，服务器120可以被配置为从一个或多个数据库(未示出)获取所请求的数据。基于从一个或多个数据库接收所请求的数据，服务器120可以被配置为将所接收的数据传输到客户端设备110，所接收的数据响应于一个或多个请求。

系统100可以包括一个或多个网络115。在一些示例中，网络115可以是无线网络、有线网络或无线网络和有线网络的任意组合中的一个或多个，并且可以被配置为将客户端设备110连接到服务器120。例如，网络115可以包括光纤网络、无源光学网络、电缆网络、互联网网络、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等等。

此外，网络115可以包括但不限于电话线、光纤、IEEE以太网802.3、广域网、无线个域网、LAN或诸如因特网的全球网络。此外，网络115可以支持互联网网络、无线通信网络、蜂窝网络等等，或其任何组合。网络115还可以包括作为独立网络或相互协作操作的一个网络或任何数量的上述示例性类型的网络。网络115可以利用它们通信地耦合到的一个或多个网络元件的一种或多种协议。网络115可以转换成其他协议或者从其他协议转换成网络设备的一个或多个协议。尽管网络115被描述为单个网络，但是应当理解，根据一个或多个示例，网络115可以包括多个互连的网络，诸如互联网、服务供应商的网络、有线电视网络、企业网络(诸如信用卡协会网络)和家庭网络。

系统100可以包括一个或多个服务器120。在一些示例中，服务器120可以包括一个或多个耦合到存储器的处理器。服务器120可以被配置为中央系统、服务器或平台，以在不同时间控制和调用各种数据以执行多个工作流动作。服务器120可以被配置为连接到一个或多个数据库。服务器120可以连接到至少一个客户端设备110。

图1B示出根据一个或多个实施例的用于提供经认证的访问的示例顺序图。该图可以包括非接触式卡105和客户端设备110，该客户端设备110可以包括应用122和处理器124。图1B可参考图1A中所示的类似组件。

在步骤102，应用122与非接触式卡105通信(例如，在被带到非接触式卡105附近之后)。应用122和非接触式卡105之间的通信可以涉及非接触式卡105足够靠近客户端设备110的读卡器(未示出)以实现应用122与非接触式卡105之间的NFC数据传送。

在步骤104，在客户端设备110和非接触式卡105之间已经建立通信之后，非接触式卡105生成消息认证码(MAC)密文。在一些示例中，这可以在应用122读取非接触式卡105时发生。特别地，这可以在读取近场数据交换(NDEF)标签(例如NFC读取)时发生，该标签可以根据NFC数据交换格式被创建。

例如，诸如应用122之类的读取器可以传输具有产生小程序的NDEF的小程序ID的消息，诸如小程序选择消息。在确认选择时，可以传输选择文件消息、随后是读取的文件消息的序列。例如，该序列可以包括“选择功能文件”、“读取功能文件”和“选择NDEF文件”。此时，由非接触式卡105维护的计数器值可以被更新或递增，其后面可以是“读取NDEF文件”。此时，可以生成消息，该消息可以包括报头和共享秘密。然后可以生成会话密钥。可以从消息中创建MAC密文，该消息可以包括报头和共享秘密。MAC密文然后可以与一个或多个随机数据块连结，并且MAC密文和随机数(RND)可以用会话密钥加密。此后，密文和报头可以被连结，并编码为ASCII十六进制并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。

在一些示例中，MAC密文可以作为NDEF标签被传输，并且在其他示例中，MAC密文可以与统一资源指示符一起被包括(例如，作为格式化字符串)。

在一些示例中，应用122可以被配置为向非接触式卡105传输请求，该请求包括生成MAC密文的指令。

在步骤106，非接触式卡105将MAC密文发送到应用122。在一些示例中，经由NFC发生MAC密文的传输，然而，本公开不限于此。在其他示例中，该通信可以经由蓝牙、Wi-Fi或其他无线数据通信方式发生。

在步骤108，应用122将MAC密文传送到处理器124。在步骤112，处理器124依据来自应用122的指令验证MAC密文。例如，可以验证MAC密文，如下面解释。

在一些示例中，验证MAC密文可由除客户端设备110之外的设备执行，例如与客户端设备110进行数据通信的服务器120(如图1A所示)。例如，处理器124可以输出MAC密文以传输到服务器120，服务器120可以验证MAC密文。

在一些示例中，MAC密文可以用作用于验证目的的数字签名。其他数字签名算法，诸如公钥非对称算法(例如数字签名算法和RSA算法)，或零知识协议，可用于执行此验证。

可以理解，在一些示例中，非接触式卡105可以在非接触式卡被带到客户端设备110附近之后发起通信。例如，非接触式卡105可以向客户端设备110发送消息，例如来表示非接触式卡已建立通信。此后，客户端设备110的应用122可以在步骤102继续与非接触式卡通信，如上所述。

图2示出使用非接触式卡的示例系统200。系统200可以包括非接触式卡205、一个或多个客户端设备210、网络215、服务器220、225、一个或多个硬件安全性模块230和数据库235。尽管图2示出了组件的单个实例，但是系统200可以包括任何数量的组件。

系统200可以包括一个或多个非接触式卡205，下面关于图3A和图3B进一步解释所述非接触式卡205。在一些示例中，非接触式卡205可以与客户端设备210进行无线通信，例如NFC通信。例如，非接触式卡205可以包括被配置为经由NFC或其他短距离协议进行通信的一个或多个芯片，诸如射频识别芯片。在其他实施例中，非接触式卡205可以通过其他方式与客户端设备210进行通信，包括但不限于蓝牙、卫星、Wi-Fi、有线通信和/或无线和有线连接的任何组合。根据一些实施例，当非接触式卡205在读卡器213的范围内时，非接触式卡205可以被配置为通过NFC与客户端设备210的读卡器213(其在本文中可以另外称为NFC读取器、NFC读卡器或读取器)进行通信。在其他示例中，与非接触式卡205的通信可以通过物理接口完成，例如通用串行总线接口或刷卡接口。

系统200可以包括客户端设备210，所述客户端设备可以是具有网络功能的计算机。如本文所指，具有网络功能的计算机可包括但不限于：例如计算机设备或通信设备，包括例如服务器、网络家电、个人计算机、工作站、移动设备、手机、掌上电脑、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。一个或多个客户端设备210也可以是移动设备；例如，移动设备可以包括的iPhone、iPod、iPad或运行Apple的操作系统的任何其他移动设备、运行Microsoft的Mobile操作系统的任何设备、运行Google的操作系统的任何设备、和/或任何其他智能手机或类似可穿戴移动设备。在一些示例中，客户端设备210可以与参考图1A或图1B所述的客户端设备110相同或相似。

客户端设备210可以经由一个或多个网络215与一个或多个服务器220和225通信。客户端设备210可以例如从在客户端设备210上执行的应用211向一个或多个服务器将一个或多个请求传输到一个或多个服务器220和225。一个或多个请求可以与来自一个或多个服务器220和225的检索数据相关联。服务器220和225可以从客户端设备210接收一个或多个请求。基于来自于客户端设备210的一个或多个请求，一个或多个服务器220和225可以被配置为从一个或多个数据库235检索所请求的数据。基于从一个或多个数据库235接收到所请求的数据，一个或多个服务器220和225可以被配置为将所接收的数据传输到客户端设备210，所接收的数据响应于一个或多个请求。

系统200可以包括一个或多个硬件安全性模块(HSM)230。例如，一个或多个HSM230可以被配置为执行本文所公开的一个或多个加密操作。在一些示例中，一个或多个HSM230可以被配置为专用安全性设备，该专用安全性设备被配置为执行一个或多个加密操作。HSM 230可以被配置为使得密钥永远不会在HSM 230之外泄露，而是被维护在HSM 230内。例如，一个或多个HSM 230可以被配置为执行密钥推导、解密和MAC操作中的至少一个。一个或多个HSM230可以包含在服务器220和225内，或者可以与服务器220和225进行数据通信。

系统200可以包括一个或多个网络215。在一些示例中，网络215可以是无线网络、有线网络或无线网络和有线网络的任意组合中的一个或多个，并且可以被配置为将客户端设备210连接到服务器220和/或225。例如，网络215可以包括光纤网络、无源光学网络、电缆网络、蜂窝网络、互联网网络、卫星网络、无线LAN、全球移动通信系统、个人通信服务、个域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、RFID、Wi-Fi和/或其网络的任何组合中的一个或多个。作为非限制性示例，来自非接触式卡205和客户端设备210的通信可以包括NFC通信、客户端设备210和运营商之间的蜂窝网络、以及运营商和后端之间的互联网。

此外，网络215可以包括但不限于电话线、光纤、IEEE以太网802.3、广域网、无线个域网、局域网或诸如互联网的全球网络。此外，网络215可以支持互联网网络、无线通信网络、蜂窝网络等等，或其任何组合。网络215还可以包括作为独立网络或相互协作操作的一个网络或任何数量的上述示例性类型的网络。网络215可以利用它们通信地耦合到的一个或多个网络元件的一种或多种协议。网络215可以转换成其他协议或从其他协议转换成网络设备的一个或多个协议。尽管网络215被描绘为单个网络，但是应当理解，根据一个或多个示例，网络215可以包括多个互连的网络，例如互联网、服务供应商的网络、有线电视网络、企业网络(诸如信用卡协会网络)和家庭网络。

在根据本公开的各种示例中，系统200的客户端设备210可以执行一个或多个应用211，以及包括一个或多个处理器212和一个或多个读卡器213。例如，诸如软件应用的一个或多个应用211可以被配置为例如启用与系统200的一个或多个组件的网络通信并且传输和/或接收数据。应当理解，虽然图2中仅示出了客户端设备210的组件的单个实例，但可以使用任意数量的设备210。读卡器213可以被配置为从非接触式卡205读取和/或与非接触式卡205通信。结合一个或多个应用211，读卡器213可以与非接触式卡205通信。在示例中，读卡器213可以包括电路系统或电路组件，例如NFC读卡器线圈，该电路系统或电路组件生成磁场以允许客户端设备210和非接触式卡205之间的通信。

任何客户端设备210的应用211可以使用短距离无线通信(例如，NFC)与非接触式卡205通信。应用211可以被配置为与客户端设备210的读卡器213接口连接，该读卡器被配置为与非接触式卡205通信。应当注意，本领域技术人员将理解小于二十厘米的距离符合NFC范围。

在一些实施例中，应用211通过相关联的读取器(例如，读卡器213)与非接触式卡205通信。

在一些实施例中，卡激活可以在没有用户认证的情况下发生。例如，非接触式卡205可以通过NFC通过客户端设备210的读卡器213与应用211通信。通信(例如，接近客户端设备210的读卡器213轻击卡)允许应用211读取与卡相关联的数据并执行激活。在一些情况下，轻击可以激活或发起应用211，然后启动一个或多个动作或与账户服务器225的通信以激活卡来供后续使用。在一些情况下，如果应用211没有安装在客户端设备210上，卡对读卡器213的轻击可以启动应用211的下载(例如，导航到应用下载页面)。在安装之后，卡的轻击可以激活或发起应用211，然后启动(例如，经由应用或其他后端通信)对卡的激活。在激活后，该卡可用于各种交易，包括商业交易。

根据一些实施例，非接触式卡205可以包括虚拟支付卡。在所述实施例中，应用211可以通过访问在客户端设备210上实现的数字钱包来获取与非接触式卡205相关联的信息，其中数字钱包包括虚拟支付卡。在一些示例中，虚拟支付卡数据可以包括一个或多个静态或动态生成的虚拟卡号。

服务器220可以包括与数据库235通信的网络服务器。服务器225可以包括账户服务器。在一些示例中，服务器220可以被配置为通过与数据库235中的一个或多个凭证进行比较来验证来自非接触式卡205和/或客户端设备210的一个或多个凭证。服务器225可以被配置为授权来自非接触式卡205和/或客户端设备210的一个或多个请求，例如支付和交易。

图3A示出一个或多个非接触式卡300，该非接触式卡可以包括由显示在卡300的正面或背面的服务供应商305发行的支付卡，诸如信用卡、借记卡或礼品卡。在一些示例中，非接触式卡300与支付卡无关，并且可以包括但不限于身份证。在一些示例中，支付卡可以包括双接口非接触式支付卡。非接触式卡300可以包括基板310，该基板可以包括单层或者由塑料、金属和其他材料构成的一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解材料。在一些示例中，非接触式卡300可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，并且非接触式卡可以另外符合ISO/IEC 14443标准。然而，可以理解的是，根据本公开的非接触式卡300可以具有不同的特性，并且本公开不要求在支付卡中实现非接触式卡。

非接触式卡300还可以包括显示在卡的正面和/或背面上的识别信息315，以及接触垫320。接触垫320可以被配置为与另一个通信设备建立联系，例如用户设备、智能手机、笔记本电脑、台式机或平板电脑。非接触式卡300还可以包括图3A中未示出处理电路系统、天线和其他组件。这些组件可以位于接触垫320的后面或基板310上的其他地方。非接触式卡300还可以包括磁条或磁带，该磁条或磁带可以位于卡的背面(图3A中未示出)。

如图3B所述，图3A的接触垫320可以包括用于存储和处理信息的处理电路系统325，包括微处理器330和存储器335。应当理解，处理电路系统325可以包含如执行本文所述功能所需的附加组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、反-冲突算法、控制器、命令解码器、安全性原语和防篡改硬件。

存储器335可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM，以及非接触式卡300可以包括这些存储器中的一个或多个。只读存储器可以在工厂可编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。可以在存储器芯片出厂后的某时间点对一次写入/多次读取存储器进行编程。一旦存储器被编程，该存储器不可以被重写，但可以被多次读取。读/写存储器在出厂后可以多次被编程和重新编程。读/写存储器也可以被多次读取。

存储器335可以被配置为存储一个或多个小程序340、一个或多个计数器345和客户标识符350。一个或多个小程序340可以包括被配置为在一个或多个非接触式卡上执行例如Java卡小程序的一个或多个软件应用。然而，应理解，小程序340不限于Java卡小程序，而是可以是在非接触式卡或具有有限存储器的其他设备上可操作的任何软件应用。一个或多个计数器345可以包括足以存储整数的数字计数器。客户标识符350可以包括分配给非接触式卡300的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开。在一些示例中，客户标识符350可以识别客户和分配给该客户的账户，并且还可以识别与客户的账户相关联的非接触式卡。

上述示例性实施例的处理器和存储器元件是参照接触垫描述的，但本公开不限于此。应当理解，这些元件可以在垫320的外部实现或与垫320完全分离，或者作为除了位于接触垫320内的处理器330和存储器335元件之外的另外的元件。

在一些示例中，非接触式卡300可以包括一个或多个天线355。一个或多个天线355可以放置在非接触式卡300内和接触垫320的处理电路系统325的周围。例如，一个或多个天线355可以与处理电路系统325集成在一起，并且一个或多个天线355可以与外部升压线圈一起使用。作为另一示例，一个或多个天线355可以在接触垫320和处理电路系统325的外部。

在一个实施例中，非接触式卡300的线圈可以作为空心变压器的次级。终端可以通过断电或幅度调制与非接触式卡300进行通信。非接触式卡300可以使用非接触式卡的电源连接中的间隔期(gap)推断从终端传输的数据，所述间隔期可以通过一个或多个电容器在功能上被保持。非接触式卡300可以通过切换非接触式卡的线圈上的负载或负载调制来进行返回通信。可以通过干扰在终端的线圈中检测负载调制。

如上所述，非接触式卡300可以建立在可在智能卡或具有有限存储器的其他设备(例如JavaCard)上操作的软件平台上，并且可以安全地执行一个或多个或多个应用或小程序。小程序可以被添加到非接触式卡中，以在各种基于移动应用的用例中为多因素身份认证(MFA)提供一次性密码(OTP)。小程序可以被配置为响应来自诸如移动NFC读取器之类的读取器的一个或多个请求，诸如近场数据交换请求，并产生包括编码为NDEF文本标签的加密安全OTP的NDEF消息。

图4示出根据一个或多个实施例的示例第三方钱包提取供应过程400。如图所示，提取供应过程可以在第三方钱包应用402处开始。可以理解，术语“应用”是软件应用并且可以另外被称为“应用程序(app)”。例如，用户可以经由第三方钱包应用402登录到用户的数字钱包，并通过选择或按下卡激活请求图标404来请求一个或多个卡被添加或链接到其。在选择或按下卡激活请求图标404时，第三方钱包应用402可以执行卡验证，例如验证该卡是合法的支付工具、验证该卡实际上属于用户等。

在示例中，可以经由银行应用406向用户提供执行卡验证的选项。当选择银行应用选项时，可以打开银行应用406，其中用户可以例如经由一键式非接触式卡认证来执行身份验证408，如下文将进一步描述的。当用户的身份已经被验证时，第三方钱包应用402然后可以被重新打开，以及卡已经被成功激活的指示410可以被显示。

因此，可以理解，提取供应过程涉及至少从第一软件应用(例如，第三方钱包app界面)转换到第二软件应用(例如，客户端银行app界面、第一方钱包app界面)(其也可以被称为“链出”到第二软件应用)，然后从第二软件应用转换回第一软件应用(或“链出”到第一软件应用)。可以理解的是，第一软件应用可以是基于移动的应用、原生应用、网络应用或网络浏览器。还可以理解，第二应用是基于移动的应用、原生应用、网络应用或网络浏览器。

图5示出根据一个或多个实施例的经由第三方钱包app或界面的示例卡验证流程500。可以理解，卡验证流程500是第三方钱包提取供应过程的一部分。用户可以经由第三方钱包app502登录到用户的数字钱包。如图所示，在登录时，至少可以显示欢迎屏幕504和用于添加或链接一个或多个卡的图标506。用户可以选择或按下图标506来添加或链接金融工具，例如信用卡或任何合适的支付卡。

在选择或按下添加或链接图标506时，可以提供用于输入与金融工具相关联的信息的指令。如图所示，计算设备可以允许用户通过例如将工具放置在“将卡放置在这里”的框中或者通过选择或按“添加卡”图标来捕获工具的数字图像(例如，信用卡正面、信用卡背面)。可以理解，也可以提供其他合适的输入卡信息的方法，例如用户手动输入卡信息等。

在输入与金融工具相关联的信息之后，第三方钱包app502可以将接收到的信息显示给用户以供确认。例如，可以显示各种卡详细信息508，诸如卡的类型(例如，借记卡、信用卡)、账户余额、可用信用等。如进一步所示，可以显示与金融工具相关的其他类型的信息，包括但不限于持卡人(例如，用户的-Jane Doe)的姓名、卡号(例如，0123456789012345)等等。在查看所显示的卡信息后，用户可选择或按下确认图标510以确认信息。

此后，第三方钱包app502可以向用户提供一个或多个卡验证选项。如图所示，例如，可以给用户通过向用户号码123-456-7890发送文本消息512的方式来执行卡验证的选项，这可能涉及用户经由文本消息接收临时代码以及用户将该临时代码输入到第三方钱包app502以完成验证过程。此外，可以给用户通过银行应用514的方式来执行卡验证的选项。如下文将进一步描述的，银行应用514可以允许用户执行至少一键式非接触式卡认证以验证用户的身份，来完成卡验证过程。

图6示出了根据一个或多个实施例的与第三方钱包提取供应过程有关的示例用户身份验证流程600。可以理解，用户身份验证流程600例如可以在用户选择或按下第三方钱包app处的银行app卡验证图标时开始，例如图5所示的银行app图标514。

在用户选择银行app卡验证选项时，可以发生从第三方钱包app到银行app602的转换。在示例中，一旦转换，银行app 602可以要求用户签注到用户的帐户。银行app 602可以从用户接收登录信息并且基于登录信息确定是应该准许还是拒绝访问。在成功登录到用户的账户时，银行app602可以显示一个或多个用户身份验证选项，例如，文本临时代码606、一键式非接触式卡认证608、ID卡验证610，如图所示。如果选择文本临时代码606选项，用户可以接收包含临时代码的文本，然后用户可以将临时代码输入到银行app 602以完成身份验证过程。如果选择了用户ID卡验证610选项，则银行app 602可以拍摄属于用户的政府ID的照片或接收属于用户的政府ID的数字图像，例如驾驶执照，然后可以将来自该照片或数字图像的信息与现有的用户信息进行比较来完成身份验证过程。

如图6所示，用户选择一键式非接触式卡认证608选项。在选择时，银行app 602可以显示一键式介绍屏幕612和相关背景信息，以使用户处于执行一键式认证的环境。例如，背景信息可以说明用户的非接触式卡具有可用于采取需要提高的安全性的动作的技术，并进一步表明该卡可以平放在计算设备的屏幕上以继续进行认证过程。用户可以选择或按下“好的，我知道了”图标以继续。

在示例中，在用户选择或按下“好的，我知道了”图标时，银行app 602然后可以显示由虚线框勾勒出的指定区域，在该指定区域用户可以放置或轻击非接触式卡。可以理解的是，非接触式卡可以与上述非接触式卡300相似或相同。还可以理解，用户尝试添加或链接到第三方数字钱包的金融工具可以是非接触式卡本身，该非接触式卡可以是支付卡。此外，可以显示一键式认证指令614，或者可替代地，可以提供指向一键式指令614的图标或链接。指令614可以包括至少用于执行一键式认证的逐步步骤。例如，可以指导用户选择或按下“读取我的卡”图标，然后在“将卡放置在这里”框的虚线引导线内放置或轻击非接触式卡。可以理解的是，用于执行一键式认证的非接触式卡的放置或定位可以不限于用户计算设备的正面，而是可以提示用户将非接触式卡放置或定位在设备后面或设备的NFC读取器附近的任何地方。当“读取我的卡”图标被按下时，银行app 602可以进一步显示用户的非接触式卡准备好扫描的指示。在一些示例中，如果计算设备无法经由NFC读取非接触式卡，则银行app 602可以指导用户重试卡扫描。

根据实施例，当用户计算设备经由NFC检测到非接触式卡时，计算设备可以从非接触式卡接收一个或多个密文。可以理解，密文可以广泛地指代任何加密的文本、数据或信息。还可以理解，一个或多个密文可以作为NFC数据交换格式(NDEF)消息被接收。

在示例中，一个或多个接收到的密文可以包含至少识别用户的信息或指示卡属于特定用户的其他相关信息，这些信息可以被称为“卡用户信息”。例如，卡用户信息可以是将非接触式卡与用户相关联的任何类型的数据或信息(例如，ID号、客户号等)，该数据或信息可以当用户签约或申请非接触式卡时在为用户创建非接触式卡时和/或在后端系统处被创建或建立。之后，可以将包含在一个或多个所接收的密文中的信息与同用户相关联的认证信息进行匹配或比较，以验证用户的身份。认证信息是识别签注到银行app的用户的任何类型的数据或信息(例如ID号、客户号等)。

在一个示例中，银行app 602可以被配置为使用至少一个密钥(例如，私钥、解密密钥、对应于特定加密解密方案的密钥)解密从非接触式卡接收的一个或多个密文。银行app602可以从一个或多个远程计算设备(诸如后端服务器)安全地访问或接收与用户相关的认证信息。认证信息可以包含至少标识符或指示登录到银行app 602的用户的身份的任何信息。银行app 602然后可以确定所接收的认证信息和从非接触式卡接收的解密的密文信息是否匹配以验证非接触式卡实际上属于用户和/或验证用户实际上是用户声称的。

在另一示例中，银行app 602可以从非接触式卡接收一个或多个密文，并将(多个)密文发送到一个或多个远程计算设备，该远程计算设备可以是安全后端服务器，以执行对密文的解密，并确定一个或多个密文中包含的信息是否与同用户相关联的认证信息相匹配。然后，一个或多个远程计算设备可以向银行应用602发送用户的身份验证的指示或确认。至少在这方面，大部分(如果不是全部)身份验证过程可以在一个或多个安全和远程计算设备处执行，这在某些应用或用例中可能是有利的。

在用户的身份的成功验证和认证时，银行app 602可以显示非接触式卡已经被读取并且用户的身份已经被成功验证的指示。用户可以选择或按下“继续”图标以继续验证过程。

在一些示例中，银行app 602可以要求用户许可与第三方钱包共享用户相关的数据，例如用户的名字、中间名、姓氏、账单地址、电子邮件地址、电话号码、卡号、卡有效信息等。此外，在另外的示例中，可以提示用户接受将一种或多种金融工具添加或链接到第三方钱包相关的一个或多个项和/或条件。用户可以选择或按下“接受并添加”图标，如图所示，以继续添加或链接金融工具(该金融工具可以是非接触式卡，如上所述)。此后，用户可以从银行app 602转换回到第三方钱包app，在第三方其中金融工具准备使用。

图7示出根据一个或多个实施例的示例第三方钱包推送供应过程700。例如，推送供应过程700可以不同于图4中所示的提取供应过程400，不同之处在于，可以在客户端界面(例如银行app 702、第一方数字钱包)而不是第三方界面(例如，第三方钱包app 402)处启动将金融工具添加或链接到第三方数字钱包的请求。

如图7所示，用户可以登录到银行app 702，在用户成功登录时，该银行app702可以显示欢迎屏幕704和至少一个图标706，用于将一个或多个金融工具(例如，信用卡)添加或链接到第三方数字钱包。在选择图标706时，可提示用户选择一个或多个金融工具以添加或链接到第三方钱包，以及用户进一步被要求经由银行app702执行身份验证708(例如，一键式非接触式卡验证)。如上所述，用户希望添加或链接到第三方钱包的金融工具可以是非接触式卡。

在成功验证用户的身份后，银行app 702然后可以转换或链出到第三方钱包app710，其中至少可以与第三方钱包app 710共享对成功的身份验证的确认。此后，第三方钱包app 710可以显示图形或指示712，所述图形或指示712说明一种或多种金融工具已在第三方钱包中成功激活。因此，推送供应过程700涉及从客户端界面到第三方界面的单向转换，如图所示。

图8示出根据一个或多个实施例的与第三方钱包推送供应过程有关的示例用户身份验证流程800。因此，用户身份验证流程800在转换或链出到第三方界面(例如，第三方钱包app)之前发生在客户端界面(例如，银行app)。

如图所示，用户身份验证流程800可以基本上类似于图6所示的身份验证流程600。银行app 802可以允许用户通过将非接触式卡(类似于上述非接触式卡300)放置、轻击或带到靠近所显示的“将卡放置在这里”的指导线，来执行一键式认证。如上所述，包含在从非接触式卡接收的一个或多个密文中的信息可与可由一个或多个安全后端服务器计算设备提供的用户验证信息进行比较或匹配。以及在身份验证成功时，银行app 802不仅可以与第三方钱包app共享身份验证成功的确认，当用户许可这样做时还可以共享其他类型的信息，例如用户的名字、中间名、姓氏、账单地址、电子邮件地址、电话号码、卡号、卡有效日期、卡代码等。

图9示出根据一个或多个实施例的示例流程图900。流程图900涉及认证和确认请求将一种或多种金融工具添加或链接到第三方数字钱包的用户的身份。可以理解，流程图900的图框和其中描述的特征不需要以任何特定顺序执行。此外，可以理解，流程图900和其中描述的特征可以由一个或多个处理器执行或支持。

在图框902，可以从用户接收请求，用于将至少一个金融工具(例如，信用卡、借记卡、非接触式卡或任何合适的支付卡)添加或链接到第三方数字钱包。如上所述，在提取供应场景中，可以在第三方钱包app处发起请求。此外，在推送供应场景中，请求可以经由银行app在客户端界面开始。

在接收到添加或链接一个或多个金融工具的请求时，可以执行对被添加的工具的验证。在示例中，工具验证过程可以经由一个或多个身份验证选项来完成，该身份验证选项可以在图框904由银行app提供。验证选项可以包括至少一键式非接触式卡验证。如上所述，身份验证过程可以由银行app执行或在银行app处执行。

在图框906，银行app可以接收对一键式认证选项的选择，并且可以确定是否经由NFC读取器检测到了非接触式卡。在成功检测到非接触式卡时，可以从非接触式卡接收一个或多个密文。

在图框908处，使用所接收的一个或多个密文，可以确定非接触式卡实际上是否属于用户或与用户相关联。如上所述，(多个)密文可由用户计算设备经由银行app解密并与同用户相关的认证信息进行匹配，其可从一个或多个安全、远程计算设备(例如，服务器计算机)接收。在另一示例中，可以将(多个)密文发送到一个或多个安全、远程计算设备，其中可以在远程计算设备处执行对密文的解密和将其中包含的信息与用户认证信息的匹配。基于该确定，可以确认对用户身份的验证。此后，可将用户身份验证确认发送至第三方钱包app以完成卡验证过程，从而可将一个或多个金融工具成功添加或链接到数字钱包以供使用。

虽然上述实施例和示例涉及在移动计算设备中实现的读取器线圈，但是可以理解，可以动态调整安装在任何类型设备中的任何NFC读取器的功率以改进NFC通信。此外，上述NDEF消息和相应的有效载荷可以包括与非接触式卡的各种用例相关联的消息内容或数据，诸如非接触式卡激活、用户验证、用户认证、各种交易、销售、购买等。

可以使用分立电路系统、专用集成电路(ASIC)、逻辑门和/或单芯片架构的任何组合来实现上述装置的组件和特征。此外，在适当的情况下，可以使用微控制器、可编程逻辑阵列和/或微处理器或前述的任意组合来实现设备的特征。要注意的是，硬件、固件和/或软件元件在本文中可以统称或个别称为“逻辑”或“电路”。

至少一个计算机可读存储介质可以包括在被执行时使系统执行本文所述的任何计算机实现方法的指令。

可以使用表述“一个实施例”或“实施例”连同它们的派生词来描述一些实施例。这些术语意味着结合实施例所述的特定特征、结构或特性被包括在至少一个实施例中。在说明书中各处出现的短语“在一个实施例中”不一定都指同一个实施例。此外，除非另有说明，否则上述特征被认为可以以任何组合一起使用。因此，单独讨论的任何特征都可以相互组合使用，除非注意到这些特征彼此不兼容。

一般参考本文使用的符号和命名法，本文的详细描述可以根据在计算机或计算机网络上执行的程序过程来呈现。本领域技术人员使用这些过程描述和表示来最有效地将他们工作的实质传达给本领域技术人员。

过程在这里并且通常被认为是导致期望结果的操作的自相一致的序列。这些操作是需要对物理量进行物理处理的操作。通常，尽管不一定，这些量采用能够存储、传输、组合、比较和以其他方式处理的电、磁或光学信号的形式。有时，主要是出于常用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等是很方便的。然而，应该注意的是，所有这些和类似的术语都与适当的物理量相关联，并且只是应用于这些量的方便标签。

此外，所执行的操作通常指诸如添加或比较之类的术语，所述术语通常与人类操作者执行的心理操作相关联。在大多数情况下，在形成一个或多个实施例的一部分的本文所述的任何操作中，人类操作者的这种能力不是必需的或期望的。相反，这些操作是机器操作。

可以使用表述“耦合”和“连接”连同它们的派生词来描述一些实施例。这些术语不一定是彼此的同义词。例如，可以使用术语“连接”和/或“耦合”来描述一些实施例以指示两个或更多个元件彼此直接物理或电接触。然而，术语“耦合”也可能意味着两个或更多个元素彼此不直接接触，但仍然相互合作或相互作用。

各种实施例还涉及用于执行这些操作的装置或系统。该装置可以为所需目的而特别构造，并且可以由存储在计算机中的计算机程序选择性地激活或重新配置。本文呈现的过程与特定计算机或其他装置没有本质上的关联。各种这些机器所需的结构将根据给出的描述中显现出来。

需要强调的是，提供本公开的摘要是为了允许读者快速确定技术公开的性质。提交的理解是它不会用于解释或限制权利要求的范围或含义。此外，在上述详细描述中，可以看出，为了简化本公开的目的，将各种特征组合在单个实施例中。该公开的方法不应被解释为反映所要求保护的实施例比每个权利要求中明确叙述的特征需要更多特征的意图。相反，如以下权利要求所反映的，发明主题在于少于单个公开实施例的所有特征。因此，以下权利要求由此并入详细说明中，每个权利要求独立作为单独的实施例。在所附权利要求中，术语“包括”和“其中”分别用作相应术语“包括”和“其中”的简单英语等价物。此外，术语“第一”、“第二”、“第三”等仅用作标签，并不旨在对其对象强加数字要求。

以上已经描述的包括所公开的架构的示例。当然，不可能描述组件和/或方法的每一种可能的组合，但是本领域的普通技术人员可以认识到许多进一步的组合和排列是可能的。因此，新颖的架构旨在包含所有落入所附权利要求的精神和范围内的这些改变、修改和变化。