具体实施方式

本文中公开的实施例提供使用非接触式卡的验证的评论的安全的技术。一般来说，用户可以尝试经由评论平台对实体(诸如餐馆、商家和/或服务提供商)提供评论。评论平台可以是网站和/或具有可以与非接触式卡和非接触式卡所关联的服务器进行通信的应用编程接口(API)的专用应用。在评论产生和/或提交处理期间，用户可以被提示向他们的计算装置轻拍他们的非接触式卡。API可以与非接触式卡进行通信以接收非接触式卡使用私钥和密码算法产生的加密的数据。API可以将加密的数据与其他评论数据(例如，是评论的对象的实体的标识符)一起提供给服务器。服务器可以尝试对非接触式卡产生的加密的数据进行解密。如果服务器能够对加密的数据进行解密，则服务器可以对加密的数据进行核实。服务器然后可以确定卡是否被用于为用户和正被评论的实体之间的交易付款。例如，服务器可以尝试识别交易日志中的指示非接触式卡被用于为用户和正被评论的实体之间的交易付款的交易记录。如果服务器识别了这样的交易记录，则服务器可以验证用户事实上与所述实体进行了交易。

服务器然后可以向API通知加密的数据被验证并且交易记录被验证。API可以允许用户使用评论平台来完成验证的评论的提交。一旦被提交，验证的评论就被与该评论被验证(例如，用户事实上在餐馆吃了饭、为服务提供商提供的服务付过款、等等)的指示一起向评论平台公布。此外，API可以向非接触式卡发送提交的评论的指示，非接触式卡可以将该指示存储在非接触式卡的存储器中。当用户随后到访实体时，实体的POS装置可以从非接触式卡的存储器接收存储的指示。POS装置在从非接触式卡接收到所述指示时，可以向用户提供奖励、折扣或另一激励。

有利地，本文中公开的实施例通过确认评论用户事实上与评论的实体对象进行的业务来改进用户提交的评论的有效性和真实性。此外，认证服务器执行的核实提供保护措施来确保可以使用实物卡的被授权的用户正在请求提交评论。此外，通过提供安全的API来与非接触式卡和/或服务器进行通信，本文中公开的实施例提供可以与任何评论平台一起使用的安全的便携的解决方案。

一般提到本文中使用的符号和命名法，可以就计算机或计算机网络上执行的程序进程来呈现下面的详述的描述的一个或多个部分。这些进程描述和表示被本领域技术人员用来最高效地向本领域的其他领域技术人员传达他们的工作的实质。进程在这里一般被设想为导致期望结果的自一致的操作序列。这些操作是需要物理量的物理操纵的那些操作。通常，尽管不一定，这些量采取能够被存储、传送、组合、比较和进行其他方式的操纵的电信号、磁信号或光学信号。主要是由于常用的原因，将这些信号称为位、值、元件、符号、字符、术语、数字等有时证明是方便的。然而，应注意，所有这些术语和类似术语将与适当的物理量相关联，并且仅仅是应用于这些量的方便的标签。

此外，这些操纵经常在通常与人类操作者执行的心理操作相关联的术语中被提到，诸如添加或比较。然而，人类操作者的这样的能力在本文中描述的形成一个或多个实施例的一部分的操作中的任何一个中不是必要的，或者在大多数情况下不是可取的。相反，这些操作是机器操作。用于执行各种实施例的操作的有用的机器包括通过存储在其内的根据本文中的教导编写的计算机程序被选择性地激活或配置的数字计算机，和/或包括针对所需的目的或数字计算机特殊地构造的设备。各种实施例还涉及用于执行这些操作的设备或系统。这些设备可以针对所需的目的被特殊地构造。各种这些机器所需的结构从给出的描述将是显而易见的。

现在参照附图，其中相似的标号始终用于指代相似的元件。在以下描述中，为了说明的目的，阐述了许多特定细节，以便提供它们的透彻的理解。然而，可能显而易见的是，可以在没有这些特定细节的情况下实施新颖的实施例。在其他情况下，以框图的形式示出众所周知的结构和装置，以便便利它们的描述。本发明涵盖了权利要求的范围内的所有的修改、等同和替代。

图1A描绘与所公开的实施例一致的示例性系统100的示意图。如所示，系统100包括一个或多个非接触式卡101、一个或多个计算装置110、认证服务器120和一个或多个评论平台140。非接触式卡101表示任何类型的支付卡，诸如信用卡、借记卡、ATM卡、礼品卡等。非接触式卡101可以包括一个或多个通信接口107，诸如被配置为经由NFC、EMV标准或无线通信中的其他的短距离协议与计算装置110通信的射频识别(RFID)芯片。尽管NFC被用作示例通信协议，但是本公开同样地适用于其他类型的无线通信，诸如EMV标准、蓝牙和/或Wi-Fi。计算装置110表示任何类型的启用网络的计算装置，诸如智能电话、平板计算机、可穿戴装置、膝上型电脑、便携式游戏装置、移动装置、工作站、台式计算机、服务器等。服务器120和评论平台140表示任何类型的计算装置，诸如服务器、工作站、计算集群、云计算平台、虚拟化计算系统等。

计算装置110可以受操作系统(OS，未被描绘)的实例的控制。示例操作系统包括OS、和操作系统。如所示，计算装置110的存储器111包括评论应用113，评论应用113包括一个或多个应用编程接口(API)114。评论应用113允许用户产生对于一个或多个评论平台140上的公布的评论141。使用API114，评论应用113可以允许用户提交验证的(或确认的)评论。一般来说，API 114可以促进与非接触式卡101和/或服务器120的通信以确认非接触式卡101被用于为与是评论的对象的实体的交易付款，从而提供验证的评论。评论的实体对象可以包括，但不限于，餐馆、商家、服务提供商、或一个或多个用户可能希望提供对于其的评论的任何其他类型的企业。如下面更详细地描述的，评论应用113和API 114可以被用于确认用户事实上与实体进行了交易，例如，在对象餐馆吃了饭、为对象服务提供商提供的服务付过款、向对象商家进行了购买、等等。

在一些实施例中，评论应用113可以是与一个或多个评论平台140相关联的实体提供的专用应用(例如，移动OS应用)。在其他实施例中，评论应用113和/或API 114提供的功能性可以被整合到其他平台(诸如评论平台140提供的一个或多个网页和/或服务)中。在这样的实施例中，用户可以使用web浏览器(未被描绘)或其他应用来访问评论平台140提供的网页和/或服务。实施例在这些上下文下是不受限制的。

一般来说，评论应用113的用户可以指定产生对于实体的评论。例如，用户可以在评论应用113中访问关于他们最近用餐的餐馆的页面，并且指定使用评论应用113来产生对于该餐馆的新的评论。作为响应，评论应用113可以在计算装置110上输出指定向计算装置110轻拍非接触式卡101的通知，从而使非接触式卡101足够接近计算装置110的卡读取器118，以使得能够在非接触式卡101的通信接口107和计算装置110的卡读取器118之间进行数据传送(例如，NFC数据传送、蓝牙数据传送等)。在非接触式卡101的处理器(未被描绘)上执行的小应用103然后可以经由非接触式卡101的通信接口107产生并且向计算装置110发送加密的数据105。例如，非接触式卡101的小应用103可以使用密码算法来至少部分基于存储在非接触式卡101的存储器102中的私钥104产生加密的数据105的密码有效载荷。在这样的实施例中，私钥104和另一条数据(例如，客户标识符、账户标识符等)可以被作为输入提供给密码算法，密码算法输出加密的数据105。一般来说，小应用103可以使用任何类型的密码算法和/或系统来产生加密的数据105，并且特定的密码算法在本文中作为例子的使用不应被认为是本公开的限制。在一些实施例中，小应用103可以使用密钥多样化技术来执行加密以产生加密的数据105。2018年11月29日提交的美国专利申请16/205,119中描述了密钥多样化技术的例子。前述专利申请整个地通过引用并入本文。

在一些实施例中，评论应用113的API 114可以将指定产生加密的数据105的指示发送给非接触式卡101。在其他实施例中，小应用103在不需要来自API114的指令的情况下产生加密的数据105。在一些实施例中，评论应用113的API114可以将实体标识符(ID)115发送给小应用103。实体标识符115可以是唯一地识别实体(例如，用户选择为其撰写评论的餐馆)的任何标识符。在一些这样的实施例中，小应用103确定接收的实体标识符是否与交易日志106中的一个或多个实体标识符匹配(或相似)。交易日志106可以存储描述使用非接触式卡101完成的一个或多个最近的交易的详情。如果接收的实体标识符是匹配，则小应用103可以确定用户与实体完成了交易(例如，在餐馆吃了饭)，并且产生加密的数据105。如果接收的实体标识符不是匹配，则小应用103可以抑制产生加密的数据105，因为小应用103不能验证用户与实体完成了交易。然而，在一些实施例中，即使实体ID 115不与交易日志106的任何部分匹配，小应用103也可以产生加密的数据105。

一旦被产生，小应用103就可以将加密的数据105发送给计算装置110的评论应用113的API 114，例如，经由NFC。在一些实施例中，小应用103还可以将来自交易日志106的描述一个或多个交易的数据发送给评论应用113。在一些实施例中，评论应用113可以确认在评论的实体对象的实体ID 115与交易日志106之间是否存在匹配。如果匹配存在，则评论应用113可以允许产生验证的评论。然而，在一些这样的实施例中，评论应用113可以在允许将验证的评论提交给评论平台141之前，向服务器120请求确认(和/或验证)。请求的确认和/或验证一般可以允许评论应用113确认用户事实上与正被评论的实体进行了交易，例如，在餐馆吃过饭、使用了服务、等等。

一般来说，评论应用113的API 114可以经由网络130将加密的数据105、实体ID115和应用ID 116发送给认证服务器120的认证应用123。应用ID 116可以唯一地识别评论应用113和/或相关联的评论平台140。这样做可以便利使用与评论应用113相关联的实体ID115和实体数据125中的实体ID的查找，其中实体数据125中的实体ID可以被用于交易数据126中。认证服务器120然后可以尝试对加密的数据105进行解密，并且确定交易数据126是否反映非接触式卡101被用于为与对象实体的交易付款。

图1B例示说明认证服务器120的认证应用123处理从评论应用113接收的数据的实施例。如所述，认证应用123可以尝试验证加密的数据105。例如，认证应用123可以尝试使用存储在认证服务器120的存储器122中的私钥104的副本来对加密的数据105进行解密。私钥104与存储在非接触式卡101的存储器102中的私钥104可以是相同的，其中每个非接触式卡101被制造为包括唯一的私钥104(并且认证服务器120存储每个唯一的私钥104的对应的副本)。因此，认证应用123可以成功地对加密的数据105进行解密，从而验证加密的数据105。尽管私钥104被描绘为被存储在存储器122中，但是私钥104可以被存储在其他地方，诸如被存储在安全元件和/或硬件安全模块(HSM)中。在这样的实施例中，安全元件和/或HSM可以使用私钥104和密码功能来对加密的数据105进行解密。

例如，与非接触式卡101相关联的客户标识符可以被用于产生加密的数据105。在这样的例子中，认证应用123可以使用认证服务器120的私钥104来对加密的数据105进行解密。如果解密的结果得到账户数据124中的与非接触式卡101相关联的客户标识符，则认证应用123验证加密的数据105。如果认证应用123不能对加密的数据进行解密以得到预期的结果(例如，与非接触式卡101相关联的账户的客户标识符)，则认证应用123不核实加密的数据105。

一旦认证应用123成功地对加密的数据105进行了解密，认证应用123然后就可以确定交易数据126是否包括指示非接触式卡101被用于为与用户选择评论的实体的交易付款的记录。例如，认证应用123可以确定交易数据126中的交易记录是否包括非接触式卡的账号和实体的实体ID 115(例如，正被评论的餐馆)。如果这样的交易记录存在，则认证应用123可以将确认127的指示发送给计算装置110。确认127一般可以反映认证应用123验证了加密的数据105(通过对加密的数据105进行解密)并且反映了非接触式卡101被用于与正被评论的实体进行购买。确认127可以进一步用作产生和/或公布评论的许可。然而，如果加密的数据105没有被解密和/或交易数据126中的记录没有被识别，则认证应用123可以抑制产生确认，和/或将失败状态发送给评论应用113。在一些实施例中，确认127可以被存储在关于与非接触式卡101相关联的账户的账户数据124中。在一些实施例中，确认127包括元数据属性，诸如确认的时间、识别的交易的时间、实体ID 115、应用ID 116等。

在一些实施例中，认证应用123可以在产生确认127之前，确定交易数据126中的交易记录的日期是否在时间阈值内。例如，如果交易日期为100天前，并且时间阈值是一周，则认证应用123可以根据阈值确定交易记录不是有效的，并且抑制将确认127发送给计算装置110。在一些实施例中，认证应用123可以对照实体数据125解析实体ID 115以确定交易标识符被用于识别交易数据126中的相关联的实体。类似地，在一些实施例中，认证应用123可以从计算装置110接收交易日志106，并且在产生确认127之前，确认非接触式卡101的交易日志106反映与实体ID 115的交易。此外，在一些实施例中，认证应用123可以维护与非接触式卡101相关联的计数器。所述计数器可以反映与非接触式卡101相关联的用户已经尝试提交多少个评论。如果计数器超过阈值，则认证应用123可以抑制核实加密的数据105和/或搜索交易数据126，从而阻止用户提交过多数量的评论和/或提交用程序产生的评论。

评论应用113的API 114可以从服务器120接收确认127，确认127指示用户与实体ID 115所关联的实体进行了交易。作为响应，评论应用113可以允许用户撰写和/或向评论平台140提交对于与实体ID 115相关联的实体的验证的评论141-1。如果服务器120不发送确认127(和/或API 114从服务器120接收到驳回和/或失败状态的指示)，则评论应用113可以抑制用户提交核实的评论。在一些这样的实施例中，评论应用113可以允许用户提交没有被标记为核实的评论的一般性评论。评论平台140和/或评论应用113可以使用任何合适的方式(诸如利用图形、文本、图像等)来区分一般性评论和/或评论141中的核实的评论。评论应用113可以进一步将评论141-1的指示发送给服务器120，服务器120可以将公布的评论的指示存储在关于评论用户的账户数据124中。

一旦评论141-1被提交给评论平台，评论应用113就可以输出指定向计算装置110轻拍非接触式卡101的指示。一旦非接触式卡101被带到计算装置110的通信范围内，API114就可以将评论确认108发送给非接触式卡101，非接触式卡101将评论确认108存储在存储器102中。在一些实施例中，评论确认108与从服务器120接收的确认127是相同的。在其他实施例中，评论确认108不同于从服务器接收的确认127。例如，评论确认108可以包括描述评论141-1的附加元数据，诸如当评论被公布时的时间戳、相关联的用户的标识符、评论的实体对象的实体ID 115、确认127的任何元数据、评论是否有利、不利等。

评论应用113和/或商家装置可以在以后的时间从非接触式卡101接收评论确认108。这样做可以允许评论应用113和/或商家装置给用户提供公布与评论确认相关联的评论的奖励、折扣和/或其他激励。在一些实施例中，评论应用113可以输出指定提交附加评论的指示。在一些这样的实施例中，评论应用113可以识别交易日志106中的其他实体，并且输出请求用户提交对于交易日志106中识别的实体的验证的评论的通知。

在一个实施例中，评论应用113可以响应于接收到确认127，将评论141-1发送给认证应用123。认证应用113然后可以将评论141-1发送给评论平台140以用于公布。

图2A是描绘轻拍非接触式卡101以经由评论应用113提供验证的评论的示例实施例的示意图200。如所示，评论应用113输出用于提交对于示例实体“实体ABC”的验证的评论的图形用户界面(GUI)。所述GUI包括用于提供评级的评级字段201。所述评级可以是数字评级、星级评级、基于文本的评级、或任何其他类型的评级。所述GUI进一步包括点评字段202，点评字段202允许用户提供与评级相关的点评。所述GUI可以进一步包括附加元素，诸如用于提供图像、视频等的字段。示例的验证的评论的特定类型和格式不应被认为是本公开的限制，因为本公开同样适用于所有类型的评论。

在一个实施例中，用户可以在字段201-202中提供输入，并且选择提交按钮203以将评论提交给评论平台140。作为响应，评论应用113可以输出指定向计算装置110轻拍非接触式卡101的通知204。一旦非接触式卡101被向计算装置110轻拍，非接触式卡101的小应用103就可以产生加密的数据105。在一些实施例中，小应用103可以表示存储在非接触式卡101中的多个小应用。在这样的实施例中，非接触式卡101可以选择与便利验证的评论相关联的小应用103。选择的小应用103然后可以产生对于便利验证的评论必要的数据(例如，加密的数据105)，和/或提供对于便利验证的评论必要的附加数据(例如，交易日志106)。

一旦被产生，小应用103就可以经由通信接口107将加密的数据105发送给计算装置110。在一些实施例中，小应用103可以将交易日志106与加密的数据105一起发送给计算装置110。如所述，在一些实施例中，小应用103可以从API 114接收实体ID 115。在这样的实施例中，小应用103可以在产生加密的数据105之前，确定交易日志106是否包括反映非接触式卡101被用作与实体ID115所关联的实体的交易的一部分的记录。评论应用113的API 114可以将加密的数据105、交易日志106、实体ID 115和/或应用ID 116发送给认证服务器120。在一些实施例中，应用ID 116的接收指示认证服务器120执行与验证的评论相关联的操作(例如，核实加密的数据105并且在交易数据126中搜索匹配交易)。

认证应用123然后可以尝试使用与非接触式卡101相关联的私钥104来对加密的数据105进行解密。如果认证应用123不能对加密的数据进行解密以得到预期的结果(例如，与非接触式卡101相关联的账户的客户标识符等)，则认证应用123不核实加密的数据105，并且不确认交易数据126中的交易。如果认证应用123对加密的数据进行解密以得到预期的结果(例如，与非接触式卡101相关联的账户的客户标识符)，则认证应用123核实加密的数据105，并且确定交易数据126中的交易是否反映非接触式卡101被用于为与实体ID 115所关联的实体的交易(至少一部分)付款。如果所述交易被识别并且加密的数据105被验证，则认证应用123可以产生确认，并且将该确认发送给评论应用113的API 114。在一些实施例中，如果认证应用123识别交易数据126中的交易，则认证应用123可以在产生确认之前，确定识别的交易的日期是否在用于产生验证的评论的阈值内。

图2B是描绘认证应用123验证加密的数据105并且将确认发送给评论应用113的API 114的实施例的示意图210。评论应用113然后可以允许用户撰写和/或提交验证的评论。用户然后可以提交验证的评论，该评论然后可以被存储为评论平台140的评论141。如果需要，用户然后可以编辑评论141。其他用户还可以经由评论应用113和/或其他应用来查看评论141中的验证的评论。

图2C是描绘验证的评论被向评论平台140的评论141公布的实施例的示意图220。如所示，评论应用113可以提供允许用户查看验证的评论的链接205。评论应用113还可以输出指定向装置110轻拍非接触式卡101的指示。这样做允许API 114将评论确认108提交给非接触式卡101。非接触式卡101可以将评论确认108存储在存储器102中，从而允许评论确认108在以后的时间被用于奖励、刺激等。

图3A是例示说明在实体的销售点(POS)装置301处使用非接触式卡101的例子的示意图300。POS装置301表示任何类型的计算装置，诸如卡读取器装置、智能电话、平板计算机、台式计算机、POS终端、服务器、工作站、膝上型计算机等。如所示，POS装置301指示用户向POS装置301轻拍他们的非接触式卡101。用户可以将非接触式卡101带到POS装置301的通信范围内，这可以使小应用103将评论确认108发送给POS装置301。在一些实施例中，非接触式卡101被插入到POS装置301的卡读取器中，并且评论确认108经由卡读取器发送。

作为响应，POS装置301可以分析评论确认108以确定相关联的评论是否使用户有资格接收奖励或其他刺激。例如，POS装置301可以确定与评论确认108相关联的实体ID 115是否与提供POS装置301的实体所关联的实体ID匹配。作为另一个例子，POS装置301可以确定与评论确认108相关联的时间戳是否指示评论确认108在用于对评论提供奖励的时间阈值内。更一般地，POS装置301至少部分基于评论确认108来确认用户在评论平台140上公布了对于所述实体的验证的评论141。

图3B是例示说明POS装置301至少部分基于从非接触式卡101的存储器102接收的评论确认108来确认用户在评论平台140上公布了对于实体的验证的评论141的实施例的示意图310。如所示，POS装置301基于识别的评论确认108，对客户输出一个或多个奖励。用户然后可以选择期望的奖励。一旦被选择，POS装置301就可以处理选择的奖励。如果选择的奖励适用于前一个交易(例如，对前一次购买退款)，则POS装置301可以将退款的指示发送给适当的服务器(例如，服务器120)。如果选择的奖励用于未来的交易，则POS装置301可以将选择的奖励的指示存储在关于所述用户的用户配置文件中。在一些实施例中，POS装置301将选择的奖励的指示存储在非接触式卡101的存储器102和/或计算装置110的存储器111中。这样做允许POS装置301在以后的时间识别非接触式卡101的存储器102和/或计算装置110的存储器111中的奖励，并且在该时间自动地将奖励提供给用户。

尽管图3A-3C描绘了非接触式卡101被向POS装置301轻拍的实施例，但是实施例在该上下文下不受限制。例如，在一些实施例中，非接触式卡101可以被向计算装置110、而不是图3A中的POS装置301轻拍。在这样的实施例中，非接触式卡101可以将评论确认108发送给计算装置110。评论应用113然后可以将评论确认108发送给POS装置301。POS装置301然后可以分析评论确认108以确定相关联的评论是否使用户有资格接收奖励或其他刺激。任何奖励可以被POS装置301发送给计算装置110和/或评论应用113以用于显示(例如，经由与图3B的GUI类似的GUI)。一旦被选择，奖励的指示就可以被存储在计算装置110的存储器111中。类似地，计算装置110可以将选择的奖励的指示发送给POS装置301，POS装置301可以将选择的奖励的指示存储在关于用户的用户配置文件中。

图4例示说明逻辑流程400的实施例。逻辑流程400可以表示本文中描述的一个或多个实施例执行的操作中的一些或全部操作。例如，逻辑流程400可以包括使用非接触式卡提供验证的评论的操作中的一些或全部操作。实施例在该上下文下不受限制。

如所示，逻辑流程400从方框405开始，在方框405，正在计算装置110上执行的评论应用113的用户尝试提供对于实体的评论。如所述，所述实体可以是任何类型的商家和/或服务提供商。例如，用户可以尝试提供对于出租车服务的评论。在方框410，评论应用113可以输出指定向计算装置110轻拍非接触式卡101以提供验证的评论的通知。在方框415，非接触式卡101被向计算装置110轻拍，计算装置110可以使非接触式卡101的小应用103产生加密的数据105。如所述，小应用103可以使用私钥104、密码算法和另一条数据(例如，客户ID)来产生加密的数据105。在一些实施例中，在产生加密的数据105之前，小应用103确定交易日志106中的交易是否反映非接触式卡101被用于为与从评论应用113接收的实体ID 115相关联的实体的交易付款。在方框420，小应用103将加密的数据105发送给装置110的API114。小应用103可以可选地将交易日志106与加密的数据105一起发送给装置110。

在方框425，评论应用113的API 114可以从非接触式卡101接收加密的数据105和/或交易日志106。在方框430，评论应用113可以将实体的实体ID 115和评论应用113的应用ID 116提供给评论应用113的API 114。在方框435，评论应用113的一个或多个API 114可以将加密的数据、实体ID 115和应用ID 116发送给认证服务器120。在方框440，认证应用123可以尝试使用服务器120存储的与非接触式卡101相关联的私钥104来对加密的数据105进行解密。如果认证应用123对加密的数据105进行解密以生成预期的结果(例如，存储在账户数据124中的与非接触式卡101相关联的客户标识符)，则认证应用123可以核实加密的数据。

在方框445，认证应用123可以识别交易数据126中的、非接触式卡101和实体ID115之间的前一次交易。这样做允许认证应用123确认用户事实上与用户希望提交对于其的评论的实体进行的业务。例如，通过识别交易数据126中的指示非接触式卡101被用于为出租车服务实体提供的出租车服务付款的记录，认证应用123可以确认用户事实上是出租车服务的付款客户。在方框450，认证应用123可以将确认的指示发送给装置110。所述确认一般可以指示加密的数据被核实和/或有效的交易在交易数据126中被识别。

一旦评论应用113从服务器120接收到确认，评论应用113就可以允许公布验证的评论。在一些实施例中，评论应用113可以禁用某些GUI组件以限制评论的产生和/或提交，直到从服务器120接收到确认。例如，评论应用113可以禁用图2A-2B的提交按钮203，直到接收到确认。作为另一个例子，评论应用113不可以允许用户对字段201-202提供输入，直到接收到确认。在方框455，评论应用113接收指定向评论平台公布验证的评论的输入。评论应用113然后可以将所述评论与所述评论是验证的评论的指示一起发送给评论平台140。评论平台140然后可以将验证的评论(包括验证的评论的指示)存储在评论141中。用户然后可以查看验证的评论，例如，通过使用评论应用113来查看。

在方框460，评论应用113的一个或多个API可以将公布的评论的指示发送给非接触式卡101，非接触式卡101可以将所述指示存储在存储器102中。例如，指定用户对出租车服务撰写了验证的评论的评论确认108可以被发送给非接触式卡101。在方框465，非接触式卡101可以将公布的评论的指示存储在非接触式卡101的存储器102中。

图5例示说明逻辑流程500的实施例。逻辑流程500可以表示本文中描述的一个或多个实施例执行的操作中的一些或全部操作。例如，逻辑流程500可以包括至少部分基于非接触式卡产生的数据来验证评论的操作中的一些或全部操作。实施例在该上下文下不受限制。

如所示，逻辑流程500从方框505开始，在方框505，认证应用123从评论应用113的一个或多个API 114接收数据。例如，认证应用123可以接收非接触式卡101产生的加密的数据105、非接触式卡101的交易日志106、实体ID 115、和/或应用ID 116，作为确认验证的评论的请求的一部分。在方框510，认证应用123尝试使用服务器120的私钥104来对加密的数据105进行解密以得到与非接触式卡相关联的客户ID。在方框515，认证应用123可以搜索交易数据126以识别非接触式卡101和实体ID之间的交易。例如，如果实体ID 115与餐馆相关联，则认证应用123可以识别交易数据126中的指示非接触式卡101被用于为在该餐馆的一餐付款的记录。

在方框520，认证应用123确定与在方框515识别的交易相关联的时间是否超过时间限值(或阈值)。例如，认证应用123对于交易，可以具有10天的阈值。如果识别的交易在10天内发生，则认证应用123可以对该交易确认验证的评论。否则，认证应用123可以拒绝对该交易确认验证的评论。在方框525，认证应用123确定评论限值是否被当前评论超过。如所述，认证应用123可以维护与非接触式卡101相关联的评论计数器。如果基于当前评论使评论计数器增加使该计数器超过限值，则认证应用123可以拒绝对所述交易确认验证的评论。否则，认证应用123可以对所述交易确认验证的评论。

在方框530，认证应用123可以驳回验证的评论，和/或抑制将确认发送给评论应用113。例如，认证应用123可以基于加密的数据105没有被解密、交易没有在交易数据126中被识别、或者时间和/或评论限值被超过的确定来驳回验证的评论。这样做使评论应用113限制用户公布验证的评论。另外和/或可替代地，评论应用113可以允许用户公布评论，但是不对该评论提供验证的状态。在方框535，认证应用123可以发送对于评论应用113请求的验证的评论的批准(例如，确认)的指示。例如，认证应用123可以成功地对加密的数据105进行解密，识别交易数据126中的一个或多个交易，并且确定识别的交易不超过时间限值和/或评论限值。作为另一个例子，认证应用123可以进一步确定交易存在于非接触式卡101的接收的交易日志106中。这样做允许认证应用123基于加密的数据的解密和用户与实体之间的最近的交易的识别来确认请求的评论不是欺骗性的。

图6例示说明逻辑流程600的实施例。逻辑流程600可以表示本文中描述的一个或多个实施例执行的操作中的一些或全部操作。例如，逻辑流程600可以包括将非接触式卡用于验证的评论的操作中的一些或全部操作。实施例在该上下文下不受限制。

如所示，逻辑流程600从方框605开始，在方框605，评论应用113识别从非接触式卡101接收的交易日志106中的一个或多个交易。在方框610，评论应用113可以确定交易日志106中的交易指示非接触式卡101被用于为与用户正在尝试公布验证的评论的实体的交易付款。例如，所述实体的实体ID可以在交易日志106中被指定。在方框615，评论应用113确定在方框610识别的交易在时间阈值内。例如，评论应用113可以确定交易具有指示该交易在3天前的时间戳，而时间阈值为30天。评论应用113可以在至少将加密的数据105发送给服务器120进行核实之前，在方框610-615进行确定。核实可以如上所述那样发生，用户可以可选地基于评论应用113从服务器120接收的确认来提交验证的评论。

在方框620，评论应用113可以识别从非接触式卡101接收的交易日志106中的与第二实体的交易。在方框625，评论应用113可以输出请求用户为第二实体撰写评论的通知。用户然后可以确定为第二实体撰写评论，该评论可以如本文中所描述的那样使用非接触式卡101被验证。

图7例示说明逻辑流程700的实施例。逻辑流程700可以表示本文中描述的一个或多个实施例执行的操作中的一些或全部操作。例如，逻辑流程700可以包括基于存储在非接触式卡中的公布的评论的指示来提供奖励的操作中的一些或全部操作。实施例在该上下文下不受限制。

如所示，逻辑流程700从方框705开始，在方框705，商家装置(诸如POS装置301)输出向POS装置301轻拍非接触式卡101和/或将非接触式卡101插入到POS装置301中的指示。在方框710，POS装置301从非接触式卡101接收数据。例如，小应用103可以将存储在存储器102中的一个或多个评论确认108发送给POS装置301。在方框715，商家装置识别用户提交了对于与POS装置301相关联的实体的验证的评论的指示。例如，POS装置301可以比较接收的评论确认108中的实体ID 115，并且确定实体ID 115与提供POS装置301的实体相关联。

在方框720，POS装置301输出一个或多个奖励、折扣和/或刺激用于显示。例如，POS装置301可以提供用于未来的购买的折扣、用于未来的购买的升级、和/或对以前的购买的退款。在方框725，POS装置301接收在方框720输出的一个或多个奖励的选择。例如，用户可以为他们的下一次住宿选择升级的酒店房间。在方框730，POS装置301可以将选择的奖励应用于用户的账户。例如，POS装置301可以存储在用户的下一次酒店住宿期间升级他们的房间的指示。在方框735，POS装置301一确定在方框725选择的奖励是对于前一次购买退款，就发送对于前一次购买退款的指示。例如，如果用户在总计为$100的最后一次购买时选择5％折扣，则POS装置301可以将给与非接触式卡101相关联的账户退$5的指示发送给服务器120。

图8例示说明示例性计算架构800的实施例，计算架构800包括可以适合于实现如前所述的各种实施例的计算系统802。在各种实施例中，计算架构800可以包括或者被实现为电子装置的一部分。在一些实施例中，计算架构800可以表示例如实现系统100的一个或多个组件的系统。在一些实施例中，计算系统802可以表示例如非接触式卡101、计算装置110、认证服务器120和/或系统100的评论平台140。类似地，计算系统802可以表示POS装置301。实施例在该上下文下不受限制。更一般地，计算架构800被配置为实现本文中参照图1-9描述的所有逻辑、应用、系统、方法、设备和功能性。

如本申请中所使用的，术语“系统”、“组件”和“模块”意图指代计算机相关实体，要么是硬件、硬件和软件的组合、软件，要么是执行中的软件，其例子由示例性计算架构800提供。例如，组件可以是，但不限于是，在计算机处理器上运行的处理、计算机处理器、硬盘驱动器、(光学和/或磁性存储介质的)多个存储驱动器、对象、可执行指令、执行线程、程序和/或计算机。举例来说，服务器上运行的应用和服务器这二者都可以是组件。一个或多个组件可以驻留在处理和/或执行线程内，并且组件可以被局部安置在一个计算机上和/或分布在两个或更多个计算机之间。此外，组件可以通过各种类型的通信介质彼此耦合以协调操作。所述协调可以涉及信息的单向或双向交换。例如，组件可以以通过通信介质传送的信号的形式传送信息。所述信息可以被实现为分派给各种信号线的信号。在这样的分派中，每个消息是信号。然而，进一步的实施例可以可替代地采用数据消息。这样的数据消息可以通过各种连接发送。示例性连接包括并行接口、串行接口和总线接口。

计算系统802包括各种常见的计算元件，诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外设、接口、振荡器、定时装置、视频卡、音频卡、多媒体输入/输出(I/O)组件、电源供应器等。然而，实施例不限于通过计算系统802的实现。

如图8所示，计算系统802包括处理器804、系统存储器806和系统总线808。处理器804可以是市场上可买到的各种处理器中的任何一个，包括，但不限于，和处理器；应用、嵌入式的和安全的处理器；和和处理器；IBM和Cell处理器；CoreCore(2) 和处理器；以及类似的处理器。双微处理器、多核处理器和其他的多处理器架构也可以被用作处理器804。

系统总线808提供用于系统组件(包括，但不限于，系统存储器806到处理器804)的接口。系统总线808可以是可以使用各种市场上可买到的总线架构中的任何一个进一步互连到存储器总线(有或没有存储器控制器)、外设总线和本地总线的几种类型的总线结构中的任何一个。接口适配器可以经由时隙架构连接到系统总线808。示例时隙架构可以包括，但不限于，加速图形端口(AGP)、卡总线、(扩展)行业标准架构((E)ISA)、微信道架构(MCA)、NuBus、外围组件互连(扩展)(PCI(X))、PCI特快、个人计算机存储卡国际协会(PCMCIA)等。

系统存储器806可以包括一个或多个更高速的存储器单元的形式的各种类型的计算机可读存储介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦可编程ROM(EPROM)、电可擦可编程ROM(EEPROM)、闪存(例如，一个或多个闪速阵列)、聚合物存储器(诸如铁电聚合物存储器)、奥氏存储器、相变或铁电存储器、硅-氧化物-氮化物-氧化物-硅(SONOS)存储器、磁卡或光卡、装置阵列(诸如冗余独立磁盘阵列(RAID)驱动器)、固态存储器装置(例如，USB存储器、固态驱动器(SSD)、以及适合于存储信息的任何其他类型的存储介质。在图8所示的例示说明的实施例中，系统存储器806可以包括非易失性存储器810和/或易失性存储器812。基本输入/输出系统(BIOS)可以被存储在非易失性存储器810中。

计算系统802可以包括一个或多个更低速的存储器单元的形式的各种类型的计算机可读存储介质，包括内部(或外部)硬盘驱动器(HDD)814、从可移除的磁盘818读取或写到可移除的磁盘818的磁性软盘驱动器(FDD)816、以及从可移除的光盘822(例如，CD-ROM或DVD)读取或写到可移除的光盘822的光盘驱动器820。HDD 814、FDD 816和光盘驱动器820可以分别通过HDD接口824、FDD接口826和光学驱动器接口828连接到系统总线808。用于外部驱动实现的HDD接口824可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一个或两个。计算系统802一般被配置为实现本文中参照图1-9描述的所有的逻辑、系统、方法、设备和功能性。

驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可读指令等的易失性和/或非易失性存储。例如，若干个程序模块可以被存储在驱动器和存储器单元810、812中，包括操作系统830、一个或多个应用程序832、其他程序模块834和程序数据836。在一个实施例中，所述一个或多个应用程序832、其他程序模块834和程序数据836可以包括，例如，系统100的各种应用和/或组件，例如，小应用103、私钥104、加密的数据105、交易日志106、评论应用113、API 114、认证应用123、账户数据124、实体数据125、交易数据126、评论平台140和/或评论141。

用户可以通过一个或多个有线/无线输入装置(例如，键盘838和指点装置，诸如鼠标840)将命令和信息录入到计算系统802中。其他输入装置可以包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏板、铁笔、卡读取器、加密狗、指纹读取器、手套、图形平板、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容性、电阻性等)、轨迹球、跟踪板、传感器、手写笔等。这些及其他输入装置通常通过耦合到系统总线808的输入装置接口842连接到处理器804，但是可以通过诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等的其他接口连接。

监视器844或其他类型的显示装置也经由接口(诸如视频适配器846)连接到系统总线808。监视器844可以在计算系统802的内部或外部。除了监视器844之外，计算机通常还包括其他的外围输出装置，诸如扬声器、打印机等。

计算系统802可以经由与一个或多个远程计算机(诸如远程计算机848)的有线和/或无线通信，在联网的环境中使用逻辑连接进行操作。远程计算机848可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐电器、对等装置或其他常见的网络节点，并且通常包括关于计算系统802描述的元件中的许多元件或所有元件，但是，为了简洁的目的，只有存储器/存储装置850被例示说明。所描绘的逻辑连接包括与局域网(LAN)852和/或更大型网络(例如，广域网(WAN)854)的有线/无线连接。这样的LAN和WAN联网环境在办公室和公司中是普遍的，并且便利于全企业计算机网络，诸如内联网，所有这些都可以连接到全球通信网络，例如，互联网。在实施例中，图1的网络130是LAN 852和WAN854中的一个或多个。

当被用于LAN联网环境中时，计算系统802通过有线和/或无线通信网络接口或适配器856连接到LAN 852。适配器856可以便利与LAN 852的有线和/或无线通信，LAN 852还可以包括设置在其上的、用于与适配器856的无线功能性通信的无线接入点。

当被用于WAN联网环境中时，计算系统802可以包括调制解调器858，或者连接到WAN 854上的通信服务器，或者具有用于在WAN 854上(诸如通过互联网)建立通信的其他手段。可以在有线和/或无线装置内部或外部的调制解调器858经由输入装置接口842连接到系统总线808。在联网环境中，关于计算系统802或其部分描述的程序模块可以被存储在远程存储器/存储装置850中。将意识到所示的网络连接是示例性的，并且可以使用在计算机之间建立通信链路的其他手段。

计算系统802可操作为与使用IEEE 802族标准的有线和无线装置或实体进行通信，诸如操作地设置在无线通信中的无线装置(例如，IEEE 802.16空中调制技术)。除了其他技术之外，这至少包括Wi-Fi(或无线保真)、WiMax和Bluetooth^TM无线技术。因此，通信可以是与常规的网络一样的预定义的结构，或者简单地，至少两个装置之间的对等通信。Wi-Fi网络使用被称为IEEE 802.11x(a、b、g、n等)的无线电技术来提供安全的、可靠的、快速的无线连接。Wi-Fi网络可以用于将计算机相互连接、将计算机连接到互联网、和连接到有线网络(其使用IEEE 802.3相关的介质和功能)。

图9A例示说明非接触式卡101，其可以包括支付卡，诸如信用卡、借记卡和/或礼品卡。如所示，非接触式卡101可以由显示在卡101的前面或后面的服务提供商902发行。在一些例子中，非接触式卡101与支付卡无关，并且可以包括，但不限于，识别卡。在一些例子中，支付卡可以包括双接口非接触式支付卡。非接触式卡101可以包括基板910，基板910可以包括由塑料、金属和其他材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、铂、金、碳、纸和生物可降解材料。在一些例子中，非接触式卡101可以具有符合ISO/IEC7810标准的ID-1格式的物理特性，并且非接触式卡可以要不然符合ISO/IEC14443标准。然而，理解根据本公开的非接触式卡101可以具有不同的特性，并且本公开不需要在支付卡中实现非接触式卡。

非接触式卡101还可以包括识别信息915和接触垫920，识别信息915显示在卡的前面和/或后面。接触垫920可以被配置为与另一通信装置(诸如移动装置90、用户装置、智能电话、膝上型计算机、台式计算机或平板计算机)建立联系。非接触式卡101还可以包括处理电路系统、天线和图9A中未示出的其他组件。这些组件可以被安置在接触垫920的后面或者基板910上的其他地方。非接触式卡101还可以包括可以被安置在卡的后面的磁条或磁带(在图9A中未示出)。

如图9B所示，非接触式卡101的接触垫920可以包括用于存储和处理信息的处理电路系统925，处理电路系统925包括微处理器930和存储器102。理解处理电路系统925可以包含执行本文中描述的功能必需的附加组件，包括处理器、存储器、误差和奇偶/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。

存储器102可以是只读存储器、写一次读多次存储器或读/写存储器，例如，RAM、ROM和EEPROM，非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程为只读的或一次性可编程的。一次性可编程提供写一次、然后被读取多次的机会。写一次/读多次存储器可以在存储器芯片已经离开工厂之后的一个时间点被编程。一旦存储器被编程，它就不可以被重写，但是它可以被读取多次。读/写存储器可以在离开工厂之后被编程和重新编程多次。读/写存储器也可以在离开工厂之后被读取多次。

存储器102可以被配置为存储一个或多个小应用103、私钥104、加密的数据105、交易日志106、一个或多个评论确认108、以及一个或多个客户(或用户)标识符(ID)907。所述一个或多个小应用103可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如卡小应用。然而，理解小应用103不限于Java卡小应用，而是可以是在非接触式卡或具有有限的存储器的其他装置上可操作的任何软件应用。客户ID 907可以包括分配给非接触式卡101的用户的唯一的字母数字标识符，该标识符可以区分非接触式卡的用户和其他非接触式卡用户。在一些例子中，客户ID 907可以识别客户和分配给该客户的账户这二者，并且可以进一步识别与客户的账户相关联的非接触式卡。在一些实施例中，小应用103可以使用客户ID 907与私钥104一起作为密码算法的输入来产生加密的数据105。

前述示例性实施例的处理器和存储器元件是参照接触垫描述的，但是本公开不限于此。理解这些元件可以在垫920的外部实现，或者完全与它分离，或者作为安置在接触垫920内的除了处理器930和存储器102之外的进一步的元件。

在一些例子中，非接触式卡101可以包括一个或多个天线955。所述一个或多个天线955可以被放置在非接触式卡101内，接触垫920的处理电路系统925的周围。例如，所述一个或多个天线955可以与处理电路系统925集成，所述一个或多个天线955可以与外部起动线圈一起使用。作为另一个例子，所述一个或多个天线955可以在接触垫920和处理电路系统925的外部。

在实施例中，非接触式卡101的线圈可以充当空气芯变压器的次级。端子可以通过切断功率或振幅调制来与非接触式卡101通信。非接触式卡101可以在非接触式卡连接电源时、使用间隙来推断从端子发送的数据，该电源连接可以在功能上通过一个或多个电容器来保持。非接触式卡101可以通过切换非接触式卡的线圈上的负载或负载调制来回传通信。负载调制可以在端子的线圈中通过干涉被检测到。更一般地说，使用天线955、处理电路系统925和/或存储器102，非接触式卡101提供经由NFC、蓝牙和/或Wi-Fi通信进行通信的通信接口。

如以上所说明的，非接触式卡101可以被构建在智能卡或具有有限的存储器的其他装置(诸如JavaCard)上可操作的软件平台上，并且一个或多个应用或小应用可以被安全地执行。小应用可以被添加到非接触式卡以提供用于各种基于移动应用的使用情况下的多因素认证(MFA)的一次性密码(OTP)。小应用可以被配置为对来自读取器(诸如移动NFC读取器(例如，装置110的卡读取器118))的一个或多个请求(诸如近场数据交换请求)做出响应，并且生成NDEF消息，该消息包括被编码为NDEF文本标签的、在密码上安全的OTP。

各种实施例可以使用硬件元件、软件元件、或这二者的组合来实现。硬件元件的例子可以包括处理器、微处理器、电路、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件的例子可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例行程序、子例行程序、函数、方法、进程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号、或它们的任何组合。确定实施例是否使用硬件软件和/或软件元件来实现可以根据任何数量的因素而变化，诸如期望的计算速率、功率级、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束。

至少一个实施例的一个或多个方面可以用存储在机器可读介质上的代表性指令来实现，所述指令表示处理器内的各种逻辑，这些逻辑在被机器读取时使该机器制作执行本文中描述的技术的逻辑。这样的表示(被称为“IP核”)可以被存储在有形的机器可读介质上，并且被供应给各种客户或制造设施以加载到做出该逻辑或处理器的制作机器中。一些实施例可以例如使用可以存储指令或指令集的机器可读介质或物品来实现，所述指令或指令集如果被机器执行，则可以使该机器执行根据实施例的方法和/或操作。这样的机器可以包括，例如，任何合适的处理平台、计算平台、计算装置、处理装置、计算系统、处理系统、计算机、处理器等，并且可以使用硬件和/或软件的任何合适的组合来实现。所述机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器装置、存储器物品、存储器介质、存储装置、存储物品、存储介质和/或存储单元，例如，存储器、可移除的或不可移除的介质、可擦的或不可擦的介质、可写的或可重写的介质、数字或模拟介质、硬盘、软盘、紧凑盘只读存储器(CD-ROM)、紧凑盘可记录(CD-R)、紧凑盘可重写(CD-RW)、光盘、磁性介质、磁光介质、可移除的存储卡或盘、各种类型的数字多功能盘(DVD)、磁带、磁盒等。所述指令可以包括使用任何合适的高级、低级、面向对象的、视觉的、编译的和/或解释的编程语言实现的任何合适的代码，诸如源代码、编译的代码、解释的代码、可执行的代码、静态代码、动态代码、加密的代码等。

示例实施例的前面的描述是为了例示说明和描述的目的而呈现的。并不意图是详尽的或者使本公开限于所公开的精确的形式。许多修改和变化鉴于本公开是可能的。意图是本公开的范围不受该详述的描述限制，而是相反受附于其的权利要求限制。未来的提交的要求本申请的优先权的申请可以以不同的方式要求保护所公开的内容，并且一般可以包括如本文中各式各样地公开的或以其他方式展示的一个或多个限制的任何集合。