公开(公告)号：US20130311381A1

公开(公告)日：2013-11-21

申请号：US13475494

申请日：2012-05-18

申请人： DOUG JOHNSON

发明人： DOUG JOHNSON

IPC分类号： G06Q20/40

CPC分类号： G06Q20/385 ,  G06F21/335

摘要： The limiting of data exposure in authenticated multi-system transactions is disclosed. A client system authenticates and requests secured data and unsecured data with an initial system. The initial system transmits to an external system a token request that corresponds to the request for the secured data. A token is generated and passed to the initial system, which relays the same to the client system. The client system uses the token to access the secured data on the external system, while also retrieving the unsecured data on the initial system. The initial system thus does not have access to the secured data, while the request therefor is known.

摘要翻译： 公开了在认证的多系统事务中的数据曝光的限制。 客户端系统使用初始系统来认证和请求安全数据和不安全的数据。 初始系统向外部系统发送对应于对安全数据的请求的令牌请求。 生成令牌并将其传递给初始系统，该系统将其连接到客户端系统。 客户端系统使用令牌访问外部系统上的安全数据，同时还检索初始系统上的不安全数据。 因此，初始系统不能访问安全数据，而其请求是已知的。