本说明书揭示了一种在交易执行系统中使用的安全令牌,安全令牌能够连接到用户接口设备和主机设备,安全令牌被配置成:接收来自用户接口设备的交易验证输入,处理交易验证输入并产生相应的交易验证结果,将交易验证结果传输到主机设备,以及安全令牌包括安全元件,安全元件被配置成有助于处理交易验证输入。此外,本说明书还揭露了一种交易执行系统以及一种使用安全令牌执行交易的方法。
【技术实现步骤摘要】
本说明书涉及用于交易执行系统的安全令牌。此外,本说明书还涉及利用安全令 牌执行交易的方法。
技术介绍
现如今,安全性在执行交易时起着重要的作用。目前可用的服务中许多服务都需 要安全措施来保护用户帐户、数据和在线交易,这些服务使用基于安全元件的硬件令牌。这 些令牌通常由附接于安全的或可信的用户接口(UI)的安全元件组成,所述用户接口体现 为简单的显示器和键盘。此外,这些令牌通常包括电池,电池用来为操作令牌的其他组件提 供能量。这样的令牌的已知的例子是RSA令牌(诸如RSASecurelD?令牌),这种令牌用 于建立虚拟专用网(VPN)连接。可信的n通过让用户可视地验证交易数据来允许用户安 全地确认交易,并且允许用户通过按压按钮或者通过输入个人识别号码(PIN)或密码来确 认交易应当进行。这样的UI元件增大了令牌的尺寸,并且对于令牌来说增加了物料清单的 成本。
技术实现思路
本说明书揭示了一种在交易执行系统中使用的安全令牌,该安全令牌能够连接到 用户接口设备和主机设备,安全令牌被配置成:接收来自用户接口设备的交易验证输入,处 理交易验证输入并产生相应的交易验证结果,将交易验证结果传输到主机设备,以及安全 令牌包括安全元件,安全元件被配置成有助于处理交易验证输入。 根据一个示例性实施例,安全令牌还包括安全元件,安全元件被配置成有助于处 理交易验证输入,所述处理包括将交易验证输入与存储在安全元件中的参考值进行比较。 根据另一个示例性实施例,安全元件还被配置成执行主机设备和安全令牌之间的 至少一部分认证处理。 根据另一个示例性实施例,安全元件还被配置成执行用户接口设备和安全令牌之 间的至少一部分认证处理。 根据另一个示例性实施例,交易验证结果包括数字签名或消息验证码。 根据另一个示例性实施例,交易验证结果包括对加密询问的响应。 根据另一个示例性实施例,安全令牌能够通过NFC接口连接到用户接口设备。 根据另一个示例性实施例,安全令牌能够通过USB接口连接到主机设备。 根据另一个示例性实施例,交易验证输入包括以下的至少一个:通过触摸或点击 的用户确认;密码输入;PIN输入;生物特征;画在屏幕上的图案或手势的输入;由加速计 感测到的摇动图案。 根据另一个示例性实施例,安全令牌被集成到能够佩戴的设备中。 根据另一个示例性实施例,交易执行系统包括所述安全令牌,主机设备和用户接 口设备。 根据另一个示例性实施例,主机设备能够连接到云服务。 根据另一个示例性实施例,用户接口设备是支持NFC的移动设备。 此外,本说明书还揭露了一种使用安全令牌执行交易的方法,安全令牌包括安全 元件,并且安全令牌能够连接到用户接口设备和主机设备,该方法包括:安全令牌接收来自 用户接口设备的交易验证输入,安全令牌处理交易验证输入并产生相应的交易验证结果, 安全令牌将交易验证结果传输到主机设备,安全元件有助于处理交易验证输入。【附图说明】 下面将参照附图详细描述本专利技术,其中: 图1示出了交易执行系统的示例性实施例; 图2示出了交易执行方法的示例性实施例。 参考标号列表 100交易执行系统 102安全令牌 104安全元件 106NFC天线 108USB连接器 11〇用户接口设备 112主机设备 200交易执行方法 S1认证处理 S2发送交易请求 S3交易数据处理 S4认证处理 S5发送验证请求 S6捕获验证输入 S7发送验证输入 S8对输入进行验证和对交易进行签名 S9发送签名的交易【具体实施方式】 根据本说明书,提供了一种安全令牌,该安全令牌接收和处理来自外部用户接口 设备的交易验证输入,外部用户接口设备诸如是智能电话。安全令牌可以是安全硬件令牌 的形式。令牌还将相应的交易验证结果发送到令牌所连接的主机设备。在示例性实现方式 中,令牌可以包括通过USB连接接口到主机设备以及通过NFC接口到移动电话的安全元件。 根据本说明书,用户可以通过移动电话可视地验证交易数据以及例如通过移动电话安全地 输入PIN或密码,移动电话可以作为令牌的可信n配套设备。 因此,安全令牌并不需要配备有丰富的用户接口。也就是说,例如,令牌的功能性 可以被简化为安全性功能。令牌可以经由无线或非接触式通信接口接收交易验证输入(例 如PIN或密码),这样提高了用户的便利性。如果非接触式接口包括NFC接口,由于NFC连 接本身局限于相对小的操作距离,因此可以实现相对高的安全性。由于安全令牌不再需要 嵌入的用户接口,因此安全令牌可以很容易地集成到用户佩戴的诸如手表或珠宝等其他设 备当中。此外,该用户接口可能比传统的、独立的令牌诸如RSA硬件令牌或Yubico*令牌 的用户接口更加丰富。一般说来,与传统的令牌相比,本文揭露的令牌可能具有比较小的形 状系数,比较低的成本价格和提高的可靠性。 图1示出了交易执行系统的示例性实施例。该交易执行系统100包括安全令牌 102,移动电话110和主机设备112。安全令牌102可以包括安全元件104,用于将令牌102 连接到移动电话110的NFC天线106,以及用于将令牌102连接到主机设备112的USB连接 器108。安全元件可能实现为嵌入式芯片,更具体地说是可能实现为(预先)安装有智能卡 级别的应用的防篡改集成电路,智能卡级别的应用例如是支付应用,智能卡级别的应用具 有规定的功能和规定的安全等级。例如,安全元件可能是由NXP半导体制造的SmartMX?或 SmartMX2?系列的集成电路。在操作过程中,令牌102通过NFC天线106接收来自移动电话 110的交易验证输入。移动电话110可能已经经由丰富的n捕获到所述交易验证输入。由 于移动电话110可能配备有相对复杂的用户接口,因此可能捕获到生物特征并将其作为交 易验证输入提供给令牌102。令牌102处理交易验证输入并产生相应的交易验证结果。根 据本说明书,安全元件104可以被配置为例如通过保持一个参考值来有助于处理交易验证 输入,可以将交易验证输入与该参考值进行比较,以产生相应的交易验证结果。随后,令牌 102通过USB连接器108将交易验证结果发送到主机设备112。USB连接提供便利的通信信 道。或者,令牌1〇2可能通过其他通信技术诸如Wi-Fi?和蓝牙_连接到主机设备II2。 图2示出了交易执行方法的示例性实施例。交易执行方法200包括以下步骤。在 硬件令牌(例如安全令牌)和连接到云服务的设备(例如主机设备)之间执行认证处理 S1,从而进一步提高安全性。认证处理优选地是相互认证处理。例如,在认证处理中可以产 生密钥(会话密钥),该密钥可以被用来对要与安全令牌交换的数据进行认证和/或加密。 此外,例如在得到肯定的认证结果后,主机设备可以将经认证和/或加密的交易 签名请求发送到安全令牌S2。此外,安全令牌可以对该请求进行验证和/或解密,并启动交 易数据处理功能S3。此外,可以在安全令牌和移动电话之间执行认证处理S4,从而进一步 地提高安全性。认证处理优选地是相互认证处理。例如,在认证处理中可以产生密钥(会 话密钥),该密钥可以被用来对要与移动电话交换的数据进行认证和/或加密。 此外,例如在得到肯定的认证结果后,安全令牌可以将经认证和/或加密的验证 请求发送到移动电话S5。本文档来自技高网...
【技术保护点】
一种在交易执行系统中使用的安全令牌,其特征在于,安全令牌能够连接到用户接口设备和主机设备,安全令牌被配置成:接收来自用户接口设备的交易验证输入,处理交易验证输入并产生相应的交易验证结果,将交易验证结果传输到主机设备;以及安全令牌包括安全元件,安全元件被配置成有助于处理交易验证输入。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:彼得·波拉克,让·勒内·布兰茨,蒂莫图斯·亚瑟·范雷蒙德,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。