【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子认证系统,特别是用于付款交易的电子认证系统。
技术介绍
用于付款交易的电子授权系统使用诸如由国际芯片卡标准化组织(EMVCo)有限责任公司所开发的协议,它们被公开成名称为“付款系统的集成电路卡规范”的规范。这些规范针对接触式卡并且公开可用,当前处于版本4.3(当前在http://www.emvco.com/specifications.aspxid=223处可以找到)。一组同样的用于无接触式装置的规范(当前处于版本2.4)已经由EMVCo有限责任公司所开发并且也公开可用。这些规范限定一组在全球性的基础上,不管制造商、金融机构或者在哪使用该卡,均确保交易装置(例如,集成电路芯片卡)和交互点(POI)(例如,卡终端)之间的互操作性的要求。本专利技术的目的是提供对用于付款交易的现存电子认证系统的各种改进。例如,虽然诸如EMV的当前的付款技术将执行处理的发行者决定转移到终端,但是本专利技术至少部分地重新限定付款装置和POI之间的平衡,同时保护免受新的攻击并且在交易装置持有者和商户之间提供新的交易机会。
技术实现思路
根据本专利技术的第一方面,提供了一种用于通过通信网络与交互点(POI)建立共享秘密以能够实现交易装置和交互点之间的加密通信的交易装置,该装置包括:输入端,被布置为从交互点接收通信;处理器,被布置为根据迪菲-赫尔曼协议生成第一通信;输出端,被布置为将第一通信发送到交互点;其中,处理器被布置...
【技术保护点】
一种交易装置,所述交易装置用于通过通信网络与交互点建立共享秘密以能够实现所述交易装置和所述交互点之间的加密通信,所述装置包括:输入端,被布置为从所述交互点接收通信;处理器,被布置为根据迪菲‑赫尔曼协议生成第一通信;输出端,被布置为将所述第一通信发送到所述交互点;其中,所述处理器被布置为当生成所述第一通信时,应用随机生成的盲因子r;以及其中,响应于在所述输入端从所述交互点接收到第二通信,所述处理器被布置为基于被包含在所述第二通信内的数据,应用所述随机生成的盲因子,根据所述迪菲‑赫尔曼协议生成所述共享秘密,所述第二通信已根据所述迪菲‑赫尔曼协议生成。
【技术特征摘要】
【国外来华专利技术】2013.06.06 GB 1310084.71.一种交易装置,所述交易装置用于通过通信网络与交互点建立共享秘密以能够实现
所述交易装置和所述交互点之间的加密通信,所述装置包括:
输入端,被布置为从所述交互点接收通信;
处理器,被布置为根据迪菲-赫尔曼协议生成第一通信;
输出端,被布置为将所述第一通信发送到所述交互点;
其中,
所述处理器被布置为当生成所述第一通信时,应用随机生成的盲因子r;以及
其中,响应于在所述输入端从所述交互点接收到第二通信,所述处理器被布置为基于
被包含在所述第二通信内的数据,应用所述随机生成的盲因子,根据所述迪菲-赫尔曼协议
生成所述共享秘密,所述第二通信已根据所述迪菲-赫尔曼协议生成。
2.根据权利要求1所述的交易装置,其中,所述处理器被布置为使用椭圆迪菲-赫尔曼
协议。
3.根据权利要求1或权利要求2所述的交易装置,其中,所述装置包括静态公钥Qc,并且
所述处理器被布置为当生成所述第一通信时使用所述公钥。
4.根据前述权利要求任何一项所述的交易装置,其中,所述交易装置包括公钥Qc,所述
公钥Qc是私钥dc和作为椭圆群的一部分的曲线上的点G的乘积。
5.根据权利要求4所述的交易装置,其中,在所述第一通信被生成之前,点G被所述交易
装置和所述交互点所知道。
6.根据权利要求4或权利要求5所述的交易装置,其中,所述处理器被布置为计算R=
r·Qc用于包括在所述第一通信中。
7.根据权利要求6所述的交易装置,其中,所述第二通信包括所述交互点的暂时公钥Qt,
其中Qt=dt·G并且dt是所述交互点的暂时私钥。
8.根据权利要求7所述的交易装置,其中,所述处理器被布置为通过将来自所述第二通
信的所述公钥与所述私钥dc组合并且应用所述盲因子r生成rdcdt·G来生成所述共享秘密。
9.根据权利要求8所述的交易装置,其中,响应于生成所述共享秘密,所述处理器被布
置为生成到所述交互点的另一个通信,所述另一个通信包括所述交易装置的所述公钥、安
全凭证和所述盲因子r,所述另一个通信基于所述共享秘密被加密。
10.根据权利要求8或权利要求9所述的交易装置,其中,所述处理器被布置为计算密钥
Kc,其中,Kc=f(rdc·Qt)。
11.根据权利要求10所述的交易装置,其中,所述处理器被布置为使用所述密钥Kc加密
与所述交互点的随后通信。
12.根据权利要求11所述的交易装置,其中,在与所述交互点的通信会话的结尾处,所
述处理器被布置为删除所述随机盲因子和所述密钥Kc。
13.根据前述权利要求中任何一项所述的交易装置,包括用于生成所述盲因子r的随机
数发生器。
14.一种移动通信装置,包括根据前述权利要求中任何一项所述的交易装置。
15.根据权利要求14所述的移动通信装置,其中,所述移动通信装置包括安全元件,所
述交易装置至少部分地位于所述安全元件内。
16.一种银行交易卡,包括根据权利要求1到13中任何一项所述的交易装置。
17.一种通过通信网络在交易装置和交互点(POI)之间建立共享秘密以能够实现所述
交易装置和所述交互点之间的加密通信的方法,所述方法包括:
在所述交易装置处根据迪菲-赫尔曼协议生成第一通信;
将所述第一通信发送到所述交互点;
其中,
生成所述第一通信包括应用随机生成的盲因子r;以及
其中,响应于在输入端从所述交互点接收到第二通信,所述方法包括基于被包含在所
述第二通信内的数据,应用所述随机生成的盲因子,根据所述迪菲-赫尔曼协议生成所述共
享秘密,所述第二通信已根据所述迪菲-赫尔曼协议生成。
18.一种检测通信网络中的第一装置和第二装置之间的中继攻击的方法,包括:
将第一数据从所述第一装置发送到所述第二装置;
从所述第二装置接收通信,所述通信包括在所述第二装置处生成的第二数据和与所述
第二数据的生成有关的时间参数;
在所述第一装置处测量发送所述第一数据到接收所述通信之间的总传送时间;
从测量到的所述总传送时间确定与所述第二数据的生成有关的另一个时间参数;
基于所述时间参数和所述另一个时间参数的比较来确定所述第一装置和所述第二装
置之间的中继攻击的存在。
19.根据权利要求18所述的方法,其中,确定所述中继攻击的所述存在包括确定所述时
间参数和所述另一个时间参数之间的差是否超过预定阈值。
20.根据权利要求18或权利要求19所述的方法,其中,另一个通信是在所述第一装置处
从所述第二装置接收的,所述另一个通信通过加密信道并且包括所述第一数据、所述第二
数据和所述时间参数。
21.根据权利要求20中所述的方法,其中,确定所述中继攻击的所述存在包括检查所述
加密的另一个通信中的所述第一数据和所述第二数据是否匹配在发送步骤中发送的所述
第一数据和在第一接收步骤中接收的所述第二数据。
22.根据权利要求18到21中任何一项所述的方法,其中,从所述第二装置接收的所述通
信进一步包括来自所述第二装置的所述总传送时间的估计。
23.根据权利要求18到22中任何一项所述的方法,其中,从所述第二装置接收的所述通
信进一步包括来自所述第二装置的用来通过所述通信网络将所述通信从所述第二装置发
送到所述第一装置的时间的估计。
24.根据权利要求18到23中任何一项所述的方法,其中,所述第一装置包括交互点。
25.根据权利要求18到24中任何一项所述的方法,其中,所述第二装置包括交易装置。
26.根据权利要求25所述的方法,其中,所述交易装置包括根据权利要求1到13中任何
一项所述的交易装置。
27.一种检测通信网络中的第一装置和第二装置之间的中继攻击的方法,包括:
在所述第二装置处从所述第一装置接收第一数据;
在所述第二装置处生成第二数据;
确定与所述第二数据的生成有关的时间参数;
将所述第二数据和所述时间参数发送到所述第一装置以能够实现中继攻击的存在被
确定。
28.一种被布置为检测所述交互点和交易装置之间的通信网络中的中继攻击的交互
点,所述交互点包括输入端、输出端和处理器,并且所述交互点被布置为:
将第一数据从所述输出端发送到所述交易装置;
在所述输入端处从所述交易装置接收通信,所述通信包括在所述交易装置处生成的第
二数据和与所述第二数据的生成有关的时间参数;
在所述交互点处测量发送所述第一数据到接收所述通信之间的总传送时间;
从测量到的总传送时间确定与所述第二数据的所述生成有关的另一个时间参数;
取决于所述时间参数和所述另一个时间参数的比较来确定所述交互点和所述交易装
置之间的中继攻击的存在。
29.一种交易装置,包括:
输入端,被布置为从交互点接收第一数据;
处理器,被布置为生成第二数据和与所述第二数据的生成有关的时间参数;
输出端,被布置为将通信输出到所述交互点,所述通信包括所述第二数据和所述时间
参数。
30.一种用于与交互点交互以执行交易的交易装置,所述装置包括:
输入端,用于从所述交互点接收交易数据;
处理器,用于处理接收的所述交易数据;
输出端,用于将所述交易数据输出到所述交互点;
其中,
所述处理器包括付款应用,所述付款应用用于处理与所述交互点的交易,所述付款应
用被布置为输出根据给定的数据格式而被格式化的交易数据;
所述处理器包括通信模块,所述通信模...
【专利技术属性】
技术研发人员:帕特里克·斯梅茨,帕特里克·梅斯特雷,邓肯·加勒特,戴夫·罗伯茨,
申请(专利权)人:万事达卡国际股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。