【技术实现步骤摘要】
【国外来华专利技术】在用于银行业务交易的电子系统中用于用户身份的安全认证的系统
本专利技术涉及一种实现用户认证方法的系统,该系统可以替代或补充当前正在使用的系统,并且可以由自动取款机和支付系统通过其操作的银行间网络使用,更具体而言,本专利技术涉及一种在用于银行业务交易的电子系统中用于用户身份的安全认证的系统。
技术介绍
就安全性而言,相比于进行支付的人,银行和信用卡电路目前使用的支付系统实际上为接收支付的经济运营商提供了更好的保护。这是由于几种原因,最重要的一个原因与以下事实相关:接收支付的经济运营商是商业公司,为了使用电子支付服务(即,POS),商业公司向自己的银行支付固定费用和可变费用;因此需要确保服务(因而,实际支付)的最高可能的安全性级别。在大多数情况下,此类运营商受益的支付通过POS系统和服务发生。POS(销售点)既指电子设备,也指相关联的银行业务服务,它允许卖方直接在其银行账户上接受和兑现借助于电子货币(即,信用卡、借记卡和预付卡(下文中将此类信用卡、借记卡和预付卡统称为“支付卡”))从债务人客户进行的电子支付。已知几种情况,其中,由于POS系统或设备非常缺乏安全性,进行支付的用户遭受未经授权从其自己的支付卡提款的情况。同样,支付卡克隆和从ATM虚假现金提取的现象扩大了非法使用支付卡的问题。大多数利用创新过程和技术来确保交易安全性的支付系统都基于POS原理,即,向第三方传送进行支付的用户的卡和PIN(个人标识码,即,为了授权通过销售点处使用的设备的交易以进行支付而使用的秘密数)的数据。 ...
【技术保护点】
1.一种在用于银行业务交易的电子系统中用于用户身份的安全认证的系统,所述系统包括经受所述安全认证的至少一个第一用户装置以及与彼此和与所述第一装置双向通信的一个或多个其他装置,其特征在于:/n-所述第一装置(α)和属于所述一个或多个其他装置的第二装置(β)包括生成由任何数量的数位组成的随机数(M1)的平等系统,所述随机数(M1)分别被划分为第一部分和第二部分(SGN,CSGN),所述第一部分和所述第二部分是互补的并且是所述随机数(M1)的子集;/n-所述第一装置(α)包括用于通过所述生成系统生成所述第一部分(SGN)并将其发送到所述第二装置(β)的单元;/n-所述第二装置(β)包括:用于通过所述生成系统经由所述随机数(M1)中的一个或多个的生成来生成所述第二部分(CSGN)的单元;每个随机数的特征在于对应的第一部分(SGN');用于比较这样生成的所述对应的第一部分(SGN')与从所述第一装置(α)接收的所述第一部分(SGN)、确定与等于接收到的第一部分(SGN)的对应的第一部分(SGN')相关联的所述第二部分(CSGN)的单元;以及用于将所述第二部分(CSGN)发送到所述第一装置(a)从 ...
【技术特征摘要】
【国外来华专利技术】20170728 IT 1020170000872331.一种在用于银行业务交易的电子系统中用于用户身份的安全认证的系统,所述系统包括经受所述安全认证的至少一个第一用户装置以及与彼此和与所述第一装置双向通信的一个或多个其他装置,其特征在于:
-所述第一装置(α)和属于所述一个或多个其他装置的第二装置(β)包括生成由任何数量的数位组成的随机数(M1)的平等系统,所述随机数(M1)分别被划分为第一部分和第二部分(SGN,CSGN),所述第一部分和所述第二部分是互补的并且是所述随机数(M1)的子集;
-所述第一装置(α)包括用于通过所述生成系统生成所述第一部分(SGN)并将其发送到所述第二装置(β)的单元;
-所述第二装置(β)包括:用于通过所述生成系统经由所述随机数(M1)中的一个或多个的生成来生成所述第二部分(CSGN)的单元;每个随机数的特征在于对应的第一部分(SGN');用于比较这样生成的所述对应的第一部分(SGN')与从所述第一装置(α)接收的所述第一部分(SGN)、确定与等于接收到的第一部分(SGN)的对应的第一部分(SGN')相关联的所述第二部分(CSGN)的单元;以及用于将所述第二部分(CSGN)发送到所述第一装置(a)从而获得与所述第一装置相关联的用户身份的安全认证的单元。
2.如权利要求1所述的用于安全认证的系统,其中所述生成随机数(M1)的系统还包括用于接收随机代码(PON)并将其发送到所述第二装置(β)的单元,所述随机代码(PON)在每次银行业务交易时是可变的并且适合与所述随机数(M1)组合。
3.如权利要求1所述的用于安全认证的系统,其中所述生成随机数(M1)的系统包括:
-用于生成在0和0.4之间的伪随机数(A)并用于利用所述伪随机数(A)确定在3.6和4之间的数Kn的单元;
-用于迭代地计算表达式Xn+1=K*Xn*(1-Xn)的单元,其中Xn的初始值在0和1之间;
-用于迭代地计算(Xn+1)的一个或多个密码学不可逆变换函数(Ash)直到确定所述随机数(M1)的单元。
4.如权利要求3所述的用于安全认证的系统,其中所述生成随机数(M1)的系统还包括:
-用于接收随机代码(PON)、将其规范化为0和1之间的值并将其发送到所述第二装置(β)的单元,所述随机代码(PON)在每次银行业务交易时是可变的;
-用于计算所述规范化的随机代码(PON)与所述表达式Xn+1=K*Xn*(1-Xn)之间的逻辑组合的单元。
5.如权利要求1所述的用于安全认证的系统,其中所述生成随机数(M1)的系统包括:
-用于生成伪随机数(A)并用于获得所述伪随机数(A)与特定于用户的秘密数(U1)之和(N1)的单元;
-用于迭代地计算所述和(N1)的一个或多个密码学不可逆变换函数(Ash)直到确定所述随机数(M1)的单元。
6.如权利要求1所述的用于安全认证的系统,其中所述生成随机数(M1)的系统包括:
-用于接收随机代码(PON)并用于获得所述随机代码(PON)与特定于用户的秘密数(U1)之和(N1)的单元;
-用于生成伪随机数(A)的单元;
-用于计算所述和(N1)与所述伪随机数(A)之间的逻辑组合的单元;
-用于迭代地计算所述逻辑组合的一个或多个密码学不可逆变换函数(Ash)...
【专利技术属性】
技术研发人员:A·卡普泽洛,
申请(专利权)人:克鲁普特亚有限责任公司,
类型:发明
国别省市:意大利;IT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。