用于防范中继攻击的系统和方法技术方案

公开了用于防止中继攻击的系统、方法和装置。用户装置可以从介入装置接收(例如，当接近第一访问装置时)用于第一访问装置的装置标识数据。可以经由所述介入装置从第二访问装置接收消息。所述消息可以包括至少部分地基于第二访问装置标识数据生成的数字签名。所述用户装置可以利用所述数字签名和公钥验证所述消息。如果所述消息是无效的，那么所述用户装置可以丢弃所述消息。如果所述消息是有效的(例如，未改变)，那么所述用户装置可以确定所述用户尚未确认与所述第二访问装置交互的意图，且因此可以终止与所述第二访问装置的进一步交互。

【技术实现步骤摘要】
【国外来华专利技术】用于防范中继攻击的系统和方法本申请案要求2017年11月28日提交的第62/591,708号美国临时申请案的优先权，所述美国临时申请案的公开内容出于所有目的以全文引用的方式并入本文中。
技术介绍
在接触访问交易以及例如非接触装置与非接触终端之间的支付交易等非接触访问交易中，中继攻击是可能的。举例来说，攻击者(例如，一个或多个人一起合作来盗窃信息或诈骗合法用户)可使用两个具有无线功能的移动装置以及所述具有无线功能的移动装置上的两个移动应用程序来进行中继攻击。在典型中继攻击中，攻击者使用具有第一移动应用程序的第一移动装置来与受害者的口袋中的非接触装置轻触和通信。攻击者可使用具有第二移动应用程序的第二移动装置来与例如在商家或其它资源提供商处的非接触终端轻触和通信。由非接触终端发出的命令消息是从第二移动装置中继到第一移动装置的，且随后由受害者的非接触装置接收。受害者的非接触装置随后对命令消息做出响应。装置上的访问信息(例如，例如主账号(PAN)等支付信息)可以随后从第一移动装置中继到第二移动装置，然后到达非接触终端。通过执行此中继攻击，攻击者可使用受害者的非接触装置进行访问交易(例如，购买交易)而无需取得受害者的装置的控制权。虽然此特定实例是涉及商家的一个实例，但是应了解，此问题可存在于期望访问资源的其它情形中(例如，进入建筑物的尝试，或访问计算机内部的数据的尝试)。使用低功耗蓝牙(BluetoothLowEnergy，BLE)在非接触装置与非接触终端之间通信的移动交易通常在装置与终端之间极为接近的情况下发生。然而，这些交易仍容易受到中继攻击。本文描述的实施例个别地且共同地解决了这些问题。
技术实现思路
本公开的一个实施例是针对一种方法。所述方法可以包括由用户装置从介入装置接收用于第一访问装置的第一访问装置标识数据。所述方法还可以包括由接近第一访问装置的用户装置经由所述介入装置从第二访问装置接收消息。在一些实施例中，所述消息可以包括消息数据，所述消息数据包括至少第二访问装置标识数据以及通过用与第二访问装置相关联的公钥/私钥对的私钥签署所述至少第二访问装置标识数据的散列而产生的数字签名。所述方法还可以包括使用公钥从所述数字签名获得所述散列。所述方法还可以包括生成消息数据的额外散列。所述方法还可以包括由用户装置将所述散列与额外散列进行比较。所述方法还可以包括由用户装置确定所述散列是否匹配额外散列。所述方法还可以包括当所述散列不匹配额外散列时由用户装置自动终止与第二访问装置的任何进一步交互。所述方法还可以包括当所述散列匹配额外散列时：确定所述用户装置的用户尚未确认与第二访问装置交互的意图，且至少部分地基于确定所述用户尚未确认与第二访问装置交互的意图而终止与第二访问装置的任何进一步交互。本公开的另一实施例是针对一种用户装置。在一些实施例中，所述用户装置可以包括处理器和非瞬态计算机可读介质。在一些实施例中，所述计算机可读介质可以包括可由处理器执行以用于实施本文所描述的任何方法的代码。本公开的另一实施例是针对一种系统。所述系统可以包括至少一个用户装置和至少一个访问装置。在一些实施例中，所述用户装置和/或访问装置可以包括处理器和非瞬态计算机可读介质。在一些实施例中，所述计算机可读介质可以包括可由处理器执行以用于实施本文所描述的任何方法的代码。附图说明图1是示出根据一些实施例的示例性中继攻击的框图。图2示出根据一些实施例的用于建立到访问装置的连接的示例性用户界面。图3示出根据一些实施例的用于确认与访问装置的交互的示例性用户界面。图4示出根据一些实施例的示出用于防止中继攻击的示例性方法的框图。图5示出根据一些实施例的示出用于生成数字签名的示例性方法的示意图。图6示出根据一些实施例的示出用于防止中继攻击的另一示例性方法的框图。图7示出根据一些实施例的示出用于防止中继攻击的又一示例性方法的框图。图8示出根据一些实施例的示出用于防止中继攻击的又一示例性方法的框图。图9示出根据一些实施例的示出用于防止中继攻击的再一个示例性方法的框图。图10示出根据本专利技术的实施例的示例性用户装置的框图。图11示出根据本专利技术的实施例的示例性访问装置的框图。图12示出示出交易处理系统的框图。图13示出示出建筑物访问系统的框图。具体实施方式低功耗蓝牙(BLE)是在大多数现代智能电话中可用的通信技术。BLE技术已经用于移动支付。潜在地使得对于低摩擦交互具有吸引力的BLE的特征在于，在装置(例如访问装置和用户的电话)之间建立连接是容易的。举例来说，当将一个装置连接到另一装置时，不需要像传统蓝牙的情况那样交换PIN或密码。然而，用户装置中的BLE能力的广泛可用性以及在用户装置与访问装置之间建立BLE连接的简单性不利地助长了欺诈者开发可模仿BLE访问装置的移动应用程序的期望。在应用程序协议级别无保护的情况下，欺诈者有可能执行中继攻击。举例来说，欺诈者可以模仿用户装置正尝试与之交互的访问装置，且可以说服用户装置的用户连接到欺诈性装置而不是访问装置。并非与本地真实的访问装置通信，欺诈者可以建立延伸到远程访问装置处的同伙的通信信道，且与欺诈者的装置一起可以操纵通信协议以使用户无意地与远程访问装置交互而不是与用户希望的访问装置交互。在论述本专利技术的特定实施例之前，可详细地描述一些术语。“用户装置”可以包括用户可以运送和操作的任何合适的电子装置，所述装置还可提供与网络远程通信的能力。远程通信能力的实例包括使用移动电话(无线)网络、BluetoothLow(BLE)、无线数据网络(例如，3G、4G或相似网络)、Wi-Fi、Wi-Max，或可以提供对例如因特网或专用网络等网络的访问的任何其它通信介质。用户装置的实例包括移动电话(例如，蜂窝式电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用读取器等。用户装置的其它实例包括可穿戴装置，例如智能手表、健身手环、踝链、戒指、耳环等，以及具有远程通信能力的汽车。用户装置可以包括用于执行此类功能的任何合适硬件和软件，且还可包括多个装置或组件(例如，当装置通过网络共享到另一装置--即将另一装置用作调制解调器--而能够远程访问网络时，联系在一起的两个装置可被认为是单个用户装置)。“交互数据”可以包括与访问装置与用户装置之间的交互相关联的任何合适的信息。交互数据可以包括与交互相关联的任何合适的数据(例如，BLE广告消息、购买和/或预授权交易等)。在一些实施例中，交互数据可以包括以下各项的任何合适的组合：与访问装置相关联的标识数据(例如，访问装置的一个或多个标识符)，与用户装置相关联的标识信息(例如，与用户装置相关联的一个或多个标识符)，交互值(例如，交易金额，例如交易的预授权金额和/或购买价格)，支付数据(例如，与支付账户相关联的支付账户标识符)，各自与访问装置和/或用户装置相关联的一个或多个位置，或任何合适的信息。支付数据的实例可以包括PAN(主账号或“账号本文档来自技高网...

【技术保护点】
1.一种方法，其包括：/n由用户装置从介入装置接收用于第一访问装置的第一访问装置标识数据；/n由接近所述第一访问装置的所述用户装置经由所述介入装置从第二访问装置接收消息，所述消息包括含有至少第二访问装置标识数据的消息数据，以及通过用与所述第二访问装置相关联的公钥/私钥对的私钥来签署所述至少第二访问装置标识数据的散列而产生的数字签名；/n使用公钥从所述数字签名获得所述散列；/n生成所述消息数据的额外散列；/n由所述用户装置将所述散列与所述额外散列进行比较；/n由所述用户装置确定所述散列是否匹配所述额外散列；/n当所述散列不匹配所述额外散列时，由所述用户装置自动终止与所述第二访问装置的任何进一步交互；以及/n当所述散列匹配所述额外散列时：/n确定所述用户装置的用户尚未确认与所述第二访问装置交互的意图；以及/n至少部分地基于确定所述用户尚未确认与所述第二访问装置交互的意图而终止与所述第二访问装置的任何进一步交互。/n

【技术特征摘要】
【国外来华专利技术】20171128 US 62/591,7081.一种方法，其包括：
由用户装置从介入装置接收用于第一访问装置的第一访问装置标识数据；
由接近所述第一访问装置的所述用户装置经由所述介入装置从第二访问装置接收消息，所述消息包括含有至少第二访问装置标识数据的消息数据，以及通过用与所述第二访问装置相关联的公钥/私钥对的私钥来签署所述至少第二访问装置标识数据的散列而产生的数字签名；
使用公钥从所述数字签名获得所述散列；
生成所述消息数据的额外散列；
由所述用户装置将所述散列与所述额外散列进行比较；
由所述用户装置确定所述散列是否匹配所述额外散列；
当所述散列不匹配所述额外散列时，由所述用户装置自动终止与所述第二访问装置的任何进一步交互；以及
当所述散列匹配所述额外散列时：
确定所述用户装置的用户尚未确认与所述第二访问装置交互的意图；以及
至少部分地基于确定所述用户尚未确认与所述第二访问装置交互的意图而终止与所述第二访问装置的任何进一步交互。


2.根据权利要求1所述的方法，其中所述介入装置是第一介入装置，且其中所述消息是经由所述第一介入装置和第二介入装置从所述第二访问装置传送到所述用户装置的。


3.根据权利要求1所述的方法，其中所述消息数据还包括交互值，且其中所述数字签名是通过签署所述消息数据的所述散列产生的。


4.根据权利要求1所述的方法，其中所述第一访问装置和所述第二访问装置是自动加油机。


5.根据权利要求1所述的方法，其中所述公钥是与所述第一访问装置标识数据一起接收的。


6.根据权利要求1所述的方法，其中所述公钥与所述第二访问装置相关联，且其中所述消息数据还包括所述公钥。


7.根据权利要求1所述的方法，还包括：
由所述用户装置在与所述第一访问装置交互的请求中向所述用户装置的所述用户呈现所述第一访问装置标识数据；以及
由所述用户装置从所述用户接收所述用户想要与所述第一访问装置交互的确认。


8.根据权利要求1所述的方法，还包括当所述散列匹配所述额外散列时：
由所述用户装置在与所述第二访问装置交互的后续请求中向所述用户装置的所述用户呈现所述第二访问装置标识数据；以及
由所述用户装置接收所述用户装置的所述用户想要与所述第二访问装置交互的额外确认。


9.根据权利要求8所述的方法，还包括：
响应于接收到所述用户装置的所述用户想要与所述第二访问装置交互的所述额外确认，由所述用户装置向所述第二访问装置传送包括第二消息数据的第二消息，所述第二消息数据包括所述至少第二访问装置标识数据和所述公钥，其中传送所述第二消息使所述第二访问装置终止所述第二消息的任何进一步处理。


10.根据权利要求9所述的方法，其中至少部分地基于确定所述第二消息数据不匹配从所述第二访问装置发送到所述用户装置的所述消息数据而使所述第二访问装置终止对所述第二消息的进一步处理。


11.一...

【专利技术属性】
技术研发人员：B·沙利文，Q·王，陈悦玺，C·阿艾拜，C·弗卢夏姆，P·哈普拉基，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US