【技术实现步骤摘要】
【国外来华专利技术】用于非接触卡的密码认证的系统和方法相关申请交叉引用本申请主张2019年3月12日提交的美国专利申请16/351,067的优先权,以及主张2018年11月29日提交的美国专利申请16/205,119的优先权,另外还主张2018年10月2日提交的美国临时专利申请62/740,352的优先权,其中专利申请16/351,067是专利申请16/205,119的部分继续,上述专利申请的全部公开内容在此纳入作为参考。
本公开涉及密码学,更具体地说,涉及用于非接触卡的密码认证的系统和方法。
技术介绍
数据安全性和交易完整性对企业和消费者至关重要。随着电子交易在商业活动中所占份额越来越大,这种需求持续增长。电子邮件可以用作验证交易的工具,但是电子邮件易于受到攻击,并且容易受到黑客攻击或其他未经授权的访问。也可以使用短消息服务(SMS)消息,但SMS消息也容易受到威胁。此外,甚至数据加密算法(例如三重DES算法)也具有类似的漏洞。激活许多卡,例如包括金融卡(例如信用卡和其他支付卡),需要持卡人耗费时间来拨打电话号码或访问网站并输入或以其他方式提供卡信息。此外,尽管日益频繁地使用基于芯片的金融卡提供了比以前的技术(例如,磁条卡)更安全的功能,但是对于个人购买,帐户访问仍然可能依赖于登录凭据(例如,用户名和密码)来确认持卡人的身份。但是,如果登录凭据被泄露,其他人便可访问该用户的帐户。存在上述以及其他缺陷。因此,需要为用户提供克服这些缺陷的适当解决方案,以提供用于非接触卡的数据安全性、认证和验证。此外 ...
【技术保护点】
1.一种一次性密码系统,包括:/n非接触卡,其包括一个或多个处理器、以及一个存储器,其中所述存储器包含至少一个小程序、至少一个密钥和一个计数器;/n客户端设备应用,其包括用于在所述客户端设备上执行的指令,其中:/n所述非接触卡被配置为基于所述至少一个密钥和所述计数器创建密码,/n所述非接触卡被配置为向所述客户端设备应用发送所述密码,/n所述非接触卡被配置为向所述客户端设备应用发送一次性密码,/n所述计数器在每次生成所述密码时进行调整,并且/n所述计数器被配置为以非单调序列递增,其中所述递增与一个或多个密码算法相关联。/n
【技术特征摘要】
【国外来华专利技术】20181002 US 62/740,352;20181129 US 16/205,119;20191.一种一次性密码系统,包括:
非接触卡,其包括一个或多个处理器、以及一个存储器,其中所述存储器包含至少一个小程序、至少一个密钥和一个计数器;
客户端设备应用,其包括用于在所述客户端设备上执行的指令,其中:
所述非接触卡被配置为基于所述至少一个密钥和所述计数器创建密码,
所述非接触卡被配置为向所述客户端设备应用发送所述密码,
所述非接触卡被配置为向所述客户端设备应用发送一次性密码,
所述计数器在每次生成所述密码时进行调整,并且
所述计数器被配置为以非单调序列递增,其中所述递增与一个或多个密码算法相关联。
2.根据权利要求1所述的一次性密码系统,其中所述计数器被配置为针对每个帐户以不同的值开始。
3.根据权利要求2所述的一次性密码系统,其中所述一个或多个密码算法被配置为对起始值进行加密以获得一个或多个后续计数器值。
4.根据权利要求1所述的一次性密码系统,其中所述递增基于从分配的序列和派生的序列构成的组中选择的一个。
5.根据权利要求4所述的一次性密码系统,其中所述递增基于所述派生的序列,并且所述派生的序列包括帐户信息和会话信息。
6.根据权利要求5所述的一次性密码系统,其中所述帐户信息包括从唯一标识符、共享密钥、卡序列号、卡信息、地址信息、非接触卡编程时间构成的组中选择的至少一个或其任何组合。
7.根据权利要求5所述的一次性密码系统,其中所述会话信息包括在所述客户端设备应用与一个或多个服务器之间建立的会话期间交换的一个或多个随机值。
8.根据权利要求1所述的一次性密码系统,其中所述一个或多个密码算法包括用于生成所述计数器的一个或多个哈希函数。
9.根据权利要求1所述的一次性密码系统,其中所述计数器被配置为以非单调序列递减。
10.根据权利要求1所述的一次性密码系统,还包括一个或多个服务器,所述一个或多个服务器被配置为认证由所述客户端设备应用接收的所述一次性密码。
11.一种使用非接触卡保护基于计数器的一次性密码的方法,包括:
提供非接触卡,所述非接触卡包括一个或多个处理器、以...
【专利技术属性】
技术研发人员:詹姆斯·阿什菲尔德,威廉·杜安,凯文·奥斯本,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。