【技术实现步骤摘要】
【国外来华专利技术】用于非接触式卡的密码认证的系统和方法相关申请的交叉引用本申请是2018年11月29日提交的美国专利申请No.16/205,119的部分继续申请案,并且要求2018年10月2日提交的美国临时申请No.62/740,352和2019年10月2日提交的美国专利申请No.16/590,429的优先权,这些申请的公开内容全部通过引用并入本文。
本公开涉及密码学,更具体地,涉及用于非接触式卡的密码认证的系统和方法。
技术介绍
数据安全性和交易完整性对于企业和消费者有关键的重要性。随着电子交易构成越来越大的份额的商业活动,该需要持续增长。电子邮件可以被用作验证交易的工具,但是电子邮件容易受到攻击,并且容易受到黑客入侵和其他未被授权的访问。短消息服务(SMS)消息也可以被使用,但是这也遭受损害。而且,甚至数据加密算法(诸如三重DES算法)也具有类似的脆弱性。激活许多卡(包括例如金融卡(例如,信用卡和其他支付卡))涉及持卡者呼叫电话号码或者到访网站并且录入或以其他方式提供卡信息的耗时的过程。此外,虽然基于芯片的金融卡的增长的使用较于先前的用于亲自购买的技术(例如,磁条卡)提供更安全的特征,但是账户访问仍可能依赖于登录证书(例如,用户名和密码)来确认持卡者的身份。然而,如果登录证书受损,则另一个人可以访问用户的账户。尽管关注安全性,但是登录证书密码用于保卫账户访问和关键信息的广泛使用继续存在。对于该问题的可能的解决方案由FIDO联盟以FIDO2项目的形式提出以创建FIDO认证标准。FIDO2项目合...
【技术保护点】
1.一种客户端装置,包括:/n处理器;/n存储器,所述存储器包含FIDO公钥、FIDO私钥和账户信息;以及/n与非接触式卡和服务器进行数据通信的通信接口,所述通信接口具有通信场;/n其中当一接收到发起交易的指令时,所述处理器就被配置为:/n将交易请求传输给第一服务器,所述交易请求包括账户信息和与所述交易相关的交易信息;/n从第二服务器接收质询;/n向所述非接触式卡请求交易验证;/n当所述非接触式卡一进入到所述通信场中时,就经由所述通信接口从所述非接触式卡接收交易验证,其中所述交易验证允许使用与所述质询有关的FIDO私钥;/n使用所述私钥给所述质询签名;并且/n将带签名的质询传输给所述第二服务器。/n
【技术特征摘要】
【国外来华专利技术】20181002 US 62/740,352;20181129 US 16/205,1191.一种客户端装置,包括:
处理器;
存储器,所述存储器包含FIDO公钥、FIDO私钥和账户信息;以及
与非接触式卡和服务器进行数据通信的通信接口,所述通信接口具有通信场;
其中当一接收到发起交易的指令时,所述处理器就被配置为:
将交易请求传输给第一服务器,所述交易请求包括账户信息和与所述交易相关的交易信息;
从第二服务器接收质询;
向所述非接触式卡请求交易验证;
当所述非接触式卡一进入到所述通信场中时,就经由所述通信接口从所述非接触式卡接收交易验证,其中所述交易验证允许使用与所述质询有关的FIDO私钥;
使用所述私钥给所述质询签名;并且
将带签名的质询传输给所述第二服务器。
2.根据权利要求1所述的客户端装置,其中所述处理器被进一步配置为:
产生FIDO密钥对,所述FIDO密钥对包括所述FIDO私钥和FIDO公钥;并且
将所述FIDO公钥传输给所述第二服务器。
3.根据权利要求2所述的客户端装置,其中所述处理器被配置为使用主密钥和多样化的密钥来产生所述FIDO密钥对。
4.根据权利要求3所述的客户端装置,其中使用所述主密钥和计数器值来产生所述多样化的密钥。
5.根据权利要求2所述的客户端装置,其中所述第二服务器被配置为使用所述FIDO公钥来创建所述质询。
6.根据权利要求2所述的客户端装置,其中所述第二服务器被配置为使用所述FIDO公钥来确认带签名的质询。
7.根据权利要求1所述的客户端装置,其中所述通信接口被配置为经由近场通信与所述非接触式卡进行通信。
8.根据权利要求1所述的客户端装置,其中所述质询是随机数的字符串。
9.根据权利要求1所述的客户端装置,其中所述质询是随机字母的字符串。
10.根据权利要求1所述的客户端装置,其中所述第二服务器响应于来自所述第一服务器的支付请求,将所述质询传输给所述客户端装置。
11.根据权利要求1所述的客户端装置,其中所述第一服务器和所述第二服务器是同一个。
12.根据权利要求1所述的...
【专利技术属性】
技术研发人员:凯文·奥斯本,詹姆斯·阿什菲尔德,斯里尼瓦沙·希古鲁帕蒂,杰弗里·鲁尔,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。