【技术实现步骤摘要】
【国外来华专利技术】用于非接触式卡的密码认证的系统和方法相关申请的交叉引用本申请要求于2019年3月12日提交的美国专利申请16/351,441的优先权,其是2018年11月29日提交的美国专利申请16/205,119的部分继续并要求其优先权,并且本申请要求来自2018年10月2日提交的美国临时专利申请No.62/740,352的优先权,其全部公开内容通过引用合并于此。
本公开涉及密码术,更具体地,涉及用于非接触式卡的密码认证的系统和方法。
技术介绍
数据安全性和交易完整性对企业和消费者至关重要。随着电子交易在商业活动中所占份额越来越大,这种需求持续增长。电子邮件可以用作验证交易的工具,但是电子邮件容易受到攻击,并且容易受到黑客攻击或其他未经授权的访问。也可以使用短消息服务(SMS)消息,但这也容易受到损害。而且,甚至数据加密算法(例如三重DES算法)也具有类似的漏洞。激活许多卡,包括例如金融卡(例如信用卡和其他支付卡)涉及持卡人拨打电话号码或访问网站并输入或以其他方式提供卡信息的耗时过程。此外,尽管基于芯片的金...
【技术保护点】
1.一种用于安全通信的系统,包括:/n发送设备,所述发送设备具有处理器和存储器,所述发送设备的存储器包含多样化的主密钥、发送数据和计数器值;/n应用,所述应用包括用于在具有处理器和存储器的接收设备上执行的指令,所述接收设备的存储器包含主密钥;/n其中,所述发送设备被配置为:/n使用所述多样化的主密钥、一个或多个密码算法以及所述计数器值来生成多样化的密钥,/n使用所述一个或多个密码算法和所述多样化的密钥生成包含所述计数器值的密码结果,/n使用所述一个或多个密码算法和所述多样化的密钥对所述发送数据进行加密,以产生经加密的发送数据,并且/n将所述密码结果和所述经加密的发送数据发送...
【技术特征摘要】
【国外来华专利技术】20181002 US 62/740,352;20181129 US 16/205,119;20191.一种用于安全通信的系统,包括:
发送设备,所述发送设备具有处理器和存储器,所述发送设备的存储器包含多样化的主密钥、发送数据和计数器值;
应用,所述应用包括用于在具有处理器和存储器的接收设备上执行的指令,所述接收设备的存储器包含主密钥;
其中,所述发送设备被配置为:
使用所述多样化的主密钥、一个或多个密码算法以及所述计数器值来生成多样化的密钥,
使用所述一个或多个密码算法和所述多样化的密钥生成包含所述计数器值的密码结果,
使用所述一个或多个密码算法和所述多样化的密钥对所述发送数据进行加密,以产生经加密的发送数据,并且
将所述密码结果和所述经加密的发送数据发送给所述应用;
其中,所述应用被配置为:
基于所述主密钥和唯一的标识符,生成认证多样化的密钥;
基于所述认证多样化的密钥和所述密码结果生成会话密钥;并且
使用所述一个或多个密码算法和所述会话密钥来解密所述经加密的发送数据并验证接收到的密码结果;
其中,在启动操作时,所述应用还被配置为:
请求用户标识;
暂停所述操作,直到认证了所述用户标识为止;并且
一旦认证了所述用户标识,就完成了所述操作,
其中所述用户标识是在所述发送设备进入到所述接收设备的通信领域之后提供的。
2.根据权利要求1所述的用于安全通信的系统,其中,所述应用被配置为与一个或多个服务器进行通信来认证所述用户标识。
3.根据权利要求1所述的用于安全通信的系统,其中,所述用户标识由所述发送设备提供。
4.根据权利要求1所述的用于安全通信的系统,其中:
所述接收设备是服务器;并且
所述密码结果和所述经加密的发送数据由所述发送设备经由一个或多个中间设备发送给所述应用。
5.一种使操作安全的方法,所述方法包括以下步骤:
提供包括处理器和存储器的发送设备,并且所述发送设备的存储器包含多样化的主密钥、标识数据和计数器值;
提供包括用于在具有处理器和存储器的接收设备上执行的指令的应用,所述接收设备的存储器包含主密钥;
其中,所述发送设备被配置为:
使用所述多样化的主密钥、一个或多个密码算法以及计数器来生成多样化的...
【专利技术属性】
技术研发人员:凯特琳·纽曼,科林·哈特,杰弗里·鲁尔,劳拉·莫斯勒,索菲·贝穆德兹,迈克尔·莫索巴,韦恩·卢茨,查尔斯·纳森·克兰克,梅丽莎·亨,凯文·奥斯本,金柏莉·海恩斯,安德鲁·科格斯韦尔,拉媞卡·古拉蒂,莎拉·简·坎宁安,詹姆斯·阿什菲尔德,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。