【技术实现步骤摘要】
【国外来华专利技术】用于非接触式卡的密码认证的系统和方法相关申请的交叉引用本申请要求于2019年3月12日提交的美国专利申请16/299,940的优先权,其是2018年11月29日提交的美国专利申请16/205,119的部分继续并要求其优先权,并且本申请要求来自2018年10月2日提交的美国临时专利申请No.62/740,352的优先权,其全部公开内容通过引用合并于此。
本公开涉及密码术,更具体地,涉及用于非接触式卡的密码认证的系统和方法。
技术介绍
数据安全性和交易完整性对企业和消费者至关重要。随着电子交易在商业激活中所占份额越来越大,这种需求持续增长。电子邮件可以用作验证交易的工具,但是电子邮件容易受到攻击,并且容易受到黑客攻击或其他未经授权的访问。也可以使用短消息服务(SMS)消息,但这也容易受到损害。而且,甚至数据加密算法(例如三重DES算法)也具有类似的漏洞。激活许多卡,包括例如金融卡(例如信用卡和其他支付卡)涉及持卡人拨打电话号码或访问网站并输入或以其他方式提供卡信息的耗时过程。此外,尽管基于芯片的金...
【技术保护点】
1.一种发送设备,包括:/n存储器,所述存储器包含计数器值和多个密钥;/n通信接口;以及/n一个或多个处理器,所述一个或多个处理器与所述存储器和通信接口进行通信,/n其中,所述一个或多个处理器被配置为:/n当所述通信接口在第一接收设备的第一激活通信字段的范围内时,更新所述计数器值;/n基于所述多个密钥和所述计数器值来创建第一密码;/n经由所述第一激活通信字段将所述第一密码发送给所述第一接收设备;/n从所述第一接收设备接收对敏感数据的认证请求;/n当所述通信接口在第二接收设备的第二激活通信字段的范围内时,更新所述计数器值;/n基于所述多个密钥和所述计数器值来创建第二密码;以及...
【技术特征摘要】
【国外来华专利技术】20181002 US 62/740,352;20181129 US 16/205,119;20191.一种发送设备,包括:
存储器,所述存储器包含计数器值和多个密钥;
通信接口;以及
一个或多个处理器,所述一个或多个处理器与所述存储器和通信接口进行通信,
其中,所述一个或多个处理器被配置为:
当所述通信接口在第一接收设备的第一激活通信字段的范围内时,更新所述计数器值;
基于所述多个密钥和所述计数器值来创建第一密码;
经由所述第一激活通信字段将所述第一密码发送给所述第一接收设备;
从所述第一接收设备接收对敏感数据的认证请求;
当所述通信接口在第二接收设备的第二激活通信字段的范围内时,更新所述计数器值;
基于所述多个密钥和所述计数器值来创建第二密码;以及
经由所述第二激活通信字段发送响应于对敏感数据的认证请求的认证响应,所述认证响应包括被发送到所述第二接收设备的第二密码,其中,所述第二密码授权访问所述敏感数据。
2.根据权利要求1所述的发送设备,其中,对敏感数据的认证请求包括含有个人可识别信息的一个或多个请求。
3.根据权利要求1所述的发送设备,其中,对敏感数据的认证请求是从包括用于在所述第一接收设备上执行的指令的应用发送的。
4.根据权利要求1所述的发送设备,其中,与包括用于在所述第二接收设备上执行的指令的应用和发送设备相关联的多因素认证被激活。
5.根据权利要求4所述的发送设备,其中,所述多因素认证包括所述发送设备经由所述第二激活通信字段发送到所述第二接收设备的一个或多个手势和登录凭证。
6.根据权利要求1所述的发送设备,其中,所述敏感数据被包括在存储装置中,所述存储装置包括从云存储装置、安全本地存储元件和区块链的组中所选择的至少一个。
7.根据权利要求6所述的发送设备,其中,第二设备被配置为从所述存储装置中检索所述敏感数据的一个或多个部分。
8.根据权利要求1所述的发送设备,其中,所述认证响应使用来自所述发送设备的一个或多个私人密钥来进行签名。
9.根据权利要求8所述的发送设备,其中,被签名的认证响应被发送到所述第一接收设备,并且经由一个或多个公共密钥来验证。
10.根据权利要求1所述的发送设备,其中,对敏感数据的认证请求被限制在预定时间段内。
11.一种用于安全数据传输的方法,所述方法包括以下步骤:
当通信接口在第一接收设备的第一激活通信字段的范围内时,由发送设备的一个或多个处理器更新计数器值,所述发送设备包括:包含计数器值和多个密钥的存储器、通信接口、与所述存储器和所述通信接口进行通信的一个或多个处理器;
由所述一个或多个处理器基于所述多个密钥和所述计数器值来创建第一密码;
由所述一...
【专利技术属性】
技术研发人员:杰弗里·鲁尔,拉伊科·埃琳西克,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。