提供了用于在发送和接收设备之间进行数据传输的系统和方法的示例实施例。在一个实施例中,一种方法包括使用主密钥和标识号来生成卡密钥;使用卡密钥和计数器的第一部分来生成第一会话密钥,以及使用卡密钥和计数器的第二部分来生成第二会话密钥,使用一种或多种密码算法和卡密钥来生成包括计数器的密码结果;使用第一会话密钥来生成密码,该密码包括所述密码结果和标识号;使用第二会话密钥对该密码进行加密;以及发送加密的密码和密码结果。以及发送加密的密码和密码结果。以及发送加密的密码和密码结果。
【技术实现步骤摘要】
【国外来华专利技术】用于非接触卡的密码认证的系统和方法
[0001]相关申请交叉引用
[0002]本申请主张2018年11月29日提交的美国专利申请16/205,119的优先权,以及主张2018年10月2日提交的美国临时专利申请62/740,352的优先权,上述专利申请的全部公开内容在此纳入作为参考。
[0003]本公开涉及密码学,更具体地说,涉及用于非接触卡的密码认证的系统和方法。
技术介绍
[0004]数据安全性和交易完整性对企业和消费者至关重要。随着电子交易在商业活动中所占份额越来越大,这种需求持续增长。
[0005]电子邮件可以用作验证交易的工具,但是电子邮件易于受到攻击,并且容易受到黑客攻击或其他未经授权的访问。也可以使用短消息服务(SMS)消息,但SMS消息也容易受到威胁。此外,甚至数据加密算法(例如三重DES算法)也具有类似的漏洞。
[0006]激活许多卡,例如包括金融卡(例如信用卡和其他支付卡),需要持卡人耗费时间来拨打电话号码或访问网站并输入或以其他方式提供卡信息。此外,尽管日益频繁地使用基于芯片的金融卡提供了比以前的技术(例如,磁条卡)更安全的功能,但是对于个人购买,帐户访问仍然可能依赖于登录凭据(例如,用户名和密码)来确认持卡人的身份。但是,如果登录凭据被泄露,其他人便可访问该用户的帐户。
[0007]存在上述以及其他缺陷。因此,需要为用户提供克服这些缺陷的适当解决方案,以提供用于非接触卡的数据安全性、认证和验证。此外,既需要一种改进的激活卡的方法,又需要用于帐户访问的改进认证。
技术实现思路
[0008]所公开的技术的各方面包括用于非接触卡的密码认证的系统和方法。各种实施例描述了用于实现和管理非接触卡的密码认证的系统和方法。
[0009]本公开的实施例提供了一种数据传输系统,包括:具有处理器和存储器的发送设备,所述发送设备的所述存储器包含分散化主密钥、发送数据和计数器值;具有处理器和存储器的认证服务器,所述认证服务器的所述存储器包含主密钥;其中所述发送设备被配置为:使用所述分散化主密钥、一种或多种密码算法和所述计数器值来生成分散化密钥,并将所述分散化密钥存储在所述发送设备的所述存储器中,使用一种或多种密码算法和所述分散化密钥来生成包含所述计数器值的密码结果,使用所述一种或多种密码算法和所述分散化密钥对所述发送数据进行加密,以产生加密的发送数据,以及经由一个或多个中间设备将所述密码结果和加密的发送数据发送到所述认证服务器;以及其中所述认证服务器被配置为:基于所述主密钥和唯一标识符生成认证分散化密钥,并将所述认证分散化密钥存储在所述认证服务器的所述存储器中,基于所述认证分散化密钥和所述密码结果生成会话密
钥,以及使用所述一种或多种密码算法和所述会话密钥对所述加密的发送数据进行解密并验证所述密码结果,其中所述计数器值由所述发送设备和所述认证服务器针对所述发送设备与所述认证服务器之间的每次传输单独地更新。
[0010]本公开的实施例提供了一种由具有处理器和存储器的非接触卡发送数据的方法,所述存储器包含主密钥、标识号和计数器,所述方法包括:使用所述主密钥和所述标识号来生成卡密钥;使用所述卡密钥和所述计数器的第一部分来生成第一会话密钥,以及使用所述卡密钥和所述计数器的第二部分来生成第二会话密钥,其中所述计数器的所述第一部分不同于所述计数器的所述第二部分;使用一种或多种密码算法和所述卡密钥来生成包括所述计数器的密码结果;使用所述第一会话密钥来生成密码,所述密码包括所述密码结果和所述标识号;使用所述第二会话密钥对所述密码进行加密;以及发送所述加密的密码和所述密码结果。
[0011]本公开的实施例提供了一种非接触卡,包括:基板;存储器,其包含一个或多个小程序、计数器值和至少一个密钥;通信接口;以及一个或多个处理器,其与所述存储器和所述通信接口通信,其中:所述非接触卡被配置为在经由所述通信接口对近场通信(NFC)数据交换格式(NDEF)标签进行第一次NFC读取之后更新所述计数器值,在更新所述计数器值时,所述非接触卡被配置为使用所述至少一个密钥和所述更新的计数器值的第一部分来创建第一密钥,以及使用所述至少一个密钥和所述更新的计数器值的第二部分来创建第二密钥,其中所述更新的计数器值的所述第一部分不同于所述更新的计数器值的所述第二部分,所述非接触卡被配置为使用所述第一密钥来创建密码,将所述密码与随机数串联起来,以及使用所述第二密钥对所述密码和与其串联起来的随机数进行加密,以及通过经由所述通信接口对所述NDEF标签的第二次NFC读取,从所述非接触卡发送所述加密的密码和所述更新的计数器值。
[0012]所公开的设计的其他特征,以及由此提供的优点在下文中参考附图所示的特定示例实施例更详细地解释,在这些附图中,相同的元件由相同的参考标号指示。
附图说明
[0013]图1A是根据示例实施例的数据传输系统的图。
[0014]图1B是根据示例实施例的用于提供认证访问的序列的图。
[0015]图2是根据示例实施例的数据传输系统的图。
[0016]图3是根据示例实施例的使用非接触卡的系统的图。
[0017]图4是示出根据示例实施例的密钥分散化方法的流程图。
[0018]图5A是根据示例实施例的非接触卡的图示。
[0019]图5B是根据示例实施例的非接触卡的接触片的图示。
[0020]图6是示出根据示例实施例的与设备进行通信的消息的图示。
[0021]图7是示出根据示例实施例的消息和消息格式的图示。
[0022]图8是示出根据示例实施例的密钥操作的流程图。
[0023]图9是根据示例实施例的密钥系统的图。
[0024]图10是根据示例实施例的生成密码的方法的流程图。
[0025]图11是示出根据示例实施例的密钥分散化过程的流程图。
[0026]图12是根据根据示例实施例的激活卡的方法的流程图。
具体实施方式
[0027]以下对实施例的描述提供了非限制的代表性示例参考数字,以专门描述本专利技术的不同方面的特征和教导。应当认识到,所描述的实施例能够与实施例描述中的其他实施例分开地或组合地实现。通过仔细阅读实施例的描述,本领域普通技术人员应该能够学习和理解所描述的本专利技术的不同方面。实施例的描述应在某种程度上促进对本专利技术的理解,使得未具体涵盖,但是能够被阅读了实施例的描述的本领域技术人员理解的其他实现被理解为与本专利技术的应用一致。
[0028]本公开的一些实施例的目的是将一个或多个密钥构建到一个或多个非接触卡中。在这些实施例中,非接触卡可以执行认证和许多其他功能,这些功能除了非接触卡之外还需要用户携带单独的物理令牌。通过采用非接触式界面,可以为非接触卡提供一种在用户的设备(例如移动电话)与卡本身之间进行交互和通信的方法。例如,作为许多信用卡交易基础的EMV协议包括一个认证过程,该过程足以满足操作系统的要求,但给带来了挑战,因为它对近场通信(NFC)的使用更具限制性,只本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种数据传输系统,包括:具有处理器和存储器的发送设备,所述发送设备的所述存储器包含分散化主密钥、发送数据和计数器值;具有处理器和存储器的认证服务器,所述认证服务器的所述存储器包含主密钥;其中所述发送设备被配置为:使用所述分散化主密钥、一种或多种密码算法和所述计数器值来生成分散化密钥,并将所述分散化密钥存储在所述发送设备的所述存储器中,使用一种或多种密码算法和所述分散化密钥来生成包含所述计数器值的密码结果,使用所述一种或多种密码算法和所述分散化密钥对所述发送数据进行加密,以产生加密的发送数据,以及经由一个或多个中间设备将所述密码结果和加密的发送数据发送到所述认证服务器;以及其中所述认证服务器被配置为:基于所述主密钥和唯一标识符生成认证分散化密钥,并将所述认证分散化密钥存储在所述认证服务器的所述存储器中,基于所述认证分散化密钥和所述密码结果生成会话密钥,以及使用所述一种或多种密码算法和所述会话密钥对所述加密的发送数据进行解密并验证所述密码结果,其中所述计数器值由所述发送设备和所述认证服务器针对所述发送设备与所述认证服务器之间的每次传输单独地更新。2.根据权利要求1所述的数据传输系统,其中所述一种或多种密码算法包括从对称加密算法、HMAC算法和CMAC算法的组中选择的至少一种。3.根据权利要求1所述的数据传输系统,其中所述计数器值包括一次性密码。4.根据权利要求1所述的数据传输系统,其中用于生成所述密码结果的所述一种或多种密码算法包括密码MAC功能。5.根据权利要求1所述的数据传输系统,其中针对所述发送设备与所述认证服务器之间的每次传输生成唯一的分散化会话密钥。6.根据权利要求5所述的数据传输系统,其中所述唯一的分散化会话密钥使用所述计数器值的一部分生成。7.根据权利要求5所述的数据传输系统,其中所述唯一的分散化会话密钥使用不同的计数器值生成。8.根据权利要求1所述的数据传输系统,其中所述主密钥限于预定次数的使用。9.根据权利要求1所述的数据传输系统,其中所述主密钥限于预定时间段内的使用。10.根据权利要求1所述的数据传输系统,其中所述发送设备包括支付卡,并且所述发送数据包括所述支付卡的激活数据。11.一种由具有处理器和存储器的非接触卡发送数据的方法,所述存储器包含主密钥、标识号和计数器,所述方法包括:使用所述主密钥和所述标识号来生成卡密钥;使用所述卡密钥和所述计数器的第一部分来生成第一会话密钥,以及...
【专利技术属性】
技术研发人员:凯文,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。