【技术实现步骤摘要】
【国外来华专利技术】用于非接触卡的密码认证的系统和方法
[0001]相关申请交叉引用
[0002]本申请主张2018年11月29日提交的美国专利申请16/205,119的优先权,以及主张2018年10月2日提交的美国临时专利申请62/740,352的优先权,上述专利申请的全部公开内容在此纳入作为参考。
[0003]本公开涉及密码学,更具体地说,涉及用于非接触卡的密码认证的系统和方法。
技术介绍
[0004]数据安全性和交易完整性对企业和消费者至关重要。随着电子交易在商业活动中所占份额越来越大,这种需求持续增长。
[0005]电子邮件可以用作验证交易的工具,但是电子邮件易于受到攻击,并且容易受到黑客攻击或其他未经授权的访问。也可以使用短消息服务(SMS)消息,但SMS消息也容易受到威胁。此外,甚至数据加密算法(例如三重DES算法)也具有类似的漏洞。
[0006]激活许多卡,例如包括金融卡(例如信用卡和其他支付卡),需要持卡人耗费时间来拨打电话号码或访问网站并输入或以其他方式提供卡信息。此外,尽管日益频繁地使用基于芯...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种数据传输系统,包括:具有处理器和存储器的发送设备,所述发送设备的所述存储器包含分散化主密钥、发送数据和计数器值;具有处理器和存储器的认证服务器,所述认证服务器的所述存储器包含主密钥;其中所述发送设备被配置为:使用所述分散化主密钥、一种或多种密码算法和所述计数器值来生成分散化密钥,并将所述分散化密钥存储在所述发送设备的所述存储器中,使用一种或多种密码算法和所述分散化密钥来生成包含所述计数器值的密码结果,使用所述一种或多种密码算法和所述分散化密钥对所述发送数据进行加密,以产生加密的发送数据,以及经由一个或多个中间设备将所述密码结果和加密的发送数据发送到所述认证服务器;以及其中所述认证服务器被配置为:基于所述主密钥和唯一标识符生成认证分散化密钥,并将所述认证分散化密钥存储在所述认证服务器的所述存储器中,基于所述认证分散化密钥和所述密码结果生成会话密钥,以及使用所述一种或多种密码算法和所述会话密钥对所述加密的发送数据进行解密并验证所述密码结果,其中所述计数器值由所述发送设备和所述认证服务器针对所述发送设备与所述认证服务器之间的每次传输单独地更新。2.根据权利要求1所述的数据传输系统,其中所述一种或多种密码算法包括从对称加密算法、HMAC算法和CMAC算法的组中选择的至少一种。3.根据权利要求1所述的数据传输系统,其中所述计数器值包括一次性密码。4.根据权利要求1所述的数据传输系统,其中用于生成所述密码结果的所述一种或多种密码算法包括密码MAC功能。5.根据权利要求1所述的数据传输系统,其中针对所述发送设备与所述认证服务器之间的每次传输生成唯一的分散化会话密钥。6.根据权利要求5所述的数据传输系统,其中所述唯一的分散化会话密钥使用所述计数器值的一部分生成。7.根据权利要求5所述的数据传输系统,其中所述唯一的分散化会话密钥使用不同的计数器值生成。8.根据权利要求1所述的数据传输系统,其中所述主密钥限于预定次数的使用。9.根据权利要求1所述的数据传输系统,其中所述主密钥限于预定时间段内的使用。10.根据权利要求1所述的数据传输系统,其中所述发送设备包括支付卡,并且所述发送数据包括所述支付卡的激活数据。11.一种由具有处理器和存储器的非接触卡发送数据的方法,所述存储器包含主密钥、标识号和计数器,所述方法包括:使用所述主密钥和所述标识号来生成卡密钥;使用所述卡密钥和所述计数器的第一部分来生成第一会话密钥,以及...
【专利技术属性】
技术研发人员:凯文,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。