【技术实现步骤摘要】
增强加密算法的强度的系统和方法
[0001]本申请是申请号为“201980079745.2”,申请日为“2019年10月2日”,题目为“增强加密算法的强度的系统和方法”的中国专利申请的分案申请。
[0002]相关申请的交叉引用
[0003]本申请要求于2019年7月1日提交的美国专利申请号16/458,961的优先权,该申请是于2018年11月29日提交的美国专利申请号16/205,119的部分继续申请,该部分继续申请是于2018年10月2日提交的美国临时申请号62/740,352的临时申请。美国专利申请号16/458,961、美国专利申请号16/205,119、以及美国临时申请号62/740,352其全部内容通过引用并入本文。
[0004]本公开涉及密码学,并且更具体地,涉及用于非接触式卡的密码认证的系统和方法。
技术介绍
[0005]数据安全和交易完整性对企业和消费者至关重要。随着电子交易构成越来越大的商业活动份额,这种需求继续增长。
[0006]在某些情况下,重要的是对消息的发送者进行认证(也就是说,验证消息实际上来自被标识为消息的发起者的用户或设备)。同样重要的是,在接收之前验证消息没有被篡改(也就是说,消息中包含的信息保持与传输该消息时一样)。
[0007]常规地,消息认证码(message authentication code,MAC)已经用于此目的。为了生成MAC,发送者使用共享密钥和MAC算法以根据消息数据计算MAC值。然后,发送者将消息和MAC值发送给也拥有 ...
【技术保护点】
【技术特征摘要】
1.一种存储指令的非暂时性计算机可读介质,所述指令在由处理器执行时致使所述处理器:访问要编码的信息,所述信息与由接收者请求认证的非接触式卡有关;访问存储在所述非接触式卡上的共享秘密,所述共享秘密对所述接收者也是已知的;组合所述共享秘密和所述要编码的信息以生成组合信息;从所述非接触式卡的存储器中获取第一主密钥和计数器值;利用所述第一主密钥和所述计数器值生成具有第一比特数的第一多样化会话密钥;利用所述第一多样化会话密钥将消息认证码(MAC)算法应用于所述组合信息以生成MAC输出;确定所述第一多样化会话密钥的所述第一比特数是否满足安全要求;响应于确定所述第一比特数满足所述安全要求,将所述MAC输出传输给所述接收者;以及响应于确定所述第一比特数不满足所述安全要求,所述处理器:从所述非接触式卡的所述存储器中获取第二主密钥;利用所述第二主密钥和所述计数器值生成具有第二比特数的第二多样化会话密钥,其中所述第一多样化会话密钥和所述第二多样化会话密钥是不同的密钥;利用所述第二多样化密钥将加密算法应用于所述MAC输出,以生成经加密的输出;确定所述第一比特数和所述第二比特数之和满足所述安全要求;以及将所述经加密的输出传输给所述接收者。2.根据权利要求1所述的介质,其中所述MAC输出的至少一部分与随机元素组合,并且所述随机元素与所述经加密的输出一起被传输给所述接收者。3.根据权利要求1所述的介质,其中所述共享秘密是用于初始化所述非接触式卡的随机数。4.根据权利要求1所述的介质,其中所述要编码的信息是与所述非接触式卡相关的状态信息。5.根据权利要求1所述的非暂时性计算机可读介质,所述处理器通过将所述共享秘密与所述信息相乘,组合所述共享秘密与所述信息。6.根据权利要求1所述的非暂时性计算机可读介质,所述处理器通过将所述信息与所述共享秘密的至少一部分级联,组合所述共享秘密与所述信息。7.根据权利要求1所述的非暂时性计算机可读介质,其中所述第一比特数和所述第二比特数之和大于或等于所述安全要求。8.一种方法,包括:访问要编码的信息,所述信息与由接收者请求认证的非接触式卡有关;访问存储在所述非接触式卡上的共享秘密,所述共享秘密对所述接收者也是已知的;组合所述共享秘密和所述要编码的信息以生成组合信息;从所述非接触式卡的存储器中获取第一主密钥和计数器值;利用所述第一主密钥和所述计数器值生成具有第一比特数的第一多样化会话密钥;利用所述第一多样化会话密钥将消息认证码(MAC)算法应用于所述组合信息以生成MAC输出;
确定所述第一多样化会话密钥的所述第一比特数不满足安全要求;响应于确定所述第一多样化会话密钥的所述第一比特数不满足所述安全要求,所述方法包括:从所述非接触式卡的所述存储器中获取第二主密钥;利用所述第二主密钥和所述计数器值生成具有第二比特数的第二多样化会话密钥,其中所述第一多样化会话密钥和所述第二多样化会话密钥是不同...
【专利技术属性】
技术研发人员:凯文,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。