使用分布式存储的非接触式卡通信和密钥对密码认证的系统和方法技术方案

技术编号：40836961 阅读：2 留言：0更新日期：2024-04-01 15:02

用于认证的系统和方法可以包括认证服务器。该认证服务器可以包括处理器和存储器。处理器可以被配置为接收认证请求。处理器可以被配置为发送通知。处理器可以被配置为接收响应于通知的响应，该响应包括密文和输入数据。处理器可以被配置为生成包括在线快速身份验证(FIDO)公钥和FIDO私钥的FIDO密钥对。处理器可以被配置为使用FIDO私钥对质询进行加密。处理器可以被配置为发送FIDO公钥以对质询进行解密，从而完成认证请求。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本公开涉及用于非接触式卡通信的系统和方法，更具体地，涉及使用分布式存储的非接触式卡的密钥对密码认证。

技术介绍

1、基于卡的操作通常涉及在与服务器或其他设备通信时使用卡。有必要保护此类通信不受拦截和未经授权的访问。然而，黑客或其他欺诈行为者可能会采用许多复杂的数据拦截方法。

2、例如，在没有加密或其他保护的情况下传输数据容易受到中间人攻击、网络钓鱼攻击、重播攻击和其他攻击，并可能受到其他漏洞的攻击，导致安全风险增加，帐户或卡滥用风险增加。通过使用与其他设备无线通信的非接触式卡，这些风险可能会进一步增加，从而使数据在传输过程中面临潜在的拦截。

3、为解决安全风险而采取的措施(如加密)可能会消耗系统资源并阻碍运营效率。对于大量操作，系统资源的消耗和操作效率的阻碍可能会增加，这可能导致无法执行操作或性能不令人满意。

4、存在这些和其他不足。因此，需要通过以安全可靠的方式保护通信不被拦截和未经授权的访问来克服这些缺陷的认证系统和方法。

技术实现思路

1、本公开的实施例提供了一种认证服务器。所述认证服务器可以包括处理器和存储器。所述处理器可以被配置为接收认证请求。所述处理器可以被配置为发送通知。所述处理器可以被配置为接收响应于所述通知的响应，所述响应包括密文和输入数据。所述处理器可以被配置为生成包括在线快速身份验证(fido)公钥和fido私钥的fido密钥对。所述处理器可以被配置为使用所述fido私钥对质询进行加密。所述处理器可以被配置为发送所述fido

2、本公开的实施例提供了一种认证方法。所述方法可以包括由处理器接收第一请求。所述方法可以包括由所述处理器发送第二请求。所述方法可以包括由所述处理器接收响应于所述第二请求的第一响应，所述第一响应包括密文。所述方法可以包括由所述处理器生成包括在线快速身份验证(fido)公钥和fido私钥的fido密钥对。所述方法可以包括由所述处理器使用所述fido私钥对质询进行加密。所述方法可以包括由所述处理器发送所述fido公钥以对所述质询进行解密，从而完成所述第一请求。

3、本公开的实施例提供了一种包括计算机可执行指令的计算机可读非瞬态介质，当在处理器上执行时，所述计算机可执行指令执行包括以下步骤的过程：接收认证请求；发送通知；接收响应于所述通知的响应，所述响应包括密文和输入数据；生成包括在线快速身份验证(fido)公钥和fido私钥的fido密钥对；使用所述fido私钥对质询进行加密；以及发送所述fido公钥以对所述质询进行解密，从而完成所述认证请求。

本文档来自技高网...

【技术保护点】

1.一种认证服务器，包括：

2.根据权利要求1所述的认证服务器，其中，所述认证请求从浏览器扩展被重定向。

3.根据权利要求1所述的认证服务器，其中，所述输入数据包括从生物特征数据和登录数据的组中选择的至少一个。

4.根据权利要求1所述的认证服务器，其中，所述处理器还被配置为将所述FIDO私钥存储在安全元件中。

5.根据权利要求1所述的认证服务器，其中，所述处理器还被配置为从浏览器扩展接收所述质询。

6.根据权利要求1所述的认证服务器，其中，所述认证请求包括FIDO网站注册请求。

7.根据权利要求1所述的认证服务器，其中，所述服务器包括基于云的认证器。

8.根据权利要求1所述的认证服务器，其中，所述认证请求包括启动应用的请求。

9.根据权利要求1所述的认证服务器，其中，所述密文是经由近场通信数据交换格式(NDEF)读取获得的。

10.一种认证方法，所述方法包括以下步骤：

11.根据权利要求10所述的方法，其中，所述第一请求从浏览器扩展被重定向。

12.

13.根据权利要求12所述的方法，还包括由所述处理器接收响应于所述第三请求的第二响应，所述第二响应包括输入数据。

14.根据权利要求13所述的方法，其中，所述输入数据包括从生物特征数据和登录数据的组中选择的至少一个。

15.根据权利要求10所述的方法，还包括由所述处理器将所述FIDO私钥存储在安全元件中。

16.根据权利要求10所述的方法，还包括由所述处理器从浏览器扩展接收所述质询。

17.根据权利要求10所述的方法，其中，所述第一请求包括FIDO网站注册请求。

18.根据权利要求10所述的方法，其中，所述第一请求包括启动应用的请求。

19.根据权利要求10所述的方法，其中，所述密文是经由近场通信数据交换格式(NDEF)读取获得的。

20.一种包括计算机可执行指令的计算机可读非瞬态介质，当在处理器上执行时，所述计算机可执行指令执行包括以下步骤的过程：

...

【技术特征摘要】
【国外来华专利技术】

1.一种认证服务器，包括：

2.根据权利要求1所述的认证服务器，其中，所述认证请求从浏览器扩展被重定向。

3.根据权利要求1所述的认证服务器，其中，所述输入数据包括从生物特征数据和登录数据的组中选择的至少一个。

4.根据权利要求1所述的认证服务器，其中，所述处理器还被配置为将所述fido私钥存储在安全元件中。

5.根据权利要求1所述的认证服务器，其中，所述处理器还被配置为从浏览器扩展接收所述质询。

6.根据权利要求1所述的认证服务器，其中，所述认证请求包括fido网站注册请求。

7.根据权利要求1所述的认证服务器，其中，所述服务器包括基于云的认证器。

8.根据权利要求1所述的认证服务器，其中，所述认证请求包括启动应用的请求。

9.根据权利要求1所述的认证服务器，其中，所述密文是经由近场通信数据交换格式(ndef)读取获得的。

10.一种认证方法，所述方法包括以下步骤：

11.根据权利要求10所述的方法，其中，所述第一请求从浏...

【专利技术属性】
技术研发人员：杰弗里·鲁尔，韦恩·卢茨，
申请(专利权)人：第一资本服务有限责任公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人