【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及用于对非接触式卡的可扩展的密码认证的系统和方法。
技术介绍
1、基于卡的交易正变得越来越普遍。这些交易经常涉及使用卡与销售点设备、服务器或其他设备进行通信。有必要保护这样的通信免受截获和未授权的访问。
2、然而,没有加密或其他保护的数据传输易受钓鱼(phishing)攻击和重放攻击的影响,并且可能面临其他漏洞,从而导致安全风险增加和账户或卡滥用风险增加。这些风险可能通过使用非接触式卡而进一步增加,该非接触式卡通过无线方式与其他设备进行通信。
3、为解决安全风险而采取的措施可能会消耗系统资源并且妨碍操作效率。对于大量交易,系统资源的消耗和交易效率的阻碍可能增加,这可能会导致无法执行交易或性能不尽人意。
4、存在这些和其他缺陷。因此,需要以下用于认证的系统和方法,其通过以安全可靠的方式保护通信免受截获和未经授权的访问来克服这些缺陷。
技术实现思路
1、本公开的实施例提供了一种认证服务器。认证服务器可以包括处理器和存储器。处理器可以被配置为传送认证请...
【技术保护点】
1.一种认证服务器,所述认证服务器包括:
2.根据权利要求1所述的认证服务器,其中,所述第一响应基于对标签的第一次读取来生成。
3.根据权利要求1所述的认证服务器,其中,所述第一质询与第一预定持续时间相关联。
4.根据权利要求3所述的认证服务器,其中,所述处理器进一步被配置为在所述第一预定持续时间到期之后,生成与第二预定持续时间相关联的第二质询。
5.根据权利要求1所述的认证服务器,其中,所述处理器进一步被配置为基于对预定交易类型的确定来生成所述第一质询。
6.根据权利要求1所述的认证服务器,其中,所述处理器...
【技术特征摘要】
【国外来华专利技术】
1.一种认证服务器,所述认证服务器包括:
2.根据权利要求1所述的认证服务器,其中,所述第一响应基于对标签的第一次读取来生成。
3.根据权利要求1所述的认证服务器,其中,所述第一质询与第一预定持续时间相关联。
4.根据权利要求3所述的认证服务器,其中,所述处理器进一步被配置为在所述第一预定持续时间到期之后,生成与第二预定持续时间相关联的第二质询。
5.根据权利要求1所述的认证服务器,其中,所述处理器进一步被配置为基于对预定交易类型的确定来生成所述第一质询。
6.根据权利要求1所述的认证服务器,其中,所述处理器进一步被配置为接收公钥和版本号。
7.根据权利要求6所述的认证服务器,其中,所述第一质询基于所述版本号来传送。
8.根据权利要求1所述的认证服务器,其中,所述处理器进一步被配置为生成被包括在所述第一质询内的随机数,所述随机数与交易相关联。
9.一种认证的方法,所述方法包括以下步骤:
10.根据权利要求9所述的方法,其中,所述第一响应基于对标签的第一次读取来生成。
11.根据权利要求9所述的...
【专利技术属性】
技术研发人员:凯文·奥斯本,塞缪尔·帕特里克·爱德华兹,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。