用于已认证的通信的高效方法技术

本发明专利技术的实施例涉及用于已认证的通信的高效方法。在一个实施例中，第一计算装置能够生成包括临时公钥和临时私钥的临时密钥对。第一计算装置能够使用临时私钥和静态第二装置公钥生成第一共享秘密。第一计算装置能够使用第一共享秘密加密请求数据，以获得已加密请求数据。第一计算装置能够向服务器计算机发送包括已加密请求数据和临时公钥的请求消息。一旦从服务器计算机接收响应消息，第一计算装置能够使用临时私钥和盲化静态第二装置公钥确定第二共享秘密。第一计算装置然后能够解密来自响应消息的已加密响应数据，以获得响应数据。

Efficient method for authenticated communication

Embodiments of the present invention relate to an efficient method for authenticated communication. In one embodiment, a first computing device can generate a temporary key pair including a temporary public key and a temporary private key. The first computing device generates a first shared secret using a temporary private key and a static second device public key. The first computing device can use the first shared secret encryption request data to obtain the encrypted request data. The first computing device is capable of sending a request message to the server computer, including an encrypted request data and a temporary public key. Once the response message is received from the server computer, the first computing device can determine the second shared secret using the temporary private key and the blind static state device public key. The first computing device can then decrypt the encrypted response data from the response message to obtain the response data.

【技术实现步骤摘要】
【国外来华专利技术】相关申请交叉引用本申请是2014年6月18日提交的美国临时申请号62/014,102(律师案号：79900-911064-1012US01)和2014年6月23日提交的美国临时申请号62/016,048(律师案号：79900-912144-1012US02)的正式案，并要求他们的优先权，出于所有目的他们的全部内容通过引用被并入本文中。
技术介绍
随着诸如支持NFC的移动电话和非接触卡的用户装置的数量持续增加，维护支付交易的安全仍是关心的问题。例如，为了进行支付交易，通常需要对用户进行认证并向服务器发送信息。然而，攻击者可能企图窃听交易(例如，通过进行中间人攻击)。因此，攻击者可能企图拦截诸如用户装置标识符的识别数据或者诸如由用户发送的口令的认证数据。如果确定，这些数据可能会被用于非法目的。而且使问题复杂化的是用户装置本身的安全性。在一些情况下，用户装置可能泄密或以别的方式不能信赖，所以在装置上存储诸如用户私钥的持久或静态安全凭证是不可取的。在这些情形下进行安全的认证通信可能带来挑战。另外使问题复杂化的是可能性不大的事件，即私钥，诸如存储在用户装置上的私钥或存储在服务器计算机上的私钥被泄密。在这些情形下，期望安全系统表现出前向保密性：私钥的泄密不应当导致实体之间以往的安全通信泄密。本专利技术的实施例分别以及一起解决了这些和其它问题。
技术实现思路
本专利技术的实施例涉及用于已认证的通信的高效方法。在一个实施例中，第一计算装置能够生成包括临时公钥和临时私钥的临时密钥对。第一计算装置能够使用临时私钥和静态第二装置公钥生成第一共享秘密。第一计算装置能够使用第一共享秘密加密请求数据，以获得已加密请求数据。第一计算装置能够向第二计算装置发送包括已加密请求数据和临时公钥的请求消息。一旦接收请求消息，第二计算装置能够使用临时公钥和静态第二装置私钥生成第一共享秘密。第二计算装置能够使用第一共享秘密解密已加密请求数据，以获得请求数据。第二计算装置然后能够使用盲化静态第二装置私钥和临时公钥生成第二共享秘密。第二计算装置能够使用第二共享秘密加密响应数据，以确定已加密响应数据。第二计算装置然后能够向第一计算装置发送包括已加密响应数据和盲化静态第二装置公钥的响应消息。一旦接收响应消息，第一计算装置能够使用临时私钥和盲化静态第二装置公钥确定第二共享秘密。第一计算装置然后能够解密来自响应消息的已加密响应数据，以获得响应数据。其它实施例涉及与本文中描述的方法关联的系统、便携式消费者装置和计算机可读介质。参照以下详细描述和附图，可以获得对本专利技术的实施例的本质和优点的更好理解。附图说明图1示出可以用于本专利技术的实施例的示例性系统的图。图2示出根据一些实施例的计算装置的示例。图3示出图解说明根据一些实施例第一计算装置和第二计算装置之间的通信的流程图。图4-5示出根据一些实施例安全地对第二计算装置认证并从第二计算装置获得响应数据的方法。图6-7示出根据一些实施例安全地处理来自第一计算装置的认证请求消息并向第一计算装置提供认证响应消息的方法。图8示出图解说明根据一些实施例在生成、传送和处理认证请求消息时执行的操作的数据流程图。图9示出图解说明根据一些实施例在生成、传送和处理认证响应消息时执行的操作的数据流程图。图10-11示出根据一些实施例安全地对第二计算装置认证并从第二计算装置获得响应数据的第二方法。图12-13示出根据一些实施例安全地处理来自第一计算装置的认证请求消息并向第一计算装置提供认证响应消息的第二方法。图14示出图解说明根据一些实施例在生成、传送和处理认证请求消息的第二方法中执行的操作的数据流程图。图15示出图解说明根据一些实施例在生成、传送和处理认证响应消息的第二方法中执行的操作的数据流程图。图16示出根据一些实施例安全地对第二计算装置认证并从第二计算装置获得响应数据的优化方法。图17示出根据一些实施例安全地处理来自第一计算装置的认证请求消息并向第一计算装置提供认证响应消息的优化方法。图18示出示例性计算机设备的框图。术语在讨论本专利技术的一些实施例之前，对一些术语的描述可能有助于理解实施例。术语“服务器计算机”可以包括计算机或计算装置的集群。例如，服务器计算机可以是大的主机、小型计算机集群或像一个单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦连至网络服务器的数据库服务器。服务器计算机可以耦连到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算设备并且可以使用各种计算结构、排列、和编译中的任何一种来服务于来自一个或多个客户端计算机的请求。术语“公/私钥对”可以包括由实体生成的一对关联加密密钥。公钥可以用于公共功能，诸如对要发送给实体的消息进行加密，或用于对应该由实体做出的数字签名进行验证。另一方面，私钥可以用于私用功能，诸如对接收到的消息解密或应用数字签名。公钥通常会由被称为认证机构(CA)的主体进行授权，认证机构将公钥存储在数据库中并将其分配给请求它的任何其它实体。私钥一般会被保持在安全存储介质中并且通常只有实体知道。然而，本文中描述的密码系统可以以用于恢复丢失的密钥并避免数据丢失的密钥恢复机制为特征。公钥和私钥可以是任何适当格式，包括基于RSA或椭圆曲线密码学(ECC)的格式。“数字签名”可以指基于公/私钥对应用算法的结果，这种算法允许签名方显示，并且允许验证方验证文件的真实性和完整性。签名方借助于私钥起作用，验证方借助于公钥起作用。这个过程证明发送者的真实性、已签名文件的完整性和所称的不可否认性原则，所述原则不允许否认已经签名的内容。证书或包括签名方的数字签名的其它数据被称为是由签名方“签名的”。“证书”或“数字证书”可以包括使用数字签名将公钥与关联身份的数据绑定的电子文件或数据文件。证书可以包括一个或多个数据字段，诸如身份的合法姓名、证书的序列号、证书的有效起止日期、证书相关的权限等。证书可以包含指示证书有效的第一天的“有效起始”日期，以及指示证书有效的最后一天的“有效截止”日期。证书还可以包含证书中包括数据字段的数据的散列。除非另外说明，每个证书都由证书机构签名。“证书机构”(CA)可以包括可操作耦连以向实体发行证书的一个或多个服务器计算机。CA可以使用CA证书证明其身份，CA证书包括CA的公钥。可以用另一个CA的私钥或者可以用同一个CA的私钥对CA证书签名。后者被称为自签名证书。CA可以维护CA所发行的所有证书的数据库，并且还可以维护被撤销的证书的列表。在一个典型过程中，证书机构从其身份已知的实体接收未签名的证书。未签名的证书包括公钥、一个或多个数据字段、以及证书中的数据的散列。CA用与CA证书上所包括的公钥相对应的私钥对证书进行签名。CA然后可以将签名的证书存储在数据库中，并将签名的证书发行给实体。“密码随机数”可以包括任何数字、字符串、位序列、或旨在关联单个通信会话使用的其它数据值。在一些情况下，密码随机数可以是随机或伪随机生成的。通常，密码随机数具有足够的长度以使多次独立生成同一随机数值的可能性不大。“盲化密钥(blindedkey)”，诸如“盲化公钥”可以包括通过与另一数据元素(如密码随机数)结合而被模糊化或以本文档来自技高网...

【技术保护点】
第一计算装置，包括：处理器；以及包括存储于其上的指令的非瞬态计算机可读存储介质，当所述指令在所述处理器上执行时，进行：确定包括临时公钥和临时私钥的临时密钥对；使用所述临时私钥和静态第二装置公钥生成第一共享秘密；使用所述第一共享秘密加密请求数据，以获得已加密请求数据；向第二计算装置发送包括已加密请求数据和所述临时公钥的请求消息；从所述第二计算装置接收包括已加密响应数据和盲化静态第二装置公钥的响应消息；使用所述临时私钥和所述盲化静态第二装置公钥确定第二共享秘密；以及使用所述第二共享秘密解密所述已加密响应数据，以确定响应数据。

【技术特征摘要】
【国外来华专利技术】2014.06.18 US 62/014,102;2014.06.23 US 62/016,0481.第一计算装置，包括：处理器；以及包括存储于其上的指令的非瞬态计算机可读存储介质，当所述指令在所述处理器上执行时，进行：确定包括临时公钥和临时私钥的临时密钥对；使用所述临时私钥和静态第二装置公钥生成第一共享秘密；使用所述第一共享秘密加密请求数据，以获得已加密请求数据；向第二计算装置发送包括已加密请求数据和所述临时公钥的请求消息；从所述第二计算装置接收包括已加密响应数据和盲化静态第二装置公钥的响应消息；使用所述临时私钥和所述盲化静态第二装置公钥确定第二共享秘密；以及使用所述第二共享秘密解密所述已加密响应数据，以确定响应数据。2.根据权利要求1所述的第一计算装置，其中，所述请求数据包括能够由所述第二计算装置操作以识别所述第一计算装置或用户的识别数据。3.根据权利要求1所述的第一计算装置，其中，所述临时公钥是组合临时公钥，其中，所述临时私钥是组合临时私钥，并且其中，所述组合临时公钥和所述组合临时私钥是使用识别因子确定的，所述识别因子是使用识别数据和认证数据生成的。4.根据权利要求1所述的第一计算装置，其中，所述临时公钥是临时第一装置公钥，其中，所述临时私钥是临时第一装置私钥，其中，所述请求数据包括第一装置证书，所述第一装置证书包括静态第一装置公钥，其中，所述响应消息还包括临时第二装置公钥，并且其中，所述指令在所述处理器上执行时，还进行：使用所述临时第二装置公钥和与所述静态第一装置公钥对应的静态第一装置私钥生成辅助共享秘密，其中，解密所述已加密响应数据还使用所述辅助共享秘密。5.根据权利要求1所述的第一计算装置，其中，所述指令在所述处理器上执行时，还进行：使用所述第二共享秘密生成下一共享秘密和下一盲化静态第二装置公钥；以及将所述下一盲化静态第二装置公钥与所述下一共享秘密关联，其中，所述下一共享秘密用来解密从所述第二计算装置接收的后续已加密响应数据。6.根据权利要求1所述的第一计算装置，其中，所述响应数据包括第二装置证书，所述第二装置证书包括静态第二装置公钥，其中，所述响应数据还包括用来生成所述盲化静态第二装置公钥的密码随机数，并且其中，所述指令在所述处理器上执行时，还进行：验证所述第二装置证书；使用所述静态第二装置公钥和所述密码随机数生成第二装置会话标识符；以及将所述第二装置会话标识符与从所述第二计算装置接收的所述盲化静态第二装置公钥比较，其中，如果所述第二装置会话标识符与所述盲化静态第二装置公钥匹配，则所述第二计算装置被认证。7.根据权利要求1所述的第一计算装置，其中，所述响应数据包括支付凭证，并且其中，所述指令在所述处理器上执行时，还进行：使用所述支付凭证执行支付交易。8.一种系统，包括：根据权利要求1所述的第一计算装置；以及第二计算装置，其中，所述第二计算装置被配置成：从所述第一计算装置接收请求消息；使用临时公钥和静态第二装置私钥生成第一共享秘密；使用所述第一共享秘密解密已加密请求数据，以获得请求数据；对所述静态第二装置私钥进行盲化，以确定盲化静态第二装置私钥；使用所述盲化静态第二装置私钥和所述临时公钥生成第二共享秘密；使用所述第二共享秘密加密所述响应数据，以获得已加密响应数据；以及向所述第一计算装置发送所述响应消息。9.一种第二计算装置，包括：处理器；以及包括存储于其上的指令的非瞬态计算机可读存储介质，所述指令在所述处理器上执行时，进行：从第一计算装置接收包括已加密请求数据和临时公钥的请求消息；使用所述临时公钥和静态第二装置私钥生成第一共享秘密；使用所述第一共享秘密解密所述已加密请求数据，以获得请求数据；使用盲化静态第二装置私钥和所述临时公钥生成第二共享秘密；使用所述第二共享秘密加密响应数据，以确定已加密响应数据；以及向所述第一计算装置发送包括所述已加密响应数据和盲化静态第二装置公钥的响应消息。10.根据权利要求9所述的第二计算装置，其中，所述指令在所述处理器上执行时，还进行：生成密码随机数；使用静态第二装置公钥和所述密码随机数确定所述盲化静态第二装置公钥；以及使用所述静态第二装置私钥和所述密码随机数确定所述盲化静态第二装置私钥。11.根据权利要求9所述的第二计算装置，其中，所述临时公钥是第一组合临时公钥，其中，所述请求数据包括用来生成所述组合临时公钥的临时公钥，其中，所述请求数据还包括识别数据；并且其中...

【专利技术属性】
技术研发人员：E·勒桑，U·玛蒂卡，D·法德罗尼克，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US