用于安全密码生成的方法技术

本发明专利技术的实施例介绍了用于由用户装置安全地生成密码并由服务器计算机校验该密码的高效方法。在一些实施例中，借助用户装置提供密码而无需用户装置永久性存储用来生成该密码的加密密钥或其它敏感数据，可以执行安全通信。例如，用户装置和服务器计算机能够相互认证并建立共享秘密。使用共享秘密，服务器计算机能够导出会话密钥，并向用户装置传送使用会话密钥加密的密钥导出参数。用户装置还能够使用共享秘密导出会话密钥，解密加密的密钥导出参数并存储密钥导出参数。密钥导出参数和共享秘密可以用来生成单次使用密码密钥。密码密钥可以用来生成密码以用于执行安全通信。

Method for generating secure passwords

An embodiment of the present invention describes an efficient method for securely generating a password by a user device and verifying the password by a server computer. In some embodiments, secure communications can be performed without the user device permanently storing cryptographic keys or other sensitive data for generating the password with the aid of the user device. For example, a user device and a server computer can authenticate each other and establish shared secrets. Using shared secret, the server computer can export session keys and transmit the key export parameters that are encrypted using session keys to the user device. The user device can also use the shared secret to export session keys, decrypt the encrypted keys, export parameters, and store key export parameters. Key export arguments and shared secrets can be used to generate single use cryptographic keys. A cryptographic key can be used to generate a password for performing secure communications.

【技术实现步骤摘要】
【国外来华专利技术】用于安全密码生成的方法相关申请交叉引用本申请是2014年8月29日提交的美国临时申请62/044,172(律师案号：79900-914352-1068US01)的非临时申请并要求其优先权。上述申请的全部内容出于所有目的通过引用被全部并入本文中。
技术介绍
随着用户装置，诸如实现NFC的移动电话和非接触卡的普及程度继续增加，维持支付和其它交易的安全性继续是一个关注问题。例如，为了执行支付交易，通常需要认证用户装置。用于认证用户装置的一种方法是通过使用由装置生成的密码。密码可以是加密的数据元素，其能够被可信实体，诸如支付网络或对交易(例如访问文件或建筑物)授权的其它实体校验真实性。然而，攻击者可能尝试窃听交易(例如通过执行中间人攻击)。因此，攻击者可能尝试拦截由用户发送的密码。如果确定，密码可能被用于非法目的。进一步使问题复杂化的是用户装置本身的安全性。在一些情况下，用户装置可能是泄密的或另外不可信，使得不建议在装置上存储永久性安全凭证，诸如静态密码生成密钥。在这些情况下执行安全交易可能提出挑战。本专利技术的实施例单独和一起解决了这些和其它问题。
技术实现思路
本专利技术的实施例涉及用于安全地生成密码的系统和方法。在一些实施例中，本文中描述的密码生成方法的实现可能对没有安全元件或针对秘密的特定硬件保护的装置是唯一的或具有有限范围。对于特定的被保护值，被相同地配置的装置和不具有保护秘密的硬件的装置都受到较高威胁。在一些实施例中，用户装置可以被配置成确定包括临时公钥和临时私钥的临时密钥对，使用临时私钥和静态服务器计算机公钥生成第一共享秘密，使用第一共享秘密加密请求数据以获得加密的请求数据，并向服务器计算机发送包括加密的请求数据和临时公钥的储备请求消息。服务器计算机可以被配置成从用户装置接收包括加密的请求数据和临时公钥的储备请求消息，使用临时公钥和静态服务器计算机私钥生成第一共享秘密，使用第一共享秘密解密加密的请求数据以获得请求数据，使用盲化(blinded)静态服务器计算机私钥和临时公钥生成第二共享秘密，使用第二共享秘密加密凭证，以确定加密的响应数据，并向用户装置发送储备响应消息，储备响应消息包括加密的响应数据和盲化静态服务器计算机公钥。在一些实施例中，静态服务器计算机私钥不被盲化。实际上，可以使用静态服务器计算机私钥和盲化临时公钥生成第二共享秘密。用户装置可以被配置成从服务器计算机接收包括凭证和盲化静态服务器计算机公钥的储备响应消息，使用临时私钥和盲化静态服务器计算机公钥确定第二共享秘密，并使用第二共享秘密解密加密的凭证，以确定凭证。在一些实施例中，可以使用从第二共享秘密导出的第二会话密钥加密或解密凭证。有效载荷数据或凭证可以包括密钥导出参数，该密钥导出参数可以或可以不包括有限使用密钥(LUK)。密钥导出参数(其可以或可以不包括LUK)可以用来导出密码密钥，密码密钥可以用来生成用于执行交易的密码。有效载荷数据或凭证还可以包括可以由用户装置使用的以基于之前的共享秘密生成更新的共享秘密的更新参数。在一些实施例中，密钥导出参数可以基本上与更新参数相同。在一些其它的实施例中，密钥导出参数可以与更新参数不同。密钥导出参数和/或更新参数可以对每个用户装置或每个用户装置组是唯一的，以便防止大量的离线攻击。有效载荷数据或凭证还可以包括规定导出密码的方式(例如使用密码密钥)的密码导出参数。密钥导出参数、密码导出参数和/或更新参数可以包括LUK、给定交易使用哪些交易参数的说明、用于执行导出的代码(或使用哪个导出程序的标识符)和/或与这些参数有关的其它信息。代码可以用个性化的导出方法实现，原因是其对于装置或装置组是唯一的，并且可以被随机地分配。代码可以由服务器或其它卖方签名，使得用户装置能够认证代码。凭证还可以包括一个或多个附加共享秘密和/或与服务器计算机(例如储备服务器计算机和/或校验服务器)共享的密钥(诸如有限使用密钥(LUK))。这些共享秘密和/或密钥优选对特定用户装置或用户装置组是唯一的。对于一些实施例，公开了一种方法，包括使用之前的共享秘密确定更新的共享秘密，使用更新的共享秘密导出密码密钥，对交易数据加密以生成交易密码，并向服务器计算机发送交易密码。其它实施例涉及与本文中描述的方法关联的系统、便携式消费者装置和计算机可读介质。参照下面的详细描述和附图可以获得对本专利技术的实施例的特性和优点的更好理解。附图说明图1示出根据一些实施例的示例性支付系统。图2示出根据一些实施例的用户装置的示例。图3示出根据一些实施例的服务器计算机的示例。图4-5示出根据一些实施例用于安全地对服务器计算机认证和/或从服务器计算机获得响应数据的示例性过程或方法。图6-7示出根据一些实施例用于安全地处理来自用户装置的储备请求消息并向用户装置提供储备响应消息的示例性过程或方法。图8示出根据一些实施例用于给用户装置储备由服务器计算机生成的限制使用密钥的示例性登记过程或方法。图9示出根据一些实施例用于给用户装置储备由服务器计算机生成的限制使用密钥的示例性登记过程或方法。图10示出根据一些实施例的示例性登记过程的数据流程图。图11示出根据一些实施例的示例性登记过程的框图。图12示出根据一些实施例用于执行交易的示例性交易过程或方法。图13示出根据一些实施例用于执行交易的示例性交易过程或方法。图14示出根据一些实施例的交易过程的数据流程图。图15示出根据一些实施例的交易过程的框图。图16示出根据一些实施例用于续订用户装置在服务器计算机的登记的示例性续订过程或方法。图17示出根据一些实施例用于续订用户装置在服务器计算机的登记的示例性续订过程或方法。图18示出根据一些实施例的密钥续订过程的框图。图19示出可以用来实现上文描述的任何实体或组件的计算机系统的高级框图。术语在讨论本专利技术的一些实施例之前，对一些术语的描述可能有助于理解本专利技术的实施例。术语“服务器计算机”可以包括计算机或计算装置的集群。例如，服务器计算机可以是大的主机、小型计算机集群或像一个单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦连至网络服务器的数据库服务器。服务器计算机可以耦连到数据库并且可以包括用于服务于来自一个或多个客户端计算机(例如用户装置)的请求的任何硬件、软件、其它逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算设备并且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个客户端计算机的请求。术语“公/私钥对”可以包括由实体生成的一对关联加密密钥。公钥可以用于公共功能，诸如对要发送给实体的消息进行加密，或用于对应该由实体做出的数字签名进行验证。另一方面，私钥可以用于私用功能，诸如对接收到的消息解密或应用数字签名。公钥通常会由被称为证书机构(CA)的主体进行授权，证书机构将公钥存储在数据库中并将其分配给请求它的任何其它实体。私钥一般会被保持在安全存储介质中并且通常只有实体知道。然而，本文中描述的密码系统可以以用于恢复丢失的密钥并避免数据丢失的密钥恢复机制为特征。公钥和私钥可以是任何适当格式，包括基于RSA或椭圆曲线密码学(ECC)的格式。“数字签名”可以指基于公/私钥对应用算法的结果，这种算法允许签名方显示，并且允许验证方验证文件的真实性和完整性。签名方借助于私钥本文档来自技高网...

【技术保护点】
一种计算机实现的方法，包括：由用户装置确定包括临时公钥和临时私钥的临时密钥对；由所述用户装置向储备服务器计算机发送包括所述临时公钥的储备请求消息；由所述用户装置从所述储备服务器计算机接收包括加密的凭证的储备响应消息；由所述用户装置使用所述临时私钥和静态服务器公钥确定响应共享秘密；由所述用户装置使用所述响应共享秘密解密所述加密的凭证以确定凭证；从所述凭证获得密钥导出参数；以及使用所述密钥导出参数从所述响应共享秘密导出第一密码密钥，所述第一密码密钥能够操作以生成第一密码，以用在与校验服务器计算机的第一安全通信中。

【技术特征摘要】
【国外来华专利技术】2014.08.29 US 62/044,1721.一种计算机实现的方法，包括：由用户装置确定包括临时公钥和临时私钥的临时密钥对；由所述用户装置向储备服务器计算机发送包括所述临时公钥的储备请求消息；由所述用户装置从所述储备服务器计算机接收包括加密的凭证的储备响应消息；由所述用户装置使用所述临时私钥和静态服务器公钥确定响应共享秘密；由所述用户装置使用所述响应共享秘密解密所述加密的凭证以确定凭证；从所述凭证获得密钥导出参数；以及使用所述密钥导出参数从所述响应共享秘密导出第一密码密钥，所述第一密码密钥能够操作以生成第一密码，以用在与校验服务器计算机的第一安全通信中。2.根据权利要求1所述的计算机实现的方法，其中，所述凭证包括有限使用密钥，所述有限使用密钥由所述用户装置使用以导出所述第一密码密钥，其中，所述校验服务器计算机具有对所述有限使用密钥的访问。3.根据权利要求1所述的计算机实现的方法，还包括：由所述用户装置使用所述临时私钥和静态服务器公钥生成请求共享秘密；以及由所述用户装置使用所述请求共享秘密加密请求数据，以获得加密的请求数据，其中，所述储备请求消息包括所述加密的请求数据。4.根据权利要求1所述的计算机实现的方法，其中，所述响应共享秘密是使用从所述静态服务器公钥导出的盲化密钥确定的，从而使用所述静态服务器公钥以确定所述响应共享秘密，并且其中，所述储备响应消息还包括所述盲化密钥。5.根据权利要求1所述的计算机实现的方法，其中，所述响应共享秘密是在没有盲化密钥的情况下确定的，其中，所述凭证包括密码随机数，并且其中，所述第一密码密钥还使用所述密码随机数被导出。6.根据权利要求1所述的计算机实现的方法，还包括：由所述用户装置使用更新参数、包括所述更新参数的凭证更新所述响应共享秘密以确定更新的共享秘密；由所述用户装置使用所述更新的共享秘密和所述密钥导出参数导出第二密码密钥；由所述用户装置使用所述第二密码密钥生成第二密码；以及由所述用户装置使用所述第二密码与所述校验服务器计算机执行第二安全通信。7.根据权利要求6所述的计算机实现的方法，还包括：由所述用户装置生成多个新安全通信的每个的新共享秘密，每个新共享秘密是使用之前的共享秘密和所述更新参数生成的；由所述用户装置使用所述新共享秘密和所述密钥导出参数导出新密码密钥；由所述用户装置使用所述新密码密钥生成新密码；以及由所述用户装置使用所述新密码执行与所述校验服务器计算机的新安全通信。8.根据权利要求6所述的计算机实现的方法，其中，所述第二密码还使用基于所述凭证中包括的密码导出参数的数据生成，并且其中，所述第二安全通信是授权请求，其中，所述第二密码认证所述授权请求的至少一个元素。9.根据权利要求6所述的计算机实现的方法，其中，生成所述更新的密码密钥使用所述凭证中包括的所述密钥导出参数。10.根据权利要求1所述的计算机实现的方法，还包括：由所述用户装置接收第一注册数据；由所述用户装置使用所述第一密码密钥加密所述第一注册数据，以生成所述第一密码，所述第一密码是注册密码；以及由所述用户装置向注册服务器计算机发送所述注册密码，其中，所述注册服务器计算机使用所述注册密码认证所述用户装置。11.根据权利要求10所述的计算机实现的方法，还包括：由所述用户装置存储所述响应共享秘密，并且其中，向所述服务器计算机发送所述注册密码包括使用所述响应共享秘密加密所述注册密码。12.根据权利要求10所述的计算机实现的方法，还包括：由所述用户装置接收第二注册数据；由所述用户装置生成包括第二临时公钥和第二临时私钥的第二临时密钥对；由所述用户装置向所述注册服务器计算机发送包括所述注册密码和所述第二临时公钥的...

【专利技术属性】
技术研发人员：E·勒圣，J·戈顿，R·乔希，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US