【技术实现步骤摘要】
【国外来华专利技术】用于发信号通知非接触式卡上的潜在攻击的系统和方法相关申请的交叉引用本申请要求2019年3月12日提交的美国专利申请No.16/351,379的优先权,并且要求2018年10月2日提交的美国临时专利申请No.62/740,352的优先权,美国专利申请No.16/351,379是2018年11月29日提交的美国专利申请No.16/205,119的部分继续申请案,并且要求该申请的优先权,这些申请的公开内容全部通过引用并入本文。
本公开涉及密码学,更具体地,涉及用于非接触式卡的密码认证的系统和方法。
技术介绍
数据安全性和交易完整性对于企业和消费者有关键的重要性。随着电子交易构成越来越大的份额的商业活动,该需要持续增长。电子邮件可以被用作验证交易的工具,但是电子邮件容易受到攻击,并且容易受到黑客入侵和其他未被授权的访问。短消息服务(SMS)消息也可以被使用,但是这也遭受损害。而且,甚至数据加密算法(诸如三重DES算法)也具有类似的脆弱性。激活许多卡(包括例如金融卡(例如,信用卡和其他支付卡))涉及持卡者呼叫电话号码或者到访网站并且录入或以其他方式提供卡信息的耗时的过程。此外,虽然基于芯片的金融卡的增长的使用较于先前的用于亲自购买的技术(例如,磁条卡)提供更安全的特征,但是账户访问仍可能依赖于登录证书(例如,用户名和密码)来确认持卡者的身份。然而,如果登录证书受损,则另一个人可以访问用户的账户。这些及其他缺陷存在。因此,需要为用户提供克服这些缺陷以对非接触式卡提供数据安全性、认证和验证的 ...
【技术保护点】
1.一种攻击信令系统,包括:/n非接触式卡,所述非接触式卡包括基板、一个或多个处理器和存储器;以及/n与所述非接触式卡进行数据通信的一个或多个服务器,/n其中所述非接触式卡被配置为当一检测到潜在攻击时,就创建传输给所述一个或多个服务器的一次性密码(OTP)值,所述OTP值指示所述潜在攻击;并且/n其中所述一个或多个服务器在一接收到所述OTP值时,就被配置为执行一个或多个保护动作。/n
【技术特征摘要】
【国外来华专利技术】20181002 US 62/740,352;20181129 US 16/205,119;20191.一种攻击信令系统,包括:
非接触式卡,所述非接触式卡包括基板、一个或多个处理器和存储器;以及
与所述非接触式卡进行数据通信的一个或多个服务器,
其中所述非接触式卡被配置为当一检测到潜在攻击时,就创建传输给所述一个或多个服务器的一次性密码(OTP)值,所述OTP值指示所述潜在攻击;并且
其中所述一个或多个服务器在一接收到所述OTP值时,就被配置为执行一个或多个保护动作。
2.根据权利要求1所述的攻击信令系统,其中通过一个或多个OTP产生算法创建所述OTP值。
3.根据权利要求2所述的攻击信令系统,其中所述OTP值是基于选自计数器、时间和质询-响应方案的组的至少一个。
4.根据权利要求3所述的攻击信令系统,其中:
所述OTP值是基于计数器的,并且
所述非接触式卡被配置为将所述非接触式卡的一个或多个密钥设置为零值。
5.根据权利要求3所述的攻击信令系统,其中在没有潜在攻击时,所述计数器限于最大值。
6.根据权利要求3所述的攻击信令系统,其中:
所述OTP值是基于时间的,并且
所述OTP值包括选自以下组的至少一个:零的时间值、所述非接触式卡激活之前的时间值、以及超过所述非接触式卡的最大可能寿命的时间值。
7.根据权利要求3所述的攻击信令系统,其中:
所述OTP值是基于质询-响应方案的,并且
所述OTP值包括被配置为超过用于与所述OTP产生算法中的至少一个相关联的响应的值的值。
8.根据权利要求1所述的攻击信令系统,其中所述一个或多个保护动作包括选自以下组的至少一个:产生与所述非接触式卡的攻击相关联的多个事件日志;将通知传输给威胁响应人员;使所述非接触式卡静音;发起所述非接触式卡的更换请求;向用户发起指示所述非接触式卡受损的通信会话;以及与基于风险的分析引擎建立数据通信以基于攻击的检测来调整所述用户的风险级别。
9.根据权利要求1所述的攻击信令系统,其中所述一个或多个服务器被配置为在预定时间期间检测多个非接触式卡是否已经受到所述潜在攻击。
10.一种用于通过与服务器进行数据通信的非接触式卡来发信号通知潜在攻击的方法,包括:
所述服务器从所述非接触式卡接收一个或多个代码;
所述服务器确定所述一个或多个代码指示在所述非接触式卡上检测到潜在攻击;并且
所述服务器响应于所述一个或多个代码,执行一个或多个保护动作。
11....
【专利技术属性】
技术研发人员:威廉·杜安,斯里尼瓦沙·希古鲁帕蒂,凯文·奥斯本,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。