提供了用于发送设备和接收设备之间的数据传输的系统和方法的示例实施例。在实施例中,方法包括:生成多样化密钥;生成包括计数器值的加密结果;加密传输数据以产生加密的传输数据;将加密结果和加密的传输数据传输到应用;生成认证多样化密钥;生成会话密钥;解密加密的传输数据并校验接收的加密结果;以及在认证至少一个用户凭证时启发起一个或多个过程,该一个或多个过程包括认证与交通票务信息相关联的一个或多个电子生成的图像。关联的一个或多个电子生成的图像。关联的一个或多个电子生成的图像。
【技术实现步骤摘要】
【国外来华专利技术】用于非接触式卡的密码认证的系统和方法
[0001]相关申请的交叉引用
[0002]本申请要求于2019年3月12日提交的美国专利申请号16/351,429(该申请是于2018年11月29日提交的美国专利申请号16/205,119的部分延续并要求其优先权)的优先权,并要求于2018年10月2日提交的美国临时专利申请号62/740,352的优先权,这些专利申请的公开内容通过引用整体结合于此。
[0003]本公开涉及密码术,并且更具体地,涉及用于非接触式卡的密码认证的系统和方法。
技术介绍
[0004]数据安全和交易完整性对企业和消费者至关重要。随着电子交易构成越来越大的商业活动份额,这种需求继续增长。
[0005]电子邮件可能被用作验证交易的工具,但电子邮件容易受到攻击,并且容易受到黑客或其他未经授权的访问的损坏。也可以使用短消息服务(Short message service,SMS)消息,但这也会受到损害。而且,甚至数据加密算法(诸如三重DES算法)也有类似的漏洞。
[0006]激活许多卡(包括例如金融卡(例如信用卡和其他支付卡))涉及持卡人拨打电话号码或访问网站以及输入或以其他方式提供卡信息的耗时过程。进一步,尽管基于芯片的金融卡的越来越多的使用为个人购买提供了相比于以前的技术(例如,磁条卡)更安全的特征,但账户访问仍然可能依赖登录凭证(例如,用户名和密码)来确认持卡人的身份。然而,如果登录凭据遭到破坏,则另一人可能有权访问该用户的账户。
[0007]这些和其他不足之处是存在的。因此,需要为用户提供克服这些缺陷的适当的解决方案,从而为非接触式卡提供数据安全性、认证和验证。进一步,需要激活卡的改进的方法和账户访问的改进的认证。
技术实现思路
[0008]所公开技术的各方面包括用于非接触式卡的密码认证的系统和方法。各种实施例描述了用于实施和管理非接触式卡的密码认证的系统和方法。
[0009]本公开的实施例提供了:具有处理器和存储器的发送设备,发送设备的存储器包含多样化主密钥、传输数据和计数器值;应用,该应用包括用于在具有处理器和存储器的接收设备上执行的指令,接收设备的存储器包含主密钥;其中发送设备被配置为:使用多样化主密钥、一个或多个加密算法和计数器值生成多样化密钥、使用一个或多个加密算法和多样化密钥生成包括计数器值的加密结果、使用一个或多个加密算法和多样化密钥加密传输数据以产生加密的传输数据、并将加密结果和加密的传输数据传输到应用;并且其中应用被配置为:基于主密钥和唯一标识符生成认证多样化密钥;基于认证多样化密钥和加密结
果生成会话密钥;使用一个或多个加密算法和会话密钥解密加密的传输数据并校验接收到的加密结果;其中应用被配置为在认证至少一个用户凭证时发起一个或多个过程,该一个或多个过程包括认证与交通票务信息相关联的一个或多个电子生成的图像。
[0010]本公开的实施例提供了一种使用发送设备和包括用于在接收设备上执行的指令的应用来保护一个或多个过程的方法,该方法包括以下步骤:使用多样化主密钥、一个或多个加密算法和计数器值来生成多样化密钥,发送设备包括处理器和存储器,发送设备的存储器包含多样化主密钥、传输数据和计数器值;使用一个或多个加密算法和多样化密钥生成包括计数器值的加密结果;使用一个或多个加密算法和多样化密钥加密传输数据,以产生加密的传输数据;将加密结果和加密的传输数据传输到应用,该应用包括用于在接收设备上执行的指令;基于主密钥和唯一标识符生成认证多样化密钥;基于认证多样化密钥和加密结果生成会话密钥;使用一个或多个加密算法和会话密钥解密加密的传输数据并校验接收到的加密结果;以及在认证至少一个用户凭证时,发起一个或多个过程,该一个或多个过程包括认证与交通票务信息相关联的一个或多个电子生成的图像。
[0011]在下文中,将参考附图中示出的具体示例实施例更详细地解释所公开的设计的另外的特征以及由此提供的优点,其中相同的元件由相同的附图标记表示。
附图说明
[0012]图1A是根据示例实施例的数据传输系统的示意图。
[0013]图1B是示出根据示例实施例的用于提供经认证的访问的序列的图。
[0014]图2是根据示例实施例的数据传输系统的图。
[0015]图3是根据示例实施例的使用非接触式卡的系统的图。
[0016]图4是示出根据示例实施例的密钥多样化的方法的流程图。
[0017]图5A是根据示例实施例的非接触式卡的图示。
[0018]图5B是根据示例实施例的非接触式卡的接触垫的图示。
[0019]图6是描绘根据示例实施例的用于与设备通信的消息的图示。
[0020]图7是描绘根据示例实施例的消息和消息格式的图示。
[0021]图8是示出根据示例实施例的密钥操作的流程图。
[0022]图9是根据示例实施例的密钥系统的图。
[0023]图10是根据示例实施例的生成密码的方法的流程图。
[0024]图11是示出根据示例实施例的密钥多样化的过程的流程图。
[0025]图12是示出根据示例实施例的用于卡激活的方法的流程图。
[0026]图13是示出根据示例实施例的认证非接触式卡的方法的流程图。
[0027]图14是示出根据示例实施例的认证非接触式卡的方法的流程图。
具体实施方式
[0028]实施例的以下描述提供了参考附图标记的非限制性代表性示例,以具体描述本专利技术不同方面的特征和教导。所描述的实施例应该被认为能够与来自实施例的描述的其他实施例分离地或以组合的方式实施。查阅实施例的描述的本领域普通技术人员应该能够学习和理解本专利技术的不同的所描述方面。实施例的描述应该有助于在这样的程度下对本专利技术进
行理解,即没有具体涵盖但在已经阅读了实施例的描述的本领域的技术人员的知识范围内的其他实施方式将被理解为与本专利技术的应用一致。
[0029]本公开的一些实施例的目的是将一个或多个密钥构建到一个或多个非接触式卡中。在这些实施例中,非接触式卡可以执行认证和许多其他功能,否则除了非接触式卡之外,这些功能可能需要用户携带分离的物理令牌。通过采用非接触式接口,可以为非接触式卡提供用于在用户的设备(诸如移动电话)和卡本身之间进行交互和通信的方法。例如,EMV协议(其是许多信用卡交易的基础)包括认证过程,该认证过程足以满足操作系统,但对提出了挑战,该在近场通信(near field communication,NFC)使用方面限制更严格,因为它只能以只读方式使用。本文描述的非接触式卡的示例实施例利用了NFC技术。
[0030]图1A示出了根据示例实施例的数据传输系统。如下文进一步讨论的那样,系统100可以包括非接触式卡105、客户端设备110、网络115和服务器120。尽管图1A示出了组件的单个实例,但是系统100可以包括任意数量的组件。
[0031]系统100可以包括一个或多个非接触式卡105,这将在下面参考图5A至图5B进一步本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种数据传输系统,包括:发送设备,其有处理器和存储器,所述发送设备的存储器包含多样化主密钥、传输数据和计数器值;应用,其包括用于在具有处理器和存储器的接收设备上执行的指令,所述接收设备的存储器包含所述主密钥;其中所述发送设备被配置为:使用所述多样化主密钥、一个或多个加密算法和所述计数器值生成多样化密钥,使用所述一个或多个加密算法和所述多样化密钥生成包括所述计数器值的加密结果,使用所述一个或多个加密算法和所述多样化密钥加密所述传输数据以产生加密的传输数据,以及将所述加密结果和所述加密的传输数据传输到所述应用;并且其中所述应用被配置为:基于所述主密钥和唯一标识符生成认证多样化密钥;基于所述认证多样化密钥和所述加密结果生成会话密钥;使用所述一个或多个加密算法和所述会话密钥解密所述加密的传输数据并校验接收到的加密结果;其中所述应用被配置为在认证至少一个用户凭证时发起一个或多个过程,所述一个或多个过程包括认证与交通票务信息相关联的一个或多个电子生成的图像。2.根据权利要求1所述的数据传输系统,其中所述一个或多个过程包括认证与选自由活动票务信息、场所进入准许信息、位置信息或语言信息构成的组中的至少一个相关联的信息。3.根据权利要求2所述的数据传输系统,其中认证信息包括匹配所述应用能够访问的一组数据。4.根据权利要求2所述的数据传输系统,其中所述位置信息包括到选自由位于基于一个或多个用户偏好的预定距离内的机场候机室和ATM构成的组中的至少一个的方向。5.根据权利要求2所述的数据传输系统,其中所述语言信息包括从非英语翻译成英语的文本。6.根据权利要求2所述的数据传输系统,其中所述活动票务信息通过扫描选自由体育活动票务、嘉年华或车船费票务、会议或研讨会票务、私人活动票务、公共活动票务、学校活动票务构成的组中的至少一个来认证。7.根据权利要求2所述的数据传输系统,其中所述场所进入准许信息与根据选自由智能楼层和智能标志构成的组中的至少一个实现一个或多个智能寻路服务相关联。8.根据权利要求1所述的数据传输系统,其中所述接收设备包括服务器,并且所述加密结果和加密的传输数据由所述发送设备经由一个或多个中间设备传输到所述应用。9.根据权利要求1所述的数据传输系统,其中所述至少一个用户凭证经由近场通信从所述发送设备传输到所述应用。10.根据权利要求9所述的数据传输系统,其中所述至少一个用户凭证经由选自由轻击手势、刷手势和挥动手势构成的组中的至少一个从...
【专利技术属性】
技术研发人员:凯特琳,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。