[发明专利]用于已认证的通信的高效方法

说明书

本发明的实施例涉及用于已认证的通信的高效方法。在一个实施例中，第一计算装置能够生成包括临时公钥和临时私钥的临时密钥对。第一计算装置能够使用临时私钥和静态第二装置公钥生成第一共享秘密。第一计算装置能够使用第一共享秘密加密请求数据，以获得已加密请求数据。第一计算装置能够向服务器计算机发送包括已加密请求数据和临时公钥的请求消息。一旦从服务器计算机接收响应消息，第一计算装置能够使用临时私钥和盲化静态第二装置公钥确定第二共享秘密。第一计算装置然后能够解密来自响应消息的已加密响应数据，以获得响应数据。

相关申请交叉引用

本申请是2014年6月18日提交的美国临时申请号62/014,102(律师案号：79900-911064-1012US01)和2014年6月23日提交的美国临时申请号62/016,048(律师案号：79900-912144-1012US02)的正式案，并要求他们的优先权，出于所有目的他们的全部内容通过引用被并入本文中。

背景技术

随着诸如支持NFC的移动电话和非接触卡的用户装置的数量持续增加，维护支付交易的安全仍是关心的问题。例如，为了进行支付交易，通常需要对用户进行认证并向服务器发送信息。然而，攻击者可能企图窃听交易(例如，通过进行中间人攻击)。因此，攻击者可能企图拦截诸如用户装置标识符的识别数据或者诸如由用户发送的口令的认证数据。如果确定，这些数据可能会被用于非法目的。

而且使问题复杂化的是用户装置本身的安全性。在一些情况下，用户装置可能泄密或以别的方式不能信赖，所以在装置上存储诸如用户私钥的持久或静态安全凭证是不可取的。在这些情形下进行安全的认证通信可能带来挑战。

另外使问题复杂化的是可能性不大的事件，即私钥，诸如存储在用户装置上的私钥或存储在服务器计算机上的私钥被泄密。在这些情形下，期望安全系统表现出前向保密性：私钥的泄密不应当导致实体之间以往的安全通信泄密。

本发明的实施例分别以及一起解决了这些和其它问题。

发明内容

本发明的实施例涉及用于已认证的通信的高效方法。

在一个实施例中，第一计算装置能够生成包括临时公钥和临时私钥的临时密钥对。第一计算装置能够使用临时私钥和静态第二装置公钥生成第一共享秘密。第一计算装置能够使用第一共享秘密加密请求数据，以获得已加密请求数据。第一计算装置能够向第二计算装置发送包括已加密请求数据和临时公钥的请求消息。

一旦接收请求消息，第二计算装置能够使用临时公钥和静态第二装置私钥生成第一共享秘密。第二计算装置能够使用第一共享秘密解密已加密请求数据，以获得请求数据。第二计算装置然后能够使用盲化静态第二装置私钥和临时公钥生成第二共享秘密。第二计算装置能够使用第二共享秘密加密响应数据，以确定已加密响应数据。第二计算装置然后能够向第一计算装置发送包括已加密响应数据和盲化静态第二装置公钥的响应消息。

一旦接收响应消息，第一计算装置能够使用临时私钥和盲化静态第二装置公钥确定第二共享秘密。第一计算装置然后能够解密来自响应消息的已加密响应数据，以获得响应数据。

其它实施例涉及与本文中描述的方法关联的系统、便携式消费者装置和计算机可读介质。

参照以下详细描述和附图，可以获得对本发明的实施例的本质和优点的更好理解。

附图说明

图1示出可以用于本发明的实施例的示例性系统的图。

图2示出根据一些实施例的计算装置的示例。

图3示出图解说明根据一些实施例第一计算装置和第二计算装置之间的通信的流程图。

图4-5示出根据一些实施例安全地对第二计算装置认证并从第二计算装置获得响应数据的方法。