[发明专利]用于非接触式卡的密码认证的系统和方法

权利要求书

1.一种客户端装置，包括：

处理器；

存储器，所述存储器包含FIDO公钥、FIDO私钥和账户信息；以及

与非接触式卡和服务器进行数据通信的通信接口，所述通信接口具有通信场；

其中当一接收到发起交易的指令时，所述处理器就被配置为：

将交易请求传输给第一服务器，所述交易请求包括账户信息和与所述交易相关的交易信息；

从第二服务器接收质询；

向所述非接触式卡请求交易验证；

当所述非接触式卡一进入到所述通信场中时，就经由所述通信接口从所述非接触式卡接收交易验证，其中所述交易验证允许使用与所述质询有关的FIDO私钥；

使用所述私钥给所述质询签名；并且

将带签名的质询传输给所述第二服务器。

2.根据权利要求1所述的客户端装置，其中所述处理器被进一步配置为：

产生FIDO密钥对，所述FIDO密钥对包括所述FIDO私钥和FIDO公钥；并且

将所述FIDO公钥传输给所述第二服务器。

3.根据权利要求2所述的客户端装置，其中所述处理器被配置为使用主密钥和多样化的密钥来产生所述FIDO密钥对。

4.根据权利要求3所述的客户端装置，其中使用所述主密钥和计数器值来产生所述多样化的密钥。

5.根据权利要求2所述的客户端装置，其中所述第二服务器被配置为使用所述FIDO公钥来创建所述质询。

6.根据权利要求2所述的客户端装置，其中所述第二服务器被配置为使用所述FIDO公钥来确认带签名的质询。

7.根据权利要求1所述的客户端装置，其中所述通信接口被配置为经由近场通信与所述非接触式卡进行通信。

8.根据权利要求1所述的客户端装置，其中所述质询是随机数的字符串。

9.根据权利要求1所述的客户端装置，其中所述质询是随机字母的字符串。

10.根据权利要求1所述的客户端装置，其中所述第二服务器响应于来自所述第一服务器的支付请求，将所述质询传输给所述客户端装置。

11.根据权利要求1所述的客户端装置，其中所述第一服务器和所述第二服务器是同一个。

12.根据权利要求1所述的客户端装置，其中所述客户端装置进一步包括显示器，并且所述处理器被配置为通过在所述显示器上呈现要求用户在所述客户端装置上轻拍所述非接触式卡来请求交易验证。

13.根据权利要求1所述的客户端装置，其中所述交易信息包括以下中的至少一个：账户编号、交易账户和唯一的卡标识符。

14.根据权利要求1所述的客户端装置，其中所述主密钥的使用限于预定时间段或预定使用次数。

15.一种授权方法，包括：

包括用于在客户端装置上执行的指令的客户端应用与第一服务器发起交易；

所述客户端应用将交易信息传输给所述第一服务器；

所述客户端应用接收第二服务器发送的质询；

所述客户端应用请求交易验证；

所述客户端应用接收交易验证，其中所述交易验证授权所述客户端应用利用存储在所述客户端装置的存储器中的FIDO私钥来给所述质询签名；

所述客户端应用使用所述FIDO私钥来给所述质询签名；

所述客户端应用将带签名的质询传输给所述服务器；并且

所述客户端应用从所述服务器接收所述交易已经被批准的指示。