[发明专利]用于非接触式卡的密码认证的系统和方法

说明书

提供了用于非接触式卡和支持FIDO认证的客户端之间的数据传输的系统和方法的示例实施例。在实施例中，当一接收到服务器发出的与待处理交易有关的质询时，非接触式卡就可以授权客户端装置利用FIDO私钥来对该质询做出响应。如果对所述质询的响应是成功的，则FIDO认证可以继续进行，并且可以完成交易。

相关申请的交叉引用

本申请是2018年11月29日提交的美国专利申请No.16/205,119的部分继续申请案，并且要求2018年10月2日提交的美国临时申请No.62/740,352和2019年10月2日提交的美国专利申请No.16/590,429的优先权，这些申请的公开内容全部通过引用并入本文。

技术领域

本公开涉及密码学，更具体地，涉及用于非接触式卡的密码认证的系统和方法。

背景技术

数据安全性和交易完整性对于企业和消费者有关键的重要性。随着电子交易构成越来越大的份额的商业活动，该需要持续增长。

电子邮件可以被用作验证交易的工具，但是电子邮件容易受到攻击，并且容易受到黑客入侵和其他未被授权的访问。短消息服务(SMS)消息也可以被使用，但是这也遭受损害。而且，甚至数据加密算法(诸如三重DES算法)也具有类似的脆弱性。

激活许多卡(包括例如金融卡(例如，信用卡和其他支付卡))涉及持卡者呼叫电话号码或者到访网站并且录入或以其他方式提供卡信息的耗时的过程。此外，虽然基于芯片的金融卡的增长的使用较于先前的用于亲自购买的技术(例如，磁条卡)提供更安全的特征，但是账户访问仍可能依赖于登录证书(例如，用户名和密码)来确认持卡者的身份。然而，如果登录证书受损，则另一个人可以访问用户的账户。

尽管关注安全性，但是登录证书密码用于保卫账户访问和关键信息的广泛使用继续存在。对于该问题的可能的解决方案由FIDO联盟以FIDO2项目的形式提出以创建FIDO认证标准。FIDO2项目合并了W3C的Web认证规范和FIDO客户端认证协议以允许使用常见装置来认证在线服务和控制账户访问。FIDO2项目通过发起认证器装置使用私钥回答的密码质询来提供装置的认证。然而，安全性问题仍然存在，包括在装置认证过程开始时难以证明被授权用户存在。

这些及其他缺陷存在。因此，需要为用户提供克服这些缺陷以对非接触式卡提供数据安全性、认证和验证的适当的解决方案。此外，既需要激活卡的改进方法，又需要用于账户访问的改进认证。

发明内容

所公开的技术的各方面包括用于非接触式卡的密码认证的系统和方法。各种实施例描述了用于实现和管理非接触式卡的密码认证的系统和方法。

本公开的实施例提供一种客户端装置，所述客户端装置包括：处理器；存储器，所述存储器包含FIDO公钥、FIDO私钥和账户信息；以及与非接触式卡和服务器进行数据通信的通信接口，所述通信接口具有通信场；其中当一接收到发起交易的指令时，所述处理器就被配置为：将交易请求传输给第一服务器，所述交易请求包括账户信息和与所述交易相关的交易信息；从第二服务器接收质询；向所述非接触式卡请求交易验证；当所述非接触式卡一进入到所述通信场中时，就经由所述通信接口从所述非接触式卡接收交易验证，其中所述交易验证允许使用与所述质询有关的FIDO私钥；使用所述私钥给所述质询签名；并且将带签名的质询传输给所述第二服务器。

本公开的实施例提供一种认证方法，所述认证方法包括：包括用于在客户端装置上执行的指令的客户端应用与第一服务器发起交易；所述客户端应用将交易信息传输给所述第一服务器；所述客户端应用接收第二服务器发送的质询；所述客户端应用请求交易验证；所述客户端应用接收交易验证，其中所述交易验证授权所述客户端应用利用存储在所述客户端装置的存储器中的FIDO私钥来给所述质询签名；所述客户端应用使用所述FIDO私钥来给所述质询签名；所述客户端应用将带签名的质询传输给所述服务器；并且所述客户端应用从所述服务器接收所述交易已经被批准的指示。