[发明专利]用于非接触式卡的密码认证的系统和方法

说明书

提供了用于在发送设备和接收设备之间进行安全通信的系统和方法的示例实施例。在一个实施例中，一种方法可以包括：启动操作，暂停操作直到认证了用户标识为止，在发送设备进入接收设备的通信领域中并且将加密的标识数据从发送设备传输到接收设备应用之后认证用户标识，以及完成操作。

相关申请的交叉引用

本申请要求于2019年3月12日提交的美国专利申请16/351,441的优先权，其是2018年11月29日提交的美国专利申请16/205,119的部分继续并要求其优先权，并且本申请要求来自2018年10月2日提交的美国临时专利申请No.62/740,352的优先权，其全部公开内容通过引用合并于此。

技术领域

本公开涉及密码术，更具体地，涉及用于非接触式卡的密码认证的系统和方法。

背景技术

数据安全性和交易完整性对企业和消费者至关重要。随着电子交易在商业活动中所占份额越来越大，这种需求持续增长。

电子邮件可以用作验证交易的工具，但是电子邮件容易受到攻击，并且容易受到黑客攻击或其他未经授权的访问。也可以使用短消息服务(SMS)消息，但这也容易受到损害。而且，甚至数据加密算法(例如三重DES算法)也具有类似的漏洞。

激活许多卡，包括例如金融卡(例如信用卡和其他支付卡)涉及持卡人拨打电话号码或访问网站并输入或以其他方式提供卡信息的耗时过程。此外，尽管基于芯片的金融卡的日渐增多的使用针对个人购买提供了比以前技术(例如，磁条卡)更安全的功能，但是帐户访问仍然可能依赖于登录凭据(例如，用户名和密码)以确认持卡人的身份。但是，如果登录凭据被泄露，则其他人可以访问该用户的帐户。

存在这些和其他缺陷。因此，需要为用户提供克服这些缺陷的适当解决方案，以提供用于非接触式卡的数据安全性、认证和验证。此外，需要一种改进的激活卡的方法、以及一种改进的用于帐户访问的认证。

发明内容

所公开的技术的方面包括用于非接触式卡的密码认证的系统和方法。各种实施例描述了用于实现和管理非接触式卡的密码认证的系统和方法。

本公开的实施例提供了一种用于安全通信的系统，包括：具有处理器和存储器的发送设备，该发送设备的存储器包含多样化(diversified)的主密钥、发送数据和计数器值；包括用于在具有处理器和存储器的接收设备上执行的指令的应用，该接收设备的存储器包含主密钥；其中，所述发送设备被配置为：使用多样化的主密钥、一个或多个密码算法以及计数器值来生成多样化的密钥，使用一个或多个密码算法和多样化的密钥生成包含计数器值的密码结果，使用一个或多个密码算法和多样化的密钥对发送数据进行加密，以产生经加密的发送数据，以及将密码结果和经加密的发送数据发送给应用；其中，该应用被配置为：基于主密钥和唯一的标识符，生成认证多样化的密钥；基于认证多样化的密钥和密码结果生成会话密钥；并且使用一个或多个密码算法和会话密钥来解密经加密的发送数据并验证接收到的密码结果；其中，在启动操作时，该应用还被配置为：请求用户标识；暂停操作，直到认证了用户标识为止；并且一旦认证了用户标识，就完成了操作，其中用户标识是在发送设备进入到接收设备的通信领域之后提供的。