[发明专利]用于安全凭证供应的方法

说明书

各实施例可以提供用于安全地供应敏感凭证数据(例如使用受限密钥(LUK))到用户装置上的方法。在一些实施例中，凭证数据可以使用单独的存储保护密钥进行加密，并且仅在交易时被解密以生成交易密码。因此，可以在凭证数据的传送和存储期间提供端到端保护，仅在需要凭证数据时限制凭证数据的暴露，从而降低凭证数据泄密的风险。

本发明申请是国际申请号为PCT/US2016/015218，国际申请日为2016年1月27日，进入中国国家阶段的申请号为201680007305.2，名称为“用于安全凭证供应的方法”的发明专利申请的分案申请。

相关申请的交叉引用

本申请是2015年1月27日提交的美国临时申请号62/108,468(代理人案卷号：079900-0929835)的非临时申请，并要求其优先权，该申请出于所有目的以引用方式全文并入。本申请涉及2015年8月31日提交的美国申请14/841,589(代理人案卷号：079900-0945228)，该申请出于所有目的以引用方式全文并入。

背景技术

随着用户装置，诸如实现NFC的移动电话和非接触卡的普及程度持续增加，维持支付和其他交易的安全性一直是一个需要关注的问题。例如，为了执行支付交易，通常需要认证用户装置。用于认证用户装置的一种方法是通过使用由装置生成的密码。密码通常使用从服务器供应的敏感凭证数据生成。如果攻击者获得敏感凭证数据，其可能会伪造密码。因此，凭证数据的安全性对于进行安全交易至关重要。然而，在发送和存储期间提供对凭证数据的充分保护是一个挑战，因为攻击者可能会窃听供应消息或破坏用户装置。

本发明的实施例单独和一起解决了这些和其他问题。

发明内容

各实施例涉及用于安全地供应凭证数据的系统和方法。本文描述的技术可以在供应过程期间和之后提供对敏感凭证数据的端到端保护，以便最小化暴露凭证数据的风险。

根据一些实施例，提供了一种计算机实现的方法。一次性用户或客户端公钥可以由用户装置来确定。用户装置可以向供应服务器计算机发送包括一次性用户公钥的供应请求消息。用户装置可以从供应服务器计算机接收加密的供应响应消息，该加密的供应响应消息包括加密的凭证数据。用户装置可以使用静态服务器公钥来确定响应共享秘密。用户装置可以从响应共享秘密确定响应会话密钥，该响应会话密钥可用于解密加密的供应响应消息。用户装置可以由用户装置使用响应会话密钥解密加密的供应响应消息，以确定加密的凭证数据。可以从响应共享秘密确定存储保护密钥，存储保护密钥不同于响应会话密钥，并且可用于解密加密的凭证数据。存储保护密钥可以使用密钥加密密钥来加密，以生成加密的存储保护密钥。加密的存储保护密钥可以被存储。加密的凭证数据可以被存储。

凭证数据可以包括使用受限密钥(LUK)或一次性使用密钥(SUK)的密钥导出数据。加密的凭证数据可以存储在远程连接到用户装置的存储服务器中，加密的存储保护密钥可以存储在用户装置中。

响应于生成用于认证授权请求消息的密码的指示，可以检索加密的凭证数据。加密的存储保护密钥可以被检索。加密的存储保护密钥可以使用密钥加密密钥来解密，以获得存储保护密钥。可以使用存储保护密钥对加密的凭证数据进行解密以获得凭证数据。并且可以使用凭证数据生成密码。在一些实施例中，使用存储保护密钥解密该加密的凭证数据包括使用存储保护密钥和用于凭证加密密钥的密钥导出数据来导出凭证加密密钥，密钥导出数据包括用户装置专用的数据，以及使用凭证加密密钥来解密该加密的凭证数据。在一些实施例中，使用从凭证数据导出的密码密钥来生成密码。

用户装置可以使用与一次性用户公钥和静态服务器公钥相对应的用户私钥来生成请求共享秘密。使用请求共享秘密可以加密请求数据以获得加密的请求数据，其中，供应请求消息包括该加密的请求数据。

供应响应消息可以包括盲化的静态服务器公钥，并且可以使用该盲化的静态服务器公钥来确定响应共享秘密。