CN114746913A - 使用非接触式传统磁条数据的客户端设备认证 - Google Patents

Abstract

公开了一种用于为非接触式传统磁条卡生成多样化加密密钥的技术。可以使用主密钥、密钥多样化值和加密算法来生成多样化密钥。在一个示例实施例中，密钥多样化值可以由用户以指纹、数字代码或照片的方式提供。用户可以将密钥多样化值提供给卡或手机。卡可以使用用户提供的密钥多样化值生成多样化密钥。卡或手机可以将用户提供的多样化值发送到服务器，并且服务器可以使用用户提供的多样化值重新生成多样化密钥。

Description

使用非接触式传统磁条数据的客户端设备认证

相关申请交叉引用

本申请主张2019年10月2日提交的美国专利申请16/590,536的优先权。

背景技术

数据安全和交易完整性对企业和消费者至关重要。随着电子交易在商业活动中所占份额越来越大，这种需求继续增长。非接触式卡可以成为提供数据安全性和交易完整性的宝贵资源。虽然基于芯片的金融卡(例如EMV卡)的使用不断增加，提供了优于传统磁条卡(MSD)的某些安全功能，但大多数接收非接触方式的商户仍在使用MSD卡和MSD技术。因此，许多发卡机构仍然选择同时支持MSD卡和EMV卡。

发明内容

由于本国的许多发卡机构仍选择支持MSD卡，因此需要促进这些卡的交易安全和用户认证的技术。特别是在与手机或类似客户端设备交互时，增强非接触式传统磁条卡的卡安全性非常重要。示例交互可以包括使用移动设备、手机和平板计算机的激活、认证或安装认证。

在示例实施例中，公开了一种包括符合MSD的卡(“卡”)、手机和服务器的安全数据传输***。手机可以从卡接收受保护的数据，并将受保护的数据发送到服务器以进行进一步分析或操作。卡可以具有处理器和存储器，卡的存储器可以存储主密钥(或派生密钥)、传输数据和计数器值(和/或密钥多样化值)。服务器可以具有处理器和存储器，服务器的存储器可以存储主密钥。卡和服务器可以使用手机进行数据通信。卡可以被配置为使用主密钥、计数器值(和/或密钥多样化值)和一种或多种密码算法生成多样化密钥，并将多样化密钥存储在卡的存储器中。卡还可以使用一种或多种密码算法和多样化密钥对传输数据进行加密，得到加密传输数据，并使用手机将加密传输数据发送到服务器。服务器被配置为基于主密钥和计数器值(和/或密钥多样化值)生成多样化密钥，并将多样化密钥存储在服务器的存储器中。服务器可以独立维护计数器值(和/或密钥多样化值)，或者从卡中单独地接收或与加密传输数据一起接收计数器值。服务器可以使用复制的多样化密钥对加密传输进行解密，并采取进一步的行动，例如，授权认证步骤。

在一个示例实施例中，密钥多样化值可以由用户以指纹、数字代码或照片的方式提供。用户可以向卡或手机提供密钥多样化值。在该实施例中，卡可以使用用户提供的密钥多样化值创建多样化密钥。卡或手机可以将用户提供的多样化值发送到服务器，服务器可以使用用户提供的多样化值重新创建多样化密钥。

在示例实施例中，卡可以包括派生密钥和密码算法。卡可以使用派生密钥和密码算法(例如，Visa中的dCVV或MasterCard中的CVC3)生成密码。卡可以将密码发送到手机，手机可以将密码发送到服务器。服务器可以验证密码并在密码得到验证之后授权交易。在该示例实施例中，派生密钥特定于每张卡。例如，在BIN级别，可以有一个主要密钥(或主密钥)。可以使用算法，利主要密钥、PAN和PAN序列号生成派生密钥。

附图说明

图1A示出了根据示例实施例的非接触式卡。

图1B示出了示例性接触垫，包括位于接触垫后面的NFC标签。

图2示出了根据示例实施例的手机。

图3示出了根据示例实施例的数据传输***。

图4示出了用于加密敏感数据和通过手机将敏感数据从卡发送到服务器的流程图。

图5示出了服务器的示例性硬件组件。

具体实施方式

本公开的一些实施例的目的是将一个或多个密钥构建到非接触式传统磁条卡中。非接触式卡可以执行认证和许多其他功能，否则除了非接触式卡之外，还需要用户携带单独的物理令牌。通过采用非接触式接口，非接触式卡可以与客户端设备(例如移动电话)进行交互。客户端设备可以将卡提供的任何加密数据中继到后端服务器，后端服务器又可以授权各种交易，例如用户认证。

在一个示例实施例中，MSD卡或非接触式传统磁条卡(以下称为“卡”)符合以下一个或多个标准：ISO/IEC 7810、ISO/IEC 7811、ISO/IEC 7812、ISO/IEC7813、ISO 8583和ISO/IEC 4909。这些标准可以定义卡的物理属性，包括尺寸、柔性、磁条位置、磁特性和数据格式。

卡的大小可以与支付卡、***或借记卡的大小相同。根据ISO/IEC 7810标准的ID-1，卡的尺寸可以是85.60x 53.98毫米(3.37英寸×2.13英寸)。然而，根据这些公开的卡可以具有不同的大小，并且不必以支付卡实现卡。

在示例实施例中，卡可以包括磁条，磁条通过改变卡上磁性材料带上的铁基磁性颗粒的磁性来存储数据。可以通过扫过磁读取头来读取磁条。在一个示例实施例中，磁卡上最多可以有三个磁道，称为磁道1、2和3。销售点读卡器几乎总是读取磁道1或磁道2，有时两者都读取，以防一个磁道不可读。完成交易所需的最少持卡人帐户信息可以出现在两个磁道上。

在一个示例实施例中，磁道1可以包括诸如主帐号(“PAN”)、姓名、有效期、服务代码和自主数据(例如，PIN校验密钥索引(PVKI)、PIN校验值(PVV)、卡校验值或卡校验码(CVV或CVC))之类的信息。在一个示例实施例中，磁道2可以包括PAN、有效期、服务代码和自主数据(例如，与磁道1相同)。

卡可以包括用于存储和处理信息的处理电路。处理电路可以包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。

信息的存储可以发生在处理电路的存储器中，该存储器可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM。卡可以包括这些存储器中的一个或多个，这些存储器可以存储信息，包括存储在卡的任何一个磁道上的信息。非接触式卡可以使用NFC技术传输存储在非接触式卡的这些存储器中的信息。只读存储器可以在工厂编程为只读或一次性可编程的。一次可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储芯片出厂后的某个时间点进行编程。一旦存储器被编程，它就不能被重写，但可以被多次读取。读/写存储器在出厂后可以多次编程和重新编程。也可以多次读取。

卡的存储器可以分为几个区域，每个区域提供不同的安全级别。卡处理器可以跟踪哪些存储器地址属于哪些区域以及可以访问每个区域的情况。卡处理器还可以处理信息并将信息存储到存储器中。在示例实施例中，卡存储器可以分为四个区域：机密区域、保密区域、使用区域和公共区域。

机密区域可用于存储只能由处理器本身使用的信息，例如密码、加密密钥。存储在此区域中的信息在卡外不可读。在一个实施例中，机密区域可以用能够执行密码功能的单独处理器来实现。加密密钥可以传递到机密区域或可以在机密区域中生成，在任一情况下，密钥都可以存储在机密区域中并用于支持加密服务。如有必要，可以从机密区域导出加密密钥。

在示例实施例中，卡可以是JavaCard，其可以包括一个或多个小程序。小程序可以设置防火墙，并且数据可以分配给小程序进行存储。数据可以事务性地存储在EEPROM闪存中，例如，如果写入在断电时未完成，则内容保持与以前相同。

机密区域可用于存储使用卡进行的所有交易的列表。机密区域可以有密码保护。在示例实施例中，只有发卡机构知道密码，发卡机构可以检查卡的历史以寻找滥用***的证据。机密区域可以有只读访问权限限制，使得该区域中存储的信息不能被修改，例如不能修改交易列表。使用区域可用于存储定期更新或修改的信息。根据数据的敏感性，可以为此区域实施密码。使用区域可同时具有受密码保护的读写访问权限。公共区域可用于保存非敏感信息，例如发卡机构的名称和地址。公共区域可以具有只读访问权限，无需密码。

在示例实施例中，卡可以存储一个或多个密钥多样化值。卡可以使用这些密钥多样化值创建多样化密钥。例如，卡可以存储计数器值。计数器值可以来自计数器模块，并且计数器模块可以在卡每次与手机或服务器交互时递增计数器值。作为另一示例，卡可以存储多个指纹并存储与每个指纹相关联的多样化值。卡可以包括指纹读取器，并且当用户在指纹读取器处扫描手指时，卡可以确定是否在指纹读取器处扫描了任何存储的指纹。卡还可以选择与扫描的指纹相关联的多样化值。所选择的多样化值可用于生成多样化密钥。作为又一示例，卡可以存储一组随机多样化值。作为又一示例，卡可以从安装在卡上的输入设备(例如，小键盘或指纹读取器)或通过来自手机的非接触式传输接收多样化值。

某些卡可能需要与客户端设备(或读取器/写入器、读取器或扫描仪)进行物理接触，以将存储在卡上的信息提供给客户端设备或在卡上写入信息。其他卡可以是非接触式的，即，这些卡可以与客户端设备进行无线通信。非接触式卡可以是包括磁带或射频识别(“RFID”)标签的***。一些非接触式卡可以包括磁带和RFID标签。有些卡可以兼容诸如NFC、蓝牙、Wi-Fi等之类无线通信技术。

终端可以通过在卡和终端之间建立电接触来与接触式卡进行通信。因此，接触式卡可以具有包括若干接触垫的接触面积。该面积约为1平方厘米(0.16平方英寸)。可以通过将接触式卡***(或下沉到)终端中来建立接触垫和终端之间的接触。通过使用电连接，终端可以向卡发送信号，作为响应，卡可以将其信息发送到终端。通常，接触式卡不包含电池。然而，在一些实施例中，接触式卡可以包括电池。

如果非接触式卡被保持在客户端设备附近，则客户端设备可以与非接触式卡通信。客户端设备可以使用利用射频感应的近场通信(“NFC”)技术在短距离内读取非接触式卡。非接触式卡可以包括一个感应器，用于捕获由终端发送的一些入射射频轮询信号，对信号进行整流，并使用它为卡的处理电路供电。因此，非接触式卡可以在没有内部电源的情况下运行。然而，在一些实施例中，非接触式卡可以包括内部电源。

图1A示出了根据示例实施例的非接触式卡100。在该实施例中，卡100可以是由显示在卡100的正面或背面的服务提供商101发行的支付卡。卡100的尺寸符合ISO/IEC 7810标准的ID-1，即85.60x 53.98毫米。卡100可以包括用于建立与接触终端接触的接触垫102。卡100还可以包括处理电路、天线和图1A中未显示的其他组件。这些组件可以位于接触垫102的后面。卡100还可以包括显示在卡的正面或背面的各种识别信息103。卡100还可以包括磁条或磁带，其可以位于卡的背面。

在示例实施例中，卡配备有近场通信(“NFC”)标签。在一些实施例中，NFC标签可以包括用于存储和处理调制和解调射频信号(通常从客户端设备、读取器/写入器或扫描仪接收)的信息的处理电路。NFC标签还可以包括防冲突算法、认证和加密机制、RF接口电路和工作频率为13.56MHz的RF天线。RF天线可以接收和发送信号。另外，RFID标签可以包括电源或用于从入射终端信号收集DC功率的装置。这些装置可以包括调制器、电压调节器、复位和与天线的连接。天线可以是电偶极子天线或线圈天线。

可以有多种NFC标签，例如有源标签、电池辅助无源标签和无源标签。有源标签可以电耦合到可以为集成电路供电的电源，例如电池。因此，有源标签可以周期性地将存储在标签上的信息作为信号发送。电池辅助无源标签可以具有与其电耦合的可激活电源，并且该电源可以在标签暴露于来自终端的信号时激活。无源标签不由电源供电。相反，标签由终端发送到标签的无线电能量供电。

在无源NFC标签的示例实施例中，标签依赖于来自客户端设备的信号来加电。标签可以包括调制器、电压调节器、复位和与天线的连接。天线可以是电偶极子天线或线圈天线，标签的处理电路可以连接到天线。天线的类型可以基于标签使用的频段来确定。通常，电偶极子天线与超高频标签一起使用，但高频标签使用线圈天线。例如，如果标签使用915-MHz频率，则NFC标签的天线可以是简单的偶极天线，但如果标签使用13.56-MHz频率，则天线可以是复杂的线圈形状。天线捕获并传输来往于终端的信号。从终端到标签的耦合提供了传输数据和操作无源NFC标签的动力。

图1B示出了示例性接触垫102，包括位于接触垫102后面的NFC标签。在该示例实施例中，接触垫102可以包括几个镀金垫。在接触垫102后面，可以有处理电路104和NFC标签。NFC标签可以包括天线105。在该示例实施例中，处理电路104是NFC标签的一部分。

在一些实施例中，卡的NFC标签的天线可以放置在卡内并围绕接触垫102。在其他实施例中，卡的NFC标签可以包括多个天线。例如，除了天线105之外，卡可以包括围绕接触垫102延伸并贯穿卡100的天线。其他组合也是可能的。在一些实施例中，天线可以位于接触垫和处理电路之外。在一些其他实施例中，可以存在与处理电路集成的天线，并且天线可以与外部升压线圈一起使用。

在示例实施例中，卡的线圈可以充当空芯变压器的次级。终端可以通过切断电源或振幅调制与卡进行通信。卡可以使用其电源连接中的间隙推断从终端发送的数据，该电源连接通过电容器保持功能。卡可以通过切换卡线圈上的负载或负载调制来进行通信。负载调制可以通过干扰在终端线圈中检测到。

在示例实施例中，卡可以包括小键盘和/或指纹读取器。通过使用小键盘和/或指纹读取器，用户可以向卡提供输入。例如，通过使用小键盘，用户可以向卡提供代码，卡可以将该代码用作密钥多样化值。同样，用户可以扫描用户的指纹并将其存储在卡上。卡可以将扫描并存储在卡上的每个指纹与加密算法(或密钥多样化值)进行关联。通过扫描用户的指纹，用户可以指定卡可以使用哪种加密代码。

客户端设备可以是手机、移动电话或平板计算机。客户端设备可以从卡读取信息并将信息写入卡上。在一些实施例中，客户端设备可以将信息从卡传递到主计算机以及将信息从主计算机写入卡中。在一些实施例中，主计算机可以是客户端设备。客户端设备可以为卡供电，并将卡的硬件接口连接到主机。由于卡的处理器可以控制进出卡存储器的实际信息流，因此客户端设备能够以最小的处理能力执行操作以将信息发送到主计算机。

在一些实施例中，客户端设备可以包括处理器和收发器。收发器可以使用NFC协议从卡发送和接收数据。客户端设备的处理器可以对从卡接收到的任何数据进行解码。客户端设备还可以更新、删除或修改存储在卡上的信息。

客户端设备可以通过将数据传递到卡的处理器来在卡上写入数据。处理器可以处理数据并将其存储在卡的存储器中。如ISO 14443中所述，客户端设备可以与卡进行双向通信。卡可以包括NFC标签。双向通信可以进行数字编码。双向通信可以有多个频率范围和几种专有格式。13.56Mhz频率范围(NFC)由兼容ISO 14443的卡主导。

客户端设备和卡可以交换消息，消息中可以包括命令或数据。例如，客户端设备可以向卡发送命令消息，卡可以在其处理器中处理命令消息，并且卡可以向客户端设备发回响应消息。命令消息和响应消息中的每一个都可以包括数据。消息可以包括TLV(类型、长度和值)数据和诸如STORE_DATA命令之类的命令，该命令提示将消息中包含的数据存储在卡中。

图2示出了根据示例实施例的手机200。在该示例实施例中，手机200可以包括显示屏201、相机202和指纹扫描仪203。显示屏201可以是任何类型的显示屏，例如触摸板LCD显示屏。例如，通过使用触摸屏201，客户可以将信息输入到手机200中。作为另一示例，通过按下图形用户界面按钮，用户可以命令相机202为用户拍照。相机可以存储照片和/或将照片发送到后端服务器。作为又一示例，用户可以命令手机200使用指纹扫描仪203扫描用户的指纹。手机200可以存储指纹和/或将指纹发送到卡或后端服务器。

在示例实施例中，手机可以是兼容NFC的手机，其可以包括用于发送和接收信号的天线、收发器和用于解码数据的处理器。对于无源NFC标签，手机可以发送能量场，唤醒标签(或卡)并为其芯片供电，使其能够发送或存储数据。反过来，标签将无线电信号转换为可用功率，并以无线电信号的形式对手机做出响应。该信号可以包括标签的身份和其他信息。一旦手机接收到响应，手机就会转换响应并提取包括在无线电信号中的任何信息。从标签收集的信息然后通过通信接口传递到后端服务器，其中数据可以存储在数据库中或由服务器分析。手机还可以更新、删除或修改卡上存储的信息。

在图2的示例实施例中，手机200配备有一个或多个天线(未显示)，其使得设备能够从非接触式卡读取信息并将信息写入非接触式卡。

在这些公开中，术语客户端设备、手机、读取器/写入器、扫描仪和终端可以互换使用，它们都指的是可以扫描卡和/或在卡上写入信息的设备。在一些实施例中，手机可以连接到后端服务器。在其他实施例中，手机可以集成在后端服务器中。

在示例实施例中，手机可以包括以下一项或多项：指纹读取器、相机和用于接收来自用户的输入(例如，PIN码、密钥多样化值或识别号)的应用。手机可以将用户提供的任何输入发送到后端服务器和卡，例如用于密钥多样化目的。例如，后端服务器可以为用户存储多个指纹，并且服务器可以将加密算法与每个指纹进行关联。当在手机上扫描卡时，手机也可以接收用户的指纹(或其他信息，例如照片或PIN码)并将此信息发送到后端服务器。使用此信息，后端服务器可以确定在密钥多样化过程中使用了哪种加密算法。

当使用诸如加密算法、基于哈希的消息认证码(HMAC)算法和基于密码的消息认证码(CMAC)算法之类的对称密码算法时，重要的是，密钥在最初处理使用对称算法和密钥保护的数据的一方与接收并处理使用相同算法和相同密钥的数据的一方之间保持机密。

同样重要的是，不要多次使用同一密钥。如果某个密钥的使用或重用过于频繁，则可能危及该密钥的安全。每次使用密钥时，都会为攻击者提供额数据(该数据由密码算法使用相同的密钥进行处理)的额外样本。攻击者拥有的使用相同密钥处理的数据越多，攻击者便越有可能发现密钥值。经常使用的密钥可能包含在各种不同的攻击中。

此外，每次执行对称密码算法时，都可能透露有关在对称密码操作期间使用的密钥的信息，例如边信道数据。边信道数据可能包括细微的功率波动，该波动会在使用密钥的同时执行密码算法时发生。攻击者可以对边信道数据采取充分的措施，以揭示有关密钥的足够信息，从而恢复密钥。使用相同的密钥交换数据会不断地暴露通过相同密钥处理的数据。

但是，通过限制使用特定密钥的次数，可以限制攻击者能够收集的边信道数据量，从而减少了遭受这种以及他类型攻击的风险。如本文中进一步描述的，参与密码信息交换的各方(例如，发送方和接收方)可以单独地通过与计数器值结合的初始共享主对称密钥生成密钥，从而周期性地替换正在使用的共享对称密钥，需要诉诸任何形式的密钥交换来使各方保持同步。通过周期性地更改由发送方和接收方使用的共享机密对称密钥，可使上述攻击变得不可能。

图3示出了根据示例实施例的数据传输***。***300可以包括卡100和手机200，它们例如经由网络与一个或多个服务器500进行通信。***300可以被配置为实施密钥多样化算法。例如，发送方(例如，卡)和接收方(例如，后端服务器)可能希望通过手机200交换数据(例如，敏感数据)。

在一些示例中，可以为卡100和服务器500提供相同的主对称密钥。对称密钥可以对除了参与交换安全数据的卡100和服务器500之外的所有各方保密。还应理解，在卡100和服务器500之间交换的部分数据包括可以被称为敏感数据、计数器值或其他类型的数据(例如，密钥多样化值)的数据的至少一部分。计数器值可以包括每次在卡100和服务器500之间交换数据时改变的数字。在本公开中，计数器值和密钥多样化值可以被用作指代相同的值或不同的值，两者都在本公开的范围内。

图4示出了用于加密敏感数据和通过手机200将敏感数据从卡100发送到服务器500的流程图。在步骤410，当卡100准备使用对称密码运算处理敏感数据时，卡100可以更新计数器。卡100和服务器500可以存储表示计数器的值。该值可以在卡100和服务器500每次交互时更新。

在步骤420，卡100可以选择适当的对称密码算法，该算法可以包括对称加密算法、HMAC算法和CMAC算法中的至少一种。卡100的算法选择可以基于输入，该输入可以由以下项提供：存储在卡100上的数据(例如，计数器值)、从用户(例如，卡100的输入板)处接收的数据或由手机200或服务器500提供的数据。

在一些示例中，对称算法可以包括生成期望长度多样化对称密钥的任何对称密码算法。对称算法的非限制性示例可以包括诸如3DES或AES128之类的对称加密算法；诸如HMAC-SHA-256之类的对称HMAC算法；以及诸如AES-CMAC之类的对称CMAC算法。应当理解，如果所选对称算法的输出没有生成足够长的密钥，则诸如用不同的输入数据和相同的主密钥处理对称算法的多次迭代的技术可能会产生多个输出，这些输出可以根据需要组合以产生足够长的密钥。

在步骤430，卡100可以生成多样化密钥。例如，可以通过使用主对称密钥，利用所选择的对称加密算法对计数器值(即，密钥多样化值)进行加密来生成多样化密钥，从而创建多样化对称密钥。作为另一示例，可以提供主密钥和密钥多样化值作为加密算法的输入，并且输出可以是多样化(对称)密钥。在通过手机200将结果发送到服务器500之前，可以使用多样化对称密钥处理敏感数据。

在步骤440，可以使用一种或多种密码算法和一种或多种多样化密钥来保护敏感数据。在步骤430创建的多样化密钥可以与一种或多种密码算法一起使用以保护敏感数据。在一些示例中，可以在传输受保护数据之前使用多样化对称密钥来执行多个密码运算。例如，MAC可以使用第一多样化会话密钥来处理数据，并且得到的输出可以使用产生受保护数据的第二多样化会话密钥来加密。密码算法可以使用算法选择技术来选择。

在一个示例实施例中，敏感数据可以包括类似于存储在磁条卡的磁道1或磁道2中的数据的数据。在另一示例实施例中，敏感数据可以包括计数器值。在又一示例实施例中，敏感数据可以包括由卡100或手机200提供的其他数据，例如，由卡100的小键盘输入的数字或由手机200捕获的照片。

在步骤450，受保护数据(即，在步骤430中受保护的敏感数据)可以被发送到手机200并且手机200可以将受保护数据发送到服务器500。在步骤460，服务器500可以使用计数器值作为加密的输入以及使用主密钥作为加密的密钥来执行相同的对称加密。加密的输出可以是与卡100创建的多样化对称密钥值相同的多样化对称密钥值。例如，服务器500可以复制在卡100处创建的多样化密钥并使用复制的多样化密钥来解密受保护的数据。作为另一示例，服务器500可以使用计数器值独立地创建它自己的第一和第二多样化会话密钥的副本。然后，服务器500可以使用第二多样化会话密钥来解密受保护数据，以揭示由卡创建的MAC的输出。服务器500然后可以使用第一多样化会话密钥通过MAC运算来处理结果数据。

在一个实施例中，在步骤470，服务器500可以使用多样化密钥来解密受保护敏感数据。在另一实施例中，在步骤470，服务器500可以将多样化密钥与一种或多种密码算法一起使用来验证受保护数据，并且在步骤480，可以验证原始数据。例如，如果MAC运算的输出与解密所揭示的MAC输出相匹配，则可以认为数据有效。

下一次需要经由手机200将敏感数据从卡100发送到服务器500时，可以选择不同的计数器值来产生不同的多样化对称密钥。通过使用主对称密钥和相同的对称密码算法处理计数器值，卡100和服务器500都可以单独地产生相同的多样化对称密钥。使用这种多样化对称密钥而非主对称密钥来保护敏感数据。

卡100和服务器500最初各自持有共享的主对称密钥。共享的主对称密钥不用于加密原始敏感数据。由于多样化对称密钥是由卡100和服务器500独立创建的，因此它永远不会在双方之间传输。因此，攻击者无法拦截多样化对称密钥，并且攻击者永远不会看到使用主对称密钥处理过的任何数据。因此，有关主对称密钥的边信道数据的暴露减少。而且，卡100和服务器500的操作可以由对称性要求控制，从而决定多久创建一个新的多样化值，并因此创建新的多样化对称密钥。在一个实施例中，可以针对卡100与服务器500之间的每次交换创建新的多样化值，并因此创建新的多样化对称密钥。

在一些示例中，密钥多样化值可以包括计数器值。密钥多样化值的其他非限制性示例包括：每次需要新的多样化密钥时生成的随机nonce，该随机nonce从卡100发送到服务器500；从卡100和服务器500发送的计数器值的全值；从卡100发送到服务器500的计数器值的一部分；由卡100和服务器500单独维护，但不在这两个设备之间发送的计数器；在卡100与服务器500之间交换的一次性密码；以及敏感数据的加密哈希。在一些示例中，各方可以使用密钥多样化值的一个或多个部分来创建多个多样化密钥。例如，可以将计数器用作密钥多样化值。此外，可以使用上述示例性密钥多样化值中的一个或多个的组合。

在另一示例中，计数器的一部分可以用作密钥多样化值。如果在各方之间共享多个主密钥值，则可以通过本文所述的***和过程来获得多个多样化密钥值。可以根据需要经常创建新的多样化值，并因此创建新的多样化对称密钥。在最安全的情况下，可以针对卡100和服务器500之间的每次敏感数据交换创建新的多样化值。实际上，这可以创建一次性使用密钥，例如一次性会话密钥。

在一个示例实施例中，密钥多样化值可以是计数器值。然而，在其他示例实施例中，作为计数器值的补充或代替，密钥多样化值可以基于用户提供的输入确定。

例如，用户可以使用手机屏幕上的小键盘来指定数字代码。手机可以将此数字代码作为密钥多样化值发送到卡和服务器。作为另一示例，用户可以使用卡上的小键盘来指定数字代码。卡可以使用这个数字代码作为密钥多样化值。卡还可以将这个多样化值发送到手机，手机又可以将该代码发送到服务器。数字代码在发送到手机时可以加密。作为另一示例，用户可以在卡或手机的指纹读取器上提供指纹。通过使用指纹，卡或手机可以确定密钥多样化值。例如，如果用户在手机上设置指纹，则在设置时，对于用户扫描的每个手指，用户指定一个字母数字值。手机可以关联地存储每个指纹和字母数字值。随后，当用户想要授权交易时，用户可以扫描用户的手指并在手机上轻拍卡。手机可以将与指纹相关联的密钥多样化值发送到卡和服务器。卡和服务器都可以使用密钥多样化值来创建多样化密钥。

作为另一示例，用户可以在卡上扫描用户的手指。在该示例中，当用户扫描用户的手指时，通过使用卡的小键盘，用户可以指定与用户提供的每个指纹相关联的密钥多样化值。随后，当用户在卡上扫描用户的手指时，卡在加密操作中使用相关联的密钥多样化值。卡可以将加密数据和密钥多样化值发送到手机，手机又可以将密钥多样化值发送到服务器。在一个示例中，在设置时，用户可以在卡(或手机)上扫描用户的手指。设置完成后，用户可以在手机上扫描卡。卡(或手机)可以将指纹和密钥多样化值的关联发送到手机(或卡)。在该示例中，当用户想要授权交易时，用户可以在卡和手机上扫描用户的指纹，不需要在手机和卡之间发送多样化值。

在一个示例实施例中，卡和服务器可以使用指纹关联来选择加密算法。例如，用户可以定义每个指纹和加密算法之间的关系。当用户在手机(或卡)上扫描用户的手指时，手机或卡都可以为扫描的指纹确定定义的加密算法。

在一个示例实施例中，手机被配置为拍摄用户的照片并将用户的照片发送到服务器。服务器可以基于照片确定密钥多样化值和/或加密算法。在一个实施例中，当服务器接收到用户的照片时，作为阈值事项，服务器可以执行人脸识别功能来确定照片是否属于卡的用户。如果服务器确定照片属于用户，则服务器可以确定照片中用户的面部表情。例如，如果用户微笑，服务器可以将用户的面部表情与第一多样化值和/或第一加密算法相关联。然而，如果用户闭上眼睛，服务器可以将用户的面部表情与第二多样化值和/或第二解密算法相关联。随后，服务器可以将与面部表情相关联的多样化值和/或解密算法发送到手机，并且手机可以将多样化值和/或解密算法发送到卡。卡可以使用相关联的多样化值生成多样化密钥和/或选择相关联的解密算法来加密敏感数据。在另一实施例中，服务器可以确定用户的服装颜色，并基于服装颜色确定多样化值和/或加密算法。

在一个示例实施例中，手机可以将用户的照片发送到服务器，服务器可以将照片的哈希发送到手机。手机可以将照片的哈希发送到卡。卡可以使用照片的哈希作为多样化值。

在一个示例实施例中，可以基于用户提供的指纹输入选择多样化值，并且可以基于手机提交给服务器的照片选择加密算法。例如，通过使用指纹，手机可以确定多样化值并将该值同时发送到卡和服务器。此外，通过使用照片，服务器可以确定加密算法。服务器可以将选定的加密算法发送到手机，手机可以将选定的加密算法发送到卡。

在一个示例实施例中，多样化值可以是多个多样化值的组合。例如，多样化值可以是使用指纹导出的多样化值和使用用户照片导出的多样化值的密码组合。

图5示出了服务器的示例性硬件组件。计算机***500或类似配置的其他计算机***可以包括并执行一个或多个子***组件，从而执行本文所述的功能，其中包括上述各种流程的步骤。同样，包括与计算机***500的一些组件相同的组件的移动设备、手机、智能手机、膝上型计算机、台式机、笔记本计算机、平板计算机、可穿戴设备、服务器等可以运行应用(或软件)并执行上述步骤和功能。计算机***500可以连接到网络514，例如因特网或其他网络，以接收查询、获得数据，并发送信息和激励，如上所述。

计算机***500通常包括存储器502、辅助存储设备504和处理器506。计算机***500还可以包括多个处理器506并且被配置为多个例如刀片式服务器，或其他已知的服务器配置。计算机***500还可以包括网络连接设备508、显示设备510和输入设备512。

存储器502可以包括RAM或类似类型的存储器，并且它可以存储供处理器506执行的一个或多个应用。辅助存储设备504可以包括硬盘驱动器、软盘驱动器、CD-ROM驱动器或其他类型的非易失性数据存储设备。处理器506执行存储在存储器502或辅助存储设备504中或从因特网或其他网络514接收的应用，例如本文所述的那些应用。处理器506的处理可以在供计算机或其他机器执行的软件中实现，例如软件模块。这些应用优选地包括可执行的指令以执行在上面描述，并在本文的附图中示出的***和子***组件功能和方法。应用优选地提供图形用户界面(GUI)，用户可以通过该图形用户界面查看子***组件并与子***组件交互。

计算机***500可以在辅助存储设备504中存储一个或多个数据库结构，例如用于存储和维护执行上述功能所需的信息。或者，这样的信息可以在与这些组件分开的存储设备中。

此外，如所指出的，处理器506可以执行一个或多个软件应用以提供本说明书中描述的功能，特别是执行和实施上述处理流程中的步骤和功能。这些过程可以在供计算机或其他机器执行的软件中实现，例如软件模块。GUI例如可以被设置成采用超文本标记语言(HTML)、可扩展标记语言(XML)或任何其他合适形式的网页，以根据用户用来与计算机***500进行交互的应用在显示设备上呈现。

输入设备512可以包括用于将信息输入计算机***500的任何设备，例如触摸屏、键盘、鼠标、光标控制设备、麦克风、数字相机、录像机或摄像机。输入和输出设备512可用于在执行上述方法期间将信息输入GUI。显示设备510可以包括用于呈现视觉信息的任何类型的设备，例如计算机监视器或平板显示器(或移动设备屏幕)。显示设备510可以显示GUI和/或来自子***组件(或软件)的输出。

计算机***500的示例包括诸如刀片式服务器之类的专用服务器计算机、个人计算机、膝上型计算机、笔记本计算机、掌上型计算机、网络计算机、移动设备或能够执行Web浏览器或用于与***交互的其他类型的应用的任何处理器控制的设备。

虽然仅详细示出了一个计算机***500，但是***500可以根据需要或期望使用多个计算机***或服务器来支持用户，并且还可以使用备用或冗余服务器来防止在特定服务器发生故障时的网络停用。此外，虽然计算机***500被描述为具有各种组件，但是本领域技术人员将理解，该***可以包含附加的或不同的组件。此外，虽然与上述一致的实现方面被描述为存储在存储器中，但是本领域技术人员将理解，这些方面也可以存储在其他类型的计算机程序产品或计算机可读介质上或从其他类型的计算机程序产品或计算机可读介质中读取，例如辅助存储设备，包括硬盘、软盘或CD-ROM；或其他形式的RAM或ROM。计算机可读介质可以包括用于控制计算机***500以执行诸如上述方法之类的特定方法的指令。

本公开不限于本申请中描述的特定实施例，其旨在作为各个方面的说明。可以做出许多修改和变化而不背离其精神和范围，这是显而易见的。除了在此列举的那些之外，在本公开范围内的功能等效的方法和装置可以根据上述代表性描述而变得明显。这些修改和变化旨在落入所附代表性权利要求的范围内。本公开仅受所附代表性权利要求的条款以及这些代表性权利要求所享有的等同物的全部范围的限制。还应理解，本文使用的术语仅出于描述特定实施例的目的，而不是限制性的。

Claims (20)

1.一种数据传输***，包括：

具有处理器和存储器的卡，所述卡的所述存储器包含主密钥、传输数据和计数器值，其中所述卡是符合MSD的卡；

具有处理器和存储器的服务器，所述服务器的所述存储器包含所述主密钥和所述计数器值；

手机，其中所述服务器通过所述手机与所述卡进行数据通信；

其中所述手机被配置为：

接收来自用户的输入，并基于所述输入推导出密钥多样化值；

将所述密钥多样化值发送到所述卡；

从所述卡接收加密传输数据；以及

将所述加密传输数据和所述密钥多样化值发送到所述服务器；

其中所述卡被配置为：

使用所述主密钥、所述计数器值、所述密钥多样化值和一种或多种密码算法生成多样化密钥；

使用一种或多种密码算法和所述多样化密钥对所述传输数据进行加密，得到所述加密传输数据，以及

将所述加密传输数据发送到所述手机；以及

其中所述服务器被配置为：

从所述手机接收所述加密传输和所述密钥多样化值；

基于所述主密钥、所述计数器值和所述密钥多样化值生成所述多样化密钥；以及

使用一种或多种密码算法和所述多样化密钥对所述加密传输数据进行解密；以及

将通信发送到第二服务器以验证交易。

2.根据权利要求1所述的数据传输***，其中所述卡是符合以下标准的非接触式卡：ISO/IEC7810、ISO/IEC7811、ISO/IEC7812、ISO/IEC7813、ISO8583和ISO/IEC4909。

3.根据权利要求1所述的数据传输***，其中所述传输数据包括帐号。

4.根据权利要求1所述的数据传输***，其中所述输入是用户通过所述手机的触摸屏提供的字母数字代码。

5.根据权利要求1所述的数据传输***，其中所述输入是在所述手机上扫描的指纹。

6.根据权利要求5所述的数据传输***，其中所述手机存储与多个指纹相关联的多个密钥多样化值。

7.根据权利要求6所述的数据传输***，其中所述手机被配置为向所述卡和所述服务器发送与在所述手机上扫描的所述指纹相关联的所述密钥多样化值。

8.根据权利要求1所述的数据传输***，其中所述输入是用户的照片。

9.根据权利要求8所述的数据传输***，其中所述手机被配置为将所述照片发送到所述服务器。

10.根据权利要求9所述的数据传输***，其中所述服务器被配置为执行人脸识别技术以将所述照片与存储在所述服务器中的所述用户的照片进行比对。

11.根据权利要求10所述的数据传输***，其中所述服务器被配置为基于所述照片生成所述密钥多样化值。

12.根据权利要求11所述的数据传输***，其中所述服务器被配置为将所述密钥多样化值发送到所述手机。

13.一种数据传输***，包括：

具有处理器和存储器的卡，所述卡的所述存储器包含主密钥、传输数据和计数器值，其中所述卡是符合MSD的卡；

具有处理器和存储器的服务器，所述服务器的所述存储器包含所述主密钥和所述计数器值；

手机，其中所述服务器通过所述手机与所述卡进行数据通信；

其中所述手机被配置为：

接收来自用户的第一输入并基于所述第一输入推导出密钥多样化值；

接收来自所述用户的第二输入并基于所述第二输入推导出算法选择值；

将所述密钥多样化值和所述算法选择值发送到所述卡；

从所述卡接收加密传输数据；以及

将所述加密传输数据、所述密钥多样化值和所述算法选择值发送到所述服务器；

其中所述卡被配置为：

使用所述主密钥、所述计数器值、所述密钥多样化值和使用所述算法选择值选择的密码算法生成多样化密钥；

使用所述密码算法和所述多样化密钥对所述传输数据进行加密，得到所述加密传输数据；以及

将所述加密传输数据发送到所述手机；以及

其中所述服务器被配置为：

从所述手机接收所述加密传输、所述密钥多样化值和所述算法选择值；

基于所述主密钥、所述计数器值和所述密钥多样化值，使用所述密码算法生成多样化密钥；以及

使用所述密码算法和所述多样化密钥对所述加密传输数据进行解密；以及

将通信发送到第二服务器以验证交易。

14.根据权利要求13所述的数据传输***，其中所述卡是符合以下标准的非接触式卡：ISO/IEC7810、ISO/IEC7811、ISO/IEC7812、ISO/IEC7813、ISO8583和ISO/IEC4909。

15.根据权利要求13所述的数据传输***，其中所述第一输入是在所述手机上扫描的指纹，并且所述第二输入是在所述手机的触摸屏上输入的字母数字值。

16.根据权利要求15所述的数据传输***，其中所述手机存储与多个指纹相关联的多个密钥多样化值。

17.根据权利要求16所述的数据传输***，其中所述手机被配置为向所述卡和所述服务器发送：

与在所述手机上扫描的指纹相关联的所述密钥多样化值；以及

所述字母数字值作为所述算法选择值。

18.根据权利要求13所述的数据传输***，其中所述第一输入是所述用户的照片。

19.根据权利要求18所述的数据传输***，其中所述手机被配置为将所述照片发送到所述服务器。

20.根据权利要求19所述的数据传输***，其中所述服务器被配置为基于所述照片生成所述密钥多样化值。

Images