[发明专利]用于非接触卡的密码认证的系统和方法在审
| 申请号: | 201980056786.X | 申请日: | 2019-10-01 |
| 公开(公告)号: | CN112602104A | 公开(公告)日: | 2021-04-02 |
| 发明(设计)人: | 詹姆斯·阿什菲尔德;威廉·杜安;凯文·奥斯本 | 申请(专利权)人: | 第一资本服务有限责任公司 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06Q20/40;H04L9/14;H04L9/32 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 谭营营;胡彬 |
| 地址: | 美国弗*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 接触 密码 认证 系统 方法 | ||
1.一种一次性密码系统,包括:
非接触卡,其包括一个或多个处理器、以及一个存储器,其中所述存储器包含至少一个小程序、至少一个密钥和一个计数器;
客户端设备应用,其包括用于在所述客户端设备上执行的指令,其中:
所述非接触卡被配置为基于所述至少一个密钥和所述计数器创建密码,
所述非接触卡被配置为向所述客户端设备应用发送所述密码,
所述非接触卡被配置为向所述客户端设备应用发送一次性密码,
所述计数器在每次生成所述密码时进行调整,并且
所述计数器被配置为以非单调序列递增,其中所述递增与一个或多个密码算法相关联。
2.根据权利要求1所述的一次性密码系统,其中所述计数器被配置为针对每个帐户以不同的值开始。
3.根据权利要求2所述的一次性密码系统,其中所述一个或多个密码算法被配置为对起始值进行加密以获得一个或多个后续计数器值。
4.根据权利要求1所述的一次性密码系统,其中所述递增基于从分配的序列和派生的序列构成的组中选择的一个。
5.根据权利要求4所述的一次性密码系统,其中所述递增基于所述派生的序列,并且所述派生的序列包括帐户信息和会话信息。
6.根据权利要求5所述的一次性密码系统,其中所述帐户信息包括从唯一标识符、共享密钥、卡序列号、卡信息、地址信息、非接触卡编程时间构成的组中选择的至少一个或其任何组合。
7.根据权利要求5所述的一次性密码系统,其中所述会话信息包括在所述客户端设备应用与一个或多个服务器之间建立的会话期间交换的一个或多个随机值。
8.根据权利要求1所述的一次性密码系统,其中所述一个或多个密码算法包括用于生成所述计数器的一个或多个哈希函数。
9.根据权利要求1所述的一次性密码系统,其中所述计数器被配置为以非单调序列递减。
10.根据权利要求1所述的一次性密码系统,还包括一个或多个服务器,所述一个或多个服务器被配置为认证由所述客户端设备应用接收的所述一次性密码。
11.一种使用非接触卡保护基于计数器的一次性密码的方法,包括:
提供非接触卡,所述非接触卡包括一个或多个处理器、以及一个存储器,所述存储器包含一个或多个小程序、至少一个密钥和一个计数器;
由所述一个或多个处理器基于所述至少一个密钥和所述计数器创建密码;
由所述非接触卡发送密码;
由所述非接触卡发送一个或多个一次性密码;
其中所述计数器在每次生成所述密码时进行调整,并且
其中所述计数器被配置为以非单调序列递增,所述递增与一个或多个密码算法相关联。
12.根据权利要求11所述的用于保护基于计数器的一次性密码的方法,其中所述计数器被配置为针对每个帐户以不同的值开始。
13.根据权利要求12所述的用于保护基于计数器的一次性密码的方法,其中所述一个或多个密码算法被配置为对起始值进行加密以获得一个或多个后续计数器值。
14.根据权利要求11所述的用于保护基于计数器的一次性密码的方法,其中所述一个或多个密码算法包括用于生成所述计数器的一个或多个哈希函数。
15.根据权利要求11所述的用于确保基于计数器的一次性密码的方法,其中所述递增基于从分配的序列和派生的序列构成的组中选择的一个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于第一资本服务有限责任公司,未经第一资本服务有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980056786.X/1.html,转载请声明来源钻瓜专利网。
