[发明专利]非接触式卡的密码认证的系统和方法

说明书

提供了用于替换卡信息的系统和方法的示例实施例。在实施例中，系统包括：认证服务器，其与网络进行数据通信；以及数据库，其与认证服务器进行数据通信。认证服务器被配置为：经由网络从用户设备接收认证信号，检索具有与关联于所述账户卡的账户的交易历史的商家列表；并且向使用商家列表选出的至少一个商家服务器发送访问令牌。

相关申请的交叉引用

本申请是2018年11月29日提交的美国专利申请16/205,119的部分继续申请，并要求来自2018年10月2日提交的美国临时专利申请62/740,352和2019年10月1日提交的美国专利申请16/590,290的优先权，其全部公开内容通过引用合并于此。

技术领域

本公开涉及密码术，更具体地，涉及用于非接触式卡的密码认证的系统和方法。

背景技术

数据安全性和交易完整性对企业和消费者至关重要。随着电子交易在商业活动中所占份额越来越大，这种需求持续增长。

电子邮件可以用作验证交易的工具，但是电子邮件容易受到攻击，并且容易受到黑客攻击或其他未经授权的访问。也可以使用短消息服务(SMS)消息，但这也容易受到损害。而且，甚至数据加密算法(例如三重DES算法)也具有类似的漏洞。

激活许多卡，包括例如金融卡(例如信用卡和其他支付卡)涉及持卡人拨打电话号码或访问网站并输入或以其他方式提供卡信息的耗时过程。此外，尽管基于芯片的金融卡的日渐增多的使用针对个人购买提供了比以前技术(例如，磁条卡)更安全的功能，但是帐户访问仍然可能依赖于登录凭据(例如，用户名和密码)以确认持卡人的身份。但是，如果登录凭据被泄露，则其他人可以访问该用户的帐户。

另外，用户可能经常需要更新由一个或多个商家存储的卡信息。这可能是一个耗时过程，并且可能潜在地将敏感的金融和个人信息暴露给潜在黑客，身份窃贼和其他未授权用户。

存在这些和其他缺陷。因此，需要为用户提供克服这些缺陷的适当解决方案，以提供用于非接触式卡的数据安全性、认证和验证。此外，需要一种改进的激活卡的方法、一种改进的用于帐户访问的认证、以及一种改进的更新卡信息的方法。

发明内容

所公开的技术的方面包括用于非接触式卡的密码认证的系统和方法。各种实施例描述了用于实现和管理非接触式卡的密码认证的系统和方法。

本公开的实施例提供了一种用于替换所存储的卡信息的系统，包括：认证服务器，其与网络进行数据通信；以及数据库，其与认证服务器进行数据通信；其中，所述认证服务器被配置为：经由网络从用户设备接收认证信号，所述认证信号基于对账户卡的检测和至少一个认证因素；检索具有与关联于所述账户卡的账户的交易历史的商家列表；并且向使用商家列表选出的至少一个商家服务器发送访问令牌；其中所述访问令牌允许所述至少一个商家服务器打开与所述用户设备的经加密通信信道，所述经加密通信信道适于从所述用户设备向所述商家服务器发送指示所述账户卡的账户卡信息。

本公开的实施例提供了一种替换所存储的卡信息的方法，包括以下步骤：当账户卡进入用户设备的通信域时，用户设备检测账户卡；经由网络向认证服务器发送认证信号，所述认证信号基于对账户卡的检测和至少一个认证因素；响应于接收到认证信号，认证服务器检索具有与关联于所述账户卡的账户的交易历史的商家列表；认证服务器向基于商家列表选出的至少一个商家服务器发送访问令牌；商家服务器使用访问令牌发起与用户设备的经加密通信信道；用户设备经由经加密通信信道向商家服务器发送指示所述账户卡的账户卡信息；并且商家服务器将所述账户卡信息存储在商家服务器存储器中。