[发明专利]基于存储在非接触式卡中的护照数据的安全认证

说明书

用于基于存储在与账户相关联的非接触式卡中的护照数据进行安全认证的系统、方法、制品和计算机可读介质。应用可以接收执行操作的指示。应用可以从卡接收加密数据。应用可以接收认证服务器基于私有密钥验证了加密数据的指示。应用可以从非接触式卡接收经加密的护照数据，其中所述经加密的护照数据针对与账户相关联的护照。应用可以至少部分地基于图像数据或文本输入来确定护照的属性。应用可以基于护照的属性对经加密的护照数据进行解密。应用可以基于接收到的指定出认证服务器验证了加密数据的指示和对经加密的护照数据的解密来发起操作的执行。

相关申请

本申请要求于2019年12月23日提交的题为“SECURE AUTHENTICATION BASED ONPASSPORT DATARED IN A CONTACTLESS CARD”的美国专利申请序列号16/725,547的优先权。上述申请的内容通过引用整体并入本文。

技术领域

本文的实施例总体上涉及计算平台，并且更具体地，涉及使用存储护照数据的非接触式卡进行安全认证。

背景技术

身份验证是现代计算系统的重要任务。常规方法可能要求用户在尝试访问计算系统或执行电子交易时提供额外信息，诸如一次性密码(OTP)。但是，这些解决方案中可能存在安全漏洞。例如，OTP可能被拦截并用于获得未经授权的访问。此外，不同的系统可能需要不同类型的附加信息来进行身份验证，这使得常规解决方案对于许多用户来说是不切实际的。

发明内容

本文公开的实施例提供了用于基于存储在非接触式卡中的身份数据的安全认证的系统、方法、制品和计算机可读介质。在一个示例中，应用可以接收指定出执行与账户相关联的操作的指示。应用可以从与账户相关联的非接触式卡接收加密数据，其中所述加密数据基于密码算法、客户标识符和非接触式卡的私有密钥。应用可以从认证服务器接收指定出认证服务器基于非接触式卡的私有密钥验证了加密数据的指示。应用可以从非接触式卡接收经加密的护照数据，其中所述经加密的护照数据针对与账户相关联的护照。应用可以至少部分地基于图像数据或文本输入来确定护照的属性。应用可以基于护照的属性对经加密的护照数据进行解密。应用可以基于接收到的指定出认证服务器验证了加密数据的指示和对经加密的护照数据的解密来发起操作的执行。

附图说明

图1A-图1B示出了用于基于存储在非接触式卡中的护照数据进行安全认证的系统的实施例。

图2A-图2B示出了用于基于存储在非接触式卡中的护照数据进行安全认证的系统的实施例。

图3A-图3B示出了将非接触式卡轻拍到计算设备以基于存储在非接触式卡中的护照数据提供安全认证的实施例。

图4A-图4B示出了示例非接触式卡。

图5示出了第一逻辑流程的实施例。

图6示出了第二逻辑流程的实施例。

图7示出了第三逻辑流程的实施例。

图8示出了计算系统的实施例。

具体实施方式

本文公开的实施例提供了用于使用存储在非接触式卡中的护照数据进行安全认证的技术。通常，非接触式卡可以为用户存储多种不同类型的信息，诸如支付信息、护照信息和/或任何其他传记信息。然后，用户可以尝试执行操作，诸如进行购买、经由在移动设备上执行的应用转移资金、经由应用请求增加信用和诸如此类。应用可以确定授权所请求的操作所需的认证数据的类型。例如，规则可以指定经由应用转移资金需要基于存储在非接触式卡中的护照数据进行认证。因此，应用可以将该护照数据确定为认证数据的类型。