[发明专利]带有多个旋转安全密钥的非接触式卡

说明书

非接触式卡可以包括用于特定操作(例如，加密或签名通信)的多个密钥。非接触式卡还可以包括使用密钥选择模块的小应用程序。密钥选择模块可以选择多个密钥中的一个，并且小应用程序可以使用密钥来，例如使用加密或签名算法对通信进行加密或签名。非接触式卡可以通过客户端设备将加密或签名的通信发送到主机。主机可以重复非接触式设备的密钥选择技术来选择相同的密钥，从而解密或验证通信。

背景技术

非接触式卡最近非常流行，因为这些卡简化了店内交易和在线交易。同时，由于这些卡的普及，黑客积极尝试伪造非接触式卡进行未经授权的交易。因此，人们重新把焦点放在加强这些卡的安全上。

发明内容

可以加密通信，使未经授权的收件人无法确定通信内容。存在用于加密通信的各种技术。当使用对称密码算法，例如加密算法、基于哈希的消息认证码(HMAC)算法和基于密码的消息认证码(CMAC)算法时，重要的是密钥在最初使用对称算法和密钥处理受保护的数据的一方和使用相同密码算法和相同密钥接收和处理数据的一方之间保持是秘密的。

暴力攻击可以包括系统地检查所有可能的密钥，直到找到正确的密钥。黑客经常使用暴力攻击来窃取存储在非接触式卡上的密钥。因此，同样的密钥不被使用太多次是很重要的。如果密钥使用或重复使用太频繁，则该密钥可能会受到损害。每次使用密钥时，它向攻击者提供额外的数据样本，该数据样本由密码算法使用相同的密钥处理的。攻击者拥有使用相同密钥处理的数据越多，攻击者会发现密钥值的可能性就越大。经常使用的密钥可能会遭受各种不同的攻击。

而且，每次执行对称密码算法时，它都可以揭示关于对称密码操作期间使用的密钥的信息，例如侧信道数据。侧信道数据可以包括在使用密钥的同时密码算法执行时发生的微小功率波动。可以对侧信道数据进行足够的测量，以至于揭示足以允许攻击者恢复密钥的有关密钥的足够信息。使用相同的密钥交换数据将重复揭示由相同的密钥处理的数据。

然而，通过限制使用特定密钥的次数，攻击者能够收集的侧信道数据量受到限制，从而减少了对这种攻击类型的暴露。因此，本公开的目的是实施一种密码系统，其通过实施多个安全密钥来增强非接触式卡抵御此类攻击的安全性。在一个示例实施例中，非接触式卡可以包括用于特定操作(例如，加密或签名通信)的多个密钥。非接触式卡还可以包括使用密钥选择模块的小应用程序。密钥选择模块可以选择多个密钥中的一个，并且小应用程序可以使用密钥来，例如使用加密或签名算法加密或签名通信。非接触式卡可以通过终端或客户端设备将加密或签名的通信发送到主机。主机可以重复或复制非接触式设备的密钥选择技术以选择相同的密钥，从而解密或验证通信。例如，主机可以使用与非接触式卡相同的密钥选择模块或算法。因此，主机的密钥选择模块可以选择与非接触式卡选择的密钥相同的密钥。使用相同的密钥，主机可以解密或验证通信的真实性。

在一个示例实施例中，密钥选择模块可以接收输入并基于输入选择密钥。输入可以由非接触式卡或外部设备(例如，终端或主机)提供。密钥选择模块可以执行将输入分配给存储在非接触式卡上的密钥中的一个的数学算法或函数。

在一个示例实施例中，非接触式卡可以存储多个加密算法。此外，非接触式卡可以包括加密算法选择模块。对于每个加密操作，加密算法选择模块当被执行时，可以选择多个加密算法中的一个。使用所选择的加密算法和所选择的密钥，非接触式卡可以加密通信，并将加密的通信传送到终端。

下文参照以下描述并在附图中说明的具体示例实施例，更详细地解释了公开设计的进一步特征及其由此提供的优势。

附图说明

图1示出了根据示例实施例的非接触式卡。

图2示出了根据示例实施例的终端或客户端设备。

图3示出了服务器或主机的示例性硬件组件。

图4示出了用于将信息从非接触式卡传输到主机的示例流程图。

具体实施方式