本公開總體上涉及密碼學，并且更具體地說，涉及用于數(shù)據(jù)處理系統(tǒng)之間通信的密碼認證的系統(tǒng)和方法。

背景技術(shù)：

1、數(shù)據(jù)安全性和交易完整性對企業(yè)和消費者至關重要。隨著電子交易在商業(yè)活動中所占的比重越來越大，這種需求也在不斷增長。雖然數(shù)據(jù)加密算法提高了通信安全性，但漏洞仍然存在。例如，對稱加密技術(shù)要求發(fā)送和接收系統(tǒng)必須相互共享信息和軟件。傳遞這種共享信息的過程本身可能易受攻擊。

2、因此，需要增強通信伙伴之間共享的信息的完整性，該信息被用于交易和其他關鍵通信的加密。

技術(shù)實現(xiàn)思路

1、本發(fā)明的一個說明性方面提供了一種卡，該卡包括數(shù)據(jù)處理器、通信接口和卡存儲器，所述通信接口被配置為與中間處理設備進行接觸式或非接觸式通信?？ù鎯ζ髟谄渲写鎯α斯蚕砻孛苤髅荑€、唯一卡標識符和消息加密應用。消息加密應用包括用于數(shù)據(jù)處理器使用唯一卡標識符和共享秘密主密鑰生成共享秘密值的指令。該應用還包括使用共享秘密值生成消息認證碼，使用第一會話密鑰對消息內(nèi)容的至少一部分進行加密，以產(chǎn)生經(jīng)加密的消息內(nèi)容，以及對消息認證碼的指令進行加密。該應用還包括向中間處理設備傳輸包括經(jīng)加密的消息內(nèi)容和經(jīng)加密的消息認證碼的消息，以便重傳到接收通信處理系統(tǒng)的指令。

2、本發(fā)明的另一方面提供了一種方法，該方法促進傳輸數(shù)據(jù)處理系統(tǒng)和接收數(shù)據(jù)處理系統(tǒng)之間的對稱加密通信，所述傳輸數(shù)據(jù)處理系統(tǒng)具有與之相關聯(lián)的唯一標識符。該方法包括：由密鑰生成數(shù)據(jù)處理系統(tǒng)生成至少一個加密主密鑰。每個加密主密鑰被配置為與唯一標識符和第一加密算法一起使用，以產(chǎn)生傳輸系統(tǒng)唯一加密密鑰。該方法還包括：由密鑰生成數(shù)據(jù)處理系統(tǒng)生成共享秘密主密鑰。該共享秘密主密鑰被配置為與唯一標識符和第二加密算法一起使用，以產(chǎn)生共享秘密值。該方法還包括：由密鑰生成數(shù)據(jù)處理系統(tǒng)將至少一個加密主密鑰和共享秘密主密鑰關聯(lián)于唯一標識符相存儲在加密信息數(shù)據(jù)庫中。該方法還包括：由密鑰生成數(shù)據(jù)處理系統(tǒng)向傳輸數(shù)據(jù)處理系統(tǒng)傳輸至少一個加密主密鑰和共享秘密信息，以及由密鑰生成數(shù)據(jù)處理系統(tǒng)向接收數(shù)據(jù)處理系統(tǒng)傳輸至少一個加密主密鑰、共享秘密主密鑰和唯一標識符。

3、本發(fā)明的另一方面提供了一種方法，該方法對由發(fā)送數(shù)據(jù)處理系統(tǒng)所傳輸?shù)南⑦M行認證，所述發(fā)送數(shù)據(jù)處理系統(tǒng)具有與之相關聯(lián)的唯一標識符，其中，所傳輸?shù)南ń?jīng)加密的內(nèi)容和經(jīng)加密的消息認證碼。該方法包括：由接收數(shù)據(jù)處理系統(tǒng)執(zhí)行的動作，包括接收所傳輸?shù)南ⅰ⒋_定唯一標識符和獲取發(fā)送數(shù)據(jù)處理系統(tǒng)的加密信息記錄。該加密信息記錄包括共享秘密主密鑰。該方法包括：接收數(shù)據(jù)處理系統(tǒng)的進一步動作，該進一步動作包括對經(jīng)加密的消息認證碼進行解密，使用唯一標識符和共享秘密主密鑰生成共享秘密值，以及使用該共享秘密值生成比較消息認證碼。該方法還包括：由接收數(shù)據(jù)處理系統(tǒng)將比較消息認證碼與經(jīng)解密的消息認證碼進行比較，以確定消息認證結(jié)果。

技術(shù)特征：

1.一種卡，所述卡包括：

2.根據(jù)權(quán)利要求1所述的卡，其中，所述消息認證碼使用所述第一會話密鑰進行加密。

3.根據(jù)權(quán)利要求1所述的卡，其中：

4.根據(jù)權(quán)利要求3所述的卡，其中：

5.根據(jù)權(quán)利要求1所述的卡，其中：

6.根據(jù)權(quán)利要求5所述的卡，其中，所述加密計數(shù)器被包括在所述消息中。

7.一種促進傳輸數(shù)據(jù)處理系統(tǒng)和接收數(shù)據(jù)處理系統(tǒng)之間的對稱加密通信的方法，所述傳輸數(shù)據(jù)處理系統(tǒng)具有與之相關聯(lián)的唯一標識符，所述方法包括：

8.根據(jù)權(quán)利要求7所述的方法，還包括：

9.根據(jù)權(quán)利要求7所述的方法，其中，所述共享秘密信息是所述共享秘密主密鑰或包括所述共享秘密主密鑰。

10.根據(jù)權(quán)利要求7所述的方法，其中，所述傳輸數(shù)據(jù)處理系統(tǒng)是被安裝在交易卡上的微處理器或包括被安裝在交易卡上的微處理器，并且作為所述交易卡的配置過程的一部分來執(zhí)行以下動作：生成至少一個加密主密鑰、生成共享秘密主密鑰、存儲所述至少一個密碼主密鑰和所述共享秘密主密鑰以及傳輸所述至少一個加密主密鑰和共享秘密信息。

11.根據(jù)權(quán)利要求10所述的方法，其中，所述接收數(shù)據(jù)處理系統(tǒng)是卡消息處理系統(tǒng)，所述卡消息處理系統(tǒng)被配置為使用所述至少一個加密主密鑰和所述共享秘密主密鑰對由所述交易卡傳輸?shù)南⑦M行解密和認證。

12.根據(jù)權(quán)利要求7所述的方法，其中，每個加密主密鑰被配置為與所述唯一標識符和所述第一加密算法一起使用加密計數(shù)器，以生成所述傳輸系統(tǒng)唯一加密密鑰。

13.根據(jù)權(quán)利要求7所述的方法，其中，所述共享秘密主密鑰被配置為與所述唯一標識符和所述第二加密算法一起使用加密計數(shù)器，以生成所述共享秘密值。

14.一種對由發(fā)送數(shù)據(jù)處理系統(tǒng)所傳輸?shù)南⑦M行認證的方法，所述發(fā)送數(shù)據(jù)處理系統(tǒng)具有與之相關聯(lián)的唯一標識符，其中所傳輸?shù)南ń?jīng)加密的內(nèi)容和經(jīng)加密的消息認證碼，所述方法包括：

15.根據(jù)權(quán)利要求14所述的方法，其中，所述加密信息記錄包括至少一個加密主密鑰，并且所述方法還包括：

16.根據(jù)權(quán)利要求15所述的方法，其中，使用所述第一會話密鑰來執(zhí)行對所述經(jīng)加密的消息認證碼進行解密的動作。

17.根據(jù)權(quán)利要求15所述的方法，還包括：

18.根據(jù)權(quán)利要求14所述的方法，其中：

19.根據(jù)權(quán)利要求18所述的方法，還包括：

20.根據(jù)權(quán)利要求14所述的方法，其中：

技術(shù)總結(jié)
在一種促進具有唯一標識符的傳輸系統(tǒng)和接收系統(tǒng)之間的經(jīng)加密的通信的方法中，密鑰生成系統(tǒng)生成至少一個加密主密鑰，用于與唯一標識符和加密算法一起使用，以產(chǎn)生傳輸系統(tǒng)唯一加密密鑰。該密鑰生成系統(tǒng)還生成共享秘密主密鑰，用于與唯一標識符和第二加密算法一起使用，以產(chǎn)生共享秘密值。然后，將至少一個加密主密鑰和共享秘密主密鑰存儲在加密信息數(shù)據(jù)庫中。該密鑰生成系統(tǒng)將至少一個加密主密鑰和共享秘密信息傳輸至傳輸系統(tǒng)，并將至少一個加密主密鑰、共享秘密主密鑰和唯一標識符傳輸至接收數(shù)據(jù)處理系統(tǒng)。

技術(shù)研發(fā)人員：凱文·奧斯本,詹姆斯·扎拉卡斯,馬克·C·迪普伊,斯里尼瓦沙·希古魯帕蒂
受保護的技術(shù)使用者：第一資本服務有限責任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/29