用于傳輸數(shù)據(jù)的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于傳輸數(shù)據(jù)(具體地,授權(quán)數(shù)據(jù))的系統(tǒng)和方法�����。
【背景技術(shù)】
[0002]由于越來(lái)越少將現(xiàn)金用作對(duì)貨物和服務(wù)的支付手段���,用于安全傳輸數(shù)據(jù)的技術(shù)(具體地���,用于傳輸支付授權(quán)數(shù)據(jù)的技術(shù))變得越來(lái)越重要。
[0003]傳統(tǒng)技術(shù)包括基于EMV(Europay�、Mastercard、VISA)智能系統(tǒng)(在英國(guó)稱作“芯片和PIN”)的技術(shù)����,并使用智能卡,其中將秘密個(gè)人識(shí)別號(hào)(PIN)碼存儲(chǔ)在嵌入所述卡片的微芯片中����。當(dāng)使用卡片時(shí),將卡片置于商戶終端內(nèi)��,用戶鍵入PIN����。然后通過(guò)終端向嵌入在卡邊上的微芯片發(fā)送PIN,如果用戶鍵入的PIN與存儲(chǔ)在微芯片上的PIN相匹配�,則微芯片向該終端返回“PIN正確”消息,并授權(quán)交易�����。
[0004]在其它傳統(tǒng)技術(shù)中����,通過(guò)向用戶的支付智能卡提供射頻識(shí)別(RFID)標(biāo)簽,來(lái)實(shí)現(xiàn)所謂的“非接觸式支付”���。為了授權(quán)支付����,用戶通過(guò)商戶終端上的RFID讀取器傳遞他們的智能卡����。RFID讀取器檢測(cè)存在于RFID標(biāo)簽中的支付授權(quán)信息��,如果驗(yàn)證了該信息��,則授權(quán)支付�����。
[0005]以上所述的傳統(tǒng)技術(shù)盡管在安全性上對(duì)僅通過(guò)用戶簽名或存儲(chǔ)在磁條上的信息來(lái)進(jìn)行授權(quán)的支付方法提供了改善��,然而所述傳統(tǒng)方法仍然容易受到多種攻擊��。在簡(jiǎn)單示例中�����,如果第三方發(fā)現(xiàn)了用戶的秘密PIN�,然后盜取用戶的卡片��,則他們可能進(jìn)行欺詐性的支付���,直到取消了該卡片�。在其它示例中��,未授權(quán)的第三方可以通過(guò)在用戶卡片穿過(guò)正確適配的讀取器��,來(lái)獲取存儲(chǔ)在用戶卡片的RFID標(biāo)簽上的授權(quán)信息。在更復(fù)雜的示例中�����,可以在如下情況下使用“中間人”攻擊:第三方攔截了在智能卡和商戶終端之間交換的安全數(shù)據(jù)�,然后試圖使用所攔截的數(shù)據(jù)來(lái)授權(quán)欺騙性的支付或執(zhí)行一些其它欺騙性的活動(dòng)��。
[0006]盡管有可能實(shí)現(xiàn)安全測(cè)量以便進(jìn)一步減小智能卡支付系統(tǒng)和其他授權(quán)數(shù)據(jù)傳輸系統(tǒng)相互妥協(xié)的可能性�,然而這種測(cè)量有可能增加支付系統(tǒng)的復(fù)雜性,并降低用戶和商戶的方便性����。因此,需要提供一種用于安全傳輸授權(quán)數(shù)據(jù)(例如��,支付數(shù)據(jù))的方法����,所述方法對(duì)欺騙性攻擊具有增加的彈力(resilience),并仍然便于使用��。
【發(fā)明內(nèi)容】
[0007]根據(jù)本發(fā)明的一個(gè)方面�,提供了一種傳輸授權(quán)數(shù)據(jù)的方法,所述授權(quán)數(shù)據(jù)用于授權(quán)處理��。所述方法包括:向加密器和解密器安全地提供加密密鑰;在加密器處利用加密密鑰對(duì)輸入的授權(quán)數(shù)據(jù)進(jìn)行加密�����,從而產(chǎn)生經(jīng)加密數(shù)據(jù)�;將經(jīng)加密數(shù)據(jù)轉(zhuǎn)換為光學(xué)碼圖案(optical code pattern);在顯示設(shè)備上顯示所述光學(xué)碼圖案;利用光學(xué)讀取器讀取所述光學(xué)碼圖案�����;將光學(xué)碼圖案轉(zhuǎn)換為與經(jīng)加密數(shù)據(jù)相對(duì)應(yīng)的接收到的經(jīng)加密數(shù)據(jù)��;在解密器處對(duì)接收到的經(jīng)加密數(shù)據(jù)進(jìn)行解密���,以便產(chǎn)生與輸入的授權(quán)數(shù)據(jù)相對(duì)應(yīng)的經(jīng)解密數(shù)據(jù)��;以及根據(jù)與輸入的授權(quán)數(shù)據(jù)相對(duì)應(yīng)的數(shù)據(jù)授權(quán)所述處理���。
[0008]根據(jù)本發(fā)明的這個(gè)方面,提供了一種用于傳輸授權(quán)數(shù)據(jù)的技術(shù)�����,所述技術(shù)具有改善的安全性等級(jí),同時(shí)提供與已有技術(shù)同等程度的方便性�����。
[0009]為了實(shí)現(xiàn)該目的��,對(duì)例如支付授權(quán)數(shù)據(jù)的授權(quán)數(shù)據(jù)進(jìn)行安全加密�����,然后通過(guò)顯示并讀取光學(xué)碼圖案(例如����,條形碼或QR碼)來(lái)進(jìn)行傳輸����。不同于一些傳統(tǒng)智能卡技術(shù)(僅通過(guò)觀看用戶向商戶終端鍵入PIN就可以發(fā)現(xiàn)用戶秘密PIN),可以通過(guò)顯示可由光學(xué)掃描器讀取的光學(xué)碼圖案���,來(lái)以經(jīng)加密的形式傳輸根據(jù)本發(fā)明的授權(quán)數(shù)據(jù)���,第三方難以在視覺(jué)上監(jiān)視或電學(xué)攔截所述授權(quán)數(shù)據(jù)。此外���,與非接觸式的支付系統(tǒng)(第三方可以攔截在智能卡RFID標(biāo)簽和商戶終端內(nèi)的RFID讀取器之間傳播的無(wú)線電信號(hào))不同���,不會(huì)“泄露”包含授權(quán)數(shù)據(jù)的信號(hào)����。
[0010]根據(jù)一個(gè)實(shí)施例��,輸入的授權(quán)數(shù)據(jù)包括指示支付金額的支付數(shù)據(jù)��。在例如智能卡技術(shù)的傳統(tǒng)技術(shù)中�����,唯一由用戶提供的對(duì)用戶想要授權(quán)交易加以指示的授權(quán)信息是鍵入用戶PIN或在RFID讀取器上刷智能卡���。然而��,根據(jù)本實(shí)施例�,用戶他們自己可以在傳輸授權(quán)數(shù)據(jù)之前確認(rèn)支付金額���,其中所述授權(quán)數(shù)據(jù)在被轉(zhuǎn)換為光學(xué)碼圖案之前被進(jìn)行加密��。由于在傳輸之前對(duì)包括支付數(shù)據(jù)的授權(quán)數(shù)據(jù)進(jìn)行加密��,這樣進(jìn)一步減小了攔截對(duì)惡意第三方有用信息的可能性�����。即使可以攔截授權(quán)數(shù)據(jù)和支付數(shù)據(jù)(由于上述光學(xué)碼圖案?jìng)鬏?��,減小了所述攔截的可能性)�,還必須知曉加密密鑰�����。
[0011]根據(jù)一些實(shí)施例��,所述方法還包括:在加密器處從用戶接收輸入的種子數(shù)據(jù)�;根據(jù)來(lái)自用戶的輸入的種子數(shù)據(jù)生成(seed)偽隨機(jī)過(guò)程�;使用偽隨機(jī)過(guò)程的輸出產(chǎn)生加密密鑰;以及向解密器安全地傳輸所述加密密鑰�。根據(jù)該示例,為了增加向加密器和解密器提供的加密密鑰的魯棒性���,將輸入的“種子”數(shù)據(jù)(例如��,用戶的個(gè)人詳情)用于生成在加密器處產(chǎn)生加密密鑰的偽隨機(jī)過(guò)程����。然后,通過(guò)使用例如安全信道來(lái)將所述加密密鑰安全地傳輸?shù)浇饷芷?。在其它示例中,備選地或附加地��,根據(jù)由用戶設(shè)備檢測(cè)到的一個(gè)或更多個(gè)環(huán)境變量來(lái)生成偽隨機(jī)處理��。環(huán)境變量是根據(jù)用戶設(shè)備周圍的環(huán)境的具體特征和/或用戶設(shè)備的狀態(tài)/情況而得到的變量���,其中可以通過(guò)用戶設(shè)備自動(dòng)檢測(cè)所述用戶設(shè)備的狀態(tài)/情況�����,而無(wú)需其它用戶輸入��。
[0012]在一些實(shí)施例中����,來(lái)自用戶的輸入種子數(shù)據(jù)包括多個(gè)變量�,在用來(lái)自用戶的輸入種子數(shù)據(jù)生成偽隨機(jī)過(guò)程之前,通過(guò)加擾過(guò)程來(lái)對(duì)所述輸入種子數(shù)據(jù)進(jìn)行加擾��。
[0013]在本發(fā)明的一些實(shí)施例中�����,所述方法還包括:在預(yù)定時(shí)間段之后,產(chǎn)生新的加密密鑰����。在這種實(shí)施例中,為了進(jìn)一步改善安全性��,以預(yù)定時(shí)間間隔產(chǎn)生新的安全密鑰�。當(dāng)產(chǎn)生了新的加密密鑰時(shí),向解密器提供所述新的加密密鑰�����。在一些實(shí)施例中��,在預(yù)定時(shí)間段之后�����,使用先前收集到的用戶輸入的種子數(shù)據(jù)以及新檢測(cè)到的環(huán)境變量�����,來(lái)產(chǎn)生新的加密密鑰�。
[0014]在一些實(shí)施例中,所述方法還包括:接收用戶驗(yàn)證數(shù)據(jù)�����,并當(dāng)將所述用戶驗(yàn)證數(shù)據(jù)與存儲(chǔ)的用戶驗(yàn)證數(shù)據(jù)相匹配時(shí)����,將經(jīng)加密數(shù)據(jù)轉(zhuǎn)換為光學(xué)碼圖案。為了進(jìn)一步改善安全性��,根據(jù)這些實(shí)施例���,只有在用戶提供了可以用于驗(yàn)證用戶身份的用戶驗(yàn)證信息的情況下�,才傳輸授權(quán)數(shù)據(jù)以便授權(quán)該處理��。在一些實(shí)施例中����,用戶驗(yàn)證數(shù)據(jù)是與用戶的生物特性相關(guān)的生物識(shí)別數(shù)據(jù)。
[0015]在一些實(shí)施例中�����,光學(xué)碼圖案是條形碼或快速響應(yīng)(QR)碼之一����。
[0016]根據(jù)本發(fā)明的第二方面���,提供了一種用于傳輸授權(quán)數(shù)據(jù)的系統(tǒng),所述授權(quán)數(shù)據(jù)用于授權(quán)處理���。所述系統(tǒng)包括用戶設(shè)備和授權(quán)服務(wù)器����。用戶設(shè)備和授權(quán)服務(wù)器存儲(chǔ)有加密密鑰���。將用戶設(shè)備布置為利用加密密鑰對(duì)輸入的授權(quán)數(shù)據(jù)進(jìn)行加密�����,將經(jīng)加密數(shù)據(jù)轉(zhuǎn)換為光學(xué)碼圖案�,并在顯示設(shè)備上顯示所述光學(xué)碼圖案��。所述系統(tǒng)還包括光學(xué)讀取器�����,布置為讀取光學(xué)碼圖案并將所述光學(xué)碼圖案轉(zhuǎn)換為與經(jīng)加密數(shù)據(jù)相對(duì)應(yīng)的接收到的經(jīng)加密數(shù)據(jù)���。將授權(quán)服務(wù)器布置為接收經(jīng)加密數(shù)據(jù)�,使用加密密鑰產(chǎn)生與輸入的授權(quán)數(shù)據(jù)相對(duì)應(yīng)的經(jīng)解密數(shù)據(jù)��,并根據(jù)與輸入的授權(quán)數(shù)據(jù)相對(duì)應(yīng)的經(jīng)解密數(shù)據(jù)�����,授權(quán)該處理����。
[0017]根據(jù)本發(fā)明的第三方面,提供了一種用于傳輸授權(quán)數(shù)據(jù)的用戶設(shè)備��。授權(quán)數(shù)據(jù)用于授權(quán)處理�����。所述用戶設(shè)備包括處理器��,被布置為用加密密鑰對(duì)輸入的授權(quán)數(shù)據(jù)進(jìn)行加密��,將經(jīng)加密數(shù)據(jù)轉(zhuǎn)換為光學(xué)碼圖案�,并在顯示設(shè)備上顯示所述光學(xué)碼圖案,使得能夠通過(guò)光學(xué)讀取器讀取所述光學(xué)碼圖案��,并將其轉(zhuǎn)換為與所述經(jīng)加密數(shù)據(jù)相對(duì)應(yīng)的接收到的經(jīng)加密數(shù)據(jù)。
[0018]在本發(fā)明這個(gè)方面的一個(gè)實(shí)施例中���,將用戶設(shè)備布置為產(chǎn)生加密密鑰���,并向授權(quán)服務(wù)器安全地傳輸所述加密密鑰,所述授權(quán)服務(wù)器被布置為對(duì)接收到的經(jīng)加密數(shù)據(jù)進(jìn)行解密�,以便產(chǎn)生與輸入的授權(quán)數(shù)據(jù)相對(duì)應(yīng)的經(jīng)解密數(shù)據(jù),并根據(jù)與輸入的授權(quán)數(shù)據(jù)相對(duì)應(yīng)的數(shù)據(jù)來(lái)授權(quán)該處理��。在一些實(shí)施例中����,用戶設(shè)備是智能電話。
[0019]根據(jù)本發(fā)明的第四方面���,提供了一種用于傳輸授權(quán)數(shù)據(jù)的方法����。所述授權(quán)數(shù)據(jù)用于授權(quán)處理�����。所述方法包括:在用戶設(shè)備處用加密密鑰對(duì)輸入的授權(quán)數(shù)據(jù)進(jìn)行加密��;將經(jīng)加密數(shù)據(jù)轉(zhuǎn)換為光學(xué)碼圖案�;以及在顯示設(shè)備上顯示光學(xué)碼圖案,使得可以通過(guò)光學(xué)讀取器讀取所述光學(xué)碼圖案��,并將其轉(zhuǎn)換為與經(jīng)加密數(shù)據(jù)相對(duì)應(yīng)的接收到的經(jīng)加密數(shù)據(jù)����,從而實(shí)現(xiàn)對(duì)經(jīng)加密數(shù)據(jù)進(jìn)行解密并將其用于授權(quán)處理。
[0020]在權(quán)利要求書中指定了本發(fā)明的多種其它方面和特征��。
【附圖說(shuō)明】
[0021]現(xiàn)將參考附圖示例性地描述本發(fā)明的實(shí)施例����,其中對(duì)應(yīng)附圖標(biāo)記表示相似的部件,附圖中:
[0022]圖1提供了根據(jù)本發(fā)明示例的用于安全傳輸授權(quán)數(shù)據(jù)的系統(tǒng)的示意圖�;
[0023]圖2提供了根據(jù)本發(fā)明示例布置的系統(tǒng)的示例的示意圖,所述系統(tǒng)用于傳輸授權(quán)信息�,例如,授權(quán)支付的信息;
[0024]圖3提供了根據(jù)本發(fā)明示例的可以產(chǎn)生安全授權(quán)密鑰的處理的示意圖����;
[0025]圖4提供了根據(jù)本發(fā)明示例的可以產(chǎn)生經(jīng)加密數(shù)據(jù)的處理的示意圖�;
[0026]圖5提供了根據(jù)本發(fā)明示例的用于授權(quán)數(shù)據(jù)傳輸軟件的處理的示意圖�����;
[0027]圖6提供了根據(jù)本發(fā)明示例的用戶設(shè)備的示意圖�,所述用戶設(shè)備適于在圖2所示的系統(tǒng)中使用;
[0028]圖7提供了根據(jù)本發(fā)明示例布置的系統(tǒng)的示意圖���;
[0029]圖8提供了根據(jù)本發(fā)明布置的系統(tǒng)的另一示例的示意圖;
[0030]圖9a和9b提供了增強(qiáng)光學(xué)碼圖案的不例的不意圖���;
[0031]圖9c提供了增強(qiáng)光學(xué)碼圖案的另一不例的不意圖���;
[0032]圖10提供了示出了對(duì)增強(qiáng)光學(xué)碼圖案的顯示的圖;以及
[0033]圖11提供了用于顯示并讀取增強(qiáng)光學(xué)碼圖案的系統(tǒng)的組件的示意圖�����。
【具