所公開的實施例一般涉及對記賬卡(an?account?card)進行認證，更具體地說，涉及使用同步計數(shù)器對記賬卡進行認證。

背景技術(shù)：

1、計算機系統(tǒng)上的許多類型的交互，諸如認證登錄和其他基于交易的進程，都是不安全的。例如，當試圖在計算機上登錄網(wǎng)站時，該網(wǎng)站可以請求用戶名和密碼。任何擁有這組信息的人，無論是授權(quán)用戶還是惡意用戶，都可以出于任何目的使用該網(wǎng)站。為了應(yīng)對這種不安全性，一些交易需要多因素認證，通常被稱為“你知道什么和你有什么”。例如，在登錄網(wǎng)站時，網(wǎng)站可以請求用戶名/密碼組合(“你知道什么”)，以及電子設(shè)備上顯示的六位數(shù)(“你有什么”)或指紋掃描(“你是誰”)。這個六位數(shù)(也稱為基于時間的一次性密碼(totp))可以每30秒更改一次，以避免未經(jīng)授權(quán)的用戶重復(fù)使用。另一個例子，信用卡上可能具有存儲在其上的信息，其可以使信用卡處理器知道用戶是否身上持有該信用卡。例如，雖然卡片的正面可能印有卡號(“你知道什么”)，但一些信息可能只呈現(xiàn)為emv芯片的一部分(“你有什么”)。一些設(shè)備可能會從emv芯片中讀取信息，用于對用戶進行非接觸認證。一些設(shè)備允許使用“你知道什么”因素和“你是誰”的多因素認證，例如人臉識別、指紋認證和/或虹膜掃描等的生物認證。

2、目前，emv協(xié)議依賴于交易卡的emv芯片和支付終端(例如pos機)之間的雙向通信。為了完成交易，交易信息從支付終端發(fā)送到交易卡。emv芯片接收交易信息，對信息進行數(shù)字簽名，并將簽名后的信息傳回到支付終端以用于進行認證。然而，許多設(shè)備和/或操作系統(tǒng)不支持雙向通信，因此無法使用支持emv的交易卡完成交易。

3、由于與使用雙向通信協(xié)議的認證相關(guān)的這些缺點和其他缺點，存在一種允許技術(shù)上安全、只讀認證的需求。

技術(shù)實現(xiàn)思路

1、與所公開的實施例一致，提供了一種與金融帳戶相關(guān)聯(lián)并用于生成加密值作為認證請求的一部分的交易卡。該交易卡包括射頻發(fā)射器；與射頻發(fā)射器耦合的時鐘發(fā)生器，該時鐘發(fā)生器被配置為響應(yīng)于從外部射頻讀取器設(shè)備接收到的無線讀取信號而遞增計數(shù)器值；以及與所述射頻發(fā)射器耦合并存儲永久標識符和計數(shù)器值的近場通信標簽。近場通信標簽可以被配置為響應(yīng)于所接收到的讀取信號，以：基于永久標識符和計數(shù)器值生成加密值；并將加密值提供給射頻發(fā)射器以便傳輸?shù)酵獠可漕l讀取器設(shè)備。

2、與另一個所公開的實施例一致，提供了一種與金融帳戶相關(guān)聯(lián)并生成加密值作為認證請求的一部分的交易卡。該交易卡包括射頻發(fā)射器；與射頻發(fā)射器耦合的近場通信標簽；以及與近場通信標簽耦合并由電源供電的時鐘。該時鐘可以被配置為響應(yīng)于近場通信標簽從外部射頻讀取器設(shè)備接收到的無線讀取信號而向近場通信標簽發(fā)送時間值。近場通信標簽可以被配置為：存儲永久標識符和時間值；并且響應(yīng)于所接收到的讀取信號，以：基于永久標識符和時間值生成加密值；并且將加密值提供給射頻發(fā)射器以便傳輸?shù)酵獠可漕l讀取器設(shè)備。

3、與另一個所公開的實施例一致，提供了一種與金融帳戶相關(guān)聯(lián)并用于生成加密值作為認證請求的一部分的交易卡。該交易卡包括：射頻發(fā)射器；與射頻發(fā)射器耦合的近場通信標簽；以及與近場通信標簽耦合并由電源供電的微處理器。微處理器可以被配置為響應(yīng)于從外部射頻讀取器設(shè)備接收的無線讀取信號而計算更新值。近場通信標簽可以被配置為：存儲永久標識符和更新值，并響應(yīng)于接收到的讀取信號：基于永久標識符和更新值生成加密值，并向射頻發(fā)射器提供加密值以便傳輸?shù)酵獠可漕l讀取器設(shè)備。

4、與其他所公開的實施例相一致，有形的計算機可讀存儲介質(zhì)可以存儲可由一個或多個處理器執(zhí)行的程序指令以用于實現(xiàn)本文本公開的任何進程。

5、應(yīng)當理解的是，上述的一般描述和以下的詳細描述只是示例性和解釋性的，并不是對所公開的實施例的限制。

技術(shù)特征：

1.一種交易卡，包括：

2.根據(jù)權(quán)利要求1所述的交易卡，其中，所述永久標識符包括私鑰。

3.根據(jù)權(quán)利要求1所述的交易卡，其中，所述射頻發(fā)射器被配置為當所述時鐘發(fā)生器周期開始時產(chǎn)生數(shù)字信號。

4.根據(jù)權(quán)利要求1所述的交易卡，其中，所述近場通信標簽被配置為當所述時鐘發(fā)生器周期開始時使所述計數(shù)器遞增預(yù)配置的量。

5.根據(jù)權(quán)利要求4所述的交易卡，其中，所述近場通信標簽被配置為當時鐘發(fā)生器周期開始時更新所述臨時標識符、所述數(shù)值和遞增的計數(shù)器值。

6.根據(jù)權(quán)利要求1所述的交易卡，其中，所述數(shù)值對于所述交易卡是唯一的。

7.根據(jù)權(quán)利要求1所述的交易卡，其中，所述近場通信標簽被配置為生成所述永久標識符和所述臨時標識符的加密。

8.根據(jù)權(quán)利要求4所述的交易卡，其中，所述近場通信標簽被配置為在所述射頻發(fā)射器傳輸后存儲所述臨時標識符。

9.一種交易卡，包括：

10.根據(jù)權(quán)利要求9所述的交易卡，其中，所述電源包括電池。

技術(shù)總結(jié)
公開了一種用于安全只讀認證的系統(tǒng)和方法。一種用于對具有移動設(shè)備的用戶進行認證的系統(tǒng)包括：存儲指令的存儲器，和與網(wǎng)絡(luò)通信的處理器。該處理器可以被配置為執(zhí)行所存儲的指令以從移動設(shè)備接收認證請求；從數(shù)據(jù)庫獲取與交易卡相關(guān)聯(lián)的永久標識符；生成與交易卡相關(guān)聯(lián)的臨時標識符；通過加密永久標識符和臨時標識符來生成期望值；根據(jù)從移動設(shè)備接收的加密值驗證該期望值；并且向移動設(shè)備發(fā)送授權(quán)命令。

技術(shù)研發(fā)人員：凱文·奧斯本,凱文·凱利
受保護的技術(shù)使用者：第一資本服務(wù)有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6