| 发明名称 | 确保读卡器设备与远程服务器之间的通信的系统和方法 | ||
| 摘要 | 本发明涉及低成本读卡器与远程服务器之间的通信的端到端安全性的实现方式。本发明的目的是,在读卡器中不存在安全随机数生成器和熵源的背景下,通过不可信的通信设备(例如智能电话或平板)在读卡器与远程服务器之间建立对一些基本的差分侧信道分析固有地具有抵抗力的安全信道,同时提供以下特性:读卡器与服务器之间的相互验证;基于会话密钥的安全信道,使得与过去交易有关的安全信道的密钥无法被重放,或者将来交易的会话密钥无法被读卡器预先计算并且无法稍后被读卡器在合法交易中重用。 | ||
| 申请公布号 | CN105850098A | 申请公布日期 | 2016.08.10 |
| 申请号 | CN201480070394.6 | 申请日期 | 2014.10.24 |
| 申请人 | 金雅拓股份有限公司 | 发明人 | A.高格特;P.格尔伯格;P.斯马德加 |
| 分类号 | H04L29/06(2006.01)I;H04W12/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 吕晓章 |
| 主权项 | 一种确保在连接到移动设备的不安全的读卡器与远程服务器之间通过不安全的网络的交易的方法,其中,在开始交易的确认步骤时:操作读卡器,以通过移动设备将建立安全通信的请求发送给远程服务器;操作远程服务器,以递增可预测值;操作远程服务器,以根据由服务器所生成的随机值和经递增的可预测值,推导会话加密密钥和会话完整性密钥;操作远程服务器,以通过移动设备将验证请求发送给读卡器,该验证请求包含随机值以及根据会话完整性密钥和随机值的至少一部分计算出的Mac值;操作读卡器,以递增当前的可预测值,并且根据所接收的随机值和经递增的当前的可预测值,计算会话加密密钥和会话完整性密钥;操作读卡器,以根据所计算的会话完整性密钥和所接收的随机值来计算Mac值,并且通过比较所计算的Mac值和所接收的Mac值来验证远程服务器;当远程服务器的验证成功时,操作读卡器,以用其数据库中的经递增的当前的可预测值来更新其当前的可预测值;操作读卡器,以通过移动设备将验证请求发送给远程服务器,该验证请求包含经更新的当前的可预测值以及根据会话完整性密钥和经更新的当前的可预测值上的至少一部分计算出的Mac值;操作远程服务器,以根据所计算的会话完整性密钥和所接收的经更新的当前的可预测值来计算Mac值,并且通过比较所计算的Mac值和所接收的Mac值来验证读卡器;当远程服务器的验证成功时,设立读卡器与远程服务器之间的安全会话信道,其中,会话加密密钥和会话完整性密钥保护在读卡器与远程服务器之间交换的消息的机密性和完整性。 | ||
| 地址 | 法国默东 | ||