本發明的實施例涉及用于已認證的通信的高效方法。在一個實施例中，第一計算裝置能夠生成包括臨時公鑰和臨時私鑰的臨時密鑰對。第一計算裝置能夠使用臨時私鑰和靜態第二裝置公鑰生成第一共享秘密。第一計算裝置能夠使用第一共享秘密加密請求數據，以獲得已加密請求數據。第一計算裝置能夠向服務器計算機發送包括已加密請求數據和臨時公鑰的請求消息。一旦從服務器計算機接收響應消息，第一計算裝置能夠使用臨時私鑰和盲化靜態第二裝置公鑰確定第二共享秘密。第一計算裝置然后能夠解密來自響應消息的已加密響應數據，以獲得響應數據。

相關申請交叉引用

本申請是2014年6月18日提交的美國臨時申請號62/014,102(律師案號：79900-911064-1012US01)和2014年6月23日提交的美國臨時申請號62/016,048(律師案號：79900-912144-1012US02)的正式案，并要求他們的優先權，出于所有目的他們的全部內容通過引用被并入本文中。

背景技術

隨著諸如支持NFC的移動電話和非接觸卡的用戶裝置的數量持續增加，維護支付交易的安全仍是關心的問題。例如，為了進行支付交易，通常需要對用戶進行認證并向服務器發送信息。然而，攻擊者可能企圖竊聽交易(例如，通過進行中間人攻擊)。因此，攻擊者可能企圖攔截諸如用戶裝置標識符的識別數據或者諸如由用戶發送的口令的認證數據。如果確定，這些數據可能會被用于非法目的。

而且使問題復雜化的是用戶裝置本身的安全性。在一些情況下，用戶裝置可能泄密或以別的方式不能信賴，所以在裝置上存儲諸如用戶私鑰的持久或靜態安全憑證是不可取的。在這些情形下進行安全的認證通信可能帶來挑戰。

另外使問題復雜化的是可能性不大的事件，即私鑰，諸如存儲在用戶裝置上的私鑰或存儲在服務器計算機上的私鑰被泄密。在這些情形下，期望安全系統表現出前向保密性：私鑰的泄密不應當導致實體之間以往的安全通信泄密。

本發明的實施例分別以及一起解決了這些和其它問題。

發明內容

本發明的實施例涉及用于已認證的通信的高效方法。

在一個實施例中，第一計算裝置能夠生成包括臨時公鑰和臨時私鑰的臨時密鑰對。第一計算裝置能夠使用臨時私鑰和靜態第二裝置公鑰生成第一共享秘密。第一計算裝置能夠使用第一共享秘密加密請求數據，以獲得已加密請求數據。第一計算裝置能夠向第二計算裝置發送包括已加密請求數據和臨時公鑰的請求消息。

一旦接收請求消息，第二計算裝置能夠使用臨時公鑰和靜態第二裝置私鑰生成第一共享秘密。第二計算裝置能夠使用第一共享秘密解密已加密請求數據，以獲得請求數據。第二計算裝置然后能夠使用盲化靜態第二裝置私鑰和臨時公鑰生成第二共享秘密。第二計算裝置能夠使用第二共享秘密加密響應數據，以確定已加密響應數據。第二計算裝置然后能夠向第一計算裝置發送包括已加密響應數據和盲化靜態第二裝置公鑰的響應消息。

一旦接收響應消息，第一計算裝置能夠使用臨時私鑰和盲化靜態第二裝置公鑰確定第二共享秘密。第一計算裝置然后能夠解密來自響應消息的已加密響應數據，以獲得響應數據。

其它實施例涉及與本文中描述的方法關聯的系統、便攜式消費者裝置和計算機可讀介質。

參照以下詳細描述和附圖，可以獲得對本發明的實施例的本質和優點的更好理解。

附圖說明

圖1示出可以用于本發明的實施例的示例性系統的圖。

圖2示出根據一些實施例的計算裝置的示例。

圖3示出圖解說明根據一些實施例第一計算裝置和第二計算裝置之間的通信的流程圖。

圖4-5示出根據一些實施例安全地對第二計算裝置認證并從第二計算裝置獲得響應數據的方法。