提供了用于在發送設備和接收設備之間進行安全通信的系統和方法的示例實施例。在一個實施例中，一種方法可以包括：啟動操作，暫停操作直到認證了用戶標識為止，在發送設備進入接收設備的通信領域中并且將加密的標識數據從發送設備傳輸到接收設備應用之后認證用戶標識，以及完成操作。

相關申請的交叉引用

本申請要求于2019年3月12日提交的美國專利申請16/351,441的優先權，其是2018年11月29日提交的美國專利申請16/205,119的部分繼續并要求其優先權，并且本申請要求來自2018年10月2日提交的美國臨時專利申請No.62/740,352的優先權，其全部公開內容通過引用合并于此。

技術領域

本公開涉及密碼術，更具體地，涉及用于非接觸式卡的密碼認證的系統和方法。

背景技術

數據安全性和交易完整性對企業和消費者至關重要。隨著電子交易在商業活動中所占份額越來越大，這種需求持續增長。

電子郵件可以用作驗證交易的工具，但是電子郵件容易受到攻擊，并且容易受到黑客攻擊或其他未經授權的訪問。也可以使用短消息服務(SMS)消息，但這也容易受到損害。而且，甚至數據加密算法(例如三重DES算法)也具有類似的漏洞。

激活許多卡，包括例如金融卡(例如信用卡和其他支付卡)涉及持卡人撥打電話號碼或訪問網站并輸入或以其他方式提供卡信息的耗時過程。此外，盡管基于芯片的金融卡的日漸增多的使用針對個人購買提供了比以前技術(例如，磁條卡)更安全的功能，但是帳戶訪問仍然可能依賴于登錄憑據(例如，用戶名和密碼)以確認持卡人的身份。但是，如果登錄憑據被泄露，則其他人可以訪問該用戶的帳戶。

存在這些和其他缺陷。因此，需要為用戶提供克服這些缺陷的適當解決方案，以提供用于非接觸式卡的數據安全性、認證和驗證。此外，需要一種改進的激活卡的方法、以及一種改進的用于帳戶訪問的認證。

發明內容

所公開的技術的方面包括用于非接觸式卡的密碼認證的系統和方法。各種實施例描述了用于實現和管理非接觸式卡的密碼認證的系統和方法。

本公開的實施例提供了一種用于安全通信的系統，包括：具有處理器和存儲器的發送設備，該發送設備的存儲器包含多樣化(diversified)的主密鑰、發送數據和計數器值；包括用于在具有處理器和存儲器的接收設備上執行的指令的應用，該接收設備的存儲器包含主密鑰；其中，所述發送設備被配置為：使用多樣化的主密鑰、一個或多個密碼算法以及計數器值來生成多樣化的密鑰，使用一個或多個密碼算法和多樣化的密鑰生成包含計數器值的密碼結果，使用一個或多個密碼算法和多樣化的密鑰對發送數據進行加密，以產生經加密的發送數據，以及將密碼結果和經加密的發送數據發送給應用；其中，該應用被配置為：基于主密鑰和唯一的標識符，生成認證多樣化的密鑰；基于認證多樣化的密鑰和密碼結果生成會話密鑰；并且使用一個或多個密碼算法和會話密鑰來解密經加密的發送數據并驗證接收到的密碼結果；其中，在啟動操作時，該應用還被配置為：請求用戶標識；暫停操作，直到認證了用戶標識為止；并且一旦認證了用戶標識，就完成了操作，其中用戶標識是在發送設備進入到接收設備的通信領域之后提供的。