技术特征:
1.一种用于对访问与客户端相关联的账户的请求进行双因素认证的方法,包括以下步骤:从用户界面接收输入pin;接合非接触式卡,所述非接触式卡存储与所述客户端相关联的pin;将所述输入pin转发到所述非接触式卡;响应于所述输入pin与所存储的pin的匹配,从所述非接触式卡接收密码,所述密码使用所述非接触式卡的动态密钥而形成,所述动态密钥使用由所述非接触式卡保持的计数器值而形成,其中所述密码包括使用所述动态密钥而编码的非接触式卡数据;将所述密码转发到认证设备;以及响应于由所述认证设备进行的对所述密码的认证,授权所述请求。2.根据权利要求1所述的方法,其中所述认证设备保持所述非接触式卡数据的副本和所述计数器值的副本,并且通过以下方式认证所述密码:使用从所述计数器的副本形成的预期动态密钥对所述非接触式卡数据的副本进行编码,以生成预期密码;以及将所述预期密码与所转发的密码进行比较。3.根据权利要求2所述的方法,其中所述计数器值和所述计数器值的副本各自根据所述认证设备和所述非接触式卡所遵循的预定协议来更新。4.根据权利要求3所述的方法,其中所述动态密钥还使用存储在所述非接触式卡上的主密钥来形成,并且其中所述认证设备存储所述主密钥的副本,并使用所述主密钥副本和所述计数器来提供所述预期动态密钥。5.根据权利要求4所述的方法,其中所述非接触式卡和所述认证设备各自使用相同的密码学哈希算法来生成所述动态密钥和所述预期动态密钥。6.根据权利要求5所述的方法,其中使用所述动态密钥来编码以形成所述密码的非接触式卡数据包括存储在所述非接触式卡上的pin、共享秘密、计数器值或其组合。7.根据权利要求1所述的方法,包括对所述非接触式卡数据进行编码的步骤,包括对所述非接触式卡数据应用密码学哈希函数。8.根据权利要求7所述的方法,其中所述密码学哈希函数选自包括以下的函数群组:3des(三重数据加密算法)、高级加密标准(aes)128、基于对称哈希的消息认证(hmac)算法和诸如aes-cmac的基于对称密文的消息认证码(cmac)算法。9.根据权利要求1所述的方法,其中所述认证设备包括客户端设备、商家设备、认证服务器或其组合。10.一种用于对访问与客户端相关联的账户的请求进行双因素认证的方法,包括以下步骤:从用户界面接收输入pin;接合非接触式卡,所述非接触式卡存储与所述客户端相关联的pin;从所述非接触式卡接收密码,所述密码使用所述非接触式卡的动态密钥而形成,所述动态密钥使用由所述非接触式卡保持的计数器而形成,其中所述密码包括包含pin的非接触式卡数据并且使用所述动态密钥进行编码;将所述输入pin和所述密码转发给认证设备,所述请求包括密码;以及响应于所述认证设备对所述输入pin和所述密码的认证,授权所述请求。
11.根据权利要求10所述的方法,其中所述认证设备保持所述非接触式卡数据的副本和所述计数器的副本,并且通过以下认证所述密码:使用从所述计数器的副本形成的预期动态密钥对所述非接触式卡数据的副本和所述输入pin进行编码,以生成预期密码;以及将所述预期密码与所述转发的密码进行比较。12.根据权利要求11所述的方法,其中所述计数器值和所述计数器值的副本各自根据由所述认证设备和所述非接触式卡所遵循的预定协议来更新。13.根据权利要求12所述的方法,其中所述动态密钥还使用存储在所述非接触式卡上的主密钥来形成,并且其中所述认证设备存储所述主密钥的副本,并使用所述主密钥副本和所述计数器来提供所述预期动态密钥。14.根据权利要求13所述的方法,其中所述非接触式卡和所述认证设备各自使用相同的密码学哈希算法来生成所述动态密钥和所述预期动态密钥。15.根据权利要求14所述的方法,其中使用所述动态密钥来编码以形成所述密码的非接触式卡数据包括存储在所述非接触式卡上的pin、共享秘密、计数器值或其组合。16.根据权利要求11所述的方法,包括对所述非接触式卡数据进行编码的步骤,包括对所述非接触式卡数据应用密码学哈希函数。17.根据权利要求16所述的方法,其中所述密码学哈希函数选自包括以下的函数群组:3des(三重数据加密算法)、高级加密标准(aes)128、基于对称哈希的消息认证(hmac)算法和诸如aes-cmac的基于对称密文的消息认证码(cmac)算法。18.根据权利要求11所述的方法,其中所述认证设备包括客户端设备、商家设备、认证服务器或其组合。19.一种设备,包括:非接触式卡接口,所述非接触式卡接口被配置为与和客户端相关联的非接触式卡通信,所述非接触式卡包括所存储的pin;用户界面;处理器;非易失性存储器,其上存储有用于对客户端进行的请求进行认证的程序代码,所述程序代码在被所述处理器执行时能够操作以:将由用户界面接收的输入pin转发到所述非接触式卡;响应于所述输入pin与所存储的pin的匹配,从所述非接触式卡接收密码,所述密码使用所述非接触式卡的动态密钥而形成,所述动态密钥使用由所述非接触式卡保持的计数器值而形成,其中所述密码包括使用所述动态密钥来编码的非接触式卡数据;将所述密码转发到认证设备;以及响应于由所述认证设备进行的对所述密码的认证,授权所述请求。20.根据权利要求19所述的设备,其中所述认证设备保持所述非接触式卡数据的副本和所述计数器值的副本,并且通过以下来认证所述密码:使用从所述计数器的副本形成的预期动态密钥对所述非接触式卡数据的副本进行编码,以生成预期密码;以及将所述预期密码与所述转发的密码进行比较,其中所述计数器值和所述计数器值的副
本各自根据所述认证设备和所述非接触式卡所遵循的预定协议来更新。
技术总结
一种基于双因素PIN的认证系统和方法使用由与客户端相关联的非接触式卡提供的密码结合由非接触式卡存储的PIN来认证客户端。在一些实施例中,密码认证可以以由非接触式卡进行的PIN匹配确定为先决条件。在其他实施例中,可以至少部分地使用存储在非接触式卡上的、使用由非接触式卡存储的动态密钥来编码并且与客户端唯一相关联的个人标识码(PIN)来形成密码。可以通过将使用PIN形成的密码与预期PIN和预期动态密钥生成的预期密码进行比较来实现认证。认证。认证。
技术研发人员:凯文
受保护的技术使用者:第一资本服务有限责任公司
技术研发日:2020.11.23
技术公布日:2022/8/5