用于传输数据的系统和方法
【技术领域】
[0001]本发明涉及用于传输数据(具体地,授权数据)的系统和方法。
【背景技术】
[0002]由于越来越少将现金用作对货物和服务的支付手段,用于安全传输数据的技术(具体地,用于传输支付授权数据的技术)变得越来越重要。
[0003]传统技术包括基于EMV(Europay、Mastercard、VISA)智能系统(在英国称作“芯片和PIN”)的技术,并使用智能卡,其中将秘密个人识别号(PIN)码存储在嵌入所述卡片的微芯片中。当使用卡片时,将卡片置于商户终端内,用户键入PIN。然后通过终端向嵌入在卡边上的微芯片发送PIN,如果用户键入的PIN与存储在微芯片上的PIN相匹配,则微芯片向该终端返回“PIN正确”消息,并授权交易。
[0004]在其它传统技术中,通过向用户的支付智能卡提供射频识别(RFID)标签,来实现所谓的“非接触式支付”。为了授权支付,用户通过商户终端上的RFID读取器传递他们的智能卡。RFID读取器检测存在于RFID标签中的支付授权信息,如果验证了该信息,则授权支付。
[0005]以上所述的传统技术尽管在安全性上对仅通过用户签名或存储在磁条上的信息来进行授权的支付方法提供了改善,然而所述传统方法仍然容易受到多种攻击。在简单示例中,如果第三方发现了用户的秘密PIN,然后盗取用户的卡片,则他们可能进行欺诈性的支付,直到取消了该卡片。在其它示例中,未授权的第三方可以通过在用户卡片穿过正确适配的读取器,来获取存储在用户卡片的RFID标签上的授权信息。在更复杂的示例中,可以在如下情况下使用“中间人”攻击:第三方拦截了在智能卡和商户终端之间交换的安全数据,然后试图使用所拦截的数据来授权欺骗性的支付或执行一些其它欺骗性的活动。
[0006]尽管有可能实现安全测量以便进一步减小智能卡支付系统和其他授权数据传输系统相互妥协的可能性,然而这种测量有可能增加支付系统的复杂性,并降低用户和商户的方便性。因此,需要提供一种用于安全传输授权数据(例如,支付数据)的方法,所述方法对欺骗性攻击具有增加的弹力(resilience),并仍然便于使用。
【发明内容】
[0007]根据本发明的一个方面,提供了一种传输授权数据的方法,所述授权数据用于授权处理。所述方法包括:向加密器和解密器安全地提供加密密钥;在加密器处利用加密密钥对输入的授权数据进行加密,从而产生经加密数据;将经加密数据转换为光学码图案(optical code pattern);在显示设备上显示所述光学码图案;利用光学读取器读取所述光学码图案;将光学码图案转换为与经加密数据相对应的接收到的经加密数据;在解密器处对接收到的经加密数据进行解密,以便产生与输入的授权数据相对应的经解密数据;以及根据与输入的授权数据相对应的数据授权所述处理。
[0008]根据本发明的这个方面,提供了一种用于传输授权数据的技术,所述技术具有改善的安全性等级,同时提供与已有技术同等程度的方便性。
[0009]为了实现该目的,对例如支付授权数据的授权数据进行安全加密,然后通过显示并读取光学码图案(例如,条形码或QR码)来进行传输。不同于一些传统智能卡技术(仅通过观看用户向商户终端键入PIN就可以发现用户秘密PIN),可以通过显示可由光学扫描器读取的光学码图案,来以经加密的形式传输根据本发明的授权数据,第三方难以在视觉上监视或电学拦截所述授权数据。此外,与非接触式的支付系统(第三方可以拦截在智能卡RFID标签和商户终端内的RFID读取器之间传播的无线电信号)不同,不会“泄露”包含授权数据的信号。
[0010]根据一个实施例,输入的授权数据包括指示支付金额的支付数据。在例如智能卡技术的传统技术中,唯一由用户提供的对用户想要授权交易加以指示的授权信息是键入用户PIN或在RFID读取器上刷智能卡。然而,根据本实施例,用户他们自己可以在传输授权数据之前确认支付金额,其中所述授权数据在被转换为光学码图案之前被进行加密。由于在传输之前对包括支付数据的授权数据进行加密,这样进一步减小了拦截对恶意第三方有用信息的可能性。即使可以拦截授权数据和支付数据(由于上述光学码图案传输,减小了所述拦截的可能性),还必须知晓加密密钥。
[0011]根据一些实施例,所述方法还包括:在加密器处从用户接收输入的种子数据;根据来自用户的输入的种子数据生成(seed)伪随机过程;使用伪随机过程的输出产生加密密钥;以及向解密器安全地传输所述加密密钥。根据该示例,为了增加向加密器和解密器提供的加密密钥的鲁棒性,将输入的“种子”数据(例如,用户的个人详情)用于生成在加密器处产生加密密钥的伪随机过程。然后,通过使用例如安全信道来将所述加密密钥安全地传输到解密器。在其它示例中,备选地或附加地,根据由用户设备检测到的一个或更多个环境变量来生成伪随机处理。环境变量是根据用户设备周围的环境的具体特征和/或用户设备的状态/情况而得到的变量,其中可以通过用户设备自动检测所述用户设备的状态/情况,而无需其它用户输入。
[0012]在一些实施例中,来自用户的输入种子数据包括多个变量,在用来自用户的输入种子数据生成伪随机过程之前,通过加扰过程来对所述输入种子数据进行加扰。
[0013]在本发明的一些实施例中,所述方法还包括:在预定时间段之后,产生新的加密密钥。在这种实施例中,为了进一步改善安全性,以预定时间间隔产生新的安全密钥。当产生了新的加密密钥时,向解密器提供所述新的加密密钥。在一些实施例中,在预定时间段之后,使用先前收集到的用户输入的种子数据以及新检测到的环境变量,来产生新的加密密钥。
[0014]在一些实施例中,所述方法还包括:接收用户验证数据,并当将所述用户验证数据与存储的用户验证数据相匹配时,将经加密数据转换为光学码图案。为了进一步改善安全性,根据这些实施例,只有在用户提供了可以用于验证用户身份的用户验证信息的情况下,才传输授权数据以便授权该处理。在一些实施例中,用户验证数据是与用户的生物特性相关的生物识别数据。
[0015]在一些实施例中,光学码图案是条形码或快速响应(QR)码之一。
[0016]根据本发明的第二方面,提供了一种用于传输授权数据的系统,所述授权数据用于授权处理。所述系统包括用户设备和授权服务器。用户设备和授权服务器存储有加密密钥。将用户设备布置为利用加密密钥对输入的授权数据进行加密,将经加密数据转换为光学码图案,并在显示设备上显示所述光学码图案。所述系统还包括光学读取器,布置为读取光学码图案并将所述光学码图案转换为与经加密数据相对应的接收到的经加密数据。将授权服务器布置为接收经加密数据,使用加密密钥产生与输入的授权数据相对应的经解密数据,并根据与输入的授权数据相对应的经解密数据,授权该处理。
[0017]根据本发明的第三方面,提供了一种用于传输授权数据的用户设备。授权数据用于授权处理。所述用户设备包括处理器,被布置为用加密密钥对输入的授权数据进行加密,将经加密数据转换为光学码图案,并在显示设备上显示所述光学码图案,使得能够通过光学读取器读取所述光学码图案,并将其转换为与所述经加密数据相对应的接收到的经加密数据。
[0018]在本发明这个方面的一个实施例中,将用户设备布置为产生加密密钥,并向授权服务器安全地传输所述加密密钥,所述授权服务器被布置为对接收到的经加密数据进行解密,以便产生与输入的授权数据相对应的经解密数据,并根据与输入的授权数据相对应的数据来授权该处理。在一些实施例中,用户设备是智能电话。
[0019]根据本发明的第四方面,提供了一种用于传输授权数据的方法。所述授权数据用于授权处理。所述方法包括:在用户设备处用加密密钥对输入的授权数据进行加密;将经加密数据转换为光学码图案;以及在显示设备上显示光学码图案,使得可以通过光学读取器读取所述光学码图案,并将其转换为与经加密数据相对应的接收到的经加密数据,从而实现对经加密数据进行解密并将其用于授权处理。
[0020]在权利要求书中指定了本发明的多种其它方面和特征。
【附图说明】
[0021]现将参考附图示例性地描述本发明的实施例,其中对应附图标记表示相似的部件,附图中:
[0022]图1提供了根据本发明示例的用于安全传输授权数据的系统的示意图;
[0023]图2提供了根据本发明示例布置的系统的示例的示意图,所述系统用于传输授权信息,例如,授权支付的信息;
[0024]图3提供了根据本发明示例的可以产生安全授权密钥的处理的示意图;
[0025]图4提供了根据本发明示例的可以产生经加密数据的处理的示意图;
[0026]图5提供了根据本发明示例的用于授权数据传输软件的处理的示意图;
[0027]图6提供了根据本发明示例的用户设备的示意图,所述用户设备适于在图2所示的系统中使用;
[0028]图7提供了根据本发明示例布置的系统的示意图;
[0029]图8提供了根据本发明布置的系统的另一示例的示意图;
[0030]图9a和9b提供了增强光学码图案的不例的不意图;
[0031]图9c提供了增强光学码图案的另一不例的不意图;
[0032]图10提供了示出了对增强光学码图案的显示的图;以及
[0033]图11提供了用于显示并读取增强光学码图案的系统的组件的示意图。
【具