L3移动侧 证书(例如移动设备厂商证书410)可W由证书模块302对照其对应L2和Ll证书来进行预认 证使得给定L3公共密钥可W在运行时直接使用而不要求在运行时执行耗时的L3证书认证 过程。如果预认证成功,现在可信的L1、L2和L3公共密钥可W存储在证书储存库316中,其中 将对应的唯一标识符添加到查找表314。在一些实施例中,唯一标识符可W是L e V e 11 i D、 LeveUID和Level3ID的级联。W下伪代码展示了预认证L3证书和根据其信任链在查找表 314中索引其公共密钥的过程:
证书模块302因此可W被配置成预认证一个或多个移动侧证书W加速移动设备104的 运行时认证。
[0042] 认证请求接收模块304可W被配置成从寻求认证的设备(例如移动设备104)接收 认证请求。认证请求可W包括各种信息。在一些实施例中,认证请求可W包括移动设备104 的设备特定公共密钥(例如L4公共密钥)。请求还可W包括移动侧证书层级中的一个或多个 上级公共密钥。虽然请求可W包括(一个或多个)整个证书,但是在一些实施例中,仅包括证 书的公共密钥部分,从而减少数据净荷并加快交易时间。请求还可W包括用于指定移动设 备104通过其追溯回到相互信任的根证书402的信任链的标识信息。例如,请求可W包括与 信任链中的每一个证书(或其公共密钥)相关联的唯一标识符的级联。请求还可W包括用作 会话密钥的前驱的信息,其一旦相互认证完成就可W最终用于对敏感数据进行加密。例如, 前驱可W是或者可W包括由移动设备104生成的随机数。
[0043] 认证模块306可W被配置成验证在认证请求中所接收的公共密钥。特别地,认证模 块306可W使用请求中的标识信息来从查找表314确定解密包括在请求中的设备特定公共 密钥所要求的经预认证的公共密钥的集合。认证模块306还可W被配置成请求可能从证书 储存库316(例如从移动设备104或从加燃料支付网络112)遗失的链中的任何证书。
[0044] 会话密钥生成模块308可W被配置成当成功验证认证请求时生成会话密钥。例如, 会话密钥生成模块308可W将由支付终端102生成的会话密钥前驱(例如随机数)与包括在 请求中的会话密钥前驱组合W产生最终会话密钥。会话密钥可W被两个相互认证的设备用 于对在设备之间传送的信息进行加密和解密。会话密钥生成模块308还可W被配置成生成 校验和W供相互认证的方使用W验证会话密钥。
[004引认证响应发送模块310可W被配置成向移动设备104发送认证响应。认证响应可W 包括各种信息。在一些实施例中,认证响应可W包括支付终端102的设备特定公共密钥(例 如L4公共密钥)。响应还可W包括终端侧证书层级中的一个或多个上级公共密钥。虽然响应 可W包括(一个或多个)整个证书,但是在一些实施例中,仅包括证书的公共密钥部分,从而 减少净荷和加快交易时间。响应还可W包括用于指定支付终端102通过其追溯回到相互根 证书402的信任链的标识信息。例如,响应可W包括与信任链中的每一个证书(或其公共密 钥)相关联的唯一标识符的级联。响应还可W包括经加密的会话密钥和校验和。
[0046] 安全信息接收模块312可W被配置成从经认证的设备接收安全信息并且使用会话 密钥对信息进行解密。特别地,用户的支付或忠诚信息可W由移动设备104使用会话密钥来 加密并且由安全信息接收模块312接收。安全信息接收模块312然后可W使用会话密钥来对 信息进行解密W使得支付终端102可W完成交易。
[0047] 移动设备模块 图6是移动设备104的一个示例性实施例的模块的示意图。如所示,移动设备104可W包 括证书模块602、认证请求发送模块604、认证响应接收模块606、认证模块608、会话密钥验 证模块610和安全信息发送模块612。移动设备104还可W包括查找表614和证书储存库616。 [00 4引移动设备104的证书模块602、查找表614和证书储存库616大体上等同于支付终端 102的那些,具有如W下讨论的几个例外。一个差别在于证书模块602中的L4证书414对应于 移动设备104而不是支付终端102。移动设备104被预加载有在移动设备104的制造和生产期 间安装的证书,或者证书可W经由移动支付云116或移动忠诚云114下载。移动设备104的证 书层级与W上描述的相同,其中移动设备104包括在其自己的信任链中的证书W及一个或 多个经预认证的终端侧证书。
[0049] 认证请求发送模块604被配置成汇编W上描述的认证请求并且当被用户触发时 (例如当用户将移动设备104放置成接近支付终端时,当用户启动移动设备上的应用时,或 者当用户致动移动设备上的用户接口元件时)向支付终端102发送请求。
[0050] 认证响应接收模块606被配置成从支付终端102接收W上描述的认证响应。
[0051] 认证模块608被配置成使用如W上关于支付终端102的认证模块306描述的认证系 统来认证从支付终端102接收的L4公共密钥。
[0052] 会话密钥验证模块610被配置成使用支付终端的L4公共密钥来对从支付终端102 接收的会话密钥进行解密并且使用从支付终端接收的校验和来验证会话密钥。
[0053] 安全信息发送模块612被配置成使用会话密钥来对安全信息进行加密并且向支付 终端102发送经加密的安全信息W完成交易。
[0054] 操作 在图7、8和9中示意性地图示了进行相互认证的交易的示例性方法。虽然可能与流程图 或序列图有关地示出本文所公开的各种方法,但是应当指出的是,由运样的流程图、序列图 或其描述暗示的方法步骤的任何排序不应解释为将方法限制于W该次序执行步骤。而是, 本文所公开的每一个方法的各种步骤可WW各种序列中的任一个执行。此外,由于所图示 的流程图和序列图仅仅是示例性实施例,因此包括附加步骤或者包括比所图示的更少的步 骤的各种其它方法也在本公开的范围内。
[0055] 图7是相互认证的交易的序列图。在一些实施例中,相互认证过程可W仅设及支付 终端102与移动设备104之间的单个交换(例如从移动设备104发送到支付终端102的认证请 求和从支付终端102发送到移动设备104的认证响应)。在单个交换中完成认证过程可W有 利地减小完成交易所要求的时间量,增加用户便利性。最初,支付终端102处于等待移动设 备104发起交易的就绪状态。支付终端102可W显示请求用户使用其移动设备104发起交易 的消息。
[0056] 为了开始交易,移动设备104向支付终端102发送认证请求。例如,移动设备104的 认证请求发送模块604可W向支付终端102的认证请求接收模块304发送认证请求。认证请 求可W包括: (1) 移动设备104的设备特定(例如L4)公共密钥,其通过移动侧L3私有密钥加密, (2) 通过移动侧L2私有密钥加密的移动侧L3公共密钥, (3) 指定解密移动设备104的L4公共密钥所要求的公共密钥链的唯一标识符(例如 LevelliD+Level2ID+Level3ID),W及 (4) 由移动设备104生成并且通过移动设备的L4私有密钥加密的随机数Rl。
[0057] 当接收到认证请求时,支付终端102可W尝试使用查找表314和证书储存库316认 证所接收到的L4公共密钥。特别地,支付终端102的认证模块306可W使用所接收到的唯一 标识符化evellID+Level2ID+Level3ID)来定位可W解密移动设备104的L4公共密钥的经预 认证的L3公共密钥。如果L3公共密钥存在于支付终端102中,所接收到的L4公共密钥可W被 解密并且然后用于解密随机数Rl。
[0058] 在一些实例中,可W解密移动设备104的L4公共密钥的L3公共密钥可W不被预加 载在支付终端102中。例如,移动侧L3证书可能尚未可用于通过加燃料支付网络112下载,例 如如果移动设备104具有新的特定品牌、型号或运营商的话。在运样的情况下,认证模块306 可W使用所接收到的没有Level3ID的唯一标识符(目化evelliD+Level2ID)来定位可W解密 移动设备104的L3公共密钥的经预认证的L2公共密钥。如果L2公共密钥存在于支付终端102 中,所接收到的L3公共密钥可W被解密并且然后如W上所描述的用于解密L4公共密钥,其 进而解密随机数R1。新解密的L3公共密钥然后可W存储在证书储存库316中W供将来使用 并且其对应的唯一标识符化evelliD+Level2ID+Level3ID)可W添加到查找表314。
[0059] 如果L2公共密钥不存在于支付终端102中,支付终端可W尝试通过网络定位L2公 共密钥,向移动设备104请求公共密钥,或者拒绝交易。
[0060] 在解密随机数Rl之后,支付终端102的会话密钥生成模块308可W生成要在执行交 易中使用的会话密钥S1。在一些实施例中,会话密钥生成模块308可W生成其自己的随机数 R2并且基于移动设备的随机数Rl和支付终端的随机数R2的组合创建会话密钥Sl。例如,会 话密钥Sl可W通过Rl和R2的异或来定义: 則S识成巧化齡;,,
[0061] 会话密钥生成模块308还可W例如通过计算会话密钥的散列来生成会话密钥Sl的 校验和CHKSl: 拉H糊!,船泌《