[发明专利]用于预生成用于电子交易的会话密钥的方法及设备

说明书

背景技术

随着移动设备的增多，卡支付产业正在移向使用存储于移动设备上的芯片卡的等同物的支付。对于移动支付，相同的数据和算法可以存储于移动设备上，并且支付凭证仍称为“卡”，即使其不再物理地驻存于塑料卡中。如本文所使用的，词语“卡”意指移动设备上的该类型的卡。

“Europay，Mastercard和Visa”(EMV)联盟定义了用于在安全支付基础结构内工作的移动卡的规范。包括Visa、Mastercard、American Express、Discover等的所有的主要的卡品牌已经开发了由EMV规范导出的卡规范。

在一些变形中，卡包含秘密的加密密钥，其被安全存储并用来对与潜在交易(诸如信用卡交易或借记卡交易)相关的交易数据进行数字签名。经数字签名的交易数据可以用来验证交易，其可以提供相对于常规的信用/借记卡交易增强的安全。此类卡可以例如被用于商家销售点(POS)终端、自动取款机(ATM)或提供NFC阅读器的其他位置处。

发明内容

一些实施例提供使得用户终端和交易终端之间的交易安全的方法。该方法包括：根据主加密密钥和交易计数器的相应的多个可能值来生成多个会话加密密钥，在用户终端中存储多个会话加密密钥和交易计数器的相应的多个值之一，加密多个会话加密密钥以提供多个经加密的会话加密密钥，基于多个经加密的会话加密密钥中的第一个和用于交易的交易数据来生成密文(cryptogram)，将密文发送至交易终端，更新交易计数器，并且在生成密文之后从用户终端删除多个经加密的会话加密密钥中的第一个。

加密多个会话加密密钥可以包括利用个人识别码来加密。

加密多个会话加密密钥可以包括伪装多个会话加密密钥。

伪装多个会话加密密钥可以包括采用此类方式加密多个会话加密密钥，所述方式是利用不正确的个人识别码对多个会话加密密钥中的任何一个进行解密产生有效的会话加密密钥。

该方法可以进一步包括在用户终端中提供主加密密钥，并且在生成多个会话加密密钥之后从用户终端删除主加密密钥。跟着从用户终端删除主加密密钥，可能不存在可以被可靠地用以使用交易数据和密文来解密其余的会话加密密钥的留在用户终端上的数据。

该方法可以进一步包括在用户终端中提供主加密密钥，并且在生成多个会话加密密钥之后从用户终端删除主加密密钥。

在一些实施例中，所生成的会话加密密钥的数量可以包括交易计数器的可能值的数量，并且在其他实施例中，所生成的会话加密密钥的数量包括小于交易计数器的可能值的数量。

主加密密钥可以包括多个加密密钥。

生成密文可以包括将散列函数应用于交易数据和经加密的会话加密密钥中的第一个。

更新交易计数器可以包括使交易计数器递增。

根据一些实施例的用户终端包括：处理器、耦合到处理器的存储器、以及耦合到处理器的通信模块。该处理器被配置成根据主加密密钥和交易计数器的相应的多个可能值来生成多个会话加密密钥，存储会话加密密钥，加密多个会话加密密钥以提供多个经加密的会话加密密钥，与交易终端交换与提议的交易相关的交易数据，基于多个经加密的会话加密密钥中的第一个和交易数据来生成密文，使用通信模块将密文发送至交易终端，更新交易计数器，并且从用户终端删除多个经加密的会话加密密钥中的第一个。

加密会话加密密钥可以包括利用个人识别码来加密多个会话加密密钥。

处理器可以被配置成采用此类方式伪装多个会话加密密钥，所述方式是利用不正确的个人识别码对多个经加密的会话加密密钥中的任何一个进行解密产生有效的会话加密密钥。

根据一些实施例的预置(provisioning)服务器包括：处理器、耦合到处理器的存储器、以及耦合到处理器的通信模块。该处理器被配置成根据主加密密钥和交易计数器的相应的多个可能值来生成多个会话加密密钥，并且将多个会话加密密钥和交易计数器发送至用户终端以供用于使得金融交易安全中。

会话加密密钥可以包括第一会话加密密钥，其中第一会话加密密钥的数量包括小于交易计数器的可能值的数量，并且该处理器可以进一步被配置成当第一会话加密密钥在用户终端处的供应被降低至预定级别时，生成附加的会话加密密钥并且将附加的会话加密密钥发送至用户终端。