CN112602300B - 用于非接触式卡的密码认证的系统和方法 - Google Patents

Abstract

提供了用于非接触式卡和支持FIDO认证的客户端之间的数据传输的系统和方法的示例实施例。在实施例中，当一接收到服务器发出的与待处理交易有关的质询时，非接触式卡就可以授权客户端装置利用FIDO私钥来对该质询做出响应。如果对所述质询的响应是成功的，则FIDO认证可以继续进行，并且可以完成交易。

Description

用于非接触式卡的密码认证的系统和方法

相关申请的交叉引用

本申请是2018年11月29日提交的美国专利申请No.16/205,119的部分继续申请案，并且要求2018年10月2日提交的美国临时申请No.62/740,352和2019年10月2日提交的美国专利申请No.16/590,429的优先权，这些申请的公开内容全部通过引用并入本文。

技术领域

本公开涉及密码学，更具体地，涉及用于非接触式卡的密码认证的系统和方法。

背景技术

数据安全性和交易完整性对于企业和消费者有关键的重要性。随着电子交易构成越来越大的份额的商业活动，该需要持续增长。

电子邮件可以被用作验证交易的工具，但是电子邮件容易受到攻击，并且容易受到黑客入侵和其他未被授权的访问。短消息服务(SMS)消息也可以被使用，但是这也遭受损害。而且，甚至数据加密算法(诸如三重DES算法)也具有类似的脆弱性。

激活许多卡(包括例如金融卡(例如，信用卡和其他支付卡))涉及持卡者呼叫电话号码或者到访网站并且录入或以其他方式提供卡信息的耗时的过程。此外，虽然基于芯片的金融卡的增长的使用较于先前的用于亲自购买的技术(例如，磁条卡)提供更安全的特征，但是账户访问仍可能依赖于登录证书(例如，用户名和密码)来确认持卡者的身份。然而，如果登录证书受损，则另一个人可以访问用户的账户。

尽管关注安全性，但是登录证书密码用于保卫账户访问和关键信息的广泛使用继续存在。对于该问题的可能的解决方案由FIDO联盟以FIDO2项目的形式提出以创建FIDO认证标准。FIDO2项目合并了W3C的Web认证规范和FIDO客户端认证协议以允许使用常见装置来认证在线服务和控制账户访问。FIDO2项目通过发起认证器装置使用私钥回答的密码质询来提供装置的认证。然而，安全性问题仍然存在，包括在装置认证过程开始时难以证明被授权用户存在。

这些及其他缺陷存在。因此，需要为用户提供克服这些缺陷以对非接触式卡提供数据安全性、认证和验证的适当的解决方案。此外，既需要激活卡的改进方法，又需要用于账户访问的改进认证。

发明内容

所公开的技术的各方面包括用于非接触式卡的密码认证的系统和方法。各种实施例描述了用于实现和管理非接触式卡的密码认证的系统和方法。

本公开的实施例提供一种客户端装置，所述客户端装置包括：处理器；存储器，所述存储器包含FIDO公钥、FIDO私钥和账户信息；以及与非接触式卡和服务器进行数据通信的通信接口，所述通信接口具有通信场；其中当一接收到发起交易的指令时，所述处理器就被配置为：将交易请求传输给第一服务器，所述交易请求包括账户信息和与所述交易相关的交易信息；从第二服务器接收质询；向所述非接触式卡请求交易验证；当所述非接触式卡一进入到所述通信场中时，就经由所述通信接口从所述非接触式卡接收交易验证，其中所述交易验证允许使用与所述质询有关的FIDO私钥；使用所述私钥给所述质询签名；并且将带签名的质询传输给所述第二服务器。

本公开的实施例提供一种认证方法，所述认证方法包括：包括用于在客户端装置上执行的指令的客户端应用与第一服务器发起交易；所述客户端应用将交易信息传输给所述第一服务器；所述客户端应用接收第二服务器发送的质询；所述客户端应用请求交易验证；所述客户端应用接收交易验证，其中所述交易验证授权所述客户端应用利用存储在所述客户端装置的存储器中的FIDO私钥来给所述质询签名；所述客户端应用使用所述FIDO私钥来给所述质询签名；所述客户端应用将带签名的质询传输给所述服务器；并且所述客户端应用从所述服务器接收所述交易已经被批准的指示。

本公开的实施例提供一种非接触式卡，所述非接触式卡包括：基板，所述基板包括：存储器，所述存储器包含小应用、计数器值、主密钥、多样化的密钥、FIDO公钥和FIDO私钥；通信接口；以及与所述存储器和通信接口通信的处理器，所述处理器被配置为：当所述通信接口在客户端装置的通信场的范围内时，更新所述计数器值；使用所述多样化的密钥和计数器值来创建密码，其中所述密码存储所述FIDO公钥；并且经由所述通信接口传输所述密码。

以下参照附图中例示说明的特定的示例实施例来更详细地说明所公开的设计的进一步的特征和从而提供的优点。

附图说明

图1A是根据示例实施例的数据传输系统的示图。

图1B是例示说明根据示例实施例的用于提供认证的访问的序列的示图。

图2是根据示例实施例的数据传输系统的示图。

图3是根据示例实施例的使用非接触式卡的系统的示图。

图4是例示说明根据示例实施例的密钥多样化方法的流程图。

图5A是根据示例实施例的非接触式卡的例示说明。

图5B是根据示例实施例的非接触式卡的接触垫的例示说明。

图6是描绘与根据示例实施例的装置通信的消息的例示说明。

图7是描绘根据示例实施例的消息和消息格式的例示说明。

图8是例示说明根据示例实施例的密钥操作的流程图。

图9是根据示例实施例的密钥系统的示图。

图10是根据示例实施例的产生密码的方法的流程图。

图11是例示说明根据示例实施例的密钥多样化处理的流程图。

图12是例示说明根据示例实施例的用于卡激活的方法的流程图。

图13示出使用根据示例实施例的数据传输系统的FIDO系统。

图14示出根据示例实施例的用于处理在线支付的流程图。

图15示出根据示例实施例的用于客户端装置的用于处理在线支付的用户界面。

图16示出根据示例实施例的用于客户端装置的用于处理在线支付的用户界面。

具体实施方式

实施例的以下描述提供了引用具体描述本发明的不同方面的特征和教导的标号的非限制性的代表性例子。从实施例的描述，所描述的实施例应被认识为能够单独地实现，或者与其他实施例组合地实现。查阅实施例的描述的本领域的普通技术人员应能够获悉并且理解本发明的不同的描述的方面。实施例的描述应便利于本发明的理解达到这样的程度，即，没有被具体地涵盖、但是在本领域技术人员已经阅读实施例的描述后的知悉内的其他实现将被理解为与本发明的应用一致。

本公开的一些实施例的目的是将一个或多个密钥构建到一个或多个非接触式卡中。在这些实施例中，非接触式卡可以执行否则可能除了非接触式卡之外、还需要用户携带单独的物理令牌的认证和许多其他的功能。通过采用非接触式接口，非接触式卡可以设有在用户的装置(诸如移动电话)和卡本身之间交互和通信的方法。例如，构成许多信用卡交易的基础的EMV协议包括认证处理，该认证处理对于用于的操作系统是足够的，但是对于/>提出了挑战，就近场通信(NFC)使用而言，/>更有限制性，因为它只可以被以只读的方式使用。本文中描述的非接触式卡的示例性实施例利用NFC技术。

图1A例示说明根据示例实施例的数据传输系统。如下面进一步讨论的，系统100可以包括非接触式卡105、客户端装置110、网络115和服务器120。尽管图1A例示说明组件的单个的实例，但是系统100可以包括任何数量的组件。

系统100可以包括下面参照图5A-5B进一步说明的一个或多个非接触式卡105。在一些实施例中，非接触式卡105可以与客户端装置110进行无线通信，在例子中，利用NFC进行无线通信。

系统100可以包括客户端装置110，客户端装置100可以是启用网络的计算机。如本文中所提到的，启用网络的计算机可以包括，但不限于，计算机装置或通信装置(包括例如，服务器、网络电器、个人计算机、工作站、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他装置)。客户端装置110也可以是移动装置；例如，移动装置可以包括iPhone、iPod、来自的iPad、或运行Apple的/>操作系统的任何其他的移动装置、运行Microsoft的/>移动操作系统的任何装置、运行Google的/>操作系统的任何装置、和/或任何其他的智能电话、平板、或相似的可穿戴移动装置。

客户端装置100可以包括处理器和存储器，并且理解处理电路系统可以包含附加的组件，包括如对于执行本文中描述的功能必需的处理器、存储器、错误和奇偶/CRC校验器、数据编码器、防撞算法、控制器、命令解码器、安全原语和防篡改硬件。客户端装置110可以进一步包括显示器和输入装置。显示器可以是用于呈现视觉信息的任何类型的装置，诸如计算机监视器、平板显示器和移动装置屏幕，包括液晶显示器、发光二极管显示器、等离子体面板和阴极射线管显示器。输入装置可以包括用于将用户装置可用的且支持的信息录入到用户装置中的任何装置，诸如触摸屏、键盘、鼠标、光标控制装置、触摸屏、麦克风、数码相机、录像机或摄像机。这些装置可以用于录入信息并且与本文中描述的软件和其他装置进行交互。

在一些例子中，系统100的客户端装置110可以执行一个或多个应用，诸如使得能够与系统100的一个或多个组件进行网络通信、并且传输和/或接收数据的软件应用。

客户端装置110可以经由一个或多个网络115与一个或多个服务器120进行通信，并且可以作为与服务器120的相应的前端与后端对进行操作。客户端装置110可以将一个或多个请求例如从客户端装置110上执行的移动装置应用传输给服务器120。所述一个或多个请求可以与从服务器120检索数据相关联。服务器120可以从客户端装置110接收所述一个或多个请求。基于来自客户端装置110的所述一个或多个请求，服务器120可以被配置为从一个或多个数据库(未示出)检索请求的数据。基于从所述一个或多个数据库接收到请求的数据，服务器120可以被配置为将接收的数据传输给客户端装置110，所述接收的数据是响应于一个或多个请求的。

系统100可以包括一个或多个网络115。在一些例子中，网络115可以是无线网络、有线网络、或无线网络和有线网络的任何组合中的一个或多个，并且可以被配置为将客户端装置110连接到服务器120。例如，网络115可以包括以下中的一个或多个：光纤网络、无源光学网络、电缆网络、互联网、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个人区域网、无线应用协议、多媒体消息传送服务、增强消息传送服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定的无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等。

另外，网络115可以包括，但不限于，电话线、光纤、IEEE Ethernet 902.3、广域网、无线个人区域网、LAN或全球网络(诸如互联网)。另外，网络115可以支持互联网、无线通信网络、蜂窝网络等、或它们的任何组合。网络115可以进一步包括作为独立网络操作或者相互合作操作的一个网络、或任何数量的以上提及的示例性类型的网络。网络115可以利用它们与其通信耦合的一个或多个网络元件的一个或多个协议。网络115可以转化到其他协议、或者从其他协议转化到网络装置的一个或多个协议。尽管网络115被描绘为单个网络，但是应意识到，根据一个或多个例子，网络115可以包括多个互连的网络，诸如，举例来说，互联网、服务提供商的网络、有线电视网络、公司网络(诸如信用卡关联网络)和家庭网络。

系统100可以包括一个或多个服务器120。在一些例子中，服务器120可以包括耦合到存储器的一个或多个处理器。服务器120可以被配置为在不同的时间控制并且调用各种数据来执行多个工作流程动作的中央系统、服务器或平台。服务器120可以被配置为连接到所述一个或多个数据库。服务器120可以连接到至少一个客户端装置110。

图1B是例示说明根据本公开的一个或多个实施例的用于提供认证的访问的示例序列的时序图。系统100可以包括非接触式卡105和客户端装置110，非接触式卡105和客户端装置110可以包括应用122和处理器124。图1B可以引用与图1A中例示说明的组件类似的组件。

在步骤102，应用122与非接触式卡105进行通信(例如，在被带到非接触式卡105附近之后)。应用122和非接触式卡105之间的通信可以涉及非接触式卡105足够靠近客户端装置110的卡读取器(未示出)以使得能够在应用122和非接触式卡105之间进行NFC数据传送。

在步骤104，在已经在客户端装置110和非接触式卡105之间建立通信之后，非接触式卡105产生消息认证代码(MAC)密码。在一些例子中，这可以在非接触式卡105被应用122读取时发生。具体地说，这可以在近场数据交换(NDEF)标签被读取(诸如NFC读取)时发生，NDEF标签可以根据NFC数据交换格式创建。例如，读取器(诸如应用122)可以传输具有生成小应用的NDEF的小应用ID的消息，诸如小应用选择消息。当选择一被确认时，就可以传输选择文件消息、后面接着读取文件消息的序列。例如，所述序列可以包括“选择能力文件”、“读取能力文件”和“选择NDEF文件”。此时，非接触式卡105保持的计数器值可以被更新或者被递增，该值后面可以接着是“读取NDEF文件”。此时，可以产生可以包括头和共享的秘密的消息。然后可以产生会话密钥。可以从可以包括头和共享的密码的消息创建MAC密码。然后可以将MAC密码与一个或多个块的随机数据连结，并且可以利用会话密钥对MAC密码和随机数(RND)进行加密。其后，可以连结密码和头，将密码和头编码为ASCII十六进制，并且以NEDF消息格式返回密码和头(响应于“读取NDEF文件”消息)。

在一些例子中，MAC密码可以被作为NDEF标签传输，在其他例子中，MAC密码可以与统一资源指示符包括在一起(例如，被作为格式化的字符串)。

在一些例子中，应用122可以被配置为将请求传输给非接触式卡105，所述请求包括产生MAC密码的指令。

在步骤106，非接触式卡105将MAC密码发送给应用122。在一些例子中，MAC密码的传输经由NFC发生，然而，本发明不限于此。在其他例子中，该通信可以经由蓝牙、Wi-Fi、或其他无线数据通信手段发生。

在步骤108，应用122将MAC密码传送给处理器124。

在步骤112，处理器124依照来自应用122的指令来验证MAC密码。例如，可以如下面说明的那样验证MAC密码。

在一些例子中，验证MAC密码可以由除了客户端装置110之外的装置(诸如与客户端装置110进行数据通信的服务器120(如图1A所示))执行。例如，处理器124可以输出用于传输给服务器120的MAC密码，服务器120可以验证MAC密码。

在一些例子中，MAC密码可以用作用于验证目的的数字签名。其他的数字签名算法(诸如公钥不对称算法，例如，数字签名算法和RS算法)或零知识协议可以用于执行该验证。

图2例示说明根据示例实施例的数据传输系统。系统200可以包括例如经由网络215与一个或多个服务器220通信的传输或发送装置205、接收或接受装置210。传输或发送装置205与以上参照图1A讨论的客户端装置110可以是相同的或类似的。接收或接受装置210与以上参照图1A讨论的客户端装置110可以是相同的或类似的。网络215可以类似于以上参照图1A讨论的网络115。服务器220可以类似于以上参照图1A讨论的服务器120。尽管图2示出了系统200的组件的单个的实例，但是系统200可以包括任何数量的例示说明的组件。

当使用对称密码算法(诸如加密算法、基于散列的消息认证代码(HMAC)算法和基于密码的消息认证代码(CMAC)算法)时，重要的是，密钥在最初处理使用对称算法和密钥保护的数据的一方与接收并且使用相同的密码算法和相同的密钥处理该数据的一方之间保持是秘密的。

还重要的是，相同的密钥不被使用太多次。如果密钥被太频繁地使用或重复使用，则该密钥可能受损。每次密钥被使用时，它就为攻击者提供密码算法使用相同的密钥处理的数据的附加样本。攻击者具有的利用相同的密钥处理的数据越多，攻击者可能发现密钥的值的可能性越大。频繁使用的密钥在各种不同的攻击中可能受损。

而且，每次对称密码算法被执行时，它就可以揭示关于对称密码操作期间使用的密钥的信息，诸如边信道数据。边信道数据可以包括当密码算法在使用密钥的同时执行时发生的微小的功率波动。可以对边信道数据进行足够的测量以揭示关于密钥的足够的信息，以使得它可以被攻击者发现。使用相同的密钥交换数据将重复地揭示用相同的密钥处理的数据。

然而，通过限制特定密钥将被使用的次数，攻击者能够采集的边信道数据的量是有限的，从而减小对于该攻击和其他类型的攻击的暴露。如本文中进一步描述的，密码信息的交换中涉及的各方(例如，发送者和接受者)可以独立地从初始的共享的主对称密钥与计数器值组合产生密钥，从而周期性地替换正被使用的共享的对称密钥，需要求助于任何形式的密钥交换来使各方保持同步。通过周期性地改变发送者和接受者使用的共享的秘密的对称密钥，使得以上描述的攻击不可能。

回头参照图2，系统200可以被配置为实现密钥多样化。例如，发送者和接受者可能期望经由各自的装置205和210交换数据(例如，原始的敏感数据)。如以上所说明的，尽管可以包括传输装置205和接收装置210的单个的实例，但是理解可以涉及一个或多个传输装置205和一个或多个接收装置210，只要每方共享相同的共享的秘密的对称密钥即可。在一些例子中，传输装置205和接收装置210可以被调配相同的主对称密钥。此外，理解拥有相同的秘密的对称密钥的任何一方或装置都可以执行传输装置205的功能，类似地，拥有相同的秘密的对称密钥的任何一方都可以执行接收装置210的功能。在一些例子中，对称密钥可以包括来自涉及交换安全的数据的除了传输装置205和接收装置210之外的所有方的保持秘密的共享的秘密的对称密钥。进一步理解传输装置205和接收装置210这二者可以被提供相同的主对称密钥，并且进一步理解在传输装置205和接收装置210之间交换的数据的一部分包括可以被称为计数器值的数据的至少一部分。计数器值可以包括每次数据在传输装置205和接收装置210之间交换时就改变的数。

系统200可以包括一个或多个网络215。在一些例子中，网络215可以是无线网络、有线网络、或无线网络和有线网络的任何组合中的一个或多个，并且可以被配置为将一个或多个传输装置205和一个或多个接收装置210连接到服务器220。例如，网络215可以包括以下中的一个或多个：光纤网络、无源光学网络、电缆网络、互联网、卫星网络、无线LAN、全球移动通信系统、个人通信服务、个人区域网、无线应用协议、多媒体消息传送服务、增强消息传送服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定的无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、RFID、Wi-Fi等。

另外，网络215可以包括，但不限于，电话线、光纤、IEEE Ethernet 902.3、广域网、无线个人区域网、LAN或全球网络(诸如互联网)。另外，网络215可以支持互联网、无线通信网络、蜂窝网络等、或它们的任何组合。网络215可以进一步包括作为独立网络操作或者相互合作操作的一个网络、或任何数量的以上提及的示例性类型的网络。网络215可以利用它们与其通信耦合的一个或多个网络元件的一个或多个协议。网络215可以转化到其他协议、或者从其他协议转化到网络装置的一个或多个协议。尽管网络215被描绘为单个网络，但是应意识到，根据一个或多个例子，网络215可以包括多个互连的网络，诸如，举例来说，互联网、服务提供商的网络、有线电视网络、公司网络(诸如信用卡关联网络)和家庭网络。

在一些例子中，一个或多个传输装置205和一个或多个接收装置210可以被配置为不通过网络215，在相互之间进行通信与发送和接收数据。例如，所述一个或多个传输装置205和所述一个或多个接收装置210之间的通信可以经由NFC、蓝牙、RFID、Wi-Fi等中的至少一个发生。

在方框225，当传输装置205正在准备利用对称密码操作处理敏感数据时，发送者可以更新计数器。另外，传输装置205可以选择适当的对称密码算法，所述对称密码算法可以包括以下中的至少一个：对称加密算法、HMAC算法和CMAC算法。在一些例子中，用于处理多样化值的对称算法可以包括根据需要用于产生期望长度的多样化的对称密钥的任何对称密码算法。对称算法的非限制性例子可以包括：对称加密算法，诸如3DES或AES128；对称HMAC算法，诸如HMAC-SHA-256；以及对称CMAC算法，诸如AES-CMAC。理解如果选择的对称算法的输出不产生足够长的密钥，则诸如利用不同的输入数据和相同的主密钥处理对称算法的多次迭代的技术可以生成多个输出，这些输出可以根据需要被组合以生成足够长的密钥。

在方框230，传输装置205可以采取选择的密码算法，并且通过使用主对称密钥来处理计数器值。例如，发送者可以选择对称加密算法，并且使用随着传输装置205和接收装置210之间的每一次对话更新的计数器。传输装置205然后可以利用选择的对称加密算法使用主对称密钥来对计数器值进行加密，从而创建多样化的对称密钥。

在一些例子中，计数器值可以不被加密。在这些例子中，可以在方框230，在不加密的情况下，在传输装置205和接收装置210之间传输计数器值。

在方框235，可以在将结果传输给接收装置210之前，使用多样化的对称密钥来处理敏感数据。例如，传输装置205可以使用对称加密算法使用多样化的对称密钥来对敏感数据进行加密，其输出包括受到保护的加密的数据。传输装置205然后可以将受到保护的加密的数据与计数器值一起传输给接收装置210用于处理。

在方框240，接收装置210可以首先获取计数器值，然后通过使用计数器值作为加密的输入、主对称密钥作为用于加密的密钥来执行相同的对称加密。加密的输出可以是发送者创建的相同的多样化的对称密钥值。

在方框245，接收装置210然后可以获取受到保护的加密的数据，并且通过使用对称解密算法，连同多样化的对称密钥，对受到保护的加密的数据进行解密。

在方框250，由于对受到保护的加密的数据进行解密，可以揭示原始的敏感数据。

下一次敏感数据需要经由各自的传输装置205和接收装置210从发送者发送给接受者时，可以选择不同的计数器值，该值生成不同的多样化的对称密钥。通过利用主对称密钥和相同的对称密码算法处理计数器值，传输装置205和接收装置210这二者都可以独立地生成相同的多样化的对称密钥。该多样化的对称密钥，不是主对称密钥，用于保护敏感数据。

如以上所说明的，传输装置205和接收装置210这二者每个一开始都拥有共享的主对称密钥。共享的主对称密钥不用于对原始的敏感数据进行加密。因为多样化的对称密钥由传输装置205和接收装置210这二者独立地创建，所以它从来不在这两方之间传输。因此，攻击者不能拦截多样化的对称密钥，并且攻击者永远看不见利用主对称密钥处理的任何数据。只有计数器值利用主对称密钥处理，而不是敏感数据。结果，关于主对称密钥的减少的边信道数据被揭示。而且，传输装置205和接收装置210之间的操作可以通过多久创建新的多样化值一次的对称要求、因此新的多样化的对称密钥来管控。在实施例中，对于传输装置205和接收装置210之间的每一次交换，可以创建新的多样化值，因此新的多样化的对称密钥。

在一些例子中，密钥多样化值可以包括计数器值。密钥多样化值的其他的非限制性例子包括：每次需要新的多样化密钥时产生的随机数，该随机数从传输装置205发送给接收装置210；从传输装置205和接收装置210发送的计数器值的整个值；从传输装置205和接收装置210发送的计数器值的一部分；由传输装置205和接收装置210独立维护、但是不在这两个装置之间发送的计数器；在传输装置205和接收装置210之间交换的一次性密码；以及敏感数据的密码散列。在一些例子中，密钥多样化值的一个或多个部分可以被各方用来创建多个多样化的密钥。例如，计数器可以被用作密钥多样化值。此外，可以使用上述示例性密钥多样化值中的一个或多个的组合。

在另一个例子中，计数器的一部分可以被用作密钥多样化值。如果多个主密钥值在各方之间共享，则可以通过本文中描述的系统和处理来获得多个多样化的密钥值。新的多样化值、因此新的多样化的对称密钥可以根据需要经常被创建。在大多数安全的情况下，可以对传输装置205和接收装置210之间的敏感数据的每次交换，都创建新的多样化值。实际上，这可以创建一次性使用密钥，诸如单次使用会话密钥。

图3例示说明使用非接触式卡的系统300。系统300可以包括非接触式卡305、一个或多个客户端装置310、网络315、服务器320、325、一个或多个硬件安全模块330和数据库335。尽管图3例示说明组件的单个的实例，但是系统300可以包括任何数量的组件。

系统300可以包括下面关于图5A-5B进一步说明的一个或多个非接触式卡305。在一些例子中，非接触式卡305可以与客户端装置310进行无线通信，例如，NFC通信。例如，非接触式卡305可以包括被配置为经由NFC或其他短距离协议进行通信的一个或多个芯片，诸如射频识别芯片。在其他实施例中，非接触式卡305可以通过其他的手段与客户端装置310进行通信，所述其他的手段包括，但不限于，蓝牙、卫星、Wi-Fi、有线通信、和/或无线连接和有线连接的任何组合。根据一些实施例，非接触式卡305可以被配置为当非接触式卡305在卡读取器313的范围内时，通过NFC与客户端装置310的卡读取器313进行通信。在其他例子中，与非接触式卡305的通信可以通过物理接口(例如，通用串行总线接口或划卡接口)来实现。

系统300可以包括客户端装置310，其可以是启用网络的计算机。如本文中所提及的，启用网络的计算机可以包括，但不限于：例如，计算机装置或通信装置(包括例如，服务器、网络电器、个人计算机、工作站、移动装置、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他装置)。一个或多个客户端装置310也可以是移动装置；例如，移动装置可以包括iPhone、iPod、来自的iPad、或运行Apple的/>操作系统的任何其他的移动装置、运行Microsoft的/>移动操作系统的任何装置、运行Google的/>操作系统的任何装置、和/或任何其他的智能电话或相似的可穿戴移动装置。在一些例子中，客户端装置310与如参照图1A或图1B描述的客户端装置110可以是相同的或类似的。

客户端装置310可以经由一个或多个网络315与一个或多个服务器320和325进行通信。客户端装置310可以将一个或多个请求例如从客户端装置310上执行的应用311传输给一个或多个服务器320和325。所述一个或多个请求可以与从一个或多个服务器320和325检索数据相关联。服务器320和325可以从客户端装置310接收所述一个或多个请求。基于来自客户端装置310的所述一个或多个请求，一个或多个服务器320和325可以被配置为从一个或多个数据库335检索请求的数据。基于从所述一个或多个数据库335接收到请求的数据，一个或多个服务器320和325可以被配置为将接收的数据传输给客户端装置310，所述接收的数据是响应于一个或多个请求的。

系统300可以包括一个或多个硬件安全模块(HSM)330。例如，一个或多个HSM可以被配置为执行如本文中公开的一个或多个密码操作。在一些例子中，一个或多个HSM 330可以被配置为特殊目的的安全装置，所述特殊目的的安全装置被配置为执行所述一个或多个密码操作。HSM 330可以被配置为使得密钥在HSM 330的外部永远不被揭示，相反，而是在HSM 330内被维护。例如，一个或多个HSM 330可以被配置为执行密钥推导、解密和MAC操作中的至少一个。所述一个或多个HSM 330可以包含在服务器320和325内，或者可以与服务器320和325进行数据通信。

系统300可以包括一个或多个网络315。在一些例子中，网络315可以是无线网络、有线网络、或无线网络和有线网络的任何组合中的一个或多个，并且可以被配置为将客户端装置315连接到服务器320和325。例如，网络315可以包括以下中的一个或多个：光纤网络、无源光学网络、电缆网络、蜂窝网络、互联网、卫星网络、无线LAN、全球移动通信系统、个人通信服务、个人区域网、无线应用协议、多媒体消息传送服务、增强消息传送服务、短消息服务、基于时分复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定的无线数据、IEEE802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、RFID、Wi-Fi、和/或它们的网络的任何组合。作为非限制性例子，来自非接触式卡305和客户端装置310的通信可以包括NFC通信、客户端装置310和载波之间的蜂窝网络、以及载波和后端之间的互联网。

另外，网络315可以包括，但不限于，电话线、光纤、IEEE Ethernet 902.3、广域网、无线个人区域网、局域网或全球网络(诸如互联网)。另外，网络315可以支持互联网、无线通信网络、蜂窝网络等、或它们的任何组合。网络315可以进一步包括作为独立网络操作或者相互合作操作的一个网络、或任何数量的以上提及的示例性类型的网络。网络315可以利用它们与其通信耦合的一个或多个网络元件的一个或多个协议。网络315可以转化到其他协议、或者从其他协议转化到网络装置的一个或多个协议。尽管网络315被描绘为单个网络，但是应意识到，根据一个或多个例子，网络315可以包括多个互连的网络，诸如，举例来说，互联网、服务提供商的网络、有线电视网络、公司网络(诸如信用卡关联网络)和家庭网络。

在根据本公开的各种例子中，系统300的客户端装置310可以执行一个或多个应用311，并且包括一个或多个处理器312和一个或多个卡读取器313。例如，一个或多个应用311(诸如软件应用)可以被配置为使得能够例如与系统300的一个或多个组件进行网络通信、并且传输和/或接收数据。理解尽管图3中仅例示说明了客户端装置310的组件的单个的实例，但是可以使用任何数量的装置310。卡读取器313可以被配置为从非接触式卡305读取和/或与非接触式卡305进行通信。与所述一个或多个应用311结合，卡读取器313可以与非接触式卡305进行通信。

客户端装置310中的任何一个的应用311可以使用短距离无线通信(例如，NFC)与非接触式卡305进行通信。应用311可以被配置为与客户端装置310的卡读取器313配合，卡读取器313被配置为与非接触式卡305进行通信。如应注意到的，本领域技术人员将理解小于20厘米的距离与NFC范围是一致的。

在一些实施例中，应用311通过相关联的读取器(例如，卡读取器313)与非接触式卡305进行通信。

在一些实施例中，卡激活可以在没有用户认证的情况下发生。例如，非接触式卡305可以通过NFC，通过客户端装置310的卡读取器313与应用311进行通信。通信(例如，卡贴近客户端装置310的卡读取器的轻拍)使得应用311可以读取与卡相关联的数据并且执行激活。在一些情况下，轻拍可以激活或启动应用311，然后发起一个或多个动作或者与账户服务器325通信以激活卡供后续使用。在一些情况下，如果应用311没有被安装在客户端装置310上，则卡紧靠卡读取器313的轻拍可以发起应用311的下载(例如，导航到应用下载页面)。在安装之后，卡的轻拍可以激活或启动应用311，然后发起卡的激活(例如，经由应用或其他后端通信)。在激活之后，卡可以被用于包括商业交易的各种交易中。

根据一些实施例，非接触式卡305可以包括虚拟支付卡。在这些实施例中，应用311可以通过访问客户端装置310上实现的数字钱包来检索与非接触式卡305相关联的信息，其中所述数字钱包包括虚拟支付卡。在一些例子中，虚拟支付卡数据可以包括一个或多个静态的或动态地产生的虚拟卡号。

服务器320可以包括与数据库335通信的web服务器。服务器325可以包括账户服务器。在一些例子中，服务器320可以被配置为通过与数据库335中的一个或多个证书进行比较来核实来自非接触式卡305和/或客户端装置310的一个或多个证书。服务器325可以被配置为授权来自非接触式卡305和/或客户端装置310的一个或多个请求，诸如支付和交易。

图4例示说明根据本公开的例子的密钥多样化方法400。方法400可以包括类似于图2中提及的传输装置205和接收装置210的传输装置和接收装置。

例如，发送者和接受者可能期望经由传输装置和接收装置交换数据(例如，原始的敏感数据)。如以上所说明的，尽管可以包括这两方，但是理解可以涉及一个或多个传输装置和一个或多个接收装置，只要每方共享相同的共享的秘密的对称密钥即可。在一些例子中，传输装置和接收装置可以被调配相同的主对称密钥。此外，理解拥有相同的秘密的对称密钥的任何一方或装置都可以执行传输装置的功能，类似地，拥有相同的秘密的对称密钥的任何一方都可以执行接收装置的功能。在一些例子中，对称密钥可以包括来自涉及交换安全的数据的除了传输装置和接收装置之外的所有方的保持秘密的共享的秘密的对称密钥。进一步理解传输装置和接收装置这二者可以被提供相同的主对称密钥，并且进一步理解在传输装置和接收装置之间交换的数据的一部分包括可以被称为计数器值的数据的至少一部分。计数器值可以包括每次数据在传输装置和接收装置之间交换时就改变的数。

在方框410，传输装置和接收装置可以被调配相同的主密钥，诸如相同的主对称密钥。当传输装置正在准备利用对称密码操作处理敏感数据时，发送者可以更新计数器。另外，传输装置可以选择适当的对称密码算法，所述对称密码算法可以包括以下中的至少一个：对称加密算法、HMAC算法和CMAC算法。在一些例子中，用于处理多样化值的对称算法可以包括根据需要用于产生期望长度的多样化的对称密钥的任何对称密码算法。对称算法的非限制性例子可以包括：对称加密算法，诸如3DES或AES128；对称HMAC算法，诸如HMAC-SHA-256；以及对称CMAC算法，诸如AES-CMAC。理解如果选择的对称算法的输出不产生足够长的密钥，则诸如利用不同的输入数据和相同的主密钥处理对称算法的多次迭代的技术可以生成多个输出，这些输出可以根据需要被组合以生成足够长的密钥。

传输装置可以采取选择的密码算法，并且通过使用主对称密钥来处理计数器值。例如，发送者可以选择对称加密算法，并且使用随着传输装置和接收装置之间的每一次对话更新的计数器。

在方框420，传输装置然后可以利用选择的对称加密算法使用主对称密钥来对计数器值进行加密，从而创建多样化的对称密钥。多样化的对称密钥可以用于在将结果传输给接收装置之前，处理敏感数据。例如，传输装置可以使用对称加密算法、利用多样化的对称密钥来对敏感数据进行加密，其输出包括受到保护的加密的数据。传输装置然后可以将受到保护的加密的数据与计数器值一起传输给接收装置用于处理。在一些例子中，可以执行除了加密之外的密码操作，并且可以在传输受到保护的数据之前，使用多样化的对称密钥来执行多个密码操作。

在一些例子中，计数器值可以不被加密。在这些例子中，可以在方框420，在不加密的情况下，在传输装置和接收装置之间传输计数器值。

在方框430，可以使用一个或多个密码算法和多样化的密钥来保护敏感数据。可以通过使用计数器的密钥多样化创建的多样化的会话密钥可以与一个或多个密码算法一起用来保护敏感数据。例如，可以通过使用第一多样化的会话密钥的MAC来处理数据，并且可以使用第二多样化的会话密钥来对所得的输出进行加密，从而生成受到保护的数据。

在方框440，接收装置可以通过使用计数器值作为加密的输入、主对称密钥作为用于加密的密钥来执行相同的对称加密。加密的输出可以是发送者创建的相同的多样化的对称密钥值。例如，接收装置可以使用计数器来独立地创建第一多样化的会话密钥和第二多样化的会话密钥的它自己的副本。然后，接收装置可以使用第二多样化的会话密钥来对受到保护的数据进行解密，以揭示传输装置创建的MAC的输出。接收装置然后可以通过使用第一多样化的会话密钥的MAC操作来处理所得的数据。

在方框450，接收装置可以使用多样化的密钥与一个或多个密码算法来核实受到保护的数据。

在方框460，可以核实原始数据。如果MAC操作的输出(经由接收装置使用第一多样化的会话密钥)与通过解密揭示的MAC输出匹配，则所述数据可以被视为有效的。

下一次敏感数据需要从传输装置发送给接收装置时，可以选择不同的计数器值，该值生成不同的多样化的对称密钥。通过利用主对称密钥和相同的对称密码算法处理计数器值，传输装置和接收装置这二者可以独立地生成相同的多样化的对称密钥。该多样化的对称密钥，不是主对称密钥，用于保护敏感数据。

如以上所说明的，传输装置和接收装置这二者每个一开始都拥有共享的主对称密钥。共享的主对称密钥不用于对原始的敏感数据进行加密。因为多样化的对称密钥由传输装置和接收装置这二者独立地创建，所以它从来不在这两方之间传输。因此，攻击者不能拦截多样化的对称密钥，并且攻击者永远看不见利用主对称密钥处理的任何数据。只有少量的计数器值利用主对称密钥处理，而不是敏感数据。结果，关于主对称密钥的减少的边信道数据被揭示。而且，发送者和接受者可以例如通过先前的布置或其他手段来同意多久创建新的多样化值、因此新的多样化的对称密钥一次。在实施例中，对于传输装置和接收装置之间的每一次交换，可以创建新的多样化值，因此新的多样化的对称密钥。

在一些例子中，密钥多样化值可以包括计数器值。密钥多样化值的其他的非限制性例子包括：每次需要新的多样化密钥时产生的随机数，该随机数从传输装置发送给接收装置；从传输装置和接收装置发送的计数器值的整个值；从传输装置和接收装置发送的计数器值的一部分；由传输装置和接收装置独立维护、但是不在这两个装置之间发送的计数器；在传输装置和接收装置之间交换的一次性密码；以及敏感数据的密码散列。在一些例子中，密钥多样化值的一个或多个部分可以被各方用来创建多个多样化的密钥。例如，计数器可以被用作密钥多样化值。

在另一个例子中，计数器的一部分可以被用作密钥多样化值。如果多个主密钥在各方之间共享，则可以通过本文中描述的系统和处理来获得多个多样化的密钥值。新的多样化值、因此新的多样化的对称密钥可以根据需要经常被创建。在大多数安全的情况下，可以对传输装置和接收装置之间的敏感数据的每次交换，都创建新的多样化值。实际上，这可以创建一次性使用密钥，诸如单次会话密钥。

在其他例子中，诸如为了限制主对称密钥的使用次数，传输装置的发送者和接收装置的接受者可以就新的多样化值、因此新的多样化的对称密钥将仅周期性地发生达成一致意见。在一个例子中，这可以在预定数量的使用之后，诸如传输装置和接收装置之间的每10次传输。在另一个例子中，这可以在某个时间段之后、传输之后的某个时间段、或者周期性地(例如，每日在指定的时间；每周在指定的日子的指定的时间)。在另一个例子中，这可以是每一次接收装置向传输装置发信号通知它期望在下一次通信时改变密钥。这可以在政策上受到控制，并且可以由于例如接收装置的接受者感知到的当前的风险级别而有所变化。

图5A例示说明一个或多个非接触式卡500，卡500可以包括支付卡，诸如信用卡、借记卡、或服务提供商505发行的、显示在卡500的前面或后面的礼品卡。在一些例子中，非接触式卡500与支付卡无关，并且可以包括，但不限于，识别卡。在一些例子中，支付卡可以包括双接口非接触式支付卡。非接触式卡500可以包括基板510，基板510可以包括由塑料、金属和其他材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈-丁二烯-苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解的材料。在一些例子中，非接触式卡500可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，并且非接触式卡要不然可以符合ISO/IEC 14443标准。然而，理解根据本公开的非接触式卡500可以具有不同的特性，并且本公开不要求非接触式卡在支付卡中实现。

非接触式卡500还可以包括显示在卡的前面和/或后面和接触垫520上的识别信息515。接触垫520可以被配置为与另一个通信装置(诸如用户装置、智能电话、膝上型计算机、台式计算机或平板计算机)建立联系。非接触式卡500还可以包括处理电路系统、天线和图5A中未示出的其他组件。这些组件可以被安置在接触垫520的后面或者基板510上的其他地方。非接触式卡500还可以包括可以安置在卡的后面的磁条或磁带(图5A中未示出)。

如图5B所示，图5A的接触垫520可以包括用于存储和处理信息的处理电路系统525，处理电路系统525包括微处理器530和存储器535。理解处理电路系统525可以包含执行本文中描述的功能必需的附加组件，包括处理器、存储器、错误和奇偶/CRC校验器、数据编码器、防撞算法、控制器、命令解码器、安全原语和防篡改硬件。

存储器535可以是只读存储器、写一次读多次存储器或读/写存储器，例如，RAM、ROM和EEPROM，非接触式卡500可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程为只读的或一次性可编程的。一次性可编程提供写一次、然后被读取多次的机会。写一次/读多次存储器可以在存储器芯片已经离开工厂之后的一个时间点被编程。一旦存储器被编程，它就不可以被重写，但是它可以被读取多次。读/写存储器可以在离开工厂之后被编程和重新编程多次。它也可以被读取多次。

存储器535可以被配置为存储一个或多个小应用540、一个或多个计数器545和客户标识符550。所述一个或多个小应用540可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如Java卡小应用。然而，理解小应用540不限于Java卡小应用，而是可以是在非接触式卡或具有有限的存储器的其他装置上可操作的任何软件应用。所述一个或多个计数器545可以包括足以存储整数的数值计数器。客户标识符550可以包括分配给非接触式卡500的用户的唯一的字母数字标识符，该标识符可以区分非接触式卡的用户和其他非接触式卡用户。在一些例子中，客户标识符550可以识别客户和分配给该客户的账户这二者，并且可以进一步识别与客户的账户相关联的非接触式卡。

前述示例性实施例的处理器和存储器元件是参照接触垫描述的，但是本公开不限于此。理解这些元件可以在垫520的外部实现，或者完全与它分离，或者作为安置在接触垫520内的除了处理器530和存储器535之外的进一步的元件。

在一些例子中，非接触式卡500可以包括一个或多个天线555。所述一个或多个天线555可以被放置在非接触式卡500内，接触垫520的处理电路系统525的周围。例如，所述一个或多个天线555可以与处理电路系统525集成，所述一个或多个天线555可以与外部起动线圈一起使用。作为另一个例子，所述一个或多个天线555可以在接触垫520和处理电路系统525的外部。

在实施例中，非接触式卡500的线圈可以充当空气芯变压器的次级。端子可以通过切断功率或振幅调制来与非接触式卡500通信。非接触式卡500可以在非接触式卡连接电源时、使用间隙来推断从端子传输的数据，该电源连接可以在功能上通过一个或多个电容器来保持。非接触式卡500可以通过切换非接触式卡的线圈上的负载或负载调制来回传通信。负载调制可以在端子的线圈中通过干涉被检测到。

如以上所说明的，非接触式卡500可以被构建在智能卡或具有有限的存储器的其他装置(诸如JavaCard)上可操作的软件平台上，并且一个或多个应用或小应用可以被安全地执行。小应用可以被添加到非接触式卡以提供用于各种基于移动应用的使用情况下的多因素认证(MFA)的一次性密码(OTP)。小应用可以被配置为对来自读取器(诸如移动NFC读取器)的一个或多个请求(诸如近场数据交换请求)做出响应，并且生成NDEF消息，该消息包括被编码为NDEF文本标签的、在密码上安全的OTP。

图6例示说明根据示例实施例的NDEF短记录布局(SR＝1)600。一个或多个小应用可以被配置为将OTP编码为NDEF类型4，众所周知的类型的文本标签。在一些例子中，NDEF消息可以包括一个或多个记录。小应用可以被配置为除了OTP记录之外，还添加一个或多个静态的标签记录。示例性标签包括，但不限于：标签类型(Tage type)：众所周知的类型、文本、编码英语(en)；应用ID(Applet ID)：D2760000850101；能力(Capabilities)：只读存取；编码(Encoding)：认证消息可以被编码为ASCII十六进制；类型-长度-值(TLV)数据可以被作为可以用于产生NDEF消息的个性化参数提供。在实施例中，认证模板可以包括具有用于提供实际的动态认证数据的众所周知的索引的第一个记录。

图7例示说明根据示例实施例的消息710和消息格式720。在一个例子中，如果附加标签将被添加，则第一字节可以变为指示消息开始，而不是结束，并且后一个记录可以被添加。因为ID长度为零，所以ID长度字段和ID被从记录省略。示例消息可以包括：UDK AUT密钥；推导的AUT会话密钥(使用0x00000050)；版本1.0；pATC＝0x00000050；RND＝4838FB7DC171B89E；MAC＝<八个计算的字节>。

在一些例子中，数据可以通过按照安全的信道协议2实现STORE DATA(E2)，而在个性化时间被存储在非接触式卡中。一个或多个值可以被个性化办事处从EMBOSS文件(在小应用ID指定的章节中)读取，并且一个或多个存储数据命令可以在认证和安全信道建立之后被传输给非接触式卡。

pUID可以包括16位BCD编码的数。在一些例子中，pUID可以包括14位。

在一些例子中，所述一个或多个小应用可以被配置为保持其个性化状态，以只有在被解锁并且被认证时，才允许个性化。其他状态可以包括标准状态预先个性化。在进入终止状态时，所述一个或多个小应用可以被配置为移除个性化数据。在终止状态下，所述一个或多个小应用可以被配置为停止对所有的应用协议数据单元(APDU)请求做出响应。

所述一个或多个小应用可以被配置为维护小应用版本(2个字节)，小应用版本可以被用于认证消息中。在一些例子中，这可以被解释为最高有效字节主要版本、最低有效字节次要版本。用于所述版本中的每个的规则可以被配置为解释认证消息：例如，对于主要版本，这可以包括每个主要版本包括特定的认证消息布局和特定的算法。对于次要版本，这可以包括对认证消息或密码算法没有改变、以及除了故障修复、安全加强等之外，还包括对于静态标签内容的改变。

在一些例子中，所述一个或多个小应用可以被配置为模仿RFID标签。RFID标签可以包括一个或多个多态标签。在一些例子中，每次标签被读取时，就呈现不同的密码数据，该数据可以指示非接触式卡的真实性。基于所述一个或多个应用，可以处理标签的NFC读取，可以将令牌传输给服务器，诸如后端服务器，并且可以在服务器处核实令牌。

在一些例子中，非接触式卡和服务器可以包括某个数据，以使得卡可以被适当地识别。非接触式卡可以包括一个或多个唯一标识符。每次读取操作发生时，计数器就可以被配置为更新。在一些例子中，每次卡被读取时，它就被传输给服务器用于核实，并且确定计数器是否相等(作为核实的一部分)。

所述一个或多个计数器可以被配置为阻止重放攻击。例如，如果密码已经被获得并且被重放，则如果计数器已经被读取或者被使用或者被以其他方式跳过，则该密码被立即拒绝。如果计数器尚未被使用，则它可以被重放。在一些例子中，卡上更新的计数器不同于为交易更新的计数器。在一些例子中，非接触式卡可以包括第一小应用和第二小应用，第一小应用可以是交易小应用。每个小应用可以包括计数器。

在一些例子中，计数器在非接触式卡和一个或多个服务器之间可以是不同步的。例如，非接触式卡可以被激活，使计数器被更新，并且新的通信被非接触式卡产生，但是通信可以不被传输用于在所述一个或多个服务器处处理。这可以使非接触式卡的计数器和所述一个或多个服务器处维护的计数器不同步。这可以无意地发生，包括，例如，在卡被邻近装置存放(例如，在具有装置的口袋中携带)的情况下，以及在非接触式卡被以一定角度读取(可以包括卡没有对齐，或者没有被定位为使得非接触式卡在NFC场被上电，但是不可读取)的情况下。如果非接触式卡邻近装置，则该装置的NFC场可以被开启以给非接触式卡供电，使其中的计数器被更新，但是装置上没有应用接收通信。

为了使计数器保持同步，可以执行以下应用，诸如后台应用，该应用将被配置为检测移动装置何时唤醒并且与所述一个或多个服务器同步，从而由于检测而指示读取已经发生、然后使计数器向前移。因为非接触式卡的计数器和所述一个或多个服务器可能不同步，所以所述一个或多个服务器可以被配置为在非接触式卡的计数器被所述一个或多个服务器读取并且仍被认为有效的之前，允许该计数器被更新阈值次数或预定次数。例如，如果计数器被配置为对于每次指示非接触式卡激活的发生、增加(或减小)1，则所述一个或多个服务器可以允许它从非接触式卡读取的任何计数器值为有效的、或者阈值范围(例如，从1到10)内的任何计数器值。而且，所述一个或多个服务器可以被配置为如果非接触式卡读取已经前进超过10、但是低于另一个阈值范围(诸如1000)的计数器值、则请求与非接触式卡相关联的手势，诸如用户轻拍。从用户轻拍，如果计数器值在期望的范围或接受范围内，则认证成功。

图8是例示说明根据示例实施例的密钥操作800的流程图。如图8所示，在方框810，可以结合账户标识符和卡序列号使用两个银行标识符号码(BIN)级别主密钥来每一个卡生成两个唯一推导密钥(UDK)。在一些例子中，银行标识符号码可以包括一个数字或一个或多个数字的组合，诸如账号或一个或多个服务器提供的不可预测的号码，可以用于会话密钥产生和/或多样化。UDK(AUTKEY和ENCKEY)在个性化处理期间可以被存储在卡上。

在方框820，计数器可以被用作多样化数据，因为它随着每次使用而改变，并且每次都提供不同的会话密钥，与其中每一个卡生成一组唯一的密钥的主密钥推导完全不同。在一些例子中，优选的是对于两个操作使用4字节方法。因此，在方框820，可以对每个交易，从UDK创建会话密钥，即，一个会话密钥从AUTKEY创建，一个会话密钥从ENCKEY创建。在卡中，对于MAC密钥(即，从AUTKEY创建的会话密钥)，OTP计数器的两个字节的低位可以被用于多样化。对于ENC密钥(即，从ENCKEY创建的会话密钥)，OTP计数器的整个长度可以被用于ENC密钥。

在方框830，可以使用MAC密钥来准备MAC密码，并且可以使用ENC密钥来对该密码进行加密。例如，MAC会话密钥可以用于准备密码，并且在结果被传输到所述一个或多个服务器之前，可以利用ENC密钥对结果进行加密。

在方框840，简化MAC的验证和处理，因为2字节多样化在支付HSM的MAC认证功能中直接受到支持。密码的解密在MAC的验证之前执行。会话密钥在所述一个或多个服务器处被独立地推导，得到第一会话密钥(ENC会话密钥)和第二会话密钥(MAC会话密钥)。第二推导密钥(即，ENC会话密钥)可以用于对所述数据进行解密，并且第一推导密钥(即，MAC会话密钥)可以用于验证解密的数据。

对于非接触式卡，推导不同的唯一标识符，该标识符可以与编码在卡中的应用主账号(PAN)和PAN序列号相关。密钥多样化可以被配置为与主密钥一起接收标识符作为输入，以使得对于每个非接触式卡，可以创建一个或多个密钥。在一些例子中，这些多样化的密钥可以包括第一密钥和第二密钥。第一密钥可以包括认证主密钥(卡密码产生/认证密钥——Card-Key-Auth)，并且可以被进一步多样化以创建产生和验证MAC密码时使用的MAC会话密钥。第二密钥可以包括加密主密钥(卡数据加密密钥——Card-Key-DEK)，并且可以被进一步多样化以创建对译成密码的数据进行加密和解密时使用的ENC会话密钥。在一些例子中，可以通过以下方式来创建第一密钥和第二密钥，即，通过将发行者主密钥与卡的唯一ID号(pUID)和支付小应用的PAN序列号(PSN)组合来使发行者主密钥多样化。pUID可以包括16位数值。如以上所说明的，pUID可以包括16位BCD编码号码。在一些例子中，pUID可以包括14位数值。

在一些例子中，因为EMV会话密钥推导方法可以在2^16次使用时封装，所以计数器(诸如整个32位计数器)可以被添加到多样化方法的初始化数组。

在其他例子中，诸如信用卡，数字(诸如账号或一个或多个服务器提供的不可预测的数字)可以被用于会话密钥产生和/或多样化。

图9例示说明被配置为实现本公开的一个或多个实施例的系统900的示图。如下面说明的，在非接触式卡创建处理期间，两个密码密钥可以被唯一地分配给每个卡。密码密钥可以包括数据加密和解密这二者中可以使用的对称密钥。三重DES(3DES)算法可以被EMV使用，并且它是由非接触式卡中的硬件实现的。通过使用密钥多样化处理，可以基于对于需要密钥的每个实体的可唯一识别的信息来从主密钥推导一个或多个密钥。

关于主密钥管理，对于其上发行所述一个或多个小应用的文件夹的每个部分，可能需要两个发行者主密钥905、910。例如，第一主密钥905可以包括发行者密码产生/认证密钥(Iss-Key-Auth)，第二主密钥910可以包括发行者数据加密密钥(Iss-Key-DEK)。如本文中进一步说明的，两个发行者主密钥905、910被多样化为卡主密钥925、930，这两个密钥对于每个卡都是唯一的。在一些例子中，网络配置文件记录ID(pNPR)915和推导密钥索引(pDKI)920，作为后台办公数据，可以用于识别哪些发行者主密钥905、910在密码处理中用于认证。执行认证的系统可以被配置为在认证时，对于非接触式卡，检索pNPR 915和pDKI920的值。

在一些例子中，为了提高解决方案的安全性，可以推导会话密钥(诸如每一会话的唯一密钥)，而不是使用主密钥，如以上所说明的，唯一卡推导密钥和计数器可以被用作多样化数据。例如，每次卡在操作中被使用时，就可以使用不同的密钥来创建消息认证代码(MAC)和执行加密。关于会话密钥产生，用于在一个或多个小应用中产生密码并且将数据译成密码的密钥可以包括基于卡唯一密钥的会话密钥(Card-Key-Auth 925和Card-Key-Dek930)。会话密钥(Aut-Session-Key 935和DEK-Session-Key 940)可以由所述一个或多个小应用产生，并且通过使用应用交易计数器(pATC)945、利用一个或多个算法推导。为了将数据放到一个或多个算法中，4字节pATC 945中只有2个低位字节被使用。在一些例子中，四字节会话密钥推导方法可以包括：F1:＝PATC(低位的2个字节)||'F0'||'00'||PATC(四个字节)F1:＝PATC(低位的2个字节)||'0F'||'00'||PATC(四个字节)SK:＝{(ALG(MK)[F1])||ALG(MK)[F2]}，其中ALG可以包括3DES ECB，MK可以包括卡唯一推导的主密钥。

如本文中所描述的，可以使用pATC 945计数器的低位的两个字节来推导一个或多个MAC会话密钥。在每次轻拍非接触式卡时，pATC 945被配置为被更新，并且卡主密钥Card-Key-AUTH 925和Card-Key-DEK 930被进一步多样化为会话密钥Aut-Session-Key 935和DEK-Session-KEY 940。pATC 945可以在个性化或小应用初始化时被初始化为零。在一些例子中，pATC计数器945可以在个性化时或之前被初始化，并且可以被配置为在每次NDEF读取时增加1。

此外，对于每个卡的更新可以是唯一的，并且要么通过个性化被分配，要么通过pUID或其他识别信息在算法上被分配。例如，奇数编号的卡可以增加或减小2，偶数编号的卡可以增加或减小5。在一些例子中，更新还可以按顺序读取变化，以使得一个卡可以按顺序增加1、3、5、2、2、……重复。特定的序列或算法序列可以在个性化时定义，或者从从唯一标识符推导的一个或多个处理定义。这可以使得重放攻击者更难以从少数卡实例归纳。

认证消息可以被作为十六进制ASCII格式中的文本NDEF记录的内容递送。在一些例子中，只有认证数据和后面接着认证数据的MAC的8字节随机数可以包括在内。在一些例子中，所述随机数可以在密码A的前面，并且可以是一个块长。在其他例子中，对随机数的长度可以没有限制。在进一步的例子中，总数据(即，随机数加上密码)可以是块大小的倍数。在这些例子中，附加的8字节块可以被添加以与通过MAC算法生成的块匹配。作为另一个例子，如果采用的算法使用16字节块，则甚至该块大小的倍数也可以被使用，或者输出可以被自动地或手动地填充到该块大小的倍数。

MAC可以由功能键(AUT-Session-Key)935执行。密码中指定的数据可以利用javacard.signature方法：ALG_DES_MAC8_ISO9797_1_M2_ALG3来处理，以关连到EMV ARQC验证方法。如以上所说明的，用于该计算的密钥可以包括会话密钥AUT-Session-Key 935。如以上所说明的，计数器的低位两个字节可以用于对一个或多个MAC会话密钥多样化。如下面说明的，AUT-Session-Key 935可以用于MAC数据950，并且可以使用DEK-Session-Key940来对所得的数据或密码A 955和随机数RND进行加密以创建密码B或在消息中发送的输出960。

在一些例子中，一个或多个HSM命令可以被处理以用于解密，以使得最终16个(二进制，十六进制为32个)字节可以包括使用CBC模式的3DES对称加密，所述CBC模式具有零IV的随机数，后面接着是MAC认证数据。用于该加密的密钥可以包括从Card-Key-DEK 930推导的会话密钥DEK-Session-Key 940。在这种情况下，用于会话密钥推导的ATC值是计数器pATC 945的最低有效字节。

下面的格式表示二进制版本示例实施例。此外，在一些例子中，第一个字节可以被设置为ASCII“A”。

/>

下面示出另一示例性格式。在该例子中，标签可以用十六进制格式编码。

/>

接收的消息的UID字段可以被提取以从主密钥Iss-Key-AUTH 905和Iss-Key-DEK910推导用于该特定卡的卡主密钥(Card-Key-Auth 925和Card-Key-DEK 930)。使用卡主密钥(Card-Key-Auth 925和Card-Key-DEK 930)，接收的消息的计数器(pATC)字段可以用于推导用于该特定卡的会话密钥(Aut-Session-Key 935和DEK-Session-Key 940)。可以使用DEK-Session-KEY来对密码B 960进行解密，这得到密码A 955和RND，RND可以被丢弃。UID字段可以用于查找非接触式卡的共享的秘密，该秘密连同消息的Ver、UID和pATC字段，可以通过密码MAC、使用重新创建的Aut-Session-Key处理以创建MAC输出，诸如MAC’。如果MAC’与密码A 955相同，则这表明消息解密和MAC校验全都已经通过。然后，pATC可以被读取以确定它是否有效。

在认证会话期间，一个或多个应用可以产生一个或多个密码。例如，所述一个或多个密码可以通过使用ISO 9797-1算法3与经由一个或多个会话密钥(诸如Aut-Session-Key935)的方法2填充被产生为3DES MAC。输入数据950可以采取以下形式：版本(2)，pUID(8)，pATC(4)，共享的秘密(4)。在一些例子中，括号中的数字可以包括字节的长度。在一些例子中，共享的秘密可以由一个或多个随机数产生器产生，所述随机数产生器可以被配置为通过一个或多个安全处理确保随机数是不可预测的。在一些例子中，共享的秘密可以包括在个性化时注入到卡中的、认证服务知道的随机4字节二进制数。在认证会话期间，共享的秘密可以不从所述一个或多个小应用提供给移动应用。方法2填充可以包括将强制性的0x”80”字节添加到输入数据的末尾，并且添加0x”00”字节，0x”00”字节可以被添加到所得的数据的末尾，一直到8字节边界。所得的密码可以包括8字节长。

在一些例子中，将未被共享的随机数加密为具有MAC密码的第一块的一个益处是，它在使用对称加密算法的CBC(块链接)模式时，充当初始化矢量。这使得可以在块之间“爬走”，而不必预先建立固定的或动态的IV。

通过将应用交易计数器(pATC)作为MAC密码中包括的数据的一部分包括在内，认证服务可以被配置为确定干净的数据中传递的值是否已经被篡改。而且，通过将版本包括在所述一个或多个密码中，攻击者难以故意误传应用版本，以试图降低密码解决方案的优势。在一些例子中，pATC可以从零开始，并且每次一个或多个应用产生认证数据时，就被用1更新。认证服务可以被配置为跟踪认证会话期间使用的pATC。在一些例子中，当认证数据使用等于或低于认证服务接收的前一个值的pATC时，这可以被解释为试图重放旧消息，并且认证可以被拒绝。在一些例子中，在pATC大于接收的前一个值的情况下，这可以被估计以确定它是否在可接受的范围或阈值内、以及它是否超过该范围或阈值、或者在该范围或阈值之外，验证可以被视为已经失败或者是不可靠的。在MAC操作936中，通过MAC、使用Aut-Session-Key 935来处理数据950，以生成MAC输出(密码A)955，MAC输出(密码A)955被加密。

为了提供防御暴露卡上的密钥的蛮力攻击的附加保护，可取的是，MAC密码955被译成密码。在一些例子中，将包括在密码文本中的数据或密码A 955可以包括：随机数(8)、密码(8)。在一些例子中，括号中的数字可以包括以字节为单位的长度。在一些例子中，随机数可以由一个或多个随机数产生器产生，所述随机数产生器可以被配置为通过一个或多个安全处理确保随机数是不可预测的。用于将该数据译成密码的密钥可以包括会话密钥。例如，会话密钥可以包括DEK-Session-Key 940。在加密操作941中，使用DEK-Session-Key 94来处理数据或密码A 955和RND以生成加密的数据、密码B 960。在密码块链接模式下，可以将数据955译成密码，以确保攻击者必须在所有的密码文本上运行任何攻击。作为非限制性例子，可以使用其他算法，诸如高级加密标准(AES)。在一些例子中，可以使用0x”0000000000000000”的初始化矢量。设法蛮力获取用于将该数据译成密码的密钥的任何攻击者都将不能确定正确的密钥何时已经被使用，因为被正确地解密的数据由于其随机出现，与被错误地解密的数据将是不能区分的。

为了使认证服务核实一个或多个小应用提供的一个或多个密码，在认证会话期间，必须将以下数据用明文从所述一个或多个小应用传送到移动装置：版本号，用以确定所用的密码方法和用于核实密码的消息格式，这使得所述方法在未来能够改变；pUID，用以检索密码资产，并且推导卡密钥；以及pATC，用以推导用于密码的会话密钥。

图10例示说明用于产生密码的方法1000。例如，在方框1010，可以使用网络配置文件记录ID(pNPR)和推导密钥索引(pDKI)来识别哪些发行者主密钥在密码处理中用于认证。在一些例子中，所述方法可以包括执行认证以检索在认证时用于非接触式卡的pNPR和pDKI的值。

在方框1020，可以通过将发行者主密钥与卡的唯一ID号(pUID)和一个或多个小应用(例如，支付小应用)的PAN序列号(PSN)组合来使发行者主密钥多样化。

在方框1030，可以通过使发行者主密钥多样化以产生可以用于产生MAC密码的会话密钥来创建Card-Key-Auth和Card-Key-DEK(唯一的卡密钥)。

在方框1040，用于在一个或多个小应用中产生密码并且将数据译成密码的密钥可以包括方框1030的基于卡唯一密钥(Card-Key-Auth和Card-Key-DEK)的会话密钥。在一些例子中，这些会话密钥可以由所述一个或多个小应用产生，并且通过使用pATC推导，从而得到会话密钥Aut-Session-Key和DEK-Session-Key。

图11描绘根据一个例子的例示说明密钥多样化的示例性处理1100。一开始，可以为发送者和接受者调配两个不同的主密钥。例如，第一主密钥可以包括数据加密主密钥，第二主密钥可以包括数据完整性主密钥。发送者具有在方框1110可以被更新的计数器值和可以确保与接受者共享的其他数据(诸如将被保护的数据)。

在方框1120，计数器值可以由发送者使用数据加密主密钥加密以生成数据加密推导的会话密钥，计数器值也可以由发送者使用数据完整性主密钥加密以生成数据完整性推导的会话密钥。在一些例子中，在两个加密期间，可以使用整个计数器值或计数器值的一部分。

在一些例子中，计数器值可以不被加密。在这些例子中，计数器可以在发送者和接受者之间用明文传输，即，不被加密。

在方框1130，发送者使用数据完整性会话密钥和密码MAC算法，利用密码MAC操作来处理将受到保护的数据。受到保护的数据(包括明文和共享的密码)可以用于使用会话密钥(AUT-Session-Key)中的一个生成MAC。

在方框1140，发送者可以与对称加密算法结合使用数据加密推导的会话密钥来对将受到保护的数据进行加密。在一些例子中，将MAC与相等量的随机数据(例如，每个8字节长)组合，然后使用第二会话密钥(DEK-Session-Key)来对MAC进行加密。

在方框1150，将加密的MAC与足以识别附加的秘密信息(诸如共享的密码、主密钥等)的信息一起从发送者传输给接受者，用于验证密码。

在方框1160，接受者使用接收的计数器值来从如以上说明的两个主密钥独立地推导两个推导的会话密钥。

在方框1170，与对称解密操作结合使用数据加密推导的会话密钥来对受到保护的数据进行解密。交换的数据上的附加处理然后将发生。在一些例子中，在MAC被提取之后，可取的是再现并且匹配MAC。例如，当验证密码时，可以使用适当地产生的会话密钥来对它进行解密。受到保护的数据可以被重构用于验证。可以使用适当地产生的会话密钥来执行MAC操作，以确定它是否与解密的MAC匹配。因为MAC操作是不可逆的处理，所以唯一的验证方式是尝试从源数据重新创建它。

在方框1180，与密码MAC操作结合使用数据完整性推导的会话密钥，以验证受到保护的数据尚未被修改。

本文中描述的方法的一些例子可以有利地在满足以下条件时，确认成功的认证何时被确定。首先，验证MAC的能力表明推导的会话密钥是适当的。MAC只有在解密是成功的并且得到适当的MAC值时才可以是正确的。成功的解密可以表明正确地推导的加密密钥用于对加密的MAC进行解密。因为推导的会话密钥是使用只有发送者(例如，传输装置)和接受者(例如，接收装置)知道的主密钥创建的，所以可以信任最初创建MAC并且对MAC进行加密的非接触式卡实际上是可信的。而且，用于推导第一会话密钥和第二会话密钥的计数器值可以被示为有效的，并且可以用于执行认证操作。

其后，可以丢弃两个推导的会话密钥，并且下一次数据交换迭代将更新计数器值(返回到方框1110)，并且可以创建新的一组会话密钥(在方框1120)。在一些例子中，可以丢弃组合的随机数据。

本文中描述的系统和方法的示例实施例可以被配置为提供安全性因素认证。安全性因素认证可以包括多个处理。作为安全性因素认证的一部分，第一处理可以包括经由装置上执行的一个或多个应用登录并且核实用户。作为第二处理，用户可以响应于经由所述一个或多个应用的、第一处理的成功登录和核实，参与与一个或多个非接触式卡相关联的一个或多个行为。实际上，安全性因素认证可以既包括安全地证明用户的身份，又包括参与一种或多种类型的行为，所述行为包括，但不限于，与非接触式卡相关联的一个或多个轻拍手势。在一些例子中，所述一个或多个轻拍手势可以包括用户对装置的非接触式卡的轻拍。在一些例子中，所述装置可以包括移动装置、信息亭、终端、平板、或被配置为处理接收的轻拍手势的任何其他的装置。

在一些例子中，可以对装置(诸如一个或多个计算机信息亭或终端)轻拍非接触式卡以验证身份，以便接收响应于购买的交易物品，诸如咖啡。通过使用非接触式卡，可以建立在忠诚度计划中证明身份的安全方法。安全地证明身份，例如，以获得奖励、优惠券、特价等、或者接受好处是以不同于仅扫描条码卡的方式建立的。例如，加密的交易可以在非接触式卡和所述装置之间发生，所述装置可以被配置为处理一个或多个轻拍手势。如以上所说明的，所述一个或多个应用可以被配置为核实用户的身份、然后使用户对它做出动作或响应，例如，经由一个或多个轻拍手势。在一些例子中，例如红利点数、忠诚点数、奖励点数、保健信息等的数据可以被写回到非接触式卡。

在一些例子中，可以对装置(诸如移动装置)轻拍非接触式卡。如以上所说明的，用户的身份可以由所述一个或多个应用验证，所述一个或多个应用然后基于身份的验证，授予用户期望的好处。

在一些例子中，可以通过对装置(诸如移动装置)轻拍非接触式卡来激活非接触式卡。例如，非接触式卡可以通过NFC通信，经由所述装置的卡读取器，与所述装置的应用进行通信。所述通信，在所述通信中，卡贴近所述装置的卡读取器的轻拍可以允许所述装置的应用读取与非接触式卡相关联的数据并且激活卡。在一些例子中，激活可以授权卡被用于执行其他功能，例如，购买、访问账户或受限制的信息、或其他功能。在一些例子中，轻拍可以激活或启动所述装置的应用，然后发起与一个或多个服务器的一个或多个动作或通信以激活非接触式卡。如果所述应用没有被安装在所述装置上，则非接触式卡贴近卡读取器的轻拍可以发起所述应用的下载，诸如导航到所述应用的下载页面。在安装之后，非接触式卡的轻拍可以激活或启动所述应用，然后例如经由所述应用或其他后端通信，发起非接触式卡的激活。在激活之后，非接触式卡可以被用于各种活动中，所述各种活动包括，但不限于，商业交易。

在一些实施例中，专用的应用可以被配置为在客户端装置上执行以执行非接触式卡的激活。在其他实施例中，网站门户、基于web的应用、小应用等可以执行激活。激活可以在客户端装置上执行，或者客户端装置可以仅充当非接触式卡和外部装置(例如，账户服务器)之间的中间人。根据一些实施例，在提供激活时，所述应用可以向账户服务器指示执行激活的装置的类型(例如，个人计算机、智能电话、平板或销售点(POS)装置)。此外，所述应用可以根据涉及的装置的类型，将用于传输的不同的和/或附加的数据输出到账户服务器。例如，这样的数据可以包括与商家相关联的信息(诸如商家类型、商家ID)、以及与装置类型本身相关联的信息(诸如POS数据和POS ID)。

在一些实施例中，示例认证通信协议可以用一些修改模仿在交易卡和销售点装置之间通常执行的EMV标准的离线动态数据认证协议。例如，因为示例认证协议不被用于与卡发行者/支付处理器本身完成支付交易，所以一些数据值是不需要的，并且认证可以在不涉及实时地在线连接到卡发行者/支付处理器的情况下执行。如本领域中已知的，销售点(POS)系统将包括交易值的交易提交给卡发行者。发行者是批准、还是拒绝交易可以基于卡发行者是否辨识交易值。同时，在本公开的某些实施例中，来源于移动装置的交易没有与POS系统相关联的交易值。因此，在一些实施例中，虚设的交易值(即，卡发行者可辨识的并且足以允许激活发生的值)可以被作为示例认证通信协议的一部分传递。基于POS的交易还可以基于交易尝试(例如，交易计数器)的数量，拒绝交易。超过缓冲值的尝试次数可以导致软拒绝；软拒绝在接受交易之前需要进一步的验证。在一些实现中，可以修改用于交易计数器的缓冲值以避免拒绝合法的交易。

在一些例子中，非接触式卡可以根据接受者装置，选择性地传送信息。一旦被轻拍，非接触式卡就可以辨识轻拍所针对的装置，并且基于该辨识，非接触式卡可以为该装置提供适当的数据。这有利地允许非接触式卡仅传输完成即时的动作或交易(诸如支付或卡认证)所需的信息。通过限制数据的传输并且避免不必要的数据的传输，既可以改进效率，又可以改进数据安全性。信息的辨识和选择性通信可以被应用于各种场景，包括卡激活、余额转移、账户访问尝试、商业交易和递升欺诈减少。

如果非接触式卡轻拍是针对运行Apple的操作系统的装置(例如，iPhone、iPod或iPad)，则非接触式卡可以辨识/>操作系统，并且传输适当的数据与该装置进行通信。例如，非接触式卡可以提供经由例如NFC、使用NDEF标签对卡进行认证必需的加密的身份信息。类似地，如果非接触式卡轻拍是针对运行/>操作系统的装置(例如，智能电话或平板)，则非接触式卡可以辨识/>操作系统，并且传输适当的数据与该装置进行通信(通过本文中描述的方法进行认证必需的加密的身份信息)。

作为另一个例子，非接触式卡轻拍可以是针对POS装置，包括，但不限于，信息亭、结账寄存器、支付站或其他终端。当轻拍一被执行时，非接触式卡就可以辨识POS装置，并且仅传输所述动作或交易必需的信息。例如，当一辨识用于完成商业交易的POS装置时，非接触式卡就可以传送按照EMV标准完成交易必需的支付信息。

在一些例子中，参与交易的POS装置可以要求或指定将由非接触式卡提供的附加信息，例如，装置特定的信息、地点特定的信息和交易特定的信息。例如，一旦POS装置从非接触式卡接收到数据通信，POS装置就可以辨识非接触式卡，并且请求完成动作或交易必需的附加信息。

在一些例子中，POS装置可以隶属于授权的商家、或熟悉某些非接触式卡或者习惯于执行某些非接触式卡交易的其他实体。然而，理解这样的隶属不是执行所描述的方法所需的。

在一些例子(诸如购物商店、杂货店、便利商店等)中，可以对移动装置轻拍非接触式卡，而不必打开应用，以指示利用奖励点数、忠诚点数、优惠券、特价等中的一个或多个覆盖一个或多个购买的期望或意图。因此，提供购买背后的意图。

在一些例子中，所述一个或多个应用可以被配置为确定它经由非接触式卡的一个或多个轻拍手势被启动，以使得启动在下午3:51发生，交易在下午3:56被处理或进行，以便验证用户的身份。

在一些例子中，所述一个或多个应用可以被配置为响应于所述一个或多个轻拍手势来控制一个或多个动作。例如，所述一个或多个动作可以包括收集奖励、收集点数、确定最重要的购买、确定最便宜的购买、和/或实时地重新配置到另一个动作。

在一些例子中，可以收集关于轻拍行为的数据作为生物计量/手势认证。例如，在密码上安全的并且不易于拦截的唯一标识符可以被传输给一个或多个后端服务。所述唯一标识符可以被配置为查找关于个人的次要信息。所述次要信息可以包括关于用户的个人可识别的信息。在一些例子中，所述次要信息可以被存储在非接触式卡内。

在一些例子中，所述装置可以包括在多个个人之间划分账单或者检查支付的应用。例如，每个个人可以拥有非接触式卡，并且可以是同一发行金融机构的客户，但是这不是必要的。这些个人中的每个都可以在他们的装置上经由所述应用接收推送通知，以划分购买。不是接受唯一一个卡轻拍就指示支付，而是可以使用其他的非接触式卡。在一些例子中，具有不同的金融机构的个人可以拥有非接触式卡来提供从卡轻拍个人发起一个或多个支付请求的信息。

以下示例使用情况描述了本公开的特定实现的例子。这些仅意图用于说明性目的，而不是限制的目的。在一种情况下，第一个朋友(付款人)欠第二个朋友(收款人)一笔钱。不是到ATM那去或者要求通过对等应用进行交换，付款人希望使用非接触式卡，经由收款人的智能电话(或其他装置)进行支付。收款人登录到他的智能电话上的适当的应用，并且选择支付请求选项。作为响应，所述应用经由收款人的非接触式卡请求认证。例如，所述应用输出请求收款人轻拍他的非接触式卡的显示。一旦收款人在所述应用被启用的情况下，紧靠他的智能电话的屏幕轻拍他的非接触式卡，非接触式卡就被读取并且被验证。接着，所述应用显示让付款人轻拍他的非接触式卡以发送支付的提示。在付款人轻拍他的非接触式卡之后，所述应用读取卡信息，并且经由相关联的处理器，将支付请求传输给付款人的卡发行者。卡发行者处理交易，并且将交易的状态指示符发送给智能电话。所述应用然后输出交易的状态指示符用于显示。

在另一示例情况下，信用卡客户可以在邮件中接收新的信用卡(或借记卡、其他支付卡、或需要激活的任何其他的卡)。不是通过调用与卡发行者相关联的提供的电话号码或者到访网站来激活卡，客户而是可以决定经由他或她的装置(例如，移动装置，诸如智能电话)上的应用来激活卡。客户可以从显示在所述装置的显示器上的应用菜单选择卡激活特征。所述应用可以提示客户紧靠屏幕轻拍他或她的信用卡。当一紧靠所述装置的屏幕轻拍信用卡时，所述应用就可以被配置为与服务器(诸如激活客户的卡的卡发行者服务器)进行通信。所述应用然后可以显示指示卡的成功的激活的消息。卡激活然后将完成。

图12例示说明根据示例实施例的用于卡激活的方法1200。例如，卡激活可以由包括卡、装置和一个或多个服务器的系统完成。非接触式卡、装置和一个或多个服务器可以引用先前在上面参照图1A、图1B、图5A和图5B说明的相同的或类似的组件，诸如非接触式卡105、客户端装置110和服务器120。

在方框1210中，卡可以被配置为动态地产生数据。在一些例子中，该数据可以包括可以从卡传输给装置的信息，诸如账号、卡标识符、卡验证值或电话号码。在一些例子中，可以经由本文中公开的系统和方法来对所述数据的一个或多个部分进行加密。

在方框1220中，可以经由NFC或其他无线通信将动态地产生的数据的一个或多个部分传送给所述装置的应用。例如，卡贴近所述装置的轻拍可以允许所述装置的应用读取与非接触式卡相关联的数据的一个或多个部分。在一些例子中，如果所述装置不包括帮助卡激活的应用，则卡的轻拍可以将所述装置引导到软件应用商店或者提示客户去软件应用商店下载激活卡的相关联的应用。在一些例子中，用户可以被提示朝向所述装置的表面足够地用手势示意卡、放置卡、或者确定卡的方位，诸如要么以一定角度、要么平整地放置在所述装置的表面上、附近或近邻。响应于卡的足够的手势、放置和/或定向，所述装置可以继续将从卡接收的数据的一个或多个加密的部分传输给所述一个或多个服务器。

在方框1230中，可以将所述数据的所述一个或多个部分传送给一个或多个服务器，诸如卡发行者服务器。例如，所述数据的一个或多个加密的部分可以从所述装置传输给卡发行者服务器以用于激活卡。

在方框1240中，所述一个或多个服务器可以经由本文中公开的系统和方法来对所述数据的一个或多个加密的部分进行解密。例如，所述一个或多个服务器可以从所述装置接收加密的数据，并且可以对它进行解密，以便将接收的数据与所述一个或多个服务器可访问的记录数据进行比较。如果所述一个或多个服务器对于所述数据的所述一个或多个解密的部分的作为结果而得到的比较得到成功的匹配，则卡可以被激活。如果所述一个或多个服务器对于所述数据的所述一个或多个解密的部分的作为结果而得到的比较得到不成功的匹配，则一个或多个处理可以发生。例如，响应于确定匹配不成功，用户可以被提示再次轻拍卡、划卡或做波浪手势示意卡。在这种情况下，可以存在包括用户被允许激活卡的尝试次数的预定阈值。可替代地，用户可以接收通知(诸如在他或她的装置上的指示卡验证尝试不成功、并且向相关联的用于辅助激活卡的服务呼叫、发电子邮件或文本的消息、或另一通知(诸如他或她的装置上的指示卡验证尝试不成功、并且向相关联的辅助激活卡的服务呼叫、发电子邮件或文本的电话呼叫)、或另一通知(诸如指示卡验证尝试不成功、并且向相关联的辅助激活卡的服务呼叫、发电子邮件或文本的电子邮件)。

在方框1250中，所述一个或多个服务器可以基于卡的成功的激活，传输返回消息。例如，所述装置可以被配置为接收所述一个或多个服务器的指示所述一个或多个服务器对于卡的激活成功的输出。所述装置可以被配置为显示指示卡的激活成功的消息。一旦卡已经被激活，卡就可以被配置为中止动态地产生数据，以便避免欺诈使用。以这种方式，卡在以后可能不能被激活，并且所述一个或多个服务器被通知卡已经被激活。

在另一示例情况下，客户想要访问他或她的移动电话上的他的金融账户。客户启动移动装置上的应用(例如，银行应用)，并且输入用户名和密码。在该阶段，客户可以看见第一级账户信息(例如，最近的购买)，并且能够执行第一级账户选项(例如，支付信用卡)。然而，如果用户试图访问第二级账户信息(例如，花费限制)或者执行第二级账户选项(例如，转移到外部系统)，则他必须具有第二因素认证。因此，所述应用请求用户提供交易卡(例如，信用卡)进行账户验证。用户然后对移动装置轻拍他的信用卡，并且所述应用验证该信用卡对应于用户的账户。其后，用户可以查看第二级账户数据和/或执行第二级账户功能。

在一些例子中，本文中描述的系统和方法可以被应用于通过例如验证发起FIDO2认证的用户的身份来补充FIDO2框架。FIDO2框架的脆弱性是设法承担FIDO2认证过程的用户的身份。通过确认尝试经由FIDO2框架注册证书和进行认证的用户是他或她声明是的并且被授权进行认证的用户，可以改进FIDO框架的安全性，并且可以排除未被授权的用户。在其他例子中，本文中描述的系统和方法可以被应用于补充WebAuthn、CTAP FIDO或其他认证实现。理解本公开可以被应用于任何认证实现，并且本公开不限于FIDO2框架。

如本文中所描述的，本公开的实施例提供用于在非接触式卡和客户端装置之间传输数据的系统和方法。在实施例中，非接触式卡和客户端装置中的每个都可以包含主密钥。非接触式卡可以使用主密钥来产生多样化的密钥，并且在将计数器值传输给客户端装置之前保护计数器值。客户端装置可以基于主密钥和计数器值来产生多样化的密钥。FIDO私钥可以便利于客户端装置和服务器之间的FIDO交易，该FIDO交易包括对应的FIDO公钥。作为进一步的例子，客户端装置可以随机地产生唯一的公钥和私钥对，或者客户端装置可以使用主密钥和可用的识别信息来产生一个或多个多样化的密钥(例如，用于与服务提供商相关联的网站的站点标识符)。

在示例实施例中，可以在FIDO系统中实现本文中公开的数据传输系统。FIDO系统可以包括客户端装置和与服务提供商相关联的服务器。客户端装置可以存储FIDO私钥，服务器可以存储与该FIDO私钥相关联的FIDO公钥。例如，当用户向服务提供商注册账户时，客户端装置可以产生FIDO公钥私钥对。客户端装置可以存储FIDO私钥，并且将FIDO公钥传输给服务提供商的服务器。随后，用户可以登录到账户中，例如，通过使用FIDO私钥给质询签名。服务器可以将质询提供给客户端装置进行签名。例如，服务器可以向用户提供长的随机数或随机字符的长字符串。客户端装置可以接收随机数或随机字符，并且使用FIDO私钥来给它签名。然后，客户端装置可以将带签名的随机数传输给服务器。

服务器可以使用FIDO公钥来确认带签名的质询，并且只有在带签名的质询与原始质询匹配时，才允许用户访问账户。例如，服务器可以执行质询的密码散列，然后使用FIDO公钥来确认该散列。如果服务器使用存储在服务器上的FIDO公钥来确认长的随机数，以使得这些随机数或字母与传输给客户端装置的随机数或字母相同，则服务器可以对用户授予访问权利。否则，可以对客户端装置(或用户)拒绝访问。

在一个示例实施例中，FIDO私钥在客户端装置上被锁，在该例子中，客户端装置可以充当FIDO认证器。FIDO私钥可以被存储在客户端装置的安全元件中，并且FIDO私钥只有在FIDO私钥在客户端装置被用户解锁之后才可以被使用。客户端装置可以通过用户动作解锁FIDO私钥。例如，所述用户动作可以是划动手指、录入PIN、对麦克风讲话、插入第二因素装置、或者按下按钮。第二因素装置可以是非接触式卡。在一些例子中，服务器可以提供完成私钥必需的信息，以使得即使被以未被授权的方式访问或产生，私钥也不可以被使用。该信息可以包括，例如，私钥本身的一部分、用于产生私钥的主密钥的一部分、或服务器可用的其他数据。在一些例子中，可以基于服务器提供的信息，重复地产生私钥。在其他例子中，可以提供要求从第二因素装置输入的或者只有在第二因素装置被使用时才被解锁(例如，通过涉及第二因素装置的用户动作)的信息。

在另一个示例实施例中，服务器可以将计数器值传输给客户端装置。例如，服务器可以跟踪非接触式卡的交易。每次非接触式卡进行交易时，服务器可以将计数器值增加一个预定的数。每次非接触式卡进行与服务器相关的交易时，非接触式卡也可以增加计数器值。在FIDO交易期间，例如，当客户端装置可以给质询签名时，服务器可以将计数器值传输给客户端装置。这样，当传输和接收加密的FIDO私钥时，非接触式卡和客户端装置可以具有相同的计数器值。

图13示出使用根据示例实施例的数据传输系统的FIDO系统1300。在该示例实施例中，FIDO系统1300可以包括服务器1310、客户端装置1320和非接触式卡1330。服务器1310可以包括用于存储所述系统的各种用户的账户信息的数据库。客户端装置1320可以包含并且执行一个或多个应用，诸如包括用于在客户端装置1320上执行的指令的一个或多个软件应用，所述一个或多个软件应用被配置为使得能够与系统1300的一个或多个组件进行通信、传输和/或接收数据、并且执行本文中描述的客户端装置功能。客户端装置1320可以是智能电话，该智能电话可以连接到各种网络并且使用NFC技术发送和接收通信，并且可以包括被配置为执行本文中描述的功能的一个或多个软件应用。在另一个例子中，客户端装置1320可以是加密狗，在进一步的例子中，客户端装置1320可以是启用网络的计算机。非接触式卡1330可以包括处理器、存储器和传输器，并且执行本文中描述的非接触式卡的功能。服务器1310可以与客户端装置1320通信，例如，通过诸如互联网的网络。客户端装置1320可以使用NFC技术传输信号和从非接触式卡1330接收信号。理解非接触式卡1330不限于非接触式卡，并且在一些例子中，可以是与客户端装置1320相同或类似的装置。

在一个示例实施例中，用户可以在客户端装置1320的用户界面上到访应用或网站。所述应用可以显示登录页面1321，登录页面1321可以包括登录按钮1322和设置装置1323。如果用户在按钮1322上轻拍，则客户端装置1320可以使用FIDO技术让用户登录。如果用户在按钮1323上轻拍，则客户端装置1320可以向服务提供商注册用户账户，或者与用户账户相关联地注册客户端装置1320。

在示例实施例中，用户可以在按钮1323上轻拍。作为响应，客户端装置1320可以激活FIDO认证器应用，该应用可以产生FIDO密钥对，即，FIDO私钥和FIDO公钥。FIDO密钥对可以例如随机产生，或者可以使用主密钥和与服务提供商相关联的标识符来产生一个或多个多样化的密钥。作为另一个例子，可以使用主密钥和计数器值来产生多样化的密钥。客户端装置1320可以存储FIDO私钥，并且使用诸如互联网的网络将FIDO公钥传输给服务器1310。一旦服务器1310接收到FIDO公钥，服务器1310就可以将FIDO公钥与用户的账户相关联地存储在数据库中。

在示例实施例中，用户可以在按钮1322上轻拍。作为响应，客户端装置1320可以将请求用于签名的质询的信号传输给服务器1310。服务器1310可以将所述质询传输给客户端装置1320。所述质询可以例如是随机数的字符串。客户端装置1320还可以将向非接触式卡1330请求认证的信号传输给非接触式卡1330，并且当一接收到认证时，客户端装置1320就可以将认证中继转发给服务器1310。当客户端装置1320一从服务器1310接收到所述响应时，存储在客户端装置1320上的FIDO私钥就可以被解锁。

在一些例子中，可以在客户端装置1320上创建代理认证器。例如，代理认证器可以提示用户对客户端装置1320轻拍非接触式卡1330，以便发起认证过程并且与服务器1310建立通信。服务器1310然后可以执行必需的任何认证过程，并且将认证过程的结果发送给客户端装置1320。客户端装置1320可以在不与服务器1310交互的情况下，呈现好像由客户端装置1320产生的结果，从而充当代理认证器。该过程可以被用于解锁存储在服务器1310上的一个或多个FIDO私钥。如果质询被接收到，则客户端装置1320可以将该质询传递给服务器1310以找出私钥，并且产生适当的公钥/私钥对、或所述质询必需的公钥。

一旦客户端装置1320接收到所述质询，通过使用FIDO私钥，客户端装置1320就可以给所述质询签名，例如，对随机数的字符串进行加密。客户端装置1320可以将带签名的质询传输给服务器1310。服务器1310可以使用FIDO公钥来确认带签名的质询。如果确认的质询与传输给客户端装置1320的质询相同，则服务器1310可以认证客户端装置1320(或客户端装置1320的用户)。如果确认的质询与传输给客户端装置1320的质询不同，则服务器1310可以阻止客户端装置1320访问服务器1310(或其他装置)。

在示例实施例中，数据传输系统可以被银行用来为用户处理在线支付。银行可以操作服务器，用户可以在用户的平板上请求在线支付。此外，用户可以拥有银行发行的非接触式卡。当银行发行非接触式卡时，服务器为用户发行FIDO密钥对。密钥对包括FIDO私钥和FIDO公钥。服务器保存FIDO公钥，但是服务器将FIDO私钥存储在非接触式卡上。平板可以包括一个或多个软件应用，并且可以经由互联网与服务器通信。平板还可以使用NFC协议将信号发送给非接触式卡和接收信号。为了提高在线交易的安全性，银行可以对于某些交易，例如，需要超过预定的支付金额的支付的交易，要求客户验证客户的身份。验证可以使用FIDO技术进行。在一些例子中，FIDO公钥可以与非接触式卡相关联。在这些例子中，主私钥或固定的私钥可以被存储在实现FIDO认证器的装置(例如，服务器或平板)上。

图14示出用于处理在线支付的示例流程图1400。在步骤1410中，可以在用户的平板处发起交易。例如，用户可以到访第三方网站，并且订购钻石项链。在步骤1420中，平板可以将用户的非接触式卡信息(例如，账号、账户持有者姓名、账户持有者地址、安全代码、唯一的卡标识符)和/或交易信息(例如，金额、商家名称、商家地点、日期、时间、购买的货物或服务)传输给第三方以处理对于交易的支付。第三方可以联系银行来授权支付。在该示例实施例中，钻石项链的价格超过用户对于在线支付定义的阈值，在银行处理支付之前，银行可以要求用户验证用户的身份。该阈值可以由银行或用户定义。

在步骤1430中，平板可以从银行的服务器接收验证用户的身份的质询。作为响应，在步骤1440中，存储在平板上的应用(例如，安装在平板上的银行的应用)可以弹出窗口，并且要求用户轻拍非接触式卡。在步骤1450中，用户可以对平板轻拍非接触式卡，并且在这样做时，平板可以被授予使用FIDO私钥的许可。在步骤1460中，平板可以使用FIDO私钥来给质询签名，在步骤1470中，平板可以将带签名的质询传输给服务器。在步骤1480中，响应于接收到带签名的质询，服务器可以确认用户的身份，并且授权支付。当支付被授权时，服务器可以将消息传输给第三方。在步骤1490中，平板可以从第三方接收指示交易被处理的消息。

图15示出用于客户端装置1320的用于处理在线支付的示例用户界面。在该示例实施例中，客户端装置1320是显示结账页面1510的平板。该页面可以示出用户选择的钻石项链和该物品的价格。页面1510可以包括用于录入用户的信用卡信息的字段1520。页面1510还可以包括用于处理交易的按钮1530。一旦用户在按钮1530上轻拍，平板就可以将信用卡信息传输给第三方卖方。因为在该例子中，交易金额超过阈值，所以银行可以要求用户验证交易。

图16示出用于客户端装置1320的用于验证在线支付的示例用户界面。在该示例实施例中，在第三方联系银行处理支付之后，银行的服务器可以将验证交易的消息或通信传输给客户端装置或平板1320。所述消息或通信可以包括质询，并且提示平板1320显示要求用户在平板1320上轻拍用户的非接触式卡1330的提示1610。随后，用户可以在平板1320上轻拍非接触式卡1330，并且如前所述，非接触式卡1330可以将加密的FIDO私钥传输给平板1320。平板1320可以产生多样化的密钥，使用多样化的密钥可以对加密的FIDO私钥进行解密。一旦平板1320拥有FIDO私钥，平板1320就可以给质询签名并且将质询传输给银行的服务器。

在一个示例实施例中，平板1320可以包括与银行相关联的应用。所述应用可以向用户显示各种银行账户信息。例如，所述引用可以显示用户在银行持有的每个账户的账户余额。所述应用还可以从银行服务器接收通信或消息，并且在平板上向用户显示提示。通信可以包括将显示在平板上的质询和消息。一旦所述应用从银行服务器接收到所述通信，所述应用就可以在平板1320的屏幕上显示提示或窗口。所述提示或窗口可以叠加在平板1320上正显示的其他窗口或页面上。

本公开不限于严格遵守FIDO框架，并且理解本公开包含该框架上的变化。虽然在一些示例实施例中，可以在FIDO认证器上产生FIDO公钥私钥对，但是其他组合也是可能的。例如，可以使服务器产生FIDO公钥私钥对，服务器可以将FIDO私钥传输给认证器，例如，当用户想要注册客户端装置或者打开账户时。作为另一个例子，FIDO公钥私钥对可以被存储在非接触式卡上。当需要时，FIDO认证器可以检索FIDO公钥或FIDO私钥，例如，客户端装置可以将FIDO公钥传输给服务器以注册客户端装置，当服务器将质询传输给客户端装置时，客户端装置可以检索FIDO私钥。作为另一个例子，当一从非接触式卡接收到认证批准时，FIDO认证器本身就可以继续给质询签名和/或提供完成FIDO注册必需的公钥。

在一些例子中，本公开提到非接触式卡的轻拍。然而，理解本公开不限于轻拍，并且本公开包括其他手势(例如，卡的波浪移动或其他移动)。

在整个说明书和权利要求中，以下术语至少采取本文中明确地关联的意义，除非上下文另有明确规定。术语“或”意图意指包容性“或”。此外，术语“一个”、“一种”和“所述”意图意指一个或多个，除非另有指定，或者从上下文明确是针对单数形式。

在该描述中，已经阐述了许多特定的细节。然而，要理解的是，所公开的技术的实现可以在没有这些特定细节的情况下实施。在其他情况下，为了不使该描述的理解模糊，众所周知的方法、结构和技术没有被详细地示出。对于“一些例子”、“其他例子”、“一个例子”、“例子”、“各种例子”、“一个实施例”、“实施例”、“一些实施例”、“示例实施例”、“各种实施例”、“一个实现”、“实现”、“示例实现”、“各种实现”、“一些实现”等的论述指示如此描述的所公开的技术的实现(一个或多个)可以包括特定的特征、结构或特性，但是不是每一个实现都一定包括该特定的特征、结构或特性。此外，短语“在一个例子中”、“在一个实施例中”或“在一个实现中”的重复使用不一定是指同一个例子、实施例或实现，但是它可以是同一个例子、实施例或实现。

如本文中所使用的，除非另有指定，序数形容词“第一”、“第二”、“第三”等用于描述常见对象的使用仅仅指示相似对象的不同实例正被提及，而非意图暗示如此描述的对象必须按时间上、空间上、排名上、或按任何其他的方式的给定的顺序。

虽然已经关于什么目前被认为是最实用的各种实现描述了所公开的技术的某些实现，但是要理解的是，所公开的技术不限于所公开的实现，而是相反，意图涵盖所附权利要求的范围内包括的各种修改和等同布置。尽管本文中采用了特定术语，但是它们仅仅是以通用的描述性的意义使用的，而非用于限制的目的。

该撰写的描述使用例子来公开所公开的技术的某些实现，包括最佳模式，并且还使得本领域的任何技术人员能够实施所公开的技术的某些实现，包括做出和使用任何装置或系统并且执行任何合并的方法。所公开的技术的某些实现的可取得专利的范围在权利要求中限定，并且可以包括本领域技术人员想到的其他例子。这样的其他的例子意图在权利要求的范围内，如果它们具有与权利要求的字面语言相同的结构元件，或者如果它们包括与权利要求的字面语言没有本质差别的等同的结构元件。

Claims (20)

1.一种客户端装置，包括：

处理器；

存储器，所述存储器包含FIDO公钥、FIDO私钥和账户信息；以及

与非接触式卡和服务器进行数据通信的通信接口，所述通信接口具有通信场；

其中当接收到发起交易的指令时，所述处理器就被配置为：

将交易请求传输给第一服务器，所述交易请求包括账户信息和与所述交易相关的交易信息；

从第二服务器接收质询；

向所述非接触式卡请求交易验证；

当所述非接触式卡进入到所述通信场中时，就经由所述通信接口从所述非接触式卡接收交易验证，其中所述交易验证允许使用与所述质询有关的FIDO私钥；

使用所述私钥给所述质询签名；并且

将带签名的质询传输给所述第二服务器。

2.根据权利要求1所述的客户端装置，其中所述处理器被进一步配置为：

产生FIDO密钥对，所述FIDO密钥对包括所述FIDO私钥和FIDO公钥；并且

将所述FIDO公钥传输给所述第二服务器。

3.根据权利要求2所述的客户端装置，其中所述处理器被配置为使用主密钥和多样化的密钥来产生所述FIDO密钥对。

4.根据权利要求3所述的客户端装置，其中使用所述主密钥和计数器值来产生所述多样化的密钥。

5.根据权利要求2所述的客户端装置，其中所述第二服务器被配置为使用所述FIDO公钥来创建所述质询。

6.根据权利要求2所述的客户端装置，其中所述第二服务器被配置为使用所述FIDO公钥来确认带签名的质询。

7.根据权利要求1所述的客户端装置，其中所述通信接口被配置为经由近场通信与所述非接触式卡进行通信。

8.根据权利要求1所述的客户端装置，其中所述质询是随机数的字符串。

9.根据权利要求1所述的客户端装置，其中所述质询是随机字母的字符串。

10.根据权利要求1所述的客户端装置，其中所述第二服务器响应于来自所述第一服务器的支付请求，将所述质询传输给所述客户端装置。

11.根据权利要求1所述的客户端装置，其中所述第一服务器和所述第二服务器是同一个。

12.根据权利要求1所述的客户端装置，其中所述客户端装置进一步包括显示器，并且所述处理器被配置为通过在所述显示器上呈现要求用户在所述客户端装置上轻拍所述非接触式卡来请求交易验证。

13.根据权利要求1所述的客户端装置，其中所述交易信息包括以下中的至少一个：账户编号、交易账户和唯一的卡标识符。

14.根据权利要求1所述的客户端装置，其中主密钥的使用限于预定时间段或预定使用次数。

15.一种授权方法，包括：

包括用于在客户端装置上执行的指令的客户端应用与第一服务器发起交易；

所述客户端应用将交易信息传输给所述第一服务器；

所述客户端应用接收第二服务器发送的质询；

所述客户端应用向非接触式卡请求交易验证，其中，所述交易验证允许使用与所述质询有关的FIDO私钥；

所述客户端应用从所述非接触式卡接收交易验证，其中所述交易验证授权所述客户端应用利用存储在所述客户端装置的存储器中的FIDO私钥来给所述质询签名；

所述客户端应用使用所述FIDO私钥来给所述质询签名；

所述客户端应用将带签名的质询传输给所述服务器；并且

所述客户端应用从所述服务器接收所述交易已经被批准的指示。

16.根据权利要求15所述的授权方法，其中所述交易验证包括使非接触式卡进入到与所述客户端装置的近场通信中。

17.根据权利要求15所述的授权方法，其中所述非接触式卡和所述客户端装置每个都存储主密钥和计数器值。

18.根据权利要求17所述的授权方法，进一步包括：

所述客户端应用使用存储在所述非接触式卡的存储器中的多样化的密钥和计数器值的组合来对所述FIDO私钥进行加密；并且

所述客户端应用将加密的FIDO私钥传输给所述第二服务器。

19.根据权利要求15所述的授权方法，进一步包括：

所述客户端应用产生FIDO公钥和FIDO私钥；并且

所述客户端应用将所述FIDO公钥传输给所述第二服务器。

20.一种非接触式卡，包括：

基板，所述基板包括：

存储器，所述存储器包含小应用、计数器值、主密钥、多样化的密钥、FIDO公钥和FIDO私钥；

通信接口；以及

与所述存储器和通信接口通信的处理器，所述处理器被配置为：

当所述通信接口在客户端装置的通信场的范围内时，更新所述计数器值，所述客户端装置从服务器接收质询；

经由所述通信接口从客户端装置接收交易验证，其中，所述交易验证允许使用与所述质询有关的FIDO私钥；

使用所述多样化的密钥和计数器值来创建密码，其中所述密码存储所述FIDO公钥；并且

经由所述通信接口传输所述密码。