CN113424490A - 使用nfc和非接触式智能卡的安全密码生成和管理 - Google Patents

Abstract

各种实施例涉及使用近场通信(NFC)使能的非接触式智能卡来安全地生成和管理密码。例如，可以通过经由非接触式智能卡的随机数生成器生成随机数并将该随机数转换成一个或多个人类可读字符来生成安全密码。在另一示例中，非接触式智能卡的安全加密哈希函数可以生成哈希输出值，该哈希输出值可以被转换成一个或多个人类可读字符。人类可读的字符可以用作安全密码，或者可以对其进行变换以添加更多的安全性和复杂性层。

Description

使用NFC和非接触式智能卡的安全密码生成和管理

相关申请

本申请要求于2019年12月23日提交的、题为“使用NFC和非接触式智能卡的安全密码生成和管理(SECURE PASSWORD GENERATION AND MANAGEMENT USING NFC ANDCONTACTLESS SMART CARDS)”的美国专利申请序列号16/725,866的优先权。前面提及的申请的内容通过引用整体并入本文。

背景技术

暴力破解攻击是常用的黑客技术，其可以由黑客使用来通过手动猜测密码而侵入计算机、电子邮件账户、在线银行账户、应用、网站等。因此，强大、复杂的密码对于保护用户免受身份或财务盗窃可能至关重要。

常规密码管理器可以帮助生成和获取复杂的密码，并且可以将这样的密码存储在加密的数据库中，或者可以根据需要进行计算。常规密码管理器可以是本地安装的软件应用、通过网站门户访问的在线服务、或者充当密钥的本地访问的硬件设备。通常，常规密码管理器要求用户生成并记住一个“主”密码，以解锁和访问存储在其数据库中的任何信息。

然而，常规密码管理器在几个方面有问题。首先，用户可能并不总是拥有运行密码管理器的设备。其次，由密码管理器使用的密码生成器的随机性可能无法验证。第三，密码管理器(无论多强)也仅仅和保护它的用户创建的主密码一样有效。

发明内容

各种实施例涉及使用近场通信(near-field communication，NFC)使能的非接触式智能卡来安全地生成和管理密码。例如，可以通过经由非接触式智能卡的随机数生成器生成随机数并将该随机数转换成一个或多个人类可读字符来生成安全密码。在另一示例中，非接触式智能卡的安全加密哈希函数可以生成哈希输出值，该哈希输出值可以被转换成一个或多个人类可读字符。人类可读的字符可以用作安全密码，或者可以对其进行变换以添加更多的安全性和复杂性层。

附图说明

图1A示出了根据一个或多个实施例的示例数据传输系统。

图1B示出了根据一个或多个实施例的用于提供经认证的访问的示例序列图。

图2示出了根据一个或多个实施例的使用非接触式卡的示例系统。

图3A示出了根据一个或多个实施例的示例非接触式卡。

图3B示出了根据一个或多个实施例的非接触式卡的示例接触垫。

图4示出了根据一个或多个实施例的与安全密码生成相关的示例序列图。

图5示出了根据一个或多个实施例的示例密码管理器应用和安全密码生成。

图6示出了根据一个或多个实施例的与安全密码生成相关的序列图的另一示例。

图7示出了根据一个或多个实施例的网站的示例安全密码生成。

图8示出了根据一个或多个实施例的示例流程图。

具体实施方式

各种实施例总体上涉及使用近场通信(NFC)使能的非接触式智能卡来安全地生成和管理一个或多个密码。例如，当在诸如移动设备(例如，智能手机、膝上型电脑、平板电脑等)的计算设备和非接触式卡之间建立经授权的NFC通信时，非接触式卡可以使用存储在其中的至少一个小程序来生成真正随机的、人类可读的且安全的密码。

根据一个实施例，在移动设备和卡之间建立和认证NFC通信时，移动设备可以从非接触式卡请求安全密码。非接触式卡的随机数生成器可以生成具有预定义长度的随机数。该随机数可以被转换成一个或多个人类可读字符，该一个或多个人类可读字符可以被用作安全密码，或者在其他示例中，该一个或多个人类可读字符可以被密码变换器变换以向密码添加附加安全性层，例如，重新排列人类可读字符、用其他字符替换某些字符等。安全密码可以以至少一个NFC数据交换格式(NFC data exchange format，NDEF)文件被递送到移动设备。

在一些示例中，当移动设备与特定的非接触式卡建立经认证的通信时，可以在移动设备上自动打开密码管理器应用，使得只有该特定的非接触式卡能够打开密码管理器应用。因此，在某些情况下，物理非接触卡本身可以与普通主密码一起用作用于密码管理器的“主”密码。而且，非接触式卡可以自动地和单方面地生成和传输一个或多个新安全密码，该一个或多个新的安全密码可以由用户根据用户的需要在密码管理器应用上进行管理、组织或使用。

根据另一实施例，可以在移动设备和非接触式卡之间建立双向通信协议，用于执行安全密码生成。例如，在建立和认证NFC通信时，移动设备可以向非接触式卡发送密码请求以及标识符。标识符可以是与请求密码的应用、网站或文件相关联的任何信息。例如，与网站相关联的统一资源定位符(uniform resource locator，URL)可以用作标识符。非接触式卡在安全加密哈希函数中获取并输入标识符，该安全加密哈希函数输出哈希输出值。哈希输出值可以被转换成一个或多个人类可读的字符，该一个或多个人类可读的字符可以被用作密码本身，或者可以被密码变换器进一步变换，以向密码添加附加安全性层。密码然后被发送到移动设备。

通过使用标识符请求安全密码，非接触式卡(并且只有该非接触式卡)可以能够基于卡中包括的唯一加密哈希函数为同一请求者生成相同的密码。因此，只要用户使用相同的非接触式卡，就不需要在移动设备或卡本身中存储安全密码，这最小化整体密码暴露于潜在黑客。

在另外的示例中，当针对移动设备非接触式卡被轻击或者非接触式卡被放置在距移动设备阈值距离内时，移动设备可以用安全密码自动填充(也称为“自动填充(autofill)”)密码字段。密码可以是由非接触式卡生成并由移动设备上的密码管理器存储和管理的新密码，如上所述；或者密码可以是可以由相同请求者(例如，应用、网站、文件等)请求的相同密码，如上所述。

在以前的解决方案中，密码管理器的有效性仅限于它们安装在其上的设备，因为用户并不总是拥有这些设备。而且，由密码管理器使用的密码生成器的随机性可能无法验证。进一步，密码管理器仅仅与其保护管理器免受未经授权的访问的影响的“主”密码一样强。本文描述的实施例和示例克服了先前的解决方案，并且优于先前的解决方案，因为在一些示例中，可以使用高度安全且可验证的硬件组件(诸如NFC使能的非接触式智能卡)来生成真正随机的、人类可读的密码，而不必将所生成的密码存储在非接触式卡和/或移动设备中，这通过消除可能被黑客攻击的关键数据片来最小化漏洞暴露。此外，由于非接触式卡本身(在某些情况下与主密码一起)可以用于打开移动设备上的密码管理器应用，所以物理卡可以充当“主”密码，这克服了与大多数密码管理器应用相关的上述最弱链接问题。

现在参考附图，其中相同的附图标记始终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，以框图形式示出了公知的结构和设备以便对其进行描述。意图是覆盖权利要求的范围内的所有修改、等同物和替代性方案。

图1A示出了根据一个或多个实施例的示例数据传输系统。如下文将进一步讨论的那样，系统100可以包括非接触式卡105、客户端设备110、网络115和服务器120。尽管图1A示出了组件的单个实例，但是系统100可以包括任意数量的组件。

系统100可以包括一个或多个非接触式卡105，该一个或多个非接触式卡将在下面参考图3A至图3B进一步解释。在一些实施例中，非接触式卡105可以利用示例中的NFC与客户端设备110进行无线通信。

系统100可以包括客户端设备110，其可以是网络使能的计算机。如本文所述，网络使能的计算机可以包括但不限于计算机设备或通信设备，包括例如服务器、网络器械、个人计算机、工作站、电话、智能手机、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。客户端设备110也可以是移动计算设备；例如，来自

的的iPhone、iPod、iPad或运行Apple的

操作系统的任何其他合适设备、运行微软

Mobile操作系统的任何设备、运行谷歌的

操作系统的任何设备、和/或任何其他合适的移动计算设备(诸如智能手机、平板电脑或类似的可穿戴移动设备)。

客户端设备110设备可以包括处理器和存储器，并且应当理解的是，处理电路系统可以包含执行本文描述的功能所必需的附加组件，包括处理器、存储器、错误和奇偶校验/CRC检查器、数据编码器、防冲突算法、控制器、命令解码器、安全性原语和防篡改硬件。客户端设备110还可以包括显示器和输入设备。显示器可以是用于呈现视觉信息的任何类型的设备，诸如计算机监控器、平板显示器和移动设备屏幕，包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入到用户的设备中的任何设备，该设备是可用的并且由用户的设备支持，诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或便携式摄像机。这些设备可以用于输入信息并与软件和本文描述的其他设备交互。

在一些示例中，系统100的客户端设备110可以执行实现例如与系统100的一个或多个组件的网络通信以及传输和/或接收数据的一个或多个应用，诸如软件应用。

客户端设备110可以经由一个或多个网络115与一个或多个服务器120通信，并且可以作为与服务器120的相应前端到后端对来操作。客户端设备110可以例如从在客户端设备110上执行的移动设备应用向服务器120传输一个或多个请求。一个或多个请求可以与从服务器120获取数据相关联。服务器120可以从客户端设备110接收一个或多个请求。基于来自客户端设备110的一个或多个请求，服务器120可以被配置成从一个或多个数据库(未示出)获取所请求的数据。基于从一个或多个数据库接收到所请求的数据，服务器120可以被配置为向客户端设备110传输所接收的数据，所接收的数据响应于一个或多个请求。

系统100可以包括一个或多个网络115。在一些示例中，网络115可以是无线网络、有线网络或无线网络和有线网络的任意组合中的一个或多个，并且可以被配置为将客户端设备110连接到服务器120。例如，网络115可以包括光纤网络、无源光网络、线缆网络、互联网、卫星网络、无线局域网(LAN)、全球移动通信、个人通信服务、个人区域网、无线应用协议、多媒体消息收发服务、增强型消息收发服务、短消息服务、基于时分复用的系统、基于码分多址(Code Division Multiple Access，CDMA)的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频标识(RFID)、Wi-Fi和/或其他中的一个或多个。

此外，网络115可以包括但不限于电话线、光纤、IEEE以太网802.3、广域网、无线个人区域网、LAN或诸如互联网的全球网络。此外，网络115可以支持互联网、无线通信网络、蜂窝网络等，或者它们的任意组合。网络115还可以包括一个网络，或者作为独立的网络或者彼此合作地操作的任何数量的以上提及的示例性类型的网络。网络115可以利用它们通信耦合到的一个或多个网络元件的一个或多个协议。网络115可以将其他协议转换成或从其他协议转换成网络设备的一个或多个协议。尽管网络115被描绘为单个网络，但是应当理解的是，根据一个或多个示例，网络115可以包括多个互连的网络，例如互联网、服务提供商的网络、线缆电视网络、诸如信用卡协会网络的公司网络、以及家庭网络。

系统100可以包括一个或多个服务器120。在一些示例中，服务器120可以包括耦合到存储器的一个或多个处理器。服务器120可以被配置为用于在不同时间控制和调用各种数据来执行多个工作流动作的中央系统、服务器或平台。服务器120可以被配置成连接到一个或多个数据库。服务器120可以连接到至少一个客户端设备110。

图1B示出了根据一个或多个实施例的用于提供经认证的访问的示例序列图。该图可以包括非接触式卡105和客户端设备110，该客户端设备可以包括应用122和处理器124。图1B可以参考如图1A所示的类似的组件。

在步骤102，应用122与非接触式卡105通信(例如，在卡105被带到设备110附近之后，在卡105轻击设备110之后等)。应用122和非接触式卡105之间的通信可以涉及非接触式卡105足够靠近客户端设备110的读卡器(未示出)，以实现应用122和非接触式卡105之间的NFC数据传送。

在步骤104，在客户端设备110和非接触式卡105之间已经建立通信之后，非接触式卡105生成消息认证码(MAC)密文。在一些示例中，当由应用122读取非接触式卡105时，这可能发生。特别地，这可以在读取(诸如NFC读取)NDEF标签时发生，该标签可以根据NFC数据交换格式创建。

例如，诸如应用122的读取器可以传输具有产生小程序的NDEF的小程序ID的消息(诸如小程序选择消息)。在证实选择后，可以传输随后是读取文件消息的选择文件消息的序列。例如，序列可以包括“选择功能文件”、“读取功能文件”和“选择NDEF文件”。此时，由非接触式卡105维护的计数器值可以被更新或递增，随后可以是“读取NDEF文件”。此时，可以生成可以包括报头和共享秘密的消息。然后可以生成会话密钥。MAC密文可以根据消息创建，该消息可以包括报头和共享秘密。MAC密文然后可以与一个或多个随机数据块连结，并且MAC密文和随机数(random number，RND)可以用会话密钥加密。此后，密文和报头可以被连结，并被编码为ASCII十六进制，并以NDEF消息格式返回(响应“读取NDEF文件”消息)。

在一些示例中，MAC密文可以作为NDEF标签来传输，并且在其他示例中，MAC密文可以与统一资源指示符一起被包括(例如，作为格式化的字符串)。

在一些示例中，应用122可以被配置为向非接触式卡105传输请求，该请求包括用于生成MAC密文的指令。

在步骤106，非接触式卡105向应用122发送MAC密文。在一些示例中，MAC密文的传输经由NFC进行。然而，本公开不限于此。在其他示例中，这种通信可以经由蓝牙、Wi-Fi或其他无线数据通信手段进行。

在步骤108，应用122将MAC密文传送给处理器124。在步骤112，处理器124根据来自应用122的指令来验证MAC密文。例如，可以验证MAC密文，如下所解释那样。

在一些示例中，验证MAC密文可以由除了客户端设备110的设备(诸如与客户端设备110进行数据通信的服务器120(如图1A所示))来执行。例如，处理器124可以输出MAC密文以便传输到服务器120，该服务器可以验证MAC密文。

在一些示例中，MAC密文可以作为数字签名起作用用于验证的目的。其他数字签名算法(诸如公钥非对称算法，例如数字签名算法和RSA算法、或者零知识协议)可以用于执行这种验证。

可以理解的是，在一些示例中，非接触式卡105可以在非接触式卡被带到客户端设备110附近之后发起通信。作为示例，非接触式卡105可以向客户端设备110发送例如指示非接触式卡已经建立通信的消息。此后，在步骤102，客户端设备110的应用122可以继续与非接触式卡通信，如上所述。

图2示出了使用非接触式卡的示例系统200。系统200可以包括非接触式卡205、一个或多个客户端设备210、网络215、服务器220、225、一个或多个硬件安全性模块230和数据库235。尽管图2示出了组件的单个实例，但是系统200可以包括任意数量的组件。

系统200可以包括一个或多个非接触式卡205，该一个或多个非接触式卡将在下面关于图3A至图3B进一步解释。在一些示例中，非接触式卡205可以与客户端设备210进行无线通信，例如NFC通信。例如，非接触式卡205可以包括被配置为经由NFC或其他短程协议进行通信的一个或多个芯片，诸如射频标识芯片。在其他实施例中，非接触式卡205可以通过其他手段与客户端设备210通信，包括但不限于蓝牙、卫星、Wi-Fi、有线通信和/或无线和有线连接的任何组合。根据一些实施例，非接触式卡205可以被配置为当非接触式卡205在读卡器213的范围内时，通过NFC与客户端设备210的读卡器213(其在本文中可以被称为NFC读取器、NFC读卡器或读取器)通信。在其他示例中，与非接触式卡205的通信可以通过物理接口来实现，例如通用串行总线接口或刷卡接口。

系统200可以包括客户端设备210，其可以是网络使能的计算机。如本文所述，网络使能的计算机可以包括但不限于：例如计算机设备、或通信设备，包括例如服务器、网络器械、个人计算机、工作站、移动设备、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。一个或多个客户端设备210也可以是移动设备；例如，移动设备可以包括来自

的的iPhone、iPod、iPad或运行苹果的

操作系统的任何其他移动设备、运行微软

Mobile操作系统的任何设备、运行谷歌的

操作系统的任何设备、和/或任何其他智能手机或类似的可穿戴移动设备。在一些示例中，客户端设备210可以与参考图1A或图1B描述的客户端设备110相同或相似。

客户端设备210可以经由一个或多个网络215与一个或多个服务器220和225进行通信。客户端设备210可以例如从在客户端设备210上执行的应用211向一个或多个服务器220和225传输一个或多个请求。一个或多个请求可以与从一个或多个服务器220和225获取数据相关联。服务器220和225可以从客户端设备210接收一个或多个请求。基于来自客户端设备210的一个或多个请求，一个或多个服务器220和225可以被配置成从一个或多个数据库235获取所请求的数据。基于从一个或多个数据库235接收所请求的数据，一个或多个服务器220和225可以被配置成向客户端设备210传输所接收的数据，所接收的数据响应于一个或多个请求。

系统200可以包括一个或多个硬件安全性模块(HSM)230。例如，一个或多个HSM230可以被配置成执行本文公开的一个或多个密码操作。在一些示例中，一个或多个HSM230可以被配置为专用安全性设备，这些专用安全性设备被配置为执行一个或多个密码操作。HSM 230可以被配置成使得密钥永远不会在HSM 230之外被揭露，而是替代地保持在HSM230内。例如，一个或多个HSM 230可以被配置为执行密钥导出、解密和MAC操作中的至少一个。一个或多个HSM 230可以包含在服务器220和225内，或者可以与这些服务器进行数据通信。

系统200可以包括一个或多个网络215。在一些示例中，网络215可以是无线网络、有线网络或无线网络和有线网络的任意组合中的一个或多个，并且可以被配置为将客户端设备210连接到服务器220和/或225。例如，网络215可以包括光纤网络、无源光网络、线缆网络、蜂窝网络、互联网、卫星网络、无线LAN、全球移动通信、个人通信服务、个人区域网、无线应用协议、多媒体消息收发服务、增强型消息收发服务、短消息服务、基于时分复用的系统、基于码分多址(CDMA)的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、RFID、Wi-Fi和/或其网络的任何组合中的一个或多个。作为非限制性示例，来自非接触式卡205和客户端设备210的通信可以包括NFC通信、客户端设备210和运营商之间的蜂窝网络以及运营商和后端之间的互联网。

此外，网络215可以包括但不限于电话线、光纤、IEEE以太网802.3、广域网、无线个人区域网、局域网或诸如互联网的全球网络。此外，网络215可以支持互联网、无线通信网络、蜂窝网络等，或者它们的任意组合。网络215还可以包括一个网络，或者作为独立的网络或者彼此合作地操作的任何数量的以上提及的示例性类型的网络。网络215可以利用它们通信耦合到的一个或多个网络元件的一个或多个协议。网络215可以将其他协议转换成或从其他协议转换成网络设备的一个或多个协议。尽管网络215被描绘为单个网络，但是应当理解的是，根据一个或多个示例，网络215可以包括多个互连的网络，例如互联网、服务提供商的网络、线缆电视网络、诸如信用卡协会网络的公司网络、以及家庭网络。

在根据本公开的各种示例中，系统200的客户端设备210可以执行一个或多个应用211，并且包括一个或多个处理器212以及一个或多个读卡器213。例如，一个或多个应用211(诸如软件应用)可以被配置为实现例如与系统200的一个或多个组件的网络通信，并传输和/或接收数据。应当理解的是，尽管在图2中仅示出了客户端设备210的组件的单个实例，但是可以使用任何数量的设备210。读卡器213可以被配置成从非接触式卡205读取和/或与该非接触式卡通信。结合一个或多个应用211，读卡器213可以与非接触式卡205通信。在示例中，读卡器213可以包括电路系统或电路系统组件，例如NFC读取器线圈，该NFC读取器线圈生成磁场以允许客户端设备210和非接触式卡205之间的通信。

客户端设备210中的任何一个的应用211可以使用短程无线通信(例如，NFC)与非接触式卡205通信。应用211可以被配置为与被配置为与非接触式卡205通信的客户端设备210的读卡器213进行接口连接。应该注意的是，本领域技术人员应该理解，小于二十厘米的距离与NFC范围一致。

在一些实施例中，应用211通过相关联的读取器(例如，读卡器213)与非接触式卡205通信。

在一些实施例中，卡激活可以在没有用户认证的情况下发生。例如，非接触式卡205可以通过NFC通过客户端设备210的读卡器213与应用211通信。该通信(例如，贴近客户端设备210的读卡器213轻击卡)允许应用211读取与卡相关联的数据并执行激活。在一些情况下，轻击可以激活或启动应用211，并且然后发起一个或多个动作或与账户服务器225的通信，以激活卡供后续使用。在一些情况下，如果应用211没有安装在客户端设备210上，则卡针对读卡器213的轻击可以发起应用211的下载(例如，导航到应用下载页面)。在安装之后，轻击卡可以激活或启动应用211，并且然后发起(例如，经由应用或其他后端通信)卡的激活。在激活后，该卡可以用于各种交易，包括商业交易。

根据一些实施例，非接触式卡205可以包括虚拟支付卡。在那些实施例中，应用211可以通过访问在客户端设备210上实施的数字钱包来获取与非接触式卡205相关联的信息，其中数字钱包包括虚拟支付卡。在一些示例中，虚拟支付卡数据可以包括一个或多个静态或动态生成的虚拟卡号。

服务器220可以包括与数据库235通信的网络服务器。服务器225可以包括账户服务器。在一些示例中，服务器220可以被配置为通过与数据库235中的一个或多个凭证进行比较来校验来自非接触式卡205和/或客户端设备210的一个或多个凭证。服务器225可以被配置为授权来自非接触式卡205和/或客户端设备210的一个或多个请求，诸如支付和交易。

图3A示出了一个或多个非接触式卡300，该一个或多个非接触式卡可以包括由显示在卡300的正面或背面的服务提供商305发行的支付卡，诸如信用卡、借记卡或礼品卡。在一些示例中，非接触式卡300与支付卡无关，并且可以包括但不限于标识卡。在一些示例中，支付卡可以包括双接口非接触式支付卡。非接触式卡300可以包括基底310，该基底可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基底材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和生物可降解材料。在一些示例中，非接触式卡300可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，并且非接触式卡可以另外符合ISO/IEC 14443标准。然而，应当理解的是，根据本公开的非接触式卡300可以具有不同的特性，并且本公开不要求在支付卡中实施非接触式卡。

非接触式卡300还可以包括显示在卡的正面和/或背面的标识信息315，以及接触垫320。接触垫320可被配置成与另一通信设备(诸如用户设备、智能电话、膝上型电脑、台式电脑或平板计算机)建立联系。非接触式卡300还可以包括处理电路系统、天线和图3A中未示出的其他组件。这些组件可以位于接触垫320的后面或者基底310上的其他地方。非接触式卡300还可以包括可以位于卡的背面上(图3A中未示出)的磁条或磁带。

如图3B所示，图3A的接触垫320可以包括用于存储和处理信息的处理电路系统325，该处理电路系统包括微处理器330和存储器335。应当理解的是，处理电路系统325可以包含执行本文描述的功能所必需的附加组件，包括处理器、存储器、错误和奇偶校验/CRC检查器、数据编码器、防冲突算法、控制器、命令解码器、安全性原语和防篡改硬件。

存储器335可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM，并且非接触式卡300可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程的只读存储器或一次性可编程存储器。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已经出厂后的某个时间点被编程。一旦存储器被编程，它可能不被重写，但它可能被多次读取。读/写存储器可以在出厂后被编程和再编程多次。其也可以被读取多次。

存储器335可以被配置为存储一个或多个小程序340、一个或多个计数器345、客户标识符350以及其他类型的数据、信息、代码等，诸如与安全性360相关的特征。一个或多个小程序340可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如Java卡小程序。然而，应当理解的是，小程序340不限于Java卡小程序，并且代替地可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器345可以包括足以存储整数的数字计数器。客户标识符350可以包括分配给非接触式卡300的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开。在一些示例中，客户标识符350可以标识客户和分配给该客户的账户两者，并且可以进一步标识与该客户的账户相关联的非接触式卡。

而且，安全性特征360可以包括随机数生成器(random number generator，RNG)362、对非接触式卡300唯一的一个或多个加密哈希函数364、用于将随机数或哈希输出值转换为人类可读字符的转换器336、以及通过变换由转换器366输出的人类可读字符来可选地为密码配置附加安全性层的密码变换器368。可以理解的是，例如，随机数发生器362可以被用于并内置到非接触式卡300中用于其他类型的基于安全性的功能(诸如加密)。

参照接触垫描述了前述示例性实施例的处理器和存储器元件，但是本公开不限于此。应当理解的是，这些元件可以在垫320外部实施、或者与该垫完全分离、或者作为位于接触垫320内的处理器330和存储器335元件之外的其他元件。

在一些示例中，非接触式卡300可以包括一个或多个天线355。一个或多个天线355可以放置在非接触式卡300内并围绕接触垫320的处理电路系统325。例如，一个或多个天线355可以与处理电路系统325一体，并且一个或多个天线355可以与外部升压线圈一起使用。作为另一示例，一个或多个天线355可以在接触垫320和处理电路系统325的外部。

在实施例中，非接触式卡300的线圈可以充当空芯变压器的次级线圈。终端可以通过切断电力或调幅与非接触式卡300通信。非接触式卡300可以使用非接触式卡的电力连接件中的间隙来推断从终端传输的数据，该电力连接可以通过一个或多个电容器在功能方面进行保持。非接触式卡300可以通过切换非接触式卡的线圈上的负载或负载调制来进行通信回传。负载调制可以通过干扰在终端的线圈中检测到。

如上所解释那样，非接触式卡300可以构建在可在智能卡或具有有限的存储器的其他设备(例如JavaCard)上操作的软件平台上，并且可以安全地执行一个或多个应用或小程序。小程序可以被添加到非接触式卡中，以在各种基于移动应用的用例中为多因素认证(multifactor authentication，MFA)提供一次性密码(one-time password，OTP)。小程序可以被配置为响应来自读取器(诸如移动NFC读取器)的一个或多个请求(诸如近场数据交换请求)，并且产生包括被编码为NDEF文本标签的加密安全的OTP的NDEF消息。

图4示出了根据一个或多个实施例的使用非接触式卡的随机数生成器来生成安全密码的示例序列图400。序列图400示出了非接触式卡400和移动计算设备404之间的交互。可以理解的是，移动计算设备404可以是客户端设备，诸如被配置为与非接触式卡402通信的智能手机。如上所述，移动计算设备404可以包括被配置为经由NFC读取器线圈与非接触式卡建立NFC通信的至少一个NFC读卡器。

在步骤410，可以在非接触式卡402和移动计算设备404之间建立通信。在示例中，通信可以在非接触式卡进入由移动计算设备的NFC读取器线圈所生成的磁场时自动建立。在其他示例中，当计算设备404检测到非接触式卡402已经进入由NFC读取器线圈所生成的磁场时，移动计算设备404可以首先通过向非接触式卡402发送信号来建立通信。可以理解的是，步骤410可以是可选步骤。在示例中，一旦卡进入移动计算设备的NFC读取器线圈的磁场，非接触式卡就可以自动开始向移动计算设备404提供消息。

在步骤412，移动计算设备404可以从非接触式卡402请求安全密码。例如，在移动计算设备上运行的密码管理器应用可以为正在创建的新社交媒体账户请求密码。密码管理器应用可以在移动计算设备404上存储和管理安全密码。可以理解的是，步骤412可以是可选步骤，如虚线箭头所示。在一些示例中，移动计算设备不必请求密码。非接触式卡402可以在建立卡和移动设备之间的NFC通信并对其进行认证时自动生成和发送安全密码，特别是当非接触式卡402确定(例如，经由NFC通信建立和认证过程)与密码相关的应用、程序、网站、文件等正试图与非接触式卡402接口连接时。

在步骤414，非接触式卡402的随机数生成器可以生成具有预定或动态长度的随机数。例如，如果上述社交媒体账户要求密码具有一定长度，则随机数生成器可以相应地输出具有足够长度的随机数。在示例中，安全随机数可以被转换成一个或多个人类可读字符。如果随机数序列是“123 456 789”，则该序列可以被转换成“AyTer”或可由用户读取或保留的字母数字字符的任何其他组合。例如，数字的转换可以依赖于基于代码的加密系统、基于密钥的加密系统等。

在步骤416，由非接触式卡402生成安全密码。根据示例，安全密码可以是在步骤414生成的一个或多个人类可读字符，而没有任何改变。在其他示例中，并且如将在下面进一步描述的那样，一个或多个人类可读字符可以被进一步转换，使得可以向其添加附加安全性层。例如，上面提及的字符串“AyTer”可以被变换为“YeRTAP！”，这包括重新排列和使得字母中的一些大写，并向字符串中再添加几个字符。可以理解的是，该变换可以是增加密码的整体安全和复杂性的任何合适的修改。

在步骤418，可以经由一个或多个NDEF消息或文件将安全密码发送到移动计算设备404。密码本身或整个NDEF消息或文件可以被适当地加密，以进一步增强密码的安全通信。在步骤420，移动计算设备404可以可选地(如虚线箭头所示)向非接触式卡402传输指示并证实接收到安全密码的确认(ACK)消息。

在步骤420，再次评估NDEF消息。移动计算设备404可以计算在步骤418接收的NDEF消息的新校验和，并确定它是否匹配NDEF消息中提供的校验和。如果校验和匹配，则在步骤422，移动计算设备404可以可选地发送确认(ACK)消息，如虚线箭头所示。如果校验和不匹配，则可以再次将NDEF消息提供给移动计算设备404并且进一步对其进行评估。这个过程可以继续，直到已经由移动计算设备404接收整个NDEF消息为止。在其他示例中，整个过程可以在预定次数的迭代或预定持续时间之后停止。如果移动计算设备404在预定次数的迭代或预定持续时间之后未能读取整个NDEF消息，则可以经由用户界面向用户返回错误消息。

图5示出了根据一个或多个实施例的密码管理器应用502和安全密码生成。如图所示，密码管理器应用502可以在移动计算设备504上打开，该移动计算设备可以是属于用户的智能手机。密码管理器应用502可以为许多服务维护和组织各种密码，并显示每个密码的相关信息。例如，第一示出的密码“UtR4yzz7@wash”可以对应于2019年1月1日创建的移动银行应用，并且是密码管理器已为银行应用创建的第二密码。

作为示例，用户可能正在设置新电子邮件帐户，这需要用户选择安全密码。用户可以针对移动计算设备504轻击非接触式智能卡510，或者将卡510放置在移动计算设备504附近(例如，处于预定的值距离)，以在卡510和移动设备504之间建立安全和经授权的NFC通信。在实施例中，当非接触式智能卡510与移动计算设备502建立安全且经授权的NFC通信时，可以向用户呈现与卡510相关的各种智能手机应用，例如，在线银行应用、汇款应用、密码管理器应用502等。用户可以选择期望的应用，这允许移动计算设备504指令非接触式智能卡510执行适当的功能。因此，当用户选择密码管理器应用502时，卡510知道生成(或将生成)安全密码。在替代性实施例中，密码管理器应用502可以被设置为默认功能，并且因此，当在移动设备504和卡510之间建立安全且经授权的NFC通信时，非接触式智能卡510可以自动生成安全密码。

如所示出的那样，非接触式智能卡510使用随机数生成器512来生成随机数。如上所述，可以理解的是，随机数生成器512可以用于其他目的，诸如加密。该随机数然后可以由转换器514转换成一个或多个人类可读字符。例如，只有数字的随机序列可以被转换成对用户来说更相关和更有用的字母数字字符的序列。此时，一个或多个人类可读字符可以被发送到密码管理器应用502，作为用户可以用于新电子邮件账户的密码，如虚线箭头所示。然而，如上所述，一个或多个人类可读字符可以由密码变换器516变换，例如，字符被重新排列、使一些字符大写、使一些字符小写、添加或减少一些字符等。该变换可以为密码添加更多的复杂性和安全性层。

非接触式智能卡510可以经由至少一个NDEF消息或文件向移动计算设备504发送安全密码。密码管理器应用502然后在其中存储和管理密码。如所示出那样，为新电子邮件帐户所生成的安全密码可以是经变换的密码并记为“MOZaRt_Song78”，该密码在密码管理器中被指示为用户的在第一实例中创建于2019年1月5日的电子邮件帐户的密码。出于各种原因，为用户创建和管理该密码被认为是高度安全的。例如，非接触式智能卡510的随机数生成器512是可验证安全的，并且唯一地与用户相关联，因为卡属于用户并且仅属于该用户。在另一示例中，非接触式智能卡510本身可以用于打开密码管理器应用502(与附加的密码输入一起)，其有效地充当应用的“主”密码。因此，在没有物理卡的情况下，欺诈者不能打开密码管理器应用502。而且，在一些示例中，非接触式智能卡510可以存储密码中的一些或全部，当在移动计算设备上打开密码管理器应用时这些密码然后可以由密码管理器应用502管理。因此，在没有卡510的物理所有权的情况下，欺诈者将不能访问密码。

可以理解的是，图5中示出的密码管理器应用502仅用于说明目的，并不限于此。该应用可以包括用于安全存储和管理密码的附加功特征。而且，可以理解的是，非接触式智能卡510中示出的组件(例如随机数生成器512、转换器514、密码变换器516)全部都可以由集成到卡510中的一个或多个处理器或微处理器来执行或实施。

图6示出了根据一个或多个实施例的使用非接触式卡的加密哈希函数来生成安全密码的示例序列图600。序列图600示出了非接触式卡602和移动计算设备604之间的双向通信协议。

在步骤610，类似于图4中示出的序列图，可以在非接触式卡602和移动计算设备604之间建立安全且经认证的NFC通信。例如，可以针对移动计算设备604轻击非接触式卡602或者将非接触式卡放置在设备604附近(例如，距预定距离)以发起通信。

在步骤612，移动计算设备604可以从非接触式卡602请求安全密码。在密码请求的情况下或之后(步骤614)，移动计算设备604可以传输与“请求”组件或实体相关联的标识符。例如，如果用户正在网站上创建新账户，则网站或控制网站的实体可以请求用户创建对应于这个新账户的新密码。因此，“请求”组件或实体可以是网站。标识符可以是唯一标识特定请求组件或实体或与特定请求组件或实体相关联的任何信息。对于网站，标识符可以是其URL地址中的字符。如果移动应用正在请求密码，则标识符可以是应用的名称中的字符、或者是对于应用、网站、文件、程序等唯一的任何文本或数字等。可以理解的是，移动计算设备604可以利用公钥至少加密标识符。

在步骤616，非接触式卡602接收经加密的标识符，并且可以利用私钥对其进行解密。卡602然后可以将至少唯一标识符(并且在一些示例中与其他类型的合适信息一起)输入到安全加密哈希函数中作为数据输入。加密哈希函数可以是例如任何SHA(例如SHA-0、SHA-1、SHA-2、SHA-3)函数。然后，哈希输出值可以被转换成一个或多个人类可读字符。

在步骤618，可以生成一个或多个人类可读字符作为密码。替代性地，字符可以被进一步变换以增加更多安全性和复杂性层，并且然后经变换的字符可以被生成为安全密码。在步骤620，安全密码被打包在至少NDEF文件或消息中，并被发送到移动计算设备604。NDEF消息或文件也可以由非接触式卡602加密，并在移动计算设备侧被解密。可选地，在步骤622，移动计算设备604可以向非接触式卡602发送证实接收到安全密码的确认消息。

类似于上面讨论的随机数生成器，加密哈希函数可以是完全唯一的，并且只集成到非接触式卡602中，而不集成到其他卡中，这增强了安全性。另一优点是，标识符允许加密哈希函数或密文可靠且安全地为相同的请求组件或实体生成相同的密码。因此，密码不必保存或存储在卡上或任何其他地方。例如，如果用户重访网站并需要利用安全密码登录，则用户可以能够针对用户的移动设备轻击非接触式卡602，并且哈希函数可以能够生成所需的密码，使得用户可以能够登录，如将在下面进一步描述的那样。如果用户期望新密码，则可以使用新的且不同的标识符(可选地与其他类型的数据一起)以经由加密哈希函数来创建新密码。

图7示出了根据实施例的用于网站702的示例安全密码生成700。网站702可以是社交媒体网站，并且可以经由属于用户的移动计算设备704来访问，如所示出的那样。如果用户是网站702上的新用户，则可能要求用户创建帐户，并利用用户名(例如，用户XYZ)和安全密码保护该帐户。网站可以要求密码是特定长度并包含特定字符。因此，可以理解的是，密码“请求”组件或实体是网站702。

如所示出的那样，为了发起用于网站702的安全密码的生成，用户可以针对移动计算设备704轻击用户的非接触式智能卡502或将用户的非接触式智能卡放置在移动计算设备附近，使得建立安全且经认证的NFC通信。非接触式智能卡710可以从网站702接收网站标识符706，其可以是包含在网站702的URL中的一个或多个唯一字符。例如，如果URL是“www.chirp-network.com”，则网站标识符706可以是“chirp-”。

网站标识符706(可选地与其他类型的数据、信息、字符、数字等一起)可以作为输入数据被馈送到加密哈希函数712中。加密哈希函数712然后可以向转换器714提供哈希输出值，该转换器可以获取哈希输出值并将其转换成一个或多个人类可读字符。一个或多个人类可读字符可以作为密码直接提供给网站702，如虚线所示。而且，在一些示例中，一个或多个人类可读字符可以被提供给密码变换器716以变换字符，以便添加更多安全性和复杂性层，然后可以将其作为密码提供给网站702。

在网站702上创建新账户后，要求用户使用用户ID和安全密码登录到社交媒体账户。用户可以再次针对移动计算设备704轻击非接触式智能卡710或将用户的非接触式智能卡放置在移动计算设备附近，这允许网站702再次向非接触式卡710提供网站标识符706。因此，可以生成并向网站702提供网站702的相同的先前创建的密码。

在示例中，移动计算设备704可以结合自动填充特征，其中当针对计算设备704被重新轻击非接触式卡710时，密码被自动填充在密码字段中，如所示出那样。可以利用一系列星号使密码模糊。有利地，至少以这样的方式，密码不必保存在非接触式卡710或移动计算设备704上，因为具有卡710的唯一加密哈希函数的网站标识符706可以在每次被请求时生成相同的密码。如果用户期望为网站702生成新密码，可以使用新网站标识符，例如，“chirp-网络”等。

可以理解的是，当使用随机数生成器来生成安全密码时，也可以结合自动填充特征。例如，可以针对移动计算设备轻击非接触式卡或将非接触式卡放置在移动计算设备附近以触发这个特征，这可以提示密码管理器应用获取例如上述电子邮件账户的适当密码，并在登录到电子邮件账户时自动填充或自动填入密码字段。

图8示出了根据一个或多个实施例的示例流程图800。流程图800涉及经由NFC使能的非接触式智能卡来安全地生成和/或管理一个或多个密码。可以理解的是，与所示出的框相关联的特征可以由非接触式卡和包含在其中的处理电路系统来执行或运行。而且，可以理解的是，流程图800中的框不限于任何特定顺序，并且一个或多个框可以同时执行或运行。

在框802，可以确定非接触式卡的至少一个通信接口是否与NFC读取器处于NFC通信。NFC读取器可以被包括、并入或内置到移动计算设备(诸如智能手机)中。因此，当非接触式卡进入由NFC读取器生成的磁场时，非接触式卡中的电路系统可以被激活以发起安全密码生成过程。而且，可以验证卡和NFC读取器之间的NFC通信是否安全和/或被认证。

在框804，可以由非接触式卡接收来自移动计算设备的密码请求。与该请求一起，可以接收与应用、网站、文件或程序相关联的标识符。如上所述，标识符可以是唯一标识应用、网站、文件或“请求”安全密码的程序的任何合适的信息。例如，它可以是与应用、网站、文件或程序相关联的名称，它可以是与网站相关联的URL，或者它可以是对应用、网站、文件或程序唯一的任何数字或文本。标识符可以作为经加密的消息被接收(例如，移动设备可以利用公钥加密标识符)。非接触式卡可以利用私钥解密消息以获得标识符。

在框806，至少标识符(可选地和其他类型的数据或信息一起)可以被输入到加密哈希函数，例如SHA-0、SHA-1、SHA-2、SHA-3或任何其他合适的密文作为输入数据，以输出哈希输出值。至少在这方面，哈希函数类似于随机数发生器，因为它是高度安全的、可验证的，并且仅对使用它的非接触式卡是唯一的。

在框808，哈希输出值可以被转换成一个或多个人类可读字符，其可以作为安全密码输出，或者可以被进一步变换以向密码添加附加的复杂性和安全性层。如上所述的变换可以包括重新排列字符、大写、小写、添加、移除字符等。

在框810，安全密码可以被加密并经由至少一个NDEF消息或文件传输。在某些示例中，密码可能没有被保存在非接触式卡中。仅当非接触式卡被确定为与计算设备的NFC读取器处于安全且经认证的NFC通信时，才可以传输密码。

而且，在示例中，当针对计算设备轻击非接触式卡或非接触式卡被放置在距计算设备的阈值距离内时，对应于具有密码的应用、网站、文件或程序的密码字段可以被自动填充或自动填入。

在另外的示例中，可以由移动计算设备发送第二密码请求。第二请求可以用于先前生成的密码，这将要求移动计算设备发送用于该密码的先前使用的标识符。或者，如果请求新密码，则可以发送新标识符，这将生成新的哈希输出值，并且进而生成新密码。

以上描述的设备的组件和特征可以使用分立电路系统、专用集成电路(ASIC)、逻辑门和/或单芯片架构的任意组合来实施。进一步，在适当地适用的情况下，可以使用微控制器、可编程逻辑阵列和/或微处理器或前述内容的任意组合来实施设备的特征。注意，硬件、固件和/或软件元件在本文中可以统称或单独称为“逻辑”或“电路”。

至少一个计算机可读存储介质可以包括指令，这些指令在被执行时使得系统执行本文描述的任何计算机实施的方法。

一些实施例可以使用表述“一个实施例”或“实施例”及其派生词来描述。这些术语意味着结合该实施例描述的特定特征、结构或特性被包括在至少一个实施例中。短语“在一个实施例中”在说明书中的不同地方的出现不一定全部指同一实施例。另外，除非另有说明，以上描述的特征被认为可以以任何组合一起使用。因此，任何单独讨论的特征可以彼此结合使用，除非注意这些特征彼此不兼容。

一般参考本文中使用的符号和命名，本文中的详细描述可以根据在计算机或计算机的网络上执行的程序过程来呈现。由本领域技术人员使用这些程序描述和表示来最有效地向本领域其他技术人员传达他们的工作的实质。

程序在此并且通常被认为是导致期望的结果的自洽的操作序列。这些操作是需要对物理量进行物理操控的那些操作。通常，尽管不是必须的，这些量采取能够被存储、传送、组合、比较和以其他方式操控的电、磁或光学信号的形式。主要是出于通用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等有时被证明是方便的。然而，应该注意的是，所有这些和类似的术语与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。

进一步，所执行的操控通常被称为诸如相加或比较的术语，这些术语通常与由人类操作员执行的精神操作相关联。在形成一个或多个实施例的一部分的本文描述的操作中的任何一个中，人类操作员的这种能力不是必需的，或者在大多数情况下不是期望的。而是，这些操作是机器操作。

一些实施例可以使用表达“耦接”和“连接”及其派生词来描述。这些术语不一定旨在是彼此同义。例如，一些实施例可以使用术语“连接”和/或“耦接”来描述，以指示两个或更多个元件彼此直接物理或电接触。然而，术语“耦接”也可以表示两个或更多个元件彼此不直接接触，但是仍然彼此合作或交互。

各种实施例还涉及用于执行这些操作的装置或系统。这个装置可以为所需的目的而专门构造，并且它可以由存储在计算机中的计算机程序选择性激活或重新配置。本文中呈现的程序并不固有地与特定的计算机或其他装置相关。各种机器所需的结构将从给出的描述中出现。

要强调的是，提供本公开的摘要是为了允许读者快速确定技术性公开内容的性质。在具有这样的理解的情况下提交的，即其将不用于解释或限制权利要求的范围或含义。此外，在前面的详细描述中，可以看出，出于简化本公开的目的，在单个实施例中将各种特征组合在一起。该公开方法不应被解释为反映了要求保护的实施例需要比每个权利要求中明确陈述的更多的特征的意图。相反，如以下权利要求所反映的那样，发明主题在于少于单个公开实施方式的全部特征。因此，下面的权利要求由此被结合到详细描述中，其中每个权利要求独立地作为分离的实施例。在所附权利要求中，术语“包括(including)”和“其中(inwhich)”分别用作相应术语“包含(comprising)”和“其中(wherein)”的简明英语等价物。而且，术语“第一”、“第二”、“第三”等仅用作标签，并不旨在对它们的对象强加数字要求。

上面已经描述的内容包括所公开的架构的示例。当然，不可能描述组件和/或方法的每一个可想到的组合，但是本领域的普通技术人员可以认识到许多进一步的组合和置换是可能的。因此，新颖性架构旨在涵括落入所附权利要求的精神和范围内的所有这些变更、修改和变化。

Claims (20)

1.一种用于安全密码生成的系统，所述系统包括：

非接触式卡，所述非接触式卡包括：

存储器，存储一个或多个指令；

至少一个通信接口；以及

一个或多个处理器，与所述存储器耦合、能够操作来执行所述一个或多个指令，所述一个或多个指令在被执行时使得所述一个或多个处理器：

确定所述至少一个通信接口是否与近场通信(NFC)读取器处于NFC通信中；

接收与请求密码的应用、网站、文件或程序相关联的标识符；

经由安全加密哈希函数，至少使用所述标识符作为安全加密哈希函数的输入数据来生成哈希输出值；

将所述哈希输出值转换成一个或多个人类可读字符；

基于所述一个或多个人类可读字符来生成所述密码；以及

经由所述至少一个通信接口向计算设备传输所述密码；以及

所述计算设备包括：

所述NFC读取器；

存储器，用于存储指令；以及

一个或多个处理器，与所述存储器耦合、能够操作来执行所述指令，所述指令在被执行时使得所述一个或多个处理器：

传输第一密码请求；

将与所述应用、所述网站、所述文件或所述程序相关联的所述标识符传输到所述非接触式卡；以及

从所述非接触式卡接收所述密码。

2.根据权利要求1所述的系统，其中所述计算设备的所述一个或多个处理器使得使用公钥来加密所述标识符，并且其中所述非接触式卡的所述一个或多个处理器还使得使用私钥来解密经加密的标识符，从而所述输入数据至少包括所述经解密的标识符。

3.根据权利要求1所述的系统，其中所述标识符包括标识所述应用、所述网站、所述文件或所述程序的信息，所述信息包括以下中的一个或多个：(i)与所述应用、所述网站、所述文件或所述程序相关联的名称，(ii)对应于所述网站的统一资源定位符(URL)，以及(iii)对所述应用、所述网站、所述文件或所述程序唯一的文本或数字。

4.根据权利要求1所述的系统，其中所述密码经由至少一个NFC数据交换格式(NDEF)消息被传输，所述至少一个NDEF消息能够由所述计算设备读取。

5.根据权利要求1所述的系统，其中所述安全加密哈希函数是SHA-0函数、SHA-1函数、SHA-2函数或SHA-3函数。

6.根据权利要求1所述的系统，其中所述密码不被保存或存储在所述非接触式卡的存储器中。

7.根据权利要求1所述的系统，其中基于确定所述至少一个通信接口与所述计算设备的NFC读取器处于近场通信(NFC)通信，所述密码由所述非接触式卡传输到所述计算设备。

8.根据权利要求1所述的系统，其中在所述非接触式卡和所述计算设备的NFC读取器之间的通信已经被认证之后，所述密码由所述非接触式卡传输到所述计算设备。

9.根据权利要求1所述的系统，其中所述计算设备的所述一个或多个处理器还使得传输第二密码请求，其中所述第二密码请求指示对(i)所述密码或(ii)不同于所述密码的新密码的请求。

10.根据权利要求9所述的系统，当所述第二密码请求指示对所述密码的请求时，所述计算设备的所述一个或多个处理器还使得向所述非接触式卡传输与所述应用、所述网站、所述文件或所述程序相关联的标识符，并且其中所述非接触式卡的所述一个或多个处理器基于所述标识符而生成所述密码。

11.根据权利要求9所述的系统，当所述第二密码请求指示对所述新密码的请求时，所述计算设备的所述一个或多个处理器还使得向所述非接触式卡传输与所述应用、所述网站、所述文件或所述程序相关联的新标识符，并且其中所述非接触式卡的所述一个或多个处理器基于所述新标识符而生成所述新密码。

12.根据权利要求1所述的系统，其中所述计算设备的所述一个或多个处理器还使得存储所述密码以供密码管理器应用管理。

13.根据权利要求1所述的系统，其中至少所述安全加密哈希函数对所述非接触式卡是唯一的，使得只有所述非接触式卡生成所述密码。

14.根据权利要求1所述的系统，其中针对所述计算设备轻击所述非接触式卡或所述非接触式卡被放置在距所述计算设备的阈值距离内时，所述计算设备的所述一个或多个处理器还使得自动用所述密码填充对应于所述应用、所述网站、所述文件或所述程序的密码字段。

15.根据权利要求1所述的系统，其中所述一个或多个人类可读字符是所述密码。

16.一种用于安全密码生成的方法，所述方法包括：

经由至少一个处理器，使用至少一个标识符作为安全加密哈希函数的输入数据来生成哈希输出值，其中所述标识符与请求密码的应用、网站、文件或程序相关联；

经由所述至少一个处理器将所述哈希输出值转换成一个或多个人类可读字符；

基于所述一个或多个人类可读字符经由所述至少一个处理器生成所述密码；以及

经由耦合到所述至少一个处理器的至少一个通信接口向计算设备传输所述密码。

17.根据权利要求16所述的方法，其中所述标识符包括标识所述应用、所述网站、所述文件或所述程序的信息，所述信息包括以下中的一个或多个：(i)与所述应用、所述网站、所述文件或所述程序相关联的名称，(ii)对应于所述网站的统一资源定位符(URL)，以及(iii)对所述应用、所述网站、所述文件或所述程序唯一的文本或数字。

18.根据权利要求16所述的方法，其中所述至少一个处理器和所述至少一个通信接口被包括在非接触式卡中。

19.一种非接触式卡，包括：

基底，所述基底包括：

存储器，包含一个或多个小程序；

至少一个通信接口；以及

一个或多个处理器，与所述存储器和所述至少一个通信接口通信，所述一个或多个处理器能够操作来执行所述一个或多个小程序，所述一个或多个小程序在被执行时使得所述一个或多个处理器：

通过安全随机数生成器来生成随机数，

将所述安全随机数转换成一个或多个人类可读字符，

基于所述一个或多个人类可读字符来生成密码，以及

经由所述至少一个通信接口向计算设备传输所述密码。

20.根据权利要求19所述的非接触式卡，其中所述随机数具有预定义长度。

Images