CN113475035A

CN113475035A - 轻击以通过nfc将数据复制到剪贴板

Info

Publication number: CN113475035A
Application number: CN202080016116.8A
Authority: CN
Inventors: 丹尼尔·赫林顿; 杰弗里·鲁尔; 科林·哈特; 杰森·吉
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2019-03-20
Filing date: 2020-03-13
Publication date: 2021-10-01
Also published as: US20220189234A1; AU2024200447A1; EP3942733A1; WO2020190701A1; KR20210143156A; US20200380811A1; AU2020241544A1; NZ775896A; CA3121679A1; JP2022524362A; US20200302727A1; SG11202105423SA; US20230351833A1; US11069173B2; US10438437B1; US20210312748A1; CA3220797A1; US10783736B1; AU2020241544B2; JP2023184758A

Abstract

各种实施例通常针对使用NFC将数据从非接触式卡复制到移动设备的剪贴板。移动设备可以发出从非接触式卡读取数据的请求。非接触式卡可以响应于该请求生成加密数据。移动设备可以经由NFC接收加密数据并将加密数据发送到服务器以进行验证。服务器可以验证加密数据并将非接触式卡的帐号的指示发送到移动设备。然后，移动设备可以将帐号复制到移动设备的剪贴板。

Description

轻击以通过NFC将数据复制到剪贴板

技术领域

本文的实施例总体上涉及移动计算平台，并且更具体地，涉及轻击以通过近场通信(NFC)将数据复制到剪贴板。

相关应用

本申请要求于2019年3月20日提交的标题为“TAP TO COPY DATA TO CLIPBOARDVIA NFC(轻击以通过NFC将数据复制到剪贴板)”的美国专利申请序列号16/359,966的优先权。上述申请的内容通过引用以其整体合并于此。

背景技术

支付卡的账户标识符通常是长的数字和/或字符串。由此，用户很难正确地手动输入账户标识符。事实上，用户经常出错，并将不正确的账号输入到计算界面(例如支付界面)中。此外，即使用户输入正确的账户标识符，也已经开发出允许照相机捕获账户标识符的过程。

发明内容

本文公开的实施例提供了用于轻击以通过NFC将数据复制到剪贴板的系统、方法、物品和计算机可读介质。根据一个示例，应用可以从与账户相关联的非接触式卡的通信接口接收加密数据，该加密数据基于一个或多个密码算法和多样化密钥生成，该多样化密钥存储在非接触式卡的存储器中，并且基于存储在非接触式卡的存储器中的主密钥和计数器值生成。然后，应用可以从服务器接收加密数据的验证，服务器基于存储在服务器的存储器中的一个或多个密码算法和多样化密钥解密加密数据以验证加密数据，存储在服务器的存储器中的多样化密钥基于存储在服务器的存储器中的主密钥和计数器值生成。应用还可以从服务器接收与该账户相关联的加密账号。应用可以对加密账号进行解密，以产生账号。然后，该应用可以将账号复制到在处理器电路上执行的操作系统(OS)的剪贴板。

附图说明

图1A至图1B示出了用于轻击以通过NFC将数据复制到剪贴板的系统的实施例。

图2示出了轻击以通过NFC将数据复制到剪贴板的实施例。

图3A至图3C示出了轻击以通过NFC将数据复制到剪贴板的实施例。

图4A至图4B示出了示例非接触式卡。

图5示出了第一逻辑流程的实施例。

图6示出了第二逻辑流程的实施例。

图7示出了第三逻辑流程的实施例。

图8示出了计算架构的实施例。

具体实施方式

本文公开的实施例提供了使用NFC将来自非接触式卡的数据(例如，帐号)复制到计算设备的剪贴板的安全技术。通常，设备的用户可以向应用提供指定复制来自非接触式卡的数据的输入。然后，非接触式卡可以例如通过轻击手势进入与设备的NFC通信范围。然后，应用可以指示非接触式卡生成数据并通过NFC将数据传输到应用。非接触式卡生成的数据可以使用密钥多样化进行加密。该应用可以将从非接触式卡接收的数据发送到服务器以进行验证。一经验证数据，服务器可以将帐户数据(例如，帐号)传输到设备上的应用，然后该应用可以将接收到的帐户数据复制到设备的操作系统的剪贴板。帐户数据可以保持在剪贴板上，直到进行购买或时间阈值到期为止，此时剪贴板的内容可以被清除、覆盖或以其他方式修改。有利地，这样做可以提高所有设备和关联数据的安全性。

一般参考本文使用的符号和命名，以下的详细描述的一个或多个部分可以根据在计算机或计算机的网络上执行的程序过程来呈现。由本领域技术人员使用这些程序描述和表示来最有效地向本领域其他技术人员传达他们的工作实质。程序在此并且通常被认为是导致期望的结果的自洽的操作序列。这些操作是需要对物理量进行物理操控的那些操作。通常，尽管不是必须的，这些量采取能够被存储、传送、组合、比较和以其他方式操控的电、磁或光信号的形式。主要是出于通用的原因，将这些信号称为位、值、元素、符号、字符、项、数字等有时被证明是方便的。然而，应该注意的是，所有这些和类似的术语与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。

此外，这些操控通常被称为诸如相加或比较的术语，这些术语通常与由人类操作员执行的精神操作相关联。然而，在形成一个或多个实施例的一部分的本文描述的操作中的任何一个中，人类操作员的这种能力不是必需的，或者在大多数情况下不是期望的。而是，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的、根据本文的教导写入的计算机程序选择性激活或配置的数字计算机、和/或包括为所需目的专门构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需目的而专门构建。从给出的描述中，各种这些机器的所需结构将是显而易见的。

现在参考附图，其中相同的附图标记始终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，以框图形式示出了公知的结构和设备以便对其进行描述。意图是覆盖权利要求的范围内的所有修改、等同物和替代性方案。

图1A描绘了与所公开的实施例一致的示例性系统100的示意图。如图所示，系统100包括一个或多个非接触式卡101、一个或多个移动设备110和服务器120。非接触式卡101代表任何类型的支付卡，诸如信用卡、借记卡、ATM卡、礼品卡等。非接触式卡101可以包括一个或多个芯片(未描绘)，诸如射频标识(RFID)芯片，该一个或多个芯片被配置为经由NFC、EMV标准或无线通信中的其他短程协议，或使用NFC数据交换格式(NDEF)标签，与移动设备110通信。虽然NFC被用作示例通信协议，但是本公开同样适用于其他类型的无线通信，诸如EMV标准、蓝牙和/或Wi-Fi。移动设备110代表任何类型的支持网络的计算设备，诸如智能手机、平板电脑、可穿戴设备、膝上型电脑、便携式游戏设备等。服务器120代表任何类型的计算设备，诸如服务器、工作站、计算集群、云计算平台、虚拟化计算系统等。

如图所示，非接触式卡101的存储器102包括数据103、计数器104、主密钥105、多样化密钥106和唯一客户标识符107。数据103通常包括可以复制到剪贴板114的任何数据，例如字符、文本、可执行代码、图像或其他类型的数据对象。在一个实施例中，数据103可以包括与非接触式卡101相关联的帐号、截止日期和卡验证值(CVV)。帐号可以是任何类型的帐号，例如主帐号(PAN)、虚拟帐号和/或基于PAN生成的令牌。考虑其他类型的帐号，并且将任何特定类型的帐号用作本文的示例不应被视为限制本公开。数据103还可以包括姓名、帐单地址、送货地址、用户名和/或密码、用于多因素认证的一次性使用代码、个性化统一资源定位符(URL)、礼品卡号、驾驶执照信息、护照信息、忠诚计划信息、忠诚积分、电话号码，电子邮件地址、联系信息、访问信息等。考虑其他类型的数据103，并且将任何类型的数据103用作本文的示例不应被视为对本公开的限制。

如图所示，移动设备110的存储器111包括操作系统(OS)112的实例。示例操作系统112包括

OS、

和

操作系统。如所示的那样，OS 112包括账户应用113、剪贴板114以及一个或多个其他应用115。账户应用113允许用户执行各种账户相关操作，诸如下文更详细描述的查看账户余额和处理支付。最初，用户必须使用认证凭证进行认证以访问账户应用。例如，认证凭证可以包括用户名和密码、生物统计凭证等。剪贴板114存储可在OS 112内复制和/或粘贴的数据。例如，如下面更详细地讨论的，可以使用OS 112内可用的命令和/或手势以安全方式将与非接触式卡101相关联的帐户的帐号(例如，数据103的一部分)以编程方式复制到剪贴板114。然后，可以使用OS 112内可用的命令和/或手势将帐号从剪贴板114粘贴到帐户应用113、其他应用115和/或OS 112的其他组件。在至少一个实施例中，剪贴板114包括用于数据103的所有元素的单个数据字段。在其他实施例中，剪贴板114包括多个数据字段，其具有数据103的每个元素的至少一个字段(例如，帐号的字段、截止日期的字段、CVV号码的字段、名字的字段和姓氏的字段等)。

如图所示，服务器120包括账户数据的数据存储装置124和存储器122。账户数据124包括多个用户和/或账户的账户相关数据。账户数据124可以至少包括主密钥105、计数器104、客户ID 107、相关联的非接触式卡101以及每个账户的传记信息。存储器122包括管理应用123和数据103、计数器104、主密钥105和用于来自账户数据124的一个或多个账户的多样化密钥106的实例。

通常，系统100被配置为实施密钥多样化以保护数据。服务器120(或另一计算设备)和非接触式卡101可以设有相同的主密钥105(也称为主对称密钥)。更具体地，每个非接触式卡101用不同的主密钥105编程，该主密钥在服务器120中具有相对应的配对。例如，当制造非接触式卡101时，唯一的主密钥105可以被编程到非接触式卡101的存储器102中。类似地，唯一主密钥105可以被存储在服务器120的账户数据124中与非接触式卡101相关联的客户的记录中(或存储在不同的安全位置)。主密钥可以对除非接触式卡101和服务器120之外的所有各方保密，从而增强系统100的安全性。密钥多样化技术的其他示例在2018年11月29日提交的美国专利申请16/205,119中有描述。上述专利申请通过引用以其整体合并于此。

主密钥105可以与计数器104结合使用，以使用密钥多样化来增强安全性。计数器104包括在非接触式卡101和服务器120之间同步的值。计数器值104可以包括每当在非接触式卡101和服务器120(和/或非接触式卡101和移动设备110)之间交换数据时改变的数字。为了实现非接触式卡101和移动设备110之间的NFC数据传送，当非接触式卡101足够靠近移动设备110的读卡器118时，账户应用113可以与非接触式卡101通信。读卡器118可以被配置成从非接触式卡101读取和/或与非接触式卡101通信(例如，通过NFC、蓝牙、RFID等)。因此，示例读卡器118包括NFC通信模块、蓝牙通信模块和/或RFID通信模块。

例如，用户可以使非接触式卡101轻击移动设备110，从而使非接触式卡101足够靠近移动设备110的读卡器118，以实现非接触式卡101和移动设备110的读卡器118之间的NFC数据传送。在已经在客户端设备110和非接触式卡101之间建立通信之后，非接触式卡101生成消息认证码(message authentication code，MAC)密码。在一些示例中，当由账户应用113读取非接触式卡101时，这可能发生。特别地，这可以在读取(诸如NFC读取)近场数据交换(NDEF)标签时发生，该标签可以根据NFC数据交换格式创建。例如，诸如账户应用113和/或读卡器118的阅读器可以传输具有产生NDEF的小程序的小程序ID的消息(诸如小程序选择消息)。在确认选择后，可以传输随后是读取文件消息的所选择的文件消息序列。例如，序列可能包括“选择功能文件”、“读取功能文件”和“选择NDEF文件”。此时，由非接触式卡101维护的计数器值104可以被更新或递增，随后可以是“读取NDEF文件”。此时，可以生成可以包括报头和共享秘密的消息。然后可以生成会话密钥。MAC密码可以根据消息创建，该消息可以包括报头和共享秘密。MAC密码然后可以与一个或多个随机数据块连接，并且MAC密码和随机数(random number，RND)可以用会话密钥加密。此后，密码和报头可以被连接，并被编码为ASCII十六进制，并以NDEF消息格式返回(响应“读取NDEF文件”消息)。在一些示例中，MAC密码可以作为NDEF标签来传输，并且在其他示例中，MAC密码可以与统一资源指示符一起被包括(例如，作为格式化的字符串)。非接触式卡101然后可以将MAC密码传输到移动设备110，该移动设备然后可以将MAC密码转发到服务器120以便进行验证，如下所解释那样。然而，在一些实施例中，移动设备110可以验证MAC密码。

更一般地，当准备发送数据(例如，发送到服务器120和/或移动设备110)时，非接触式卡101可以使计数器值104递增。非接触式卡101然后可以提供主密钥105和计数器值104作为到密码算法的输入，该密码算法产生多样化密钥106作为输出。密码算法可以包括加密算法、基于散列的消息认证码(HMAC)算法、基于密码的消息认证码(CMAC)算法等。密码算法的非限制性示例可以包括对称加密算法(诸如3DES或AES128)、对称HMAC算法(诸如HMAC-SHA-256算法)、以及对称CMAC算法(诸如AES-CMAC)。非接触式卡101然后可以使用多样化密钥106加密数据(例如，客户标识符107和任何其他数据)。非接触式卡101然后可以将加密数据传输到移动设备110的账户应用113(例如，经由NFC连接、蓝牙连接等)。移动设备110的账户应用113然后可以经由网络130将加密数据传输到服务器120。在至少一个实施例中，非接触式卡101传输具有加密数据的计数器值104。在这样的实施例中，非接触式卡101可以传输经加密的计数器值104，或者未加密的计数器值104。

一旦接收到数据，服务器120的管理应用123可以使用计数器值104作为用于加密的输入以及使用主密钥105作为用于加密的密钥来执行相同的对称加密。如所陈述那样，计数器值104可以在从移动设备110接收的数据中指定，或者在由服务器120维护以实施用于非接触式卡101的密钥多样化的计数器值104中指定。加密的输出可以是由非接触式卡101创建的相同的多样化密钥值106。管理应用123然后可以使用多样化密钥106解密经由网络130接收的加密数据，该多样化密钥揭示了由非接触式卡101传输的数据(例如，至少客户标识符107)。这样做允许管理应用123例如通过将经解密的客户ID 107与账户的账户数据124中的客户ID进行比较，来验证由非接触式卡101经由移动设备110传输的数据。

虽然计数器104被用作示例，但是其他数据可以被用于保护非接触式卡101、移动设备110和/或服务器120之间的通信。例如，计数器104可以用每次需要新的多样化密钥106时生成的随机数、从非接触式卡101和服务器120发送的计数器值的全值、从非接触式卡101和服务器120发送的计数器值的一部分、由非接触式卡101和服务器120独立维护但不在两者之间发送的计数器、在非接触式卡101和服务器120之间交换的一次性通行码以及数据的加密散列来代替。在一些示例中，可以由各方使用多样化密钥106的一个或多个部分来创建多个多样化密钥106。

如图所示，服务器120可以包括一个或多个硬件安全模块(HSM)125。例如，一个或多个HSM 125可以被配置成执行本文公开的一个或多个加密操作。在一些示例中，一个或多个HSM 125可以被配置为专用安全设备，这些专用安全设备被配置为执行一个或多个加密操作。HSM 125可以被配置成使得密钥永远不会在HSM 125之外被揭露，而是替代地保持在HSM 125内。例如，一个或多个HSM 125可以被配置为执行密钥导出、解密和MAC操作中的至少一个。一个或多个HSM 125可以包含在服务器120内，或者可以与服务器进行数据通信。

如所陈述的，诸如非接触式卡101和/或服务器120的数据103可以被安全地复制到剪贴板114。在一些实施例中，直接从非接触式卡101接收数据103的一个或多个数据元素并将其复制到剪贴板。例如，可以从非接触式卡101的一个或多个数据分组中的数据103接收非接触式卡101的帐号、截止日期和CVV。在一些实施例中，非接触式卡101可对数据103的请求元素进行加密，并发送包含加密数据103的数据分组，该加密数据可以响应于接收到非接触式卡101生成的加密数据的成功认证的指示(例如，通过服务器120)，而被账户应用113解析并被复制到剪贴板114。在其他实施例中，服务器120可以认证由非接触式卡101生成的加密数据，并将存储在服务器120中在一个或多个数据分组中的数据103发送到账户应用113，账户应用113可以将从服务器120接收的数据103复制到剪贴板114。在数据103在单个分组中(例如，从卡101和/或服务器120)传输到移动设备110的实施例中，单个数据分组可以包括分隔符和/或元数据，其允许账户应用113解析并提取数据103的每个元素(例如，账号、截止日期、CVV、帐单地址和/或送货地址)。

例如，帐户应用113的用户可以指定将数据复制到剪贴板114。作为响应，帐户应用113可以指示用户使非接触式卡101轻击移动设备110。这样做使帐户应用113生成指示并将其发送到非接触式卡101，以生成加密数据108。作为响应，非接触式卡101增使计数器值104递增，并提供主密钥105和计数器值104作为到密码算法的输入，该密码算法产生多样化密钥106作为输出。非接触式卡101然后可以使用多样化密钥106加密客户标识符107，以生成加密数据108。如所陈述的，在一些实施例中，非接触式卡101还可以加密数据103并包括作为一部分加密数据108的加密数据103。非接触式卡101然后可以将加密数据108传输到移动设备110的账户应用113(例如，经由NFC连接、蓝牙连接等)。移动设备110的账户应用113然后可以经由网络130将加密数据108传输到服务器120。在至少一个实施例中，非接触式卡101传输计数器值104以及加密数据108。

一旦接收到加密数据108，服务器120的管理应用123可以使用密钥多样化来验证加密数据108。如所陈述那样，服务器120的管理应用123可以使用计数器值104作为用于加密的输入以及主密钥105作为用于加密的密钥来执行相同的对称加密，以生成多样化密钥106。管理应用123然后可以使用多样化密钥106解密经由网络130接收的加密数据108，该多样化密钥揭示了由非接触式卡101传输的数据(例如，至少客户标识符107)。这样做允许管理应用123例如通过将经解密的客户ID 107与账户的账户数据124中的客户ID进行比较，来验证由非接触式卡101经由移动设备110传输的数据，其中客户ID值的匹配验证从非接触式卡101接收的加密数据。

如果管理应用123成功验证了加密数据108，则管理应用123可以将验证的指示发送到帐户应用113。如所述的，在一些实施例中，由非接触式卡101生成的加密数据108可以包括数据103。因此，响应于从管理应用123接收到验证指示，账户应用113解密并解析从非接触式卡101接收的加密数据108，以将解密的数据103复制到剪贴板114。如所述的，在一些实施例中，管理应用123可以进一步将请求数据103从服务器120发送到帐户应用113。在这样的实施例中，帐户应用113可以将从服务器120接收的数据103复制到剪贴板114。

在至少一个实施例中，可以将时间阈值应用于将数据复制到剪贴板114的请求。在这样的实施例中，帐户应用113可以通知服务器120已经发起了将数据复制到剪贴板114的请求。然后，服务器120可以启动计时器。如果计时器值超过时间阈值，则服务器120可以避免验证加密数据108，避免传送加密数据108的验证指示，和/或避免从服务器120向帐户应用113发送数据103。例如，如果服务器120在启动计时器15秒后经由移动设备110从非接触式卡101接收加密数据108，并且时间阈值为30秒，则服务器120可以验证加密数据108并将数据103从服务器120发送到移动设备110。然而，如果服务器120在启动计时器45秒之后经由移动设备110从非接触式卡101接收到加密数据108，则服务器120可以避免验证加密数据108，并且向账户应用113发送失败状态，账户应用113可以避免将数据复制到剪贴板114。

图1B描绘了管理应用123执行的验证过程的结果。如图所示，在验证了加密数据108之后，服务器120的管理应用123将数据103从服务器120发送到移动设备110。在至少一个实施例中，管理应用123在将数据103发送到账户应用113之前对其进行加密。如所述的，数据103可以包括非接触式卡101的帐号、CVV、截止日期和/或帐单地址。此外，如所述的，帐号可以包括单次使用的虚拟帐号。然后，如果数据103已经被加密，则账户应用113可以接收数据103并解密所接收的数据103。然后，账户应用113可以以编程方式将数据103写入剪贴板114，而不需要用户输入，也不暴露数据103。例如，OS 112可以提供用于将数据复制到剪贴板114的应用编程接口(API)。因此，账户应用113可以调用(call)API，API包括要复制到剪贴板114的数据103。API调用的结果可以将提供的数据103复制到剪贴板114。作为另一示例，账户应用113可以使用OS 112支持的一个或多个代码语句将数据103直接复制到剪贴板。一旦复制到剪贴板114，用户就可以使用OS 112内可用的命令和/或手势，容易地将数据103从剪贴板114粘贴到OS 112内的其他目标。

在一些实施例中，被复制到剪贴板114的数据103包括使用与非接触式卡101相关联的账户进行购买所需的所有相关信息(例如，账号、截止日期、CVV、帐单地址和/或送货地址)。但是，在其他实施例中，可以使用非接触式卡101和移动设备110的一次或多次轻击将数据103的各个元素递增地复制到剪贴板114。例如，非接触式卡101和移动设备110的第一次轻击可以将数据103的帐号复制到剪贴板114，而非接触式卡101和移动设备110的第二次轻击可以将截止日期复制到剪贴板114，非接触式卡101和移动设备110的第三次轻击可以将CVV复制到剪贴板114，非接触式卡101的第四次轻击可以将送货地址复制到剪贴板114，并且非接触式卡101的第五次轻击可以将账单地址复制到剪贴板114。在一个实施例中，非接触式卡101响应于每次轻击来生成单独的加密数据108分组，并且服务器120在将对应的数据103复制到剪贴板114之前验证每个加密数据108分组。在一些实施例中，响应于初始轻击而生成单个加密数据108分组，并且服务器120验证单个加密数据108分组。在一些这样的实施例中，账户应用113可以在单个分组中从服务器120接收数据103，该分组具有识别数据103中的每个数据元素(例如，账号、截止日期、CVV、帐单地址和/或送货地址)的分隔符和/或元数据。帐户应用113可以使用分隔符和/或元数据来解析数据元素，以从从服务器接收的单个数据103分组中提取数据的每个元素。然后，账户应用113可以响应于非接触式卡101和移动设备110的每次轻击而将解析后的数据复制到剪贴板。在一些这样的实施例中，账户应用113可以基于在设备110上显示的当前字段来解析数据103。例如，如果账号字段是当前选择的和/或显示在设备110上，则帐户应用113可以从数据103中解析该帐号并将该账号复制到剪贴板114。

此外，在一些实施例中，剪贴板114可以是基于超文本标记语言(HTML)的。在这样的实施例中，数据103可以被包装在HTML中。例如，帐号可以被包装在HTML中，指示帐号的存在。截止日期、CVV和地址同样可以被包装在HTML中。因此，当从剪贴板114粘贴时，HTML和数据103被粘贴到目标(例如，OS 112、账户应用113和/或其他应用115中的表格)。在至少一个实施例中，剪贴板114和/或OS 112可以根据数据103和/或生成的HTML来解析表格，以将数据103和/或生成的HTML与表格的字段相关联。例如，这样做可以将帐号、截止日期、CVV、帐单地址和送货地址粘贴到表格的正确字段中，即使表格可能对字段使用不同的HTML标记。

此外，账户应用113和/或OS 112可以管理复制到剪贴板114的数据103。例如，在数据103已经存储在剪贴板114中预定义的时间量之后，可以从剪贴板114删除数据103。作为另一示例，在数据103已经被用于进行购买之后(例如，在自数据103被用于进行购买以来经过阈值时间量之后)，可以从剪贴板114删除数据103。另外和/或可替换地，例如通过将随机数据复制到剪贴板114，可以修改剪贴板114以移除数据103。

图2是描绘轻击以经由NFC将数据复制到剪贴板的示例实施例的示意图200。通常，示意图200描绘了其中账户应用113直接从非接触式卡101(例如，经由读卡器118)读取数据103的实施例。如图所示，例如，响应于接收到指定将数据从非接触式卡101复制到剪贴板114的用户输入，移动设备110上的帐户应用113可以指定使非接触式卡101轻击移动设备110。一旦非接触式卡101轻击移动设备110，账户应用113经由NFC读卡器118向非接触式卡101发送指示以发送数据103。非接触式卡101然后可以经由NFC将数据103发送到账户应用113。然后，帐户应用113可以将接收到的数据103复制到剪贴板114。如所述的，数据103可以包括帐号、截止日期和CVV中的一个或多个。然后可以将数据103从剪贴板114粘贴到OS 112内的任何数量和类型的目标。

图3A是描绘了轻击以通过NFC将数据复制到剪贴板的示例实施例的示意图300。通常，图3A反映了其中使用单次轻击来复制数据103的帐号的实施例。如图所示，例如，响应于接收到指定将数据103复制到剪贴板114的用户输入，移动设备110上的帐户应用113可以指定使非接触式卡101轻击移动设备110。一旦非接触式卡101轻击移动设备110，账户应用113就经由NFC读卡器118向非接触式卡101发送指示以传输数据。在一个实施例中，非接触式卡101通过NFC将帐号直接发送到移动设备110，其中读卡器118将接收到的数据提供给账户应用113，账户应用113然后将帐号复制到剪贴板114。在这样的实施例中，非接触式卡101的小程序(例如，图4B的小程序440)可以维持计数器值，以确定发送帐号并响应于每次轻击来增加计数器值。在这样的实施例中，至少一个计数器值与发送帐号相关联，至少一个其他计数器值与发送截止日期相关联，并且至少另外一个其他计数器值与传输CVV相关联。

在另一个实施例中，非接触式卡101可以如上所述使用密钥多样化来执行加密，以生成加密数据(例如，加密数据108)，并且将加密数据发送到帐户应用113。然后，帐户应用113可以将加密数据发送到服务器120，其中管理应用123如上所述使用密钥多样化来验证加密数据。然后，管理应用123可以将帐号发送到账户应用113，账户应用113然后将帐号复制到剪贴板114。

不管用于将非接触式卡101的帐号复制到剪贴板114的技术如何，用户然后可以根据需要粘贴帐号。此外，如果需要，用户可以额外地使非接触式卡101轻击移动设备110，以将非接触式卡101的截止日期复制到剪贴板114。

图3B是描绘用户已使非接触式卡101轻击移动设备110以将非接触式卡101的截止日期复制到剪贴板114的示例实施例的示意图310。一旦非接触式卡101轻击移动设备110，账户应用113就经由NFC读卡器118向非接触式卡101发送指示以发送数据。在一个实施例中，非接触式卡101通过NFC将截止日期直接发送到移动设备110，然后账户应用113将截止日期复制到剪贴板114。在这样的实施例中，非接触式卡101的小程序可以响应于轻击而增加计数器值，并引用该计数器值以确定发送截止日期。

在另一个实施例中，非接触式卡101可以如上所述使用密钥多样化来执行加密以生成加密数据(例如，加密数据108)，并且将加密数据发送到账户应用113。账户应用113然后可以将加密数据发送到服务器120，其中管理应用123如上所述使用密钥多样化来验证加密数据。然后，管理应用123可以将截止日期发送到帐户应用113，帐户应用113然后将截止日期复制到剪贴板114。这样做允许用户根据需要粘贴截止日期。此外，如果需要，用户可以额外地使非接触式卡101轻击移动设备110，以将非接触式卡101的CVV复制到剪贴板114。

图3C是描绘用户已使非接触式卡101轻击移动设备110以将非接触式卡101的CVV复制到剪贴板114的示例实施例的示意图320。一旦非接触式卡101轻击移动设备110，帐户应用113就通过NFC读卡器118向非接触式卡101发送指示以发送数据。在一个实施例中，非接触式卡101经由NFC将CVV直接发送到移动设备110。读卡器118然后可以将CVV提供给账户应用113，账户应用113随后将CVV复制到剪贴板114。在这样的实施例中，非接触式卡101的小程序可以响应于轻击来增加计数器值，并引用计数器值来确定发送CVV。

在另一个实施例中，非接触式卡101可以如上所述使用密钥多样化来执行加密，以生成加密数据(例如，加密数据108)，并且将加密数据发送到账户应用113。账户应用113然后可以将加密数据发送到服务器120，其中管理应用123如上所述使用密钥多样化来验证加密数据。然后，管理应用123可以将CVV发送到帐户应用113，帐户应用113然后将CVV复制到剪贴板114。这样做允许用户根据需要粘贴CVV。

在一些实施例中，非接触式卡101对移动设备110的初始轻击(例如，图3A中描绘的轻击)使得非接触式卡101和/或服务器120将帐号、截止日期和CVV传送到帐户应用113(例如，在NDEF文件中)。在这样的实施例中，账户应用113响应于第一次轻击将账号从NDEF文件复制到剪贴板114。响应于第二次轻击，账户应用113将截止日期从NDEF文件复制到剪贴板114，而不必从非接触式卡101和/或服务器120接收任何附加数据。响应于第三次轻击，账户应用113将CVV从NDEF文件复制到剪贴板114，而不必从非接触式卡101和/或服务器120接收任何附加数据。

图4A示出了非接触式卡101，其可以包括支付卡，诸如信用卡、借记卡和/或礼品卡。如所示出那样，非接触式卡101可以由显示在卡101正面或背面的服务提供商405发行。在一些示例中，非接触式卡101与支付卡无关，并且可以包括但不限于标识卡。在一些示例中，支付卡可以包括双接口非接触式支付卡。非接触式卡101可以包括基底410，该基底可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基底材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和生物可降解材料。在一些示例中，非接触式卡101可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，并且非接触式卡可以另外符合ISO/IEC 14443标准。然而，应当理解的是，根据本公开的非接触式卡101可以具有不同的特性，并且本公开不要求在支付卡中实施非接触式卡。

非接触式卡101还可以包括显示在卡的正面和/或背面的标识信息415，以及接触垫420。接触垫420可被配置成与另一通信设备(诸如用户设备、智能电话、膝上型电脑、台式电脑或平板电脑)建立联系。非接触式卡101还可以包括处理电路系统、天线和图4A中未示出的其他组件。这些组件可以位于接触垫420的后面或者基底410上的其他地方。非接触式卡101还可以包括可以位于卡的背面上(图4A中未示出)的磁条或磁带。

如图4B所示，图4A的接触垫420可以包括用于存储和处理信息的处理电路系统425，该处理电路系统包括微处理器430和存储器102。应当理解的是，处理电路425可以包含执行本文描述的功能所必需的附加组件，包括处理器、存储器、错误和奇偶校验/CRC检查器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件。

存储器102可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM，并且非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程的只读存储器或一次性可编程存储器。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已经出厂后的某个时间点被编程。一旦存储器被编程，它可能不被重写，但它可能被多次读取。读/写存储器可以在出厂后被编程和再编程多次。读/写存储器也可以在出厂后被读取多次。

存储器102可以被配置成存储一个或多个小程序440、数据103的一个或多个元素、一个或多个计数器104、主密钥105、多样化密钥106以及客户标识符107。一个或多个小程序440可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如Java卡小程序。然而，应当理解的是，小程序440不限于Java卡小程序，并且代替地可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器104可以包括足以存储整数的数字计数器。客户标识符107可以包括分配给非接触式卡101的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开。在一些示例中，客户标识符107可以标识客户和分配给该客户的账户两者，并且可以进一步识别与该客户的账户相关联的非接触式卡。

参照接触垫描述了前述示例性实施例的处理器和存储元件，但是本公开不限于此。应当理解的是，这些元件可以在垫420之外实施、或者与该垫完全分离、或者作为位于接触垫420内的处理器430和存储器102元件之外的其他元件。

在一些示例中，非接触式卡101可以包括一个或多个天线455。一个或多个天线455可以放置在非接触式卡101内并围绕接触垫420的处理电路系统425。例如，一个或多个天线455可以与处理电路425一体，并且一个或多个天线455可以与外部升压线圈一起使用。作为另一示例，一个或多个天线455可以在接触垫420和处理电路425的外部。

在实施例中，非接触式卡101的线圈可以充当空芯变压器的次级线圈。终端可以通过切断电力或调幅与非接触式卡101通信。非接触式卡101可以使用非接触式卡的电力连接件中的间隙来推断从终端传输的数据，该电力连接可以通过一个或多个电容器在功能方面进行保持。非接触式卡101可以通过切换非接触式卡的线圈上的负载或负载调制来进行通信。负载调制可以通过干扰在终端线圈中检测到。更一般地，使用天线455、处理电路系统425和/或存储器102，非接触式卡101提供通信接口以通过NFC、蓝牙和/或Wi-Fi通信进行通信。

如上所解释那样，非接触式卡101可以构建在可在智能卡或具有有限的存储器的其他设备(例如JavaCard)上操作的软件平台上，并且可以安全地执行一个或多个应用或小程序。小程序可以被添加到非接触式卡中，以在各种基于移动应用的用例中为多因素认证(MFA)提供一次性密码(OTP)。小程序可以被配置为响应来自读取器(诸如(例如，移动设备110的)移动NFC读取器)的一个或多个请求(诸如近场数据交换请求)，并且产生包括被编码为NDEF文本标签的加密安全的OTP的NDEF消息。

图5示出了逻辑流程500的实施例。逻辑流程500可以代表由本文描述的一个或多个实施例执行的操作中的一些或全部。例如，逻辑流程500可以包括用于使用密钥多样化将与非接触式卡101相关联的数据安全地复制的操作中的一些或全部。实施例不限于此上下文。

如图所示，逻辑流程500开始于框505，其中非接触式卡101和服务器120被提供有相同的主密钥105。在框510处，用户使非接触式卡101轻击移动设备，以使得非接触式卡101生成并传输加密数据(例如，加密数据108)。用户可以响应于向账户应用113提供指定将数据103复制到剪贴板的输入，轻击非接触式卡101。账户应用113可以经由NFC读卡器118向非接触式卡101传输指定生成和传输加密数据的指示。响应于接收生成加密数据的指示，非接触式卡101可以使存储器102中的计数器值104递增。在框515处，非接触式卡101使用存储器102中的计数器值104和主密钥105以及密码算法来生成多样化密钥106。在框520处，非接触式卡101使用多样化密钥106和密码算法来加密数据(例如，客户标识符107)，从而生成加密数据(例如，加密数据108)。

在框525处，非接触式卡101可以使用NFC将加密数据传输到移动设备110的账户应用113。在至少一个实施例中，非接触式卡101还包括计数器值104的指示以及加密数据。在框530处，移动设备110的账户应用113可以将从非接触式卡101接收的数据传输到服务器120的管理应用123。在框535处，服务器120的管理应用123可以使用主密钥105和计数器值104作为密码算法的输入来生成多样化密钥106。在一个实施例中，管理应用123使用由非接触式卡101提供的计数器值104。在另一实施例中，管理应用123使得存储器122中的计数器值104递增，以使存储器122中的计数器值104的状态与非接触式卡101的存储器102中的计数器值104同步。

在框540处，管理应用123使用多样化密钥106和密码算法，对经由移动设备110从非接触式卡101接收的加密数据进行解密。这样做至少可以产生客户标识符107。通过产生客户标识符107，在框545处，管理应用123可以校验从非接触式卡101接收的数据。例如，管理应用123可以将客户标识符107与账户数据124中相关联的账户的客户标识符进行比较，并基于匹配来校验数据。

在框550处，管理应用123可以将与非接触式卡101关联的数据103发送到移动设备110的帐户应用113。例如，管理应用123可以发送账号、截止日期和CVV。在一个实施例中，管理应用123生成发送到移动设备110的帐户应用113的虚拟帐号。在框555，移动设备110的帐户应用113将从服务器120接收的数据103复制到OS 112的剪贴板。在框560，已经被复制到剪贴板114的数据103可以粘贴到表格。该表格可以是账户应用113、其他应用115和/或OS112的组件。

图6示出了逻辑流程600的实施例。逻辑流程600可以代表由本文描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流程600可以包括将数据从剪贴板114粘贴到应用表格的一些或全部操作。实施例在此上下文中不受限制。

如图所示，逻辑流程600开始于框610，其中账户应用113和/或OS 112识别应用中包含表格字段的表格。该应用可以是账户应用113和/或其他应用115中的一个或多个。例如，账户应用113和/或OS 112可以解析表格的源代码以识别表格的字段。在框620处，帐户应用113和/或OS 112可以将复制到剪贴板114的数据103的元素(例如，帐号、截止日期和/或CVV)映射到相应的表格字段。例如，账户应用113和/或OS 112可以使用模糊匹配和/或规则将账号、截止日期和CVV映射到表格的适当字段。

在框630处，账户应用113和/或OS 112可以选择性地为存储在剪贴板114中的数据103生成HTML，从而将HTML添加到剪贴板114中的数据103。这样做可以允许帐户应用113和/或OS 112将数据103注入到表格中。在框640处，账户应用113和/或OS 112将数据103复制到映射的表格字段。在框650处，账户应用113和/或OS 112可以在使用非接触式卡101的数据103进行购买之后修改和/或删除剪贴板114的内容。在框660处，账户应用113和/或OS 112可以在剪贴板114中存储数据103的时限到期之后修改和/或删除剪贴板114的内容。这样做增强了数据103(例如帐号、标识信息、账户信息等)的安全性。

图7示出了逻辑流程700的实施例。逻辑流程700可以表示本文描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流程700可以包括使用非接触式卡101对移动设备110的多次轻击将数据103复制到剪贴板114的一些或全部操作。实施例在此上下文中不受限制。

如图所示，逻辑流程700开始于框710，其中，用户使非接触式卡101轻击移动设备110。这样做使得账户应用113向非接触式卡101发送指示，以使用密钥多样化生成加密数据。账户应用113可以响应于轻击来进一步增加轻击计数器。在框720处，非接触式卡101如上所述增加计数器值104并生成加密数据108。在框730处，账户应用113经由NFC从非接触式卡101接收加密数据108，并将加密数据108发送到服务器120。然后，服务器120可以使用如上所述的密钥多样化来验证加密数据108。在框740处，在服务器120验证加密数据108之后，帐户应用113从服务器120接收数据103。数据103可以包括与非接触式卡101相关联的帐号、截止日期和CVV中的一个或多个。

在框750处，帐户应用113可将数据103复制到剪贴板114。如所述的，帐户应用113可基于轻击计数器的当前值来粘贴一个数据元素。例如，与非接触式卡101对移动设备110的第一次轻击相关联的计数器值可以与将帐号复制到剪贴板114相关联。类似地，与第二次轻击相关联的计数器值可以与将截止日期复制到剪贴板114相关联，而与第三次轻击相关联的计数器值可以与将CVV复制到剪贴板114相关联。在框760处，账户应用113确定是否剩余更多数据103。例如，如果轻击计数器指示账号已经被复制到剪贴板114，则帐户应用113可以确定截止日期和/或CVV仍然被复制到剪贴板114。因而，逻辑流程700返回到框710。否则，逻辑流程700结束。

在一些示例中，可以使非接触式卡101轻击设备(诸如一个或多个计算机信息亭或终端)，以验证身份，从而接收响应于购买的交易物品，诸如咖啡。通过使用非接触式卡101，可以建立在忠诚计划中证明身份的安全方法。以不同于仅仅扫描条码卡的方式来建立安全地证明身份，例如以获得奖励、优惠券、优惠等或益处的接收。例如，经加密的交易可以发生在非接触式卡101和设备之间，该设备可以被配置为处理一个或多个轻击手势。如上所解释那样，一个或多个应用可以被配置为校验用户的身份，并且然后使用户例如通过一个或多个轻击手势来行动或对其进行响应。在一些示例中，数据例如奖金积分、忠诚度积分、奖励积分、医疗保健信息等可以被写回到非接触式卡。

在一些示例中，可以使非接触式卡101轻击设备，诸如移动设备110。如上所解释那样，用户的身份可以由一个或多个应用验证，然后该应用将基于身份的验证向用户授予期望的益处。

在一些实施例中，示例认证通信协议可以模仿通常在交易卡和销售点设备之间执行的、具有一些修改的EMV标准的离线动态数据认证协议。例如，因为示例认证协议本身不用于完成与卡发行方/支付处理器的支付交易，所以不需要一些数据值，并且可以在不涉及与卡发行方/支付处理器的实时在线连接的情况下执行认证。一些销售点(POS)系统向卡发行方提交包括交易值的交易。发行方是否批准或否定交易可能基于发行方是否认可交易价值。同时，在本公开的某些实施例中，源自移动设备的交易缺少与POS系统相关联的交易值。因此，在一些实施例中，伪交易值(即，卡发行方可识别的并且足以允许激活发生的值)可以作为示例认证通信协议的一部分被传递。基于POS的交易也可以基于交易尝试的数量(例如，交易计数器)拒绝交易。超过缓冲值的尝试数量可能会导致软下降；软拒绝在接受交易前需要进一步验证。在一些实施方式中，可以修改交易计数器的缓冲值，以避免拒绝合法交易。

在一些示例中，非接触式卡101可以根据接收方设备选择性地通信传送信息。一旦被轻击，非接触式卡101可以识别轻击针对其的设备，并且基于这个识别，非接触式卡可以为该设备提供适当的数据。这有利地允许非接触式卡仅传输完成即时动作或交易所需的信息，诸如支付或卡认证。通过限制数据传输和避免不必要的数据传输，可以提高效率和数据安全性两者。信息的识别和选择性通信可以应用于各种场景，包括卡激活、余额转移、账户访问尝试、商业交易和逐步(step-up)欺诈减少。

如果非接触式卡101的轻击针对运行苹果

操作系统的设备，例如iPhone、iPod或iPad，则非接触式卡可以识别

操作系统并传输适当的数据来与这个设备通信。例如，非接触式卡101可以通过例如NFC提供使用NDEF标签认证卡所需的经加密的身份信息。类似地，如果非接触式卡轻击针对运行

操作系统的设备，例如，

智能手机或平板电脑，则非接触式卡可以识别

操作系统，并传输适当的数据(诸如，通过本文描述的方法进行认证所需的加密的身份信息)以与这个设备通信。

作为另一示例，非接触式卡轻击可以针对POS设备，包括但不限于信息亭、结账登记器、支付站或其他终端。在执行轻击时，非接触式卡101可以识别POS设备，并且仅传输动作或交易所需的信息。例如，在识别出用于完成商业交易的POS设备后，非接触式卡101可以根据EMV标准通信传送完成交易所需的支付信息。

在一些示例中，参加交易的POS设备可以要求或指定要由非接触式卡提供的附加信息，例如设备特定的信息、位置特定的信息和交易特定的信息。例如，一旦POS设备从非接触式卡接收到数据通信，POS设备就可以识别非接触式卡并请求完成动作或交易所需的附加信息。

在一些示例中，POS设备可以附属于授权商家或熟悉某些非接触式卡或习惯于执行某些非接触式卡交易的其他实体。然而，应当理解的是，所描述的方法的执行不要求这种附属关系。

在一些示例中，诸如购物商店、杂货店、便利店等，可以使非接触式卡101轻击移动设备而不必打开应用，以指示利用奖励积分、忠诚度积分、优惠券、优惠等中的一个或多个来覆盖一次或多次购买的期望或意图。因此，提供了购买背后的意图。

在一些示例中，一个或多个应用可以被配置成确定它是经由非接触式卡101的一个或多个轻击手势启动的，使得启动发生在下午3:51pm、交易在3:56pm处理或进行，以便验证用户的身份。

在一些示例中，一个或多个应用可以被配置成响应于一个或多个轻击手势来控制一个或多个动作。例如，一个或多个动作可以包括收集奖励、收集积分、确定最重要的购买、确定最便宜的购买和/或实时地重新配置到另一动作。

在一些示例中，可以收集关于轻击行为的数据作为生物特征/手势认证。例如，加密安全且不易被截取的唯一标识符可以被传输到一个或多个后端服务。唯一标识符可以被配置成查找关于个人的次要信息。次要信息可以包括关于用户的个人可标识信息。在一些示例中，次要信息可以存储在非接触式卡中。

在一些示例中，该设备可以包括在多个个人之间划分支付的账单或支票的应用。例如，每个人可能拥有非接触式卡，并且可能是相同发行金融机构的客户，但这不是必需的。这些个人中的每一个可以通过应用在他们的设备上接收推送通知，以划分购买。可以使用其他非接触式卡，而不是只接受一次卡轻击来指示支付。在一些示例中，具有不同金融机构的个人可能拥有非接触式卡101，以提供信息来发起来自卡轻击个人的一个或多个支付请求。

在一些示例中，本公开涉及非接触式卡的轻击。然而，应当理解的是，本公开不限于轻击，并且本公开包括其他手势(例如，挥动或卡的其他移动)。

图8示出了包括计算系统802的示例性计算架构800的实施例，该计算系统可以适用于实施如前所述的各种实施例。在各种实施例中，计算架构800可以包括或被实施为电子设备的一部分。在一些实施例中，计算架构800可以代表例如实施系统100的一个或多个组件的系统。在一些实施例中，计算系统802可以代表例如系统100的移动设备110和服务器120。实施例不限于此。更一般地，计算架构800被配置成实施本文参考图1至图6描述的全部逻辑、应用、系统、方法、装置和功能。

如在本申请中所使用的，术语“系统”和“组件”以及“模块”旨在指代计算机相关的实体，硬件、硬件和软件的组合、软件或者执行中的软件，它们的示例由示例性计算架构800提供。例如，组件可以是但不限于在计算机处理器上运行的进程、计算机处理器、硬盘驱动器、多个存储驱动器(光和/或磁存储介质)、对象、可执行文件、执行的线程、程序和/或计算机。举例来说，运行在服务器上的应用和服务器两者可以是组件。一个或多个组件可以驻留在进程和/或执行的线程中，并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。进一步，组件可以通过各种类型的通信介质彼此通信耦合，以协调操作。协调可以包括单向或双向的信息交换。例如，组件可以以通过通信介质通信传送的信号的形式通信传送信息。该信息可以被实施为被分配给各种信号线的信号。在这种分配中，每个消息是信号。然而，另外的实施例可以替代性地采用数据消息。这种数据消息可以通过各种连接发送。示例性连接包括并行接口、串行接口和总线接口。

计算系统802包括各种常见的计算元件，诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、声卡、多媒体输入/输出(I/O)组件、电源等等。然而，实施例不限于由计算系统802实施。

如图8所示，计算系统802包括处理器804、系统存储器806和系统总线808。处理器804可以是各种可商购计算机处理器中的任何一种，包括但不限于

和

处理器；

应用、嵌入式和安全处理器；

和

和

处理器；IBM和

Cell处理器；

Core(2)

和

处理器；和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器804。

系统总线808为系统组件提供接口，包括但不限于系统存储器806到处理器804的接口。系统总线808可以是几种类型的总线结构中的任何一种，这些总线结构还可以互连到使用各种可商购的总线架构中的任何一种的存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以通过插槽架构连接到系统总线808。示例插槽架构可以包括但不限于加速图形端口(AGP)、卡总线、(扩展)工业标准架构((E)ISA)、微通道架构(MCA)、外围组件互连(扩展)(PCI(X))、PCI Express、个人计算机存储卡国际协会(PCMCIA)等。

系统存储器806可以包括呈一个或多个高速存储器单元的形式的各种类型的计算机可读存储介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、动态随机存取存储器(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEROM)、闪存(例如一个或多个闪存阵列)、诸如铁电聚合物存储器的聚合物存储器、双向存储器、相变或铁电存储器、氧化硅氮化物氧化硅(SONOS)存储器、磁卡或光卡、诸如独立盘冗余阵列(RAID)驱动器的设备阵列、固态存储器设备(例如，USB存储器、固态驱动器(SSD))以及适于存储信息的任何其他类型的存储介质。在图8中示出的所示出的实施例中，系统存储器806可以包括非易失性存储器810和/或易失性存储器812。基本输入/输出系统(BIOS)可以存储在非易失性存储器810中。

计算系统802可以包括呈一个或多个低速存储单元形式的各种类型的计算机可读存储介质，包括内部(或外部)硬盘驱动器(HDD)814、从可移动磁盘818读取或向其写入的磁软盘驱动器(FDD)816、以及从可移动光盘822(例如，CD-ROM或DVD)读取或向其写入的光盘驱动器820。HDD 814、FDD 816和光盘驱动器820可以分别通过HDD接口824、FDD接口826和光盘驱动器接口828连接到系统总线808。用于外部驱动器实施方式的HDD接口824可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一种或两种。计算系统802通常被配置成实施本文参考图1至图7描述的所有逻辑、系统、方法、装置和功能。

驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如，多个程序模块可以被存储在驱动器和存储器单元810、812中，包括操作系统830、一个或多个应用832、其他程序模块834和程序数据836。在一个实施例中，一个或多个应用832、其他程序模块834和程序数据836可以包括例如系统100的各种应用和/或组件，例如OS 112、账户应用113、剪贴板114、其他应用115和管理应用123。

用户可以通过一个或多个有线/无线输入设备，例如键盘838和定点设备(诸如鼠标840)，将命令和信息输入到计算系统802中。其他输入设备可以包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏垫、触笔、读卡器、软件狗、指纹读取器、手套、图形板、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容式触摸屏、电阻式触摸屏等)、轨迹球、触控板、传感器、触控笔等。这些和其他输入设备通常通过耦合到系统总线808的输入设备接口842连接到处理器804，但是也可以通过其他接口连接，诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等。

监视器844或其他类型的显示设备也通过诸如视频适配器846的接口连接到系统总线808。监视器844可以在计算系统802的内部或外部。除了监视器844之外，计算机通常包括其他外围输出设备，诸如扬声器、打印机等。

计算系统802可以使用经由有线和/或无线通信到一个或多个远程计算机(例如远程计算机848)的逻辑连接在网络化环境中操作。远程计算机848可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐器具、对等设备或其他公共网络节点，并且通常包括相对于计算系统802描述的许多或所有元件，尽管为了简洁起见，仅示出了存储器/存储设备850。所描绘的逻辑连接包括到局域网(LAN)852和/或更大网络(例如广域网(WAN)854)的有线/无线连接。这种LAN和WAN联网环境在办公室和公司中是常见的，并且促进了企业范围的计算机网络，例如内部网，所有这些都可以连接到全球通信网络，例如因特网。在实施例中，图1的网络130是LAN 852和WAN 854中的一个或多个。

当在LAN联网环境中使用时，计算系统802通过有线和/或无线通信网络接口或适配器856连接到LAN 852。适配器856可以促进到LAN 852的有线和/或无线通信，该LAN 852还可以包括设置在其上的无线接入点，用于与适配器856的无线功能进行通信。

当在WAN联网环境中使用时，计算系统802可以包括调制解调器858，或者连接到WAN 854上的通信服务器，或者具有用于在WAN 854上建立通信的其他手段，诸如通过互联网。调制解调器858(其可以在内部或外部，以及是有线和/或无线设备)通过输入设备接口842连接到系统总线808。在网络化环境中，相对于计算系统802描绘的程序模块或其部分可以被存储在远程存储器/存储设备850中。应当理解的是，所示的网络连接是示例性的，并且可以使用在计算机之间建立通信链路的其他手段。

计算系统802可操作来使用IEEE 802系列标准与有线和无线设备或实体通信，诸如可操作地设置处于无线通信中的无线设备(例如，IEEE 802.16空中调制技术)。这至少包括Wi-Fi(或无线保真)、WiMax和蓝牙无线技术等。因此，通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的ad hoc通信。Wi-Fi网络使用称为IEEE 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。无线网络可以用于将计算机相互连接、连接到互联网和有线网络(这些有线网络使用与IEEE 802.3相关的媒体和功能)。

各种实施例可以使用硬件元件、软件元件或两者的组合来实施。硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定实施例是否使用硬件元件和/或软件元件来实施可以根据许多因素而变化，诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束。

至少一个实施例的一个或多个方面可以通过存储在机器可读介质上的、代表处理器内的各种逻辑的代表性指令来实施，这些代表性指令在被机器读取时使得机器制造逻辑来执行本文描述的技术。这种被称为“IP核”的代表可以被存储在有形的机器可读介质上，并被供应给各种客户或制造设施，以加载到制作逻辑或处理器的制造机器中。一些实施例可以例如使用机器可读介质或物品来实施，该机器可读介质或物品可以存储指令或一组指令，该指令或该组指令如果由机器执行则可以使机器执行根据实施例的方法和/或操作。这种机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等，并且可以使用硬件和/或软件的任何合适的组合来实施。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储介质、存储设备、存储物品、存储介质和/或存储单元，例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁介质、磁光介质、可移动存储卡或盘、各种类型的数字多功能盘(DVD)、磁带、盒式磁带等。指令可以包括使用任何合适的高级、低级、面向对象、可视、编译和/或解释的编程语言来实施的任何合适类型的代码，诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、经加密的代码等。

出于说明和描述的目的，已经呈现了示例实施例的前述描述。它并不旨在是穷举性的或将本公开限制于所公开的精确形式。根据本公开，许多修改和变化是可能的。本公开的范围旨在不受该详细描述的限制，而是受所附权利要求的限制。要求本申请的优先权的未来提交的申请可以以不同的方式要求保护所公开的主题，并且通常可以包括本文中不同地公开或以其他方式展示的任何一组一个或多个限制。

Claims

1.一种装置，包括：

处理器电路；和

存储器，其存储指令，所述指令在被所述处理器电路执行时致使所述处理器电路：

通过在所述处理器电路上执行的应用，从与账户相关联的非接触式卡的通信接口接收加密数据，所述加密数据是基于一个或多个密码算法和多样化密钥生成的，所述多样化密钥被存储在所述非接触式卡的存储器中并且是基于存储在所述非接触式卡的存储器中的主密钥和计数器值生成的；

通过所述应用从服务器接收对所述加密数据的验证，所述服务器基于存储在所述服务器的存储器中的一个或多个密码算法和多样化密钥对所述加密数据进行解密，以验证所述加密数据，存储在所述服务器的存储器中的多样化密钥是基于存储在所述服务器的存储器中的主密钥和计数器值生成的；

通过所述应用从所述服务器接收与所述帐户相关联的加密帐号；

通过所述应用对所述加密帐号进行解密，以产生帐号；并且

通过所述应用将所述帐号复制到在所述处理器电路上执行的操作系统(OS)的剪贴板。

2.根据权利要求1所述的装置，所述存储器存储指令，所述指令在被所述处理器电路执行时致使所述处理器电路：

通过所述应用从所述服务器接收与所述帐户相关联的经加密的截止日期和经加密的卡验证值(CVV)；

通过所述应用对所述经加密的截止日期和所述经加密的CVV进行解密，以产生所述截止日期和CVV；并且

通过所述应用将所述截止日期和CVV中的至少一个复制到OS的剪贴板。

3.根据权利要求2所述的装置，所述存储器存储指令，所述指令在被所述处理器电路执行时致使所述处理器电路：

识别包括多个字段的表格，所述多个字段包含第一字段、第二字段和第三字段；

确定所述第一字段与所述帐号相关联、所述第二字段与所述截止日期相关联、以及所述第三字段与CVV相关联；并且

(i)将所述帐号从所述剪贴板粘贴到所述第一字段，(ii)将所述截止日期从所述剪贴板粘贴到所述第二字段，并且(iii)将CVV从所述剪贴板粘贴到所述第三字段。

4.根据权利要求3所述的装置，所述存储器存储指令，所述指令在被所述处理器电路执行时致使所述处理器电路：

基于以下至少一项来修改所述剪贴板：(i)完成购买，和(ii)时间阈值到期，其中修改所述剪贴板包括以下中的一项或多项：(i)擦除存储在所述剪贴板中的所有数据，和(ii)将随机数据复制到所述剪贴板。

5.根据权利要求1所述的装置，所述加密数据是基于所述非接触式卡对所述装置的第一次轻击而从所述非接触式卡接收的，所述存储器存储指令，所述指令在被所述处理器电路执行时致使所述处理器电路：

基于所述非接触式卡对所述装置的第二次轻击，通过所述应用从所述非接触式卡接收与所述账户相关联的截止日期；

通过所述应用将所述截止日期复制到OS的剪贴板；

基于所述非接触式卡对所述装置的第三次轻击，通过所述应用从所述非接触式卡接收与所述账户相关联的卡验证值(CVV)；并且

通过所述应用将CVV复制到OS的剪贴板。

6.根据权利要求1所述的装置，其中，所述非接触式卡的通信接口被配置为支持近场通信(NFC)、蓝牙和Wi-Fi中的至少一种，其中，所述帐号是虚拟帐号。

7.根据权利要求1所述的装置，其中，从所述非接触式卡接收的加密数据至少包括客户标识值。

8.一种方法，包括：

通过在移动设备的处理器电路上执行的应用对帐户的用户进行认证；

通过所述应用从与所述账户相关联的非接触式卡的通信接口接收加密数据，所述加密数据是基于一个或多个密码算法和多样化密钥生成的，所述多样化密钥被存储在所述非接触式卡的存储器中并且是基于存储在所述非接触式卡的存储器中的主密钥和计数器值生成的；

通过所述应用从所述服务器接收与所述帐户相关联的帐号；以及

9.根据权利要求8所述的方法，还包括：

通过所述应用从所述服务器接收与所述帐户相关联的截止日期和卡验证值(CVV)；和

10.根据权利要求9所述的方法，还包括：

确定所述第一字段与所述帐号相关联、所述第二字段与所述截止日期相关联、以及所述第三字段与CVV相关联；以及

11.根据权利要求10所述的方法，还包括：

12.根据权利要求8所述的方法，所述加密数据是基于所述非接触式卡对所述移动设备的第一次轻击而从所述非接触式卡接收的，所述方法还包括：

基于所述非接触式卡对所述移动设备的第二次轻击，通过所述应用从所述非接触式卡接收与所述账户相关联的截止日期；

通过所述应用将所述截止日期复制到OS的剪贴板；

基于所述非接触式卡对所述移动设备的第三次轻击，通过所述应用从所述非接触式卡接收与所述账户相关联的卡验证值(CVV)；以及

通过所述应用将CVV复制到OS的剪贴板。

13.根据权利要求8所述的方法，其中，所述非接触式卡的通信接口被配置为支持近场通信(NFC)、蓝牙和Wi-Fi中的至少一种，其中，所述帐号是虚拟帐号，其中，从所述非接触式卡接收的加密数据至少包括客户标识值。

14.根据权利要求8所述的方法，还包括：

通过所述服务器基于存储在所述服务器的存储器中的主密钥和计数器值，生成所述多样化密钥，

其中，所述非接触式卡被配置为：

使用一种或多种密码算法和所述主密钥对所述计数器值进行加密，以生成所述多样化密钥；

将生成的多样化密钥存储在所述非接触式卡的存储器中；

使用一种或多种密码算法和所述多样化密钥对数据进行加密，以产生所述加密数据；以及

将所述加密数据发送到所述移动设备。

15.一种非暂时性计算机可读存储介质，具有计算机可读程序代码，所述计算机可读程序代码被处理器电路执行以致使所述处理器电路：

通过所述应用对所述加密帐号进行解密，以产生帐号；并且

16.根据权利要求15所述的非暂时性计算机可读存储介质，还包括被处理器电路执行以致使所述处理器电路执行以下的计算机可读程序代码：

将所述帐号粘贴到表格字段中。

17.根据权利要求15所述的非暂时性计算机可读存储介质，还包括被处理器电路执行以致使所述处理器电路执行以下的计算机可读程序代码：

18.根据权利要求15所述的非暂时性计算机可读存储介质，还包括被处理器电路执行以致使所述处理器电路执行以下的计算机可读程序代码：

19.根据权利要求15所述的非暂时性计算机可读存储介质，所述加密数据是基于所述非接触式卡对移动设备的第一次轻击而从所述非接触式卡接收的，还包括被处理器电路执行以致使所述处理器电路执行以下的计算机可读程序代码：

通过所述应用将所述截止日期复制到OS的剪贴板；

基于所述非接触式卡对所述移动设备的第三次轻击，通过所述应用从所述非接触式卡接收与所述账户相关联的卡验证值(CVV)；并且

通过所述应用将CVV复制到OS的剪贴板。

20.根据权利要求15所述的非暂时性计算机可读存储介质，其中，所述非接触式卡的通信接口被配置为支持近场通信(NFC)、蓝牙和Wi-Fi中的至少一种，其中，所述帐号是虚拟帐号，其中，从所述非接触式卡接收的加密数据至少包括客户标识值。