CN114667713A

CN114667713A - 基于存储在非接触式卡中的护照数据的安全认证

Info

Publication number: CN114667713A
Application number: CN202080077877.4A
Authority: CN
Inventors: 塞缪尔·爱德华兹; 杰森·普里布; 尼古拉斯·卡普尔索
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2019-12-23
Filing date: 2020-11-23
Publication date: 2022-06-24
Also published as: AU2020412339A1; EP4082165A1; CA3151591A1; WO2021133493A1; US20240177149A1; US20210192508A1; US11651361B2; KR20220115919A; JP2023507619A; US20230186297A1; US11941621B2

Abstract

用于基于存储在与账户相关联的非接触式卡中的护照数据进行安全认证的系统、方法、制品和计算机可读介质。应用可以接收执行操作的指示。应用可以从卡接收加密数据。应用可以接收认证服务器基于私有密钥验证了加密数据的指示。应用可以从非接触式卡接收经加密的护照数据，其中所述经加密的护照数据针对与账户相关联的护照。应用可以至少部分地基于图像数据或文本输入来确定护照的属性。应用可以基于护照的属性对经加密的护照数据进行解密。应用可以基于接收到的指定出认证服务器验证了加密数据的指示和对经加密的护照数据的解密来发起操作的执行。

Description

基于存储在非接触式卡中的护照数据的安全认证

相关申请

本申请要求于2019年12月23日提交的题为“SECURE AUTHENTICATION BASED ONPASSPORT DATARED IN A CONTACTLESS CARD”的美国专利申请序列号16/725,547的优先权。上述申请的内容通过引用整体并入本文。

技术领域

本文的实施例总体上涉及计算平台，并且更具体地，涉及使用存储护照数据的非接触式卡进行安全认证。

背景技术

身份验证是现代计算系统的重要任务。常规方法可能要求用户在尝试访问计算系统或执行电子交易时提供额外信息，诸如一次性密码(OTP)。但是，这些解决方案中可能存在安全漏洞。例如，OTP可能被拦截并用于获得未经授权的访问。此外，不同的系统可能需要不同类型的附加信息来进行身份验证，这使得常规解决方案对于许多用户来说是不切实际的。

发明内容

本文公开的实施例提供了用于基于存储在非接触式卡中的身份数据的安全认证的系统、方法、制品和计算机可读介质。在一个示例中，应用可以接收指定出执行与账户相关联的操作的指示。应用可以从与账户相关联的非接触式卡接收加密数据，其中所述加密数据基于密码算法、客户标识符和非接触式卡的私有密钥。应用可以从认证服务器接收指定出认证服务器基于非接触式卡的私有密钥验证了加密数据的指示。应用可以从非接触式卡接收经加密的护照数据，其中所述经加密的护照数据针对与账户相关联的护照。应用可以至少部分地基于图像数据或文本输入来确定护照的属性。应用可以基于护照的属性对经加密的护照数据进行解密。应用可以基于接收到的指定出认证服务器验证了加密数据的指示和对经加密的护照数据的解密来发起操作的执行。

附图说明

图1A-图1B示出了用于基于存储在非接触式卡中的护照数据进行安全认证的系统的实施例。

图2A-图2B示出了用于基于存储在非接触式卡中的护照数据进行安全认证的系统的实施例。

图3A-图3B示出了将非接触式卡轻拍到计算设备以基于存储在非接触式卡中的护照数据提供安全认证的实施例。

图4A-图4B示出了示例非接触式卡。

图5示出了第一逻辑流程的实施例。

图6示出了第二逻辑流程的实施例。

图7示出了第三逻辑流程的实施例。

图8示出了计算系统的实施例。

具体实施方式

本文公开的实施例提供了用于使用存储在非接触式卡中的护照数据进行安全认证的技术。通常，非接触式卡可以为用户存储多种不同类型的信息，诸如支付信息、护照信息和/或任何其他传记信息。然后，用户可以尝试执行操作，诸如进行购买、经由在移动设备上执行的应用转移资金、经由应用请求增加信用和诸如此类。应用可以确定授权所请求的操作所需的认证数据的类型。例如，规则可以指定经由应用转移资金需要基于存储在非接触式卡中的护照数据进行认证。因此，应用可以将该护照数据确定为认证数据的类型。

然后，用户可以将非接触式卡轻拍到移动设备以发起安全认证过程。一旦被轻拍，非接触式卡就可以生成加密数据并将其发送到应用。可以基于密码算法、客户标识符和用于非接触式卡的加密密钥来生成加密数据。然后，应用可以将加密数据发送到认证服务器以进行认证。然后，服务器可以使用用于非接触式卡的加密密钥的本地副本对加密数据进行解密，以产生客户标识符，从而认证加密数据。然后，服务器可以将加密数据的认证指示发送到应用。

然后应用可以尝试解密护照数据。在一些实施例中，护照数据由非接触式卡连同加密的客户标识符发送到应用。在其他实施例中，护照数据在非接触式卡向移动设备的另一次轻拍之后由非接触式卡分开地发送。为了解密护照数据，应用可以接收护照的一个或多个属性。例如，可以捕获描绘出护照中的一个或多个页面的图像，并且可以从捕获的图像中提取属性。作为另一个示例，用户可以提供属性作为输入。然后，应用可以基于接收到的指示授权操作的执行，该指示指定出认证服务器验证了加密数据和护照数据的解密。例如，可以允许用户访问应用的界面以将资金从一个账户转移到另一个账户。

有利地，本文公开的实施例提高了所有设备和相关联数据的安全性。例如，通过要求验证由非接触式卡生成的加密数据以访问应用和/或数据，提高了应用和/或数据的安全性。作为另一个示例，通过在执行操作(例如，进行购买、提供借贷等)之前要求对经加密的护照数据进行验证，提高了此类操作和相关联的资产的安全性。

总体上参考本文所使用的符号和术语，以下详细描述的一个或多个部分可以在计算机或计算机网络上执行的程序过程方面呈现。这些过程描述和表示被本领域技术人员用来将其工作的实质最有效地传达给本领域其他技术人员。过程在此处并且通常地被认为是导致所期结果的自洽操作序列。这些操作是需要物理量的物理操纵的操作。通常，尽管不是必须的，这些量采取能够被存储、转移、组合、比较和以其他方式操纵的电、磁或光信号的形式。主要出于通用的原因，有时将这些信号称为位、值、元件、符号、字符、项、数字或诸如此类被证明是方便的。但是，应注意，所有这些和类似术语均应与适当的物理量相关联，并且仅是应用于这些量的方便标签。

此外，这些操纵通常被称为诸如添加或比较之类的术语，其通常与人类操作员执行的智力操作相关联。但是，在构成一个或多个实施例的一部分的本文所描述的任何操作中，在大多数情况下人类操作员的这种能力是不需要的或不期望的。而是，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括由存储在其中的根据本文的教导编写的计算机程序选择性地激活或配置的数字计算机，和/或包括为所需目的而特别构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需目的特别构造。从给出的描述中，各种这些机器所需的结构将是显而易见的。

现在参考附图，其中相似的附图标记始终用于指代相似的元件。在下面的描述中，出于解释的目的，阐述了许多具体细节以便提供对其的透彻理解。然而，很明显，没有这些具体细节也可以实践新颖实施例。在其他实例中，以框图形式示出了公知的结构和设备，以便促进其描述。目的是覆盖权利要求范围内的所有修改、等同物和替代物。

图1A描绘了与所公开的一致的示例性系统100的示意图。如示出的，系统100包括一个或多个非接触式卡101、一个或多个移动计算设备110和认证服务器120。非接触式卡101表示任何类型的支付卡，诸如信用卡、借记卡、ATM卡、礼品卡和诸如此类。非接触式卡101可以包括一个或多个通信接口133，诸如射频识别(RFID)芯片，其被配置为经由NFC、EMV标准或无线通信中的其他短程协议与计算设备110通信。尽管NFC被用作示例通信协议，但是本公开同样适用于其他类型的无线通信，诸如EMV标准、蓝牙和/或Wi-Fi。移动设备110表示任何类型的网络使能的计算设备，诸如智能电话、平板计算机、可穿戴设备、手提电脑、便携式游戏设备和诸如此类。认证服务器120表示任何类型的计算设备，诸如服务器、工作站、计算机集群、云计算平台、虚拟化计算系统和诸如此类。

如示出的，非接触式卡的存储器102包括小应用程序103、计数器104、主密钥105、多样化密钥106、唯一客户标识符(ID)107和护照数据108。小应用程序103是被配置为执行这里描述的操作的可执行代码。计数器104、主密钥105、多样化密钥106和客户ID 107用于在系统100中提供安全性，如下面更详细描述的。护照数据108表示与非接触式卡101相关联的用户的电子护照。护照数据108可以包括任何数量和类型的数据。例如，护照数据108可以包括描述护照和/或用户的不同属性(例如，姓名、出生日期、护照号码、护照签发日期、护照到期日期、签发国家等)的文本数据以及图像数据(例如，护照本身的一张或多张图像、护照中包含的用户图像等)。在一些实施例中，护照数据108被加密。例如，可以基于护照的一个或多个属性来加密护照数据108。一个或多个属性可以包括护照号码、护照签发日期和/或护照到期日期。

如示出的，移动设备110的存储器111包括操作系统(OS)112的实例。示例操作系统112包括

OS、

和

操作系统。如示出的，OS 112包括账户应用113。账户应用113允许用户执行各种账户相关操作，诸如查看账户余额、购买物品、处理支付和诸如此类。账户应用113可以进一步控制对账户应用113和/或其他应用114提供的不同功能的访问许可。通常，用户可以使用认证凭证进行认证以访问账户应用113的某些特征。例如，认证凭证可以包括用户名(或登录名)和密码、生物识别凭证(例如，指纹、Face ID等)和诸如此类。

根据各种实施例，用户可以请求和/或尝试执行操作。该操作可以包括任何类型的操作，诸如使用非接触式卡101进行购买、访问账户应用113的某些特征、使用账户应用113执行各种账户相关操作和/或访问其他应用114(或其任何特征)。其他应用114表示任何类型的计算应用，诸如网络浏览器、消息传递应用、文字处理应用、社交媒体应用和诸如此类。例如，用户可能期望使用账户应用113将资金从他们的账户转移到另一个账户。本文中使用特定操作作为参考示例并不限制本公开，这是因为本公开同样适用于任何其他类型的操作。

为了授权所请求的操作(例如，转移资金的先前示例)，系统100必须认证和/或验证用户的身份。为了认证用户的身份，本文公开的实施例可以利用非接触式卡101。更具体地，一旦用户请求执行操作(或以其他方式访问受限资源)，账户应用113就可以输出通知，以指示用户将非接触式卡101轻拍到设备110。通常，一旦非接触式卡101被带入设备110的通信接口118的通信范围内，非接触式卡101的小应用程序103就可以生成加密数据，例如，作为授权所请求操作所需的认证过程的一部分的经加密的客户ID 132。为了使能非接触式卡101和移动设备110之间的NFC数据传输，当非接触式卡101足够靠近移动设备110的通信接口118时，账户应用113可以与非接触式卡101通信。通信接口118可以被配置为从非接触式卡101的通信接口133读取和/或与其通信(例如，经由NFC、蓝牙、RFID等)。因此，示例通信接口118包括NFC通信模块、蓝牙通信模块和/或RFID通信模块。

如所述的，系统100被配置为实施密钥多样化以保护数据，这在本文中可以被称为密钥多样化技术。通常，服务器120(或另一计算设备)和非接触式卡101可以配备有相同的主密钥105(也称为主对称密钥)。更具体地，每个非接触式卡101被编程有在服务器120中具有对应配对的不同主密钥105。例如，当制造非接触式卡101时，唯一的主密钥105可以被编程到非接触式卡101的存储器102中。类似地，唯一主密钥105可以存储在服务器120的账户数据124中与非接触式卡101相关联的客户的记录中(和/或存储在不同的安全位置中，诸如硬件安全模块(HSM)125)。主密钥可以对所有各方保密——除了非接触式卡101和服务器120之外，从而增强系统100的安全性。在一些实施例中，非接触式卡101的小应用程序103可以使用主密钥105来加密和/或解密数据(例如，客户ID 107和/或护照数据108)，并且使用该数据作为密码算法的输入。例如，利用主密钥105加密客户ID 107可以得到经加密的客户ID 132。类似地，认证服务器120可以使用对应的主密钥105加密和/或解密与非接触式卡101相关联的数据。

在其他实施例中，非接触式卡101和服务器120的主密钥105可以与计数器104结合使用以使用密钥多样化来增强安全性。计数器104包括在非接触式卡101和服务器120之间同步的值。计数器值104可以包括每次在非接触式卡101和服务器120(和/或非接触式卡101和移动设备110)之间交换数据时改变的数字。当准备发送数据(例如，到服务器120和/或移动设备110)时，非接触式卡101可以递增计数器值104。非接触式卡101然后可以提供主密钥105和计数器值104作为至密码算法的输入，其产生多样化密钥106作为输出。密码算法可以包括加密算法、基于散列的消息认证码(HMAC)算法、基于密码的消息认证码(CMAC)算法和诸如此类。密码算法的非限制性示例可包括对称加密算法，诸如3DES或AES128；对称HMAC算法，诸如HMAC-SHA-256；以及对称CMAC算法，诸如AES-CMAC。密钥多样化技术的示例在2018年11月29日提交的美国专利申请16/205,119中进行了更详细的描述。上述专利申请的全部内容通过引用合并于此。

继续密钥多样化示例，非接触式卡101然后可以使用多样化密钥106来加密数据(例如，客户ID 107和/或任何其他数据，诸如护照数据108)，并且使用该数据作为至密码算法的输入。例如，利用多样化密钥106加密客户ID 107可以得到经加密的客户ID 132。

不管使用何种加密技术，然后非接触式卡101可以将加密数据(例如，经加密的客户ID 132)发送到移动设备110的账户应用113(例如，经由NFC连接、蓝牙连接等)。移动设备110的账户应用113然后可以经由网络130将经加密的客户ID 132发送到服务器120。在至少一个实施例中，非接触式卡101将计数器值104与加密数据一起发送。在这样的实施例中，非接触式卡101可以发送经加密的计数器值104或未加密的计数器值104。

一旦被接收到，认证应用123就可以认证经加密的客户ID 132。例如，认证应用123可以尝试使用存储在认证服务器120的存储器122中的主密钥105的副本来对经加密的客户ID 132进行解密。在另一个示例中，认证应用123可以提供主密钥105和计数器值104作为至密码算法的输入，其产生多样化的密钥106作为输出。得到的多样化密钥106可对应于非接触式卡101的多样化密钥106，其可用于对经加密的客户ID 132进行解密。

无论使用何种解密技术，认证应用123都可以成功地对经加密的客户ID 132进行解密，从而验证经加密的客户ID 132(例如，通过将得到的客户ID 107与存储在账户数据124中的客户ID进行比较和/或基于使用密钥105和/或106的解密成功的指示)。尽管密钥105、106被描述为存储在存储器122中，但是密钥105、106可以存储在别处，诸如安全元件和/或HSM 125中。在这样的实施例中，安全元件和/或HSM 125可以使用密钥105和/或106以及密码函数对经加密的客户ID 132进行解密。类似地，安全元件和/或HSM 125可以如上面描述的基于主密钥105和计数器值104生成多样化密钥106。

然而，如果认证应用123不能对经加密的客户ID 132进行解密以产生预期结果(例如，与非接触式卡101相关联的账户的客户ID 107)，则认证应用123不验证经加密的客户ID132。在这样的示例中，认证应用123向账户应用113发送验证失败的指示。像这样，账户应用113可以拒绝执行所请求的操作以保护账户的安全性。

图1B示出了其中认证应用123已对经加密的客户ID 132进行解密、从而验证(或认证)加密数据的实施例。如示出的，认证应用123向移动设备110发送验证134，其中验证134指示出认证应用123成功地解密了经加密的客户ID132。响应于接收到验证134，账户应用113可以参考规则115来确定需要哪些额外的认证步骤(如果有的话)。规则115通常可以为不同的所请求操作指定多个不同的认证规则和/或阈值。规则可以基于所请求的操作的类型。例如，对于资金转移，规则115可能需要基于附加数据元素(诸如护照数据108)的附加认证。

在这样的示例中，账户应用113可以输出指定用户将非接触式卡101轻拍到移动设备110的指示。账户应用113然后可以指示非接触式卡101发送护照数据108。作为响应，非接触式卡101可以将护照数据108发送到账户应用113。如所述的，在一些实施例中，护照数据108可以被加密。护照数据108可以使用护照的一个或多个属性来加密，诸如用户护照的护照号码、用户护照的签发日期和/或用户护照的到期日期。尽管被描绘为在非接触式卡101的单独的轻拍中被接收，但在一些实施例中，护照数据108与经加密的客户ID 132一起在非接触式卡101向移动设备110的单次轻拍中被发送，例如轻拍如图1A中描绘的。

然后，账户应用113可以接收用于对经加密的护照数据108进行解密的护照属性。例如，用户可以经由账户应用113的图形用户界面(GUI)提供护照号码、到期日期和/或签发日期。在另一个实施例中，移动设备110的相机119可以用于捕获护照的物理版本的一个或多个页面的一个或多个图像。一个或多个页面可描绘对经加密的护照数据108进行解密所需的属性。因此，账户应用113可例如通过使用计算机视觉、光学字符识别(OCR)等从捕获的图像中提取护照号码、到期日期和/或签发日期。

在图1B中描绘的实施例中，账户应用113使用接收到的护照属性对经加密的护照数据108进行解密。如果解密成功，则账户应用113可以允许执行所请求的操作。例如，在解密了护照数据108时，账户应用113可以显示允许用户发起所期资金转移的GUI。否则，账户应用113可以限制所请求的操作的执行——例如，通过阻止访问转移资金的GUI、输出基于失败的解密不能执行所请求的操作的通知等。

在一些实施例中，认证服务器120对经加密的护照数据108进行解密。例如，图2A是描绘其中认证服务器120用于解密护照数据108的实施例的示意图200。如示出的，用户将非接触式卡101轻拍到移动设备110以继续进行所请求的操作。如所述的，用户可以在将非接触式卡101轻拍到设备110之前提供认证凭证以访问与非接触式卡101相关联的账户。例如，所请求的操作可以在提供认证凭证以访问账户详细信息之后更新账户应用113中的账户信息。响应于轻拍，小应用程序103生成经加密的客户ID 201，其与经加密的护照数据108一起被发送到账户应用113。通常，经加密的客户ID 201由小应用程序103生成，如上文关于经加密的客户ID 132的生成描述的(例如，通过利用主密钥105和/或多样化密钥106加密客户ID107)。

响应于接收到经加密的客户ID 201和经加密的护照数据108，账户应用113可以接收对经加密的护照数据108进行解密所需的护照属性(例如，护照号码、到期日期和/或签发日期)。例如，用户可以提供护照属性作为账户应用113的GUI中的输入。作为另一个示例，可以捕获物理护照的图像，并且账户应用113可以例如通过识别图像中的相关字段和值而从捕获到的图像提取护照属性。一旦被接收到，账户应用113就可以将接收到的护照属性作为护照属性202连同经加密的客户ID 201和护照数据108发送到认证服务器120。

一旦被接收到，认证应用123就可以尝试使用如上面描述的主密钥105和/或多样化密钥106来对经加密的客户ID 201进行解密。如果尝试的解密产生与账户相关联的客户ID 107，则认证应用123可以尝试使用护照属性202来解密护照数据108。如果经加密的客户ID 201和护照数据108的解密成功，如图2B中反映的，则认证应用123可以向账户应用113发送验证204。账户应用113然后可以基于验证204的接收来允许所请求的操作，验证204指定了经加密的客户ID 201和经加密的护照数据108已由认证服务器120验证(或认证)。例如，账户应用113可以公开和/或使能允许用户修改他们的账户详细信息的GUI。如果(经加密的客户ID 201和经加密的护照数据108的)尝试的解密不成功，则认证应用123可以将一个或多个解密失败的指示发送到账户应用113，账户应用113可以拒绝执行所请求的操作。例如，账户应用113可以限制对允许用户修改他们的账户详细信息的GUI的访问(和/或禁用其元素)。

在一些实施例中，已经使用护照属性经加密的护照数据108可以进一步由小应用程序103基于主密钥104和/或多样化密钥106进行加密。因此，在这样的实施例中，认证应用123最初可以使用如上面描述的密钥105和/或106来解密护照数据108。如果初始解密成功，则认证应用123可以尝试使用护照属性202来解密护照数据108。如果使用护照属性202对护照数据108的解密成功，则认证应用123可以将验证204发送到账户应用113，账户应用113可以授权所请求的操作。

不管解密护照数据108的实体如何，在至少一个实施例中，非接触式卡101的小应用程序103可以使用密钥105和/或106为护照数据108生成数字签名(未图示)。数字签名可以签署护照数据108。非接触式卡101然后可以将护照数据108连同数字签名发送到账户应用113，账户应用113继而将数字签名发送到认证服务器120。认证应用123也可以通过使用与非接触式卡101相关联并由服务器120存储的公共秘钥解密数字签名来验证数字签名。如果验证了数字签名，则认证应用123可以将成功的数字签名验证的指示发送到账户应用113，其可以允许基于数字签名的验证执行操作。如果未验证数字签名，则账户应用113可以限制操作的执行。

不管解密护照数据108的实体如何，在一些实施例中，账户应用113可以确定由执行操作所需的规则115所指定的访问许可级别。例如，规则115可能要求用户具有“高”安全级别来执行所请求的操作(例如，资金转移)。然而，用户的账户数据124(其可以本地存储在账户应用113中和/或从服务器120接收)可以指定用户具有“中等”安全级别。在这样的实施例中，账户应用113可以向服务器120发送对更新的许可级别的请求。作为响应，认证应用123可以基于对经加密的客户ID 201和护照数据108的解密来确定将用户的许可级别更新为“高”。在这样的实施例中，认证应用123可以将更新的许可级别发送到账户应用113，其基于更新的许可级别满足规则115所要求的许可级别而允许所请求的操作。

此外，在一些实施例中，用户可以获得新的和/或更新的护照。在这样的实施例中，账户应用113可以例如从认证服务器120接收护照数据108的新的和/或更新的版本。在这样的实施例中，账户应用113可以将从服务器120接收到的更新的护照数据发送到非接触式卡101，并且小应用程序103可以将接收到的数据存储在存储器102中。

图3A是描绘基于存储在非接触式卡101中的护照数据108轻拍非接触式卡101以提供安全认证的示例实施例的示意图300。如示出的，账户应用113可以接收执行操作的请求。例如，请求可能是将资金从一个账户转移到另一个账户。账户应用113可以参考规则115来确定需要哪种类型的数据来授权所请求的资金转移。例如，规则115可以指定资金转移需要经加密的客户ID的验证和基于护照数据108的验证。在至少一个实施例中，由规则115指定的数据类型基于所请求的操作的类型(例如，资金转移)。通常，规则115可以为不同类型的交易指定不同的安全级别(例如，对于较高风险的操作需要验证护照数据108，而对于较低风险的操作不需要验证护照数据108)。

作为响应，账户应用113可以输出向设备110轻拍非接触式卡101的指示。一旦用户向移动设备110轻拍非接触式卡101，非接触式卡101的小应用程序103就对客户ID 107进行加密(例如，以产生经加密的客户ID 132和/或201)。小应用程序103然后可以例如经由NFC将经加密的客户ID 107和经加密的护照数据108发送到移动设备110。

如图3B的示意图310中示出的，账户应用113可以输出指定用户使用相机119取得其物理护照的一个或多个页面的照片的指示。用户然后可以捕获护照的图像。账户应用113然后可以处理捕获的图像以提取护照的一个或多个属性，诸如护照号码、签发日期和到期日期。

如所述的，在一些实施例中，账户应用113可以使用从图像中提取的属性来对经加密的护照数据108进行解密。在其他实施例中，诸如图3A-图3B的实施例，认证应用123可以使用由账户应用113提取的属性来对经加密的护照数据108进行解密。因此，账户应用113可以将经加密的客户ID 107、经加密的护照数据108、以及提取的护照属性发送到认证应用123。

然后，认证应用123可以尝试使用与非接触式卡101相关联的主密钥105和/或多样化密钥106来对经加密的客户ID 107(和/或经加密的护照数据108)进行解密。如果认证应用123无法对经加密的客户ID 107进行解密以产生预期的结果(例如，账户的客户ID 107等)，则认证应用123不验证经加密的客户ID107。如果认证应用123成功地解密了经加密的客户ID 107以产生预期的结果(例如，账户的客户ID 107等)，则认证应用123验证经加密的客户ID 107并尝试使用从账户应用113接收到的属性来解密护照数据108。如果认证应用123成功地解密护照数据108，则账户应用123将经加密的客户ID 107和经加密的护照数据108的验证指示发送到账户应用113。然后账户应用113可以响应于接收到验证而允许执行所请求的操作。

然而，如果认证应用123无法对经加密的客户ID 107和/或经加密的护照数据108进行解密，则认证应用123将一个或多个解密失败的指示发送到账户应用113。账户应用113然后可以限制所请求的操作的执行，例如，通过禁用图3B中描绘的“下一步”按钮。

如所述的，在一些实施例中，规则115指定了执行相关联的操作所需的许可级别。例如，为了更新账户详细信息，规则115可能需要在0.0-10.0的范围内大于或等于2.0的许可级别。因此，在这样的实施例中，账户应用113可以将用户的当前许可级别发送到认证应用123。当前许可级别可以由账户应用113本地存储(例如，在存储在移动设备110的存储器111中的账户数据124的实例中)和/或从认证应用123接收(例如，当用户使用认证凭证登录到账户应用113中时)。

在这样的示例中，用户的当前许可级别可以是1.5。因此，账户应用113可以向认证应用123发送指定了用户的当前许可级别不满足所需许可级别的指示。认证应用123然后可以确定是否增加用户的许可级别。例如，基于认证应用123成功地解密了经加密的客户ID107和经加密的护照数据108，认证应用123可以将用户的许可级别提高到3.0。认证应用123可以将新许可级别的指示与验证一起发送到账户应用113。账户应用113然后可以响应于从认证服务器123接收到验证并且基于更新的许可级别超过规则115中指定的许可级别来允许所请求的操作的执行。

图4A示出了非接触式卡101，其可以包括支付卡，诸如信用卡、借记卡和/或礼品卡。如示出的，非接触式卡101可以由显示在卡101正面或背面的服务提供商405发行。在一些示例中，非接触式卡101与支付卡无关，并且可以包括但不限于身份证。在一些示例中，支付卡可以包括双界面非接触式支付卡。非接触式卡101可以包括基板410，其可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极氧化钛、钯、金、碳、纸和可生物降解材料。在一些示例中，非接触式卡101可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，并且非接触式卡可以另外符合ISO/IEC 14443标准。然而，应当理解，根据本公开的非接触式卡101可以具有不同的特性，并且本公开不要求在支付卡中实施非接触式卡。

非接触式卡101还可以包括显示在卡的正面和/或背面上的识别信息415，以及接触垫420。接触垫420可以被配置为与另一个通信设备建立接触，诸如移动设备40、用户设备、智能电话、手提电脑、台式计算机或平板计算机。非接触式卡101还可以包括处理电路、天线和图4A中未示出的其他组件。这些组件可以位于接触垫420的后面或基板410上的其他地方。非接触式卡101还可以包括磁条或磁带，其可以位于卡的背面(图4A中未示出)。

如图4B中示出的，非接触式卡101的接触垫420可以包括用于存储和处理信息的处理电路425，包括微处理器430和存储器102。应当理解，处理电路425可以包含附加组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，如执行此处描述的功能所必需的。

存储器102可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM，并且非接触式卡101可以包括这些存储器中的一个或多个。只读存储器可以在工厂可编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。可以在存储芯片出厂后的某个时间点对一次写入/多次读取的存储器进行编程。一旦存储器被编程，它就可能不会被重写，但它可能被多次读取。读/写存储器在出厂后可以多次编程和重新编程。读/写存储器在出厂后也可能被多次读取。

存储器102可以被配置为存储一个或多个小应用程序(applet)103、计数器104、主密钥105、多样化密钥106、一个或多个客户(或用户)ID 107和护照数据108。一个或多个小应用程序103可以包括一个或多个软件应用，其被配置为在一个或多个非接触式卡上执行，诸如

Card小应用程序。然而，应当理解，小应用程序103不限于Java卡小应用程序，而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。客户ID107可以包括分配给非接触式卡101的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡用户区分开来。在一些示例中，客户ID 107可以识别客户和分配给该客户的账户并且可以进一步识别与客户的账户相关联的非接触式卡。在一些实施例中，小应用程序103可以使用客户ID 107连同密钥105和/或106作为至密码算法的输入来加密客户ID 107。类似地，小应用程序103可以使用护照数据108(其可以是未加密的和/或基于护照108的一个或多个属性加密的)连同密钥105和/或106作为至密码算法的输入来加密护照数据108。

上述示例性实施例的处理器和存储器元件是参照接触垫描述的，但本公开不限于此。应当理解，这些元件可以在垫420的外部实施或与其完全分离，或者作为除了位于接触垫420内的处理器430和存储器102元件之外的另外的元件。

在一些示例中，非接触式卡101可以包括一个或多个天线455。一个或多个天线455可以放置在非接触式卡101内和接触垫420的处理电路425周围。例如，一个或多个天线455可以与处理电路425集成在一起，并且一个或多个天线455可以与外部增强线圈一起使用。作为另一示例，一个或多个天线455可以在接触垫420和处理电路425的外部。

在实施例中，非接触式卡101的线圈可以充当空气心变压器的次级。终端可以通过切断功率或幅度调制与非接触式卡101进行通信。非接触式卡101可以使用非接触式卡的功率连接中的间隙来推断从终端发送的数据，其可以通过一个或多个电容器在功能上保持。非接触式卡101可以通过切换非接触式卡的线圈上的负载或负载调制而向回通信。可以通过干扰在终端的线圈中检测到负载调制。更一般地，使用天线455、处理电路425和/或存储器102，非接触式卡101提供通信接口以经由NFC、蓝牙和/或Wi-Fi通信进行通信。

如上面说明的，非接触式卡101可以构建在在智能卡或具有有限存储器的其他设备(诸如JavaCard)上可操作的软件平台上，并且可以安全地执行一个或多个或多个应用或小应用程序。小应用程序可以添加到非接触式卡中，以在各种基于移动应用的用例中为多因素认证(MFA)提供一次性密码(OTP)。小应用程序可以被配置为响应来自诸如移动NFC阅读器(例如，设备110的通信接口118)的读取器的一个或多个请求，诸如近场数据交换请求，并且产生包括被编码为NDEF文本标签的加密安全OTP的NDEF消息。

可以参考以下附图进一步描述所公开的实施例的操作。一些附图可能包括逻辑流程。尽管这里呈现的这些附图可以包括特定的逻辑流程，但是可以理解，该逻辑流程仅仅提供了可以如何实施这里描述的一般功能的示例。此外，除非另有说明，给定的逻辑流程不一定必须按呈现的顺序执行。此外，给定的逻辑流程可以由硬件元件、由处理器执行的软件元件或其任意组合来实施。实施例不限于此上下文。

图5示出了逻辑流程500的实施例。逻辑流程500可以表示由这里描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流程500可以包括一些或全部操作以使用非接触式卡101来基于存储在非接触式卡101中的护照数据提供安全认证。实施例不限于此上下文。

如示出的，逻辑流程500在框505处开始，其中账户应用113接收执行操作的请求。如所述的，可以基于来自账户应用113的用户、外部源(例如，其他应用114之一)或任何其他源的输入来接收所请求的操作。该请求可以涉及(例如且不限于)账户应用113的使用、其他应用114的使用、与同非接触式卡101相关联的账户有关的操作和/或交易。更一般地，可以在用户提供访问账户应用113中的账户所需的认证凭证之后接收请求。在框510处，用户将非接触式卡101轻拍到移动设备110以致使非接触式卡101的小应用程序103加密客户ID107并将经加密的客户ID发送到移动设备110。

在框515处，账户应用113可以从非接触式卡101接收经加密的客户ID。账户应用113然后可以将从非接触式卡101接收到的经加密的客户ID发送到认证服务器120。服务器120可以尝试如本文描述的对经加密的客户ID进行解密。在框520处，账户应用113从服务器120接收到通过对经加密的客户ID 132进行解密来验证经加密的客户ID的指示。

在框525处，账户应用113确定请求的类型，其可用于确定授权操作类型所需的规则115中指定的验证数据的类型。例如，护照数据108可以被指定为规则115所需的验证数据。在框530处，用户将非接触式卡101轻拍到移动设备110。这样做指示非接触式卡101的小应用程序103将护照数据108发送到移动设备110。账户应用113然后可以从非接触式卡101接收护照数据108。然而，如所述的，在一些实施例中，响应于在框510处轻拍，可以在框515处接收护照数据108。

在框535处，账户应用113可以接收护照属性。例如，用户可以将护照属性作为输入提供给账户应用113。作为另一示例，账户应用113可以指示用户捕获包括护照属性的护照页面的图像。账户应用113然后可以从捕获的图像中提取属性，例如，通过识别与所捕获图像中的每个护照属性相关联的值。在框540处，账户应用113可以使用在框535处接收到的属性成功地解密护照数据108。然而，如所述的，在一些实施例中，账户应用113将护照数据108和提取的属性发送到认证应用123以进行解密。在这样的实施例中，账户应用113可以发送护照数据108和提取的属性以及由非接触式卡101生成的经加密的客户ID。认证应用123然后可以尝试解密客户ID和护照数据108并通知账户应用113解密尝试是否成功。

在框545处，账户应用113基于服务器120对经加密的客户ID的验证和对经加密的护照数据108的解密，来允许执行所请求的操作。在框550处，可以例如由用户和/或由账户应用113执行所请求的操作。

图6示出了逻辑流程600的实施例。逻辑流程600可以表示由本文描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流程600可以包括一些或全部操作以接收护照属性来解密存储在非接触式卡101中的护照数据108。实施例不限于此上下文。

如示出的，逻辑流程600在框610处开始，其中账户应用113可选地从用户接收指定护照属性的基于文本的输入。如所述的，护照属性可以包括护照号码、护照签发日期和护照到期日期。然而，其他数据可以用于护照数据108的加密/解密，诸如人名或其他信息。更一般地，账户应用113可以知道所需的属性和/或属性类型。在框620处，账户应用113向用户输出指令以捕获描绘对应于护照数据108的物理护照的页面的图像。在框630处，账户应用113接收由移动设备110的相机119捕获的图像。

在框640处，账户应用113从捕获的图像中提取属性。例如，账户应用113可以应用一种或多种图像处理算法来提取属性。通常，通过被编程以识别所需的护照属性，账户应用113可以处理图像以识别所需的属性并提取与每个属性相关联的值。例如，通过识别图像中的文本，账户应用113可以识别图像文本中的“护照号码”或其一些变型。账户应用113然后可以提取与识别出的短语相关联的值(例如，数字和/或字母数字值)。例如，可以利用描述护照布局的信息对账户应用113进行编程。因此，账户应用113可以确定在图像中的何处提取相关属性名称，以及在图像中的何处提取相关值。

图7示出了逻辑流程700的实施例。逻辑流程700可以表示由本文描述的一个或多个实施例执行的一些或所有操作。例如，逻辑流程700可以包括一些或所有操作以使用存储在非接触式卡101中的护照数据108来授权所请求的操作。实施例不限于此上下文。

如示出的，逻辑流程700在框705处开始，其中账户应用113接收与账户相关联的认证凭证。在框710处，账户应用113确定账户(和/或与账户相关联的用户)的当前许可级别。在框720处，账户应用113确定规则115指定了超过用户当前许可级别的许可级别。由规则115指定的许可级别可以用于被请求由用户执行的操作(例如，在逻辑流程500的框505处请求的操作)。

在框730处，账户应用113向认证应用123发送指定账户应用113已经解密护照数据108的指示(例如，在逻辑流程500的框540处)。在框740处，认证应用123更新用户的许可级别。认证应用123可以基于指定出护照数据108被解密的指示和确定出认证应用123验证了由非接触式卡101生成的加密数据，来更新许可级别。例如，响应于在逻辑流程500的框520处验证了经加密的客户ID 107，认证应用123可以设置定时器。如果认证应用123在定时器超过时间阈值之前在框730处接收到指示，则认证应用123可以确定要更新许可级别并将更新的许可级别发送到账户应用113。

在框750处，账户应用113从服务器120接收更新的许可级别。在框760处，账户应用113确定在框750处接收到的更新的许可级别满足或超过由规则115为操作指定的许可级别。作为响应，账户应用113可以允许执行操作。

图8示出了包括计算系统802的示例性计算架构800的实施例，该计算系统802可以适合于实施如前面描述的各种实施例。在各种实施例中，计算架构800可以包括或被实施为电子设备的一部分。在一些实施例中，计算架构800可以表示例如实施系统100的一个或多个组件的系统。在一些实施例中，计算系统802可以表示例如系统100的非接触式卡101、移动设备110和认证服务器120。实施例不限于此上下文。更一般地，计算架构800被配置为实施文本参考图1-图7描述的所有逻辑、应用、系统、方法、装置和功能。

如本申请中所使用的，术语“系统”和“组件”以及“模块”旨在指代计算机相关实体：硬件、硬件和软件的组合、软件或执行中的软件，其示例由示例性计算架构800提供。例如，组件可以是但不限于在计算机处理器上运行的进程、计算机处理器、硬盘驱动器、(光学和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。借由说明，在服务器上运行的应用和服务器都可以是组件。一个或多个组件可以驻留在进程和/或执行线程中，并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。此外，组件可以通过各种类型的通信介质彼此通信地耦合以协调操作。协调可以涉及信息的单向或双向交换。例如，组件可以以通过通信介质传送的信号的形式来传送信息。该信息可以被实施为分配给各种信号线的信号。在这样的分配中，每个消息都是信号。然而，进一步的实施例可以可替选地采用数据消息。这样的数据消息可以跨各种连接发送。示例性连接包括并行接口、串行接口和总线接口。

计算系统802包括各种常见的计算元件，诸如一个或多个处理器、多核处理器、协同处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、计时设备、视频卡、音频卡、多媒体输入/输出(I/O)组件、电源等。然而，实施例不限于由计算系统802来实施。

如图8中示出的，计算系统802包括处理器804、系统存储器806和系统总线808。处理器804可以是各种市售计算机处理器中的任何一种，包括但不限于：

和

处理器；

应用、嵌入式和安全处理器；

和

和

处理器；IBM和

Cell处理器；

Core(2)

和

处理器；和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以用作处理器804。

系统总线808提供用于系统组件的接口，该系统组件包括但不限于到处理器804的系统存储器806。系统总线808可以是几种类型的总线结构中的任何一种，这些总线结构可以使用各种市售总线架构中的任何一种进一步互连到存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以经由插槽架构连接到系统总线808。示例插槽架构可以包括但不限于加速图形端口(AGP)、卡总线、(扩展的)行业标准架构((E)ISA)、微通道架构(MCA)、NuBus、外围组件互连(扩展的)(PCI(X))、PCI Express、个人计算机存储器卡国际协会(PCMCIA)和诸如此类。

系统存储器806可以包括以一个或多个较高速度的存储器单元形式的各种类型的计算机可读存储介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪速存储器(例如，一个或多个闪速阵列)、聚合物存储器(诸如铁电聚合物存储器)、双向存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、设备的阵列(诸如独立磁盘冗余阵列(RAID)驱动器)、固态存储器设备(例如USB存储器)、固态驱动器(SSD)和适合存储信息的任何其他类型的存储介质。在图8中示出的实施例中，系统存储器806可以包括非易失性存储器810和/或易失性存储器812。基本输入/输出系统(BIOS)可以存储在非易失性存储器810中。

计算系统802可以包括以一个或多个较低速度的存储器单元形式的各种类型的计算机可读存储介质，包括内部(或外部)硬盘驱动器(HDD)814、用于从可移动磁盘818读取或写入可移动磁盘818的磁软盘驱动器(FDD)816、以及从可移动光盘822读取或写入可移动光盘822(例如，CD-ROM或DVD)的光盘驱动器820。HDD 814、FDD 816和光盘驱动器820可以分别通过HDD接口824、FDD接口826和光盘驱动器接口828连接到系统总线808。用于外部驱动器实施方式的HDD接口824可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一项或两者。计算系统802通常被配置为实施本文参考图1-图7描述的所有逻辑、系统、方法、装置和功能。

驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可读指令、计算机可执行指令等的易失性和/或非易失性存储。例如，多个程序模块可以存储在驱动器和存储器单元810、812中，包括操作系统830、一个或多个应用832、其他程序模块834和程序数据836。在一个实施例中，一个或多个应用832、其他程序模块834和程序数据836可以包括例如系统100的各种应用和/或组件，例如小应用程序103、计数器104、主密钥105、多样化密钥106、客户ID 107、护照数据108、经加密的客户ID 132、操作系统112、账户应用113、其他应用114、认证应用123、账户数据124、经加密的客户ID 201和/或护照属性202。

用户可以通过一个或多个有线/无线输入设备(例如键盘838和诸如鼠标840的指点设备)将命令和信息输入到计算系统802中。其他输入设备可以包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏垫、触笔、读卡器、加密狗、指纹读取器、手套、绘图板、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容式、电阻式等)、轨迹球、触控板、传感器、手写笔和诸如此类。这些和其他输入设备通常通过耦合到系统总线808的输入设备接口842连接到处理器804，但是可以通过其他接口连接，诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等。

监视器844或其他类型的显示设备也经由诸如视频适配器846之类的接口连接到系统总线808。监视器844可以在计算系统802的内部或外部。除了监视器844之外，计算机典型地还包括其他外围输出设备，诸如扬声器、打印机等。

计算系统802可以使用经由有线和/或无线通信到一台或多台远程计算机(诸如远程计算机848)的逻辑连接在网络环境中操作。远程计算机848可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点，并且典型地包括相对于计算系统802描述的许多或所有元素，尽管为简洁起见，仅示出了存储器/存储设备850。所描绘的逻辑连接包括到局域网(LAN)852和/或更大的网络(例如，广域网(WAN)854)的有线/无线连接。这样的LAN和WAN联网环境在办公室和公司中是司空见惯的，并且促进企业范围的计算机网络(诸如Intranet)，所有这些都可以连接到全球通信网络(例如Internet)。在实施例中，图1的网络130是LAN 852和WAN 854中的一个或多个。

当在LAN联网环境中使用时，计算系统802通过有线和/或无线通信网络接口或适配器856连接到LAN 852。适配器856可以促进到LAN 852的有线和/或无线通信，这还可以包括布置在其上的无线接入点，用于与适配器856的无线功能进行通信。

当在WAN联网环境中使用时，计算系统802可以包括调制解调器858，或者连接到WAN 854上的通信服务器，或者具有用于在WAN 854上建立通信的其他手段，诸如借由互联网。调制解调器858可以是内部或外部的，并且可以是有线和/或无线设备，其经由输入设备接口842连接到系统总线808。在网络环境中，相对于计算系统802描绘的程序模块或其部分可以存储在远程存储器/存储设备850中。应当理解，所示出的网络连接是示例性的，并且可以使用在计算机之间建立通信链路的其他手段。

计算系统802可操作以使用IEEE 802系列标准与有线和无线设备或实体进行通信，诸如可操作地布置在无线通信中的无线设备(例如，IEEE 802.16空中调制技术)。这至少包括Wi-Fi(或Wireless Fidelity)、WiMax和Bluetooth^TM无线技术及其它。因此，该通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的自组织通信。Wi-Fi网络使用称为IEEE 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可用于将计算机彼此连接、连接到互连网和有线网络(其使用与IEEE 802.3相关的媒体和功能)。

可以使用硬件元件、软件元件或两者的组合来实施各种实施例。硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑设备(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体设备、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、功能、方法、过程、软件接口、应用接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定是否使用硬件元件和/或软件元件来实施实施例可以根据许多因素而变化，诸如期望的计算速率、功率水平、热容忍度、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能限制。

至少一个实施例的一个或多个方面可以通过存储在表示处理器内的各种逻辑的机器可读介质上的代表性指令来实施，当机器读取该代表性指令时致使机器制造逻辑以执行本文描述的技术。可以将这种表示(称为“IP核”)存储在有形的机器可读介质上，并提供给各种客户或制造设施，以加载到制造逻辑或处理器的制造机器中。例如，一些实施例可以使用机器可读介质或物品来实施，该机器可读介质或物品可以存储指令或指令集，如果该指令或指令集由机器执行，则其可以致使机器执行根据实施例的方法和/或操作。这样的机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器或诸如此类，并且可以使用硬件和/或软件的任何合适的组合来实施。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储器介质、存储设备、存储物品、存储介质和/或存储单元，例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁介质、磁光介质、可移动存储卡或磁盘、各种类型的数字多功能磁盘(DVD)、磁带、盒式磁带或诸如此类。指令可以包括任何适当类型的代码，诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码和诸如此类，这些代码使用任何适当的高级、低级、面向对象、可视化、编译和/或解释的编程语言实施。

为了说明和描述的目的，已经呈现了示例实施例的前述描述。并不旨在穷举本公开或将本公开限制为所公开的精确形式。根据本公开，许多修改和变化是可能的。意图是，本公开的范围不由该详细描述限制，而是由在此所附权利要求限制。要求本申请的优先权的未来提交的申请可以以不同的方式要求公开的主题，并且通常可以包括如本文以各种方式公开或以其他方式证明的一个或多个限制的任何集合。

Claims

1.一种系统，包括：

处理器；以及

存储指令的存储器，其在由所述处理器执行时致使所述处理器：

由所述处理器上执行的应用接收用于执行与账户相关联的操作的请求；

所述应用从与所述账户相关联的非接触式卡接收加密数据，其中所述加密数据基于密码算法、客户标识符和所述非接触式卡的私有密钥；

所述应用从认证服务器接收指定出所述认证服务器基于所述非接触式卡的私有密钥验证了所述加密数据的指示；

所述应用从所述非接触式卡接收经加密的护照数据，其中所述经加密的护照数据针对与所述账户关联的护照，所述经加密的护照数据基于所述护照的至少一个属性来加密；

所述应用至少部分地基于图像数据或文本输入来确定所述护照的至少一个属性；

所述应用基于所述护照的至少一个属性对所述经加密的护照数据进行解密；并且

基于接收到的指定出所述认证服务器验证了所述加密数据的指示和对所述经加密的护照数据的解密来发起所述操作的执行。

2.根据权利要求1所述的系统，其中所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器执行以下操作：

所述应用接收描绘所述护照的至少一个页面的第一图像；

所述应用提取描绘所述第一图像的护照的至少一个页面的文本；并且

从所述护照的至少一个页面的提取出的文本中确定所述护照的至少一个属性，其中所述护照的至少一个属性包括护照号码、护照签发日期和护照到期日期。

3.根据权利要求2所述的系统，其中所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器执行以下操作：

所述应用输出指定要捕获所述第一图像以授权所述操作的指示；并且

由所述系统的图像捕获设备捕获所述第一图像。

4.根据权利要求3所述的系统，其中所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器执行以下操作：

所述应用接收与所述账户相关联的认证凭证，所述认证凭证包括登录名、密码或生物识别凭证中的一个或多个；并且

所述应用确定出从所述非接触式卡接收到的经加密的护照数据的数字签名是基于与提供了所述数字签名的实体相关联的公共秘钥的有效数字签名。

5.根据权利要求1所述的系统，其中所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器在发起所述操作的执行之前执行以下操作：

所述应用确定所述账户的当前许可级别不满足执行所述操作所需的许可级别；

所述应用向所述认证服务器发送所述账户的当前许可级别的指示和指定所述经加密的护照数据被解密的指示；并且

所述应用从所述认证服务器接收更新的许可级别，其中所述更新的许可级别由认证服务器基于接收到的指定所述经加密的护照数据被解密的指示而被分配给所述账户，所述更新的许可级别相对于所述当前许可级别具有更大的许可。

6.根据权利要求5所述的系统，其中所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器执行以下操作：

所述应用确定出所述更新的许可级别满足执行所述操作所需的许可级别；并且

基于所述更新的许可级别满足执行所述操作所需的许可级别的确定，授权由所述应用执行所述操作。

7.根据权利要求1所述的系统，其中，所述操作的类型包括以下一项或多项：(i)查看所述账户的属性，(ii)修改所述账户的属性，(iii)访问所述应用的页面，或(iv)使用所述非接触式卡处理交易，其中所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器执行以下操作：

所述应用接收所述经加密的护照数据的更新版本；并且

所述应用向所述非接触式卡发送所述经加密的护照数据的更新版本以存储在所述非接触式卡中。

8.一种非暂时性计算机可读存储介质，其具有用它体现的计算机可读程序代码，所述计算机可读程序代码由处理器执行以致使所述处理器执行以下操作：

9.根据权利要求8所述的非暂时性计算机可读存储介质，还包括计算机可读程序代码，其由所述处理器执行以致使所述处理器执行以下操作：

所述应用接收描绘所述护照的至少一个页面的第一图像；

10.根据权利要求9所述的非暂时性计算机可读存储介质，还包括计算机可读程序代码，其由所述处理器执行以致使所述处理器执行以下操作：

由包括所述处理器的设备的图像捕获设备捕获所述第一图像。

11.根据权利要求10所述的非暂时性计算机可读存储介质，还包括计算机可读程序代码，其由所述处理器执行以致使所述处理器执行以下操作：

12.根据权利要求8所述的非暂时性计算机可读存储介质，还包括计算机可读程序代码，其由所述处理器执行以致使所述处理器在发起所述操作的执行之前执行以下操作：

13.根据权利要求12所述的非暂时性计算机可读存储介质，还包括计算机可读程序代码，其由所述处理器执行以致使所述处理器执行以下操作：

14.根据权利要求8所述的非暂时性计算机可读存储介质，其中，所述操作的类型包括以下一项或多项：(i)查看所述账户的属性，(ii)修改所述账户的属性，(iii)访问所述应用的页面，或(iv)使用所述非接触式卡处理交易，其中所述非暂时性计算机可读存储介质还包括计算机可读程序代码，其由所述处理器执行以致使所述处理器执行以下操作：

所述应用接收所述经加密的护照数据的更新版本；并且

所述应用向所述非接触式卡发送所述经加密的护照数据的更新版本以存储在所述非接触式卡的存储器中。

15.一种方法，包括：

由处理器上执行的应用接收用于执行与账户相关联的操作的请求；

16.根据权利要求15所述的方法，还包括：

所述应用接收描绘所述护照的至少一个页面的第一图像；

17.根据权利要求16所述的方法，还包括：

18.根据权利要求17所述的方法，还包括：

19.根据权利要求15所述的方法，还包括在发起所述操作的执行之前：

20.根据权利要求19所述的方法，其中，所述操作的类型包括以下一项或多项：(i)查看所述账户的属性，(ii)修改所述账户的属性，(iii)访问所述应用的页面，或(iv)使用所述非接触式卡处理交易，其中所述方法还包括：