用于基于網(wǎng)絡(luò)的安全認(rèn)證的系統(tǒng)和方法
【專(zhuān)利摘要】一種安全認(rèn)證方法,包括:創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù)��;生成加密鹽值����;生成多個(gè)值序列的圖形鍵圖像,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始;通過(guò)使用所生成的加密鹽值加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值��;將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式��;接收包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入�����;通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值��;以及驗(yàn)證所述經(jīng)解密的鍵值與所述登錄證書(shū)匹配���。
【專(zhuān)利說(shuō)明】用于基于網(wǎng)絡(luò)的安全認(rèn)證的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)內(nèi)容涉及一種用于基于網(wǎng)絡(luò)的安全認(rèn)證的系統(tǒng)和方法���。
【背景技術(shù)】
[0002]用戶(hù)通常需要諸如用戶(hù)名、密碼和個(gè)人識(shí)別碼(PIN)的安全數(shù)據(jù)來(lái)訪問(wèn)包括網(wǎng)站���、金融賬戶(hù)、購(gòu)物賬戶(hù)和其它受保護(hù)數(shù)據(jù)的許多計(jì)算資源���。用戶(hù)可以使用智能手機(jī)���、個(gè)人數(shù)字助理、平板計(jì)算機(jī)����、膝上型計(jì)算機(jī)��、臺(tái)式計(jì)算機(jī)��、自助服務(wù)終端��、ATM終端�����、銷(xiāo)售點(diǎn)終端或其他各種電子設(shè)備來(lái)訪問(wèn)受保護(hù)的資源或數(shù)據(jù)���。
[0003]諸如用戶(hù)名、密碼和PIN數(shù)據(jù)的登錄證書(shū)的輸入易受到至少三種類(lèi)型的已知攻擊技術(shù)的攻擊�����。存在于計(jì)算設(shè)備中的隱藏的按鍵記錄軟件能夠捕獲����、記錄和報(bào)告由用戶(hù)輸入的鍵擊。在用戶(hù)使用網(wǎng)絡(luò)瀏覽器訪問(wèn)網(wǎng)絡(luò)資源或用于認(rèn)證的情況下���,在用戶(hù)設(shè)備與網(wǎng)絡(luò)服務(wù)器之間傳送的數(shù)據(jù)也易受到中間人(man-1n-the-middle)攻擊的攻擊��。通常稱(chēng)為“跨站點(diǎn)請(qǐng)求偽造”的另一種形式的攻擊可以利用用戶(hù)在網(wǎng)站處已鑒定的身份��,從而產(chǎn)生未授權(quán)的行為����。這些及其他的安全風(fēng)險(xiǎn)可能會(huì)將用戶(hù)的受保護(hù)的資源和數(shù)據(jù)暴露給未授權(quán)的訪問(wèn)。因此��,產(chǎn)生了對(duì)如下方案的需求:該方案大幅地最小化或消除對(duì)機(jī)密和受保護(hù)的數(shù)據(jù)和資源的這種未經(jīng)授權(quán)的訪問(wèn)�����。
【發(fā)明內(nèi)容】
[0004]已經(jīng)構(gòu)思了一種用于基于網(wǎng)絡(luò)的安全認(rèn)證的系統(tǒng)和方法���。
[0005]一種安全認(rèn)證方法���,包括:創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù);生成加密鹽值(encryption salt);生成多個(gè)值序列的圖形鍵圖像,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始��;通過(guò)使用所生成的加密鹽值來(lái)加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值�����;將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式����;接收包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入;通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值���;以及驗(yàn)證所述經(jīng)解密的鍵值與所述登錄證書(shū)匹配�。
[0006]一種安全認(rèn)證方法��,包括:創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù)���;生成加密鹽值�����;生成多個(gè)值序列的圖形鍵圖像�,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始����;通過(guò)使用所生成的加密鹽值加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值;將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式���;接收來(lái)自用戶(hù)的包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入�����;通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值�;以及響應(yīng)于所述經(jīng)解密的鍵值與所述登錄證書(shū)匹配,給予所述用戶(hù)訪問(wèn)與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)的數(shù)據(jù)的權(quán)限�����。
[0007]—種安全認(rèn)證系統(tǒng)����,包括安全認(rèn)證服務(wù)器,該安全認(rèn)證服務(wù)器可操作成:創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù)���;生成加密鹽值��;生成多個(gè)值序列的圖形鍵圖像�����,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始��;以及通過(guò)使用所生成的加密鹽值加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值����。該系統(tǒng)還包括服務(wù)器��,該服務(wù)器可操作成:從所述安全認(rèn)證服務(wù)器接收所述圖形鍵圖像和所述經(jīng)加密的鍵值�����;以及將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式��。該系統(tǒng)還包括電子設(shè)備�����,該電子設(shè)備可操作成:顯示所述輸入形式����;接收來(lái)自用戶(hù)的包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入。該安全認(rèn)證服務(wù)器還可操作成:從所述服務(wù)器接收所述用戶(hù)輸入����;通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值;用所述登錄證書(shū)來(lái)驗(yàn)證所述經(jīng)解密的鍵值�;以及通知所述服務(wù)器成功認(rèn)證。
[0008]一種安全認(rèn)證系統(tǒng)��,包括:用于創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù)的裝置�;用于生成加密鹽值的裝置���;用于生成多個(gè)值序列的圖形鍵圖像的裝置,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始���;用于通過(guò)使用所生成的加密鹽值加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值的裝置���;用于將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式的裝置;用于接收包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入的裝置�;用于通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值的裝置;以及用于驗(yàn)證所述經(jīng)解密的鍵值與所述登錄證書(shū)匹配的裝置�����。
[0009]一種安全認(rèn)證方法��,包括:將登錄用戶(hù)賬戶(hù)的請(qǐng)求發(fā)送至網(wǎng)絡(luò)服務(wù)器�����;從所述網(wǎng)絡(luò)服務(wù)器接收具有多個(gè)值序列的圖形鍵圖像和經(jīng)加密的鍵值的輸入形式���;以旋轉(zhuǎn)撥號(hào)盤(pán)格式顯示所述輸入形式�;接收使用所述輸入形式輸入的用戶(hù)輸入�;以及將表示所述用戶(hù)輸入的經(jīng)加密的鍵值發(fā)送至所述網(wǎng)絡(luò)服務(wù)器用于認(rèn)證��。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0010]圖1是電子計(jì)算設(shè)備的示例性實(shí)施方式的簡(jiǎn)化框圖���;
[0011]圖2是示例性的基于網(wǎng)絡(luò)的計(jì)算環(huán)境的簡(jiǎn)圖;
[0012]圖3是用于基于網(wǎng)絡(luò)的訪問(wèn)認(rèn)證的方法的示例性實(shí)施方式的數(shù)據(jù)流程圖����;
[0013]圖4是根據(jù)示例性實(shí)施方式的用于三位安全碼的鍵圖像的圖�;以及
[0014]圖5是由電子設(shè)備顯示的多個(gè)值序列的輸入形式的旋轉(zhuǎn)撥號(hào)盤(pán)表示的圖。
【具體實(shí)施方式】
[0015]圖1是電子計(jì)算設(shè)備10的示例性實(shí)施方式的簡(jiǎn)化框圖���。電子設(shè)備10可以是任何設(shè)備或終端�����,例如智能手機(jī)�、個(gè)人數(shù)字助理�、平板計(jì)算機(jī)、膝上型計(jì)算機(jī)��、臺(tái)式計(jì)算機(jī)�����、自助服務(wù)終端、ATM終端�、銷(xiāo)售點(diǎn)終端和其他各種計(jì)算設(shè)備。電子設(shè)備10包括例如用于向用戶(hù)顯示信息的顯示屏12�����、以及鍵盤(pán)和鼠標(biāo)13的用戶(hù)接口����。鍵盤(pán)包括能夠使用戶(hù)輸入諸如用戶(hù)名、密碼和PIN的登陸數(shù)據(jù)的多個(gè)鍵���。鼠標(biāo)是能夠使用戶(hù)將光標(biāo)定位在屏幕12上任何地方并且點(diǎn)擊所選定的文本或圖形的常規(guī)定點(diǎn)設(shè)備���。可以采用例如觸摸板����、控制桿、軌跡球及類(lèi)似設(shè)備的其他定點(diǎn)設(shè)備����。電子設(shè)備10還包括用于執(zhí)行進(jìn)行處理、計(jì)算、決定和通信功能的軟件的中央處理單元(CPU)14�。以隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)�����、硬盤(pán)驅(qū)動(dòng)器和/或任何合適的數(shù)據(jù)存儲(chǔ)設(shè)備的形式的存儲(chǔ)器16被用于存儲(chǔ)之后檢索和計(jì)算所需的信息�。電子設(shè)備10還包括能夠連接至因特網(wǎng)、萬(wàn)維網(wǎng)��、電信網(wǎng)絡(luò)�����、局域網(wǎng)���、無(wú)線網(wǎng)和/或其他合適資源的通信接口 18。電子設(shè)備10根據(jù)需要還可以包括其他外圍設(shè)備�����。
[0016]電子設(shè)備10可能需要諸如密碼或PIN的安全碼來(lái)操作和/或訪問(wèn)信息����、賬戶(hù)或其他受保護(hù)的資源。例如,智能手機(jī)��、個(gè)人數(shù)字助理或膝上型計(jì)算機(jī)可能需要解鎖該設(shè)備的密碼以便能夠使用�。作為另一個(gè)示例,用戶(hù)必須輸入正確的登錄證書(shū)才能訪問(wèn)在線金融賬戶(hù)��、在線電子郵件賬戶(hù)���、購(gòu)物網(wǎng)站�����、社交媒體網(wǎng)站和各種其他受保護(hù)的資源和數(shù)據(jù)�。在以下描述的系統(tǒng)和方法中�,用戶(hù)的登錄證書(shū)通過(guò)規(guī)避諸如按鍵記錄攻擊、中間人攻擊�����、跨站點(diǎn)請(qǐng)求偽造攻擊的某些安全風(fēng)險(xiǎn)的遠(yuǎn)程安全認(rèn)證服務(wù)器/服務(wù)來(lái)驗(yàn)證���。
[0017]圖2是示例性的基于網(wǎng)絡(luò)的安全認(rèn)證環(huán)境的簡(jiǎn)圖����。臺(tái)式計(jì)算機(jī)20、膝上型計(jì)算機(jī)22和智能手機(jī)24表示用戶(hù)可以用來(lái)經(jīng)由包括因特網(wǎng)和萬(wàn)維網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)26訪問(wèn)存在于網(wǎng)絡(luò)服務(wù)器208中的受保護(hù)資源或數(shù)據(jù)的電子設(shè)備���。如上所述��,也可以使用其他類(lèi)型的設(shè)備和終端�。也連接至因特網(wǎng)和萬(wàn)維網(wǎng)的安全認(rèn)證服務(wù)器30能夠鑒定由用戶(hù)在電子設(shè)備處輸入的登錄證書(shū)而不將其暴露于諸如按鍵記錄攻擊���、中間人攻擊��、跨站點(diǎn)請(qǐng)求偽造攻擊等安全風(fēng)險(xiǎn)�����。認(rèn)證服務(wù)器30可以是一個(gè)或更多個(gè)計(jì)算設(shè)備、虛擬機(jī)或者包括必要的操作系統(tǒng)�、網(wǎng)絡(luò)驅(qū)動(dòng)程序和配置以及其他軟件的其他計(jì)算實(shí)體。盡管沒(méi)有明確示出��,但電子設(shè)備可以通過(guò)其他中間的有線和無(wú)線計(jì)算機(jī)以及電信網(wǎng)絡(luò)連接至因特網(wǎng)和萬(wàn)維網(wǎng)�。
[0018]圖3是用于基于網(wǎng)絡(luò)的訪問(wèn)認(rèn)證的方法的示例性實(shí)施方式的數(shù)據(jù)流程圖。該圖提供了在用戶(hù)設(shè)備20-24��、具有用戶(hù)期望訪問(wèn)的資源的網(wǎng)絡(luò)服務(wù)器28以及執(zhí)行登錄認(rèn)證功能的安全認(rèn)證服務(wù)器30之間的簡(jiǎn)化的代表性數(shù)據(jù)流程��。如步驟32和步驟34所示,用戶(hù)首先使用在電子設(shè)備上運(yùn)行的網(wǎng)絡(luò)瀏覽器從網(wǎng)絡(luò)服務(wù)器28請(qǐng)求登錄網(wǎng)頁(yè)��,網(wǎng)絡(luò)服務(wù)器28將登錄網(wǎng)頁(yè)發(fā)送至用戶(hù)設(shè)備���。如步驟36所示�����,用戶(hù)設(shè)備然后呈遞包括用于用戶(hù)輸入諸如唯一用戶(hù)名的登錄證書(shū)的文本輸入字段的登錄網(wǎng)頁(yè)��。在步驟38中���,用戶(hù)輸入用戶(hù)名,該用戶(hù)名在該示例中由“ABC”表示��,并且被發(fā)送至網(wǎng)絡(luò)服務(wù)器�。如步驟40所示,網(wǎng)絡(luò)服務(wù)器28然后將用戶(hù)名連同對(duì)隨機(jī)化安全數(shù)據(jù)的請(qǐng)求傳送至安全認(rèn)證服務(wù)器30��。
[0019]作為響應(yīng)��,如步驟42所示��,安全認(rèn)證服務(wù)器30生成加密鹽值和鍵圖像�,其中加密鹽值為一串預(yù)定長(zhǎng)度的隨機(jī)比特���。用于三位數(shù)字PIN碼示例的鍵圖像將是三個(gè)獨(dú)立的有序數(shù)字串,每個(gè)數(shù)字串在隨機(jī)點(diǎn)處開(kāi)始���。例如����,如圖4所示����,第一串62的鍵圖像在4處開(kāi)始并且在3處結(jié)束,第二串64在7處開(kāi)始并且在6結(jié)束����,第三串66在9處開(kāi)始并且在8處結(jié)束。安全認(rèn)證服務(wù)器30還使用所生成的加密鹽值為鍵圖像中每個(gè)數(shù)字生成相應(yīng)的經(jīng)加密的值��。例如�����,數(shù)字O可以對(duì)應(yīng)于“rTcee3rd”�����,數(shù)字I可以對(duì)應(yīng)于“grru6erd”���,數(shù)字2可以對(duì)應(yīng)于“urSetree”等��。在步驟44中���,將用戶(hù)名和包括鍵圖像和所述經(jīng)加密的值的隨機(jī)化安全數(shù)據(jù)發(fā)送至網(wǎng)絡(luò)服務(wù)器28。優(yōu)選地����,僅發(fā)送存儲(chǔ)并且可訪問(wèn)鍵圖像的例如統(tǒng)一資源定位符(URL)的位置參考。
[0020]作為響應(yīng)��,如步驟46所示����,網(wǎng)絡(luò)服務(wù)器28使用鍵圖像URL和經(jīng)加密的值生成輸入形式。輸入形式可以為超文本標(biāo)記語(yǔ)言(HypertextMarkup Language, HTML)的形式并且合并鍵圖像��。如上所述�,鍵圖像中的每個(gè)數(shù)字被安全認(rèn)證服務(wù)器30用加密鹽值生成的值進(jìn)行了編碼。因此�����,用戶(hù)點(diǎn)擊任何數(shù)字生成對(duì)應(yīng)的經(jīng)加密的值。例如�����,點(diǎn)擊“2”的圖像可以生成經(jīng)加密的值ur8etree ;而點(diǎn)擊“3”的圖像可以生成經(jīng)加密的值rEr8rr3d�。因此,對(duì)于數(shù)字PIN��,每個(gè)數(shù)字具有對(duì)應(yīng)的經(jīng)加密的值����。然后,在步驟48中��,將輸入形式發(fā)送至用戶(hù)電子設(shè)備��。
[0021]在步驟50中���,電子設(shè)備將輸入形式呈遞在顯示屏上�,該輸入形式包括在其中數(shù)字各自與經(jīng)加密的值相關(guān)聯(lián)的鍵圖像����。在圖5中示出了鍵圖像以可滾動(dòng)的輪子或轉(zhuǎn)盤(pán)70的形式顯示的示例��,其中用戶(hù)可以使用向上箭頭和向下箭頭或者鼠標(biāo)滾動(dòng)輪沿著數(shù)字序列向上滾動(dòng)和向下滾動(dòng)。用戶(hù)可以通過(guò)點(diǎn)擊輸入形式中適當(dāng)?shù)臄?shù)字鍵圖像來(lái)輸入安全碼或PIN����。一旦選擇了 PIN中的一位,則對(duì)該序列中的數(shù)字進(jìn)行模糊���,使得所選擇的數(shù)字不被顯示��。滾動(dòng)將會(huì)使模糊的數(shù)字再次被顯示�����。一旦用戶(hù)選擇全部三位PIN碼����,則用戶(hù)可以提交輸入形式����。如步驟52所示,這將使用戶(hù)的經(jīng)加密的PIN輸入發(fā)送至網(wǎng)絡(luò)服務(wù)器28��。
[0022]如步驟54所示��,網(wǎng)絡(luò)服務(wù)器28則將經(jīng)加密的用戶(hù)輸入連同用戶(hù)名發(fā)送至安全認(rèn)證服務(wù)器30�����。如步驟56所示,安全認(rèn)證服務(wù)器30判定經(jīng)加密的用戶(hù)輸入的相應(yīng)值是否是用于該特定用戶(hù)的正確的PIN值��,從而鑒定登錄證書(shū)���。如果所接收到的經(jīng)加密的值沒(méi)有與存儲(chǔ)在安全認(rèn)證服務(wù)器30處的用戶(hù)安全碼或PIN碼正確地對(duì)應(yīng)�����,則認(rèn)證失敗�,并且用戶(hù)的訪問(wèn)被拒絕�。安全認(rèn)證服務(wù)器30進(jìn)一步刪除鍵圖像和加密鹽值或以其他方式使該會(huì)話中使用的鍵圖像和加密鹽值無(wú)法使用。然后���,在步驟58中�,將認(rèn)證批準(zhǔn)或拒絕傳達(dá)至網(wǎng)絡(luò)服務(wù)器28���。如步驟60所示����,如果用戶(hù)證書(shū)被批準(zhǔn),則用戶(hù)可以繼續(xù)進(jìn)行登錄過(guò)程��。在步驟62中����,轉(zhuǎn)而將批準(zhǔn)或拒絕傳達(dá)給用戶(hù)電子設(shè)備����。如步驟64和步驟66所示,如果訪問(wèn)被批準(zhǔn)���,則用戶(hù)獲得對(duì)網(wǎng)站或其他受保護(hù)資源和數(shù)據(jù)進(jìn)行訪問(wèn)的權(quán)限���。然而,如果訪問(wèn)被拒絕�,則禁止用戶(hù)獲得受保護(hù)的數(shù)據(jù)和訪問(wèn)資源。
[0023]用戶(hù)可以具有預(yù)定次數(shù)的輸入正確登錄證書(shū)的嘗試�。每當(dāng)用戶(hù)請(qǐng)求訪問(wèn)受保護(hù)資源或數(shù)據(jù)時(shí),則針對(duì)該次會(huì)話生成并使用新的鍵圖像����、加密鹽值和經(jīng)加密的值。
[0024]可以使用在安全認(rèn)證服務(wù)器30上執(zhí)行的應(yīng)用程序接口(API)來(lái)實(shí)現(xiàn)以下功能:與網(wǎng)絡(luò)服務(wù)器28通信���;接收對(duì)鍵圖像的請(qǐng)求�;將所請(qǐng)求的鍵圖像發(fā)送至網(wǎng)絡(luò)服務(wù)器;以及驗(yàn)證經(jīng)加密的用戶(hù)證書(shū)��??梢允褂米裱硎鲂誀顟B(tài)轉(zhuǎn)移(REST)約束(RESTful)或其他合適架構(gòu)的API。從API發(fā)送至網(wǎng)絡(luò)服務(wù)器28的鍵圖像可以是JaveScript對(duì)象符號(hào)(JaveScriptObject Notation, JS0N)格式或其他合適的格式�����。在用戶(hù)電子設(shè)備上執(zhí)行的HTML控件可以用于將安全碼輸入形式“添加”至被顯示用來(lái)請(qǐng)求輸入登錄證書(shū)的HTML網(wǎng)頁(yè)��。
[0025]盡管上述方法和數(shù)據(jù)流程提供了在特定位置或以特定方式執(zhí)行某些功能或步驟��,但該系統(tǒng)和方法不限于此��。例如����,安全認(rèn)證服務(wù)器30可以另外地生成輸入形式并且向電子設(shè)備提供到該輸入形式的位置參考。電子設(shè)備中的控件則可以操作成通過(guò)引用該位置參考來(lái)顯示具有圖形鍵圖像的輸入形式�。此外,如果需要的話���,網(wǎng)絡(luò)服務(wù)器28和安全認(rèn)證服務(wù)器30可以是如圖2和圖3所示的分開(kāi)的服務(wù)器�,或者可以是集成的服務(wù)器。
[0026]在所附權(quán)利要求中具體地闡述了被認(rèn)為新穎的本發(fā)明的特征�。然而,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)�����,對(duì)上述示例性實(shí)施方式的修改��、變型和變化將是明顯的�����,因此本文所描述的系統(tǒng)和方法包括這些修改�、變型和變化�����,并且不限于本文所描述的【具體實(shí)施方式】�。
【權(quán)利要求】
1.一種安全認(rèn)證方法,包括: 創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù)����; 生成加密鹽值; 生成多個(gè)值序列的圖形鍵圖像����,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始����; 通過(guò)使用所生成的加密鹽值加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值����; 將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式; 接收來(lái)自用戶(hù)的包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入�����; 通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值�;以及 響應(yīng)于所述經(jīng)解密的鍵值與所述登錄證書(shū)匹配,給予所述用戶(hù)訪問(wèn)與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)的數(shù)據(jù)的權(quán)限���。
2.根據(jù)權(quán)利要求1所述的安全認(rèn)證方法����,還包括使用電子設(shè)備向所述用戶(hù)顯示包括所述圖形鍵圖像和所述經(jīng)加密的鍵值的所述輸入形式���。
3.根據(jù)權(quán)利要求2所述的安全認(rèn)證方法��,其中�����,顯示所述輸入形式還包括以旋轉(zhuǎn)撥號(hào)盤(pán)圖形表示來(lái)顯示所述多個(gè)圖形鍵圖像��。
4.根據(jù)權(quán)利要求3所述的安全認(rèn)證方法�����,還包括使所述用戶(hù)能夠通過(guò)點(diǎn)擊所顯示的圖形鍵圖像來(lái)輸入所述登錄證書(shū)����。
5.根據(jù)權(quán)利要求1所述的安全認(rèn)證方法�����,還包括從托管與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)的數(shù)據(jù)的服務(wù)器接收對(duì)在安全認(rèn)證服務(wù)器處的隨機(jī)化安全數(shù)據(jù)的請(qǐng)求�。
6.根據(jù)權(quán)利要求5所述的安全認(rèn)證方法,還包括: 將包括所述圖形鍵圖像和所述經(jīng)加密的鍵值的所述隨機(jī)化安全數(shù)據(jù)發(fā)送至所述服務(wù)器��; 在所述服務(wù)器處生成合并了所述圖形鍵圖像和所述經(jīng)加密的鍵值的所述可顯示的輸入形式���; 將所述可顯示的輸入形式發(fā)送至所述用戶(hù)所使用的電子設(shè)備�����;以及 在所述電子設(shè)備處顯示所述輸入形式���。
7.根據(jù)權(quán)利要求6所述的安全認(rèn)證方法�,其中���,發(fā)送所述隨機(jī)化安全數(shù)據(jù)包括將所述圖形鍵圖像的位置參考發(fā)送至所述服務(wù)器���。
8.一種安全認(rèn)證方法,包括: 創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù)�; 生成加密鹽值; 生成多個(gè)值序列的圖形鍵圖像����,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始; 通過(guò)使用所生成的加密鹽值加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值�; 將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式; 接收包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入����; 通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值;以及 驗(yàn)證所述經(jīng)解密的鍵值與所述登錄證書(shū)匹配����。
9.一種安全認(rèn)證系統(tǒng),包括:安全認(rèn)證服務(wù)器�����,所述安全認(rèn)證服務(wù)器可操作成: 創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù)���; 生成加密鹽值; 生成多個(gè)值序列的圖形鍵圖像���,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始�����; 通過(guò)使用所生成的加密鹽值加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值��; 服務(wù)器,所述服務(wù)器可操作成: 從所述安全認(rèn)證服務(wù)器接收所述圖形鍵圖像和所述經(jīng)加密的鍵值�����;以及 將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式���;以及 電子設(shè)備����,所述電子設(shè)備可操作成: 顯示所述輸入形式;以及 接收來(lái)自用戶(hù)的包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入����; 所述安全認(rèn)證服務(wù)器還可操作成: 從所述服務(wù)器接收所述用戶(hù)輸入; 通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值����; 利用所述登錄證書(shū)來(lái)驗(yàn)證所述經(jīng)解密的鍵值;以及 通知所述服務(wù)器成功認(rèn)證�。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中���,所述電子設(shè)備可操作成以旋轉(zhuǎn)撥號(hào)盤(pán)的形式來(lái)顯示合并了所述值序列的所述圖形鍵圖像的所述輸入形式����。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)����,其中,所述電子設(shè)備可操作成使用戶(hù)能夠通過(guò)點(diǎn)擊所顯示的圖形鍵圖像來(lái)輸入所述登錄證書(shū)�。
12.根據(jù)權(quán)利要求9所述的系統(tǒng),還包括:響應(yīng)于所述經(jīng)解密的鍵值與所述登錄證書(shū)匹配���,給予所述用戶(hù)訪問(wèn)與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)的數(shù)據(jù)的權(quán)限�。
13.一種安全認(rèn)證系統(tǒng),包括: 用于創(chuàng)建與登錄證書(shū)相關(guān)聯(lián)的用戶(hù)賬戶(hù)的裝置����; 用于生成加密鹽值的裝置; 用于生成多個(gè)值序列的圖形鍵圖像的裝置����,其中每個(gè)值序列在隨機(jī)點(diǎn)處開(kāi)始; 用于通過(guò)使用所生成的加密鹽值加密所述多個(gè)序列中的每個(gè)值來(lái)生成經(jīng)加密的鍵值的裝置�; 用于將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式的裝置; 用于接收包括多個(gè)經(jīng)加密的鍵值的用戶(hù)輸入的裝置�����; 用于通過(guò)使用所述加密鹽值解密所述用戶(hù)輸入的所述經(jīng)加密的鍵值來(lái)生成經(jīng)解密的鍵值的裝置�����;以及 用于驗(yàn)證所述經(jīng)解密的鍵值與所述登錄證書(shū)匹配的裝置��。
14.一種安全認(rèn)證方法��,包括: 將登錄用戶(hù)賬戶(hù)的請(qǐng)求發(fā)送至網(wǎng)絡(luò)服務(wù)器����; 從所述網(wǎng)絡(luò)服務(wù)器接收具有多個(gè)值序列的圖形鍵圖像和經(jīng)加密的鍵值的輸入形式; 以旋轉(zhuǎn)撥號(hào)盤(pán)格式顯示所述輸入形式�; 接收使用所述輸入形式所輸入的用戶(hù)輸入;以及將表示所述用戶(hù)輸入的經(jīng)加密的鍵值發(fā)送至所述網(wǎng)絡(luò)服務(wù)器用于認(rèn)證��。
【文檔編號(hào)】H04L9/08GK103548299SQ201280022478
【公開(kāi)日】2014年1月29日 申請(qǐng)日期:2012年5月10日 優(yōu)先權(quán)日:2011年5月10日
【發(fā)明者】李昌 申請(qǐng)人:軟質(zhì)層科技公司