用于交易認證的經(jīng)提取且隨機化的一次性密碼的制作方法
【技術(shù)領域】
[0001]本發(fā)明總體上涉及認證系統(tǒng)和方法����,更具體地,涉及高度安全的認證系統(tǒng)��。
【背景技術(shù)】
[0002]隨著高水平投資應用于安全性和認證方法��、支持該安全性和認證方法的技術(shù)�,并且也應用于對其的盜用(hacking),與個人身份有關(guān)的安全性已經(jīng)變成現(xiàn)代電子世界中所有交易的重要基礎�。大多數(shù)銀行業(yè)依賴于預置的個人識別碼(PIN),該個人識別碼是用戶與系統(tǒng)之間共享以對系統(tǒng)的用戶進行認證的秘密數(shù)字密碼��,而具有全文本接口的大多數(shù)電子系統(tǒng)依賴于密碼����。
[0003]通常的做法是非常信任加密哈希函數(shù)(CHF)。這些確定性過程采用任意數(shù)據(jù)并且返回該數(shù)據(jù)所特有的數(shù)學計算的哈希值����。CHF的有據(jù)可查的示例為MD5算法。客戶端與服務器之間的哈希函數(shù)和智能安全性方法使得難以根據(jù)數(shù)據(jù)的副本來對個人的密碼或PIN進行逆向工程�。然而,使用目測法以及釣魚(phishing)技術(shù)��,會危及(compromise)大多數(shù)密碼或PIN�����,從而使得欺詐交易能夠進行��。因此�����,期望具有降低會危及認證的可能性的安全性方案��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的一個實施例是如下的一種方法����,該方法用于提取與客戶端接口的交互,以使得每次用戶希望對照安全系統(tǒng)進行認證時��,安全性系統(tǒng)以允許用戶使用預定義關(guān)鍵詞來確定與隨機化關(guān)鍵詞相匹配的PIN的形式向該用戶呈現(xiàn)一組一次性隨機化字符和數(shù)字�����。
[0005]更具體地�,本發(fā)明的實施例是一種用于驗證用戶訪問安全系統(tǒng)的真實性(authenticity)的方法。該方法包括下述步驟:接收來自用戶的認證請求���;基于用戶ID和用戶偏好數(shù)據(jù)生成安全性矩陣并且將所述矩陣發(fā)送至用戶����;接收來自用戶的響應于安全性矩陣的一次性碼���;基于安全性矩陣���、用戶ID、至少一個用戶關(guān)鍵詞以及用戶偏好數(shù)據(jù)來驗證該一次性碼����;在驗證該一次性碼之后,將認證結(jié)果發(fā)送至用戶���,所述認證結(jié)果基于一次性碼�����、安全性矩陣�、用戶ID、用戶關(guān)鍵詞以及用戶偏好�����;以及基于認證結(jié)果將不同于認證結(jié)果的成功或失敗消息發(fā)送至安全系統(tǒng)��。
[0006]本發(fā)明的另一實施例是一種用于驗證用戶訪問安全系統(tǒng)的真實性的安全性系統(tǒng)�。該安全性系統(tǒng)包括安全性計算機和客戶端接口。該安全性計算機被編程為:存儲用戶關(guān)鍵詞和用戶偏好數(shù)據(jù)�;接收來自用戶的包括用戶ID的、用以訪問安全系統(tǒng)的認證請求���,并且響應于所述認證請求而基于所存儲的用戶偏好數(shù)據(jù)和用戶ID生成安全性矩陣����;將安全性矩陣發(fā)送至用戶并且從用戶接收一次性碼����;使用所生成的安全性矩陣、用戶關(guān)鍵詞以及用戶偏好數(shù)據(jù)來驗證一次性碼�����,并且將基于該驗證的認證結(jié)果發(fā)送至用戶�����;以及基于認證結(jié)果將不同于認證結(jié)果的成功或失敗消息發(fā)送至安全系統(tǒng)?���?蛻舳私涌谑沟糜脩裟軌?qū)⒂靡栽L問安全系統(tǒng)的認證請求傳送至安全性系統(tǒng)�����,接收并顯示安全性矩陣����,并且使得用戶能夠?qū)⒁淮涡源a發(fā)送至安全性系統(tǒng)。
[0007]根據(jù)本方法��,用戶的關(guān)鍵詞與提供給用戶以便于其進行驗證的安全性矩陣之間不存在相關(guān)性����。安全性系統(tǒng)隨機地構(gòu)造安全性矩陣,并且用戶采用該安全性矩陣來確定對于該用戶且對于該安全性矩陣有效的一次性碼�。用以進行認證的每個請求導致計算新的安全性矩陣,從而確保確定關(guān)鍵詞的概率為最小����。
[0008]本發(fā)明是認證安全性的新穎方法����,允許用戶定義一個或多個關(guān)鍵詞�����,然后將該一個或多個關(guān)鍵詞用作個人參考����,使得用戶能夠根據(jù)隨機化的、系統(tǒng)生成的安全性矩陣來創(chuàng)建一次性碼����。在任何階段在認證處理期間從不直接輸入關(guān)鍵詞,并且應當從未公開或共享該關(guān)鍵詞�。
[0009]通過將認證處理劃分為(i)請求認證、(ii)驗證證書以及(iii)傳送授權(quán)詳情這三個階段����,產(chǎn)生了一種安全性方法,該安全性方法可以使得觀察����、記錄以及分析在用戶、客戶端接口與安全性系統(tǒng)之間的所有交易認證請求��,同時保持用戶的關(guān)鍵詞不大可能被識別。
[0010]用戶可以改變安全性矩陣的強度以使得確定更簡單或更復雜�,而不是他正在進行認證的系統(tǒng)。
[0011]本發(fā)明的方法可以應用于需要以最小改變對安全系統(tǒng)或用戶體驗進行用戶認證的任何系統(tǒng)����。由于安全性矩陣和一次性碼完全是從關(guān)鍵詞中提取的,所以不存在對它們進行編碼以在任一方向上傳送的迫切的安全性要求�。因而�����,本發(fā)明的方法非常適于可以容易地監(jiān)視或觀察客戶端接口與安全系統(tǒng)之間的連接的任何系統(tǒng)��。
[0012]本方法可以被實現(xiàn)用于單個系統(tǒng)�、多個系統(tǒng),或者實現(xiàn)為統(tǒng)一的公共驗證系統(tǒng),并且針對需要用戶驗證其身份的任何交易而起作用。
【附圖說明】
[0013]考慮到以下描述���、所附權(quán)利要求以及附圖,本發(fā)明的這些和其他特征、方面和優(yōu)點將變得更好理解�,在附圖中:
[0014]圖1示出了認證請求�����;
[0015]圖2示出了驗證請求���;
[0016]圖3示出了使用偏移的一次性碼的第一示例�����;
[0017]圖4示出了使用偏移和抓取(crawl)的一次性碼的第二示例�����;
[0018]圖5示出了使用抓取的一次性碼的第三示例�;
[0019]圖6示出了使用跳躍(jump)的一次性碼的第四示例;
[0020]圖7A示出了用于本地認證的內(nèi)部安全性服務器的示例性架構(gòu)����;
[0021]圖7B示出了在認證處理期間的客戶端接口的部分��;
[0022]圖8示出了用于遠程網(wǎng)絡(Web)認證的內(nèi)部安全性服務器的示例性架構(gòu);
[0023]圖9示出了用于遠程網(wǎng)絡認證的外部安全性服務器的示例性架構(gòu);
[0024]圖10示出了用于內(nèi)部和外部網(wǎng)絡認證以及內(nèi)部系統(tǒng)認證的內(nèi)部安全性服務器的示例性架構(gòu)�����;
[0025]圖11示出了消息結(jié)構(gòu)定義���;
[0026]圖12不出了用戶偏好����;
[0027]圖13不出了安全系統(tǒng)偏好;
[0028]圖14示出了本發(fā)明的實施例的流程圖;以及
[0029]圖15示出了用于生成并發(fā)送一次性碼的實施例的流程圖��。
【具體實施方式】
[0030]在以下描述中,使用以下識別。
[0031]安全系統(tǒng)20是一種作為處理交易或?qū)τ谛畔⒌恼埱蟮南葲Q條件而要求用戶進行認證的系統(tǒng)����。
[0032]安全性系統(tǒng)30是存儲有用戶的關(guān)鍵詞和偏好以及安全系統(tǒng)偏好并且執(zhí)行對于安全性系統(tǒng)的接口的處理的系統(tǒng)��。
[0033]?認證請求11
[0034]?安全性矩陣31
[0035]?一次性碼 12
[0036]?認證結(jié)果32
[0037]?成功消息33
[0038]用戶偏好40在表格3中被定義并且由安全性系統(tǒng)30內(nèi)部存儲���。
[0039]關(guān)鍵詞41是用戶10定義的線性字母字符串�����。然而�,在給出的示例中�,關(guān)鍵詞被限制為僅字母字符(A至Z)�����,方法和系統(tǒng)支持字母(區(qū)分大小寫或者不區(qū)分大小寫)�����、數(shù)字��、符號或者其任意組合����。
[0040]安全系統(tǒng)偏好50在表格4中被定義并且由安全性系統(tǒng)30內(nèi)部存儲���。
[0041]客戶端接口 60是需要用戶10與鍵盤����、觸摸屏�、pin鍵盤或其他輸入裝置進行交互以提供認證詳情的人機接口(HMI)�,例如�����,自動取款機或互聯(lián)網(wǎng)服務的登錄屏幕。
[0042]在圖1中,用戶10已預先將用戶偏好40和關(guān)鍵詞41提供至安全性系統(tǒng)30����。關(guān)鍵詞41以加密的形式存儲在安全性系統(tǒng)30上并且從未以任何函數(shù)來傳送�。
[0043]在圖1中�,用戶10在客戶端接口 60處請求進行認證,客戶端接口 60又將認證請求11發(fā)送至安全系統(tǒng)20����,安全系統(tǒng)20將認證請求11轉(zhuǎn)發(fā)至安全性系統(tǒng)30。
[0044]在圖2中���,安全系統(tǒng)偏好數(shù)據(jù)50用于確定客戶端接口 60的要求格式和限制���。用戶偏好數(shù)據(jù)40用于確定用戶10所偏好的安全性矩陣11的復雜程度。安全性系統(tǒng)30產(chǎn)生安全性矩陣31并且將其發(fā)送回安全系統(tǒng)20��,然后安全系統(tǒng)20將安全性矩陣31直接轉(zhuǎn)發(fā)至客戶端接口 60或者使用其內(nèi)的信息來構(gòu)建安全性矩陣31的自定義表示(customrepresentat1n)���,然后��,安全系統(tǒng)20將該自定義表示呈現(xiàn)給用戶10��。用戶ID的格式是獨立于系統(tǒng)的�,并且可以是跨越安全性服務器支持的所有系統(tǒng)的任何唯一 ID。用戶ID的示例為客戶ID或電子郵件地址��。
[0045]在圖2中����,用戶10通過應用與關(guān)鍵詞41相關(guān)聯(lián)的用戶偏好40來使用所呈現(xiàn)的安全性矩陣31確定一次性碼號12����,從而進行認證�。該一次性碼號12被輸入到客戶端接口 60中�����,然后被發(fā)送至安全系統(tǒng)20�,接著被發(fā)送至安全性系統(tǒng)30���,其中�,安全性系統(tǒng)30通過結(jié)合一次性碼12、用戶10的存儲關(guān)鍵詞41以及用戶