[发明专利]视个人存在而通过令牌的交易认证

说明书

技术领域

本发明涉及用于对通信网络上的交易进行认证的硬件令牌。

背景技术

互联网和移动通信网越来越多地应用于金融交易，主要是电子商务环境中。在大多数交易中，必须对请求该交易的个人的标识进行验证。通信网络通常是不安全的，并且恶意软件已日益盛行。结果，一个人的个人计算机和移动电话不被认为是可靠的，并且键入个人计算机或移动电话的任何信息以及使用这些设备进行传输的任何信息都容易受到他人的攻击。其结果是每年由于欺诈交易而使得消费者、商家和金融机构蒙受数十亿美元的损失。

为了提供更安全的识别，已经研发了“令牌”或“智能卡”形式的专门电子硬件。这样的硬件将防篡改结构与密码术相结合以令人满意地抵挡相当的攻击。即使截获了具有令牌的交易会话，已知的“询问与应答”、“一次性口令”或“时间相关密钥”技术也能够确保所述会话不被再次用于另一个交易。

因此，当金融机构所发布的令牌例如通过USB接口或使用智能卡读取器连接到个人计算机时，所述金融机构的服务器和所述个人计算机之间的认证会话令人满意地验证所述令牌的真实性。作为验证的一部分，所述令牌向服务器发送令牌认证数据。对令牌真实性的这种验证在此被称作令牌的“认证”。然而，真正重要的并不是令牌的真实性，而是令牌拥有者的真实性。这就为令牌的误用留下了两个仍然存在的漏洞：1)如果令牌物理遗失或被盗，则其能够被用来盗取其合法持有者的标识；以及，2)计算机中的恶意程序能够操作连接到计算机的令牌而错误地生成有利于罪犯的交易。为了克服第一个漏洞，安全提供者已经研发了将“你有什么(what you have)”(即，令牌)与“你知道什么(whatyou know)”(例如，PIN码)和“你是什么(what you are)”(例如，诸如指纹之类的生物属性)中的至少一个相结合的多因素认证范例。

计算机在恶意程序控制下进行操作的情形涉及个人自己的计算机被病毒感染，或者互联网咖啡店或办公室服务部门中的公用计算机被病毒感染。在这两种情况下，通过计算机键盘输入的PIN或由连接到个人计算机的设备所读取的指纹图像可能被所述恶意程序截获，并接着被再次使用以激活用于错误交易的令牌。如果将令牌插入主机的时间过长这种危险会明显增加，其可以发生在令牌形成多用途设备的一部分例如USB闪存密钥时，其可以被连接到计算机达数小时之久。针对这种弱点的一种有效的补救措施是在令牌本身或包括令牌的多用途设备内结合PIN键盘或指纹读取器。然而，这样的添加使得令牌更为庞大和昂贵，并且由此在许多情况下是不合需要的。

一种检测人存在的可供选择的方式被称作“CAPTCHA”。例如，见http://www.captcha.net。要求用户键入随机串，所述随机串使用人类易读而恶意程序不易读的字体以图形方式呈现给用户。这种技术的弱点是所谓的“中间人(man-in-the-middle)”攻击，其中恶意程序向位于其它位置的同谋者发送CAPTCHA图形。

因此广泛认为需要一种方法来保护连接到计算机的认证令牌使其不被恶意程序截获，而不要求所述令牌包括用于接收PIN或者将用户的生物属性转换为生物测定签名的输入设备，并且拥有这样的方法将会是非常有利的。

发明内容

本发明试图提供系统和功能性，以保护连接到计算机的认证令牌使其不被恶意程序截获，而不要求所述令牌包括用于接收PIN或者测量生物属性的输入设备。更特别地，本发明试图保护令牌用户使其不会参与由恶意程序所操控的无意识的和不易察觉的认证会话，所述恶意程序在用户计算机上运行并且结合所述恶意程序在之前的合法认证会话期间所截获的PIN使用连接到所述计算机的令牌。

“令牌”表示便携式设备，包括用于对与其相关联的唯一标识进行认证的数据和/或处理能力。令牌的示例性形态因素包括用于电话或手持计算机的智能卡、USB密钥和扩展卡。一个令牌可以是独立设备，或者形成诸如USB闪存磁盘之类的另一设备的一部分。

“主机”表示用于执行与“提供者”的“服务器”交易的处理和通信设备，典型地，所述“提供者”是商家或金融机构。主机的示例包括个人的桌面或膝上计算机、移动电话、双向寻呼机和手持计算机。

“用户”表示人，表示他/她自己或代表组织进行操作，其希望进行与提供者的交易，并且为了执行所述交易需要对其标识进行验证。

“交易”表示用户和提供者之间的商业过程，包括双方的相互承诺。