[发明专利]用于标识和鉴别的设备和方法

说明书

背景技术

近年来，因特网的发展显示出可信赖的标识是可靠的基于网络的服务的基础。因为简单地提供比如客户号码或用户名的身份从安全角度看是不够的，所以必须添加另外的鉴别方式以保证身份不会被误用或以不可控制的方式扩散。现有的提供用户名和密码的方法，即静态鉴别，现在知道其是过于薄弱的鉴别远程用户的方法，因为该方法仅是“静态”的。窃听和其它截取用户名-密码对的方式可以即时获得对服务的访问，并且并不存在能够确定身份已经被损害的实际方式。使得用户泄露它的用户名-密码对的非常基本的方式已知为“钓鱼”，其中看来似乎是来自服务拥有者的真实消息请用户提供它的用户名和密码给假冒的站点，该方法令人惊讶地有效。其它方式如“社会工程”，并且简单的事实是能够以高的确定性猜到用户名/密码对或通过“强力”方法将其损坏。 

为了解决静态鉴别的问题，开发了一些动态鉴别的方案，包括需要外部“令牌”的几种方式，该外部“令牌”也就是小的便携式卡、钥匙圈或其它能够产生每次使用时都改变的“密码”的装置，也就是，以动态的方案代替静态的。 

现今还有一普通的常识认识，其认识到已知的“双因素鉴别”是增加标识处理的力度的有效方式，因为用户必须具有一些物理的东西，且也知道进行交易的秘密。因为能够更加容易地强化身份的特异性，需要有物理设备添加了另一方面的安全性。如果该物理设备丢失，用户认识到其丢失并且能够请求取消其当前设备的认证证书。 

几年来引入了一些基于令牌的标识和鉴别方式到市场中，其中最为熟知的可能就是“智能卡”。通过将加密的处理器和加密的密钥嵌入到卡中，能够使用已知为询问-响应的双向处理，其中使得在琐碎的描 述中的密码在方案中为动态的，仅为服务提供者所知。该方案有效地阻止了传统的截取静态密码并且之后再使用它的方式。由于初始的询问由服务提供者发出，且由加密处理器在用户的令牌中“加扰”，记录响应没有意义，因为其对于接下来的询问将不起作用。 

虽然乍看起来智能卡是远程标识的完美解决方案，其却显示出在实际设置中实现起来相当困难和昂贵。除去实际的硬件和其布置的成本，在客户端侧安装的集成性问题通常更是难以解决的问题。虽然在平均用户人口上来说，在操作系统和计算机硬件中存在一定的一致性程度，但在不同系统和硬件和软件版本之间的排列组合的数目和显著的差异非常大。另外，服务和用户的网页浏览器或客户应用软件之间的集成和交互一定程度上对非标准实现方案开放。此外，软件驱动通常需要多多少少复杂的安装过程，其中一定的百分比限制了用户安装该软件驱动，且从用户角度看难用性限制了吸引力。从部署成本和拥有者成本角度，很大的未知和不确定的成本性和支持性负担通常会吓得服务拥有者远离这个否则将是有吸引力的方案。 

上述的智能卡布置的缺点和难用性使得鉴别设备离线工作受到影响。通过不需要直接连接到客户计算机，可以以更多用户交互和更少自动询问-响应方案的代价很大地避免不兼容的问题。虽然存在几种不同变型，它们通常能够使用或不使用需要输入到设备中的先前的询问仅创建动态密码。因为该处理本质上是手工的，所以必须将和设备交互的数目保持在最小。另外，因为需要逐一地打字输入数字，处理中使用的数字的数目也需要保持为最小，这又需要更加复杂的处理来用于减少发送的代码被截取和破译的风险。该方案典型地需要时变的代码，其需要由设备保持，并且服务器需要在每次鉴别事件中对其同步。这又对设备的时基的稳定性施加一些要求，且进一步需要设备必须具有电池来维持时基。不用说，这添加了另外的问题和潜在的错误源。 

生物测定的使用，比如指纹扫描，在近年来被认为是方便和安全的标识和鉴别方法。但是，因为扫描的生物测定数据本质上不是标识，所以典型地需要提供附加的标识代码，使得生物测定数据能够和预先存储的和该标识代码配对的生物测定模板匹配。然后可以说明生物测定数据的静态特性将使得其不比静态密码更安全。另外，因为生物测定数据不能被撤销且因此将具有无限的寿命，因此存在关于在提供生物测定模板时个人诚实性的总的考虑。在其中在设备中整体地执行生物测定数据的匹配，且仅存在设备的一个或很少的用户的设置中，可以避免该问题。在实际设置中，其用于获得对个人项目的访问，比如访问膝上型计算机等。从方便和安全方面考虑，这是相当有吸引力的解决方案，因为不需要提供标识，且在设备本身中存储、扫描和匹配生物测定数据。这又避免了生物测定模板扩散且可以随时删除存储的模板。 

总的来说，需要能够在用户名-密码方案的简单性、智能卡方案的安全性和离线令牌方案的便携性之间更加平衡的系统，且可以以低成本获得。另外，在特定设置中，需要提供简单指纹而不需要发送生物测定模板的便利和速度。