[发明专利]用于基于网络的安全认证的系统和方法

说明书

技术领域

本公开内容涉及一种用于基于网络的安全认证的系统和方法。

背景技术

用户通常需要诸如用户名、密码和个人识别码（PIN）的安全数据来访问包括网站、金融账户、购物账户和其它受保护数据的许多计算资源。用户可以使用智能手机、个人数字助理、平板计算机、膝上型计算机、台式计算机、自助服务终端、ATM终端、销售点终端或其他各种电子设备来访问受保护的资源或数据。

诸如用户名、密码和PIN数据的登录证书的输入易受到至少三种类型的已知攻击技术的攻击。存在于计算设备中的隐藏的按键记录软件能够捕获、记录和报告由用户输入的键击。在用户使用网络浏览器访问网络资源或用于认证的情况下，在用户设备与网络服务器之间传送的数据也易受到中间人（man-in-the-middle）攻击的攻击。通常称为“跨站点请求伪造”的另一种形式的攻击可以利用用户在网站处已鉴定的身份，从而产生未授权的行为。这些及其他的安全风险可能会将用户的受保护的资源和数据暴露给未授权的访问。因此，产生了对如下方案的需求：该方案大幅地最小化或消除对机密和受保护的数据和资源的这种未经授权的访问。

发明内容

已经构思了一种用于基于网络的安全认证的系统和方法。

一种安全认证方法，包括：创建与登录证书相关联的用户账户；生成加密盐值（encryption salt）；生成多个值序列的图形键图像，其中每个值序列在随机点处开始；通过使用所生成的加密盐值来加密所述多个序列中的每个值来生成经加密的键值；将所述图形键图像和所述经加密的键值合并成可显示的输入形式；接收包括多个经加密的键值的用户输入；通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；以及验证所述经解密的键值与所述登录证书匹配。

一种安全认证方法，包括：创建与登录证书相关联的用户账户；生成加密盐值；生成多个值序列的图形键图像，其中每个值序列在随机点处开始；通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值；将所述图形键图像和所述经加密的键值合并成可显示的输入形式；接收来自用户的包括多个经加密的键值的用户输入；通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；以及响应于所述经解密的键值与所述登录证书匹配，给予所述用户访问与所述用户账户相关联的数据的权限。

一种安全认证系统，包括安全认证服务器，该安全认证服务器可操作成：创建与登录证书相关联的用户账户；生成加密盐值；生成多个值序列的图形键图像，其中每个值序列在随机点处开始；以及通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值。该系统还包括服务器，该服务器可操作成：从所述安全认证服务器接收所述图形键图像和所述经加密的键值；以及将所述图形键图像和所述经加密的键值合并成可显示的输入形式。该系统还包括电子设备，该电子设备可操作成：显示所述输入形式；接收来自用户的包括多个经加密的键值的用户输入。该安全认证服务器还可操作成：从所述服务器接收所述用户输入；通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；用所述登录证书来验证所述经解密的键值；以及通知所述服务器成功认证。

一种安全认证系统，包括：用于创建与登录证书相关联的用户账户的装置；用于生成加密盐值的装置；用于生成多个值序列的图形键图像的装置，其中每个值序列在随机点处开始；用于通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值的装置；用于将所述图形键图像和所述经加密的键值合并成可显示的输入形式的装置；用于接收包括多个经加密的键值的用户输入的装置；用于通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值的装置；以及用于验证所述经解密的键值与所述登录证书匹配的装置。

一种安全认证方法，包括：将登录用户账户的请求发送至网络服务器；从所述网络服务器接收具有多个值序列的图形键图像和经加密的键值的输入形式；以旋转拨号盘格式显示所述输入形式；接收使用所述输入形式输入的用户输入；以及将表示所述用户输入的经加密的键值发送至所述网络服务器用于认证。

附图说明

图1是电子计算设备的示例性实施方式的简化框图；

图2是示例性的基于网络的计算环境的简图；

图3是用于基于网络的访问认证的方法的示例性实施方式的数据流程图；

图4是根据示例性实施方式的用于三位安全码的键图像的图；以及

图5是由电子设备显示的多个值序列的输入形式的旋转拨号盘表示的图。