[发明专利]通过增强认证的交易验证有效
| 申请号: | 201580052145.9 | 申请日: | 2015-09-21 |
| 公开(公告)号: | CN106716343B | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | 凯文·苏吉拉;布拉德利·沃德曼 | 申请(专利权)人: | 电子湾有限公司 |
| 主分类号: | G06F7/04 | 分类号: | G06F7/04 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 陈慧 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通过 增强 认证 交易 验证 | ||
1.一种计算机系统,包括:
由所述计算机系统实现的请求接收器,用于接收一个或更多个凭证,以基于第一级别认证来认证从第二计算机系统接收的应用编程接口请求;
由所述计算机系统实现的安全管理器,用于从所述第二计算机系统接收用于加密附加认证挑战的密钥,响应于检测到与所述第二计算机系统相关联的改变,产生所述附加认证挑战以进一步认证所述应用编程接口请求,使用所述密钥对所述附加认证挑战进行加密,以及向第二计算机系统发出加密的附加认证挑战,以进一步认证所述应用编程接口请求;以及
由所述计算机系统实现的请求处理器,用于基于加密的附加认证挑战的结果来处理所述应用编程接口请求。
2.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的请求接收器还:
从第二计算机系统接收所述应用编程接口请求。
3.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的安全管理器还:
检测与第二计算机系统相关联的改变。
4.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的安全管理器还:
检测与第二计算机系统相关联的身份改变。
5.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的安全管理器还:
检测与第二计算机系统相关联的网络信息的改变。
6.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的安全管理器还:
检测第二计算机系统对所述应用编程接口的异常使用。
7.根据权利要求6所述的计算机系统,其中基于一个或更多个阈值来检测所述异常使用。
8.根据权利要求6所述的计算机系统,其中基于与和第二计算机系统相关联的活动的基准模式的偏差来检测所述异常使用。
9.根据权利要求1所述的计算机系统,其中所述密钥是从约定使用由所述计算机系统提供的应用编程接口的外部方接收的。
10.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的安全管理器还:
将用于对所述附加认证挑战进行加密的密钥与第二计算机系统相关联。
11.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的安全管理器还:
在向第二计算机系统发出所述附加认证挑战之前,使用所述密钥对所述附加认证挑战进行加密。
12.根据权利要求1所述的计算机系统,其中所述密钥是与存储在第二计算机系统上的安全区域中的私钥相对应的公钥。
13.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的请求处理器还:
当接收到对所述附加认证挑战的正确响应时,执行所述应用编程接口请求。
14.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的请求处理器还:
当接收到对所述附加认证挑战的不正确响应时,拒绝所述应用编程接口请求。
15.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的请求处理器还:
当在接收到对所述附加认证挑战的响应之前经过一定时间段时,拒绝所述应用编程接口请求。
16.根据权利要求1所述的计算机系统,其中由所述计算机系统实现的请求处理器还:
阻止来自第二计算机系统的一个或更多个后续应用编程接口请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子湾有限公司,未经电子湾有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201580052145.9/1.html,转载请声明来源钻瓜专利网。
