[发明专利]匿名系统中的多因素访问控制方法

说明书

本发明涉及一种用于在存储设备(SV)上存储和查找客户端(CL)的数据的方法，数据可由唯一的客户端标识(S‑CK)识别，其中这些数据至少包括客户端数据标识值(S‑CDI)，客户端(CL)将这些客户端数据标识值(S‑CDI)任意地分配给数据，并且其中，在存储设备上(SV)仅经由这些客户端数据标识值(S‑CDI)来查找客户端(CL)的这些数据，并且其中存在访问控制实例(ZKI)，其具有可匹配的白名单(PL)作为所选择的客户端(CL)的客户端标识(S‑CK)的列表，其可以仅在会话建立步骤中以会话起始请求开始从该访问控制实体(ZKI)接收临时补充信息，并且利用这些临时补充信息在存储设备(SV)上存储和查找数据，其中每个临时补充信息在确定的时间段之后失去其有效性。

本文公开了一种借助于访问控制实例在至少一个客户端与服务器之间的多因素访问控制方法，其中任何一方都无法单独地在服务器上查找到客户端的数据，在该方法完全实现的情况下甚至无法查找到服务器本身。

该方法的一个方面在于免除了对用于识别客户端的信息(用于匿名化)的需要，由此不能利用服务器上的存储值对客户端的访问信息(输入因子)进行检验，而这在当前系统中是通常的做法。

在目前的现有技术中，不使用允许直接访问数据的多因素访问控制方法，而是通过多因素认证来执行一种弱化形式，这种弱化形式通过在认证过程期间利用客户端从服务器获得的附加因素(例如，作为应用中的临时SMS代码、颜色代码等)对客户端的输入因素(例如，用户名和密码)进行补充，并且在将这些因素输入到客户端并传输到服务器之后，将这些输入因素与保存在服务器上的值进行比较(是/否检查)。如果结果是肯定的，则认为客户端通过认证并被授予对所有数据的访问权限。因此，服务器必须能够执行从客户端到存储在服务器上的认证数据的唯一分配。由于服务器因此必须存储对于该比较而言的敏感信息，所以在现有技术中，对服务器和/或其运营商的信任是重要的安全相关方面。由于可以通过操纵服务器来关闭或绕开当前现有技术中的访问控制方法，因此对服务器和/或其运营商的信任则更加重要。

对于许多用户来说，重要的是平台的运营商尽可能少地存储关于他们的信息，并且不将这些个人数据用于诸如市场营销等的其他目的。这是通过使用匿名系统来实现的。

匿名系统的特征在于，它不包含任何可评估信息，特别是不包含所谓的元数据(例如关于用户或所存储的数据的补充信息)，因此也不需要对服务器和/或其运营商的信任。然而，为了实现匿名，不能在服务器上进行对用户(和/或客户端)的认证以便准许/防止访问数据，这是因为系统上的任何信息都是匿名的。因此，在现有技术中，不可能执行对特定用户/客户端的数据的分配或检验。因此，不能使用目前的多因素认证方法，这使得本发明是必要的。

本发明在此利用一种方法来代替当前常用的“是/否”匹配检查，在该方法中，客户端和服务器必须经历如下过程，在该过程中使用针对在客户端和服务器处有所不同的数据的标识值(而不是在通过是/否检查后(针对会话的持续时间期间，即在客户端与服务器之间的临时逻辑连接期间)对所有数据进行直接访问)

·其中，所有数据、动作和事务都经由(数据)标识值展开，-并且因此根据本发明在此规定了对访问控制的最有效的保护，

·其中，客户端的数据标识值和服务器的数据标识值仅可以由第三方(访问控制实例，ZKI)相互关联，

·其中，每次访问数据标识值时，都会生成不同的临时的赋值，作为客户端与服务器之间的接口

·其中，客户端不能在服务器上查找到其数据，并且服务器也不能将服务器上的数据分配给特定客户端，

·其中，即使客户端被黑客修改或感染，客户端也不能确定与访问有关的任何信息，

·其中，由于数学基础而不能通过操纵客户端或服务器来绕过这种多因素访问控制方法，

·其中，在客户端与服务器之间进行位移通过ZKI实现的暂时有效的转换或者经由中间值的链接，