本發(fā)明涉及用于驗(yàn)證訪問請求的方法和系統(tǒng)，并且尤其地，但不完全地適合于驗(yàn)證用于訪問數(shù)據(jù)、服務(wù)或資產(chǎn)的請求。

背景技術(shù)：
訪問機(jī)密或用戶專用數(shù)據(jù)(或資產(chǎn)或服務(wù))的需求越來越大。例如，提供對銀行賬戶的訪問并且允許從該賬戶中轉(zhuǎn)賬，應(yīng)限于授權(quán)用戶，例如，賬戶持有人。通常，在通過識別請求訪問數(shù)據(jù)的人的憑證請求訪問數(shù)據(jù)時(shí)，認(rèn)證用戶。數(shù)據(jù)的遠(yuǎn)程訪問提出了特定的問題，這是因?yàn)檎埱髷?shù)據(jù)、資產(chǎn)或服務(wù)的個(gè)人通常位于與對該請求做出響應(yīng)的一方的位置不同的物理位置中。結(jié)果，為請求提供服務(wù)的一方非常難以知道做出請求的實(shí)體是否是a)其自稱的一方，b)是否有權(quán)使用該請求所起源的裝置，并且c)是否占有該請求所起源的裝置。通常，在個(gè)人與一方(例如，數(shù)據(jù)提供商)之間建立賬戶時(shí)，個(gè)人建立上述憑證，以由數(shù)據(jù)提供商用于識別和認(rèn)證個(gè)人，以供將來的請求。這種憑證可以包括唯一地識別個(gè)人(例如，個(gè)人可識別信息(PII))和密鑰(例如，密碼)的信息，用于驗(yàn)證個(gè)人的身份?，F(xiàn)在，也常見的做法是數(shù)據(jù)提供商要求個(gè)人登記自己，作為用于訪問數(shù)據(jù)的裝置的擁有人。在裝置與裝置擁有人之間登記的關(guān)聯(lián)可以由數(shù)據(jù)提供商用作額外的驗(yàn)證因子。例如，在數(shù)據(jù)提供商代表特定的個(gè)人從特定的裝置(該裝置并非為個(gè)人登記的裝置)中接收用于訪問賬戶的請求的情況下，數(shù)據(jù)提供商可以確定相信為該賬戶登記的個(gè)人做出請求。希望代表與該數(shù)據(jù)提供商具有賬戶的另一個(gè)人訪問數(shù)據(jù)提供商的數(shù)據(jù)的個(gè)人可以比較容易地通過從刑事影子網(wǎng)上市場購買憑證來獲得其用戶憑證(即，PII、用戶ID和密碼)，然后，欺騙性地訪問其他人的數(shù)據(jù)。此外，能夠遠(yuǎn)程地訪問和控制裝置，從而代表那些裝置的登記擁有人請求數(shù)據(jù)。通常，不能確定在物理上占有該裝置的用戶是否做出了請求或者使用另一個(gè)裝置來遠(yuǎn)程控制做出了請求的裝置的用戶是否遠(yuǎn)程做出了請求。一次性密碼(OTP)通常用于減少這些問題：認(rèn)證服務(wù)器唯一地將OTP生成密鑰分配給裝置的登記擁有人，OTP生成密鑰用于生成和驗(yàn)證OTP。認(rèn)證服務(wù)器通常持有幾百或幾千OTP生成密鑰，每個(gè)密鑰唯一地分配給一個(gè)不同的人或者為一個(gè)不同的人登記。在由登記擁有人通過其分配的OTP生成密鑰占有時(shí)，認(rèn)證服務(wù)器配置OTP令牌。例如，每當(dāng)?shù)怯浻脩粽埱笠粋€(gè)新密碼時(shí)，這些OTP令牌可以使用OTP生成密鑰來生成一個(gè)不同的密碼，或者再如，可以使用OTP生成密鑰來通過固定的時(shí)間間隔生成新密碼。OTP令牌可以另外使用當(dāng)前世界的指示來生成OTP，以防止在稍后的時(shí)間儲存和重放OTP。為了通過裝置訪問用戶限制的數(shù)據(jù)，用戶將由OTP令牌生成的OTP以及唯一地識別裝置的擁有人的憑證提供給數(shù)據(jù)提供商。通常，然后，數(shù)據(jù)提供商識別裝置的擁有人并且將所接收的OTP傳遞給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器查看與所識別的個(gè)人相關(guān)聯(lián)的OTP生成密鑰，并且使用該密鑰以及(如果需要的話)當(dāng)前時(shí)間來確定所接收的OTP是否與由OTP令牌生成的OTP對應(yīng)，該裝置的擁有人在當(dāng)前時(shí)間或者至少在當(dāng)前時(shí)間的預(yù)定周期內(nèi)保持該OTP令牌。然后，認(rèn)證服務(wù)器向數(shù)據(jù)提供商指示所接收的OTP是否有效。如果將正確的OTP發(fā)送給數(shù)據(jù)提供商，那么可以確定該裝置的用戶占有OTP令牌。然而，認(rèn)證服務(wù)器容易妥協(xié)，從而促進(jìn)到其他實(shí)體的未授權(quán)分布，并且允許(非法)訪問分布的OTP生成密鑰的任何人代表與該密鑰相關(guān)聯(lián)的個(gè)人訪問數(shù)據(jù)。

技術(shù)實(shí)現(xiàn)要素：
根據(jù)本發(fā)明的第一方面，提供了一種用于驗(yàn)證訪問數(shù)據(jù)的請求的系統(tǒng)，所述系統(tǒng)訪問被配置為與第一受信任的時(shí)間指示器進(jìn)行通信的計(jì)算裝置，所述系統(tǒng)包括：第一模塊，訪問第二受信任的時(shí)間指示器；以及第二模塊，訪問不受信任的時(shí)間指示器，其中，所述第一模塊被設(shè)置為至少使用所述第二受信任的時(shí)間指示器生成密碼；所述第二模塊被設(shè)置為：接收與訪問數(shù)據(jù)的請求相關(guān)聯(lián)的密碼，至少使用不受信任的時(shí)間指示器驗(yàn)證所接收的密碼；并且促使將消息傳輸給所述計(jì)算裝置，所述消息包括表示用于驗(yàn)證所接收的密碼的不受信任的時(shí)間指示器的數(shù)據(jù)，并且所述系統(tǒng)被設(shè)置為促使計(jì)算裝置生成表示在不受信任的時(shí)間指示器與第一受信任的時(shí)間指示器之間的比較的數(shù)據(jù)，其中，所生成的數(shù)據(jù)用于提供所述對數(shù)據(jù)的訪問。在某些情況下，第二模塊可以不訪問受信任的時(shí)間指示器(不與外部元件進(jìn)行通信)。因此，修改不受信任的時(shí)間，可以打開系統(tǒng)，以受到攻擊。通過使用不受信任的時(shí)間指示器來驗(yàn)證密碼，然后，促使將消息傳輸給計(jì)算裝置，其中，比較不受信任的時(shí)間和受信任的時(shí)間，避免攻擊的可能性。而且，由于僅僅需要從第二模塊中發(fā)送一條消息給計(jì)算裝置或系統(tǒng)，所以減少了用于驗(yàn)證的信令量。在一個(gè)實(shí)施方式中，所述系統(tǒng)被設(shè)置為促使計(jì)算裝置基于所生成的數(shù)據(jù)選擇性地為系統(tǒng)提供所述對數(shù)據(jù)的訪問。在這個(gè)實(shí)施方式中，計(jì)算裝置促進(jìn)訪問所請求的數(shù)據(jù)。有利地，傳輸給計(jì)算裝置的消息可以包括表示第二模塊至少使用不受信任的時(shí)間指示器對所接收的密碼的驗(yàn)證的數(shù)據(jù)。在一個(gè)設(shè)置中，所述第一模塊和所述第二模塊共享唯一地分配給其的密鑰，所述第一模塊被設(shè)置為使用密鑰來生成密碼，并且所述第二模塊被設(shè)置為使用密鑰來驗(yàn)證所接收的密碼。共享的密鑰可以儲存在第一模塊的安全部件內(nèi)。或者/此外，所述密鑰可以儲存在第二模塊的安全部件內(nèi)。在其他實(shí)施方式中，第一和第二模塊不共享用于生成和驗(yàn)證密碼的密鑰。在一個(gè)設(shè)置中，所述第一模塊包括包含時(shí)鐘的防損硬件，所述時(shí)鐘被設(shè)置為提供第二受信任的時(shí)間指示器。在一些設(shè)置中，所述第二模塊可以通信地連接至具有時(shí)鐘的裝置，所述時(shí)鐘被設(shè)置為提供不受信任的時(shí)間指示器。有利地，在一個(gè)設(shè)置中，所述系統(tǒng)可以被設(shè)置為促使計(jì)算裝置將包括所生成的數(shù)據(jù)的消息發(fā)送給另一個(gè)計(jì)算裝置，從而為系統(tǒng)提供所述對數(shù)據(jù)的訪問，并且所述另一個(gè)計(jì)算裝置可以被設(shè)置為在接收所生成的數(shù)據(jù)時(shí)提供所述對數(shù)據(jù)的訪問?；蛘撸谒埱蟮臄?shù)據(jù)儲存在計(jì)算裝置處或者由計(jì)算裝置生成的一個(gè)設(shè)置中，所述系統(tǒng)可以被設(shè)置為促使計(jì)算裝置基于所生成的數(shù)據(jù)提供所述對數(shù)據(jù)的訪問。在一些設(shè)置中，所述第一模塊可以被設(shè)置為通過第一模塊的接口接收由第二模塊或計(jì)算裝置生成的問詢碼(challengecode)，并且至少使用所述問詢碼，生成密碼。在一些設(shè)置中，所述第一模塊可以被設(shè)置為生成多個(gè)密碼，所述多個(gè)密碼中的至少一個(gè)密碼與所述多密碼中的另一個(gè)密碼不同，并且通過第一模塊的接口將至少一個(gè)生成的密碼提供給用戶。有利地，所述第二模塊和所述計(jì)算裝置可以共享另一個(gè)密鑰，以在其間的通信中使用。在一個(gè)設(shè)置中，所述第二模塊可以被設(shè)置為儲存所接收的密碼，并且比較所接收的密碼和任何先前儲存的所接收的密碼，從而驗(yàn)證所接收的密碼。在本發(fā)明的一個(gè)替換的實(shí)施方式中，第二模塊可以被設(shè)置為從計(jì)算裝置中接收所生成的數(shù)據(jù)，并且使用所接收的數(shù)據(jù)來提供所述對數(shù)據(jù)的訪問。這個(gè)實(shí)施方式可以與計(jì)算裝置被設(shè)置為基于所生成的數(shù)據(jù)為系統(tǒng)提供所述對數(shù)據(jù)的訪問的實(shí)施方式形成對比，這是因?yàn)?，在這個(gè)實(shí)施方式中，第二模塊(而非計(jì)算裝置)促進(jìn)訪問所請求的數(shù)據(jù)。在一些設(shè)置中，所述第一模塊和所述第二模塊可以通信地?cái)嚅_。這具有不能通過第二模塊遠(yuǎn)程地訪問由第一模塊生成的密碼的優(yōu)點(diǎn)。因此，為了使用戶能夠正確地將由第一模塊生成的密碼輸入第二模塊內(nèi)，用戶必須占有第一模塊。在這種設(shè)置中，因此，可以確定用戶是否占有第一模塊。例如，這可以有利于確定第一模塊的用戶是否是個(gè)人用戶。在一些設(shè)置中，從計(jì)算裝置中接收的所述數(shù)據(jù)包括表示不受信任的時(shí)間指示器是否在第一受信任的時(shí)間指示器的預(yù)定范圍內(nèi)的數(shù)據(jù)。在一些設(shè)置中，所請求的數(shù)據(jù)可以由第二模塊保持，并且所述第二模塊可以被配置為使用從計(jì)算裝置中接收的所述數(shù)據(jù)，來確定是否提供對所請求的數(shù)據(jù)的訪問。所述第二受信任的時(shí)間指示器可以是第一模塊的時(shí)鐘，并且第一受信任的時(shí)間指示器可以是與第一模塊的時(shí)鐘同步的時(shí)鐘。有利地，所述計(jì)算裝置和所述第二模塊可以預(yù)先配置有加密密鑰，用于簽署在其間發(fā)送的數(shù)據(jù)，并且所述第二模塊可以被設(shè)置為簽署傳輸給計(jì)算裝置的所述消息，并且驗(yàn)證所述計(jì)算裝置使用所述加密密鑰簽署從計(jì)算裝置中接收的所述數(shù)據(jù)。在一些設(shè)置中，所述第二模塊可以被設(shè)置為儲存所接收的密碼，并且比較所接收的密碼和任何先前儲存的接收的密碼，從而驗(yàn)證所接收的密碼。根據(jù)本發(fā)明的第二方面，提供了一種由系統(tǒng)使用計(jì)算裝置驗(yàn)證訪問數(shù)據(jù)的請求的方法，所述計(jì)算裝置被配置為與第一受信任的時(shí)間指示器進(jìn)行通信，所述方法包括：至少使用第二受信任的時(shí)間指示器在第一模塊處生成密碼；接收與訪問數(shù)據(jù)的請求相關(guān)聯(lián)的密碼；至少使用不受信任的時(shí)間指示器在第二模塊處驗(yàn)證所接收的密碼；并且促使將消息傳輸給所述計(jì)算裝置，所述消息包括表示用于驗(yàn)證所接收的密碼的不受信任的時(shí)間指示器的數(shù)據(jù)；其中，所述系統(tǒng)促使計(jì)算裝置生成表示在不受信任的時(shí)間指示器與第一受信任的時(shí)間指示器之間的比較的數(shù)據(jù)，其中，所生成的數(shù)據(jù)用于提供所述對數(shù)據(jù)的訪問，并且其中，所述系統(tǒng)包括第一模塊和第二模塊。通過參照附圖進(jìn)行的僅僅通過實(shí)例提供的本發(fā)明的優(yōu)選實(shí)施方式的以下描述，本發(fā)明的進(jìn)一步特征和優(yōu)點(diǎn)顯而易見。附圖說明圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的系統(tǒng)的方框圖；圖2示意性示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的方法；以及圖3示意性示出了根據(jù)本發(fā)明的進(jìn)一步實(shí)施方式的方法。具體實(shí)施方式本發(fā)明的實(shí)施方式涉及確定是否能夠訪問所請求的數(shù)據(jù)、資產(chǎn)或服務(wù)。圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的系統(tǒng)10的方框圖。系統(tǒng)10包括第一模塊20和第二模塊30。第一模塊20被設(shè)置為生成密碼，并且第二模塊30被設(shè)置為從系統(tǒng)10的用戶中接收密碼并且驗(yàn)證所解釋的密碼。由虛線15表示，在圖1中所示的實(shí)施方式中，第一模塊20從第二模塊30中通信地?cái)嚅_。換言之，系統(tǒng)10被構(gòu)造和配置為使在這兩個(gè)模塊20和30之間沒有任何通信的方式(除了通過個(gè)人用戶以外)。在一個(gè)特定的實(shí)施方式中，在物理上彼此斷開的模塊20和30防止在這兩個(gè)模塊20和30之間的通信。然而，要理解的是，這兩個(gè)模塊20和30可以在物理上連接(即，整合)，同時(shí)通信地?cái)嚅_，例如，如果這連個(gè)模塊不共享任何共同的電路或系統(tǒng)接口或者包括彼此交換信息的任何其他方式。在一個(gè)替換的實(shí)施方式中，第一和第二模塊20、30可以通信地?cái)嚅_。第一模塊20包括可以作為用戶接口的接口21。接口21可以至少包括一個(gè)輸入和/或輸出。例如，裝置的用戶接口的輸入可以是按鈕、鍵盤、數(shù)字鍵盤、鼠標(biāo)、觸摸屏、麥克風(fēng)或允許用戶為裝置提供輸入的任何其他元件。例如，裝置的用戶接口的輸出可以是屏幕、揚(yáng)聲器、盲文編碼器、或者能夠?qū)⑿畔难b置中輸出給接口21的用戶的任何其他元件。第一模塊20還可以包括安全部件22。如下面更詳細(xì)地所述，在一些實(shí)施方式中，安全部件22可以儲存分配給第一和第二模塊的密鑰。安全部件22還可以包括能夠提供受信任的時(shí)間指示器(在后文中也稱為“第二受信任的時(shí)間指示器”)的時(shí)鐘23。安全部件22可以防干擾；即，安全部件22可以被配置為使第二受信任的時(shí)間指示器不能改變，因此，信任第二受信任的時(shí)間指示器。同樣，防干擾表示不能讀取所儲存的密鑰，因此，使用該密鑰，無需與第一模塊20合作。第二模塊30顯示為裝置35的一部分。裝置35可以包括接口31，該接口可以是用戶接口，可以包括上面根據(jù)接口21描述的任何或所有特征。此外，該裝置包括能夠提供時(shí)間指示的時(shí)鐘。第二模塊30能夠與接口31和裝置的時(shí)鐘33進(jìn)行通信，并且同樣能夠與用戶進(jìn)行通信，尤其以便接收由用戶提供的密碼，并且能夠從時(shí)鐘33中訪問時(shí)間指示。第二模塊30本身可以包含安全部件32。與安全部件22一樣，在一些實(shí)施方式中，安全部件32可以儲存分配給第一和第二模塊的密鑰。在一些實(shí)施方式中，第二模塊和/或安全部件32可以從裝置35中去除。由于裝置35的時(shí)鐘33不是安全部件32的一部分，所以由時(shí)鐘33提供的時(shí)間指示器不受信任，這是因?yàn)樵撝甘酒骺梢杂捎脩艋蚱渌?dāng)事人(例如，遠(yuǎn)程對手)改變。第二模塊通信地連接至至少一個(gè)另一個(gè)計(jì)算裝置或系統(tǒng)，例如，一個(gè)或兩個(gè)計(jì)算裝置50和60。這種計(jì)算裝置可以是通過網(wǎng)絡(luò)連接至裝置35的服務(wù)器?；蛘撸?jì)算裝置可以是(例如)通過連接裝置51和61與裝置35連接的其他形式的計(jì)算機(jī)，例如，臺式計(jì)算機(jī)。計(jì)算裝置可以是分布式系統(tǒng)，即，云計(jì)算系統(tǒng)或相似的系統(tǒng)。計(jì)算裝置50和60可以通過連接裝置52連接。如下面更詳細(xì)地所述，計(jì)算裝置50還包括能夠提供第一受信任的時(shí)間指示器的時(shí)鐘53。第二模塊30可以與計(jì)算裝置50成對。例如，在將加密密鑰分配給第二模塊30和計(jì)算裝置50以用于在其間進(jìn)行安全通信的配置工藝期間，第二模塊30可以與計(jì)算裝置50成對。如上所述，在本實(shí)施方式中，第一和第二模塊通信地?cái)嚅_。因此，在使用期間，第一模塊20的接口21被配置為給用戶提供所生成的密碼，顯示為方框40，并且第二模塊30可進(jìn)入的接口31被配置為從用戶40中接收密碼。在一些實(shí)施方式中，第一模塊20和第二模塊30可以是單獨(dú)裝置，這些裝置可以共同被配置為確定訪問數(shù)據(jù)的請求是否可能源自在物理上占有第二模塊30的用戶。作為一個(gè)實(shí)例，可以共同制造和銷售這兩個(gè)模塊20和30，并且這兩個(gè)模塊由特定的用戶占有。在一個(gè)實(shí)例中，裝置35可以是通信裝置，例如，移動電話或銀行讀卡器。同樣，第二模塊可以是SIM卡或者能夠插入裝置35內(nèi)的銀行卡。在替換的實(shí)施方式中，第一和第二模塊20和30可以是單個(gè)裝置的元件。第二模塊30可以通過裝置35的接口31在占有第二模塊30的用戶的控制下進(jìn)行操作。然而，第二模塊30還可以在具有與第二模塊30的通信鏈路的遠(yuǎn)程實(shí)體的控制下進(jìn)行操作。在本實(shí)施方式中，由于第一模塊20與第二模塊30通信地?cái)嚅_，如下面更詳細(xì)地所述，所以不能通過第二模塊30的接口31或者由遠(yuǎn)程通信鏈路控制。裝置35可以儲存與特定的人相關(guān)聯(lián)的機(jī)密數(shù)據(jù)。作為一個(gè)特定的實(shí)例，第二模塊30可以儲存用戶限制的加密密鑰，用于將數(shù)據(jù)解密。此外/或者，第二模塊30可以提供或促進(jìn)對第三方(例如)在一個(gè)或兩個(gè)計(jì)算裝置50和60上在外部儲存的機(jī)密數(shù)據(jù)的訪問。在后一種情況下，如果確定將數(shù)據(jù)提供給一個(gè)特定的人，即，在物理上占有第一和第二模塊20和30的人(換言之，該數(shù)據(jù)可以是用戶限制的數(shù)據(jù))，那么第三方可以僅僅允許訪問數(shù)據(jù)。在第三方同意通過特定的裝置訪問用戶限制的數(shù)據(jù)之前，第三方可以要求裝置的擁有人登記在裝置與擁有人之間的關(guān)聯(lián)。在這種情況下，然后，第三方可以僅僅將旨在由特定的人接收的數(shù)據(jù)發(fā)送給與這個(gè)人相關(guān)聯(lián)的裝置。在進(jìn)一步的實(shí)施方式中，如果通過第二模塊30接收這樣做的指導(dǎo)，那么第三方可以采取行動，例如，訪問機(jī)密信息和/或支付數(shù)據(jù)，并且將其發(fā)送給第四方。例如，計(jì)算裝置50可以將機(jī)密信息發(fā)送給計(jì)算裝置60。同樣，在本實(shí)例中，第二模塊30可以與特定的人具有登記的關(guān)聯(lián)性，因此，第二模塊30可以用于確定這個(gè)特定的人(即，賬戶持有人)做出請求。在第二模塊30包括通信模塊時(shí)，要理解的是，未授權(quán)的個(gè)人可以與第二模塊30進(jìn)行連接并且遠(yuǎn)程控制第二模塊30，以將請求發(fā)送給第三方。如果第二模塊30可以確定占有第二模塊30的用戶或者遠(yuǎn)離第二模塊30的用戶是否做出訪問數(shù)據(jù)的請求，那么可以采取合適的反應(yīng)行動，例如，在確定遠(yuǎn)程用戶做出請求時(shí)，禁止進(jìn)一步使用第二模塊30。現(xiàn)在，要解釋的是，實(shí)施方式提供了執(zhí)行這種確定的方式。第一模塊20包括電路和/或軟件，其被構(gòu)造和配置為基于時(shí)鐘23的受信任的時(shí)間指示器(即，上述第二受信任的時(shí)間指示器)生成密碼。這個(gè)電路和/或軟件可以至少部分包含在安全部件23內(nèi)。如上所述，在一個(gè)實(shí)施方式中，第一和第二模塊20、30可以配置有共享的密鑰，用于生成和驗(yàn)證密碼。在這個(gè)實(shí)施方式中，第一模塊20可以被設(shè)置為還基于共享的密鑰，生成密碼。在一個(gè)實(shí)施方式中，該密鑰可以唯一地分配給第一和第二模塊20、30。分配給第一和第二模塊20、30的密鑰可以是OTP生成密鑰，因此，由第一模塊20生成的密鑰是一次性密碼(OTP)。在這個(gè)實(shí)施方式中，由第一模塊20生成的后續(xù)密碼與先前生成的密碼不同，并且每個(gè)生成的密鑰僅僅對于一個(gè)認(rèn)證企圖有效。在一個(gè)特定的設(shè)置中，所生成的OTP與時(shí)間相關(guān)，并且對于預(yù)定的時(shí)間段有效。在一個(gè)替換的設(shè)置中，第一模塊20可以使用OTP生成密鑰根據(jù)預(yù)先生成的密碼和第二受信任的時(shí)間指示器生成密碼。根據(jù)由第一模塊20的時(shí)鐘23提供的第二受信任的時(shí)間指示器和OTP生成密鑰(即，密鑰)，由第一模塊20生成OTP。OTP可以是OTP生成密鑰和當(dāng)前時(shí)間的密碼函數(shù)。在第一模塊20和第二模塊30是單個(gè)裝置的復(fù)合部件的情況下，另外，可以根據(jù)與該裝置唯一地相關(guān)聯(lián)的裝置ID，生成OTP。這種裝置ID可以(例如)是CPUID的哈希函數(shù)、該裝置的GPUID的哈希函數(shù)或其組合。在這種情況下，OTP可以是OTP生成密鑰、裝置ID以及第二受信任的時(shí)間指示器的密碼函數(shù)。第二受信任的時(shí)間指示器的值在本文中稱為“生成時(shí)間”TG，并且要理解的是，相對于第一模塊20的時(shí)鐘23進(jìn)行測量。在這種情況下，如果用于生成時(shí)間TG的預(yù)定周期內(nèi)，那么特定的生成的OTP可以僅僅用于驗(yàn)證訪問數(shù)據(jù)的請求。在這種情況下，如果時(shí)間TRU在位于用于在第一模塊20處生成密碼的生成時(shí)間TG之前或之后的預(yù)定時(shí)間段內(nèi)，那么可以驗(yàn)證所生成的OTP，在此處，由于在這兩個(gè)時(shí)間指示器之間具有時(shí)間漂移，所以TRU可以位于TG之前。要理解的是，盡管具有這個(gè)名稱，可以重新使用OTP的可能性還是低，但是有限。然而，先前生成的密碼在稍后的時(shí)間有效的可能性與隨機(jī)密碼運(yùn)行的可能性有效地相同，同樣，為了本文檔的目的，假設(shè)在模塊的使用期期間，規(guī)定的密碼僅僅一次有效，因此，該密碼是OTP。此外，如果OTP在有效的預(yù)定時(shí)間段內(nèi)使用兩次，那么拒絕OTP，這防止了重新使用密碼。第二模塊30還包括電路和/或軟件，其被構(gòu)造和配置為基于時(shí)鐘33的不受信任的時(shí)間指示器(并且如果這樣配置第二模塊30，那么還可選地基于共享的密鑰)確定在由時(shí)鐘33的不受信任的時(shí)間指示器表示的時(shí)間，從第二模塊30的用戶40中接收的密鑰是否與第一模塊20生成的密碼匹配。而且，至少一部分電路和/或軟件可以包含在安全部件32內(nèi)。在圖1中所示的特定實(shí)施方式中，密鑰唯一地分配給第一和第二模塊20和30。換言之，密鑰可以與僅僅與第一和第二模塊20和30相關(guān)聯(lián)。然而，這并非基本要求。在實(shí)施方式中，第一和第二模塊20和30的安全部件22和32防損，即，用于生成儲存在安全部件22和32內(nèi)的密碼的密鑰和算法不能改變。如上所述，使用合適的算法和時(shí)間指示，生成由第一裝置20生成的密碼，因此，該密碼是OTP。時(shí)間指示(即，上述第二受信任的時(shí)間指示器)可以是(例如)整數(shù)，其中，正數(shù)通過預(yù)定的頻率(例如，每隔30秒或每隔一分鐘)增大。整數(shù)可以具有與在過去的已知時(shí)間點(diǎn)對應(yīng)的零值，并且可以設(shè)置為在裝置的使用期，使整數(shù)不翻滾，即，不達(dá)到儲存整數(shù)的寄存器的最大值，從而返回零。這確保了第二受信任的時(shí)間指示器具有決不重復(fù)的唯一值，因此，使用第二受信任的指示器生成的任何密碼不重復(fù)。盡管有前述規(guī)定，但是顯然可以代替使用任何其他受信任的時(shí)間指示器。包含在安全部件23內(nèi)的時(shí)鐘可以生成第二受信任的時(shí)間指示器。圖2示意性示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的一個(gè)示例性方法。在這種方法中，用戶40做出訪問數(shù)據(jù)的請求，由箭頭74表示。訪問數(shù)據(jù)的請求可以是(例如)訪問限制的網(wǎng)頁的請求、訪問機(jī)密信息的請求或者訪問數(shù)據(jù)的請求，用于能夠訪問服務(wù)。可以在裝置35上做出請求，因此，通過第二模塊30，用戶可以對任一個(gè)計(jì)算裝置50和60做出請求。通常，用戶40希望訪問的數(shù)據(jù)可以是儲存在系統(tǒng)10的任何元件上或者由該元件生成的數(shù)據(jù)，或者可以是儲存在位于系統(tǒng)10的外面的實(shí)體(例如，外部數(shù)據(jù)庫或服務(wù)器)處或者由該實(shí)體生成的數(shù)據(jù)。第二模塊30的用戶35希望訪問的數(shù)據(jù)可以是(例如)在位于系統(tǒng)10的外面的服務(wù)器上托管的限制的網(wǎng)頁，并且在這種情況下，將數(shù)據(jù)發(fā)送給第二模塊30的服務(wù)器可以允許訪問網(wǎng)頁。下面更詳細(xì)地解釋包含在由第二模塊30發(fā)送的數(shù)據(jù)內(nèi)的信息。響應(yīng)于在步驟74中訪問數(shù)據(jù)的請求，在步驟76中，第二模塊30提示用戶40輸入由第一模塊20生成的密碼。然后，在步驟78中，例如，通過按壓第一模塊的接口21的按鈕，或者另外向第一模塊20指示需要密碼，用戶可以促使第一模塊20生成密碼。在步驟80中，第一模塊20使用唯一地分配給第一和第二模塊20和30的密鑰以及由時(shí)鐘33提供的第二受信任的時(shí)間指示，來生成然后在步驟82中提供給用戶40的密碼。例如，所生成的密碼可以是一系列數(shù)字、一系列字母、字母組合、數(shù)字以及其他字符或圖像，并且可以(例如)在接口21的屏幕上呈現(xiàn)給用戶40。或者，第一模塊20可以通過固定的時(shí)間間隔生成密碼(根據(jù)共享的密鑰以及第二受信任的時(shí)間指示器)，并且可以在第一模塊20的接口21上自動呈現(xiàn)最近生成的密碼。在這種情況下，由于第一模塊20呈現(xiàn)密碼，無需請求，所以不需要步驟78。在任一種情況下，然后，在步驟84中，用戶40可以將由第一模塊20生成密碼提供給第二模塊30。用戶將密碼輸入裝置35的接口31內(nèi)，可以這樣做，通過該接口，將密碼提供給第二模塊30。在步驟86中，然后，第二模塊30使用唯一地分配給第一和第二模塊20和30的密鑰以及裝置35的時(shí)鐘33的不受信任的時(shí)間指示器，來驗(yàn)證從用戶40中接收的密碼是否與由第一模塊20生成的密碼相同。要理解的是，在由第一模塊20生成的密碼輸入第二模塊30內(nèi)時(shí)，必須預(yù)先從第一模塊20中檢索密碼。在該實(shí)施方式中，第一模塊20從第二模塊30中通信地?cái)嚅_時(shí)，用戶40非?？赡苁钦加谢蛘咧辽僭L問第一模塊20以及第二模塊30的人，因此，能夠從第一模塊20中檢索密碼，并且將該密碼手動提供給第二模塊30。如上所述，第一模塊20和第二模塊30均可以包括各個(gè)安全部件22和32，密鑰儲存在其內(nèi)。密碼可以唯一地分配給第一和第二模塊20和30，并且儲存在安全部件22和32內(nèi)。換言之，唯一地分配給第一和第二模塊20和30的密鑰儲存在用戶(例如，用戶40)以及同樣地可以同意訪問第一和第二模塊20和30的任何其他方不能訪問的部分第一和第二模塊20和30內(nèi)。在這種情況下，在制造時(shí)，可以將密鑰提供給第一和第二模塊20和30的安全部件22和32。在一個(gè)實(shí)施方式中，安全部件22和32單獨(dú)地制造到模塊20和30的其他元件中，因此，位于系統(tǒng)10外面的任何實(shí)體不能知道在模塊20和30之間的關(guān)聯(lián)以及儲存在安全部件22和32上的密鑰。在安全部件22和32內(nèi)儲存密鑰，防止訪問模塊20和30的任何用戶找出密鑰，從而能夠解決需要輸入第二模塊30內(nèi)的密碼，以便訪問所請求的數(shù)據(jù)。還防止任何用戶修改生成密碼的算法，因此，這可以促使第一模塊20或第二模塊30生成虛假反應(yīng)。例如，在第二模塊上的算法可以改變，以接受有效的任何輸入。本發(fā)明的一個(gè)特定優(yōu)點(diǎn)由用于生成和驗(yàn)證密碼的密鑰唯一地分配給第一和第二模塊20和30這一事實(shí)引起。更具體而言，由于在密鑰與使用密鑰驗(yàn)證密碼的模塊30之間具有一對一映射，并且在密鑰與使用密鑰生成密碼的模塊30之間也具有一對一映射，然后，如果密鑰被盜用，那么模塊20和30僅僅需要重新配置有新密鑰(再次唯一地分配給模塊20和30)。例如，這可以通過使用在其上儲存了新密鑰的新安全部件代替模塊20和30的安全部件22和32來實(shí)現(xiàn)?；蛘?，在模塊是較低成本的物品的情況下，例如，電話SIM(第二模塊30)和相關(guān)的密碼生成器模塊(第一模塊20)，可以更換這兩個(gè)模塊。這可以與在背景部分中描述的已知OTP系統(tǒng)形成對比，其中，規(guī)定的OTP密鑰唯一地與特定的用戶(而非一對模塊20和30)相關(guān)聯(lián)。在這個(gè)已知的系統(tǒng)中，在OTP密鑰與使用OTP密鑰生成密碼的裝置之間可以具一對多關(guān)系。在這種情況下，如果OTP密鑰被盜用，那么可以通過使用OTP密鑰的任何裝置，代表該用戶訪問數(shù)據(jù)。由于OTP密鑰通常儲存在多個(gè)OTP令牌上并且還尺寸在認(rèn)證服務(wù)器上，所以建立新的OTP密鑰可以對認(rèn)證服務(wù)器造成相當(dāng)沉重的負(fù)擔(dān)，這是因?yàn)檎J(rèn)證服務(wù)需要將新的OTP生成密鑰重新分配給這個(gè)用戶并且使一組新的OTP令牌配置有新的OTP生成密鑰。在從第二模塊30接收密碼的時(shí)間開始的預(yù)定時(shí)間內(nèi)的時(shí)間，第二模塊30使用時(shí)鐘33的不受信任的時(shí)間指示器以及OTP生成密鑰(即，共享的密鑰)來確定該密碼是否與由第一模塊20生成的密碼相同。第二模塊30接收密碼的不受信任的時(shí)間指示器的值在本文中稱為“不受信任的接收時(shí)間”TRU。第二模塊30用于驗(yàn)證所接收的密碼的方法取決于第一模塊20用于生成密碼的方法。已經(jīng)了解很多這種方法，并且具體方法被視為在本發(fā)明的范圍之外。如果在接收時(shí)間TRU的預(yù)定周期內(nèi)的時(shí)間TG，第二模塊30確定所接收的密碼與由第一模塊20/本由第一模塊生成的OTP匹配，那么第二模塊30驗(yàn)證所接收的密碼。然而，這個(gè)密碼可以由第一模塊20在更早的時(shí)間生成，并且給第二模塊30重放。如果損害裝置35，并且因此，可以攔截通過接口31輸入的密碼，那么可能發(fā)生這種情況。如上所述，密碼是使用時(shí)間指示生成的一次性密碼(OTP)。因此，在由第一模塊20生成與由第二模塊30接收的密碼之間的時(shí)間延遲對于OTP通常足夠長，以便不再有效。然而，第二模塊30僅僅訪問不受信任的時(shí)間指示器。這通常是因?yàn)闀r(shí)間指示器由裝置35的時(shí)鐘33提供。同樣，例如，通過遠(yuǎn)程訪問裝置來篡改裝置35，或者通過用戶偏好來簡單地設(shè)置時(shí)鐘33，可以相當(dāng)合法地調(diào)整時(shí)鐘。這表示不受信任的時(shí)間指示器可以調(diào)整為與由第一模塊20生成密碼的時(shí)間對應(yīng)，因此，與和由對手更早攔截的密碼對應(yīng)的時(shí)間對應(yīng)。這反過來可以促使第二模塊錯(cuò)誤地確定重放的密碼有效。第二模塊30可以僅僅訪問不受信任的時(shí)間，這是因?yàn)闉榈诙K32或其安全部件32提供安全的以及因此受信任的時(shí)間不切實(shí)際。例如，在安全部件是SIM或銀行卡的情況下，可以從第二模塊30中去除功率，同樣，在該模塊上運(yùn)行的任何時(shí)鐘可以耽誤時(shí)間。這使第二模塊30依靠如上所述不受信任的裝置35的時(shí)鐘33。同樣，一旦第二模塊30使用不受信任的時(shí)間指示器TRU驗(yàn)證了所接收的密碼，第二模塊30就在步驟88中將消息發(fā)送給計(jì)算裝置50。該消息包含表示用于驗(yàn)證所接收的密碼的時(shí)間指示器(即，不受信任的時(shí)間戳TRU)的數(shù)據(jù)。該消息還可以包含表示由第二模塊30接收的密碼(使用不受信任的時(shí)間)的驗(yàn)證的數(shù)據(jù)。如上所述，計(jì)算裝置50訪問第一受信任的時(shí)間指示器，例如，通過時(shí)鐘53。這個(gè)時(shí)鐘53可以與第一模塊20的時(shí)鐘23同步。在此處，同步表示計(jì)算裝置50能夠訪問在第一模塊20用于生成密碼的時(shí)間TG的預(yù)定范圍(允許在時(shí)鐘之間漂移)內(nèi)的時(shí)間指示器(T'G)。而且，通過共享用于簽署并且從而認(rèn)證在其間發(fā)送的消息的加密密鑰，可以在計(jì)算裝置50與第二模塊30之間建立信任，下面更詳細(xì)地進(jìn)行討論。在接收包含不受信任的時(shí)間指示器的消息時(shí)，計(jì)算裝置50比較在所接收的消息內(nèi)指示的不受信任的時(shí)間指示器和由計(jì)算裝置50的時(shí)鐘53確定的第一受信任的時(shí)間指示器T'G。如果確定不受信任的時(shí)間TRU在第一受信任的時(shí)間T'G的預(yù)定范圍內(nèi)，并且消息表示由第二模塊30接收的密碼有效，那么計(jì)算裝置50確定信任用戶40訪問第一和第二模塊20和30。因此，計(jì)算裝置50可以生成表示這個(gè)比較的數(shù)據(jù)，并且使用所生成的數(shù)據(jù)提供最初在步驟74中請求的數(shù)據(jù)訪問。這是因?yàn)槿绻诙K30使用時(shí)間戳TRU積極地驗(yàn)證所接收的密碼，那么用戶40必須在接近TRU的信任時(shí)間TG提供由第一模塊20生成的密碼。然后，由此斷定，如果TRU接近由計(jì)算裝置50確定的信任時(shí)間T'G，那么TG必須也接近當(dāng)前時(shí)間，因此，可以確定在接近由T'G表示的當(dāng)前時(shí)間(即，在當(dāng)前時(shí)間的預(yù)定范圍內(nèi))的某個(gè)時(shí)間TG，用戶40必須提供由第一模塊20/本由第一模塊生成的密碼。因此，用戶40可能目前占有或者至少訪問第一模塊20。由于沒有將由第一模塊20生成的密碼自動傳輸給第二模塊30的方式，所以占有第二模塊30的個(gè)人也非?？赡苷加械谝荒K20，從而可以將由第一模塊20生成的密碼手動傳輸給第二模塊30。有利地，如果計(jì)算裝置50確定不受信任的時(shí)間戳TRU不在受信任的時(shí)間T'G的預(yù)定范圍內(nèi)，并且因此從與第一模塊20的時(shí)鐘不同步的時(shí)間源中獲得，那么計(jì)算裝置50可以拒絕訪問數(shù)據(jù)。因此，如步驟92所示，計(jì)算裝置50可以與系統(tǒng)的其他部件進(jìn)行通信，以實(shí)現(xiàn)訪問數(shù)據(jù)，從而使用由以上比較生成的數(shù)據(jù)。例如，計(jì)算裝置50可以將消息發(fā)送給表示時(shí)間TR是否在預(yù)定的時(shí)間范圍內(nèi)的第二模塊30。如果時(shí)間TR在預(yù)定的時(shí)間范圍內(nèi)，那么第二模塊30可以允許訪問所請求的數(shù)據(jù)?；蛘?，如果時(shí)間TR在預(yù)定的時(shí)間范圍之外，那么第二模塊可以拒絕訪問所請求的數(shù)據(jù)。用戶40可以請求訪問由計(jì)算裝置50在外面保持的數(shù)據(jù)。在這種情況下，計(jì)算裝置50可以通過將所請求的數(shù)據(jù)發(fā)送給第二模塊30或通過拒絕訪問來做出響應(yīng)?；蛘撸谶M(jìn)一步的實(shí)例中，計(jì)算裝置50可以允許計(jì)算裝置60訪問儲存在計(jì)算裝置50或第二模塊30中的任一個(gè)或這兩個(gè)上的數(shù)據(jù)。在更進(jìn)一步的實(shí)例中，成功的驗(yàn)證可以用于允許計(jì)算裝置50和/或第二模塊30在計(jì)算裝置60上訪問數(shù)據(jù)。在以上實(shí)例中，第二模塊30可以儲存預(yù)先接收的OTP并且可以使預(yù)先接收的任何OTP無效。對于第二模塊30同時(shí)由遠(yuǎn)程對手以及占有第一和第二模塊20和30的用戶(即，本地用戶40)訪問。假設(shè)遠(yuǎn)程用戶試圖通過復(fù)制本地用戶40預(yù)先輸入第二模塊30內(nèi)的OTP來訪問數(shù)據(jù)，第二模塊30拒絕復(fù)制OTP，作為復(fù)制品。在一個(gè)設(shè)置中，第二模塊30可以儲存有限數(shù)量的預(yù)先接收的OTP，以便能夠拒絕復(fù)制品。所儲存的復(fù)制品的數(shù)量可以使如果復(fù)制第二模塊30不再儲存的特定OTP，那么第三方100可能拒絕這個(gè)OTP，這是因?yàn)檫@與在當(dāng)前時(shí)間的預(yù)定范圍之外的時(shí)間戳相關(guān)聯(lián)。包含由第二模塊30用于驗(yàn)證所接收的密碼的不受信任的時(shí)間戳TRU的消息可以由第二模塊30簽署(例如，使用與第二模塊30和計(jì)算裝置50相關(guān)聯(lián)的加密密鑰)，從而允許計(jì)算裝置50驗(yàn)證消息的來源。這表示如果遠(yuǎn)程用戶試圖改變包含不受信任的時(shí)間的由第二模塊30發(fā)送的消息，那么計(jì)算裝置50認(rèn)識到改變了消息，這是因?yàn)樵撓⒉话诙K的正確的簽署，并且拒絕訪問相關(guān)聯(lián)的請求的數(shù)據(jù)。同樣，重放的消息(即，由重新發(fā)送給計(jì)算裝置50的第二模塊30預(yù)先發(fā)送的消息)包含在過去不受信任的時(shí)間指示器TRU，因此，拒絕這些消息。而且，如果計(jì)算裝置50被配置為將消息發(fā)送給第二模塊30，表示所接收的時(shí)間戳是否有效，那么也可以簽署該消息。這允許第二模塊30識別由除了計(jì)算裝置50以外的一方發(fā)送給第二模塊30的消息，這些消息可能不受信任。以上內(nèi)容可以與第二模塊30從第三方檢索時(shí)間戳的系統(tǒng)形成對比。在這種系統(tǒng)中，遠(yuǎn)程用戶可能可以觀察由占有第一和第二模塊20和30的用戶40輸入的OTP，并且還可以觀察從第三方中接收的時(shí)間戳。在稍后的某個(gè)時(shí)間，這個(gè)遠(yuǎn)程用戶可以為第二模塊30提供所觀察的時(shí)間戳和所觀察的OTP。在這種情況下，第二模塊30可以驗(yàn)證遠(yuǎn)程用戶的密碼。然而，在根據(jù)以上實(shí)施方式配置的系統(tǒng)中，第二模塊30將用于驗(yàn)證密碼的時(shí)間戳發(fā)送給計(jì)算裝置50，計(jì)算裝置50能夠確定任何時(shí)間戳過時(shí)并且相應(yīng)地拒絕訪問所請求的數(shù)據(jù)。根據(jù)以上實(shí)施方式配置的系統(tǒng)具有以下優(yōu)點(diǎn)：第二模塊能夠在驗(yàn)證所提供的密碼時(shí)，采用第一步驟，無需訪問遠(yuǎn)程時(shí)間戳。這加快了驗(yàn)證的時(shí)間，這是因?yàn)榭傮w上需要為該系統(tǒng)傳輸僅僅一條消息(步驟88)，以完成驗(yàn)證。通過對比，將受信任的時(shí)間戳提供給第二模塊30的系統(tǒng)需要至少兩條消息、受信任的時(shí)間的請求以及響應(yīng)。圖3示意性示出了用于在可以是計(jì)算裝置50的銀行服務(wù)提供商與第二模塊30之間共享臨時(shí)加密密鑰的一個(gè)示例性方法，作為提供數(shù)據(jù)訪問的方式。在該實(shí)例中，銀行服務(wù)提供商50具有與另一個(gè)服務(wù)提供商共享的臨時(shí)加密密鑰，該服務(wù)提供商可以與計(jì)算裝置60相關(guān)聯(lián)。與服務(wù)提供商60共享的加密密鑰和與第二模塊30共享的加密密鑰共同用于認(rèn)證和/或加密/解密在第二模塊30與服務(wù)提供商60之間發(fā)送的消息，下面更詳細(xì)地進(jìn)行討論。第二模塊30和銀行服務(wù)提供商50已經(jīng)具有預(yù)先分配的加密密鑰，用于加密和認(rèn)證在其間發(fā)送的消息，如上所述。而且，銀行服務(wù)提供商50可以儲存在第二模塊30與特定的銀行賬戶持有人之間的關(guān)聯(lián)。如上所述，第二模塊30沒有與第一模塊20的時(shí)鐘同步的時(shí)鐘。然而，銀行服務(wù)提供商50具有與第一模塊20的時(shí)鐘同步的時(shí)鐘(例如，這兩個(gè)時(shí)鐘都可以根據(jù)世界時(shí)間運(yùn)行，或者銀行服務(wù)提供商50能夠在第一模塊20上獲得時(shí)間戳)。在這個(gè)特定的實(shí)例中，用戶40在步驟96中通過第二模塊30和裝置35從銀行服務(wù)提供商50中請求臨時(shí)加密密鑰。在請求訪問臨時(shí)加密密鑰時(shí)，用戶40可以將信息提供給識別特定的銀行賬戶持有人的第二模塊30和/或裝置35，用戶40想要獲得關(guān)于該信息的臨時(shí)加密密鑰。在接收臨時(shí)加密密鑰的請求(即，數(shù)據(jù)的請求)時(shí)，第二模塊30將消息(步驟98)發(fā)送給銀行服務(wù)提供商50，表示用戶40做出了訪問臨時(shí)加密密鑰的請求，并且表示模塊20和30可用于生成和驗(yàn)證密碼。該消息(在步驟98中發(fā)送)通知銀行服務(wù)提供商50能夠確定訪問臨時(shí)加密密鑰的請求(在步驟98中)是否源自在物理上占有第一和第二模塊20和30的用戶。因此，如步驟74'所示，銀行服務(wù)提供商50可以請求第二模塊提供提供了正確密碼的指示。在該實(shí)施方式中，該方法總體上如上所述參照步驟76到88進(jìn)行，從第一模塊中請求密碼并且由第二模塊驗(yàn)證該密碼。然而，此外，問詢碼可以用于提供進(jìn)一步的安全性。在步驟74'中，問詢碼可以由第二模塊30生成或者可以由第二模塊30從銀行服務(wù)提供商50中接收。在步驟76中，將問詢碼提供給用戶40，并且在步驟78中，用戶40將問詢碼提供給第一模塊20。在步驟80中，在生成密碼80時(shí)，并且隨后，在步驟86中，在第二模塊驗(yàn)證密碼時(shí)，第一模塊20使用問詢碼。在一個(gè)額外步驟(未引用)中，可以請求用戶40輸入預(yù)先設(shè)置在銀行服務(wù)提供商50與銀行賬戶持有人(即，用戶40)之間的憑證(例如，用戶名和PIN或密碼)。這具有以下優(yōu)點(diǎn)：銀行服務(wù)提供商50能夠驗(yàn)證第二模塊30的用戶40是否是識別的銀行賬戶持有人或者用戶是否是一個(gè)不同的人(例如，這個(gè)人可以偷竊模塊20和30)。如上所述，在步驟86中，第二模塊30基于可用于第二模塊30的不受信任的時(shí)間指示，并且如果合適的話，基于可以提供的任何問詢碼，確定從用戶40中接收的密碼是否有效，隨后，在步驟88中，第二模塊30發(fā)送提供用于驗(yàn)證這個(gè)接收的OTP的不受信任的時(shí)間指示的消息。該消息可以另外包含表示發(fā)現(xiàn)所接收的OTP有效并且正確的問詢碼用于生成密碼的數(shù)據(jù)。例如，通過使用在第二模塊30與計(jì)算裝置50之間共享的加密密鑰，可以加密和/或簽署該響應(yīng)。該響應(yīng)還包含由用戶40提供的任何用戶名、密碼等。另一方面，如果第二模塊30未成功地驗(yàn)證所接收的密碼，那么第二模塊30可以將簽署消息發(fā)送給銀行服務(wù)提供商50，表示發(fā)現(xiàn)所接收的OTP無效。如果在步驟88中發(fā)送的消息表示所接收的OTP有效，那么銀行服務(wù)提供商50可以比較在步驟88中發(fā)送的不受信任的時(shí)間戳中表示的時(shí)間和第一受信任的時(shí)間指示器。這個(gè)步驟可以包括任何其他形式的認(rèn)證，例如，如上所述，驗(yàn)證用戶名和密碼。如果銀行服務(wù)提供商50確定不受信任的時(shí)間(在步驟88中提供)在預(yù)定的時(shí)間間隔內(nèi)，并且如果需要的話，確定任何其他認(rèn)證憑證(即，用戶名和密碼)有效，那么銀行服務(wù)提供商50可以將(在步驟100中)鎖清秋的臨時(shí)加密密鑰發(fā)送給第二模塊30，然后，在該模塊中儲存。在一個(gè)替換的實(shí)例中，銀行服務(wù)提供商50并不生成和分布臨時(shí)加密密鑰，臨時(shí)加密密鑰可以由服務(wù)提供商60生成并且發(fā)送給銀行服務(wù)提供商50，然后，確定是否與在臨時(shí)加密密鑰由銀行服務(wù)提供商50生成的情況下一樣，與第二模塊30共享該加密密鑰。或者，臨時(shí)加密密鑰可以由第二模塊30生成，并且可以(例如)在消息88中發(fā)送給銀行服務(wù)提供商50。在這個(gè)設(shè)置中，銀行服務(wù)提供商50可以與服務(wù)提供商60共享臨時(shí)加密密鑰。如上所述，由于由特定的銀行賬戶持有人擁有，所以第二模塊30登記有銀行服務(wù)提供商50。銀行服務(wù)提供商50與第二模塊30和服務(wù)提供商60共享臨時(shí)加密密鑰。服務(wù)提供商60可以已經(jīng)知道銀行賬戶持有人是第二模塊30的登記擁有人，并且在這種情況下，在與服務(wù)提供商60共享臨時(shí)加密密鑰時(shí)，確定與那些加密密鑰相關(guān)聯(lián)的銀行賬戶持有人是服務(wù)提供商60。或者，如果服務(wù)提供商60還不知道銀行賬戶持有人，那么在共享相關(guān)聯(lián)的臨時(shí)加密密鑰時(shí)，銀行服務(wù)提供商50可以給服務(wù)提供商60提供信息，用于識別服務(wù)并且將服務(wù)提供給這個(gè)銀行賬戶持有人。在本實(shí)例中，用戶40可以請求(步驟102)訪問進(jìn)一步的服務(wù)提供商60，用于從銀行賬戶持有人的賬戶中進(jìn)行支付或者劃撥資金。在一些實(shí)施方式中，無需用戶輸入，第二模塊30、計(jì)算裝置50或計(jì)算裝置60中的任一個(gè)也可以生成訪問數(shù)據(jù)的請求，而非從用戶40中在第二模塊30、計(jì)算裝置50或計(jì)算裝置60中的任一個(gè)處接收訪問數(shù)據(jù)的請求。例如，操作計(jì)算裝置50的第三方可以希望確定第二模塊30的用戶40是否在物理上占有第二模塊30，從而計(jì)算裝置50將表示其的消息發(fā)送給第二模塊30。在接收這個(gè)消息時(shí)，第二模塊30提示第二模塊30的用戶40將由第一模塊20生成的密碼輸入第二模塊30內(nèi)，并且該方法如上所述進(jìn)行。本發(fā)明的實(shí)施方式可以與一種系統(tǒng)相比較，在該系統(tǒng)中，第二模塊30不知道由第一模塊20用于生成密碼的密鑰，但是在認(rèn)證服務(wù)器(例如，計(jì)算裝置50)與第一模塊20之間共享該密鑰。雖然在這種實(shí)施方式，無論是受信任還是不受信任，第二模塊30都不需要訪問時(shí)間指示，但是該系統(tǒng)可以喪失在第一與第二模塊之間唯一地共享密鑰的安全性，這是因?yàn)槿缓笤诘谝荒K20與計(jì)算裝置50之間共享該密鑰。實(shí)際上，如果入侵計(jì)算裝置50，那么可以暴露很多密鑰，與以上系統(tǒng)相反，其中，通過入侵的第一或第二模塊，可以暴露僅僅一個(gè)密鑰。如上所述，第一和第二模塊20和30可以是相同裝置的復(fù)合部件，并且可以在該裝置內(nèi)彼此通信地?cái)嚅_。在這些實(shí)施方式中，用戶40能夠從第一模塊20中檢索密碼并且將該密碼輸入第二模塊30內(nèi)的唯一(實(shí)際上可能的)方法是用戶40是否占有第一模塊20。因此，由此斷定，在這種情況下，用戶40非常可能占有該裝置，并且因此，是個(gè)人用戶。因此，如果第二模塊30驗(yàn)證從用戶40中接收的密碼，那么第二模塊30可以確信無疑地確定訪問數(shù)據(jù)的請求源自占有該裝置的人(并且因此不是遠(yuǎn)程實(shí)體)。能夠訪問所請求的數(shù)據(jù)，可以包括允許訪問在該裝置上保持的限制的數(shù)據(jù)，或者在第三方(例如，計(jì)算裝置50)保持所請求的數(shù)據(jù)的情況下，可以包括將數(shù)據(jù)發(fā)送給第三方，用于能夠訪問所請求的數(shù)據(jù)。要理解的是，如上所述，用戶40可以不是單個(gè)自然人，同樣，第一用戶可以給第二用戶提供密碼，接口31從第二用戶中接收密碼。如上所述，第一模塊20的接口21和裝置35的接口31可以是用戶接口。然而，在一些實(shí)施方式中，接口可以提供連接至合適的用戶接口的輸入/輸出接口?？梢赃@樣做，以能夠分布第一模塊30或裝置35，以便可以在物理上分離用戶接口，通過這些用戶接口，提供密碼。以上實(shí)施方式要理解為本發(fā)明的說明性實(shí)例。設(shè)想本發(fā)明的進(jìn)一步實(shí)施方式。例如，第二模塊30可以用于允許訪問由多個(gè)第三方(例如，計(jì)算裝置50和60)以及未顯示的其他系統(tǒng)保持或提供的數(shù)據(jù)、資產(chǎn)或服務(wù)。要理解的是，雖然在上面描述的很多實(shí)施方式中，第一和第二模塊描述為通信地連接，但是這個(gè)特征并非本發(fā)明的基本特征，并且在其他實(shí)施方式中，第一和第二模塊20和30可能通信地連接。同樣，雖然有利，但是第一和第二模塊20和30不需要共享密鑰，用于生成和驗(yàn)證密碼。要理解的是，相對于任何一個(gè)實(shí)施方式描述的任何特征可以單獨(dú)地或者與所描述的其他特征相結(jié)合地使用，并且還可以與任何其他實(shí)施方式的一個(gè)或多個(gè)特征或者任何其他實(shí)施方式的任何組合相結(jié)合地使用。而且，在不背離在所附權(quán)利要求中限定的本發(fā)明的范圍的情況下，還可以使用上面未描述的等同物和修改。以下編號條款陳述了本發(fā)明的優(yōu)選實(shí)施方式：1.一種用于驗(yàn)證訪問數(shù)據(jù)的請求的系統(tǒng)，所述系統(tǒng)訪問被配置為與第一受信任的時(shí)間指示器進(jìn)行通信的計(jì)算裝置，所述系統(tǒng)包括：第一模塊，訪問第二受信任的時(shí)間指示器；以及第二模塊，訪問不受信任的時(shí)間指示器，其中，所述第一模塊被設(shè)置為至少使用所述第二受信任的時(shí)間指示器生成密碼；所述第二模塊被設(shè)置為：接收與訪問數(shù)據(jù)的請求相關(guān)聯(lián)的密碼，至少使用不受信任的時(shí)間指示器驗(yàn)證所接收的密碼；并且促使將消息傳輸給所述計(jì)算裝置，所述消息包括表示用于驗(yàn)證所接收的密碼的不受信任的時(shí)間指示器的數(shù)據(jù)；并且所述系統(tǒng)被設(shè)置為促使計(jì)算裝置：生成表示在不受信任的時(shí)間指示器與第一受信任的時(shí)間指示器之間的比較的數(shù)據(jù)，并且基于所生成的數(shù)據(jù)選擇性地為系統(tǒng)提供所述對數(shù)據(jù)的訪問。2.根據(jù)條款1所述的系統(tǒng)，其中，傳輸給計(jì)算裝置的消息包括表示第二模塊至少使用不受信任的時(shí)間指示器對所接收的密碼的驗(yàn)證的數(shù)據(jù)。3.根據(jù)條款1或2所述的系統(tǒng)，其中，所述第一模塊和所述第二模塊共享唯一地分配給其的密鑰，所述第一模塊被設(shè)置為使用密鑰來生成密碼，并且所述第二模塊被設(shè)置為使用密鑰來驗(yàn)證所接收的密碼。4.根據(jù)條款3所述的系統(tǒng)，其中，所述密鑰儲存在第一模塊的安全部件內(nèi)。5.根據(jù)條款1到4中任一項(xiàng)所述的系統(tǒng)，其中，所述密鑰儲存在第二模塊的安全部件內(nèi)。6.根據(jù)條款1到5中任一項(xiàng)所述的系統(tǒng)，其中，所述第一模塊包括包含時(shí)鐘的防損硬件，所述時(shí)鐘被設(shè)置為提供第二受信任的時(shí)間指示器。7.根據(jù)條款1到6中任一項(xiàng)所述的系統(tǒng)，其中，所述第二模塊通信地連接至具有時(shí)鐘的裝置，所述時(shí)鐘被設(shè)置為提供不受信任的時(shí)間指示器。8.根據(jù)條款1到7中任一項(xiàng)所述的系統(tǒng)，其中，所述計(jì)算裝置被設(shè)置為將包括所生成的數(shù)據(jù)的消息發(fā)送給另一個(gè)計(jì)算裝置，從而為系統(tǒng)提供所述對數(shù)據(jù)的訪問，所述另一個(gè)計(jì)算裝置被設(shè)置為在接收所生成的數(shù)據(jù)時(shí)提供所述對數(shù)據(jù)的訪問。9.根據(jù)條款1到7中任一項(xiàng)所述的系統(tǒng)，其中，所請求的數(shù)據(jù)儲存在計(jì)算裝置處或者由計(jì)算裝置生成，并且所述計(jì)算裝置被設(shè)置為基于所生成的數(shù)據(jù)提供所述對數(shù)據(jù)的訪問。10.根據(jù)條款1到9中任一項(xiàng)所述的系統(tǒng)，其中，所述第一模塊被設(shè)置為通過第一模塊的接口接收由第二模塊或計(jì)算裝置生成的問詢碼，并且至少使用所述問詢碼，生成密碼。11.根據(jù)條款1到10中任一項(xiàng)所述的系統(tǒng)，其中，所述第一模塊被設(shè)置為生成多個(gè)密碼，所述多個(gè)密碼中的至少一個(gè)密碼與所述多密碼中的另一個(gè)密碼不同，并且通過第一模塊的接口將至少一個(gè)生成的密碼提供給用戶。12.根據(jù)條款1到11中任一項(xiàng)所述的系統(tǒng)，其中，所述第二模塊和所述計(jì)算裝置共享另一個(gè)密鑰，以在其間的通信中使用。13.根據(jù)條款1到12中任一項(xiàng)所述的系統(tǒng)，其中，所述第二模塊被設(shè)置為儲存所接收的密碼，并且比較所接收的密碼和任何先前儲存的所接收的密碼，從而驗(yàn)證所接收的密碼。14.一種用于驗(yàn)證訪問數(shù)據(jù)的請求的系統(tǒng)，所述系統(tǒng)包括：第一模塊，訪問第二受信任的時(shí)間指示器；以及第二模塊，訪問不受信任的時(shí)間指示器，其中，所述第一模塊被設(shè)置為至少使用所述第二受信任的時(shí)間指示器生成密碼；所述第二模塊被設(shè)置為：接收與訪問數(shù)據(jù)的請求相關(guān)聯(lián)的密碼，至少使用不受信任的時(shí)間指示器驗(yàn)證所接收的密碼，并且促使將消息傳輸給所述計(jì)算裝置，所述消息包括表示用于驗(yàn)證所接收的密碼的不受信任的時(shí)間指示器的數(shù)據(jù)；并且從計(jì)算裝置中接收表示在不受信任的時(shí)間指示器與進(jìn)一步受信任的時(shí)間指示器之間的比較的數(shù)據(jù)，并且使用所接收的數(shù)據(jù)來提供所述對數(shù)據(jù)的訪問，其中，所述第一模塊和第二模塊通信地?cái)嚅_。15.根據(jù)條款14所述的系統(tǒng)，其中，從計(jì)算裝置中接收的所述數(shù)據(jù)包括表示不受信任的時(shí)間指示器是否在第一受信任的時(shí)間指示器的預(yù)定范圍內(nèi)的數(shù)據(jù)。16.根據(jù)條款14或15所述的系統(tǒng)，其中，所請求的數(shù)據(jù)由第二模塊保持，并且所述第二模塊被配置為使用從計(jì)算裝置中接收的所述數(shù)據(jù)，來確定是否提供對所請求的數(shù)據(jù)的訪問。17.根據(jù)條款14到16中任一項(xiàng)所述的系統(tǒng)，其中，所述第一模塊訪問的所述受信任的時(shí)間指示器是第一模塊的時(shí)鐘，并且所述計(jì)算裝置訪問的進(jìn)一步受信任的時(shí)間指示器是與第一模塊的時(shí)鐘同步的時(shí)鐘。18.根據(jù)條款14到17中任一項(xiàng)所述的系統(tǒng)，其中，所述計(jì)算裝置和所述第二模塊預(yù)先配置有加密密鑰，用于簽署在其間發(fā)送的數(shù)據(jù)，并且其中，所述第二模塊被設(shè)置為簽署傳輸給計(jì)算裝置的所述消息，并且驗(yàn)證所述計(jì)算裝置使用所述加密密鑰簽署從計(jì)算裝置中接收的所述數(shù)據(jù)。19.根據(jù)條款14到18中任一項(xiàng)所述的系統(tǒng)，其中，所述第二模塊被設(shè)置為儲存所接收的密碼，并且比較所接收的密碼和任何先前儲存的接收的密碼，從而驗(yàn)證所接收的密碼。