用戶認(rèn)證的制作方法
【專利說明】用戶認(rèn)證
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)要求于2013年4月30日提交的澳大利亞臨時(shí)專利申請(qǐng)N0.2013901504的優(yōu)先權(quán)��,其內(nèi)容通過援引納入于此����。
發(fā)明領(lǐng)域
[0003]本發(fā)明涉及用于用戶認(rèn)證的服務(wù)器處理系統(tǒng)�、方法、計(jì)算機(jī)可讀介質(zhì)以及系統(tǒng)��。
[0004]背景
[0005]—般而言��,在用戶需要訪問安全環(huán)境(如安全網(wǎng)頁)時(shí)��,需要在授予對(duì)安全環(huán)境的訪問之前對(duì)用戶進(jìn)行認(rèn)證����。當(dāng)前存在多種方法。
[0006]—種非常常見的技術(shù)是請(qǐng)求用戶提供用戶身份和口令��。在大多數(shù)情況下�����,用戶身份和口令被加密并傳送到服務(wù)器處理系統(tǒng)以供用戶認(rèn)證。這一類型的認(rèn)證技術(shù)存在問題��。例如�,在終端上操作的惡意軟件(即,按鍵記錄軟件)可記錄用戶輸入����,其中捕捉到的用戶身份和口令可被惡意地用于稍后的欺詐活動(dòng)。
[0007]生物測(cè)定認(rèn)證技術(shù)也被用來認(rèn)證請(qǐng)求訪問安全環(huán)境的用戶���。然而��,由于用戶的生物測(cè)定特征不能被更改����,因而在用戶的生物測(cè)定特征被損害的情況下存在顯著的缺點(diǎn)��。
[0008]物理令牌(如智能卡等)也已被用作認(rèn)證請(qǐng)求訪問安全環(huán)境的用戶的手段�����。然而���,這樣的設(shè)備對(duì)可能沒有總是攜帶該設(shè)備的用戶而言是不方便的��,且實(shí)際上不能確認(rèn)呈現(xiàn)該物理令牌的用戶確實(shí)是請(qǐng)求認(rèn)證的正確用戶�,僅能確認(rèn)該設(shè)備在認(rèn)證時(shí)被呈現(xiàn)。
【發(fā)明內(nèi)容】
[0009]在第一方面���,提供了一種用于對(duì)嘗試訪問由遠(yuǎn)程服務(wù)器處理系統(tǒng)控制的安全環(huán)境的用戶進(jìn)行認(rèn)證的服務(wù)器處理系統(tǒng)��,其中所述服務(wù)器處理系統(tǒng)被配置成:
[0010]從遠(yuǎn)程服務(wù)器處理系統(tǒng)接收對(duì)嘗試訪問安全環(huán)境的用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求���;
[0011]向用戶或與用戶相關(guān)聯(lián)的用戶設(shè)備傳送與來自鍵映射的所選擇的鍵相對(duì)應(yīng)的索弓丨�,其中鍵映射被存儲(chǔ)在用戶設(shè)備的存儲(chǔ)器中以及服務(wù)器可訪問的存儲(chǔ)器中;
[0012]接收指示代碼的數(shù)據(jù)�,其中用戶基于由用戶設(shè)備呈現(xiàn)的所選擇的鍵以及個(gè)人標(biāo)識(shí)符來確定該代碼;
[0013]使用該代碼和存儲(chǔ)在服務(wù)器可訪問的存儲(chǔ)器中的所選擇的鍵來確定個(gè)人標(biāo)識(shí)符的散列值�����;
[0014]將所確定的散列值與關(guān)聯(lián)于存儲(chǔ)在服務(wù)器可訪問的存儲(chǔ)器中的用戶賬戶的所存儲(chǔ)的散列值進(jìn)行比較�;以及
[0015]將認(rèn)證響應(yīng)傳送給遠(yuǎn)程服務(wù)器處理系統(tǒng),其中該響應(yīng)指示用戶是否基于該比較被認(rèn)證來訪問安全環(huán)境���。
[0016]在某些實(shí)施例中��,用戶嘗試從以下之一訪問安全環(huán)境:
[0017]獨(dú)立于用戶設(shè)備的用戶處理系統(tǒng)����;或
[0018]用戶設(shè)備。
[0019]在某些實(shí)施例中���,用戶設(shè)備是便攜式處理系統(tǒng)�。
[0020]在某些實(shí)施例中����,服務(wù)器處理系統(tǒng)被配置成:
[0021]接收指示以下各項(xiàng)的注冊(cè)請(qǐng)求:
[0022]嘗試證明用戶的身份的身份數(shù)據(jù);以及
[0023]標(biāo)識(shí)用戶設(shè)備的唯一性設(shè)備簡(jiǎn)檔�����;
[0024]基于身份數(shù)據(jù)來驗(yàn)證用戶的身份�����;以及
[0025]基于對(duì)用戶的身份的肯定驗(yàn)證來生成用戶賬戶�����,其中用戶設(shè)備基于唯一性設(shè)備簡(jiǎn)檔與用戶賬戶相關(guān)聯(lián)���。
[0026]在某些實(shí)施例中�,在用戶注冊(cè)時(shí),服務(wù)器處理系統(tǒng)被配置成:
[0027]將包括多個(gè)經(jīng)索引的鍵的鍵映射與用戶賬戶進(jìn)行關(guān)聯(lián)��;以及
[0028]向用戶設(shè)備傳送指示鍵映射的數(shù)據(jù)以供存儲(chǔ)在用戶設(shè)備的存儲(chǔ)器中��。
[0029]在某些實(shí)施例中��,服務(wù)器處理系統(tǒng)被配置成:
[0030]從用戶接收個(gè)人標(biāo)識(shí)符注冊(cè)請(qǐng)求���;
[0031]向用戶設(shè)備或用戶傳送指示來自鍵映射的所選擇的鍵的索引����;
[0032]接收注冊(cè)代碼��,其中用戶基于由用戶設(shè)備呈現(xiàn)的所選擇的鍵以及所需個(gè)人標(biāo)識(shí)符來確定該注冊(cè)代碼�;
[0033]基于該注冊(cè)代碼和所選擇的鍵來確定所需個(gè)人標(biāo)識(shí)符的散列值�����;以及
[0034]將該散列值存儲(chǔ)在用戶賬戶中�����。
[0035]在某些實(shí)施例中,服務(wù)器處理系統(tǒng)被配置成:
[0036]從用戶接收個(gè)人標(biāo)識(shí)符注冊(cè)請(qǐng)求����;
[0037]向用戶設(shè)備或用戶傳送指示來自鍵映射的第一所選擇的鍵的第一索引;
[0038]接收注冊(cè)代碼�����,其中用戶基于由用戶設(shè)備呈現(xiàn)的第一所選擇的鍵以及所需個(gè)人標(biāo)識(shí)符來確定該注冊(cè)代碼�����;
[0039]基于該注冊(cè)代碼和第一所選擇的鍵來確定所需個(gè)人標(biāo)識(shí)符的第一散列值���;以及
[0040]向用戶設(shè)備或用戶傳送指示來自鍵映射的第二所選擇的鍵的第二索引���;
[0041]接收第二注冊(cè)代碼,其中用戶基于第二所選擇的鍵以及所需個(gè)人標(biāo)識(shí)符來確定該第二注冊(cè)代碼��;
[0042]使用第二注冊(cè)代碼和與來自鍵映射的第二索引相對(duì)應(yīng)的第二所選擇的鍵來確定第二散列值�����;以及
[0043]響應(yīng)于第一散列值與第二散列值相對(duì)應(yīng)來將第一或第二散列值存儲(chǔ)在用戶賬戶中��。
[0044]在某些實(shí)施例中,服務(wù)器處理系統(tǒng)被配置成:
[0045]從用戶接收重置個(gè)人標(biāo)識(shí)符請(qǐng)求�;
[0046]促進(jìn)用戶的身份的驗(yàn)證;
[0047]響應(yīng)于成功驗(yàn)證��,向用戶設(shè)備或用戶傳送來自鍵映射的所選擇的鍵的索引��;
[0048]接收重置代碼�,其中用戶基于由用戶設(shè)備呈現(xiàn)的所選擇的鍵以及新個(gè)人標(biāo)識(shí)符來確定該重置代碼;
[0049]基于該重置代碼和所選擇的鍵來確定新個(gè)人標(biāo)識(shí)符的散列值�����;以及
[0050]將新個(gè)人標(biāo)識(shí)符的散列值存儲(chǔ)在用戶賬戶中���。
[0051]在某些實(shí)施例中�����,服務(wù)器處理系統(tǒng)被配置成將指示由用戶的數(shù)字證書指示的用戶的身份的數(shù)據(jù)存儲(chǔ)在用戶賬戶中。
[0052]在某些實(shí)施例中��,服務(wù)器處理系統(tǒng)被配置成從用戶設(shè)備接收索引請(qǐng)求�����,其中響應(yīng)于接收到索引請(qǐng)求,服務(wù)器處理系統(tǒng)將來自鍵映射的所選擇的鍵的索引傳送到用戶設(shè)備�。
[0053]在第二方面,提供了一種用于對(duì)嘗試訪問由遠(yuǎn)程服務(wù)器處理系統(tǒng)控制的安全環(huán)境的用戶進(jìn)行認(rèn)證的方法�����,其中所述方法包括由服務(wù)器處理系統(tǒng):
[0054]從遠(yuǎn)程服務(wù)器處理系統(tǒng)接收對(duì)嘗試訪問安全環(huán)境的用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求����;
[0055]向用戶或與用戶相關(guān)聯(lián)的用戶設(shè)備傳送與來自鍵映射的所選擇的鍵相對(duì)應(yīng)的索弓丨,其中鍵映射被存儲(chǔ)在用戶設(shè)備的存儲(chǔ)器中以及服務(wù)器可訪問的存儲(chǔ)器中���;
[0056]接收指示代碼的數(shù)據(jù)���,其中用戶基于由用戶設(shè)備呈現(xiàn)的所選擇的鍵以及個(gè)人標(biāo)識(shí)符來確定該代碼;
[0057]使用該代碼和存儲(chǔ)在服務(wù)器可訪問的存儲(chǔ)器中的所選擇的鍵來確定個(gè)人標(biāo)識(shí)符的散列值�����;
[0058]將所確定的散列值與關(guān)聯(lián)于存儲(chǔ)在服務(wù)器可訪問的存儲(chǔ)器中的用戶賬戶的所存儲(chǔ)的散列值進(jìn)行比較����;以及
[0059]將認(rèn)證響應(yīng)傳送給遠(yuǎn)程服務(wù)器處理系統(tǒng),其中該響應(yīng)基于該比較指示用戶是否被認(rèn)證來訪問安全環(huán)境��。
[0060]在某些實(shí)施例中,用戶嘗試從以下之一訪問安全環(huán)境:
[0061]獨(dú)立于用戶設(shè)備的用戶處理系統(tǒng)�;或
[0062]用戶設(shè)備。
[0063]在某些實(shí)施例中���,用戶設(shè)備是便攜式處理系統(tǒng)�。
[0064]在某些實(shí)施例中����,該方法包括由服務(wù)器處理系統(tǒng):
[0065]接收指示以下各項(xiàng)的注冊(cè)請(qǐng)求:
[0066]嘗試證明用戶的身份的身份數(shù)據(jù);以及
[0067]標(biāo)識(shí)用戶設(shè)備的唯一性設(shè)備簡(jiǎn)檔�����;
[0068]基于身份數(shù)據(jù)來驗(yàn)證用戶的身份����;以及
[0069]基于對(duì)用戶的身份的肯定驗(yàn)證來生成用戶賬戶,其中用戶設(shè)備基于唯一性設(shè)備簡(jiǎn)檔與用戶賬戶相關(guān)聯(lián)����。
[0070]在某些實(shí)施例中,在用戶注冊(cè)時(shí)���,該方法包括由服務(wù)器處理系統(tǒng):
[0071]將包括多個(gè)經(jīng)索引的鍵的鍵映射與用戶賬戶進(jìn)行關(guān)聯(lián)���;以及
[0072]向用戶設(shè)備傳送指示鍵映射的數(shù)據(jù)以供存儲(chǔ)在用戶設(shè)備的存儲(chǔ)器中。
[0073]在某些實(shí)施例中��,該方法包括由服務(wù)器處理系統(tǒng):
[0074]從用戶接收個(gè)人標(biāo)識(shí)符注冊(cè)請(qǐng)求�;
[0075]向用戶設(shè)備或用戶傳送指示來自鍵映射的所選擇的鍵的索引;
[0076]接收注冊(cè)代碼����,其中用戶基于由用戶設(shè)備呈現(xiàn)的所選擇的鍵以及所需個(gè)人標(biāo)識(shí)符來確定該注冊(cè)代碼;
[0077]基于該注冊(cè)代碼和所選擇的鍵來確定所需個(gè)人標(biāo)識(shí)符的散列值�;以及
[0078]將該散列值存儲(chǔ)在用戶賬戶中。
[0079]在某些實(shí)施例中���,該方法包括由服務(wù)器處理系統(tǒng):
[0080]從用戶接收個(gè)人標(biāo)識(shí)符注冊(cè)請(qǐng)求����;
[0081]向用戶設(shè)備或用戶傳送指示來自鍵映射的第一所選擇的鍵的第一索引���;
[0082]接收第一注冊(cè)代碼�,其中用戶基于由用戶設(shè)備呈現(xiàn)的第一所選擇的鍵以及所需個(gè)人標(biāo)識(shí)符來確定該第一注冊(cè)代碼��;
[0083]基于該第一注冊(cè)代碼和第一所選擇的鍵來確定所需個(gè)人標(biāo)識(shí)符的第一散列值���;
[0084]向用戶設(shè)備或用戶傳送指示來自鍵映射的第二所選擇的鍵的第二索引�����;
[0085]接收第二注冊(cè)代碼�,其中用戶基于由用戶設(shè)備呈現(xiàn)的第二所選擇的鍵以及所需個(gè)人標(biāo)識(shí)符來確定該第二注冊(cè)代碼;
[0086]使用第二注冊(cè)代碼和與來自鍵映射的第二索引相對(duì)應(yīng)的第二所選擇的鍵來確定第二散列值���;以及
[0087]響應(yīng)于第一散列值與第二散列值相對(duì)應(yīng)來將第一或第二散列值存儲(chǔ)在用戶賬戶中����。
[0088]在某些實(shí)施例中�,該方法包括由服務(wù)器處理系統(tǒng):
[0089]從用戶接收重置個(gè)人標(biāo)識(shí)符請(qǐng)求;
[0090]促進(jìn)用戶的身份的驗(yàn)證��;
[0091]響應(yīng)于成功驗(yàn)證��,向用戶設(shè)備或用戶傳送來自鍵映射的所選擇的鍵的索引�����;
[0092]接收重置代碼����,其中用戶基于所選擇的鍵以及新個(gè)人標(biāo)識(shí)符來確定該重置代碼����;
[0093]基于該重置代碼和所選擇的鍵來確定新個(gè)人標(biāo)識(shí)符的散列值�;以及
[0094]將新個(gè)人標(biāo)識(shí)符的散列值存儲(chǔ)在用戶賬戶中����。
[0095]在某些實(shí)施例中,該方法包括由服務(wù)器處理系統(tǒng)將指示由用戶的數(shù)字證書指示的用戶的身份的數(shù)據(jù)存儲(chǔ)在用戶賬戶中���。
[0096]在某些實(shí)施例中���,該方法包括由服務(wù)器處理系統(tǒng)從用戶設(shè)備接收索引請(qǐng)求,其中響應(yīng)于接收到索引請(qǐng)求��,服務(wù)器處理系統(tǒng)將來自鍵映射的所選擇的鍵的索引傳送到用戶設(shè)備����。
[0097]在第三方面,提供了一種用于配置服務(wù)器處理系統(tǒng)來對(duì)嘗試訪問由遠(yuǎn)程服務(wù)器處理系統(tǒng)控制的安全環(huán)境的用戶進(jìn)行認(rèn)證的計(jì)算機(jī)可讀介質(zhì)�,其中該計(jì)算機(jī)可讀介質(zhì)包括可執(zhí)行指令,該可執(zhí)行指令在執(zhí)行時(shí)配置服務(wù)器處理系統(tǒng)來執(zhí)行第二方面的方法����。
[0098]在第四方面���,提供了一種用于對(duì)嘗試訪問由遠(yuǎn)程服務(wù)器處理系統(tǒng)控制的安全環(huán)境的用戶進(jìn)行認(rèn)證的系統(tǒng),其中該系統(tǒng)包括服務(wù)器處理系統(tǒng)和軟件應(yīng)用�����,其中:
[0099]服務(wù)器處理系統(tǒng)被配置成:
[0100]從遠(yuǎn)程服務(wù)器處理系統(tǒng)接收對(duì)嘗試訪問安全環(huán)境的用戶進(jìn)行認(rèn)證的認(rèn)證請(qǐng)求��;
[0101]向用戶或與用戶相關(guān)聯(lián)的用戶設(shè)備傳送與來自鍵映射的所選擇的鍵相對(duì)應(yīng)的索弓丨���,其中鍵映射被存儲(chǔ)在用戶設(shè)備的存儲(chǔ)器中以及服務(wù)器可訪問的存儲(chǔ)器中����;
[0102]接收指示代碼的數(shù)據(jù)���,其中用戶基于由用戶設(shè)備呈現(xiàn)的所選擇的鍵以及個(gè)人標(biāo)識(shí)符來確定該代碼�;
[0103]