本發(fā)明屬于移動(dòng)互聯(lián)網(wǎng)應(yīng)用���,特別涉用戶自設(shè)安全問答與人體生物特征識(shí)別技術(shù)的結(jié)合使用��,以同時(shí)提高密碼在管理上的安全性和在使用中的便利性���,并為各種互聯(lián)網(wǎng)應(yīng)用提供一種可取代密碼的共享用戶身份認(rèn)證方式���。
背景技術(shù):
1、隨著互聯(lián)網(wǎng)的發(fā)展��,平均個(gè)人用戶所使用的密碼越來(lái)越多����,因而越來(lái)越不方便,且泄漏的風(fēng)險(xiǎn)也在增大��。這個(gè)問題亟待解決已是it界的共識(shí)?,F(xiàn)不僅有世界各大廠商分別推出的方案,還有像現(xiàn)fido(即fast?identity?online)這樣專以消滅密碼為目的的獨(dú)立解決方案����。與此相關(guān),人體生物特征(人臉��、虹膜,或指紋)識(shí)別技術(shù)已經(jīng)成熟����,并與手機(jī)驗(yàn)證碼等方法一起越來(lái)越多地在互聯(lián)網(wǎng)的用戶身份認(rèn)證中使用;在有些應(yīng)用中是為了取代密碼����,而在有些應(yīng)用中是為了加強(qiáng)身份認(rèn)證的可靠性在密碼之外增加的第二或第三認(rèn)證要素。在如此技術(shù)背景下仍有下列問題:一�����,消滅密碼的目標(biāo)遠(yuǎn)沒有實(shí)現(xiàn)��,對(duì)很多人而言甚至沒有比過(guò)去更接近這個(gè)目標(biāo)�;二��,在手機(jī)丟失的情況下恢復(fù)那些依靠手機(jī)驗(yàn)證的互聯(lián)網(wǎng)服務(wù)非常難麻煩�;三,太多種類的互聯(lián)網(wǎng)服務(wù)各自采集�����、使用包括人體生物特征在內(nèi)的用戶個(gè)人信息�����,增加了用戶個(gè)人信息被非法使用的風(fēng)險(xiǎn)。本發(fā)明從幫助個(gè)人用戶集中管理其各種密碼為出發(fā)點(diǎn)��,提出一套同時(shí)針對(duì)這三個(gè)問題的解決方案�。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明的方案需要以一個(gè)c/s架構(gòu)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用的形式來(lái)實(shí)現(xiàn)���,含移動(dòng)終端(手機(jī)或平板電腦)app和云端服務(wù)器�,并要求移動(dòng)終端設(shè)備具有做指紋���、人臉����、或虹膜這樣的人體生物特征識(shí)別的硬件配置(如現(xiàn)在大多數(shù)型號(hào)的智能手機(jī))�����。這個(gè)應(yīng)用及app在下文中分別簡(jiǎn)稱為“本應(yīng)用”和“本app”��。
2��、本app的第一個(gè)基本功能是供用戶集中存儲(chǔ)其各種密碼(以下稱作密碼集)�����,即,不直接以消滅密碼為目標(biāo)�,而是接受密碼對(duì)一般人目前仍不可或缺這一事實(shí),先幫助用戶管理好自己的密碼集��。這個(gè)功能的安全性和便利性是相互矛盾的�����,即��,對(duì)密碼集的保護(hù)強(qiáng)度越高意味著查看其中密碼越為不便?��,F(xiàn)在市場(chǎng)中不乏提供這個(gè)功能的app,世界知名互聯(lián)網(wǎng)大廠也有各自的解決方案�����,但都繞不開這個(gè)矛盾��。而本發(fā)明的這個(gè)功能則是要解決這個(gè)矛盾���,下面先做個(gè)初步的解釋�����。
3���、本發(fā)明要求用戶選擇一個(gè)主要用來(lái)使用本app的終端設(shè)備����,以下稱之為“本機(jī)”����。下文可見,這能讓用戶以特別方便但又不失安全的方式從本機(jī)上使用本app��。用戶也可在任何滿足同樣配置要求的設(shè)備上使用本app��,但因?yàn)樯倭耸褂帽緳C(jī)所特有的安全性���,所以要另外增加安全措施����;又因?yàn)橛脩魞H在本機(jī)丟失或損毀這類偶爾發(fā)生的情況下需要從其它設(shè)備上使用本app��,所以這另外的安全措施在設(shè)計(jì)上只需從安全措施的有效性著眼��,不必特意兼顧使用的方便性。這樣便可以在安全性和便利性這兩個(gè)本來(lái)相互矛盾的方面分別進(jìn)行加強(qiáng)而不相互制約��。這便是解決上述矛盾的思路���,之所以可行�����,是因?yàn)橛鞋F(xiàn)今人們普遍智能手機(jī)不離身的這個(gè)事實(shí)可以利用�。
4�����、上段僅是關(guān)于本app的主功能模塊�,此外還需要一個(gè)讓用戶在使用主功能之前進(jìn)行必要設(shè)置的模塊,下文稱之為注冊(cè)模塊�����。本app每個(gè)用戶必須要有一個(gè)獨(dú)立于其所用終端設(shè)備(包括本機(jī))的永久用戶身份id��。注冊(cè)模塊首先與服務(wù)器交流為用戶生成永久身份id并在服務(wù)器持久化��。該id是服務(wù)器端數(shù)據(jù)庫(kù)中所有有關(guān)用戶的數(shù)據(jù)的主鍵����,即,所有用戶相關(guān)信息都是為某個(gè)用戶身份id所采集并保存的�����。此外��,按上段所講����,每個(gè)用戶還要有一個(gè)本機(jī)id,是關(guān)于每個(gè)用戶的數(shù)據(jù)中不能為空的一個(gè)屬性����。注冊(cè)模塊讓用戶選擇把正在用來(lái)運(yùn)行本app的終端設(shè)備設(shè)置成為本機(jī)?���?梢詫⑵渌鋫涞氖謾C(jī)號(hào)碼與設(shè)備號(hào)碼(設(shè)備imei,mac地址�、或來(lái)自設(shè)備操作系統(tǒng)的設(shè)備id)以某種方式給合設(shè)為本機(jī)id,具體將在下節(jié)說(shuō)明�����。這里僅明確本機(jī)id的兩個(gè)作用,一是能讓用戶當(dāng)?shù)卿沬d使用�����,二是能讓系統(tǒng)識(shí)別用戶正在使用的終端設(shè)備是否就是其本機(jī)��。設(shè)定好本機(jī)id后��,注冊(cè)模塊將其發(fā)到服務(wù)器持久化保存����,與用戶永久身份id綁定。注冊(cè)模塊還有些其它的任務(wù)��,陸續(xù)見下文����。
5、本app主功能模塊的首要任務(wù)是幫助用戶集中管理其密碼集�,表面看就是讓用戶登錄本app后在其中更新和查看其密碼集,實(shí)際還包括將更新后的密碼集加密后發(fā)至服務(wù)器存儲(chǔ)�����,和在用戶請(qǐng)求時(shí)從服務(wù)器獲取�、解密、并展示密碼集�。用于加密和解密的密鑰從何而來(lái)后面再講,現(xiàn)只指明其不來(lái)自密碼�����,即�����,本發(fā)明不用密碼(在有些應(yīng)用中稱作主密碼)來(lái)管理密碼��。這也意味著不使用密碼來(lái)登錄本app����,即,密碼不用作本app的安全認(rèn)證要素����。作為安全認(rèn)證要素在本發(fā)明中取代密碼的是人體生物特征識(shí)別。首先是因?yàn)檫@項(xiàng)技術(shù)所要求的軟硬件配置己在現(xiàn)今的的智能手機(jī)中普及���;更是因?yàn)椋ㄒ娤露危┻@項(xiàng)技術(shù)能讓在本機(jī)上使用本app同時(shí)具有高度便利性和高度安全性��。對(duì)注冊(cè)模塊的相應(yīng)要求是�,采集所需要的人體生物特征信息,并以加密狀態(tài)(所用密鑰見下文)發(fā)至服務(wù)器保存���,以便能在不同的終端設(shè)備上用生物特征信息做用戶身份安全認(rèn)證�����。
6���、人體生物特征識(shí)別是本app在本機(jī)上所要求的唯一用戶身份認(rèn)證方式,即���,用戶在本機(jī)上使用本app��,僅以舉手之勞做面部特征(人臉或虹膜)識(shí)別或指紋識(shí)別即能登錄���。這從方便的角度已達(dá)極致。再看安全性���,這里涉及兩種意義上的安全性����。從一個(gè)意義上講,使用人體生物特征識(shí)別消除了因?yàn)橥浿髅艽a而丟失整個(gè)密碼集的風(fēng)險(xiǎn)����。另一意義上的安全性是指防止因他人有意或無(wú)意的誤入而發(fā)生泄密�。在這個(gè)意義上的安全性來(lái)自在本機(jī)上使用人體生物特征識(shí)別能同時(shí)達(dá)到的三個(gè)效果:一,識(shí)別了用戶(因?yàn)楸緳C(jī)id與用戶在本應(yīng)用的身份id是綁定的)����,二,證明了試圖登錄的人持有該用戶所指定的硬件(即�����,所設(shè)定的本機(jī))�,三,證明了試圖登錄的人與該用戶有相同的人體生物特征�����。再增加更多的效果(第四個(gè)�,第五個(gè),…)并不能使用戶身份認(rèn)證的安全強(qiáng)度有實(shí)質(zhì)性的提升����。從這個(gè)具體意義上講,上述利用本機(jī)的方案在安全性上也已基本達(dá)到現(xiàn)有技術(shù)(包括人體生物特征識(shí)別)所允許的上限。
7�����、以上僅是關(guān)于如何利用本機(jī)����,雖同時(shí)具有高度便利性和高度安全性,但不完整�����。還要解決如何不依賴本機(jī)的問題��,讓用戶即使在本機(jī)丟失或損毀的情況下也能使用本app����;另外,對(duì)用戶信息進(jìn)行加密和解密所用的密鑰如何生成或獲取�,至此尚未提及,只明確了不用密碼來(lái)生成密鑰�����。下面要做的不僅僅為了方案的完整而解決這兩個(gè)問題�����,也是為了在安全性上滿足一項(xiàng)更加嚴(yán)苛的要求,即�����,即使是本發(fā)明的實(shí)施方人員也無(wú)法獲得(解密狀態(tài)的)用戶機(jī)密信息�����。下面用一個(gè)方法來(lái)達(dá)到上述雙重目的���。
8、從如何做到不依賴本機(jī)講起�。在本機(jī)丟失或損毀的情況下,用戶可以用任何其它(滿足硬件配置要求的)終端設(shè)備安裝本app�����,并用原本機(jī)id讓新裝的本app識(shí)別自己(在本應(yīng)用中的身份id)�����。這只是上述用本機(jī)做身份認(rèn)證所能達(dá)到的三個(gè)效果中的第一個(gè)效果�����。有了這個(gè)效果就可以從云端獲取用戶的人體生物特征信息,但需密鑰對(duì)其解密后才能用于人體生物特征識(shí)別��。因?yàn)槊荑€的獲取稍后會(huì)有解決辦法�����,這里不妨先假定能在新裝的本app上做人體生物特征識(shí)別�,也就是能取得上文中講過(guò)的在本機(jī)上那個(gè)方便的身份認(rèn)證方式的第三個(gè)效果。但第二個(gè)效果已無(wú)可能:因本機(jī)已丟失/損毀�����,無(wú)法核實(shí)試圖登錄的人是否持有所識(shí)別出的用戶預(yù)先設(shè)置的本機(jī)�����。因此要為從非本機(jī)設(shè)備上使用本app增設(shè)某種補(bǔ)償安全措施����。而且(如上文所講)這個(gè)補(bǔ)償安全措施在設(shè)計(jì)上可以只從安全性著眼,不必為兼顧便利性而受到限制���。
9���、上述補(bǔ)償安全措施具體采用的是用戶自設(shè)安全問答����,就是讓用戶事先設(shè)置一些有關(guān)個(gè)人經(jīng)歷且終生難忘的問題及答案����,如“誰(shuí)是我最早的暗戀對(duì)象”等,并以正確回答這些問題作為從非本機(jī)設(shè)備上登錄本app所要滿足的條件之一�����。設(shè)置這樣的問與答是用戶要在注冊(cè)模塊中完成的操作�,用戶可設(shè)置任意多個(gè)這樣的問與答�;也需要設(shè)置多個(gè)這樣的問與答以使自己成為唯一知道全部答案的人。這樣的安全問答設(shè)置的越多�,作為在非本機(jī)上的補(bǔ)償安全措施的強(qiáng)度就越高,究竟要多高的強(qiáng)度由每個(gè)用戶自己控制�����。
10�、用戶自設(shè)安全問答中的問題必須發(fā)至服務(wù)器保存,只有這樣才能在任何(滿足硬件配置要求的非本機(jī))設(shè)備上從云端獲取這些問題�,并以正確回答這些問題作為用戶身份認(rèn)證的一個(gè)要素��。但用戶自設(shè)安全問答中的答案不發(fā)給服務(wù)器����,主要是為了前面提出的����、不讓本發(fā)明的實(shí)施方人員有獲取用戶機(jī)密信息的這個(gè)嚴(yán)茍安全要求。雖然服務(wù)器中沒有答案����,卻要能根據(jù)用戶回答的正確與否來(lái)決定用戶是否能成功登錄。以上兩個(gè)要求看似相互矛盾����,卻可行,方法是把每個(gè)問題的答案的某個(gè)特征參數(shù)發(fā)給服務(wù)器�,以達(dá)到兩個(gè)效果:一,僅靠這些參數(shù)并無(wú)法獲知答案本身�;二,這些參數(shù)能夠用來(lái)檢驗(yàn)用戶的回答是否有誤�。在密碼學(xué)中廣泛使用的哈希函數(shù)可以用來(lái)解決這個(gè)問題,這種函數(shù)為每個(gè)自設(shè)安全問答中的答案所生成的散列值正好可用作這樣的檢測(cè)參數(shù)���,詳見下節(jié)��。
11���、用戶自設(shè)安全問答中可有任意多個(gè)問題���,一般也會(huì)有多個(gè)問題(見上文)。這些問題是有次序的:其在云端是按次序存儲(chǔ)的�����,用于檢查答案的特征參數(shù)也按同樣次序存儲(chǔ)�����。這個(gè)身份認(rèn)證方式的使用方式是�����,用戶(在非本機(jī)上)按次序逐一回答從云端發(fā)來(lái)的這些問題����。每次回答后�����,客戶端用從云端發(fā)來(lái)的該問題答案的檢驗(yàn)參數(shù)來(lái)對(duì)答案進(jìn)行檢測(cè),并在檢出錯(cuò)誤時(shí)提醒用戶修正答案�����。如果不是這樣按序逐一檢測(cè)并及時(shí)提醒�����,用戶是否回答有誤只能在全部回答完畢之后才能知道�����,在確實(shí)有誤的情況下只能從頭再來(lái)��,那將非常麻煩�����。按上述方法對(duì)答案檢測(cè)的準(zhǔn)確率并非百分之百�����。即����,一個(gè)問題的某個(gè)錯(cuò)誤答案與正確答碰巧有相同的特征參數(shù)���、而用戶在回答這個(gè)問題時(shí)又碰巧選了這個(gè)錯(cuò)誤答案的概率并非為零。這個(gè)發(fā)生概率顯然極低�����,幾乎可以忽略�,而且還可采用類似解決哈希值沖突的方法讓這個(gè)概率更低,詳見下節(jié)�����。
12�、包含有上述用戶自設(shè)安全問答的用戶身份認(rèn)證方式顯然不方便,用戶以如此方式在非本機(jī)上登錄本app后�,可以將正使用的終端設(shè)備設(shè)置成新的本機(jī),與上文所講的設(shè)置本機(jī)的方法相同���。此后便僅以舉手之勞的人臉或其它生物特征識(shí)別在這個(gè)設(shè)備上登錄本app。
13�����、在本應(yīng)用中用戶機(jī)密信息以加密狀態(tài)在客戶端和服務(wù)器間傳輸和在服務(wù)器中存儲(chǔ)��。下面要解決如何獲取用于加密/解密的密鑰的問題。前面已經(jīng)明確密鑰不來(lái)自于密碼?,F(xiàn)在還可以明確本應(yīng)用不采用公密鑰-私密鑰非對(duì)稱加密方法,因其不滿足讓本發(fā)明實(shí)施方人員無(wú)法接觸解密狀態(tài)的用戶機(jī)密信息這個(gè)安全要求����。再結(jié)合前面的說(shuō)明,可對(duì)所需要的密鑰描述如下:對(duì)用戶機(jī)密信息加密和解密只用一個(gè)私密鑰�����,該密鑰不來(lái)自如密碼那樣需要用戶刻意記憶的信息�,所以必須存儲(chǔ)在本應(yīng)用(所運(yùn)行的設(shè)備)之中,但不能發(fā)給服務(wù)器�����,以免實(shí)施方人員獲得�����,即����,密鑰只保存在本機(jī)中使用,但也要能在非本機(jī)設(shè)備中恢復(fù),以免隨著本機(jī)的丟失/損毀而丟失��。
14��、再看此前為了不依賴本機(jī)而引入的用戶自設(shè)安全問答����,其中各問題的答案正好可以用來(lái)生成上面描述的密鑰。具體講就是在本app中安置一個(gè)將字符串變成密鑰的映射��,當(dāng)用戶在本app中完成安全問答的設(shè)置之后�����,由這個(gè)映射將構(gòu)成各個(gè)安全問題答案的字符串按某種順序和方式混合而成的更長(zhǎng)的字符串映射成為密鑰����,并存儲(chǔ)在本機(jī)上自動(dòng)地使用:當(dāng)有更新過(guò)的機(jī)密信息需要發(fā)至云端保存時(shí),先用此密鑰對(duì)信息加密�;當(dāng)有加密狀態(tài)的信息從云端發(fā)至本機(jī)供查看時(shí),先用此密鑰對(duì)信息解密��。當(dāng)用戶在非本機(jī)上使用本app時(shí)��,需先回答其自設(shè)的安全問題以驗(yàn)證身份����,所給出的答案同時(shí)用來(lái)在這個(gè)非本機(jī)設(shè)備上復(fù)制出原來(lái)只存于本機(jī)中的密鑰。
15�����、如此生成的密鑰除能滿足已講過(guò)的各項(xiàng)要求外�����,還能由用戶自己和本發(fā)明的實(shí)施方隨時(shí)或定期更換�。每次用戶增、減�、或修改自設(shè)的安全問答,由各問題的答案所構(gòu)成的字符串會(huì)發(fā)生變化��,本app所映射出的密鑰便會(huì)不同�����。即便用戶自設(shè)的安全問答沒有變化��,也可將各問題的答案以不同的排列順序和混合方式組成不同的字符串���,從而映射出不同的的密鑰���。僅考慮排列順序����,并用a(n,m)來(lái)代表用n個(gè)元素所能做出的含m個(gè)元素的不同排列的數(shù)目�,如果用戶設(shè)了n?個(gè)安全問題,從中可做出的不同排列的數(shù)目是a(n,1)?+?a(n,2)?+…+?a(n,n)��。對(duì)應(yīng)?n=4,?n=5�����,和n=6�,這個(gè)數(shù)目分別是64,325��,和1956��。此外�����,實(shí)施方還可給出不同的字符混合方式讓用戶選擇��,即�,在選擇安全問題序號(hào)的一個(gè)排列順序之外再勾選一個(gè)混合方式(方式a���,方式b,方式c等�����,用戶無(wú)需知曉每個(gè)方式具體如何將不同安全問題答案的字符串混合在一起)���。總之����,僅僅幾個(gè)安全問題就能用來(lái)生成足夠多不同的密鑰。實(shí)施方還可以定期更新用于生成密鑰的映射(詳見下節(jié))�����,每次以客戶端軟件更新的方式把新映射安裝到客戶端��。
16���、至此����,在幫助用戶集中管理其各種密碼這個(gè)功能上本應(yīng)用已是一個(gè)完整的方案,并在安全性和便利性上都達(dá)到現(xiàn)有技術(shù)所能實(shí)現(xiàn)的最高標(biāo)準(zhǔn)�。這里所指的安全性是全方位的,包括用戶身份認(rèn)證的可靠性和對(duì)用戶機(jī)密信息的保護(hù)��,還消除了用戶因硬件丟失/損毀而很難甚至無(wú)法恢復(fù)數(shù)據(jù)的風(fēng)險(xiǎn)����。
17、上述為第一個(gè)功能所設(shè)計(jì)的高度安全和高度便利的用戶身份認(rèn)證方式可以為其它互聯(lián)網(wǎng)應(yīng)用所共享���。本應(yīng)用的第二個(gè)功能就是提供這個(gè)共享服務(wù)���。其核心是提供一個(gè)api,讓任何在用戶身份認(rèn)證的安全性上有一定要求的互聯(lián)網(wǎng)應(yīng)用(以下簡(jiǎn)稱為其它應(yīng)用)可以通過(guò)這個(gè)api來(lái)借用本app的用戶身份認(rèn)證方式��。其優(yōu)勢(shì)一����,其它應(yīng)用可省去有關(guān)用戶身份安全認(rèn)證的絕大部分開發(fā)工作,卻還享有與本app用戶身份認(rèn)證同樣的安全性和便利性���;優(yōu)勢(shì)二�����,其它應(yīng)用不再需要手機(jī)驗(yàn)證碼或動(dòng)態(tài)二維碼這樣的輔助認(rèn)證要素�,解決了在手機(jī)丟失/損毀的情況下很難恢復(fù)服務(wù)的問題;優(yōu)勢(shì)三�����,那些本來(lái)要為用戶身份認(rèn)證采用人體生物特征識(shí)別的其它應(yīng)用����,不必再各自采集用戶人體生物特征信息�,從而消除了這種個(gè)人信息被(違背信息主人意愿)不當(dāng)使用的風(fēng)險(xiǎn);優(yōu)勢(shì)四�����,由此可實(shí)現(xiàn)在互聯(lián)網(wǎng)應(yīng)用中消滅密碼這個(gè)目標(biāo)�。
18、若某其它應(yīng)用選擇使用本應(yīng)用的這項(xiàng)共享服務(wù)�����,反映在其登錄界面上就是在其用戶id識(shí)別后��,多了個(gè)利用本應(yīng)用的這項(xiàng)服務(wù)來(lái)繼續(xù)身份認(rèn)證的選項(xiàng)�����,供那些也是本應(yīng)用的用戶、并與自己在本應(yīng)用中的身份id做了綁定的用戶選擇����。這樣的用戶做此選擇后,只需在本機(jī)上以舉手之勞做人體生物特征識(shí)別�,通過(guò)后即完成了在這個(gè)其它應(yīng)用中的身份認(rèn)證。這背后所發(fā)生的在兩個(gè)客戶端和兩個(gè)服務(wù)器四點(diǎn)間的網(wǎng)絡(luò)通訊�,見下文對(duì)api的說(shuō)明。
19��、從其它應(yīng)用(的用戶)角度看這個(gè)共享用戶身份認(rèn)證�,在便利性上顯然勝過(guò)使用密碼或現(xiàn)有其它認(rèn)證方式。在安全性上也有之前所說(shuō)的那三個(gè)效果:一�����,識(shí)別了用戶���;二���,證明了試圖登錄的人持有該用戶事先指定的硬件;三,證明了試圖登錄的人具有與該用戶相同的人體生物特征��。其中后兩個(gè)效果依賴用戶在這個(gè)其它應(yīng)用和在本應(yīng)用的兩個(gè)身份id之間的綁定���。表面上看�,這個(gè)共享身份認(rèn)證與現(xiàn)在眾多互聯(lián)網(wǎng)應(yīng)用綁定手機(jī)���、并用手機(jī)驗(yàn)證碼或動(dòng)態(tài)二維碼來(lái)認(rèn)證用戶身份有些類似���。在便利性上也許差別不那么大;但在安全性上��,上述三個(gè)效果的安全強(qiáng)度更高����;還有�����,一旦手機(jī)丟失或損毀�����,那些綁定手機(jī)的互聯(lián)網(wǎng)需要逐一重新綁定手機(jī)才能恢復(fù)使用,不僅極為麻煩��,有些甚至無(wú)法恢復(fù)�、只能重新注冊(cè)。而如果這些互聯(lián)網(wǎng)應(yīng)用都采用本應(yīng)用的這個(gè)共享服用�����,用戶只需在被用作本機(jī)的手機(jī)丟失/損毀后按上文中的方法重建本機(jī)�,便恢復(fù)了所有這些應(yīng)用的正常使用。
20����、實(shí)現(xiàn)這個(gè)共享服務(wù)的主要工作就是設(shè)計(jì)和提供用于實(shí)現(xiàn)這個(gè)功能的api。該api除含必要的通訊協(xié)議讓其它應(yīng)用能與本應(yīng)用的服務(wù)器進(jìn)行網(wǎng)絡(luò)交流外���,主要含兩個(gè)功能函數(shù)�。其中一個(gè)用于其它應(yīng)用的用戶與其在本應(yīng)用中的身份id進(jìn)行綁定�。該函數(shù)接受的輸入值是從其它應(yīng)用服務(wù)器發(fā)來(lái)的兩個(gè)id值:用戶在本應(yīng)用的登錄id(本機(jī)id)和用戶在其它應(yīng)用的身份id,輸出值是返回的布爾“是”或“否”����,前者指在本應(yīng)用服務(wù)器中成功建立了這兩個(gè)身份id之間的一對(duì)一綁定。該函數(shù)的使用過(guò)程由用戶在其它應(yīng)用的客戶端輸入其在本應(yīng)用的本機(jī)id啟動(dòng)���,上述輸入值傳遞給本應(yīng)用服務(wù)器后��,由其聯(lián)絡(luò)本機(jī)并請(qǐng)求人體生物特征識(shí)別�,識(shí)別成功與否由本機(jī)通知本應(yīng)用服務(wù)器,再由后者通知其它應(yīng)用服務(wù)器�����。第二個(gè)功能函數(shù)用于為已經(jīng)完成上述綁定的用戶使用共享身份認(rèn)證服務(wù)�����。其輸入值是其它應(yīng)用的用戶身份id��,是當(dāng)其它應(yīng)用有用戶在登錄界面點(diǎn)擊選擇這個(gè)共享身份認(rèn)證時(shí)�,由該其它應(yīng)用服務(wù)器向本應(yīng)用服務(wù)器所發(fā)的身份認(rèn)證請(qǐng)求中攜帶的;然后本應(yīng)用服務(wù)器根據(jù)上述綁定信息向本機(jī)發(fā)出人體生物特征識(shí)別請(qǐng)求���;識(shí)別是否成功的布爾值通過(guò)本應(yīng)用服務(wù)器返回給其它應(yīng)用服務(wù)器。
21����、并非所有其它應(yīng)用都需要在用戶身份認(rèn)證上有上述安全強(qiáng)度,有些只需要用手機(jī)驗(yàn)證作為第二認(rèn)證要素所能達(dá)到的安全強(qiáng)度�,也就是不需要上面剛講的這個(gè)共享用戶身份認(rèn)證所能達(dá)到的第三個(gè)安全效果。對(duì)這些應(yīng)用而言,在上述api的第二個(gè)功能函數(shù)中以在本機(jī)上點(diǎn)擊確認(rèn)鍵來(lái)代替人體生物特征識(shí)別就夠了��。所以api在設(shè)計(jì)上最好給其它應(yīng)用提供這個(gè)選擇���;雖在便利程度上沒多大差別��,但可降低網(wǎng)絡(luò)通訊開銷�。對(duì)用戶身份認(rèn)證的安全強(qiáng)度要求較低并不意味這些應(yīng)用不需要這個(gè)共享服務(wù)���,至少可解決對(duì)手機(jī)丟失/損毀后恢復(fù)服務(wù)的難題及由此而生的焦慮�。
22��、總結(jié)����。在本發(fā)明中“本機(jī)”概念的使用與人體生物特征識(shí)別相輔相成。與fido對(duì)比來(lái)看這點(diǎn)��,fido也是利用人體生物特征(指紋)識(shí)別讓用戶僅以舉手之勞來(lái)完成同樣安全強(qiáng)度的身份認(rèn)證�����,但需要用戶攜帶fido安全鑰匙這樣的硬件���,這對(duì)用戶顯然不方便���,還要面臨硬件丟失/損毀而帶來(lái)的更多的不便甚至風(fēng)險(xiǎn)��。這些問題在本發(fā)明中都迎刃而解�����,就是因?yàn)椤氨緳C(jī)”概念的應(yīng)用?���,F(xiàn)在人們已經(jīng)普遍隨身攜帶智能手機(jī)���,也就沒有了攜帶其它硬件的必要和不便����。這個(gè)概念中的重要組成部分是如何在本機(jī)丟失/損毀后重建本機(jī)����。而重建本機(jī)的方法中的關(guān)鍵部分是用戶自設(shè)安全問答��。用戶自設(shè)安全問答在本發(fā)明中有著雙重作用�����,除了為實(shí)現(xiàn)本機(jī)概念所必不可少外,還用來(lái)生成本發(fā)明所必需的密鑰��。在密鑰不能來(lái)自(本發(fā)明旨在消滅的)密碼和密鑰不能為本發(fā)明的實(shí)施方所掌握這兩個(gè)限制條件下���,也只能以如此方式生成密鑰�����。本發(fā)明并不像fido那樣直接以消滅密碼為目標(biāo)����,而是為密碼問題提供一個(gè)全方位的解決方案����;因?yàn)榻鉀Q了個(gè)人密碼管理中的安全性與便利性之間的矛盾,可以期待本發(fā)明的方案能被廣泛采用����;而這又給了其它互聯(lián)網(wǎng)應(yīng)用不使用密碼、而是使用本發(fā)明的共享用戶身份安全認(rèn)證服務(wù)的理由和條件����,這樣反而更能接近消滅密碼的目標(biāo)�。此外��,現(xiàn)有太多的互聯(lián)網(wǎng)應(yīng)用各自采集和使用用戶的人體生物特征信息�����,這本身構(gòu)成了一個(gè)新的風(fēng)險(xiǎn)��,而本發(fā)明用以實(shí)現(xiàn)上述目標(biāo)的方法也同時(shí)能消除這個(gè)新的風(fēng)險(xiǎn)�����。