技術(shù)領(lǐng)域

本發(fā)明總的來說涉及一種認(rèn)證裝置和服務(wù)系統(tǒng)，更具體地，涉及一種提供用于多個(gè)服務(wù)提供商認(rèn)證的多個(gè)認(rèn)證碼的手持多功能電子認(rèn)證器和系統(tǒng)。

背景技術(shù)

在現(xiàn)代社會(huì)中，每個(gè)人都與多個(gè)身份識(shí)別(ID)相關(guān)聯(lián)。例如，個(gè)人具有社會(huì)保險(xiǎn)帳號(hào)、銀行賬戶、信用卡、網(wǎng)上賬戶等。通常情況下，為了便于交易(例如支付賬單、購買商品等)，該個(gè)人的ID包含用戶希望保密并且只對(duì)信任方公開的保密信息。通常，為了進(jìn)行交易，人需要向他/她不熟悉的或者甚至不認(rèn)識(shí)的各方公開他/她的ID。此外，即使當(dāng)與信任方進(jìn)行交易時(shí)，這種使用可能僅能夠通過脆弱不安全的通信信道進(jìn)行通信，而受到諸如黑客的外來入侵。泄露ID的保密信息可能會(huì)引起諸如身份欺詐或者隱私損失的嚴(yán)重后果。

已經(jīng)提出了用于保護(hù)商業(yè)交易中的個(gè)人的保密信息的個(gè)人身份認(rèn)證的方法。已經(jīng)對(duì)基于區(qū)分認(rèn)證方式的標(biāo)準(zhǔn)進(jìn)行了歸類。該認(rèn)證可以基于個(gè)人具有的(例如標(biāo)記(token))、人知道的(例如口令)、人自身的(例如指紋)或者與人相關(guān)的(例如社會(huì)網(wǎng)絡(luò))。

關(guān)于個(gè)人具有的認(rèn)證的實(shí)例是一種基于由該個(gè)人持有的設(shè)備提供的一次性認(rèn)證碼(OTAC，one-time?authentication?code)的認(rèn)證方法。OTAC是一種不可預(yù)知的動(dòng)態(tài)碼，僅是臨時(shí)有效的，并且當(dāng)一段時(shí)間過去(基于時(shí)間)或者事件已經(jīng)發(fā)生(基于事件)時(shí)其值改變。即，設(shè)備生成的特定的代碼僅是一次有效。由于OTAC旨在限制向一交易泄露保密信息的風(fēng)險(xiǎn)，而不影響后續(xù)的交易，因此當(dāng)代碼對(duì)未知方公開或通過不安全的通信信道公開時(shí)，OTAC在降低安全風(fēng)險(xiǎn)方面是可取的。在認(rèn)證過程中，認(rèn)證器生成OTAC并且將代碼傳輸?shù)椒?wù)器，該服務(wù)器將該OTAC與服務(wù)器使用相同算法和輸入計(jì)算的另一代碼進(jìn)行比較。認(rèn)證器和服務(wù)器均已知的共享密鑰是生成代碼過程中的關(guān)鍵輸入，并防止他人預(yù)測(cè)該OTAC。在現(xiàn)有技術(shù)中，認(rèn)證器中的密鑰由制造商設(shè)置，其需要制造商對(duì)保密的了解。然而，制造商的對(duì)密鑰的了解為泄露密鑰提供了機(jī)會(huì)。此外，在現(xiàn)有技術(shù)中，認(rèn)證器可能僅與一個(gè)服務(wù)提供商共享密鑰，以限制由泄露密鑰帶來的任何損害。因此，用戶必須不方便地?cái)y帶多個(gè)認(rèn)證器以與多個(gè)服務(wù)提供商合作。

根據(jù)在一個(gè)認(rèn)證系統(tǒng)中合并的認(rèn)證的不同方式的數(shù)量，有所謂的2因子(2-factor)、3因子或4因子認(rèn)證系統(tǒng)。例如，需要標(biāo)記和口令的認(rèn)證系統(tǒng)是2因子認(rèn)證系統(tǒng)，需要標(biāo)記、口令和指紋的認(rèn)證系統(tǒng)是3因子認(rèn)證系統(tǒng)，而還需要社會(huì)網(wǎng)絡(luò)驗(yàn)證的系統(tǒng)是4因子認(rèn)證系統(tǒng)。通常，認(rèn)證系統(tǒng)合并的因子越多，就越安全。基于一種提供OTAC和諸如口令或者指紋的其他因子的裝置，當(dāng)前的技術(shù)提供了多因子認(rèn)證系統(tǒng)。然而，在當(dāng)前的認(rèn)證系統(tǒng)中，其他因子并未與OTAC相集成。即，在當(dāng)前認(rèn)證系統(tǒng)中的認(rèn)證服務(wù)器只能夠認(rèn)證OTAC因子，而不能認(rèn)證其他因子。因此，在認(rèn)證系統(tǒng)中需要一種集成的方法來認(rèn)證多個(gè)因子。

發(fā)明內(nèi)容

本發(fā)明提供了一種認(rèn)證器以及一種使用密鑰生成OTAC的系統(tǒng)，該密鑰僅由該認(rèn)證器和服務(wù)提供商共享。本發(fā)明還提供了一種生成多個(gè)OTAC的認(rèn)證器，該OTAC能夠基于不同的密鑰而安全地用于多個(gè)服務(wù)提供商。此外，本發(fā)明提供了一種系統(tǒng)，其使用箔(foil，也可稱為“芯片”)的公共名稱(public?name)和/或認(rèn)證器的公共名稱以及OTAC來支持交易，而不需要公開用戶的保密信息。

根據(jù)本發(fā)明的一種實(shí)施例，提供了一種手持電子多功能身份識(shí)別認(rèn)證器，該認(rèn)證器提供了與多個(gè)服務(wù)提供商相關(guān)聯(lián)的多個(gè)動(dòng)態(tài)認(rèn)證碼，該認(rèn)證器包括：鍵盤單元，可用于接收按鍵輸入；顯示單元，可用于顯示代碼；多個(gè)箔，每個(gè)箔存儲(chǔ)第一密鑰、第一通信密鑰和多個(gè)動(dòng)態(tài)變量；以及計(jì)算單元，可用于根據(jù)預(yù)定算法生成多個(gè)動(dòng)態(tài)認(rèn)證碼，基于存儲(chǔ)在上述多個(gè)箔中的一個(gè)上的第一密鑰和動(dòng)態(tài)變量生成每個(gè)動(dòng)態(tài)認(rèn)證碼。

根據(jù)本發(fā)明的另一實(shí)施例，提供了一種使用與多個(gè)服務(wù)提供商相關(guān)聯(lián)的手持電子多功能認(rèn)證器進(jìn)行認(rèn)證的方法，包括：生成密鑰并將密鑰傳輸?shù)秸J(rèn)證器；在認(rèn)證器中維護(hù)多個(gè)動(dòng)態(tài)變量；從認(rèn)證器接收第一動(dòng)態(tài)認(rèn)證碼，該第一動(dòng)態(tài)認(rèn)證碼通過使用預(yù)定算法基于動(dòng)態(tài)變量和密鑰生成；使用預(yù)定算法基于動(dòng)態(tài)變量和密鑰生成第一動(dòng)態(tài)驗(yàn)證碼；將第一動(dòng)態(tài)認(rèn)證碼與第一動(dòng)態(tài)驗(yàn)證碼進(jìn)行比較；并根據(jù)比較結(jié)果來確定可靠性。

根據(jù)本發(fā)明的又一實(shí)施例，提供了一種使用與多個(gè)服務(wù)提供商相關(guān)聯(lián)的手持電子多功能認(rèn)證器進(jìn)行交易的認(rèn)證方法，包括：提供與服務(wù)提供商相關(guān)聯(lián)的動(dòng)態(tài)認(rèn)證碼；提供與該認(rèn)證碼相關(guān)聯(lián)的公共名稱；基于該公共名稱來識(shí)別服務(wù)提供商的服務(wù)器；并用服務(wù)提供商的已識(shí)別的服務(wù)器來認(rèn)證動(dòng)態(tài)認(rèn)證碼。

附圖說明