本發(fā)明公開了一種在服務器憑證驗證時生成一次性口令和簽名的強認證令牌。本發(fā)明定義了一種強認證令牌，其通過以下步驟來補救對特定類型的社會工程攻擊的脆弱性：在生成一次性口令或交易簽名前，對服務器或聲稱來自服務器的消息進行認證；以及在生成交易簽名的情況下，不僅簽署交易值而且還簽署交易上下文信息，并且在生成所述交易簽名前，使用可信賴的輸出和輸入裝置來向用戶呈現(xiàn)所述交易值和交易上下文信息，用以用戶檢查和批準。此外，該強認證令牌通過對要簽署的交易數據進行明智編碼來提供該認證和檢查功能，而無需犧牲用戶方便性或成本效益，從而減小必須通過令牌的可信賴接口交換的信息的傳輸量。

本申請為2009年3月11日提交的國際申請?zhí)枮?PCT/US2009/036794、發(fā)明名稱為“在服務器憑證驗證時生成一次性口令和簽名的強認證令牌”的PCT申請的分案申請，該PCT申請進入中國國家階段日期為2010年10月11日，國家申請?zhí)枮?200980112744.X。

技術領域

本發(fā)明涉及確保通過計算機網絡遠程訪問計算機和應用程序以及遠程交易的安全。更具體地，本發(fā)明涉及使用未連接至計算機的獨立裝置，在驗證服務器憑證時生成用于對用戶進行認證的一次性口令和用于表示交易批準的交易簽名。

背景技術

隨著對計算機系統(tǒng)和應用程序的遠程訪問漸漸變得普及，通過諸如互聯(lián)網的公用網絡遠程訪問的交易的數量和種類已顯著增長。該普及強調了對安全的要求；特別是：如何確保正遠程訪問應用程序的人是他們所聲稱的人，如何確保正遠程進行的交易由合法個體發(fā)起，以及如何確保交易數據在應用服務器處接收前未被改變。

過去，應用提供方依賴于為遠程應用提供安全的靜態(tài)口令。近年來，顯然靜態(tài)口令已不再足夠，而且需要更先進的安全技術。

公鑰基礎設施(PKI)提供了一種解決與通過公用網絡遠程訪問計算機系統(tǒng)和應用程序相關聯(lián)的安全問題的方式。使用公鑰基礎設施，使公-私密鑰對與每個用戶相關聯(lián)。密鑰對與將公-私密鑰對綁定于特定用戶的證書(由可信賴的證書授權機構發(fā)布)相關聯(lián)。借助于非對稱密碼技術，可以使用該公 -私密鑰對來對用戶進行認證、簽署交易、以及建立加密通信。

為了保證足夠的安全級別，必須遵循，每個用戶的私鑰保持保密，并且僅能夠由與該密鑰相關聯(lián)的合法用戶訪問，以創(chuàng)建簽名或對消息進行解密。這通常依賴于智能卡或專用的通用串行總線(USB)裝置(有時稱為USB密鑰或USB令牌)，以存儲公-私密鑰對和證書并執(zhí)行涉及私鑰的密碼計算。

存在一些與持有PKI密鑰和證書的智能卡和PKI相關聯(lián)的缺點：

1.當與競爭的安全技術相比時，構建公鑰基礎設施一般是復雜的，并因此較昂貴。

2.由于PKI密碼和簽名的量大并且不容易被轉換成人可讀的形式，因此，在客戶機與服務器之間存在數字連接的情況下，PKI固有地受環(huán)境和應用限制。換句話說，在不能在一方的PKI證書和私鑰的貯存器 (container)與另一方的應用服務器之間提供數字連接的情況下，PKI 不適合于電話銀行業(yè)務或其他交付渠道。

3.PKI智能卡和USB令牌沒有內置電源或用戶接口。因此，PKI智能卡和USB令牌依賴于將電能提供給卡的接口系統(tǒng)的存在，其中，該接口系統(tǒng)能夠與該卡數字地交換數據并且能夠與用戶交互(例如，采集該卡的PIN并呈現(xiàn)應該被簽署的數據)。USB令牌通常被插入PC的內置USB 端口中，其中，USB端口為USB令牌供電，并且連接至PC的人機接口裝置提供用戶交互能力(連接的USB令牌模型)。通常，借助于配備有簡易的智能卡讀取器的PC來操作PKI智能卡，其中，該讀取器僅為智能卡供電并使得能夠在PC上的應用程序與所插入的智能卡之間進行通信，從而連接至PC的人機接口裝置提供用戶交互能力。自身沒有可信賴用戶接口的這類讀取器通常被稱為透明卡讀取器。由于大多數PC未預先配備有智能卡讀取器，并且用于USB令牌讀取器的驅動程序的自組(ad-hoc) 安裝太麻煩，因此，這些典型的使用模型降低了用戶的移動性。還存在安全問題：所有用戶交互(諸如，批準簽名或采集卡的PIN)都在固有不安全的PC上進行。