技術(shù)領(lǐng)域

本發(fā)明涉及信息和通信安全的技術(shù)領(lǐng)域。本發(fā)明涉及裝置的安全性，特別是用于在本地或遠程電子通信中進行認證以防止被未獲授權(quán)的人濫用的設(shè)備的安全性。

背景技術(shù)

利用各種手段來使受保護的電子通信(認證)安全，這提供各種級別的安全性，即對抗被未獲授權(quán)的人濫用的不同級別的應(yīng)變力。為了提高安全性，使用了各種方法來應(yīng)對各種可能的濫用方式。在電子通信中使用的認證手段的濫用的主要風險包括獲得這些手段或獲得用于認證的這些手段所使用的秘密信息。

通過用戶輸入的登錄名和密碼進行認證的非常普遍的方法，對于攻擊者成功獲取關(guān)于使用的密碼的信息的情況非常敏感。攻擊者可以通過以下方式這樣做：例如，觀察用戶用于輸入密碼的鍵盤，跟蹤傳輸密碼的數(shù)據(jù)網(wǎng)絡(luò)中的通信，從用于檢查密碼的服務(wù)提供商的數(shù)據(jù)庫讀取信息或者從用戶欺騙性地獲取密碼(網(wǎng)絡(luò)釣魚)。

使用多個認證因子來降低與認證手段的濫用有關(guān)的風險。攻擊者必須破解所有使用的認證因子，而不僅僅是破解一個認證因子。智能支付卡代表了一個非常知名且廣泛的雙因子認證手段。用戶有一個芯片卡，該芯片卡只有在輸入PIN(秘密編號)時才起作用。為了濫用該芯片卡，攻擊者必須獲取該支付卡并猜測或以其他方式獲取PIN。

使用專門設(shè)計的設(shè)備降低與濫用認證手段相關(guān)聯(lián)的風險；這些設(shè)備為存儲在認證裝置上的用于認證的秘密信息提供增強的保護。這降低了攻擊者通過從(本地或遠程)認證設(shè)備讀取信息來獲取這些信息的風險。示例包括專用認證令牌、計算器、智能卡和帶有內(nèi)置智能芯片的USB令牌。

通常，認證方案越安全，其涉及的復雜度以及用戶復雜性越高。為了解決這個問題，存在以下這樣的解決方案：這些解決方案冒著可能被攻擊者復制所使用的用于認證的秘密信息的風險，來降低使用這種認證手段的成本、對于用戶的復雜性以及對專業(yè)設(shè)備通常所需的專業(yè)知識和技能的要求。一個示例是在PC硬盤或通用USB存儲器令牌上安裝認證X.509證書(使用私鑰)。

實際使用的解決方案具有許多缺點，這些缺點或者導致安全性低，即攻擊者濫用這種認證手段的機會較大，或者導致用戶不愿或不能使用的昂貴且用戶復雜的解決方案。

現(xiàn)有解決方案的缺點包括這樣的事實：防止濫用的保護是相關(guān)認證手段的默認部分，并且其使用獨立于在給定時刻將與認證手段的具體使用相稱的安全級別。因此，如果電子服務(wù)的客戶的舒適標準獲勝，則在與高安全級別要求一起使用時，認證缺乏安全性，或者在用于具有通常的安全等級要求的服務(wù)時，認證手段操作起來不合理地復雜且因此不能被用戶接受。

這些解決方案的缺點還包括這樣的事實：在實際認證開始之前，第二個和任何其它因子由認證設(shè)備直接評估。攻擊者可能會獲得該設(shè)備，并找到繞過其保護機制的方式。攻擊者或者繞過使用第二因子的必要性，或者具有足夠數(shù)量的猜測，或者找到從認證設(shè)備獲得關(guān)于第二因子的信息的另一方式。

另外，用戶必須針對不同的服務(wù)使用多種不同的認證手段，這使得安全流程復雜化，降低了電子通信和電子服務(wù)的整體安全性，最終增加了成本。

發(fā)明內(nèi)容

本發(fā)明提供了一種使至少一個用戶認證裝置與至少一個服務(wù)器認證裝置之間的電子通信中的認證安全的方法，其中，在第一個步驟中執(zhí)行主認證，在所述主認證內(nèi)創(chuàng)建次級認證密鑰(SAS，secondary authentication secret)，所述次級認證密鑰在所述用戶認證裝置和所述服務(wù)器認證裝置之間共享并且僅對于給定的認證事務(wù)有效；并且所述次級認證密鑰隨后被用作用于在創(chuàng)建第一認證矢量元素積(AVEP，authentication vector element products)的同時由所述用戶認證裝置分別對每個認證矢量元素(AVE)執(zhí)行的轉(zhuǎn)換、優(yōu)選地密碼轉(zhuǎn)換的輸入(參數(shù))，其中認證矢量(AV，authentication vector)是認證矢量元素(AVE(i))的有序集合，并且第一認證矢量積(AVP，authentication vector product)是從所述用戶認證裝置傳送到所述服務(wù)器認證裝置的并由所述服務(wù)器認證裝置使用所述次級認證密鑰來評估的對應(yīng)的第一認證矢量元素積(AVEP(i))的有序集合。