公開了用于對用戶對系統的訪問進行認證的安全性系統和方法。該安全性系統接收來自用戶的認證請求，并且通過基于先前存儲的用戶關鍵詞和用戶偏好數據生成安全性矩陣來作出響應，該安全性矩陣針對每個認證請求而不同。該安全性系統將安全性矩陣發送至用戶并且等待響應于該安全性矩陣的一次性碼。用戶基于用戶關鍵詞、用戶偏好以及安全性矩陣來形成一次性碼。該安全性系統對照安全性矩陣、關鍵詞以及用戶偏好來驗證該一次碼，并且通過將允許或拒絕對系統的訪問的認證結果發送至用戶來作出響應。另外，安全性系統將成功或失敗消息發送至要訪問的系統。

本申請是申請日期為2012年4月20日、申請號為“201280073938.5”、發明名稱為“用于交易認證的經提取且隨機化的一次性密碼”的發明專利申請的分案申請。

技術領域

本發明總體上涉及認證系統和方法，更具體地，涉及高度安全的認證系統。

背景技術

隨著高水平投資應用于安全性和認證方法、支持該安全性和認證方法的技術，并且也應用于對其的盜用(hacking)，與個人身份有關的安全性已經變成現代電子世界中所有交易的重要基礎。大多數銀行業依賴于預置的個人識別碼(PIN)，該個人識別碼是用戶與系統之間共享以對系統的用戶進行認證的秘密數字密碼，而具有全文本接口的大多數電子系統依賴于密碼。

通常的做法是非常信任加密哈希函數(CHF)。這些確定性過程采用任意數據并且返回該數據所特有的數學計算的哈希值。CHF的有據可查的示例為MD5算法。客戶端與服務器之間的哈希函數和智能安全性方法使得難以根據數據的副本來對個人的密碼或PIN進行逆向工程。然而，使用目測法以及釣魚(phishing)技術，會危及(compromise)大多數密碼或PIN，從而使得欺詐交易能夠進行。因此，期望具有降低會危及認證的可能性的安全性方案。

發明內容

本發明的一個實施例是如下的一種方法，該方法用于提取與客戶端接口的交互，以使得每次用戶希望對照安全系統進行認證時，安全性系統以允許用戶使用預定義關鍵詞來確定與隨機化關鍵詞相匹配的PIN的形式向該用戶呈現一組一次性隨機化字符和數字。

更具體地，本發明的實施例是一種用于驗證用戶訪問安全系統的真實性(authenticity)的方法。該方法包括下述步驟：接收來自用戶的認證請求；基于用戶ID和用戶偏好數據生成安全性矩陣并且將所述矩陣發送至用戶；接收來自用戶的響應于安全性矩陣的一次性碼；基于安全性矩陣、用戶ID、至少一個用戶關鍵詞以及用戶偏好數據來驗證該一次性碼；在驗證該一次性碼之后，將認證結果發送至用戶，所述認證結果基于一次性碼、安全性矩陣、用戶ID、用戶關鍵詞以及用戶偏好；以及基于認證結果將不同于認證結果的成功或失敗消息發送至安全系統。

本發明的另一實施例是一種用于驗證用戶訪問安全系統的真實性的安全性系統。該安全性系統包括安全性計算機和客戶端接口。該安全性計算機被編程為：存儲用戶關鍵詞和用戶偏好數據；接收來自用戶的包括用戶ID的、用以訪問安全系統的認證請求，并且響應于所述認證請求而基于所存儲的用戶偏好數據和用戶ID生成安全性矩陣；將安全性矩陣發送至用戶并且從用戶接收一次性碼；使用所生成的安全性矩陣、用戶關鍵詞以及用戶偏好數據來驗證一次性碼，并且將基于該驗證的認證結果發送至用戶；以及基于認證結果將不同于認證結果的成功或失敗消息發送至安全系統。客戶端接口使得用戶能夠將用以訪問安全系統的認證請求傳送至安全性系統，接收并顯示安全性矩陣，并且使得用戶能夠將一次性碼發送至安全性系統。

根據本方法，用戶的關鍵詞與提供給用戶以便于其進行驗證的安全性矩陣之間不存在相關性。安全性系統隨機地構造安全性矩陣，并且用戶采用該安全性矩陣來確定對于該用戶且對于該安全性矩陣有效的一次性碼。用以進行認證的每個請求導致計算新的安全性矩陣，從而確保確定關鍵詞的概率為最小。