本發明涉及一種組合多用戶的認證因素來生成安全密鑰的安全認證方法，更具體地，在基于智能終端的安全認證環境中從多用戶收集信息并將收集到的多用戶信息組合成認證因素來生成安全密鑰時，隨機多維交叉組合多用戶的認證因素來生成新的安全密鑰的通過組合多用戶的認證因素生成安全密鑰的安全認證方法。根據本發明，將通過智能手機自動收集的識別信息用作認證因素，并通過其的隨機多維交叉組合來生成安全密鑰，從而能夠提供由多方協調增強的安全服務，因此具有與現有的認證·加密技術結合而能夠應用于多種應用領域的效果。

技術領域

本發明涉及一種通過組合多用戶的認證因素生成安全密鑰的安全認證方法，更具體地，在基于智能終端的安全認證環境中從多用戶收集信息并將收集到的多用戶信息組合成認證因素來生成安全密鑰時，隨機多維交叉組合多用戶的認證因素來生成新的安全密鑰的通過組合多用戶的認證因素生成安全密鑰的安全認證方法。

背景技術

隨著信息通信技術的發展，網上信息的集中使信息保護及安全的重要性變得越來越大。信息保護是從通過利用計算機的信息系統或有線/無線互聯網等網絡傳遞的信息的偽造/編造、泄露、武斷侵入、拒絕服務等各種非法行為中安全地保護組織或個人的計算機和信息，并且在物理空間中防止安全侵害事故，提供與其他產業的融合系統的安全技術，可區分為基于通用安全、網絡安全、設備安全、服務安全、融合安全技術。

傳統意義上，安全被區分為物理安全和信息安全而成長過來，但最近隨著出入管制、停車設施管理、CCTV影像安全等物理安全產業與保護計算機、網絡上的信息的IT信息安全技術結合，物理安全和信息安全的邊界被瓦解，產生兩個領域結合的融合安全領域。并且，隨著IT技術應用于汽車、造船、醫療、電力等傳統產業，IT與產業間融合中產生的安全問題屬于新的融合安全。

密碼和認證是指對存儲于計算機系統內部的數據和通信區間進行加密來確保保密性并對接入系統的用戶進行認證的技術。作為基于通用的安全技術的應用范圍，可以是網絡服務器和瀏覽器之間的收發加密的Web安全、DB安全、XML安全、網絡安全、智能手機安全等以及密碼、認證、電子簽名(Public Key Infrastructure，PKI)等。

關于用戶認證技術，因網上服務的非面對面特性而需要認證接受服務的用戶是否為合適的用戶的過程。如果無法正確認證用戶，則可能根據服務種類泄露個人信息等，因此通過對用戶進行認證來確保安全性和可靠性是必須的。如此用于判別接受服務的用戶是否合法的因素叫做認證因素。

公開一種在提供服務過程中在用于確認用戶的安全系統中從特定裝置及特定用戶的特有的認證因素中生成安全密鑰的技術。

圖1是示出現有技術的安全密鑰生成裝置的結構的框圖。

現有技術的安全密鑰生成裝置10與存儲裝置連接，利用存儲裝置20的唯一標識符媒體ID和用于認證用戶1的認證信息來生成安全密鑰。

安全密鑰生成裝置10與存儲裝置20連接，并且從存儲裝置20接收原始ID。所述原始ID作為被利用到存儲裝置20的唯一標識符媒體ID的運算的一個以上的識別用數據，是與所述媒體ID不同地數據。安全密鑰生成裝置10從所述原始ID生成所述媒體ID。即，安全密鑰生成裝置10不是從存儲裝置20直接接收所述媒體ID，而是接收作為能夠生成所述媒體ID的源數據的原始ID。這是用于防止所述媒體ID泄露，安全密鑰生成裝置10能夠存儲用于從所述原始ID生成所述媒體ID的數據。

安全密鑰生成裝置10可包括ID運算單元12、認證信息提供單元14以及安全密鑰生成單元16。ID運算單元12通過接收存儲于存儲裝置20的原始ID從所述原始ID運算作為所述存儲裝置20的唯一標識符的媒體ID。

但是，為了通過所述方式生成安全密鑰需要利用基于用戶所屬唯一信息的認證信息，但由于為了生成安全密鑰使用普通的安全密鑰生成算法，若泄露認證信息，則存在連安全密鑰也被泄露的風險。

現有技術文獻