提供了一種認(rèn)證用戶的方法和系統(tǒng)。從用戶設(shè)備接收到對(duì)資源的請(qǐng)求。收預(yù)定數(shù)字。創(chuàng)建第一數(shù)字和第二數(shù)字。基于第一數(shù)字和預(yù)定數(shù)字確定第一離散對(duì)數(shù)，并將其與第二數(shù)字一起發(fā)送到用戶設(shè)備。從用戶設(shè)備接收第二離散對(duì)數(shù)。基于第二離散對(duì)數(shù)、第一數(shù)字和預(yù)定數(shù)字，通過第三離散對(duì)數(shù)計(jì)算第一密碼。基于第一離散對(duì)數(shù)、第三數(shù)字和預(yù)定數(shù)字，通過第四離散對(duì)數(shù)接收第二密碼。響應(yīng)于確定第一密碼與第二密碼相同，允許用戶設(shè)備訪問與計(jì)算設(shè)備相關(guān)聯(lián)的資源。

技術(shù)領(lǐng)域

本公開總體上涉及電子通信，并且更具體地，涉及保護(hù)經(jīng)由電子通信發(fā)送的數(shù)據(jù)。

背景技術(shù)

近年來，對(duì)數(shù)字?jǐn)?shù)據(jù)安全性的關(guān)注已經(jīng)增加。受影響的一些行業(yè)包括銀行、醫(yī)療保健、政府組織、教育機(jī)構(gòu)、社交媒體等。許多傳統(tǒng)系統(tǒng)依靠靜態(tài)密碼來驗(yàn)證用戶身份，這有時(shí)很容易通過社會(huì)工程手段猜出或確定。

一種改進(jìn)的安全策略是基于兩因素(two-factor)的認(rèn)證。例如，網(wǎng)站可以讓用戶輸入用戶名或手機(jī)號(hào)碼。如果已經(jīng)注冊(cè)了該用戶名或手機(jī)號(hào)，則網(wǎng)站向用戶的用戶設(shè)備發(fā)送文本消息，例如短消息服務(wù)(SMS)文本消息，并提示用戶手動(dòng)將密碼提供給網(wǎng)站。然后，網(wǎng)站將發(fā)送給用戶設(shè)備的密碼與用戶輸入的密碼進(jìn)行比較。如果它們匹配，則認(rèn)為該用戶已通過身份驗(yàn)證并已登錄。

使用SMS的現(xiàn)有系統(tǒng)有幾個(gè)缺點(diǎn)。最近已經(jīng)確定，盡管使用了雙重身份驗(yàn)證提高安全性，但是大多數(shù)用戶設(shè)備并未得到充分的保護(hù)以防止黑客入侵和惡意軟件入侵。例如，威脅參與者、黑客或攻擊者(在本文中統(tǒng)稱為惡意方)可以在不通知目標(biāo)用戶的情況下攔截或竊聽SMS通信。換句話說，SMS依賴于服務(wù)器和用戶設(shè)備之間的活動(dòng)交易，該交易可以被攔截從而使用戶面臨安全風(fēng)險(xiǎn)。因此，旨在確保用戶安全的信息可能是漏洞的來源。本公開討論這些和其他考慮。

因此，在本領(lǐng)域中需要解決前述問題。

發(fā)明內(nèi)容

從第一方面來看，本發(fā)明提供一種計(jì)算設(shè)備，包括：處理器；網(wǎng)絡(luò)接口，與處理器耦合以實(shí)現(xiàn)網(wǎng)絡(luò)通信；與處理器耦合的存儲(chǔ)設(shè)備；存儲(chǔ)在存儲(chǔ)設(shè)備中的安全代理軟件，其中，處理器對(duì)該軟件的執(zhí)行將計(jì)算設(shè)備配置為執(zhí)行以下動(dòng)作，包括：從用戶設(shè)備接收對(duì)資源的請(qǐng)求；從用戶設(shè)備接收預(yù)定數(shù)字(p)；創(chuàng)建第一數(shù)字(c)和第二數(shù)字(g)；基于第一數(shù)字(c)和預(yù)定數(shù)字(p)確定第一離散對(duì)數(shù)；向用戶設(shè)備發(fā)送第一離散對(duì)數(shù)和第二數(shù)字(g)；基于用戶設(shè)備生成的第三數(shù)字(s)、預(yù)定數(shù)字(p)和第二數(shù)字(g)，從用戶設(shè)備接收第二離散對(duì)數(shù)；基于第二離散對(duì)數(shù)、第一數(shù)字(c)和預(yù)定數(shù)字(p)，通過第三離散對(duì)數(shù)計(jì)算第一密碼(R₁)；基于第一離散對(duì)數(shù)、第三數(shù)字(s)和預(yù)定數(shù)字(p)，通過第四離散對(duì)數(shù)從用戶設(shè)備接收第二密碼(R₂)；比較第一密碼(R₁)和第二密碼(R₂)；響應(yīng)于確定第一密碼(R₁)與第二密碼(R₂)相同，允許用戶設(shè)備訪問資源。

從另一方面來看，本發(fā)明提供一種計(jì)算設(shè)備，包括：處理器；網(wǎng)絡(luò)接口，與處理器耦合以實(shí)現(xiàn)網(wǎng)絡(luò)通信；與處理器耦合的存儲(chǔ)設(shè)備；存儲(chǔ)在存儲(chǔ)設(shè)備中的安全代理軟件，其中，處理器對(duì)軟件的執(zhí)行將計(jì)算設(shè)備配置為執(zhí)行以下動(dòng)作：從計(jì)算設(shè)備向服務(wù)器發(fā)送對(duì)資源的請(qǐng)求；向服務(wù)器發(fā)送預(yù)定數(shù)字(p)；從服務(wù)器接收(i)基于第一數(shù)字(c)和預(yù)定數(shù)字(p)的第一離散對(duì)數(shù)以及(ii)第二數(shù)字(g)；產(chǎn)生第三個(gè)數(shù)字(s)；基于第三數(shù)字(s)、預(yù)定數(shù)字(p)和第二數(shù)字(g)確定第二離散對(duì)數(shù)；向服務(wù)器發(fā)送第二離散對(duì)數(shù)；基于第一離散對(duì)數(shù)、第三數(shù)字(s)和預(yù)定數(shù)字(p)，通過第四離散對(duì)數(shù)計(jì)算第二密碼(R₂)；向服務(wù)器發(fā)送第二密碼(R₂)，以基于第二離散對(duì)數(shù)、第一數(shù)字(c)和預(yù)定數(shù)字(p)與第一密碼R₁進(jìn)行比較；響應(yīng)于第二密碼(R₂)與第一密碼(R₁)相同，接收對(duì)安全資源的訪問。