一種用于安全識別與特定位置相關聯的設備的計算機實現的方法，從而允許用戶激活連接到該設備所處的特定位置的程序，所述設備與因特網斷開連接，所述方法包括以下步驟：通過在移動設備上運行的應用程序執行的注冊過程，所述注冊過程將設備硬件參數與所述特定位置相關聯，并將這些數據記錄并存儲在中央系統上運行的后端應用程序上；在所述設備上執行的生成過程，所述生成過程在所述設備上生成并顯示具有有限壽命的基于OTP的圖形代碼；所述基于OTP的圖形代碼的校驗過程；如果接收到的基于OTP的圖形代碼通過校驗，則允許用戶通過其移動設備激活連接到所述特定位置的程序。

技術領域

本發明涉及一種基于以OTP技術實現的圖形(或多維)碼來安全識別斷開連接的對象及其位置的計算機實現的方法和系統。

背景技術

基于一次性(one-time based,OTP)技術用于安全認證數字身份以訪問服務器或一般地訪問專用網絡是眾所周知的。存在用于通過公共網絡提供對專用網絡的訪問以及用于通過公共網絡在用戶的計算設備和專用網絡之間提供安全、加密的消息和數據傳輸的技術。

專用網絡可以被配置為防止未授權用戶訪問專用網絡并且只允許授權用戶訪問專用網絡和/或存儲在專用網絡中的信息。識別此類授權用戶通常依賴于驗證用戶的身份，即向網絡認證用戶。

通常，可能會要求用戶提供用戶名和OTP(可選地與密碼或PIN組合)，從而向專用網絡認證和訪問專用網絡。

為了提供能夠相對于基于標準用戶名-密碼的方法保證提高安全級別的用戶認證替代方案，在US2016/036809A1中，提出了一種用戶認證方法，該方法基于對從用戶是其所有者的受信任和注冊的設備傳輸的代碼的驗證，用于證明其身份。

此外，多維碼(如二維碼(QRcode))被廣泛用于連接或激活移動應用程序的離線過程，并且通常是位于特定地點并連接到功能(見圖2)的靜態值或永久標簽/標記，例如用于激活功能。由于多維碼的靜態特性，在激活關鍵過程時，基于這些技術的實現的安全性可能會受到威脅。潛在的攻擊者可以嘗試猜測代碼并遠程激活系統，或者拍攝代碼圖片并在以后使用它，從而激活意料之外的程序。

為確保安全，多維碼應以一定的頻率進行更改，導致靜態密碼的相同范式。

在克服這些限制的嘗試中，WO2018/022993A1公開了一種用于安全識別移動設備(或用戶設備)的方法，其中圖形物理和靜態令牌(token)與關于耦合到用戶設備的成像設備的nonce數據相結合，用于捕獲圖像數據的操作。nonce數據可以包括：(i)成像設備的操作參數，(ii)關于成像設備或用戶設備的位置信息，以及(iii)圖像數據的特征。基于物理令牌的標識信息和用戶設備的nonce數據對用戶進行認證，并且利用物理令牌與nonce數據的結合，通過比較兩項交易(transaction)的nonce數據并且如果nonce數據已經在第一項交易中使用則不授權第二項交易，來避免抗回復(anti-reply)攻擊。

近年來，網絡威脅的迅速高漲進一步暴露了靜態密碼作為因特網上的主要認證手段的不足。

一次性密碼無疑是用于保護網絡訪問的最簡單和最流行的二元認證形式之一。例如，在大型企業中，虛擬專用網絡訪問通常需要使用一次性密碼令牌進行遠程用戶認證。一次性密碼通常是首選，因為這種技術不需要在用戶機器上安裝任何客戶端桌面軟件，因此允許他們在包括家用計算機、設備和個人數字助理在內的多臺機器上漫游。

此外，在普通過程中，OTP用于在從物理設備或軟件生成OTP的過程中的強認證，OTP作為除靜態憑證(例如，用戶名和密碼或PIN，為用戶所知道)之外的擁有用于認證的第二個因素(為用戶所有)的證明。