[发明专利]用于提供多因素数字安全证书的方法、装置、介质和设备

说明书

技术领域

本公开一般地涉及通信安全的技术领域。更具体地，本公开涉及通过多因素电子安全证书提高基于网络的数据处理的安全特征。

背景技术

此处提供的背景描述是为了一般地呈现本公开的上下文的目的。除非另外指明，本节中所描述的材料不是本申请中的权利要求书的现有技术且不因为被包括在本节中而被承认为现有技术。

随着电子设备的数量持续增长，在电子设备之间传输的数据的安全是个持久的问题。因此，例如在电子商务和远程访问应用程序中常常想要双因素认证。根据已有的方案，双因素认证通常是分别执行地。

例如，数字证书可首先被用于认证的第一个因素。证书授权机构可向电子设备发出数字证书以认可电子设备与密钥或密码的关联。来自电子设备的数据的接收方可使用电子证书来验证数据从其发出的设备的身份和验证数据在传输过程中没有被变更。然后，可分别执行授权的第二个因素，例如通过查询数据库来验证用户的身份或其他有关的属性。

这意味着，在当前办法下，无需特殊启用，任何有效的设备和任何有效的用户将在电子商务或远程访问应用程序中作为一对被接受。为了避免这样，可检查两个因素之间的绑定。然而，检查第一和第二因素之间的绑定的应用程序通常需要经过需在每个连接上进行的另一验证。该办法还要求用户和设备关系的数据库，这增加了解决方案的复杂度并影响性能和成本。不检查两个因素之间的绑定的风险可允许攻击者用任何窃取的用户身份使用任何窃取的设备。

由于两阶段方案复杂且高成本，今天在业界几乎不使用基于双因素认证的绑定证书，无论增加了安全性的好处与否。

附图说明

作为示例而非限制，在附图中示出了本发明的实施例，附图中相似的附图标记指示相似的元素。

图1是适于用来实践本公开的各种实施例的计算网络的框图。

图2是展示适于用来实践本公开的各种实施例的证书的部分的图。

图3是根据本公开的方法的各种实施例示出图2的证书的创建的流程图。

图4是根据本公开的各种实施例示出多因素认证过程的泳道图。

图5是适于用来实践本公开的各种实施例的计算设备的框图。

实施例的描述

本公开的实施例涉及由证书授权机构撰写多因素证书。在实施例中，多因素证书的请求可由证书授权机构服务器接收。证书授权机构服务器可与证书授权机构相关联并被配置为撰写、发出或授权多因素电子证书。证书的一个因素可以是证书可与之相关联的设备的身份。证书的另一个因素可以是证书可与之相关联的设备的用户。通过发出多因素证书，证书授权机构可在多因素证书的预设时而不是认证时将两个或更多因素绑定到一起。如下面将更详细描述的，设备可用和使用多因素证书可有利地降低对信息的未授权的访问的可能性。

根据一个实施例，计算机可读介质可有多个指令被配置为：响应于由证书授权机构服务器的处理器执行指令，启用证书授权机构的证书授权机构服务器以接收证书请求，和提供多因素数字安全证书作为响应。预设可包括证书授权机构服务器数字地签署有多个标识的身份和一个密钥的证书请求。多个因素的第一个可以是设备的标识符，且多个因素的第二个可以是设备的用户的标识符。密钥可与多个因素相关联。多个因素和密钥在数字安全证书中的共同存在用密钥将多个因素绑定。

将使用由本领域技术人员为将其工作的实质传达给本领域其他技术人员而普遍采用的术语来描述说明性实施例的各种方面。然而对于那些本领域技术人员显而易见的是，可以使用所述方面的一部分来实践一些替代实施例。为了解释的目的，叙述了具体数字、材料和配置以提供对说明性实施例的全面理解。然而，对于本领域技术人员显而易见的是，没有这些具体细节也可以实践各替 代实施例。在其它实例中，省略或简化了公知的特征以便不阻碍说明性实施例。

还以最有助于理解说明性实施例的方式将各种操作进而描述为多个具体操作；然而，描述的顺序不应被解释为暗示这些操作必然是依赖顺序的。特别是，这些操作不必以呈现的顺序被执行。

重复使用了短语“在一个实施例中”。此短语通常不指同一实施例；但其可以。除非上下文另外指明，术语“包含”、“具有”和“包括”是同义的。短语“A/B”意味着“A或B”。短语“A和/或B”意味着“(A)、(B)或(A和B)”。短语“A、B和C中的至少一个”意味着“(A)、(B)、(C)、(A和B)、(A和C)、(B和C)或(A、B和C)”。短语“(A)B”意味着“(B)或(AB)”，即A是可选的。