[实用新型]认证装置和确保应用程序和用户之间的交互的系统

说明书

技术领域

本实用新型涉及确保(secure)对计算机和应用程序的远程访问以及通过计算机网络进行的远程事务。更具体而言，本实用新型涉及用于使用认证装置与主计算机之间的蓝牙连接针对远程应用程序服务器对用户进行认证的方法和设备。

背景技术

随着对计算机系统和应用程序的远程访问越来越流行，通过公共网络如因特网远程访问的事务的数目和种类显著增加。这种流行强调了对安全性的需要；特别是：如何确保正在远程访问应用程序的人是他们所声称的人，如何确保正在远程进行的事务是由合法的个体发起的，以及如何确保在应用程序服务器处接收事务数据之前该事务数据不被更改。

过去，应用程序提供者曾依赖静态密码来提供针对远程应用程序的安全性。近年来，显而易见，静态密码是不够的，并且需要更先进的安全性技术。

对众所周知的静态密码认证方法的替代方案应该优选地是节省成本的、可靠的以及对用户便利的。

实用新型内容

本实用新型的一个方面提供一种用于生成动态证书的具有蓝牙接口的认证装置。

在一些实施方式中，认证装置(100)可以是便携式手持设备。在一些实施方式中，认证装置可以包括：存储部件(130)，适于安全地存储加密证书生成密钥；用户输入接口(120)，用于接收来自认证装置的用户的输入；用户输出接口(110)，用于将输出呈现给用户；数据处理部件(140)，适于通过以加密方式将所述加密证书生成密钥与动态变量进行组合来生成所述动态证书；以及蓝牙接口(150)，用于使用认证装置与主计算机之间的蓝牙连接将认证装置连接到所述主计算机；其中，所述认证装置适于通过与所述主计算机的蓝牙连接来发送所述生成的动态证书。

在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还包括：时钟(160)，用于提供时间值；其中，认证装置还适于根据所述时钟提供的所述时间值而确定所述动态变量的值。

在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于：在所述存储部件中存储第二变量；根据所述存储的第二变量来确定所述动态变量的值；以及当第二变量的值已被用于生成所述动态证书时，在存储部件中更新并且存储第二变量的值。在一些实施方式中，所述第二变量可以包括计数器，并且更新所述第二变量可以包括下述中的至少之一：单调地增加(或者递增)所述计数器的值，或单调地减小(或者递减)所述计数器的值。例如，在一些实施方式中，动态变量可以是如下的计数器：认证装置可以将该计数器存储在认证装置的存储器中，并且每当认证装置的数据处理部件生成动态证书时，该计数器可以递增(或者递减)一。

在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于：通过所述蓝牙连接来接收针对所述动态证书的请求，以响应于所述请求而生成所述动态证书(例如，由数据处理部件)并且通过所述蓝牙连接返回所述生成的动态证书。在一些实施方式中，认证装置还可以适于例如在接收到所述请求之后，在生成或者返回所述动态证书之前借助于所述用户输入接口捕获来自所述用户的用于生成或者返回动态证书的批准。在一些实施方式中，由所述认证装置生成和返回所述动态证书可以取决于所述用户批准。

在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于通过所述蓝牙连接来接收口令并且在所述生成所述动态证书时使用所述接收的口令。在一些实施方式中，该口令可以被包括在认证装置通过所述蓝牙连接接收的用于生成和返回动态证书的请求中。

在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于：通过所述蓝牙连接来接收事务相关数据，通过所述用户输出接口将所述接收的事务相关数据呈现给用户，由所述用户输入接口捕获所述用户对所述事务相关数据的批准，以及在所述生成所述动态证书时使用所述接收的事务相关数据。在一些实施方式中，由所述认证装置生成并且返回所述动态证书可以取决于对所述事务相关数据的所述用户批准。在一些实施方式中，事务相关数据可以包括表示用户已请求应用程序执行的事务的事务数据。

在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于存储装置识别数据元素，并且适于使所述主计算机通过所述蓝牙连接能够获得所述装置识别数据元素。