[发明专利]使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法

说明书

技术领域

本发明涉及信息安全和通信技术领域。

本发明涉及保护用于在本地电子通信或远程电子通信中进行认证的手段(特别是设备)免于被未授权的人员滥用。

背景技术

在本领域中，已知用于使用与认证服务器通信的认证设备安全地建立安全的受保护的电子通信(认证)并提供各种级别的安全性(即抵抗未授权人员滥用的各种级别)的方法。

与滥用电子通信中使用的认证手段相关的重大风险包括由未授权人员而不是授权人员对手段本身以及其用途的未授权获取。

本发明旨在提供一种对这些认证设备与认证服务器的通信进行认证的方法，该方法不允许攻击者获得用户的认证信息(本地因子)，即使攻击者获得了认证手段或其数据。

发明内容

本发明提供了一种使用由用户选择的本地因子来对认证设备和认证服务器的通信进行认证的方法。

本地因子在初始化认证事务中被初始化，其中，创建由认证设备和认证服务器共享的机密信息，并且从由认证设备和认证服务器共享的所述机密信息导出参考信息，然而，所述参考信息在认证设备以及认证服务器中以相同的方式且独立地从所述机密信息导出；认证设备通过密码转换从参考信息创建转换的参考信息，而使用由用户选择并输入的或者从介质或从周围环境获得的本地因子作为所述密码转换中的输入，而只有转换的参考信息被存储在认证设备上，并且只有参考信息被存储在认证服务器上。所使用的密码转换是双向密码转换。

在使用初始化的本地因子(即，通过上述方法初始化的本地因子)的每个随后的认证事务中，认证设备从用户、从介质或从周围环境获得本地因子，使用所获得的本地因子作为用于转换的参考信息的密码转换(与在创建转换的参考信息中使用的密码转换相反)的输入，通过该密码转换从认证设备中存储的转换的参考信息导出参考信息，并且以安全的方式、优选地使用经认证的共享随机信息将由此获得的参考信息传输到认证服务器，其中，使用存储在认证服务器中的参考信息来评估由此获得的参考信息。

在一个实施方式中，来自认证设备的参考信息以加密的形式被传输到认证服务器，其中，使用仅对于一次认证事务有效的经认证的共享随机信息。在一个实施方式中，安全传输可以包括加密，使得认证服务器可以解密从认证设备接收的加密的参考信息，并使用存储的参考信息对解密的参考信息进行评估。在另一实施方式中，安全传输可以包括将单向密码转换应用于参考信息和经认证的共享随机信息，并且该单向密码转换的输出被传输到认证服务器，并且在认证服务器中将相同的单向密码转换应用于存储在认证服务器中的参考信息和经认证的共享随机信息；然后，在认证服务器上比较这两个结果。

当将本地因子从原始本地因子变更为新的本地因子时，如下进行变更：认证设备处理由用户输入的、从介质或从周围环境获得的原始本地因子，使用所述原始本地因子作为针对应用于转换的参考信息的(逆向)密码转换的输入，以便获得参考信息，并且随后在认证设备中处理由用户输入的或者从介质或从周围环境获得的新的本地因子作为针对应用于该参考信息的密码转换的输入，以便获得新的转换的参考信息，其中，在变更过程期间，认证设备与认证服务器验证由用户输入的或者从介质或从周围环境获得的原始本地因子的准确性。以这种方式，无论本地因子如何变化，服务器上存储的参考信息都可以保持相同。

认证设备是用户使用用以认证以及与服务器进行认证通信的设备。认证设备可以例如为计算机、移动电话、平板电脑、智能手表、芯片卡等。

认证服务器是与认证设备通信的服务器，其可以例如是服务提供商(依赖方)的服务器。

本地因子是用户持有的机密信息。它可以是如下形式：通过认证设备直接从用户获得的信息(密码、PIN、面部图像识别、指纹、手势等)或存储在介质(例如卡片、芯片、手链、智能手表)中的信息或由认证设备从周围环境获得的信息(来自Wi-Fi网络的信息、QR码、无线支付卡识别等)。本地因子的形式还可以取决于认证设备能够使用的技术(例如键盘、基于多媒体的输入设备、相机、芯片读取器、NFC、蓝牙、USB等)。

本地因子可以利用各种技术，从而影响本地因子的用户特征和安全参数。认证设备的技术手段必须支持对于可用于该认证设备的本地因子的相关的本地因子技术。这些技术手段必须确保本地因子的验证在本地发生(即在短距离内)。本地通信(短距离通信)是一种这样的通信：其排除了通信主体向第三方披露信息或者通信被窃听或截取的可能性。