[发明专利]使用非对称密钥的多因素用户认证框架

权利要求书

1.一种计算设备，包括：

一个或多个处理器；以及

其上存储有多个指令的计算机可读存储介质，所述多个指令响应于由所述一个或多个处理器执行而促使所述一个或多个处理器：

从认证系统接收公钥/私钥对的私钥的知识证明，所述私钥的知识证明包括使用所述私钥数字签名的声明，该数字签名了的声明指示所述认证系统具有所述私钥的知识以及由姿势系统检测到的用户的姿势已被所述认证系统验证，使得如果由所述姿势系统检测到的所述姿势未被验证，则不会接收到知识证明，所述姿势指示所述用户存在于所述计算设备处；以及

至少基于所述私钥的知识证明来将所述用户的认证结果提供给所述认证结果的请求者。

2.根据权利要求1所述的计算设备，其特征在于，所述姿势包括个人标识号(PIN)的用户输入。

3.根据权利要求1所述的计算设备，其特征在于，所述姿势包括所述用户的生物计量信息。

4.根据权利要求1所述的计算设备，其特征在于，所述姿势包括实现所述姿势系统的姿势设备的地理位置，所述姿势通过指示所述姿势设备与所述计算设备处于相同的地理位置来指示所述用户存在于所述计算设备处。

5.根据权利要求4所述的计算设备，其特征在于，所述姿势响应于所述姿势设备和所述计算设备登录到相同的Wi-Fi网络而指示所述姿势设备与所述计算设备处于相同的地理位置。

6.根据权利要求1所述的计算设备，其特征在于，所述多个指令进一步促使所述一个或多个处理器提供一致的用户体验，而不管所述请求者是在所述计算设备上运行的程序还是由所述计算设备访问的远程服务。

7.根据权利要求1所述的计算设备，其特征在于，所述多个指令进一步促使所述一个或多个处理器重复地接收基于由所述认证系统以特定间隔接收到的所述用户的附加姿势的知识证明以用于对所述用户的持续认证。

8.根据权利要求1所述的计算设备，其特征在于，所述私钥的知识证明包括所述公钥/私钥对被绑定到实现所述认证系统的认证设备的证明。

9.根据权利要求1所述的计算设备，其特征在于，所述多个指令进一步促使所述一个或多个处理器储存由与所述用户相关联的密码保护的所述姿势的副本以允许所述姿势的恢复。

10.根据权利要求1所述的计算设备，其特征在于，所述认证系统实施由企业管理服务指定的姿势参数。

11.根据权利要求1所述的计算设备，其特征在于，所述多个指令进一步促使所述一个或多个处理器：

从所述认证系统接收所述私钥的知识证明，所述私钥的知识证明包括响应于要启动程序的请求而由所述姿势系统检测到所述用户的附加姿势的指示；以及

只有在包括由所述姿势系统检测到所述用户的所述附加姿势的指示的所述私钥的知识证明被接收到的情况下才启动所请求的程序。

12.一种计算设备中的方法，所述方法包括：

从认证系统接收公钥/私钥对的私钥的知识证明，所述私钥的知识证明包括使用所述私钥数字签名的声明，该数字签名了的声明指示所述认证系统具有所述私钥的知识以及由姿势系统检测到的用户的姿势已被所述认证系统验证，使得如果由所述姿势系统检测到的所述姿势未被验证，则不会接收到知识证明，所述姿势指示所述用户存在于所述计算设备处；以及

至少基于所述私钥的知识证明来将所述用户的认证结果提供给所述认证结果的请求者。

13.根据权利要求12所述的方法，其特征在于，所述姿势包括个人标识号(PIN)的用户输入。

14.根据权利要求12所述的方法，其特征在于，所述姿势包括所述用户的生物计量信息。