[发明专利]具有改进的安全性的用于用户鉴权的方法和系统

说明书

一种分布式处理系统中的用户鉴权方法，该方法以在第一处理单元(108)处接收发起鉴权会话的请求(1004)为开始，其中，该请求包括需要鉴权的用户的唯一标识符。第一处理单元获取在鉴权会话期间有效的至少一项鉴权数据(412，1712)。鉴权数据被发送(1006)至与用户操作的终端设备相关联的第二处理单元(106)。第二处理单元使用基于一个或更多个会话特定鉴权因素(404，1704)的变换算法来对鉴权数据进行变换，以生成作为鉴权会话以及用户的特征的经变换的鉴权数据。经变换的鉴权数据被发送(1008)至第三处理单元(108)，第三处理单元(108)验证经变换的鉴权数据是否与用户并且与一个或更多个会话特定鉴权因素的预定值对应。第三处理单元基于该验证生成鉴权会话的鉴权结果(1010)。

技术领域

本发明总体上涉及鉴权系统和方法，并且更具体地涉及具有改进的安全性和灵活性的多因素鉴权系统。

背景技术

对个人身份的可靠且安全的鉴权是许多在线系统的基本要素。通常，要求在线系统或服务的授权用户提供至少用户标识符例如用户名或用户代码，以及附加的“秘密”代码例如密码或个人识别号码(PIN)。PIN或密码是知识因素的示例，以此要求用户证明对于该秘密即密码、短语或PIN的知晓以进行鉴权。

知识因素容易受到攻击，例如被窃听。最基本的窃听形式可能涉及在输入密码或PIN时观察用户。观察可以直接进行，或者可以涉及使用隐藏的摄像装置。技术上更复杂的窃听技术包括所谓的“中间人”攻击，在该种攻击中，在终端设备和/或中间网络节点中安装有以传输过程中可以访问未加密密码的系统组件为目标的恶意软件。用户也可能被欺骗从而透露出知识因素，例如，通过网络钓鱼攻击。

具有增强的安全性的鉴权方法包括双因素鉴权，其中，要求用户提供一个或更多个附加因素作为身份证明。例如，除知识因素外，最常用的是所有物因素(“用户拥有的事物”)。所有物因素的示例包括信用卡等，其必须与PIN一起出现以获得对交易系统的访问。其他形式的所有物因素包括：断开连接的令牌，该令牌显示周期性更新的随机数以供用户输入；以及可唯一识别的个人物品，例如蜂窝移动电话或智能电话。所有物因素显著提高了安全性，但尽管如此仍然容易被盗窃和复制(例如卡片速读)。

在本发明人共同转让的美国专利第8,869,255号和美国专利第9,519,764号中公开了提供有防止窃听的附加保护的对知识因素的安全性的改进，这两项专利的全部内容通过引用并入本文中。这样的系统可以通过使用诸如所有物因素的附加因素来进一步增强。然而，仍有进一步改进鉴权系统和方法的空间。例如，可能期望基于除用户身份之外的因素来控制或限制对安全系统的访问。例如，可能期望确保用户只能使用授权设备访问安全系统，和/或确保只有在用户处于安全位置时才能获得访问。同时，可能期望确保用户凭证和其他因素不会由于窃听(例如，中间人攻击)而被获取。优选地，以对最终用户透明的方式提供这样的附加安全性，使得不会给合法的已授权的用户带来额外的不便或障碍。

因此，本发明的一个目的是解决上述对于增强的鉴权系统和方法的需求。

发明内容

在一个方面中，本发明提供了一种用户鉴权方法，该方法包括由分布式处理系统执行下述步骤：

在第一处理单元处接收发起鉴权会话的请求，该请求包括需要鉴权的用户的唯一标识符；

第一处理单元获取在鉴权会话期间有效的至少一项鉴权数据；

将鉴权数据发送至第二处理单元，该第二处理单元与由用户操作的终端设备关联；

第二处理单元使用基于一个或更多个会话特定鉴权因素的变换算法对鉴权数据进行变换以生成作为鉴权会话以及用户的特征的经变换的鉴权数据；

将经变换的鉴权数据发送至第三处理单元；

第三处理单元验证经变换的鉴权数据是否与用户并且与上述一个或更多个会话特定鉴权因素的预定值对应；以及