[发明专利]分段密钥认证系统

说明书

本发明涉及用于至少一个应用的认证系统，用户能够经由计算机对所述至少一个应用进行访问，并且对所述至少一个应用的访问由认证数据控制，所述认证系统包括主移动设备和主令牌，所述主令牌中记录有至少一个认证数据，所述主移动设备被配置为使用配对密钥来恢复所述主令牌的所述认证数据，其特征在于，所述配对密钥被分段成多个段，第一段被记录在所述主移动设备上，并且至少一个其它附加段被记录在辅助移动设备和/或辅助令牌上，所述主移动设备被配置为恢复所述附加段，以便重构所述配对密钥并将重构后的配对密钥呈现给所述主令牌。

技术领域

本发明涉及一种用于对一个或更多个应用进行认证的认证系统。具体地，本发明涉及一种用于可经由计算机访问的一个或更多个应用的认证系统，并且对一个或更多个应用的访问由认证数据控制，该认证数据例如可以是数字身份、标识符/密码对、加密密钥、访问码、两个设备的关联密钥等。

背景技术

当前的认证系统通常基于诸如标识符和/或密码之类的弱认证。这种类型的认证是最容易建立的认证中的一种并且需要用户的干预，该用户将输入他知道的或在另一文档上记录的那些标识符。

这种类型的认证具有若干缺点。

首先，它基于用户的记忆，并且如果用户必须记住多个标识符和/或密码，那么他很可能容易忘记与各个应用相关联的标识符/密码对。为了解决这个缺点，存在密码管理器，对该密码管理器的访问受主密码保护。然而，如果一个人恢复(recover)了主密码，那么他可以访问所有的用户标识符/密码对，这是非常具有破坏性的。

其次，如果恶意人员通过黑客攻击远程地窃取标识符/密码对，或者因为该标识符/密码对被写在文档上，则该恶意人员可以在用户未意识到盗窃的情况下访问该应用。为了解决这个缺点，存在由用户拥有的物理对象或设备(例如，智能卡、USB密钥、移动设备等)，所述物理对象或设备可以例如经由读卡器提供认证数据。然而，如果恶意人员恢复了此对象或设备或者至少恢复该对象或设备包含的数据，他们就可以代替用户轻松地访问应用。

另一种解决方案是选择所谓的强识别，其中，请求密码，并且通过SMS向用户电话发送代码，以验证用户的身份。在这种情况下，缺点是：如果电话被窃取，则该SMS被恶意人员直接接收并且简化了其对应用的认证。

最后，即使标识符/密码对针对恶意人员是充分隐藏的，该标识符/密码对也必须在应用中以明文形式进行输入。因此，标识符/密码对可以被恶意人员恢复，特别是在恶意人员在用户访问应用所使用的计算机上安装了键盘记录器的情况下。

因此，发明人寻求这些缺点的解决方案。

本发明的目的

本发明旨在克服已知认证系统的缺点中的至少一些缺点。

具体地，在本发明的至少一个实施方式中，本发明旨在提供一种使得能够安全存储一个或多个认证数据的认证系统。

在至少一个实施方式中，本发明还旨在提供一种使用物理对象进行认证以避免认证数据的远程盗窃的认证系统。

在本发明的至少一个实施方式中，本发明还旨在提供一种使得能够避免通过键盘记录器进行密码盗窃的认证系统。

在本发明的至少一个实施方式中，本发明还旨在提供如下认证系统，即，该认证系统用于防止恶意人员在该认证系统的设备中的一个或更多个设备被盗窃的情况下进行认证的风险。

发明内容

为此，本发明涉及用于至少一个应用的认证系统，用户能够经由计算机对所述至少一个应用进行访问，并且对所述至少一个应用的访问由认证数据控制，所述认证系统包括：

-主移动设备，所述主移动设备包括近场通信模块、非易失性存储器和易失性存储器，并且所述主移动设备被配置为与所述计算机进行通信，