[发明专利]用于安全交易的方法和系统

说明书

本文中的本发明涉及用于认证用户、保护用户数据和重置安全码的方法和系统。本发明的优点之一是保护传输中的数据以确保传输中和静态两种情况下的安全的用户认证和用户数据保护。本发明的另一优点是通过一种新的安全码重置方法，无需在平台中存储用户验证数据即可对用户进行验证。

技术领域

本发明在此涉及用于认证用户、保护用户数据和重置安全码的方法和系统。

背景技术

企业数据存储中一个被忽视的方面是敏感用户信息的安全性。当今使用的常用方法是利用单个密钥对诸如社会保险号、信用卡号、电子邮件等的用户信息进行加密，并将所得的加密数据存储在数据库中。这种解决方案防止了恶意的人访问数据库并利用用户的敏感数据，因为它是被加密的。

不幸的是，这种方法在大多数情况下提供了一种错误的安全感。问题在于，用于对所有记录进行加密的加密密钥仍然需要存储在系统中的某个地方。例如，一旦要求系统向用户发送电子邮件或将用户的信用卡号提交到商家帐户，负责满足该要求的服务器就必须使用密钥来解密从数据库取回的用户信息。很有可能，如果恶意的人设法访问数据库(数据库通常是系统中最受保护的部分)，那么他将能够获得对上述服务器的访问。一旦发生这种情况，此类恶意的人将能够获得密钥并解密利用该密钥加密的每条数据库记录。

为了克服一些上述问题，美国授权专利US8447990和US9292674公开了从用户提供的密码生成密码加密密钥(PEK)，然后将其用于对用户的密码进行加密。加密的密码存储在服务器上的用户记录中。登录时，使用潜在用户的密码制作密钥，然后将该密钥与潜在用户的密码一起传输到平台。然后使用该密钥来解密存储的加密用户数据，该加密用户数据包括注册的密码。然后将所传输的密码与解密的注册密码进行比较以完成登录过程。成功的PEK被存储在临时会话记录中，并且可用于对之前加密并存储在用户记录中的其他敏感用户信息进行解密，并且用于对新的信息进行加密以供存储在用户记录中。公钥/私钥系统还可用于维持主机对用户记录中的某些信息的有限访问。安全交易过程包括从用户提供的未加密密码或其他标识数据生成密钥、利用该密钥对用户的密码进行加密、创建用户记录、以及将加密的密码存储在用户记录中。在本发明的另一方面中，在用户登录时，使用用于从最初提供的未加密密码生成密钥的相同算法从潜在用户的密码制作密钥，然后取回对应用户记录中的加密密码并使用该密钥来解密，并且将解密后的密码和潜在用户提供的密码进行比较，看它们是否匹配。该密钥可用于加密其他敏感的用户数据，这些数据可以存储在用户记录中。在已创建了会话记录的会话期间，存储在会话记录中的密钥可用于解密存储在用户记录中的其他加密信息，以用于执行某些所需的动作。然而，该系统和方法的缺点是密码和用于解密的密码的散列在交易期间仍然被传输。即使恶意的人无法立即攻破由平台中的PEK加密的每个用户数据，但该恶意的人仍然可以嗅探诸如传输中的密码和PEK之类的信息，并对各个用户进行针对性攻击。

鉴于上述缺点，本文中的本发明旨在保护传输中的数据，以确保传输中和静态两种情况下的安全用户认证和用户数据保护。

发明内容

本发明提供了一种用于安全用户认证的计算机实现方法，该计算机实现方法包括：在计算机实现系统中创建用户记录；根据提供的安全码生成认证码并且将所述认证码存储到所述用户记录；在用户登录时，由所述用户提供登录用户名；根据登录安全码生成登录认证码；使用所述登录认证码作为加密密钥，以对交易有效载荷进行加密；将所述登录用户名和所加密的交易有效载荷传输到所述计算机实现系统；从所述用户记录取回所述认证码；提供所述认证码作为解密密钥，以对所加密的交易有效载荷进行解密；以及如果解密成功，则用户被认证。