[发明专利]用于安全识别断开连接的对象及其位置的计算机实现的方法和系统

说明书

一种用于安全识别与特定位置相关联的设备的计算机实现的方法，从而允许用户激活连接到该设备所处的特定位置的程序，所述设备与因特网断开连接，所述方法包括以下步骤：通过在移动设备上运行的应用程序执行的注册过程，所述注册过程将设备硬件参数与所述特定位置相关联，并将这些数据记录并存储在中央系统上运行的后端应用程序上；在所述设备上执行的生成过程，所述生成过程在所述设备上生成并显示具有有限寿命的基于OTP的图形代码；所述基于OTP的图形代码的校验过程；如果接收到的基于OTP的图形代码通过校验，则允许用户通过其移动设备激活连接到所述特定位置的程序。

技术领域

本发明涉及一种基于以OTP技术实现的图形(或多维)码来安全识别断开连接的对象及其位置的计算机实现的方法和系统。

背景技术

基于一次性(one-time based,OTP)技术用于安全认证数字身份以访问服务器或一般地访问专用网络是众所周知的。存在用于通过公共网络提供对专用网络的访问以及用于通过公共网络在用户的计算设备和专用网络之间提供安全、加密的消息和数据传输的技术。

专用网络可以被配置为防止未授权用户访问专用网络并且只允许授权用户访问专用网络和/或存储在专用网络中的信息。识别此类授权用户通常依赖于验证用户的身份，即向网络认证用户。

通常，可能会要求用户提供用户名和OTP(可选地与密码或PIN组合)，从而向专用网络认证和访问专用网络。

为了提供能够相对于基于标准用户名-密码的方法保证提高安全级别的用户认证替代方案，在US2016/036809A1中，提出了一种用户认证方法，该方法基于对从用户是其所有者的受信任和注册的设备传输的代码的验证，用于证明其身份。

此外，多维码(如二维码(QRcode))被广泛用于连接或激活移动应用程序的离线过程，并且通常是位于特定地点并连接到功能(见图2)的静态值或永久标签/标记，例如用于激活功能。由于多维码的静态特性，在激活关键过程时，基于这些技术的实现的安全性可能会受到威胁。潜在的攻击者可以尝试猜测代码并远程激活系统，或者拍摄代码图片并在以后使用它，从而激活意料之外的程序。

为确保安全，多维码应以一定的频率进行更改，导致静态密码的相同范式。

在克服这些限制的尝试中，WO2018/022993A1公开了一种用于安全识别移动设备(或用户设备)的方法，其中图形物理和静态令牌(token)与关于耦合到用户设备的成像设备的nonce数据相结合，用于捕获图像数据的操作。nonce数据可以包括：(i)成像设备的操作参数，(ii)关于成像设备或用户设备的位置信息，以及(iii)图像数据的特征。基于物理令牌的标识信息和用户设备的nonce数据对用户进行认证，并且利用物理令牌与nonce数据的结合，通过比较两项交易(transaction)的nonce数据并且如果nonce数据已经在第一项交易中使用则不授权第二项交易，来避免抗回复(anti-reply)攻击。

近年来，网络威胁的迅速高涨进一步暴露了静态密码作为因特网上的主要认证手段的不足。

一次性密码无疑是用于保护网络访问的最简单和最流行的二元认证形式之一。例如，在大型企业中，虚拟专用网络访问通常需要使用一次性密码令牌进行远程用户认证。一次性密码通常是首选，因为这种技术不需要在用户机器上安装任何客户端桌面软件，因此允许他们在包括家用计算机、设备和个人数字助理在内的多台机器上漫游。

此外，在普通过程中，OTP用于在从物理设备或软件生成OTP的过程中的强认证，OTP作为除静态凭证(例如，用户名和密码或PIN，为用户所知道)之外的拥有用于认证的第二个因素(为用户所有)的证明。