[发明专利]用于访问受保护资源的口令状态机

说明书

公开了一种用户认证技术，其允许用户访问受保护资源，诸如网站上的账户或计算设备上的安全文件，所述计算设备诸如是智能电话、个人计算机、平板计算机等，该技术采用共享秘密，所述共享秘密采用状态机以在一系列状态之间顺序地过渡，在所述一系列状态期间，请求用户输入也是共享秘密的一部分的预定义信息。亦即，所述共享秘密包括必须要提供的用户特定数据，以及要提供用户特定数据或凭据的特定顺序或方式。所述认证技术可以补充常规用户的一因素或两因素认证技术，所述认证技术需要例如口令或者用户名和口令两者，通常用于获得对资源的访问。

本申请是申请日为2018年3月26日、申请号为201880022292.5的发明专利申请“用于访问受保护资源的口令状态机”的分案申请。

背景技术

诸如用户名和口令的各种认证机制常常被用于控制对各种计算资源和过程的访问。希望获得对资源或过程的访问的人可能被要求输入用户名和口令。如果该人输入了正确的用户名和口令，那么可以许可访问。否则，拒绝许可访问。对计算资源访问的情形，例如，电子邮件账户、在线购物账户、在线银行账户、访问学校记录、企业门户、虚拟专用网络、认证的机器到机器通信(M2M)、登录到社交网络服务等，是可以对访问进行口令控制的基于web或云的资源和服务的一些示例。也可能需要用户名和口令来解锁诸如个人计算机、移动电话的用户设备或者访问在用户的计算设备上本地可用的功能和资源。用户名和口令是在两个端点之间的共享秘密类型的一个示例。共享秘密的其他示例是数字PIN码而不需要用户名和诸如指纹或视网膜扫描器的生物测定信息。在这些情形的每种情形中，在许可访问期望的资源之前必须给出并且验证凭据。

在使用口令等时出现的问题是其会受到特定类型的攻击。如果用户名和口令受到损坏或者被盗窃，恶意行为者可能获得对受保护资源的访问。口令提供安全性的依据是假设仅有口令的合法用户知道口令。如果这种假设非真，那么口令就不再提供预期的安全性。如果恶意行为者获知口令并然后将其呈现给控制对资源的访问的认证管理器，那么恶意行为者会获得与合法用户相同的访问。计算系统尝试提供诸多层的安全防范措施以防止恶意行为者获得对用户账户的访问，然而，如果恶意行为者提供有效的用户名和口令凭据，在各层安全方案措施不给有效用户访问施加不当的负担以尝试和检测恶意行为者的情况下，则可能几乎不可能检测到入侵。

发明内容

一种用户认证技术，其允许用户访问受保护资源，诸如网站上的账户或计算设备上的安全文件，所述计算设备诸如是智能电话、个人计算机、平板计算机等，所述用户认证技术采用共享秘密，所述共享秘密使用状态机在一系列状态之间顺序地过渡，在所述一系列状态期间，要求用户输入也是共享秘密的一部分的预定义信息。亦即，所述共享秘密包括必须要提供的用户特定数据以及要提供用户特定数据或凭据的特定顺序或方式两者。所述状态机可能需要用户特定数据或者非特定类型的数据或事件。所述状态机输入预期是用户与他们要认证进入的计算设备之间的共享秘密。执行状态机的设备的用户界面可以被设计成在登录期间不给出关于以下内容的任何指示：执行状态机作为认证后端的一部分，这与典型的两因素认证系统不同，两因素认证系统明确地要求用户输入额外的认证步骤或者接电话并提供信息。在某些情况下，用户能够选择并定制要与其(一个或多个)账户一起使用的状态机，这使得他们能够增加额外的安全层，超出典型的指纹、PIN或者用户名和口令复杂度，以及通常由安全策略或计算设备的能力建立的规则或者由网站管理员、计算机管理员设想到或由认证模块的软件开发者实施的服务。状态机配置甚至可以包括要在用户名和口令认证之后在规定时间之内执行的步骤。

可以提供给状态机的输入的以下示例并非作为对在本文中所描述的主题的限制而给出，而是用于辅助理解用户可以提供以推进状态机的大量可能类型的输入中的一些。这些输入能够包括但不限于以下输入，诸如：以某一时间延迟输入口令字符或者包括退格符以修改人为打字错误；发送或接收电子邮件；在输入口令之前禁用/启用WiFi；调节音量；在输入正确的口令之前两次输入无效的口令尝试(其是特定秘密关键字的异序词)，其在预定时间正确执行时将推进状态机，而未能执行下一规定状态将在恶意行为者提供有效的用户名和口令或者其他有效访问凭据但是未能成功执行所需状态机操作以获得访问时，阻止访问并辅助检测恶意行为者尝试访问账户。