Computing devices support Web AuthN application interface (API), which is configured to expose functions that can be used in EMV (Europay, Mastercard and Visa) standards for transactions using intelligent payment tools, including embedded computer chips, such as debit and credit cards. Computing devices compatible with WebAuthN function like physical cards and PIN (Personal Identification Number) in traditional chips, where chips are used as proof of payment devices and PIN is used as proof of payment account holders.
【技术实现步骤摘要】
【国外来华专利技术】针对web应用的用户和设备认证
技术介绍
诸如智能电话、平板计算机、可穿戴计算设备和个人计算机的计算设备的用户通常需要以如下方式与web应用和其他在线资源交互:在该方式中用户被认证以增强安全性并且使针对诸如假冒和欺诈的问题的机会最小化。
技术实现思路
计算设备支持web认证(WebAuthN)应用程序接口(API),该API被配置为暴露可以替代针对在使用如借记卡和信用卡的、包括嵌入式计算机芯片的智能支付工具的事务的EMV(Europay,Mastercard和Visa)标准中被利用的功能的功能。兼容WebAuthN的计算设备的功能类似于传统芯片中的物理卡和PIN(个人识别号码),其中芯片用作支付设备的证明,并且PIN用作支付账户持有者的证明。WebAuthNAPI与以前被称为FIDO2.0(快速身份在线)的web认证协议的部分兼容,该协议描述了使用跨web浏览器应用的生物计量设备执行在线认证的可互操作方式。当WebAuthN被配置为EMV替代时,它的能力被利用以执行个性化过程以将计算设备加密地绑定到设备用户(即,支付账户持有者)。个性化过程与ID和验证(ID&V)的EMV活动相似,并且可以在由诸如银行的金融机构支持的WebAuthN实现中被执行。银行的WebAuthN实现被配置为支持认证工作流和授权工作流两者。在认证中,银行使用例如双因素认证来建立支付账户持有者的存在。WebAuthN在与WebAuthN兼容的计算设备上实现makeCredential工作流,其中密钥对的私有部分受设备保护并且公共部分被递送给银行以用于后续验证。因此,WebAuthN密钥可以 ...
【技术保护点】
1.一种在具有web浏览器应用的计算设备上被执行的方法,所述web浏览器应用被配置有WebAuthN API(应用程序接口),所述计算设备能够访问网络,所述方法包括:利用认证服务将所述计算设备个性化,其中所述个性化包括将所述计算设备与用户帐户相关联;使用所述web浏览器应用发起事务;传输利用WebAuthN私钥而被加密的数字签名以认证所述计算设备;以及生成授权发起的所述事务的确认密码。
【技术特征摘要】
【国外来华专利技术】2016.10.12 US 62/407,169;2017.08.11 US 15/675,254;1.一种在具有web浏览器应用的计算设备上被执行的方法,所述web浏览器应用被配置有WebAuthNAPI(应用程序接口),所述计算设备能够访问网络,所述方法包括:利用认证服务将所述计算设备个性化,其中所述个性化包括将所述计算设备与用户帐户相关联;使用所述web浏览器应用发起事务;传输利用WebAuthN私钥而被加密的数字签名以认证所述计算设备;以及生成授权发起的所述事务的确认密码。2.根据权利要求1所述的方法,其中所述事务在由所述web浏览器应用访问的网站处被发起,并且所述认证服务与所述网站不相关联。3.根据权利要求2所述的方法,还包括:提供证明挑战以验证用户的真实性;以及响应于所述证明挑战而接收证明响应。4.根据权利要求3所述的方法,其中所述证明挑战包括PIN(个人识别号码)、口令、模式输入或生物计量数据中的一种或多种,所述生物计量数据包括指纹验证、虹膜扫描或面部识别。5.根据权利要求2所述的方法,其中生成的所述确认密码被传输给与所述网站或所述认证服务相关联的服务器中的一个服务器。6.根据权利要求5所述的方法,其中生成的确认密码包括关于所述事务的细节。7.根据权利要求1所述的方法,还包括配置所述web浏览器应用的所述WebAuthNAPI以包括向所述认证服务提供与所述数字签名分离的附加安全信息。8.根据权利要求7所述的方法,其中所述附加安全信息包括计算设备的类型、所述计算设备是否已经被植根、对所述计算设备的引导序列的改变或对安全套...
【专利技术属性】
技术研发人员:M·B·皮苏特四世,J·L·库特勒,M·W·斯塔克,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。