【技术实现步骤摘要】
【国外来华专利技术】用于验证访问请求的方法和系统
本专利技术涉及用于验证访问请求的方法和系统,并且尤其地,但不完全地适合于验证用于访问数据或服务或资产的请求。
技术介绍
访问机密或用户专用数据(或资产或服务)的需求越来越大。例如,提供对银行账户的访问并且允许从该账户中转账,应限于授权用户,例如,账户持有人。通常,在通过识别请求访问数据的人的凭证请求访问数据时,认证用户。数据的远程访问提出了特定的问题,这是因为请求数据、资产或服务的个人通常位于与对该请求做出响应的一方的位置不同的物理位置中。结果,为请求提供服务的一方非常难以知道做出请求的实体是否是a)其自称的一方,b)是否有权使用该请求所起源的装置,并且c)是否占有该请求所起源的装置。通常,在个人与一方(例如,数据提供商)之间建立账户时,个人建立上述凭证,以由数据提供商用于识别和认证个人,以供将来的请求。这种凭证可以包括唯一识别个人(例如,个人可识别信息(PII))和密钥(例如,密码)的信息,用于验证个人的身份。现在,也常见的做法是数据提供商要求个人登记自己,作为用于访问数据的装置的拥有人。在装置与装置拥有人之间登记的关联可以由数据提...
【技术保护点】
一种用于验证对数据的访问的请求的系统,所述系统包括:第一模块,被设置为生成密码并且通过所述第一模块的接口输出所生成的密码;以及第二模块,被设置为接收与所述数据请求相关联的密码,验证所接收的密码,并且允许访问所请求的数据,其中,所接收的密码通过所述第二模块的接口接收并且与由所述第一模块生成的所述密码对应,其中,所述第一模块和所述第二模块共享唯一分配给所述第一模块和所述第二模块的密钥,用于在所述密码的生成和验证中使用,并且其中,所述第一模块与所述第二模块通信地断开。
【技术特征摘要】
【国外来华专利技术】2012.09.06 GB 1215951.3;2012.12.07 GB 1222090.11.一种用于验证对数据的访问的请求的系统,所述系统包括:第一模块,被设置为生成与对数据的请求相关联的密码,所述第一模块包括第一用户接口,被设置为输出所生成的密码到所述第一模块的拥有人;以及第二模块,包括第二用户接口,允许所述第二模块的拥有人输入对数据的请求相关联的所述密码,所述第二模块被设置为验证所接收的密码,并且允许访问所请求的数据,其中,所述第一模块和所述第二模块共享唯一分配给所述第一模块和所述第二模块的密钥,所述第一模块被设置为根据所共享的密钥生成所述密码,并且所述第二模块被设置为根据所共享的密钥验证所述密码,其中,所述第一模块和所述第二模块是装置的集成部件,其中,所述第二模块促进对所述装置的外部储存的数据的访问,并且其中,所述第一模块与所述第二模块通信地断开。2.根据权利要求1所述的系统,其中,所述第二模块被设置为验证与另一模块相关联的密码,在将密钥分配给所述第二模块和所述另一模块的配置过程期间,所述第二模块与所述另一模块配对。3.根据权利要求1所述的系统,其中,所述第一模块和所述第二模块整合在所述装置内。4.根据权利要求1所述的系统,其中,所述装置具有唯一装置标识符,并且根据所述唯一装置标识符,生成和验证所生成和接收的密码。5.根据权利要求1所述的系统,其中,所共享的密钥储存在所述第二模块的安全部件内。6.根据权利要求5所述的系统,其中,所共享的密钥储存在所述第一模块的安全部件内。7.根据权利要求1所述的系统,其中,所述第二模块被设置为发送数据,用于允许访问所请求的数据,据此,允许访问所请求的数据。8.根据权利要求1所述的系统,其中,所述第一模块被设置为响应于与所述对数据的访问的所述请求相关的输入,生成所述生成的密码。9.根据权利要求8所述的系统,其中,所述第一模块被设置为响应于与对数据的访问的请求相关的后续输入,生成后续密码,所后续生成的密码与先前生成的密码不同。10.根据权利要求1所述的系统,其中,所述第一模块被设置为生成多个密码,所述多个密码中的至少一个密码与所述多个密码中的另一个密码不同,并且通过所述第一模块的接口将所生成的密码中的至少一个提供给用户。11.根据权利要求9或10所述的系统,其中,至少根据所共享的密钥和当前时间,生成和验证所述密码。12.根据权利要求1所述的系统,其中,所述第一模块包括用于生成密码的第一时钟,并且所述第二模块包括用于验证接收的密码的第二时钟,所述第一时钟和所述第二时钟同步。13.根据权利要求1所述的系统,其中,所述第一模块包括用于生成密码的时钟,并且所述第二模块被设置为接收用于验证接收的密码的时间戳,从具有与所述第一模块的时钟同步的时钟的第三方接收所述时间戳。14.根据权利要求1所述的系统,其中,所述第二模块被设置为通过所述第二用户接口从所述第二模块的用户接收对数据的访问的请求。15.根据权利要求14所述的系统,其中,所述第二模块进一步被设置为通过所述第二用户接口接收唯一识别个人的信息,并且由用于允许对数据的访问的所述第二模块发送的所述数据包括唯一识别所述个人的数据。16.一种用于验证对数据的访问的请求的方法,所述方法包括:在第一模块处生成密码并且通过所述第一模块的接口输出所生成的密码到所述第一模块和第二模块的拥有人;在所述第二模块处通过所述第二模块的接口从所述第一模块和所述第二模块的拥有人接收与对数据的请求相关联的密码,所接收的密码与由所述第一模块生成的密码对应;在所述第二模块处验证所接收的密码;并且在所述第二模块处允许访问所请求的数据,其中,所述第一模块和所述第二模块共享唯一分配给第一模块和第二模块的密钥,用于在所述密码的生成和验证中使用,其中,所述第一模块和所述第二模块是装置的集成部件,其中,所述第二模块促进对所述装置的外部储存的数据的访问,并且其中,所述第一模块与所述第二模块通信地断开。17.根据权利要求16所述的方法,其中,所述第二模块验证与另一模块相关联的密码,在将密钥分配给所述第二模块和所述另一模块的配置过程期间,所述第二模块与所述另一模块配对。18.根据权利要求16所述的方法,其中,所述第一模块和所述第二模块整合在所述装置内。19.根据权利要求16所述的方法,其中,所述装置具有唯一装置标识符,并且根据所述唯一装置标识符,生成和验证所生成和接收的密码。20.根据权利要求16所述的方法,其中,所共享的密钥储存在所述第二模块的安全部件内。21.根据权利要求16所述的方法,其中,所共享的密钥储存在所述第一模块的安全部件内。22.根据权利要求16所述的方法,其中,所述第二模块发送数据,用于允许访问所请求的数据,据此,允许访问所请求的数据。23.根据权利要...
【专利技术属性】
技术研发人员:鲍里斯·塔拉蒂内,马修·约翰逊,西蒙·彼得·拉斯特,安德鲁·沃伦·朗兹,
申请(专利权)人:VISA欧洲有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。