【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
由于互联网和基于网络的交互的激增,计算机用户在日常基础上与10个甚至100个基于互联网的网络服务提供商交互。每个服务提供商希望维持订户基础以便维持对其客户的密切接近。因此,期望用户管理10个甚至100个帐户和相对应的用户名和密码。用户经常误用密码凭证(例如,使用弱密码和重复使用密码和用户名)以便容易地访问基于网络的服务。会发生若干问题,包括跨站点的帐户攻击、服务提供商勾结和用户交易的跟踪。这些攻击导致用户失去对于他们的信息、现实世界资产的控制、名誉受损以及甚至失业。用户研究表明密码管理是主要的可用性挑战并且是网络帐户管理不善的主要因素。当前的解决方案依赖于用户帐户创建协议,其涉及用户创建密码以及提供一系列密码重置挑战问题(例如,喜欢的宠物)。这些机制较弱,因为许多时候挑战信息是公开的和/或容易被推导出。另一方案将公钥架构(PKI)结合到网站和客户端中。然而,用户客户端必须购买用于与每个服务提供商使用的客户端X.509证书,这对于大多数用户来说是极其昂贵的。类似地,使用针对特定服务提供商验证用户的一次性口令(OTP)设备对于分散的OTP设备来说是极其昂贵的。软件OTP设备可以用于降低成本,但是每个服务提供商必须支持特定的OTP实现,并且在任何情况下OTP设备仅能够用于验证而无法用于对数据进行加密或签名。附图说明图1是说明根据本专利技术实施例在各种组件之间的通信的系统的方框图。图2 ...
【技术保护点】
一种系统,包括:安全引擎,所述安全引擎包括身份提供者装置,所述身份提供者装置用于生成将所述系统的用户与服务提供商相关联的密钥配对的第一密钥对,所述服务提供商提供网络服务并且具有经由网络耦合到所述系统的第二系统,所述身份提供者装置用于执行与所述第二系统的安全通信以使所述第二系统能够检验身份提供者逻辑在受信执行环境中执行,并且用于响应于所述检验,将所述第一密钥对的第一密钥发送到所述第二系统,所述第一密钥用于使所述第二系统能够检验由所述身份提供者装置传送的表示已经根据多因素验证针对所述系统验证了所述用户的声明;以及至少一个传感器装置,用于将关于所述用户的感测信息提供到所述安全引擎,其中,所述安全引擎用于使用所述感测信息来验证所述用户。
【技术特征摘要】
【国外来华专利技术】2012.12.20 US 13/721,7601.一种系统,包括:
安全引擎,所述安全引擎包括身份提供者装置,所述身份提供者装置
用于生成将所述系统的用户与服务提供商相关联的密钥配对的第一密钥
对,所述服务提供商提供网络服务并且具有经由网络耦合到所述系统的第
二系统,所述身份提供者装置用于执行与所述第二系统的安全通信以使所
述第二系统能够检验身份提供者逻辑在受信执行环境中执行,并且用于响
应于所述检验,将所述第一密钥对的第一密钥发送到所述第二系统,所述
第一密钥用于使所述第二系统能够检验由所述身份提供者装置传送的表示
已经根据多因素验证针对所述系统验证了所述用户的声明;以及
至少一个传感器装置,用于将关于所述用户的感测信息提供到所述安
全引擎,其中,所述安全引擎用于使用所述感测信息来验证所述用户。
2.根据权利要求1所述的系统,其中,所述身份提供者装置用于生成
所述声明并且使用所述密钥配对的第二密钥对所述声明进行签名,其中,
所述服务提供商用于响应于对签名的声明的检验而使得能够经由所述第二
系统访问所述网络服务。
3.根据权利要求2所述的系统,其中,所述安全引擎用于生成沿着所
述系统的受信路径传送的请求,所述请求要求确认所述用户寻求生成将所
述用户与所述服务提供商相关联的所述密钥配对。
4.根据权利要求2所述的系统,其中,所述安全引擎用于在所述用户
寻求访问所述网络服务之前根据所述多因素验证来验证所述用户。
5.根据权利要求1所述的系统,其中,所述身份提供者装置用于从所
述第二系统接收验证请求并且响应于所述验证请求而生成所述声明。
6.根据权利要求1所述的系统,其中,所述安全引擎用于从对应于加
\t速度计的所述至少一个传感器接收所述感测信息,以获得关于所述用户的
生物统计信息。
7.一种方法,包括:
在客户端系统的安全引擎的身份提供者逻辑中接收验证请求,所述验
证请求是从具有所述客户端系统的用户寻求访问的网络服务的服务提供商
接收的;
生成表示已经通过多因素验证针对所述客户端系统验证了所述用户的
声明,并且使用将所述用户与所述服务提供商相关联的密钥配对的第一密
钥对所述声明进行签名;以及
将签名的声明发送到所述服务提供商,其中,所述服务提供商用于响
应于对所述签名的声明的检验并且无需与所述用户的挑战-响应交互而使得
所述用户能够访问所述网络服务。
8.根据权利要求7所述的方法,还包括在所述用户寻求访问所述网络
服务之前根据所述多因...
【专利技术属性】
技术研发人员:N·M·史密斯,C·P·卡希尔,V·C·穆尔,J·马丁,M·J·谢勒,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。