本申请的各实施例涉及使用快速响应码的安全认证机制。公开了一种保护对用户的身份的认证的方法。该方法包括以下步骤:实体的认证程序接收来自用户的对事务的发起;认证程序搜索用户的关联的信息;认证程序基于关联的信息来选择要求来自所述用户的输入的认证查询;认证程序生成表示认证查询的可视码;认证程序将可视码分割为片段;以及认证程序经由分离的通信通道将可视码的每个片段发送给用户。还公开了一种利用实体来保护对用户的身份的认证的方法。
【技术实现步骤摘要】
本专利技术涉及对用户身份的认证,并且更具体地涉及通过快速响应(QR)码对用户的身份的安全认证。
技术介绍
鉴于网络欺诈和他人对计算机安全性的利用,通过因特网对用户的身份的认证已经变得越发有挑战性。为了迎接这一挑战,美国专利第8,654,971号使用了认证引擎,其包括数据分割模块和数据组装模块以及加密和解密。参照第[0132]段“…数据分割模块520有利地包括具有对各种数据进行数学操作以充分地使数据随机化并将数据分割为多个部分的软件、硬件或组合模块”。这一系统利用了对可以被拦截并解密的数据的加密和解密。其他解决方案使用多个实体,例如,美国公开第2013/0019096号公开了用于与第二实体通信的第一实体以及第三实体,该第三实体包括用于将数据实体细分为第一数据部分和第二数据部分的数据细分器。数据部分被输出接口处理以用于将第一消息传输给第三实体并将第二消息传输给第二实体。在第三实体中,从第一实体直接接收的数据部分和经由第二实体接收的另一数据部分被重新组装。这一系统利用多个实体,并且如果实体之一不响应,则事务无法被完成。WO 2009/144010公开了一种用于在具有诸如POS之类的第一实体、诸如具有带数字像机的移动电话的用户之类的第二实体和远程服务器的系统中执行事务的服务器设备。第一实体生成具有事务信息的代码并且将第一消息发送给服务器。第二实体(诸如产品的买家或者服务的用户)捕捉该代码并且将第二消息传输到具有关于从该代码提取的事务的信息的服务器。事务仅当服务器已经确定第一消息和第二消息相互匹配时被授权。事务可以是支付转移、对服务的访问的授予
或是对因特网门户的访问的授予。利用这一系统,他人可以利用该系统并且有可能在传输期间捕捉来自第二实体或者来自对第二实体的响应的信息的请求期间的数据。快速响应(QR)码是包括表示信息的矩阵条码或二维条码的可视码的示例。QR码具有被布置在白色背景上的方格中的黑色模块或者方形点,其可以被成像设备或者设备计算机52读取。数据从表示QR码的图像的水平分量和垂直分量两者中的存在的图案被提取。代表性的QR码可以在图2中的108处见到。将理解,术语“QR码”在这里的示例中被使用,该术语旨在不仅包含遵循特定QR标准的编码,而且包含提供类似能力的任何其他可视码技术。
技术实现思路
现有技术并未在两个实体之间提供高度安全的机制,未授权用户难以拦截该机制和获取对完成事务所需的信息的访问。根据本专利技术的一个实施例,公开了一种保护对用户的身份的认证的方法。该方法包括以下步骤:实体的认证程序接收来自用户的对事务的发起;认证程序搜索用户的关联的信息;认证程序基于关联的信息来选择要求来自所述用户的输入的认证查询;认证程序生成表示认证查询的可视码;认证程序将可视码分割为片段;以及认证程序经由分离的通信通道将可视码的每个片段发送给用户。该方法还可以包括以下步骤:认证程序接收来自用户的包含对认证查询的用户响应的可视码;认证程序读取可视码以取回用户响应;以及认证程序将用户响应与和用户相关联的信息比较。如果用户响应与和用户相关联的信息匹配,则认证程序认证用户。另外,由用户发送的可视码通过多个通信通道在多个可视片段中被发送,该方法还包括认证程序根据多个可视码片段重新组装可视码的步骤。根据本专利技术的另一实施例,公开了一种利用实体来保护对用户的身份的认证的方法。该方法包括以下步骤:用户的设备计算机通过不
同通信通道接收多个可视码片段;设备计算机根据多个可视码片段重新组装可视码;设备计算机根据重新组装的可视码来获得认证查询,并且将该认证查询提供给用户以用于输入;设备计算机接收来自用户的响应于认证查询的响应;设备计算机生成表示从用户接收到的响应的可视码;以及设备计算机将该可视码发送给实体,多个可视码片段从该实体被接收。被发送给实体的可视码可以包括多个可视码片段,并且将可视码发送给实体的步骤可以通过多个通信通道而被完成。根据另一实施例,公开了一种利用计算机来保护对用户的身份的认证的计算机程序产品。计算机包括至少一个处理器、一个或多个存储器和一个或多个计算机可读存储介质。计算机程序产品包括计算机可读存储介质,该计算机可读存储介质具有随其体现的程序指令。程序指令可由计算机执行以执行方法,该方法包括:由计算机接收来自用户的对事务的发起;由计算机搜索用户的关联的信息;由计算机基于关联的信息来选择要求来自用户的输入的认证查询;由计算机生成表示认证查询的可视码;由计算机将可视码分割为片段;以及由计算机经由分离的通信通道将可视码的每个片段发送给用户。该计算机程序产品还可以包括程序指令,这些程序指令可由计算机执行以执行包括以下步骤的方法:认证程序接收来自用户的包含对认证查询的用户响应的可视码;认证程序读取可视码以取回用户响应;以及认证程序将用户响应与和用户相关联的信息比较。如果用户响应与和用户相关联的信息匹配,则认证程序认证用户。另外,由用户发送的可视码通过多个通信通道在多个可视片段中被发送,该方法还包括认证程序根据多个可视码片段重新组装可视码的步骤。附图说明图1描绘了例示性实施例可以被实现于其中的可能的数据处理环境的示例性示图。图2示出了通过将认证查询插入到QR码中的对用户的身份的安
全认证的示例,该QR码被分解并且通过多个通信通道被发送给用户以用于由用户重新组装。图3示出了一种将包含针对用户的认证查询的QR码分解的方法的流程图。图4示出了一种由用户的设备计算机提供对认证查询的响应的方法的流程图。图5图示了例示性实施例可被实现于其中的客户端或设备计算机和服务器计算机的内部组件和外部组件。具体实施方式图1是例示性实施例可以被实现于其中的提供的可能的数据处理环境的示例性示图。应当认识到,图1仅仅是示例性的并且并非旨在声称或暗示对不同实施例可以被实现于其中的环境的任何限制。可以做出对所描绘的环境的许多修改。参考图1,网络数据处理系统51是例示性实施例可以被实现于其中的计算机的网络。网络数据处理系统51包含网络50,网络50是用来提供在网络数据处理系统51内被连接在一起的各种设备和计算机之间的通信链路的介质。网络50可以包括连接,诸如有线、无线通信链路或者光纤线缆。在所描绘的示例中,设备计算机52、储存库53和服务器计算机54连接到网络50。在其他示例性实施例中,网络数据处理系统51可以包括附加的客户端或设备计算机、存储设备或储存库、服务器计算机以及未示出的其他设备。设备计算机52包括在图5中进一步图示的一组内部组件800a和一组外部组件900a。设备计算机52可以例如是移动设备、蜂窝电话、传真机、个人数字助理、上网本、膝上型计算机、平板计算机、台式计算机,或者能够发送和接收电子通信的任何其他类型的计算设备。设备计算机52可以包含接口55。接口55可以接受来自用户的命令和数据录入。接口55可以例如是命令行接口、图形用户接口(GUI),
或者web用户接口(WUI)。设备计算机52可以包含扫描和读取QR码的设备的像机。设备计算机52优选地包括可视码(在下文中为“QR码”)程序66和QR码组装程序68。虽然未被示出,但是可能希望在服务器计算机54上具有QR码程序66和/或QR码组装程序68。储存库53可本文档来自技高网...
【技术保护点】
一种保护对用户的身份的认证的方法,包括以下步骤:实体的认证程序接收来自用户的对事务的发起;所述认证程序搜索所述用户的关联的信息;所述认证程序基于所述关联的信息来选择要求来自所述用户的输入的认证查询;所述认证程序生成表示所述认证查询的可视码;所述认证程序将所述可视码分割为片段;以及所述认证程序经由分离的通信通道将可视码的每个片段发送给所述用户。
【技术特征摘要】
2015.02.12 US 14/620,6061.一种保护对用户的身份的认证的方法,包括以下步骤:实体的认证程序接收来自用户的对事务的发起;所述认证程序搜索所述用户的关联的信息;所述认证程序基于所述关联的信息来选择要求来自所述用户的输入的认证查询;所述认证程序生成表示所述认证查询的可视码;所述认证程序将所述可视码分割为片段;以及所述认证程序经由分离的通信通道将可视码的每个片段发送给所述用户。2.根据权利要求1所述的方法,还包括以下步骤:所述认证程序接收来自用户的包含对所述认证查询的用户响应的可视码;所述认证程序读取所述可视码以取回所述用户响应;以及所述认证程序将所述用户响应与和所述用户相关联的信息比较;如果所述用户响应与和所述用户相关联的信息匹配,则所述认证程序认证所述用户。3.根据权利要求2所述的方法,其中由所述用户发送的所述可视码通过多个通信通道在多个可视片段中被发送,所述方法还包括所述认证程序根据多个可视码片段重新组装所述可视码的步骤。4.根据权利要求1所述的方法,其中所述可视码是QR码。5.根据权利要求1所述的方法,其中所述认证查询包括关于所述用户的至少一个问题。6.根据权利要求1所述的方法,其中所述认证查询包括针对所述用户的生物计量读数的至少一个请求。7.根据权利要求1所述的方法,还包括以下步骤:所述认证程序接收来自用户的包含对所述认证查询的用户响应的数据;以及所述认证程序将所述用户响应与和所述用户相关联的信息比较;如果所述用户响应与和所述用户相关联的信息匹配,则所述认证程序认证所述用户。8.一种利用实体来保护对用户的身份的认证的方法,包括以下步骤:用户的设备计算机通过不同通信通道接收多个可视码片段;所述设备计算机根据所述多个可视码片段重新组装可视码;所述设备计算机根据重新组装的所述可视码来获得认证查询并且将所述认证查询提供给所述用户以用于输入;以及所述设备计算机接收来自所述用户的响应于所述认证查询的响应。9.根据权利要求8所述的方法,还包括以下步骤:所述设备计算机生成表示从所述用户接收的所述响应的可视码;以及所述设备计算机将所述可视码发送给所述实体,所述多个可视码片段从...
【专利技术属性】
技术研发人员:S·萨达查拉姆,R·维斯瓦纳森,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。