本发明专利技术涉及一种用于认证和/或辨识人、物、服务系统或计算机程序的方法,其中产生或使用一静态、不改变的安全特征,其为所述人、物、服务系统或计算机程序的特征,且其随后在不可预见的因子的影响而改变,并因此转变成动态安全特征。当动态安全特征通过一在两个询问时间点之间的动态因子而相对于存储在所述储存介质中的静态安全特征至少部分地变化时,得到正的认证,其中存储在储存介质中的静态安全特征对应于自上次的询问时间点最近更新的、改变的动态安全特征。此外,本发明专利技术涉及一种认证系统,其中动态安全特征源自于静态安全特征。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于认证和/或辨识人、物、服务系统或计算机程序的方法,其中所述人、物、服务系统或计算机程序特征为静态、不改变的安全特征重新生成或采用现有的,其随后通过增加不能预先确定的因素而改变,并因此转变成动态安全特征。
技术介绍
许多已知的认证装置是基于刚性安全特征的,在此将例如PIN码、生物辨识特征(例如指纹)、代码或密码分配给特定的使用者。对于服务系统,对特定使用者群体的访问限制是规则并需要广泛的安全措施,以保护参与者相关的敏感数据的安全。通常,认证装置是基于预先注册,其中使用者的身分在应用第一访问前通过输入使用者数据而储存。在现有技术中,不同的认证方法有所不同,其中所述因素包含认知(例如密码)、所有权(例如访问卡)及使用者的个人特征(例如,指纹、签名)。这些技术的进一步发展预期例如小型便携式装置同时经由算法和认证服务器产生有效密码并显示在显示器上。这些密码包含大多为较长的数字列,其必须正确地输入。很多这类的方法可轻易地被篡改或绕过。密码保护的认证系统的安全性非常脆弱,因为数据传输可被窃听且因而被黑客攻击。包含使用者特征的生物辨识感知的方法,例如使用者的指纹或虹膜扫描,并非一直可靠且对潜在的攻击也不安全,这是由于生物辨识数据是不变的且因此可被复制。DE102011055297B4中描述有在网络系统中安全特征传输的例子。在此,在自主认证装置中的安全特征通过应用服务器单独储存。然而所述方法的缺点是,这是不可转变的安全特征,其可被复制。另一方法在WO2013/191913A1中公开,其中描述有三维的代码,其包含在X、Y及Z方向的结构或轮廓。在该结构中,信息是被编码的。此为所述结构的不同的参数,例如高度、宽度或是深度,且元素的形式用于编码信息。其中包含的代码还可包含更多信息,例如传统的代码,如条码或QR码。再次申明,所述结构(即使是二维的时)是给定的且不改变。结构的改变将不可避免地导致其中已编码的信息删除或变化,而这是不符合需求的。因此这些3D结构也很容易被攻击者绕过。在DE102010009977A1中描述了一种包含可调整的磁性颜料的安全元素,其中激光辐射的作用产生一动态作用因子。通过静态与动态作用因子的结合,所述安全元素的关注因素与辨识值显著增大。此外,安全元素与方法是已知的,其中可使用表面结构或材料结构,表面结构或材料结构是安全元素、物或人的一部分。在WO2011/006640中,例如地形结构以裂纹的形式作为安全特征而被使用。在EP0996928B1中描述一种认证方法,其中采用一组合的代码,其由独特且随机的部分和非随机的部分组成。此代码可在必要时进行加密或解密。所述代码的随机的部分能与本地或中央的数据库匹配。在询问时,例如可确定是否已读取代码。但是,在此所述代码(例如,制造商信息)的随机部分与非随机部分是静态的;代码本身不以动态的方式改变。在US4,998,279A中描述有静态代码(PIN),其由动态变量(例如,日期或时间)所组成。然而,其没有通过一动态的、不可预见的因子来执行所述静态安全特征的转变、重新计算或激活。
技术实现思路
鉴于此背景,本专利技术的目的在于提供一种用于认证和/或辨识的更灵活且同时改进的方法,实现对人、物、服务系统或计算机程序以较高的安全度的验证。此目的是通过一种包含权利要求1的特征的方法而达成。优选的实施例是从属权利要求的一部分。本专利技术的方法其基本理念是,将静态安全元素转变成改变的、动态的安全元素。静态安全特征标记一种安全特征,该安全特征可分配至特定的人、物、服务系统或计算机程序,且其本身不会发生变化。但是,动态安全特征标记一种安全特征,其通过不可预见因子的效果而不可逆转地改变,其中所述效果不能被潜在的攻击者或黑客预先确定。所述静态安全特征因此被改变,使得至少相关的变化的部分不能轻易地分配至特定的人、物、服务系统或计算机程序。术语物在本专利技术的文本中是作为较广的理解且包括各个种类的装置、系统、媒介、设备与集成电路。在本专利技术的方法中,首先将静态安全特征储存在储存介质中。储存能以类比或数字的形式在任意的数据载体上执行,例如在数据库服务器上。所述静态安全特征或其部分被分配至特定的人、物、服务系统或计算机程序。而至此,本专利技术方法的方法步骤没有不同于在现有技术中已知的方法。但是,本专利技术的技术特征在于所述静态安全特征或其部分被转变、重新计算或激活,使得所述静态安全特征改变成动态安全特征。所述静态安全特征的转变、重新计算或激活通过不可预先确定的因子而执行,因此整体的安全特征或其部分相对于所述原始静态的安全特征有可逆或不可逆的改变。动态因子标示一种因子或影响,其本身连续地改变,例如物理参数。然后所述改变的动态安全特征或其部分在特定的询问时间点与在所述储存介质中储存的静态安全特征做比较。所述询问时间点定义一个时间点,在此例如一认证请求被传送至认证服务器。其可为例如在提供服务的服务器上的使用者询问或服务的企图激活。所述询问时间点定义会话的开始或结束,例如其中使用者想取得服务系统的特定服务的会话。所述人和/或物和/或服务系统和/或计算机程序认证为正,当所述动态安全特征相对于储存在所述储存介质中的静态安全特征通过在两个询问时间点之间不可预先确定的因子,或在提高的安全要求情况下至少部分地变化时。所述变化的一个特征在此是不能再現的,即,执行所述静态安全特征转变为动态安全特征的变化,优选的是以一种不受任何特定规则限制的约束且因此不能被黑客攻击的方式。该人和/或物和/或服务系统和/或计算机软件认证为正,当所述动态安全特征相对于储存在所述储存介质中的静态安全特征通过在两个询问时间点之间的一优选的动态因子,或在一提高的安全要求情况下,有至少部分变化时。在动态因子的影响下,由于所述静态安全特征变成动态安全特征的变化,这对于潜在的攻击者是不能预见的,因为所述动态安全特征已经变化或在未来将变化。较佳的是,所述动态因子涉及材料性质、装置的性质或物理或化学参数。例如,可预见的是,作为生物辨识特征而被触发的指纹通过所述因子改变,使得得到的动态安全特征不能再被分配至特定的人。所述变化可执行,例如使得所述指纹的轮廓被重新计算、扭曲或分解成多个单件。潜在的攻击者不能从这种动态安全特征获益。根据本专利技术,进一步提供的是,不只执行转变,而且所述动态安全特征在动态因子的影响下连续地发展。在询问时间点,所述发展的动态安全特征在成功的认证时与储存在数据库中的安全特征进行比较并更新。因此,储存在储存介质中的静态安全特征总是对应于最后更新的安全特征。因为所述动态安全特征的变化或发展是连续的,所以潜在的攻击者无法辨识有关的安全特征的哪一部分或状态最后储存在数据库的储存介质中。因此能够达成当与常规的、刚性安全特征的情况相较时的一更高的安全等级。优选的是,安全特征涉及生物辨识安全特征,较佳的是指纹、记录的人声音轮廓、眼睛的虹膜、耳轮廓、体液的组分或其他对于特定的人来说独特的生物辨识特征。此特征可例如通过改变所述几何轮廓或结构、动态安全特征中的表面或其他性质而转变,其根据内部或外部因子以无法被预先确定的方式连续地发展。仅安全特征的一部分有进展可能也是足够的。较佳的实施例提供为所述安全特征是材料、装置、物质或混合物,或材料、装本文档来自技高网...
【技术保护点】
一种用于认证和/或辨识人、物、服务系统或计算机程序的方法,其中产生或使用一静态、不改变的安全特征,其为所述人、物、服务系统或计算机程序的特征,且其随后在不可预见因子的影响下而改变,并因此转变为动态安全特征,所述方法包含以下步骤:a.将静态安全特征存储于储存介质中,b.将所述静态安全特征或其部分分配至一特定的人、物、服务系统或计算机程序,c.通过一动态的、不可预见地改变的因子将所述静态安全特征转化、重新计算或激活成为一动态安全特征,其中安全特征总体或其部分相对于原始静态安全特征或其部分而改变,d.将改变的动态安全特征或其部分与存储在所述储存介质中的静态安全特征在询问时间点做比较,其中,当动态安全特征相对于存储于储存介质中的静态安全特征通过一在两个询问时间点之间的动态因子有至少部分变化时,人和/或物和/或服务系统和/或计算机程序然后认证为正,其中存储在所述储存介质中的静态安全特征对应于上次询问时间点的最新更新的、变化的动态安全特征。
【技术特征摘要】
【国外来华专利技术】2014.03.27 DE 102014004348.71.一种用于认证和/或辨识人、物、服务系统或计算机程序的方法,其中产生或使用一静态、不改变的安全特征,其为所述人、物、服务系统或计算机程序的特征,且其随后在不可预见因子的影响下而改变,并因此转变为动态安全特征,所述方法包含以下步骤:a.将静态安全特征存储于储存介质中,b.将所述静态安全特征或其部分分配至一特定的人、物、服务系统或计算机程序,c.通过一动态的、不可预见地改变的因子将所述静态安全特征转化、重新计算或激活成为一动态安全特征,其中安全特征总体或其部分相对于原始静态安全特征或其部分而改变,d.将改变的动态安全特征或其部分与存储在所述储存介质中的静态安全特征在询问时间点做比较,其中,当动态安全特征相对于存储于储存介质中的静态安全特征通过一在两个询问时间点之间的动态因子有至少部分变化时,人和/或物和/或服务系统和/或计算机程序然后认证为正,其中存储在所述储存介质中的静态安全特征对应于上次询问时间点的最新更新的、变化的动态安全特征。2.根据权利要求1所述的方法,其特征在于,所述动态因子与材料性质、装置的特征或物理或化学参数有关。3.根据前述权利要求中任一项所述的方法,其特征在于,所述安全特征与生物辨识特征有关,优选的是指纹、声纹、眼睛的虹膜、耳轮廓、体液的组分或其他生物辨识特征,其对特定的人、物、服务系统或计算机程序为独特的。4.根据前述权利要求中任一项所述的方法,其特征在于,所述安全特征与以下所述有关,即材料、装置、物质或混合物,或材料、装置、物质或混合物的物理或化学性质,其中至少一组分在两询问时间点之间动态地改变。5.根据前述权利要求中任一项所述的方法,其特征在于,所述安全特征与静态或动态安全特征的数字图像有关,且仅此数字图像由于动态因子而进一步动态地改变,而不影响原始安全特征。6.根据前述权利要求中任一项所述的方法,其特征在于,所述安全特征与三维结构或三维代码有关,包含由于动态因子而动态地改变的区域,而在此结构或代码中的其他区域不受动态因子影响而保持不改变。7.根据前述权利要求中任一项...
【专利技术属性】
技术研发人员:F·吉斯特斯,
申请(专利权)人:F·吉斯特斯,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。