The invention relates to a system, a device, a method and a machine readable medium using asymmetric encryption for authentication. For example, according to one embodiment of the method includes: questions on the server; using the public encryption key encryption in the server at the question; sending the encrypted challenge to the connecting device, the connecting device is provided with a first connecting server through the network; the encrypted challenge from the connecting device is provided to the user device; use corresponding to the public key encryption private encryption key to decrypt the encrypted challenge to determine the question; converting the question for the conversion of the question, the question is the conversion of the original question of different formats; the connecting device the conversion of the question, and the question of the conversion from the connecting device is provided to the server; and the server in the Department confirmed that the conversion of the question to verify User account.
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本专利技术整体涉及数据处理系统的领域。更具体地讲,本专利技术涉及用于利用非对称加密实施一次性密码的系统和方法。相关领域说明还已经设计了使用生物计量传感器经由网络提供安全用户验证的系统。在此类系统中,可经由网络发送由验证器生成的得分和/或其他验证数据,以向远程服务器验证用户。例如,专利申请No.2011/0082801(“‘801申请”)描述了一种在网络上进行用户注册和验证的框架,这种框架提供强验证(例如,防御身份窃取和网络钓鱼)、安全交易(例如,防御交易中的“浏览器中的恶意软件”和“中间人”攻击)和客户端验证令牌的登记/管理(例如,指纹读取器、面部识别装置、智能卡、可信平台模块等等)。本申请的受让人已经开发出对‘801申请中所描述的验证框架的多种改进。这些改进中的一些在以下一组美国专利申请中描述,这些美国专利申请都被转让给本受让人:序列号13/730,761,名称为“QuerySystemandMethodtoDetermineAuthenticationCapabilities”(用于确定验证功能的查询系统和方法);序列号13/730,776,名称为“SystemandMethodforEfficientlyEnrolling,Registering,andAuthenticatingWithMultipleAuthenticationDevices”(使用多个验证装置有效地进行登记、注册和验证的系统和方法);序列号13/730,780,名称为“SystemandMethodforProcessingRandomChallengesWith ...
【技术保护点】
一种方法,包括:在服务器处生成质询;在所述服务器处使用公共加密密钥加密所述质询;将所述加密的质询发送到连接装置,所述连接装置通过网络与所述服务器具有第一连接;将所述加密的质询从所述连接装置提供至用户装置;使用对应于所述公共加密密钥的私有加密密钥来解密所述加密的质询以确定所述质询;转换所述质询为转换的质询,所述转换的质询具有与所述原始质询不同的格式;在所述连接装置处接收所述转换的质询,并且将所述转换的质询从所述连接装置提供给所述服务器;以及在所述服务器处证实所述转换的质询以验证所述用户。
【技术特征摘要】
【国外来华专利技术】2014.07.31 US 14/448,7471.一种方法,包括:在服务器处生成质询;在所述服务器处使用公共加密密钥加密所述质询;将所述加密的质询发送到连接装置,所述连接装置通过网络与所述服务器具有第一连接;将所述加密的质询从所述连接装置提供至用户装置;使用对应于所述公共加密密钥的私有加密密钥来解密所述加密的质询以确定所述质询;转换所述质询为转换的质询,所述转换的质询具有与所述原始质询不同的格式;在所述连接装置处接收所述转换的质询,并且将所述转换的质询从所述连接装置提供给所述服务器;以及在所述服务器处证实所述转换的质询以验证所述用户。2.根据权利要求1所述的方法,其中所述质询包括由所述服务器上的随机数发生器生成的随机质询。3.根据权利要求2所述的方法,其中转换所述质询包括截断所述质询的一部分,并且使用所截断的部分或截断后的剩余部分用于所述转换的质询。4.根据权利要求3所述的方法,其中所述质询被截断以生成6位转换的质询。5.根据权利要求1所述的方法,其中在所述连接装置处接收所述转换的质询包括:经由耦接到所述连接装置的用户输入装置来接收所述转换的质询的手动用户输入。6.根据权利要求5所述的方法,其中所述连接装置包括联网的计算机系统、销售点(PoS)终端或自动取款机(ATM)。7.根据权利要求6所述的方法,其中所述用户装置包括移动智能电话装置。8.根据权利要求7所述的方法,其中将所述加密的质询从所述连接装置提供至用户装置包括在所述连接装置的显示器上显示光学代码,并且由所述用户装置读取所述光学代码。9.根据权利要求8所述的方法,其中所述光学代码包括二维(QR)码或条形码。10.根据权利要求7所述的方法,其中将所述加密的质询从所述连接装置提供至用户装置包括在所述用户装置和所述连接装置之间建立局域无线通信信道。11.根据权利要求10所述的方法,其中所述局域无线信道包括蓝牙信道、近场通信(NFC)信道、WiFi信道或无线USB信道。12.根据权利要求3所述的方法,其中证实所述转换的质询包括截断所述服务器上的所述质询的相同部分,并将在所述服务器上截断的所述转换的质询与由所述连接装置提供的所述转换的质询进行比较。13.一种系统,包括:生成质询的服务器,所述服务器使用公共加密密钥来加密所述质询;所述服务器将所述加密的质询发送到通过网络与所述服务器具有第一连接的连接装置;所述连接装置将所述加密的质询提供给用户装置;所述用户装置使用对应于所述公共加密密钥的私有加密密钥来...
【专利技术属性】
技术研发人员:D·巴格达萨瑞安,
申请(专利权)人:诺克诺克实验公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。