基于由带外数据衍生的数字指纹信号验证用户制造技术
Authenticating users based on digital fingerprint signals derived from out of band data
In general, the embodiment of the invention provides for analysis by the band based on the data (i.e., not provided directly by the user data) system, method and computer readable medium digital fingerprint signal derived to provide user authentication service. In some embodiments, the digital fingerprint engine application in embedded host accessed by users on the client device in a read device or user data, and then create a group of representatives of local band data stored on the device by the user authentication data encoding. In some embodiments, the user authentication data is encoded as a hash generated by the hash function. In some embodiments, the application is configured to contact with the business through the cloud server, and the group is included in the digital fingerprint is sent from the client device to the server business authorization request. In some embodiments, a set of digital fingerprint digital fingerprint authentication service by identifying a set of digital fingerprint is stored on behalf of a group before has been validated by the user in any one match to the set of digital fingerprint verification.
【技术实现步骤摘要】
【国外来华专利技术】基于由带外数据衍生的数字指纹信号验证用户相关申请的交叉引用本申请要求于2014年10月17日递交的、序列号为62/065,535、题为“用于将本地软件应用程序与非本地软件应用程序耦合的技术(TECHNIQUESFORCOUPLINGNATIVESOFTWAREAPPLICATIONSWITHNON-NATIVESOFTWAREAPPLICATIONS)”的美国临时申请的权益,其所有内容通过引用并入本文中。
本说明书涉及用于基于分析由带外数据(即,不是由用户直接提供的数据)衍生(derive)的数字指纹信号提供用户验证服务的框架。
技术介绍
典型的用户授权系统是基于用户提供的数据(如,用户电话号码、邮箱地址、个人信息诸如社会安全号码、登录用户名和密码中的一个或结合)。如果这种类型的数据被窃取(如,通过身份窃取或黑客攻击),恶意用户可以代替所述数据的合法拥有者使用所述数据以被授权。由于数据窃取变得越来越普遍,当基于用户提供的数据处理授权请求时,标准用户授权系统很难区分真实用户和欺诈用户。现有用来验证代表用户的授权请求的方法显示出多种问题,使得当前系统不足、无效和/或诸...
【技术保护点】
一种用于生成包括由本地存储在用户访问的客户端设备上的数据衍生的一组用户验证信号的数字指纹的计算机实现的方法,所述方法包括:从在所述客户端设备上执行的应用程序接收授权请求,所述请求包括与所述用户相关联的用户标识数据;对于所述组用户验证信号中的每个用户验证信号,从所述客户端设备检索描述与所述信号相关联的一组属性的属性数据;以及采用单向编码算法将所述属性数据映射为替代编码;以及采用所述编码算法将所述用户标识数据映射为替代编码。
【技术特征摘要】
【国外来华专利技术】2014.10.17 US 62/065,5351.一种用于生成包括由本地存储在用户访问的客户端设备上的数据衍生的一组用户验证信号的数字指纹的计算机实现的方法,所述方法包括:从在所述客户端设备上执行的应用程序接收授权请求,所述请求包括与所述用户相关联的用户标识数据;对于所述组用户验证信号中的每个用户验证信号,从所述客户端设备检索描述与所述信号相关联的一组属性的属性数据;以及采用单向编码算法将所述属性数据映射为替代编码;以及采用所述编码算法将所述用户标识数据映射为替代编码。2.如权利要求1所述的方法,其中所述组用户验证信号包括联系人列表、日历、数字相片集、用户音乐选择和关于所述用户怎样连接至所述设备的数据中的至少一个。3.如权利要求1所述的方法,其中所述单向编码算法为散列函数,并且其中每一替代编码为采用所述散列函数计算的散列。4.如权利要求3所述的方法,其中所述验证信号代表联系人列表,并且其中将所述属性数据映射为替代编码包括:对于所述联系人列表中的每个联系人,从预定义的一组联系人字段的每一个中提取联系人属性数据;以及对于所述组联系人字段的每一个中的所述联系人属性数据,采用所述散列函数计算散列。5.如权利要求3所述的方法,其中所述验证信号代表以字母顺序排列的联系人列表,并且其中将所述属性数据映射为替代编码包括:通过选择与字母表中的每一个字母相关联的预定数量的有代表性的联系人来生成所述联系人列表中的所述联系人的子集;以及对于所述联系人列表中的所述联系人的子集中的每一个联系人,从预定义的一组字段的每一个中提取联系人属性数据;以及对于所述组字段的每一个中的所述联系人属性数据,采用所述散列函数计算散列。6.如权利要求1所述的方法,进一步包括高速缓存所述替代编码中的每一个。7.一种用于基于由本地存储在用户访问的客户端设备上的数据衍生的一组用户验证信号来验证用户的计算机实现的方法,所述方法包括:接收与所述用户相关联的经编码的验证数据,所述经编码的验证数据描述用户标识数据和所述组用户验证信号;以及通过确定所述接收到的经编码的验证数据是否与所存储的代表一组已验证用户的经编码的验证数据中的至少一些相匹配来验证所述用户。8.如权利要求7所述的方法,其中所述组用户验证信号包括联系人列表、日历、数字相片集、用户音乐选择和关于所述用户怎样连接所述客户端设备的数据中的至少一个。9.如权利要求7所述的方法,其中验证所述用户包括:基于被确定与所述存储的经编码的验证数据相匹配的所述接收到的经编码的验证数据的数量来计算验证得分;将所述验证得分与验证得分阈值相比较;以及在所述验证得分满足所述验证得分阈值的实例中验证所述用户。10.如权利要求7所述的方法,其中验证所述用户进一步包括:确定所述接收到的经编码的验证数据是否与所存储的代表一组被列入黑名单的用户的经编码的验证数据中的至少一些相匹配;基于被确定与所述存储的经编码的验证数据相匹配的所述接收到的经编码的验证数据的数量来计算验证得分;将所述验证得分与验证得分阈值相比较;以及在所述验证得分满足所述验证得分阈值的实例中,进一步识别所述用户为被列入黑名单的用户。11.如权利要求7所述的方法,其中所述接收到的经编码的验证数据和所述存储的经编码的验证数据被编码为每个都采用特定的散列函数计算的散列。12.一种系统,包括:一个或更多个计算机和一个或更多个存储可操作指令的存储设备,当所述指令由所述一个或更多个计算机执行时,使得所述一个或更多个计算机提供:配置成接收数字指纹验证请求的数字指纹验证服务,其中每个数字验证请求包括与用户相关联的经编码的验证数据,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。