An apparatus, method and system for protecting remote access applications using authentication devices are disclosed. More specifically, the methods and systems for blocking coverage attacks against authentication applications are disclosed, in which authentication applications are used to display transaction data and to generate signatures on these transaction data.
【技术实现步骤摘要】
【国外来华专利技术】多用户强认证令牌相关申请的交叉引用本申请涉及并且要求2015年9月21日提交的标题为“AMULTI-USERSTRONGAUTHENTICATIONTOKEN(多用户强认证令牌)”的美国临时申请No.62/221,343的优先权,其内容通过参考并入在此。
本专利技术涉及对于计算机和应用的远程访问和计算机网络上的远程交易进行保护。更具体地,本专利技术涉及用于对抗新型攻击的方法和装置,这种新型攻击针对诸如智能手机的移动设备上的认证应用。
技术介绍
随着计算机系统和应用的远程访问越来越流行,在诸如互联网的公共网络上远程访问的交易的数量和种类急剧增加。这种流行凸显出安全的需要;尤其是:如何确保远程访问应用的人是他们所声称的人,如何确保远程执行的交易由合法个人来启动,以及如何确保交易数据在应用服务器处被接收之前未被改变。一种对于远程应用的访问进行保护的方式是使用诸如用户智能手机的用户个人设备上的认证应用。在一些情况下,这样的认证应用可以适于动态地生成凭证。在一些情况下,这些动态凭证可以在用户的个人设备上被呈现给用户,例如以字母数字的字符串形式,让用户来转发给用户正在访问并且需要保护的远程应用。可替换地,认证应用可以直接向远程应用发送所生成的动态凭证(例如,使用由用户的个人设备建立的互联网连接)。在接收到动态凭证后,远程应用可以验证它从用户或者用户的个人设备接收到的动态凭证,并且在接收到的动态凭证的验证成功的情况下可以允许访问用户。在一些情况下,用户想要向远程应用提交交易。在这种情况下,远程应用可以要求用户利用他或她的个人设备上的认证应用来生成动态凭证,并且将该动态凭 ...
【技术保护点】
一种保护用户与远程可访问的基于计算机的应用之间的交互的方法,所述方法包括在个人计算机设备处执行如下步骤:获得交易数据;通过所述个人计算机设备上运行的认证应用,将所获得的交易数据显示在所述个人计算设备的显示器上的认证应用的交易数据显示窗口中以供用户审阅;获得与所述交易数据相关联的动态凭证;使得所述动态凭证可用于验证;以及如果所述认证应用的交易数据呈现区域或所述认证应用的交易数据显示窗口正在被不是由所述认证应用显示的另一窗口部分或者完全隐藏或遮挡,确保至少使得动态凭证可用于验证的步骤不被执行或者无法成功执行。
【技术特征摘要】
【国外来华专利技术】2015.09.21 US 62/221,3431.一种保护用户与远程可访问的基于计算机的应用之间的交互的方法,所述方法包括在个人计算机设备处执行如下步骤:获得交易数据;通过所述个人计算机设备上运行的认证应用,将所获得的交易数据显示在所述个人计算设备的显示器上的认证应用的交易数据显示窗口中以供用户审阅;获得与所述交易数据相关联的动态凭证;使得所述动态凭证可用于验证;以及如果所述认证应用的交易数据呈现区域或所述认证应用的交易数据显示窗口正在被不是由所述认证应用显示的另一窗口部分或者完全隐藏或遮挡,确保至少使得动态凭证可用于验证的步骤不被执行或者无法成功执行。2.根据权利要求1所述的方法,其中只要所述认证应用的交易数据呈现区域或所述认证应用的交易数据显示窗口正在被不是所述认证应用窗口的窗口部分或者完全隐藏或遮挡,则至少使得动态凭证可用于验证的步骤不被执行或者无法成功执行。3.根据权利要求1或权利要求2所述的方法,进一步包括如下步骤:在执行显示所获得的交易数据的步骤的同时,在所述个人计算设备处为所述用户提供认可指示机制以指示由所述用户的认可或拒绝,以及通过该机制从所述用户获得所述用户认可或拒绝的指示,其中执行至少使得所述动态凭证可用于验证的步骤以所述认证应用通过所述认可指示机制接收到所述用户的认可指示为条件;以及如果所述认证应用的交易数据显示窗口正被另一窗口部分或完全隐藏或遮挡则确保所述认可指示机制禁用。4.根据权利要求3所述的方法,其中如果所述认证应用的交易数据显示窗口正被另一窗口部分或完全隐藏或遮挡则确保所述认可指示机制禁用的步骤包括:当所述认证应用的交易数据显示窗口正被另一窗口部分或完全隐藏或遮挡时,所述认证应用调用一个或多个操作系统功能,所述一个或多个操作系统功能使得所述个人计算设备的操作系统阻止或者不向所述认可指示机制传递指示用户认可的用户输入事件。5.根据权利要求1至4中的任一项所述的方法,进一步包括覆盖检测步骤:所述认证应用检测或者验证所述认证应用的交易数据显示窗口是否被另一个窗口部分或全部隐藏或遮挡。6.根据权利要求5所述的方法,其中所述覆盖检测步骤包括所述认证应用调用所述个人计算设备的操作系统的一个或多个操作系统功能以检测所述认证应用的交易数据显示窗口是否被另一窗口部分或完全隐藏或遮挡。7.根据权利要求3所述的方法,包括所述认证应用检测或者验证所述认证应用的交易数据显示窗口是否被另一窗口部分或全部隐藏或遮挡的覆盖检测步骤,以及如果在所述覆盖检测步骤中检测到所述认证应用的交易数据显示窗口被另一个窗口部分或全部隐藏或遮挡,则忽略所述认可指示机制已经获得的所述用户认可指示的步骤。8.根据权利要求5或6所述的方法,其中执行使得所述动态凭证可用于验证的步骤以所述覆盖检测步骤未指示所述认证应用的交易数据显示窗口正在被另一窗口部分或者完全隐藏或遮挡为条件。9.根据权利要求5-8中的任一项所述的方法,进一步包括如下步骤:如果所述覆盖检测步骤指示所述认证应用的交易数据显示窗口正被另一窗口部分或全部隐藏或遮挡,则向用户提供用于警示用户存在异常的视觉指示。10.根据权利要求5-9中的任一项所述的方法,进一步包括如下步骤:如果所述覆盖检测步骤指示所述认证应用的交易数据显示窗口正被另一窗口部分或全部隐藏或遮挡,则所述认证应用进入安全模式,并且所述认证应用保持在所述安全模式中至少直到所述认证应用的交易数据显示窗口不再被所述另一窗口部分或完全隐藏或遮挡至少有特定的最短时间段。11.根据权利要求10所述的方法,其中只要所述认证应用处于所述安全模式,所述认可指示机制被禁用,或者通过所述认可指示机制已经获得的用户认可指示被忽略,或者生成所述动态凭证不被执行,或者使得所述动态凭证可用于验证的步骤不被执行。12.根据权利要求10所述的方法,其中只要所述认证应用处于所述安全模式,所述认证应用就提供视觉指示以提醒用户所述认证应用处于所述安全模式。13.根据权利要求3所述的方法,其中所述认可指示机制可以包括用户必须激活的所述个人计算设备的显示器上的视觉认可激活要素以指示所述用户的认可,由此所述视觉认可激活要素具有响应于用户动作的激活区域,并且由此被所述视觉认可激活要素的激活区域覆盖的显示区域可以与覆盖所有显示的交易数据的显示器上的任何矩形至少部分地重叠。14.根据权利要求13所述的方法,由此被所述另一窗口覆盖的所述视觉认可激活要素的激活区域的至少任何部分不对用户激活所述视觉认可激活要素的动作作出响应。15.根据权利要求13或14所述的方法,其中所述用户激活所述视觉认可激活要素包括所述用户点击或触摸或滑动...
【专利技术属性】
技术研发人员:尼古拉·福尔,弗雷德里克·门内斯,吕多维克·若利,纪尧姆·特谢龙,
申请(专利权)人:威斯科数据安全国际有限公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。