利用零知识代码的认证方法和系统技术方案

利用零知识代码的认证方法和系统。一个实施例采取处理的形式，所述处理包括检测与可信附件关联的附件访问请求事件。所述处理包括生成具有第一数目的种子序列元素的种子序列。所述处理包括输出至少一个种子序列元素的指示。所述处理包括接收用于种子序列元素至少之一的至少一个种子序列元素修改量信号。所述处理包括按照至少一个接收的种子序列元素修改量信号，修改生成的种子序列。所述处理包括比较修改的种子序列和保存的访问序列。所述处理包括当修改的种子序列匹配保存的访问序列时，准许对可信附件的操作访问。所述处理包括当修改的种子序列不匹配保存的访问序列时，拒绝对可信附件的操作访问。

Authentication methods and systems using zero knowledge code

Using the zero knowledge code authentication method and system. One embodiment takes the form of processing, which includes attachments access request events associated with trusted attachments. The processing includes generating a seed sequence with a first number of seed sequence elements. The processing includes instructions for exporting at least one seed sequence element. The processing includes receiving at least one seed sequence element modification signal for at least one of the seed sequence elements. The process includes modifying the quantity signal according to at least one received seed sequence element, and modifying the generated seed sequence. The processing includes comparing the modified seed sequence and the saved access sequence. The processing includes allowing access to trusted attachments when the modified seed sequence matches the saved access sequence. The processing includes denying access to trusted attachments when the modified seed sequence does not match the saved access sequence.

【技术实现步骤摘要】
【国外来华专利技术】利用零知识代码的认证方法和系统相关申请的交叉引用本申请要求2015年9月22日提交的题为“MethodsandSystemsforAuthenticationUsingZero-KnowledgeCode”的美国专利申请No.14/861,776的优先权。
技术介绍
移动电话机和便携式计算机的附件在现代社会中相当流行和普遍，而且一直在变得越来越流行和普遍。此外，安全性、通信协议和附件(例如，蓝牙头戴式装置、智能手表、虚拟现实头戴式装置等)的发展，以及其他计算学科的发展已共同允许和促进用于各种附件-设备连接协议的手段。所述各种协议包含有线协议和无线协议两者，其例子包括通用串行总线(USB)标准、高清多媒体接口(HDMI)标准、WiFi标准、蓝牙标准，当然本领域的技术人员也可列举许多其他的通信协议。实际上，附件和设备之间的链路通常是期望功能的优化焦点，不过，它也是恶意用户和程序的常用漏洞来源。当通过通信协议传送或接收数据时，通常采取至少一些安全措施。目前存在许多形式的数据加密，这类技术的使用无处不在。此外，当首次通过通信协议建立连接时，通常采取至少一些安全措施。当把具有蓝牙功能的设备连接到蓝牙附件时，通常提示用户在其设备上输入4位个人识别号(pin)作为验证手段。当连接到WiFi网络时，通常提示用户在其设备上输入安全密钥作为验证手段。这些初始的验证手段很重要，至少因为它们有助于确保连接是在正确的双方之间建立的。
技术实现思路
利用除了其他能力和特征以外，提供要求零信任的认证手段来初始化设备(例如，不可信设备)和附件(例如，可信附件)之间的连接的技术，最近实现了对于上述发展的改进。本公开说明利用零知识代码的认证系统和方法。这类系统和方法对其中可信附件与不可信设备形成连接，或者反过来的情况有用。本专利技术的系统和方法通过阻止不可信设备获得可信附件的访问序列的任何指示(例如，唯一的个人识别号、色彩序列、安全图像等)，促进安全性的提高。可信附件可以是其中通过它的数据、由它接收的数据、或者由它传送的数据被认为是安全的附件。不可信设备可以是其中通过它的数据不被认为是安全的设备。本文中公开的系统和方法的一个实施例采取过程的形式。所述过程包括检测与可信附件关联的附件访问请求事件。所述过程还包括生成种子序列，所述种子序列具有第一数目的种子序列元素。所述过程还包括通过可信附件的用户接口，输出至少一个种子序列元素的指示。所述过程还包括接收用于种子序列元素至少之一的至少一个种子序列元素修改量信号。所述过程还包括按照至少一个接收的种子序列元素修改量信号，修改生成的种子序列。所述过程还包括比较修改的种子序列和保存的访问序列。所述过程还包括当修改的种子序列匹配保存的访问序列时，准许对可信附件的操作访问。所述过程还包括当修改的种子序列不匹配保存的访问序列时，拒绝对可信附件的操作访问。另一个实施例采取包括通信接口、处理器和数据存储器的系统的形式，所述数据存储器包含可由处理器执行、以使系统至少实现记载在上一段落中的功能的指令。此外，对于任意实施例，包括对于任意方法实施例和对于任意系统实施例，可以实现记载在后续段落和本公开中的任何其他地方中的任意变化和置换。此外，尽管利用稍微不同的语言(例如，过程、方法、步骤、功能、功能组等)来描述和或表征实施例，不过，实施例的这种灵活性和交叉适用性仍然存在。在至少一个实施例中，可信附件选自包括(i)音频输出附件，(ii)视觉输出附件，和(iii)触觉输出附件的组。在至少一个实施例中，检测附件访问请求事件包括经由可信附件的通信接口检测。在至少一个实施例中，检测附件访问请求事件包括经由可信附件的用户接口检测。在至少一个实施例中，每个种子序列元素是无序集合的一部分。在至少一个这样的实施例中，至少一个种子序列元素是选自包括(i)数字，(ii)字母符号，(iii)色彩的无序集合中的色彩，(iv)图像的无序集合中的图像，和(v)声音的无序集合中的声音的组中的元素。在至少一个实施例中，各个种子序列元素是有序集合的一部分。在至少一个这样的实施例中，至少一个种子序列元素是选自包括(i)数字，(ii)字母符号，(iii)色彩的有序集合中的色彩，(iv)图像的有序集合中的图像，和(v)声音的有序集合中的声音的组中的元素。在至少一个实施例中，种子序列元素修改量信号中的至少一个包括递增种子序列元素命令。在至少一个这样的实施例中，按照接收的递增种子序列元素命令修改生成的种子序列包括递增对应的种子序列元素。在至少一个实施例中，种子序列元素修改量信号中的至少一个包括递减种子序列元素命令。在至少一个这样的实施例中，按照接收的递减种子序列元素命令修改生成的种子序列包括递减对应的种子序列元素。在至少一个实施例中，种子序列元素修改量信号中的至少一个包括输出不同元素命令。在至少一个这样的实施例中，按照接收的输出不同元素命令修改生成的种子序列包括输出随机种子序列元素的指示。在至少一个实施例中，修改生成的种子序列包括逐个元素地修改生成的种子序列。在至少一个实施例中，通过可信附件的用户接口输出至少一个种子序列元素的指示包括输出所述至少一个种子序列元素的听觉指示。在至少一个实施例中，通过可信附件的用户接口输出至少一个种子序列元素的指示包括输出所述至少一个种子序列元素的视觉指示。在至少一个实施例中，通过可信附件的用户接口输出至少一个种子序列元素的指示包括输出所述至少一个种子序列元素的触觉指示。在至少一个实施例中，通过可信附件的用户接口输出至少一个种子序列元素的指示包括在接收任何种子序列元素修改量信号之前，输出每一个种子序列元素的指示。在至少一个实施例中，通过可信附件的用户接口输出至少一个种子序列元素的指示包括在输出相应的种子序列元素和接收对应的种子序列元素修改量信号之间交替。在至少一个实施例中，所述过程还包括输出响应于接收的种子序列元素修改量信号修改的种子序列元素的更新值的指示。在至少一个实施例中，比较修改的种子序列和保存的访问序列包括响应于修改生成的种子序列，比较修改的种子序列和保存的访问序列。在至少一个实施例中，比较修改的种子序列和保存的访问序列包括响应于接收证实修改的种子序列命令，比较修改的种子序列和保存的访问序列。在至少一个实施例中，接收至少一个种子序列元素修改量信号包括经由可信附件的通信接口接收。在至少一个实施例中，至少一个接收的种子序列元素修改量信号发送自不可信设备的通信接口。在至少一个这样的实施例中，响应于对不可信设备的用户接口的输入，发送至少一个接收的种子序列元素修改量信号。在至少一个实施例中，不可信设备的用户接口包括触摸屏。在至少一个实施例中，不可信设备的用户接口包括至少一个物理按钮。在较高水平，记载在本文中的系统和过程利用智能处理技术，以便安全地认证和允许与可信附件的操作连接。在许多实施例中，所述操作连接在可信附件和不可信设备之间。记载在本文中的系统和过程背后的动机的至少一部分是确定设备A是由其真正的所有者OA使用的。这是因为设备B的所有者OB想要确保他实际上是在和所有者OA交谈(即，所有者OB并不满足于知道他正在与设备A通信，他想知道他正在与所有者OA交谈)。由本文中公开的系统和过程减轻的至少一个问题是设备被盗并被不是该设备的真正所有者本文档来自技高网...

【技术保护点】
一种方法，包括：检测与可信附件关联的附件访问请求事件；生成具有第一数目的种子序列元素的种子序列；通过可信附件的用户接口，输出至少一个种子序列元素的指示；接收用于种子序列元素至少之一的至少一个种子序列元素修改量信号；按照至少一个接收的种子序列元素修改量信号，修改生成的种子序列；比较修改的种子序列和保存的访问序列；当修改的种子序列匹配保存的访问序列时，准许对可信附件的操作访问；和当修改的种子序列不匹配保存的访问序列时，拒绝对可信附件的操作访问。

【技术特征摘要】
【国外来华专利技术】2015.09.22 US 14/861,7761.一种方法，包括：检测与可信附件关联的附件访问请求事件；生成具有第一数目的种子序列元素的种子序列；通过可信附件的用户接口，输出至少一个种子序列元素的指示；接收用于种子序列元素至少之一的至少一个种子序列元素修改量信号；按照至少一个接收的种子序列元素修改量信号，修改生成的种子序列；比较修改的种子序列和保存的访问序列；当修改的种子序列匹配保存的访问序列时，准许对可信附件的操作访问；和当修改的种子序列不匹配保存的访问序列时，拒绝对可信附件的操作访问。2.按照权利要求1所述的方法，其中每个种子序列元素是有序集合的一部分。3.按照权利要求1-2任意之一所述的方法，其中至少一个种子序列元素是选自包括(i)数字，(ii)字母符号，(iii)色彩的有序集合中的色彩，(iv)图像的有序集合中的图像，和(v)声音的有序集合中的声音的组中的元素。4.按照权利要求1-3任意之一所述的方法，其中：种子序列元素修改量信号中的至少一个包括递增种子序列元素命令；和按照接收的递增种子序列元素命令修改生成的种子序列包括递增对应的种子序列元素。5.按照权利要求1-4任意之一所述的方法，其中：种子序列元素修改量信号中的至少一个包括递减种子序列元素命令；和按照接收的递减种子序列元素命令修改生成的种子序列包括递减对应的种子序列元素。6.按照权利要求1-5任意之一所述的方法，其中：种子序列元素修改量信号中的至少一个包括输出不同元素命令；和按照接收的输出不同元素命令修改生成的种子序列包括输出随机种子序列元素的指示。7.按照权利要求1-6任意之一所述的方法，其中修改生成的种子序列包括逐个元素地修改生成的种子序列。8.按照权利要求1-7任意之一所述的方法，其中...

【专利技术属性】
技术研发人员：N·费希尔，L·高特龙，
申请(专利权)人：纳格拉影像股份有限公司，
类型：发明
国别省市：瑞士,CH