A security system and method for authenticating user access to the system are disclosed. The security system receives authentication requests from users and responds by generating a security matrix based on previously stored user keywords and user preference data, which is different for each authentication request. The security system sends the security matrix to the user and waits for a one-time code in response to the security matrix. Users form one-time codes based on user keywords, user preferences and security matrix. The security system validates the primary code against the security matrix, keywords and user preferences, and responds by sending the authentication results that allow or deny access to the system to the user. In addition, the security system sends success or failure messages to the system to be accessed.
【技术实现步骤摘要】
用户认证方法和设备及安全性系统本申请是申请日期为2012年4月20日、申请号为“201280073938.5”、专利技术名称为“用于交易认证的经提取且随机化的一次性密码”的专利技术专利申请的分案申请。
本专利技术总体上涉及认证系统和方法,更具体地,涉及高度安全的认证系统。
技术介绍
随着高水平投资应用于安全性和认证方法、支持该安全性和认证方法的技术,并且也应用于对其的盗用(hacking),与个人身份有关的安全性已经变成现代电子世界中所有交易的重要基础。大多数银行业依赖于预置的个人识别码(PIN),该个人识别码是用户与系统之间共享以对系统的用户进行认证的秘密数字密码,而具有全文本接口的大多数电子系统依赖于密码。通常的做法是非常信任加密哈希函数(CHF)。这些确定性过程采用任意数据并且返回该数据所特有的数学计算的哈希值。CHF的有据可查的示例为MD5算法。客户端与服务器之间的哈希函数和智能安全性方法使得难以根据数据的副本来对个人的密码或PIN进行逆向工程。然而,使用目测法以及钓鱼(phishing)技术,会危及(compromise)大多数密码或PIN,从而使得欺诈...
【技术保护点】
1.一种用户认证方法,包括通过处理系统(30)执行下述步骤:接收(160)来自用户(10)的用以发起认证会话的请求(11),所述请求(11)包括所述用户(10)的唯一标识符;使用所述唯一标识符来访问存储在存储器中的与所述用户相关联的记录,所存储的记录至少包括码值复杂度偏好数据(40)和用户定义关键词(41),所述码值复杂度偏好数据定义在验证响应于安全性矩阵(31)的呈现而接收到的用户输入时使用的、用户偏好的复杂程度,所述用户定义关键词由包括预定符号集中的成员的符号的有序序列构成,所述预定符号集选自所述处理系统(30)支持的一个或多个符号集,其中,所述有序序列中的符号已先前由...
【技术特征摘要】
1.一种用户认证方法,包括通过处理系统(30)执行下述步骤:接收(160)来自用户(10)的用以发起认证会话的请求(11),所述请求(11)包括所述用户(10)的唯一标识符;使用所述唯一标识符来访问存储在存储器中的与所述用户相关联的记录,所存储的记录至少包括码值复杂度偏好数据(40)和用户定义关键词(41),所述码值复杂度偏好数据定义在验证响应于安全性矩阵(31)的呈现而接收到的用户输入时使用的、用户偏好的复杂程度,所述用户定义关键词由包括预定符号集中的成员的符号的有序序列构成,所述预定符号集选自所述处理系统(30)支持的一个或多个符号集,其中,所述有序序列中的符号已先前由所述用户(10)独立于其他用户的选择而选出;生成(162)一次性安全性矩阵(31),所述一次性安全性矩阵仅在所述认证会话期间对于所述用户(10)有效,并且所述一次性安全性矩阵包括所述预定符号集内的每个符号与码值(12)之间的映射,其中所述码值对于所述认证会话而言是特定的并且随机地选自不同于所述预定符号集的码集;传送(164a)所述一次性安全性矩阵(31)以呈现(190)给所述用户(10);接收(172)响应于所述一次性安全性矩阵(31)的呈现(190)、基于所述用户定义关键词(41)和所述码值复杂度偏好数据(40)而选自所述一次性安全性矩阵(31)且由所述用户(10)输入(194)的码值有序序列(12);通过与相应的码值序列进行比较来验证(174)所接收到的码值有序序列,所述相应的码值序列是所述处理系统(30)基于所存储的记录中的所述用户定义关键词(41)、所述码值复杂度偏好数据(40)以及所述一次性安全性矩阵(31)生成的而不是传送的;以及基于所述比较来生成(178)所述认证会话的认证结果(32)。2.根据权利要求1所述的方法,其中,所述生成一次性安全性矩阵(31)的步骤包括:按随机顺序排列所述预定符号集内的符号。3.根据权利要求1所述的方法,其中,所述生成一次性安全性矩阵(31)的步骤包括:按字母顺序排列所述预定符号集内的符号。4.根据权利要求1所述的方法,其中,所述接收来自用户的请求的步骤包括:接收来自不同于所述处理系统的安全系统的请求,所述安全系统具有相应的安全系统标识符;所述请求还包括所述安全系统标识符;以及所述生成一次性安全性矩阵的步骤基于与所述安全系统标识符相关联的偏好。5.根据权利要求4所述的方法,其中,所述传送所述一次性安全性矩阵以呈现给所述用户的步骤包括:将所述一次性安全性矩阵传送至所述安全系统;所述安全系统构造所述一次性安全性矩阵的自定义表示;以及所述安全系统将所述一次性安全性矩阵的自定义表示呈现给所述用户。6.根据权利要求4所述的方法,其中,所述生成一次性安全性矩阵的步骤包括:从根据与所述安全系统标识符相关联的偏好确定的码集中随机地选择码值。7.根据权利要求1所述的方法,其中,所述预定符号集包括字母字符,并且其中,所述码集为数值的集合。8.根据权利要求7所述的方法,其中,所存储的与所述用户相关联的记录包括用户偏好,所述用户偏好包括偏移值,并且其中,所述验证所接收到的码值有序序列的步骤包括:基于在所存储的记录中的所述用户定义关键词、符号到所述码集中的数值的一次性安全性矩阵映射以及根据所述偏移值对修改后的码值的计算来生成相应的码值序列。9.根据权利要求7所述的方法,其中,所存储的与所述用户相关联的记录包括用户偏好,所述用户偏好包括抓取值,并且其中,所述验证所接收到的码值有序序列的步骤包括:基于所存储的记录中的所述用户定义关键词、符号到所述码集中的数值的一次性安全性矩阵映射以及根据所述抓取值对修改后的码值的计算来生成相应的码值序列。10.根据权利要求7所述的方法,其中,所存储的与所述用户相关联的记录包括用户偏好,...
【专利技术属性】
技术研发人员:安东尼·斯梅尔斯,
申请(专利权)人:福蒂编码有限公司,
类型:发明
国别省市:澳大利亚,AU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。