针对WEB应用的用户和设备认证制造技术

一种计算设备，支持web浏览器和用于通过捕捉诸如用户的面部、虹膜或指纹的生物识别特性识别设备用户的一个或多个生物识别传感器，其被配置为使得web应用能够使用无口令或双因素场景来认证用户，以在降低诸如口令猜测、网络钓鱼以及键盘记录攻击的口令风险的同时增强网上安全。当前用户和设备认证通过提供用户和受用户信任的计算设备这两者的强密码证明，使得能够安全并方便地完成具有高潜在风险的网上活动，诸如网上购买。

User and Equipment Authentication for WEB Applications

A computing device that supports web browsers and one or more biometric sensors for identifying device users by capturing biometric characteristics such as a user's face, iris or fingerprint, configured to enable Web applications to authenticate users using password-free or two-factor scenarios to reduce password styles such as password guessing, phishing, and keyboard recording attacks. At the same time, it will enhance online security. Current user and device authentication can safely and conveniently complete online activities with high potential risks, such as online purchasing, by providing strong password proof for both users and trusted computing devices.

【技术实现步骤摘要】
【国外来华专利技术】针对WEB应用的用户和设备认证
技术介绍
诸如智能电话、平板电脑、可穿戴计算设备以及个人计算机的计算设备的用户经常需要以以下方式与web应用和其他网上资源交互：认证用户，以增强安全并使针对诸如假冒和欺骗的问题的机会最小化。
技术实现思路
支持web浏览器和用于通过捕捉诸如用户的面部、虹膜或指纹的生物识别特性识别设备用户的一个或多个生物识别传感器的计算设备，被配置为：使得web应用能够使用无口令或双因素场景来认证用户，以在降低诸如口令猜测、网络钓鱼以及键盘记录攻击的口令风险的同时增强网上安全。当前用户和设备认证通过提供用户和受用户信任的计算设备这两者的强密码证明来使得能够安全并方便地完成具有高潜在风险的网上活动，诸如网上购买。在各种图示性示例中，浏览器显露应用编程界面(API)，该API符合出现的Web认证(WebAuthN)标准(原来被称为FIDO2.0(快速身份在线))的部分，该标准描述了跨各种浏览器使用生物识别设备执行网上认证的互操作方式。符合WebAuthN的设备可以被配置为起受信任支付工具的作用，并且模仿传统芯片(即，集成电路芯片或“ICC”)和PIN(个人识别号码)功能，该功能由用于本文档来自技高网...

【技术保护点】
1.存储指令的一个或多个计算机可读存储器设备，所述指令在由被布置在计算机服务器中的一个或多个处理器执行时，使得所述计算机服务器：响应于请求，认证远程支付设备的用户；从所述用户接收支付工具的选择；存储与所述用户相关联的公钥；存储所选择的所述支付工具；以及与所述支付设备通信，以形成针对所述用户的支付凭证，其中所述支付设备：使用包括面部、虹膜或指纹中的至少一个的识别的生物特征在所述支付设备上认证所述用户，并且从所述用户接收包括所述公钥的凭证。

【技术特征摘要】
【国外来华专利技术】2016.10.12 US 62/407,169;2017.08.11 US 15/674,9631.存储指令的一个或多个计算机可读存储器设备，所述指令在由被布置在计算机服务器中的一个或多个处理器执行时，使得所述计算机服务器：响应于请求，认证远程支付设备的用户；从所述用户接收支付工具的选择；存储与所述用户相关联的公钥；存储所选择的所述支付工具；以及与所述支付设备通信，以形成针对所述用户的支付凭证，其中所述支付设备：使用包括面部、虹膜或指纹中的至少一个的识别的生物特征在所述支付设备上认证所述用户，并且从所述用户接收包括所述公钥的凭证。2.根据权利要求1所述的一个或多个计算机可读存储器设备，其中所述支付设备是符合WebAuthN的设备。3.根据权利要求2所述的一个或多个计算机可读存储器设备，其中所述符合WebAuthN的设备向所述服务器显露WebAuthN应用编程界面(API)。4.根据权利要求1所述的一个或多个计算机可读存储器设备，还包括指令，所述指令使得所述计算机服务器：响应于电子商务购买的用户发起，向所述用户出示支付工具；从所述用户接收用于所述购买的支付工具的选择；向电子商务应用或网站传送所选择的所述支付工具；从所述电子商务应用或所述网站接收用以生成支付凭证的请求；以及从所述支付设备接收所述支付凭证的验证。5.根据权利要求1所述的一个或多个计算机可读存储器设备，其中所述认证通过使用getAssertion方法访问由所述支付设备显露的WebAuthN应用编...

【专利技术属性】
技术研发人员：M·B·皮苏特四世，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US