通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法技术方案

本发明专利技术涉及一种组合多用户的认证因素来生成安全密钥的安全认证系统和安全认证方法，更具体地，在基于智能终端的安全认证环境中从多用户收集信息并将收集到的多用户信息组合成认证因素来生成安全密钥的通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法。根据本发明专利技术，将通过智能手机自动收集的识别信息用作认证因素，并通过其的交叉组合来生成安全密钥，从而能够提供由多方协调增强的安全服务，因此具有与现有的认证·加密技术结合而能够应用于多种应用领域的效果。

【技术实现步骤摘要】
【国外来华专利技术】通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法
本专利技术涉及一种通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法，更具体地，在基于智能终端的安全认证环境中从多用户收集信息并将收集到的多用户信息组合成认证因素来生成安全密钥的通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法。
技术介绍
随着信息通信技术的发展，网上信息的集中使信息保护及安全的重要性变得越来越大。信息保护是从通过利用计算机的信息系统或有线/无线互联网等网络传递的信息的伪造/编造、泄露、武断侵入、拒绝服务等各种非法行为中安全地保护组织或个人的计算机和信息，并且在物理空间中防止安全侵害事故，提供与其他产业的融合系统的安全技术，可区分为基于通用安全、网络安全、设备安全、服务安全、融合安全技术。传统意义上，安全被区分为物理安全和信息安全而成长过来，但最近随着出入管制、停车设施管理、CCTV影像安全等物理安全产业与保护计算机、网络上的信息的IT信息安全技术结合，物理安全和信息安全的边界被瓦解，产生两个领域结合的融合安全领域。并且，随着IT技术应用于汽车、造船、医疗、电力等传统产业，IT与产业间融合中产生的安全问题属于新的融合安全。密码和认证是指对存储于计算机系统内部的数据和通信区间进行加密来确保保密性并对接入系统的用户进行认证的技术。作为基于通用的安全技术的应用范围，可以是网络服务器和浏览器之间的收发加密的Web安全、DB安全、XML安全、网络安全、智能手机安全等以及密码、认证、电子签名(PublicKeyInfrastructure，PKI)等。关于用户认证技术，因网上服务的非面对面特性而需要认证接受服务的用户是否为合适的用户的过程。如果无法正确认证用户，则可能根据服务种类泄露个人信息等，因此通过对用户进行认证来确保安全性和可靠性是必须的。如此用于判别接受服务的用户是否合法的因素叫做认证因素。公开一种在提供服务过程中在用于确认用户的安全系统中从特定装置及特定用户的特有的认证因素中生成安全密钥的技术。图1是示出现有技术的安全密钥生成装置的结构的框图。现有技术的安全密钥生成装置10与存储装置连接，利用存储装置20的唯一标识符媒体ID和用于认证用户1的认证信息来生成安全密钥。安全密钥生成装置10与存储装置20连接，并且从存储装置20接收原始ID。所述原始ID作为被利用到存储装置20的唯一标识符媒体ID的运算的一个以上的识别用数据，是与所述媒体ID不同地数据。安全密钥生成装置10从所述原始ID生成所述媒体ID。即，安全密钥生成装置10不是从存储装置20直接接收所述媒体ID，而是接收作为能够生成所述媒体ID的源数据的原始ID。这是用于防止所述媒体ID泄露，安全密钥生成装置10能够存储用于从所述原始ID生成所述媒体ID的数据。安全密钥生成装置10可包括ID运算单元12、认证信息提供单元14以及安全密钥生成单元16。ID运算单元12通过接收存储于存储装置20的原始ID从所述原始ID运算作为所述存储装置20的唯一标识符的媒体ID。但是，为了通过所述方式生成安全密钥需要利用基于用户所属唯一信息的认证信息，但由于为了生成安全密钥使用普通的安全密钥生成算法，若泄露认证信息，则存在连安全密钥也被泄露的风险。现有技术文献(专利文献0001)KR10-2013-0140968A(专利文献0002)KR10-2015-0006402A(专利文献0003)KR10-2015-0050130A(专利文献0004)KR10-0757982B1
技术实现思路
(一)要解决的技术问题用于解决上述问题的本专利技术的目的在于提供一种通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法，在没有用户的介入下从多个用户终端自动收集认证因素，并将收集到的多个用户终端的认证因素多元交叉组合来生成安全密钥，从而提高安全性。并且，本专利技术的目的在于提供一种通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法，通过收集用户的电话号码或ID、电子邮箱地址等可从用户终端收集的信息外，还一同收集传感值或频射识别(RFID)标签、NFC标签、WiFiSSID等外围区域的信息来用于认证因素，从而预防安全密钥的泄露或被盗。并且，本专利技术的目的在于提供一种通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法，生成一次性安全密钥来使用或者使用经过一定时间后被删除的安全密钥，从而进一步提高安全性。(二)技术方案为了解决上述技术问题而提出的本专利技术作为在第一用户终端(30)的请求下从多个智能终端收集认证因素来生成安全密钥的安全认证系统，包括：控制单元(102)，控制组件的操作；收集单元(104)，从所述第一用户终端(30)和所述第二用户终端(40)自动收集认证因素或根据用户的选择手动收集认证因素并存储于认证因素数据库(116)中；组合单元(106)，通过多交叉组合从所述第一用户终端(30)和所述第二用户终端(40)收集的认证因素来生成安全密钥，并存储于安全密钥数据库(118)中，其特征在于，所述组合单元(106)随机提取和组合从多个用户终端30、40收集的多个认证因素，并使用密码算法来生成安全密钥。所述认证因素包括：区域感测信息，其包括RFID标签、WIFISSID、信标、传感器值信息；基于知识信息，其包括用户的邮箱地址、ID、密码；状态信息，其包括传感器、UUID(UniversalUniqueIdentifier，身份识别)、状态信息、MAC地址；持有信息，其包括电话号码、NFC标签、QR码、条形码。所述安全密钥是，用于安全认证后被删除或撤销的一次性安全密钥和经过预定期间后被删除或撤销的期间限定安全密钥中的一种。根据另一个实施的本专利技术为作为利用安全认证系统的安全认证方法，包括以下步骤：第一步骤，用户用第一用户终端(30)接入服务系统(50)请求内容或信息、金融服务、出入认证中的一个服务，所述第一用户终端(30)接入所述安全认证系统(100)来请求用于安全认证的安全密钥；第二步骤，所述安全认证系统(100)所包括的收集单元(104)向所述用户所使用的第一用户终端(30)和其他用户的第二用户终端(40)请求提供认证因素；第三步骤，所述收集单元(104)将由所述第一用户终端(30)和所述第二用户终端(40)提供的多个认证因素存储于认证因素数据库(116)中；第四步骤，所述安全认证系统(100)中包括的组合单元(106)对所述多个认证因素进行多元交叉组合来生成安全密钥，并将生成的所述密钥提供给所述第一用户终端(30)。所述认证因素包括：区域感测信息，其包括RFID标签、WIFISSID、信标、传感器值信息；基于知识信息，其包括用户的邮箱地址、ID、密码；状态信息，其包括传感器、UUID、状态信息、MAC地址；持有信息，其包括电话号码、NFC标签、QR码、条形码。所述安全密钥本文档来自技高网...

【技术保护点】
1.一种组合多用户的认证因素来生成安全密钥的安全认证系统，其作为在请求安全认证服务的用户所使用的第一用户终端(30)的请求下，从多个智能终端收集认证因素来生成安全密钥的安全认证系统(100)，包括：/n控制单元(102)，控制组件的操作；/n收集单元(104)，从所述第一用户终端(30)和没有请求所述安全认证服务的用户所使用的第二用户终端(40)自动收集认证因素并存储于认证因素数据库(116)中；以及/n组合单元(106)，通过多交叉组合从所述第一用户终端(30)和所述第二用户终端(40)收集的认证因素来生成安全密钥，并存储于安全密钥数据库(118)中，/n其特征在于，所述安全密钥用于认证所述第一用户终端(30)是否为在要接入的服务系统(50)中有接入权限的用户，/n所述组合单元(106)随机提取和组合从多个用户终端30、40收集的多个认证因素，并使用密码算法来生成安全密钥。/n

【技术特征摘要】
【国外来华专利技术】20170522 KR 10-2017-00629121.一种组合多用户的认证因素来生成安全密钥的安全认证系统，其作为在请求安全认证服务的用户所使用的第一用户终端(30)的请求下，从多个智能终端收集认证因素来生成安全密钥的安全认证系统(100)，包括：
控制单元(102)，控制组件的操作；
收集单元(104)，从所述第一用户终端(30)和没有请求所述安全认证服务的用户所使用的第二用户终端(40)自动收集认证因素并存储于认证因素数据库(116)中；以及
组合单元(106)，通过多交叉组合从所述第一用户终端(30)和所述第二用户终端(40)收集的认证因素来生成安全密钥，并存储于安全密钥数据库(118)中，
其特征在于，所述安全密钥用于认证所述第一用户终端(30)是否为在要接入的服务系统(50)中有接入权限的用户，
所述组合单元(106)随机提取和组合从多个用户终端30、40收集的多个认证因素，并使用密码算法来生成安全密钥。


2.根据权利要求1所述的安全认证系统，其中，
所述认证因素包括：
区域感测信息，其包括RFID标签、WIFISSID、信标、传感器值信息；
基于知识信息，其包括用户的邮箱地址、ID、密码；
装置信息，其包括传感器、UUID、状态信息、MAC地址；以及
持有信息，其包括电话号码、NFC标签、QR码、条形码。


3.根据权利要求1所述的安全认证系统，其特征在于，
所述安全密钥是，用于安全认证后被删除或撤销的一次性安全密钥和经过预定期间后被删除或撤销的期间限定安全密钥中的一种。


4.一种组合多用户的认证因素来生成安全密钥的安全认证方法，其作为利用权利要求1至3中任一项所述的安全认证系统的安全认...

【专利技术属性】
技术研发人员：全胜主，
申请(专利权)人：株式会社FNS价值，
类型：发明
国别省市：韩国;KR