生成和寄存用于多点认证的密钥的系统和方法技术方案

本发明专利技术是一种平台和/或不可知的认证方法和系统，用于对用户、数据、文档、设备和交易进行认证。本发明专利技术的实施例可以与任何客户端系统一起操作。所述认证方法和系统可用于在多个设备之间分发匿名登录相关信息的唯一部分。这些设备和匿名登录信息的支付唯一部分被解用于认证用户、数据、文档、设备和交易。登录相关信息不存储在所述解的任何部分，用户和设备都是匿名认证的。所述解案还允许用户通过半自主进程访问所述客户端系统的安全部分，而无需揭露所述用户的密钥。

【技术实现步骤摘要】
【国外来华专利技术】生成和寄存用于多点认证的密钥的系统和方法
本专利技术整体上涉及网络或系统认证领域，更具体地，涉及网络用户的认证以及经由网络或系统向所述用户传送和从所述用户传送的数据。
技术介绍
所有组织都面临着保护其数据不受潜在安全漏洞影响的挑战。只有通过数据安全，组织才能确保只有经过授权的人员才能跨多种技术访问其系统。因此，数据安全和授权系统访问是当今组织必须面对的两大挑战。目前有许多系统和方法可以对系统和网络的用户进行各种类型的认证。这些各种类型的认证具有不同的安全性和可靠性级别。以下是用于系统和网络的现有技术认证方法的类型的示例。2005年11月8日向IGT公布的美国专利第6,962,530号公开了一种游戏专用平台的体系结构和方法，所述平台具有游戏代码和其它数据的安全存储和验证功能。所述方法还为用户提供了与计算机投注游戏系统安全交换数据的能力。所述专利技术不涉及在多个设备之间传播登录信息。2015年6月9日向NECSolutionInnovators,Ltd.公布的美国专利第9,053,306号公开了一种认证系统，所述认证系统可用于根据用户输入的登录信息计算第一和第二散列值。如果第一和第二散列值彼此匹配，那么将在服务器和终端之间建立会话。所述专利技术不涉及隐瞒加密细节的部分。2015年3月24日向微软公司公布的美国专利第8,989,706号公开了与设备自动安全配对相关的系统、方法和/或技术，涉及使用设备并行下载内容。用于配对设备的工具可以基于地址和密钥执行认证协议。所述专利技术不涉及隐瞒加密细节的部分。2013年1月15日向荷兰皇家菲利浦电子有限公司(KoninklijkePhilipsElectronicsN.V.)公布的美国专利第8,356,180号公开了一种在深层公共安全域中实现安全通信的多维标识、认证、授权和密钥分发的方法。如果用户不向系统揭露用户密钥，所述专利技术就无法认证交易。2000年8月25日向联合设备公司(UnitedDevices)公布的美国专利第6,847,995号公开了一种用于在分布式处理系统内提供安全传输的安全体系结构和相关方法。所述专利技术不涉及多层加密或隐瞒加密细节的部分。YaronGvili于2016年11月23日提交的美国专利申请公开案第2017/0149796号公开了一种允许第三方验证者验证安全数据方面或其成功通信的系统和技术。所述专利技术不涉及多层加密或隐瞒加密细节的部分。IsamuTeranishi于2011年6月6日提交的美国专利申请公开案第2011/0246779号公开了一种零知识证明系统，其允许离散对数零知识证明。所述专利技术不涉及多层加密或隐瞒加密细节的部分。现有技术的加密方法和系统特别容易受到第三方对用户和用户以及系统或网络之间的数据和信息传输的干预。如果第三方可以访问传输中的数据，它可以从这些信息推断登录详细信息。如果用户和系统之间传输的数据提供了所有登录详细信息，那么第三方可以使用用户的登录详细信息登录到系统。如果使用已知的认证方法和系统，这将对当前系统造成安全隐患。所需要的是一种认证方法和系统，所述方法和系统将保护用户的登录详细信息不会通过第三方对传输数据的干扰而获得。
技术实现思路
在一个方面中，本专利技术涉及一种可用于认证用户、数据、文档、设备和交易的认证方法和系统。本专利技术的实施例可以在任何系统或网络上操作，并且与平台无关。认证方法和系统可用于安全地在多个设备之间创建和分发登录相关信息的唯一部分。系统使用登录相关信息的已分发部分来认证用户、数据、文档、设备和交易，而不向系统揭露登录相关信息。所述系统在创建、传输、存储和认证时保护登录相关信息。在另一方面，本专利技术涉及在不向系统揭露密钥的情况下的认证。在另一方面，本专利技术涉及一种用于认证用户的系统和方法，包括：包含安全部分的客户端系统；可供用户访问客户端系统和存储登录信息部分的用户系统；验证系统，用于从客户端系统和用户系统接收信息并向客户端系统和用户系统发送信息；以及包含多个同步元件的同步系统，其中，用户登录相关信息的唯一部分可以与验证系统双向传输，并被访问和使用。在另一方面，本专利技术涉及一种用于认证用户与客户端系统交互的系统和方法，其包括：用户设备；客户端系统；客户端显示单元；和客户端验证系统；用户设备，客户端系统，客户端显示单元和客户端验证系统，用于验证用户与客户端系统的交互，而不需要用户向系统揭露用户密钥。在这方面，在详细解释本专利技术的至少一个实施例之前，应当理解，本专利技术在其应用中不限于以下描述或附图中所述的构造细节和组件的布置。本专利技术能够以各种方式实施和实施其它实施例。此外，应当理解，本文中使用的措辞和术语是为了描述目的，不应被视为限制性的。附图的简要说明为了更好地理解本专利技术，以下对本专利技术进行了详细描述以使本专利技术的目的将变得显而易见。所述说明参考了所附图式，在所附图式中：图1是示出本专利技术的认证系统的实施例的系统图。图2是示出可操作以在本专利技术实施例的客户端系统和验证系统之间进行数据传输的元件的配置的系统图。图3是示出可操作以进行本专利技术实施例的登记处理的元件的配置的系统图。图4是示出可操作以进行本专利技术实施例的访问处理的元件的配置的系统图。图5是示出根据本专利技术实施例的可操作以处理散列OY数据包部分的同步元件的系统图。图6是示出可操作以进行本专利技术实施例的解码处理的元件的配置的系统图。图7是示出本专利技术实施例的用户设备的元件的系统图。图8是示出本专利技术实施例的客户端系统的元件的系统图。图9是示出本专利技术实施例的客户端显示单元的元件的系统图。图10是示出本专利技术实施例的验证系统的元件的系统图。图11是示出根据本专利技术一个实施例的可操作以处理用户认证请求以访问客户端系统的安全部分的元件的配置的系统图。图12是示出根据本专利技术一个实施例的可操作以进行噪声和密钥的生成和处理以用于认证用户的元件的配置的系统图。图13是示出根据本专利技术一个实施例的可操作以进行用于认证用户的密钥的验证的元件的配置的系统图。图14是示出根据本专利技术一个实施例的可操作以进行用于认证用户的令牌验证的元件的配置的系统图。图15是示出根据本专利技术一个实施例的可操作以以通过用于认证用户的客户端显示系统来进行质询验证的元件的配置的系统图。图16是示出根据本专利技术一个实施例的可操作以通过用于认证用户的用户设备来进行质询验证的元件的配置的系统图。图17示出了根据本专利技术一个实施例的登记方法。图18示出了根据本专利技术一个实施例的创建一个或多个密钥的方法。图19示出了根据本专利技术一个实施例的分发一个或多个密钥的方法。图20示出了根据本专利技术一个实施例的登录方法。图21示出了根据本专利技术一个实施例的创建一个或多个密钥的方法。图22示出了根据本专利技术一个实施例的分发一个或多个验证密钥的方法。图23示出了根据本专利技术一个实施例的在本地数据库中验证验证密钥本文档来自技高网...

【技术保护点】
1.一种生成、分发和存储密钥以认证身份的方法，所述方法包括以下步骤：/n在一个或多个服务器上接收来自第一对等机的登记请求；/n响应于所述登记请求的所述接收，将登记数据从所述一个或多个服务器发送到所述第一对等机，所述登记数据包括至少一个客户端登记代码；/n在所述一个或多个服务器上接收登记密钥和服务器密钥，其中所述登记密钥和所述服务器密钥由所述第一对等机生成；/n在所述一个或多个服务器上生成至少一个发送方代码、至少一个接收方代码、至少一个分发代码和对等机列表，所述对等机列表包括所述至少一个接收方代码和所述至少一个分发代码；/n生成至少一个分发密钥，所述至少一个分发密钥基于所述至少一个接收方代码、所述服务器密钥和所述至少一个发送方代码；/n在与所述一个或多个服务器相关联的一个或多个数据库中存储所述登记密钥、所述至少一个分发密钥和所述对等机列表；/n从所述一个或多个服务器向至少一个第二对等机发送所述至少一个分发密钥和所述至少一个分发代码；/n在所述一个或多个服务器上从所述至少一个第二对等机接收所述至少一个分发代码和寄存密钥；以及/n在与所述一个或多个服务器相关联的所述一个或多个数据库的所述对等机列表中存储从所述至少一个第二对等机接收的所述至少一个分发代码和所述寄存密钥。/n...

【技术特征摘要】
【国外来华专利技术】20171019 US 62/574,2851.一种生成、分发和存储密钥以认证身份的方法，所述方法包括以下步骤：
在一个或多个服务器上接收来自第一对等机的登记请求；
响应于所述登记请求的所述接收，将登记数据从所述一个或多个服务器发送到所述第一对等机，所述登记数据包括至少一个客户端登记代码；
在所述一个或多个服务器上接收登记密钥和服务器密钥，其中所述登记密钥和所述服务器密钥由所述第一对等机生成；
在所述一个或多个服务器上生成至少一个发送方代码、至少一个接收方代码、至少一个分发代码和对等机列表，所述对等机列表包括所述至少一个接收方代码和所述至少一个分发代码；
生成至少一个分发密钥，所述至少一个分发密钥基于所述至少一个接收方代码、所述服务器密钥和所述至少一个发送方代码；
在与所述一个或多个服务器相关联的一个或多个数据库中存储所述登记密钥、所述至少一个分发密钥和所述对等机列表；
从所述一个或多个服务器向至少一个第二对等机发送所述至少一个分发密钥和所述至少一个分发代码；
在所述一个或多个服务器上从所述至少一个第二对等机接收所述至少一个分发代码和寄存密钥；以及
在与所述一个或多个服务器相关联的所述一个或多个数据库的所述对等机列表中存储从所述至少一个第二对等机接收的所述至少一个分发代码和所述寄存密钥。


2.根据权利要求1所述的方法，其中所述第一对等机被配置为：
从所述一个或多个服务器接收所述登记数据；
接收用户输入，所述用户输入包括两个或多个选择代码；
将所述两个或多个选择代码分离成至少第一组选择代码和第二组选择代码；
从所述第一组选择代码生成客户端密钥；
从所述第二组选择代码生成所述服务器密钥；
从所述客户端密钥生成至少客户端密钥第一部分和客户端密钥第二部分；
从所述服务器密钥生成至少服务器密钥第一部分和服务器密钥第二部分；
生成所述登记密钥，所述登记密钥基于所述客户端密钥、所述服务器密钥和所述客户端登记代码；
将所述客户端密钥和所述客户端登记代码存储在所述第一对等机的存储器中；以及
至少向所述一个或多个服务器发送所述登记密钥和所述服务器密钥。


3.根据权利要求1所述的方法，其中所述登记数据包括所述客户登记代码和一组选择对象。


4.根据权利要求2所述的方法，其中所述用户输入包括生物特征数据、空间数据和时间数据中的一个或多个。


5.根据权利要求2所述的方法，其中，从所述第一组选择代码生成所述客户端密钥包括：
将包括所述第一组选择代码的单个选择代码转换为一组转换后的选择代码；
将包括所述一组转换后的选择代码的每个单独的转换后的选择代码串联成一个或多个字符串，所述字符串包括客户端预密钥；以及
将所述客户端预密钥转换为所述客户端密钥。


6.根据权利要求2所述的方法，其中，从所述第二组选择代码生成所述服务器密钥包括：
将包括所述第二组选择代码的单个选择代码转换为一组转换后的选择代码；
将包括所述一组转换后的选择代码组的每个单独的转换后的选择代码串联成包括服务器预密钥的一个或多个字符串；以及
将所述服务器预密钥转换为所述服务器密钥。


7.根据权利要求2所述的方法，其中，生成所述登记密钥包括：
将所述客户端密钥第一部分和所述客户端密钥第二部分中的至少一个以及所述服务器密钥第一部分和所述服务器密钥第二部分中的至少一个串联起来，以生成包括第一预密钥的一个或多个字符串；
将所述第一预密钥转换为第二预密钥；
串联所述第二预密钥和所述客户端登记代码以生成一个或多个包括所述登记预密钥的字符串；以及
将所述登记预密钥转换为所述登记密钥。


8.根据权利要求1所述的方法，其中，所述从所述至少一个第二对等机接收所述至少一个分发代码和所述寄存密钥还包括所述至少一个第二对等机被配置为：
从所述一个或多个服务器接收所述至少一个分发代码和所述至少一个分发密钥；
生成寄存代码和所述寄存密钥，所述寄存密钥基于所述寄存代码和所述至少一个分发密钥；
在所述至少一个第二对等机的存储器中存储所述至少一个分发密钥、所述寄存密钥和所述至少一个分发代码；以及
向所述一个或多个服务器发送所述寄存密钥和所述至少一个分发代码。


9.根据权利要求8所述的方法，其中，生成所述寄存密钥包括：
将所述至少一个分发密钥和所述寄存代码串联成包括寄存预密钥的一个或多个字符串；以及
将所述寄存预密钥转换为所述寄存密钥。


10.根据权利要求1所述的方法，其中生成所述至少一个分发密钥包含：
将所述服务器密钥、所述登记密钥、所述至少一个发送方代码和所述至少一个接收方代码中的一个或多个串联成一个或多个字符串，所述字符串包括至少一个分发预密钥；以及
将所述至少一个分发预密钥转换为所述至少一个分发密钥。


11.一种使用密钥认证身份的方法，所述方法包括以下步骤：
在一个或多个服务器上从第一对等机接收登录请求；
在所述一个或多个服务器上生成登录salt；
将所述登录salt存储在与所述一个或多个服务器相关联的一个或多个数据库中；
将登录数据从所述一个或多个服务器发送到所述第一对等机，所述登录数据包括至少所述登录salt；
在所述一个或多个服务器上从所述第一对等机接收登录密钥和服务器密钥；
从与所述一个或多个服务器相关联的所述一个或多个数据库中检索存储的登记密钥、所述登录salt、接收方代码和分发代码；
在所述一个或多个服务器上生成比较登录密钥，其中所述比较登录密钥基于所述存储的登记密钥和所述登录salt；
在所述一个或多个服务器上比较从所述第一对等机接收的所述比较登录密钥和所述登录密钥；
在所述一个或多个服务器上生成发送方代码和验证salt；
在所述一个或多个服务器上生成至少一个分发密钥，其中所述至少一个分发密钥基于从所述第一对等机接收的至少所述服务器密钥、所述发送方代码和所述接收方代码；
在所述一个或多个服务器上生成至少一个验证密钥，其中所述至少一个验证密钥基于所述服务器密钥、所述存储的登记密钥、所述发送方代码、所述接收方代码和所述验证salt中的一个或多个；
在对等机列表中存储所述至少一个验证密钥和所述验证salt；
从所述一个或多个服务器向至少一个第二对等机发送所述至少一个验证密钥、所述验证salt和所述分发代码；
在所述一个或多个服务器处接收来自所述至少一个第二对等机的所述分发代码和确认密钥；
将从所述至少一个第二对等机接收到的所述分发代码与存储在与所述一个或多个服务器相关联的所述一个或多个数据库中的分发代码进行比较；
从与所述一个或多个服务器相关联的所述一个或多个数据库中检索存储的分发密钥和所述验证salt；
基于存储的分发密钥和所述验证salt生成第二验证密钥；
将从所述至少一个第二对等机接收到的所述确认密钥与所述第二验证密钥进行比较；以及
生成认证结果。


12.根据权利要求11所述的方法，所述第一对等机被配置为：
从所述一个或多个服务器接收所述登录数据；
接收用户输入，所述用户输入包括两个或多个选择代码；
将所述两个或多个选择代码分离为第一组选择代码和第二组选择代码；
从所述第一组选择代码生成客户端密钥；
从所述第二组选择代码生成所述服务器密钥；
从所述客户端密钥生成至少客户端密钥第一部分和客户端密钥第二部分；
从所述服务器密钥生成至少服务器密钥第一部分和服务器密钥第二部分；

【专利技术属性】
技术研发人员：D·S·K·维贾亚纳拉亚那，
申请(专利权)人：奥特海威公司，
类型：发明
国别省市：加拿大;CA