认证方法和系统技术方案

本发明专利技术提供了一种用于个人的安全认证的解决方案。本发明专利技术包括用于安全输入用户标识符(例如PIN)的方法和设备。小键盘的图像叠加在与电子设备相关联的屏幕的显示区域内的乱序的可操作的小键盘上。小键盘图像描绘了非乱序的小键盘，图像中描绘的按键处于期望的或标准化的格式或顺序。图像中描绘的按键和位于可操作的小键盘中的按键的位置的差异提供了能够生成标识符的编码形式的映射，使得未编码的版本从不存储在设备的存储器中。通过过程调用可以在运行时生成下面的小键盘，该下面的小键盘至少部分地从用户视觉被图像遮挡。至少部分地从用户视觉被图像遮挡。至少部分地从用户视觉被图像遮挡。

【技术实现步骤摘要】
认证方法和系统
[0001]相关申请的交叉引用
[0002]本申请是申请日为2016年5月27日，申请号为201680039365.2，专利技术名称为“认证方法和系统”的中国专利技术专利申请的分案申请。


[0003]本专利技术总体上涉及用户认证领域。本专利技术适用于需要用户键入在完成操作之前进行验证的标识符或代码(例如，PIN、密码等)的情况。操作可能是任何类型的操作。本专利技术还适用于但不限于在诸如智能电话或平板电脑之类的移动设备上对用户的验证。

技术介绍

[0004]认证技术用于各种情况，其中，个人的标识和/或认证需要在被允许执行某种行为或获得对某些受控或受管理的资源(如设备、建筑物、计算机系统、金融账户、服务等)的访问权限之前进行验证。
[0005]一种常见的认证的方法是记录一些包含代码或符号组合的预先选择的标识符，然后将其以保密状态保存在安全的位置，并且仅对授权方可用。为了方便起见，该标识符在本文件中可以被称为个人识别码(PIC)，但是重要的是要注意，该标识符可以包括其他类型和符号的组合，而不仅仅是数位。本文使用的术语“PIC”不应被解释为关于用户标识符的类型或格式来限制本专利技术。
[0006]在标识符被选择并被分配给授权的个人(或个人的组)之后，每当用户请求许可来执行受控行为或获得对资源或服务的访问权限时，他都被要求提供正确的标识符。将用户输入的标识符与预先存储的版本进行比较。如果输入与存储的标识符相匹配，则认为用户的身份已经被验证并被授予访问权限。可选地，如果输入与预先存储的版本不匹配，则访问被拒绝。
[0007]PIN的使用已经司空见惯，特别是在银行和金融应用的相关方面。客户已经习惯并相信使用基于PIN的验证。金融机构也喜欢基于PIN的认证，因为它提供了比例如签名更安全的验证形式。此外，当交易需要经由PIN进行认证时，由该交易引起的任何欺诈的责任被认为是提供PIN的用户的责任。这与诸如在线交易的“不出示卡”交易相反，责任在于发行金融机构。
[0008]另一种认证方法涉及使用设备来捕获与个人的独特身体或行为属性(例如虹膜图案、手掌几何形状或指纹)有关的生物特征数据。生物特征认证的一个优点是用户不需要记住密码或代码，并且所需的信息总是由个人随身携带，无论在何处不需要携带额外的硬件，例如令牌。因此，生物特征认证提供了一种方便和简单、对最终用户有吸引力的认证解决方案。
[0009]然而，尽管生物特征认证具有一定的吸引力，但在诸如银行业的某些行业内尚未得到广泛的应用。其中一个原因是，银行业的基础设施适合于使用4位数的PIN进行验证。这包括支付终端、自动取款机、交换机以及收单行和发行行的装置，这些装置都需要以大量成
本进行替换或调整，以便从基于PIN的认证转移到生物特征认证。其他问题涉及可能从非安全来源捕获的生物特征数据的安全性。例如，指纹可以从公共场所“提取(lifted)”，声音可以被记录下来。另外，虽然很容易更改存储的PIN或标识符，但个人更改如指纹、虹膜图案等生物特征数据是不可能的。
[0010]这些担心可以通过使用两重或三重认证来减少，其中在认证期间至少使用以下两个：
[0011]·
你知道什么(例如PIN、密码)
[0012]·
你是谁(如指纹、视网膜图案、脸部或声音模式)
[0013]·
你有什么(如智能卡、安全令牌、移动设备)
[0014]因此，要求用户使用由用户拥有或操作的设备上的PIN和生物特征数据进行认证的系统将提供增强的安全性。
[0015]在移动技术方面，越来越多的人使用诸如智能电话和平板电脑等手持计算设备进行对身份敏感的操作，如银行业务。然而，这样的设备是非常不安全的，并且密码、PIN和其他有价值的认证数据可能被第三方破坏。因此，在提供即使在移动设备上使用时也是安全的认证解决方案存在重大挑战。
[0016]在WO 2014/013252中公开了一种这样的解决方案，其教导了从服务器向用户的设备(PC、移动电话、平板电脑等)发送乱序的小键盘的图像的概念。在设备上生成可操作的功能小键盘，并且图像在与小键盘相同的位置显示在屏幕上。图像叠加在小键盘上方，使得小键盘从视图中隐藏，但在后台仍然有效。下面的小键盘按键的位置不对应于图像中描绘的相同“按键”的位置。对用户而言，只有乱序的小键盘的图像是可见的，并且因此当用户触摸或点击图像的一部分以选择输入时，可操作的小键盘不同地解释该输入，并且将用户的输入的编码版本接收到在设备上的存储器中。因此，由于用户的真实标识符(例如，PIN)从未被输入到小键盘缓冲器或设备上的其他地方，所以不能从其中欺骗性地获得。然后将编码的标识符传送到远程服务器，远程服务器知道小键盘图像中描绘的按键的顺序，并且因此可以解码用户的输入。实际上，在小键盘配置之间创建映射，并且该映射用于对标识符进行编码和解码。该解决方案提供了相对于其他认证技术的显著的优点，因为它不要求用户记住不同的标识符，不需要使用特殊的或附加的硬件，并且避免将用户的真实标识符输入到不安全的设备中。
[0017]EP 1615181 A1公开了一种认证方法，其中随机串被馈送到“图像生成器”组件中。图像生成器采用随机串并生成适合在客户终端上显示的图像数据。然后图像数据被用于改变终端上的显示的表现，以便向用户呈现多个字符，然后用户通过选择字符来输入他的PIN。由用户选择的每个输入被客户终端记录为位置数据(例如第一行，第二列)。然后这个位置数据被客户终端转换成字符数据，例如数字2。与WO 2014/013252的布置相反，不存在使用由覆盖图像遮蔽的可操作的小键盘来在输入期间执行编码的情况。相反，使用定制算法将位置数据后处理成用户输入的编码版本。
[0018]可选的解决方案现在已经被构思。

技术实现思路

[0019]因此，根据本专利技术，提供了如在所附权利要求中定义的认证解决方案。
[0020]本专利技术可以提供一种验证方法。它可用于在允许访问受控资源之前对个人的身份进行验证或认证。授控资源可以是物理资源或虚拟、电子或数字资源。本专利技术可以提供增强的安全解决方案。
[0021]本专利技术可包括以下步骤：
[0022]生成可操作的乱序的小键盘并且在与所述电子设备相关联的屏幕的显示区域内提供所述小键盘；
[0023]在所述显示区域的至少一部分内呈现非乱序的小键盘的图像，使得用户能够经由(即通过)所述图像操作所述小键盘的至少一个可操作的按键；
[0024]因此，图像和小键盘可以设置在相同屏幕的相同显示区域内。用户可以通过“选择”图像的一部分来输入(enter)或输入(input)标识符。这可能导致用户标识符的编码版本被生成并通过可操作的小键盘输入到设备中。因此，不需要标识符或其位置数据的输入后转换或处理以对其进行编码或翻译。
[0025]优选地，可操作的乱序小键盘通过调用代码的部分在运行时(在使用期间)生成。可操作的乱序的小键盘由作为标准随所述设备提供的子例程生成。该图像可以描绘作本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种验证方法，包括以下步骤：生成可操作的乱序的小键盘并且在与电子设备相关联的屏幕的显示区域内提供所述小键盘；在所述显示区域的至少一部分内呈现非乱序的小键盘的图像，使得其叠加在所述可操作的小键盘上，并且用户能够经由所述图像操作所述小键盘的至少一个按键以使得所述用户的输入的编码版本能够被输入到所述电子设备；以及从由所述可操作小键盘检测到的多个编码输入构造用户的标识符的编码版本。2.根据权利要求1所述的验证方法，其中，所述可操作的乱序的小键盘通过调用代码的部分在运行时生成。3.根据权利要求1或2所述的验证方法，其中，所述可操作的乱序的小键盘由作为标准随所述设备提供的子例程生成。4.根据前述权利要求中任一项所述的验证方法，其中，所述图像描绘的是与所述设备相关联的默认小键盘的小键盘。5.根据前述权利要求中任一项所述的验证方法，其中：在所述设备上生成所述图像；或者所述图像由所述设备从远程计算资源接收。6.根据前述权利要求中任一项所述的验证方法，其中，使用利用随机或伪随机数或与用户有关的生物特征数据导出的小键盘配置来生成所述可操作的小键盘。7.根据前述权利要求中的任一项所述的验证方法，其中，所述可操作的小键盘中的可操作的按键的顺序至少部分地使用由用户导出或与用户相关联的生物特征数据来确定，优选地，其中，所述生物特征数据包括或所述生物特征数据被处理以提供一个或多个串、数组或序列的值，所述一个或多个串、数组或序列的值用于指定所述可操作的按键的顺序。8.根据前述权利要求中任一项所述的验证方法，其中，生成多个可操作的小键盘，并且所述多个可操作的小键盘中的至少一个小键盘是乱序的小键盘。9.根据前述权利要求中任一项所述的验证方法，其中，生成多个小键盘图像，并且所述多个小键盘图像中的至少一个图像是非乱序的乱序小键盘的图像。10.根据前述权利要求中任一项所述的验证方法，其中，在所述非乱序的小键盘的图像中描绘的按键和所述可操作的小键盘的按键之间生成映射。11.根据权利要求10所述的验证方法，其中，所述映射使得来自用户的输入的编码版本能够被输入到所述设备中。12.根据权利要求11所述的验证方法，包括将所述输入的编码版本传输到远程计算资源的步骤。13.根据前述权利要求中任一项所述的验证方法，其中，所述电子设备是移动电话、平板电脑、支付终端、便携式计算设备或个人计算机。14.根据前述权利要求中任一项所述的验证方法，其中，所述设备是支付终端并且包括卡读取组件，以使得可以从集成电路的芯片和/或磁带或经由NFC或无接触通信技术来读取数据。15.一种验证系统，包括：电子设备；
与所述电子设备相关联的屏幕；其中，所述电子设备用于：生成可操作的乱序的小键盘并且在所述屏幕的显示区域内提供所述小键盘；以及在所述显示区域的至少一部分内呈现非乱序的小键盘的图像，从而所述图像叠加在所述可操作的小键盘上并且用户能够经由所述图像操作所述小键盘的至少一个可操作的按键；以及从由所述可操作小键盘检测到的多个编码输入构造用户的标识符的编码版本。16.根据权利要求15所述的验证系统，其中，所述系统被布置和配置为实现权利要求1至14所述的方法。17.一种验证方法，包括以下步骤：生成可操作的乱序的小键盘，并且在与电子设备相关联的屏幕的显示区域内提供所述小键盘；在所述显示区域的至少一部分内呈现非乱序的小键盘的图像，使得：i)用户能够经由所述图像操作所述小键盘的至少一个按键，以将来自所述用户的输入输入到所述电子设备中；以及ii)在所述图像中描绘的所述按键和所述可操作的小键盘的所述按键之间生成映射，以使得标识符的编码版本能够由于所述映射而被创建；以及用另一可操作的小键盘替换或交换所述可操作的小键盘为。18.根据权利要求17所述的验证方法，并且包括以下步骤：当使用所述可操作的小键盘从所...

【专利技术属性】
技术研发人员：贾斯汀，
申请(专利权)人：麦品帕德有限公司，
类型：发明
国别省市：