一种鉴别服务器(1030),向客户端(1010)提供指示限定参考帧上的完整数字化路径的完整图案的随机部分子集的线索,并且客户端输入数据来实现线索所建议的鉴别因素。该完整图案包括数据字段的有序集合,数据字段存储指定用于识别的参考格上的完整数字化路径的参数。服务器提供参考帧的图形表示的实例,包括在参考帧中的数据字段坐标上的随机指示符阵列(3050)。服务器接受来自参考帧中的数据字段坐标上的指示符阵列的指示符。服务器接受来自与沿着随机部分子集所标识的所述数字化路径的坐标相对应的指示符阵列的指示符,作为输入数据,以实现鉴别因素。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总的涉及用于计算机和网络安全访问控制系统的用户鉴别系统;更具体涉及在客户端/服务器网络架构和其他架构中、改进的基于“用户知道什么”(what user knows)的鉴别因素。
技术介绍
最广泛使用的用户鉴别方法在这里称为标准静态口令识别(SSPR)算法。SSPR算法简单地要求用户输入用户名和口令来进行鉴别。这是“用户知道什么”类型的鉴别因素。其他类型的鉴别因素没有那么广泛地使用,并且包括“用户有什么”(卡钥)和“用户是什么”(指纹)。“用户有什么”和“用户是什么”类型的鉴别因素要求在输入终端上有专门的硬件设备,如读卡器、令牌、指纹传感器等,因此通常比起“用户知道什么”类型来要昂贵和难以实施得多。“用户知道什么”类型的鉴别因素受限于个人记忆有关因素的能力。例如,典型的用户在“舒适水平”的记忆复杂度内选择SSPR的口令,通常在1到7(或8)个字母数字字符长的范围内。常常,口令是简单的单词或整数(如“patriot”、“London”、11223344等)。技术进步和当代行业社会安全的需求导致了与典型的SSPR中的口令安全有关的至少两个严重问题,包括1.入侵者可以采用蛮力的技术(称为字典攻击),对口令文件连续尝试穷举列表中的所有单词。每个连续尝试的单词使用与受攻击的登录程序所使用的相同算法加密。字典攻击无论是针对在通信线路上截获的散列口令还是直接在口令输入设备上,都允许很容易地重新设置口令。2.另一个问题是关于对于多数用户的“舒适水平”的复杂度内的典型口令的口令组合能力。对于大的组织,这些舒适水平内的口令范围可能是不够的。考虑上述1和2项的典型企业级解决方案(企业范围的IT部门策略)要求用户具有至少4-5(或者更多)个区分大小写的字母数字字符口令,它们不应当是简单的单词(而是例如1patRIOT、Lon7Don等)。这种方式导致忘记或丢失他们口令的用户的多次口令重置,对于努力争取更高安全级别的组织和企业(或服务公司)来说,口令重置已经成为非常昂贵和麻烦的困难。客观考虑显示,口令中的最小字符数至少受到两个因素限制必要的组合能力和对组合攻击的高敏感度。静态口令中的最大字符数受到用户对于记忆的“舒适水平”的限制。最终,以4-8个字母数字字符范围(字符不区分大小写)或者3-7个字母数字字符(字符区分大小写)。直到最近,组织和企业(或服务公司)仍忍受这些由相对简单、低成本以及广泛使用的SSPR用户鉴别技术带来的这些公知缺陷。同时,新出现的要求正迫使安全行业(鉴别—授权—计费(AAA或3A)程序、加密、企业软件、金融服务提供商等)重新考虑基于用户鉴别技术的SSPR1.第一个问题是ASIC芯片数据处理能力的提高使破解静态口令的组合攻击要高效的多。容易想到的防守路线可能是增加静态口令长度。不幸的是,正如我们已经讨论的那样,这个能力已经受到用户的“舒适水平”的很大限制。因此,基于SSPR的安全系统看来处于两难的境地,因为必需增加最小口令长度(3-4个字母数字字符)以承受越来越高效的组合攻击,而由于人类记忆的限制,整个静态口令长度却不得不保持不变,并且限制在6-7个字母数字字符的范围内。2.此外,在大规模系统中出现了大量安全问题,象州/国家投票系统的缺陷、健康数据银行和金融服务组织的信用卡诈骗、隐私和安全缺口、Microsoft 2000和XP操作系统的漏洞等,这导致有必要提高或重建大规模安全系统。这些系统的演进最终将要求可能比组织/企业级要高的多的静态口令组合能力。假设,在州级上大约有1000万用户,而在整个国家有大约1亿用户,则对于州范围的系统需要具有至少5个字符的口令,而对于全国范围的基于口令的安全系统需要具有至少6个字符的口令(假设字符不区分大小写,或者4和5个字符分别区分大小写)。随着黑客手中的处理能力的增加,安全系统的最小口令大小接近或超过了“舒适水平”。3.一旦国家安全系统、数据库和各个市场在国际上合为一体(譬如说US和EU),那么需要唯一口令的用户数量增加到这种程度,即,这些系统的组合能力将要求至少6个字母数字字符(区分大小写的口令)或者7个(对于字符不区分大小写的系统)。这已经是在用户的“舒适水平”的边界上了。因此,对于大规模的基于静态口令的安全系统,SSPR正达到它的实践应用的极限。这也能解释近来给予替代的高安全用户鉴别方法(如生物测量、令牌和智能卡)的严重关注。在这些技术中,生物测量是唯一真正的用户鉴别方法。其他的技术可以是用户鉴别系统的一部分,但尚不足够独当一面。不幸的是,生物测量普遍比基于SSPR的系统更昂贵且难以部署。而且,由于宗教和文化的担心,公众对生物测量鉴别方法有不少抵触。另一个强烈的担心是在使用生物测量的情况下私人生物测量数据的安全。一旦被盗,该生物测量数据可以被永久再用来假扮被取出数据的此人。B.针对基于SSPR的系统的攻击除了上面列出的若干问题,静态口令技术对于多种攻击都特别脆弱,而针对这些攻击的防御范围有限。一些可能的攻击以及对攻击的防御包括以下1.口令猜测●入侵者尝试用真实的用户名、同时基于用户个人知识进行口令猜测来登录。●防御—在若干失败尝试之后自动封锁会话;可能的账户无效或者强迫口令重置。2.登录会话录像●广泛可用的微型音频和视频传感器以及其他工具来帮助隐蔽观察。可以在任何时刻从有效距离进行录像和/或录音,威胁由在公共位置的计算机或网络在线用户(ATM机;销售点的顾客;在各种会议、咖啡馆、图书馆处提供的因特网终端;共享大办公室的员工、其台式计算机终端在每个人的视线范围之内,以及其他场所)输入的秘密口令或PIN。●防御—除了保持警惕以外,没有标准的保护技术。3.窥屏(shoulder surfing)●合法用户旁边的入侵者观看口令输入。●防御—除了显示回送伪字符和不同数量的字符以外,没有标准的保护技术。4.交际计谋(Social Engineering) ●入侵者假装是管理员或真实用户,请求口令找回/重置。●防御—无找回/重置策略。5.特洛伊木马程序●隐蔽下载的软件看起来象标准的登录会话,但相反收集用户名和口令。●防御—对于警惕的用户和管理员,用反病毒保护和入侵检测软件可能有一些保护。6.键击监视●秘密下载的软件保留所有键击的记录。●防御—如果雇主是攻击发起者的话,那么雇员是无法防御的;法律保护是一种可能的选择。7.诈骗高手●可以离实际用户很远分辨出口令,具有特殊的听力/观察技能/训练。●防御—除了保持警惕以外,没有标准的保护技术。8.网络探查(sniffing)●入侵者记录在通信线路上传输的用户名和口令。●防御—加密协议Kerberos、SSL、IPsec;询问响应(challengeresponse),利用令牌或智能卡的一次性口令;生物测量代替口令。9.键盘缓冲存储器探查●一些桌面操作系统没有针对入侵者从键盘缓冲区复制口令的软件的硬件保护。●防御—除了进行微处理器级上的硬件保护以外,没有标准的保护。10.口令文件窃取●每个用户名具有可以读取的、散列形式的口令项。●防御—使用Needham-Guy算法每个口令是加密密钥,以便将自己散列加密。上述所有攻击可以分为三种不同的类别通信线路攻击(8、字典攻击)、输入/输出设备上的攻击(1、2、3、4、5、6本文档来自技高网...
【技术保护点】
一种对客户端鉴别的交互方法,包括: 在存储器中存储数据集合,该数据集合包括多个数据字段,所述多个数据字段在所述数据集合中具有各自的位置并且具有字段内容,所述字段内容标识沿着参考帧上对客户端已知的数字化路径的坐标; 通过数据通信介质向客户端标识在所述数据集合中的数据字段的随机部分子集的位置; 通过数据通信介质接受从客户端输入的数据,该输入数据与沿着由所述数据集合的随机部分子集中的数据字段所标识的所述数字化路径的坐标相对应;以及 确定输入数据是否匹配由随机部分子集中的数据字段的字段内容所标识的坐标。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:莱恩L米兹拉,
申请(专利权)人:奥瑟内蒂夫公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。