动态私密性保护应用程序认证制造技术

本发明专利技术公开了使用安全的应用程序数据验算来认证应用程序或设备。服务器计算机接收认证请求，所述认证请求包括应用程序标识符或与用户设备相关联的用户设备标识符，所述认证请求源自所述用户设备。所述服务器计算机接收与所述应用程序或所述用户设备相关联的一组行为数据。响应于接收到所述应用程序标识符或设备标识符，所述服务器计算机获得与所述应用程序标识符或所述用户设备标识符相关联的模糊保险库。所述服务器计算机使用所述模糊保险库和所述一组行为数据来确定重构密钥值。使用所述重构密钥值来认证所述应用程序或所述用户设备。设备。设备。

【技术实现步骤摘要】
【国外来华专利技术】动态私密性保护应用程序认证
[0001]相关申请的交叉引用
[0002]本申请要求2020年9月3日提交的美国临时申请No.63/074,355的优先权的权益，该临时申请出于所有目的以引用方式并入本文。

技术介绍

[0003]客户端
‑
服务器设置中的应用程序和设备通常使用凭证进行认证。以安全的方式管理凭证具有挑战性，集中式解决方案可变成单点故障。通常使用某种形式的凭证(诸如密码和加密密钥)来执行应用程序认证。由于客户端应用程序和设备负责安全地存储和管理凭证，因此这种方法易于受到针对客户端的攻击。集中管理的凭证存储装置也容易受到各种攻击的影响，并且如果受损，可能会泄漏秘密凭证。
[0004]实施方案单独地和共同地解决这些问题和其他问题。

技术实现思路

[0005]在一些实施方案中，提供了用于认证应用程序或设备的改进技术。通过使用模糊保险库来存储利用应用程序或设备行为数据锁定的认证密钥，认证的安全性和私密性得到改进。所述应用程序或设备的行为被监控并用于将所述密钥安全地存储在所述模糊保险库中。在将与应用程序或设备相关联本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法，包括：由服务器计算机接收认证请求，所述认证请求包括与应用程序相关联的应用程序标识符或者与用户设备相关联的用户设备标识符，所述认证请求源自所述用户设备；由所述服务器计算机接收与所述应用程序或所述用户设备相关联的一组行为数据；响应于接收到所述应用程序标识符或设备标识符，由所述服务器计算机获得与所述应用程序标识符或所述用户设备标识符相关联的模糊保险库；以及由所述服务器计算机使用所述模糊保险库和所述一组行为数据来确定重构密钥值，其中所述应用程序或所述用户设备是使用所述重构密钥值来认证的。2.如权利要求1所述的方法，其中所述服务器计算机是模糊提取器服务器计算机，并且其中所述模糊保险库被存储在认证服务器计算机中，并且所述方法还包括：由所述模糊提取器服务器计算机生成所述重构密钥值的散列；以及由所述模糊提取器服务器计算机将所述重构密钥值的所述散列和所述应用程序标识符或所述用户设备标识符传输到所述认证服务器计算机，其中所述认证服务器计算机用注册密钥值的散列来验证所述重构密钥值的所述散列，并且其中所述认证服务器计算机向所述用户设备通知所述用户设备或所述应用程序被认证。3.如权利要求1所述的方法，其中所述一组行为数据是从与所述用户设备通信或位于所述用户设备内的多个传感器获得的。4.如权利要求1所述的方法，其中所述一组行为数据包括以下中的一者或多者：所述应用程序或所述用户设备的CPU消耗、所述应用程序或所述用户设备的存储消耗、利用所述应用程序或所述用户设备的成功通信的数量、所述应用程序或所述用户设备访问的文件的数量、所述应用程序或所述用户设备执行的系统调用的数量、所述应用程序或所述用户设备的平均响应时间、所述应用程序或所述用户设备发送的分组的数量、或所述应用程序或所述用户设备接收的分组的数量。5.如权利要求1所述的方法，其中所述服务器计算机是模糊提取器服务器计算机，并且其中所述模糊保险库被存储在认证服务器计算机中，并且所述模糊提取器服务器计算机经由所述认证服务器计算机从所述用户设备接收所述认证请求。6.如权利要求1所述的方法，其中由所述服务器计算机使用所述模糊保险库和所述一组行为数据来确定所述重构密钥值包括：使用所述行为数据来标识所述模糊保险库中的候选的一组点；用所述候选的一组点来形成多项式；以及使用所述多项式的系数来确定所述重构密钥值。7.如权利要求6所述的方法，其中所述行为数据包括多个特征值，并且使用所述行为数据来标识所述模糊保险库中的所述候选的一组点包括：对于所述多个特征值中的每个特征值，将所述特征值与对应于所述模糊保险库中的点的模糊保险库值进行比较；以及在所述模糊保险库值在所述特征值中的所述一个特征值的预先确定的阈值内的情况下，选择所述模糊保险库中的所述点作为所述候选的一组点中的一个点。8.如权利要求1所述的方法，其中所述服务器计算机是模糊提取器服务器计算机，并且其中所述模糊保险库被存储在认证服务器计算机中，并且所述模糊提取器服务器计算机经
由所述认证服务器计算机从所述用户设备接收所述模糊保险库以及所述用户设备标识符或所述用户设备标识符。9.如权利要求1所述的方法，其中所述一组行为数据是第一组行为数据，并且其中所述方法还包括注册过程，所述注册过程包括：由所述服务器计算机接收注册请求，所述注册请求包括所述应用程序标识符或所述用户设备标识符以及注册密钥值；由所述服务器计算机接收与所述用户设备或所述应用程序相关联的第二组行为数据；由所述服务器计算机使用所述注册密钥值来形成多项式，其中所述注册密钥值的一个或多个部分形成所述多项式的系数；由所述服务器计算机通过将所述第二组行为数据输入到所述多项式中来确定一组真实点；以及使用所述一组真实点和随机杂凑点来形成所述模糊保险库。10.如权利要求9所述的方法，其中所述模糊保险库在图上包括所述一组真实点和所述随机杂凑点。11.如权利要求9所述的方法，还包括：将所述模糊保险库传输到所述用户设备，其中所述用户设备存储所述模糊保险库。12.如权利要求9所述的方法，还包括：在形成所述模糊保险库之后，由所述服务器计算机删除所述注册密钥值。13.如权利要求9所述的方法，其中所述服务器计算机是模糊提取器服务器计算机，并且其中所述注册密钥值是由认证服务器计算机生成的，并且是由所述认证服务器计算机散列的，并且所散列的注册密钥由所述认证服务器计算机存储。14.如权利要求1所述的方法，其中由所述服务器计算机接收与所述应用程序或所述用户设备相关联的所述一组行为数据包括：接收与所述用户设备相关联的所述一组行为数据。15.如权利要求1所述的方法，其中由所述服务器计算机接收与所述应用程序或所述用户设备相关联的所述一组行为数据包括：接收与所述应用程序相关联的所述一组行为数据。16.如权利要求1所述的方法，其中基于所述认证来授予所述应用程序或所述用户设备对计算服务的访问。17.如权利要求1所述的方法，其中所述一组行为...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：