一种计算机相关的安全机制要求人类参与访问验证序列。在请求访问安全数据时,向请求者提供谜题。谜题的正确解答需要人类参与。选择谜题以使其解答在人类的能力范围之内,但却超出计算机系统领域的现有技术。谜题可以可视地和/或可听地向用户呈现。在一个配置中,经由可插入谜题生成程序的库来获得谜题。随着计算技术领域的现有技术的改进,可以替换库中的谜题生成程序。
【技术实现步骤摘要】
【国外来华专利技术】
本
一般涉及计算机处理,且更具体地涉及计算机安全。北旦 冃牙、典型的访问控制机制不区分由人提供的输入与由软件提供的输入。因此, 在系统上运行的流氓软件可模仿人类用户的行为并且获得对受保护资源的未 授权访问。例如,击键记录程序可以捕捉用户的帐户名称和口令并且稍后重放 它们作为访问验证序列的一部分。同样,典型的访问控制机制容易受到诸如字 典式攻击或者"中间人"攻击等蛮力攻击的影响。蛮力攻击对于受口令保护的 加密数据的存储特别不利。概述提供本概述以用简化形式介绍下面在说明性实施例的详细描述中进一步 描述的一些概念。本概述不旨在标识所要求保护的主题的关键特征或者必要特 征,也不旨在用于限制所要求保护的主题的范围。一种验证机制需要人类参与访问验证序列。为访问数据,提供谜题。该谜 题的正确解答需要人类干预。选择谜题,使得其解答在人类的能力范围之内, 但却超出计算机系统领域的现有技术。在一示例实施例中,使用验证机制来确 保以用户口令加密的数据需要实际的人主体参与访问底层明文数据的每次尝试。附图简述以上概述以及以下详细描述在结合附图阅读时能被更好地理解。为了例示 结合人类参与的安全数据存储与检索,在附图中示出了其示例性结构;然而, 通过结合人类参与的安全数据存储与检索提供的功能不限于所公开的具体方 法和手段。附图说明图1是用于安全地存储数据的示例事件序列的流程图。图2是用于安全地检索数据的示例事件序列的流程图。图3示出结合人类参与的安全数据存储与检索的存储序列的示例实现。图4示出结合人类参与的安全数据存储与检索的检索序列的示例实现。图5是用于实现结合人类参与的安全数据存储与检索的示例性处理器的图示。图6是其中可实现结合人类参与的安全数据存储与检索的示例的合适计算环境的示图。说明性实施例的详细描述图1和图2描绘用于实现结合人类参与的安全数据存储与检索的示例事件 序列的顺序流程图。图1描绘用于存储安全数据的示例事件序列,而图2描绘 用于检索安全数据的示例事件序列。用于数据的安全存储与检索的密码协议需 要来自人类授权,以便执行数据检索操作。在一示例配置中,使用两个代理来 实现该协议。如图l所示,第一代理14 (即客户机)管理与人类用户12的交 互。第二代理16 (即安全服务器)(称为人类验证服务或者HVS)协调密码 操作并用作受保护数据的储存库。为清楚起见,分开描绘客户机代理14和HVS 服务器16。然而要理解的是,客户机代理14和HVS服务器16可以包括分开 的处理器、同一处理器、或者其组合。例如,客户机代理14和HVS服务器16 可在单个计算机系统上的分开的进程中运行,可在多计算机网络中的分开的主 机上运行,或者其组合。如上所述,图1是用于存储安全数据的示例事件序列的流程图。在步骤 18,客户机代理14生成密钥K。该密钥可以包括任何适当的随机密钥。在一 示例实施例中,密钥K是对称密钥(例如根据高级加密标准AES的对称密钥)。 在步骤20,用密钥K加密要存储的数据的明文以生成加密数据。在步骤22, 客户机代理14生成另一个密钥K,。密钥K,可以包括任何适当的密钥,诸如例 如对称密钥。要理解的是,在附图中描绘的事件序列是示例性的并因而不限于 此。事件序列可以适当地修改。例如,步骤22可以在步骤18或者步骤20之 前执行。7客户机代理14在步骤24向用户询问秘密,诸如PIN、 口令等。在步骤26, 用户用该用户的秘密Su响应询问。在步骤28,客户机代理14用密码散列函数 对用户的秘密Su进行操作。散列函数是本领域已知的。散列函数是将可变大 小的输入变换成固定大小的值的函数。通常,散列函数是单向的,意味着从输 出(经变换的)值来确定输入值是不可行或者不可能的。向散列函数提供相同 的输入将提供相同的输出。输入中的轻微变化通常在输出中导致相当大的改 变。示例散列函数包括MD2、 MD5、 SHA-1、 SHA-224、 SHA-256、 SHA-384 和SHA-512。在步骤30,用密钥K,来加密密钥K。在步骤32,用密钥K,来加密表示 用户秘密的散列值Hash(Su)(散列(Su))。在一示例实施例中,用户的秘密Su 在执行散列函数之后没有存储在客户机代理14中。这可以提供附加安全性, 因为用户的秘密Su更不容易被盗。在步骤34,用安全服务器16的公钥/私钥 对中的公钥来加密密钥K,。利用公钥/私钥对的公钥密码学是本领域已知的。 使用一个密钥进行加密而使用另一个密钥进行解密。 一个密钥的知识不提供另 一个密钥的知识。通常一个密钥保密,并且因而称为私钥。通常使另一个密钥 公开。公钥密码学的一个示例是RSA公钥密码学。在步骤30、 32和33加密 的信息(在图1中被称为二进制大对象)在步骤36被提供给安全服务器16。 即,在步骤36,客户机代理14将用密钥K,加密的密钥K、用密钥K,加密的 表示用户的秘密的散列值Hash(Su)、以及用安全服务器16的公钥/私钥对中的 公钥加密的密钥K,提供给安全服务器16。在步骤38,安全服务器16生成在图1中被称为检索标记的唯一标记值, 以标识在步骤36接收到的二进制大对象。在步骤40,将该二进制大对象存储 在安全服务器的数据库、存储器等等之中。该二进制大对象由检索标记来索引。 因而,可以通过检索标记来从数据库、存储器等等之中检索该二进制大对象。 在步骤42,安全服务器16提供检索标记给客户机代理14。在步骤44,客户机 代理14使用该检索标记作为索引来存储在步骤20所生成的加密数据。S卩,客 户机代理14在数据库、存储器等等之中存储用密钥K加密的明文,并且使用 检索标记来索引所存储的加密数据,以便可以使用该检索标记来从存储中检索 加密数据。图2是用于安全地检索数据的示例事件序列的流程图。为检索原始的明文,客户机代理14利用在存储过程期间(在步骤38)所生成的检索标记来访 问安全服务器16。在步骤46,在客户机代理14与安全服务器16之间建立安 全信道。可以按照任何合适的手段来建立安全信道。在步骤48,客户机代理 14将检索标记和对谜题的请求发送到安全服务器16。在步骤50,生成谜题和该谜题的正确解答。谜题可以包括需要人类干预 来获得解答的任何适当类型的谜题。在各实施例中,谜题可能需要用户对视觉 呈现、音频呈现、或其组合作出响应。例如,谜题可能需要用户输入在失真图 像(例如全自动公开图灵测试,GAPTCHA)中观察到的字母。谜题可能需要 用户回答在失真图像中观察到的问题。谜题可能需要用户输入在失真音频中听 到的字母。谜题可能需要用户回答在失真音频中听到的问题。在各实施例中, 用户的响应可通过键盘、鼠标、口述、或其组合来提供。选择谜题以使得其解 答在人类的能力范围内,但却超出计算机系统领域的现有技术。谜题可由安全 服务器16、另一个处理器、或其组合来生成。在一示例实施例中,谜题是经由 可插入谜题生成程序的库来获得的。随着计算
的现有技术使一些谜题 更容易受到机械解答的影响,该实施例允许替换谜题。在各实施例中,在每次 向安全服务器16提出请求时,安全服务器16可生成谜题,该谜题可以是预定 的谜题,谜题类型(例如谜题类别)可以是预定的,或其组合。如果谜题是预 定的本文档来自技高网...
【技术保护点】
一种结合人类参与的计算机相关的安全方法,所述方法包括: 接收对存储在存储介质中的数据的请求; 响应于所述请求,提供谜题,其中人类参与旨在获得所述谜题的解答; 接收所述谜题的所提出的解答; 确定所提出的解答是否正确;以 及 如果所提出的解答正确,则允许访问存储在所述存储介质中的所述数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:AH贝克,BJ瓜拉希,AS特克,G梅德文斯基,T杜塔,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。