用于基于网络的安全认证的系统和方法技术方案

一种安全认证方法，包括：创建与登录证书相关联的用户账户；生成加密盐值；生成多个值序列的图形键图像，其中每个值序列在随机点处开始；通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值；将所述图形键图像和所述经加密的键值合并成可显示的输入形式；接收包括多个经加密的键值的用户输入；通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；以及验证所述经解密的键值与所述登录证书匹配。

System and method for network based security authentication

Including a security authentication method: create login credentials associated with associated user accounts; generating encrypted salt value; generating multiple value series graphics key image, where each value in the random sequence starting point; encryption by using salt values generated by each of the plurality of encryption sequence values generated by the encryption key; the key of graphic image and the key encryption by merging into input form display; receiver includes a plurality of encrypted key user input; by using the encryption decryption salt value inputted by the users of the encryption key to generate the decryption key; and the decryption key authentication with the login credentials.

【技术实现步骤摘要】
【国外来华专利技术】
本公开内容涉及一种。
技术介绍
用户通常需要诸如用户名、密码和个人识别码(PIN)的安全数据来访问包括网站、金融账户、购物账户和其它受保护数据的许多计算资源。用户可以使用智能手机、个人数字助理、平板计算机、膝上型计算机、台式计算机、自助服务终端、ATM终端、销售点终端或其他各种电子设备来访问受保护的资源或数据。诸如用户名、密码和PIN数据的登录证书的输入易受到至少三种类型的已知攻击技术的攻击。存在于计算设备中的隐藏的按键记录软件能够捕获、记录和报告由用户输入的键击。在用户使用网络浏览器访问网络资源或用于认证的情况下，在用户设备与网络服务器之间传送的数据也易受到中间人(man-1n-the-middle)攻击的攻击。通常称为“跨站点请求伪造”的另一种形式的攻击可以利用用户在网站处已鉴定的身份，从而产生未授权的行为。这些及其他的安全风险可能会将用户的受保护的资源和数据暴露给未授权的访问。因此，产生了对如下方案的需求:该方案大幅地最小化或消除对机密和受保护的数据和资源的这种未经授权的访问。
技术实现思路
已经构思了一种。一种安全认证方法，包括:创建与登录证书相关联的用户账户；生成加密盐值(encryption salt);生成多个值序列的图形键图像,其中每个值序列在随机点处开始；通过使用所生成的加密盐值来加密所述多个序列中的每个值来生成经加密的键值；将所述图形键图像和所述经加密的键值合并成可显示的输入形式；接收包括多个经加密的键值的用户输入；通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；以及验证所述经解密的键值与所述登录证书匹配。一种安全认证方法，包括:创建与登录证书相关联的用户账户；生成加密盐值；生成多个值序列的图形键图像，其中每个值序列在随机点处开始；通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值；将所述图形键图像和所述经加密的键值合并成可显示的输入形式；接收来自用户的包括多个经加密的键值的用户输入；通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；以及响应于所述经解密的键值与所述登录证书匹配，给予所述用户访问与所述用户账户相关联的数据的权限。—种安全认证系统，包括安全认证服务器，该安全认证服务器可操作成:创建与登录证书相关联的用户账户；生成加密盐值；生成多个值序列的图形键图像，其中每个值序列在随机点处开始；以及通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值。该系统还包括服务器，该服务器可操作成:从所述安全认证服务器接收所述图形键图像和所述经加密的键值；以及将所述图形键图像和所述经加密的键值合并成可显示的输入形式。该系统还包括电子设备，该电子设备可操作成:显示所述输入形式；接收来自用户的包括多个经加密的键值的用户输入。该安全认证服务器还可操作成:从所述服务器接收所述用户输入；通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；用所述登录证书来验证所述经解密的键值；以及通知所述服务器成功认证。一种安全认证系统，包括:用于创建与登录证书相关联的用户账户的装置；用于生成加密盐值的装置；用于生成多个值序列的图形键图像的装置，其中每个值序列在随机点处开始；用于通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值的装置；用于将所述图形键图像和所述经加密的键值合并成可显示的输入形式的装置；用于接收包括多个经加密的键值的用户输入的装置；用于通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值的装置；以及用于验证所述经解密的键值与所述登录证书匹配的装置。一种安全认证方法，包括:将登录用户账户的请求发送至网络服务器；从所述网络服务器接收具有多个值序列的图形键图像和经加密的键值的输入形式；以旋转拨号盘格式显示所述输入形式；接收使用所述输入形式输入的用户输入；以及将表示所述用户输入的经加密的键值发送至所述网络服务器用于认证。【附图说明】图1是电子计算设备的示例性实施方式的简化框图；图2是示例性的基于网络的计算环境的简图；图3是用于基于网络的访问认证的方法的示例性实施方式的数据流程图；图4是根据示例性实施方式的用于三位安全码的键图像的图；以及图5是由电子设备显示的多个值序列的输入形式的旋转拨号盘表示的图。【具体实施方式】图1是电子计算设备10的示例性实施方式的简化框图。电子设备10可以是任何设备或终端，例如智能手机、个人数字助理、平板计算机、膝上型计算机、台式计算机、自助服务终端、ATM终端、销售点终端和其他各种计算设备。电子设备10包括例如用于向用户显示信息的显示屏12、以及键盘和鼠标13的用户接口。键盘包括能够使用户输入诸如用户名、密码和PIN的登陆数据的多个键。鼠标是能够使用户将光标定位在屏幕12上任何地方并且点击所选定的文本或图形的常规定点设备。可以采用例如触摸板、控制杆、轨迹球及类似设备的其他定点设备。电子设备10还包括用于执行进行处理、计算、决定和通信功能的软件的中央处理单元(CPU)14。以随机存取存储器(RAM)、只读存储器(ROM)、硬盘驱动器和/或任何合适的数据存储设备的形式的存储器16被用于存储之后检索和计算所需的信息。电子设备10还包括能够连接至因特网、万维网、电信网络、局域网、无线网和/或其他合适资源的通信接口 18。电子设备10根据需要还可以包括其他外围设备。电子设备10可能需要诸如密码或PIN的安全码来操作和/或访问信息、账户或其他受保护的资源。例如，智能手机、个人数字助理或膝上型计算机可能需要解锁该设备的密码以便能够使用。作为另一个示例，用户必须输入正确的登录证书才能访问在线金融账户、在线电子邮件账户、购物网站、社交媒体网站和各种其他受保护的资源和数据。在以下描述的系统和方法中，用户的登录证书通过规避诸如按键记录攻击、中间人攻击、跨站点请求伪造攻击的某些安全风险的远程安全认证服务器/服务来验证。图2是示例性的基于网络的安全认证环境的简图。台式计算机20、膝上型计算机22和智能手机24表示用户可以用来经由包括因特网和万维网的计算机网络26访问存在于网络服务器208中的受保护资源或数据的电子设备。如上所述，也可以使用其他类型的设备和终端。也连接至因特网和万维网的安全认证服务器30能够鉴定由用户在电子设备处输入的登录证书而不将其暴露于诸如按键记录攻击、中间人攻击、跨站点请求伪造攻击等安全风险。认证服务器30可以是一个或更多个计算设备、虚拟机或者包括必要的操作系统、网络驱动程序和配置以及其他软件的其他计算实体。尽管没有明确示出，但电子设备可以通过其他中间的有线和无线计算机以及电信网络连接至因特网和万维网。图3是用于基于网络的访问认证的方法的示例性实施方式的数据流程图。该图提供了在用户设备20-24、具有用户期望访问的资源的网络服务器28以及执行登录认证功能的安全认证服务器30之间的简化的代表性数据流程。如步骤32和步骤34所示，用户首先使用在电子设备上运行的网络浏览器从网络服务器28请求登录网页，网络服务器28将登录网页发送至用户设备。如步骤36所示，用户设备然后呈递包括用于用户输入诸如唯一用户名的登录证书的文本输入字段的登录网页本文档来自技高网...

【技术保护点】
一种安全认证方法，包括：创建与登录证书相关联的用户账户；生成加密盐值；生成多个值序列的图形键图像，其中每个值序列在随机点处开始；通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值；将所述图形键图像和所述经加密的键值合并成可显示的输入形式；接收来自用户的包括多个经加密的键值的用户输入；通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；以及响应于所述经解密的键值与所述登录证书匹配，给予所述用户访问与所述用户账户相关联的数据的权限。

【技术特征摘要】
【国外来华专利技术】2011.05.10 US 13/104,5351.一种安全认证方法，包括: 创建与登录证书相关联的用户账户； 生成加密盐值； 生成多个值序列的图形键图像，其中每个值序列在随机点处开始； 通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值； 将所述图形键图像和所述经加密的键值合并成可显示的输入形式； 接收来自用户的包括多个经加密的键值的用户输入； 通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；以及 响应于所述经解密的键值与所述登录证书匹配，给予所述用户访问与所述用户账户相关联的数据的权限。2.根据权利要求1所述的安全认证方法，还包括使用电子设备向所述用户显示包括所述图形键图像和所述经加密的键值的所述输入形式。3.根据权利要求2所述的安全认证方法，其中，显示所述输入形式还包括以旋转拨号盘图形表示来显示所述多个图形键图像。4.根据权利要求3所述的安全认证方法，还包括使所述用户能够通过点击所显示的图形键图像来输入所述登录证书。5.根据权利要求1所述的安全认证方法，还包括从托管与所述用户账户相关联的数据的服务器接收对在安全认证服务器处的随机化安全数据的请求。6.根据权利要求5所述的安全认证方法，还包括: 将包括所述图形键图像和所述经加密的键值的所述随机化安全数据发送至所述服务器； 在所述服务器处生成合并了所述图形键图像和所述经加密的键值的所述可显示的输入形式； 将所述可显示的输入形式发送至所述用户所使用的电子设备；以及 在所述电子设备处显示所述输入形式。7.根据权利要求6所述的安全认证方法，其中，发送所述随机化安全数据包括将所述图形键图像的位置参考发送至所述服务器。8.一种安全认证方法，包括: 创建与登录证书相关联的用户账户； 生成加密盐值； 生成多个值序列的图形键图像，其中每个值序列在随机点处开始； 通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值； 将所述图形键图像和所述经加密的键值合并成可显示的输入形式； 接收包括多个经加密的键值的用户输入； 通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值；以及 验证所述经解密的键值与所述登录证书匹配。9....

【专利技术属性】
技术研发人员：李昌，
申请(专利权)人：软质层科技公司，
类型：
国别省市：