[发明专利]用于生成在与服务器交互中使用的安全值并传送给用户的设备有效
| 申请号: | 201510468543.0 | 申请日: | 2009-03-11 |
| 公开(公告)号: | CN105162596B | 公开(公告)日: | 2018-11-13 |
| 发明(设计)人: | 弗雷德里克·门内斯;弗兰克·霍尔内特 | 申请(专利权)人: | 万思伴国际有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;G06F21/33;G06F21/34 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 康建峰;吴琼 |
| 地址: | 瑞士格拉*** | 国省代码: | 瑞士;CH |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种在服务器凭证验证时生成一次性口令和签名的强认证令牌。本发明定义了一种强认证令牌,其通过以下步骤来补救对特定类型的社会工程攻击的脆弱性:在生成一次性口令或交易签名前,对服务器或声称来自服务器的消息进行认证;以及在生成交易签名的情况下,不仅签署交易值而且还签署交易上下文信息,并且在生成所述交易签名前,使用可信赖的输出和输入装置来向用户呈现所述交易值和交易上下文信息,用以用户检查和批准。此外,该强认证令牌通过对要签署的交易数据进行明智编码来提供该认证和检查功能,而无需牺牲用户方便性或成本效益,从而减小必须通过令牌的可信赖接口交换的信息的传输量。 | ||
| 搜索关键词: | 服务器 凭证 验证 生成 一次性 口令 签名 认证 令牌 | ||
【主权项】:
1.一种用于生成在与服务器交互中使用的安全值并且将所述安全值传送给用户的设备,所述设备包括:光学数据输入接口,用于接收服务器消息,所述服务器消息包括交易相关数据以及与所述交易相关数据密码地相关的服务器凭证信息,用户通信接口,用于将信息传送给用户并且从所述用户接收输入,所述通信接口适用于:向所述用户呈现所述交易相关数据的表示以供批准,并且检测所述用户对所述交易相关数据的批准,以及一个或更多个处理器,用于执行所述服务器凭证信息的验证,并且用于生成安全值,使用在所述设备与所述服务器之间共享的第一秘密利用第一对称密码算法来执行所述安全值的所述生成,以及使用在所述设备与所述服务器之间共享的第二秘密利用第二对称密码算法来执行所述服务器凭证信息的所述验证;其中,所述服务器凭证信息的所述验证使用至少一个动态值;其中,所述服务器凭证信息至少包括利用对称算法以及与要由用户批准的交易相关的至少一个值和至少上下文信息的至少一部分生成用于对所述服务器凭证信息的源进行认证的密码以及所述设备与所述服务器之间共享的密钥;其中,所述安全值的所述生成涉及与所述服务器凭证信息相关的数据;其中,所述交易相关数据包括所述至少一个值和所述至少上下文信息,并且用于传送信息的所述用户通信接口适用于将与交易相关的所述至少一个值和所述至少上下文信息传送给所述用户;其中,所述用户通信接口还适用于将所述生成的安全值传送给所述用户;以及其中,所述安全值的所述生成和传送给所述用户取决于所述服务器凭证信息的验证和所述用户对所述交易相关数据的批准。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于万思伴国际有限公司,未经万思伴国际有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510468543.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种变压器油箱
- 下一篇:一种激光雷达接收光路
