使用快速響應碼的安全認證機制的制作方法
【專利摘要】本申請的各實施例涉及使用快速響應碼的安全認證機制。公開了一種保護對用戶的身份的認證的方法�����。該方法包括以下步驟:實體的認證程序接收來自用戶的對事務的發(fā)起��;認證程序搜索用戶的關聯(lián)的信息����;認證程序基于關聯(lián)的信息來選擇要求來自所述用戶的輸入的認證查詢;認證程序生成表示認證查詢的可視碼��;認證程序?qū)⒖梢暣a分割為片段�����;以及認證程序經(jīng)由分離的通信通道將可視碼的每個片段發(fā)送給用戶�����。還公開了一種利用實體來保護對用戶的身份的認證的方法����。
【專利說明】
使用快速響應碼的安全認證機制
技術領域
[0001]本發(fā)明涉及對用戶身份的認證,并且更具體地涉及通過快速響應(QR)碼對用戶的身份的安全認證�。
【背景技術】
[0002]鑒于網(wǎng)絡欺詐和他人對計算機安全性的利用,通過因特網(wǎng)對用戶的身份的認證已經(jīng)變得越發(fā)有挑戰(zhàn)性��。為了迎接這一挑戰(zhàn)�����,美國專利第8��,654��,971號使用了認證引擎����,其包括數(shù)據(jù)分割模塊和數(shù)據(jù)組裝模塊以及加密和解密。參照第
[0132]段“…數(shù)據(jù)分割模塊520有利地包括具有對各種數(shù)據(jù)進行數(shù)學操作以充分地使數(shù)據(jù)隨機化并將數(shù)據(jù)分割為多個部分的軟件�����、硬件或組合模塊”。這一系統(tǒng)利用了對可以被攔截并解密的數(shù)據(jù)的加密和解密��。
[0003]其他解決方案使用多個實體���,例如��,美國公開第2013/0019096號公開了用于與第二實體通信的第一實體以及第三實體����,該第三實體包括用于將數(shù)據(jù)實體細分為第一數(shù)據(jù)部分和第二數(shù)據(jù)部分的數(shù)據(jù)細分器���。數(shù)據(jù)部分被輸出接口處理以用于將第一消息傳輸給第三實體并將第二消息傳輸給第二實體�。在第三實體中��,從第一實體直接接收的數(shù)據(jù)部分和經(jīng)由第二實體接收的另一數(shù)據(jù)部分被重新組裝�。這一系統(tǒng)利用多個實體,并且如果實體之一不響應���,則事務無法被完成����。
[0004]WO 2009/144010公開了一種用于在具有諸如POS之類的第一實體���、諸如具有帶數(shù)字像機的移動電話的用戶之類的第二實體和遠程服務器的系統(tǒng)中執(zhí)行事務的服務器設備����。第一實體生成具有事務信息的代碼并且將第一消息發(fā)送給服務器��。第二實體(諸如產(chǎn)品的買家或者服務的用戶)捕捉該代碼并且將第二消息傳輸?shù)骄哂嘘P于從該代碼提取的事務的信息的服務器���。事務僅當服務器已經(jīng)確定第一消息和第二消息相互匹配時被授權�。事務可以是支付轉(zhuǎn)移��、對服務的訪問的授予或是對因特網(wǎng)門戶的訪問的授予���。利用這一系統(tǒng)�,他人可以利用該系統(tǒng)并且有可能在傳輸期間捕捉來自第二實體或者來自對第二實體的響應的信息的請求期間的數(shù)據(jù)����。
[0005]快速響應(QR)碼是包括表示信息的矩陣條碼或二維條碼的可視碼的示例。QR碼具有被布置在白色背景上的方格中的黑色模塊或者方形點���,其可以被成像設備或者設備計算機52讀取�����。數(shù)據(jù)從表示QR碼的圖像的水平分量和垂直分量兩者中的存在的圖案被提取����。代表性的QR碼可以在圖2中的108處見到。
[0006]將理解��,術語“QR碼”在這里的示例中被使用�����,該術語旨在不僅包含遵循特定QR標準的編碼����,而且包含提供類似能力的任何其他可視碼技術。
【發(fā)明內(nèi)容】
[0007]現(xiàn)有技術并未在兩個實體之間提供高度安全的機制����,未授權用戶難以攔截該機制和獲取對完成事務所需的信息的訪問。
[0008]根據(jù)本發(fā)明的一個實施例����,公開了一種保護對用戶的身份的認證的方法。該方法包括以下步驟:實體的認證程序接收來自用戶的對事務的發(fā)起;認證程序搜索用戶的關聯(lián)的信息��;認證程序基于關聯(lián)的信息來選擇要求來自所述用戶的輸入的認證查詢���;認證程序生成表示認證查詢的可視碼;認證程序?qū)⒖梢暣a分割為片段����;以及認證程序經(jīng)由分離的通信通道將可視碼的每個片段發(fā)送給用戶��。
[0009]該方法還可以包括以下步驟:認證程序接收來自用戶的包含對認證查詢的用戶響應的可視碼;認證程序讀取可視碼以取回用戶響應����;以及認證程序?qū)⒂脩繇憫c和用戶相關聯(lián)的信息比較。如果用戶響應與和用戶相關聯(lián)的信息匹配����,則認證程序認證用戶。另外���,由用戶發(fā)送的可視碼通過多個通信通道在多個可視片段中被發(fā)送����,該方法還包括認證程序根據(jù)多個可視碼片段重新組裝可視碼的步驟����。
[0010]根據(jù)本發(fā)明的另一實施例,公開了一種利用實體來保護對用戶的身份的認證的方法�。該方法包括以下步驟:用戶的設備計算機通過不同通信通道接收多個可視碼片段;設備計算機根據(jù)多個可視碼片段重新組裝可視碼;設備計算機根據(jù)重新組裝的可視碼來獲得認證查詢�����,并且將該認證查詢提供給用戶以用于輸入;設備計算機接收來自用戶的響應于認證查詢的響應;設備計算機生成表示從用戶接收到的響應的可視碼����;以及設備計算機將該可視碼發(fā)送給實體���,多個可視碼片段從該實體被接收�����。
[0011]被發(fā)送給實體的可視碼可以包括多個可視碼片段�,并且將可視碼發(fā)送給實體的步驟可以通過多個通信通道而被完成�����。
[0012]根據(jù)另一實施例���,公開了一種利用計算機來保護對用戶的身份的認證的計算機程序產(chǎn)品�����。計算機包括至少一個處理器��、一個或多個存儲器和一個或多個計算機可讀存儲介質(zhì)��。計算機程序產(chǎn)品包括計算機可讀存儲介質(zhì)�,該計算機可讀存儲介質(zhì)具有隨其體現(xiàn)的程序指令。程序指令可由計算機執(zhí)行以執(zhí)行方法�����,該方法包括:由計算機接收來自用戶的對事務的發(fā)起�;由計算機搜索用戶的關聯(lián)的信息���;由計算機基于關聯(lián)的信息來選擇要求來自用戶的輸入的認證查詢��;由計算機生成表示認證查詢的可視碼���;由計算機將可視碼分割為片段;以及由計算機經(jīng)由分離的通信通道將可視碼的每個片段發(fā)送給用戶。
[0013]該計算機程序產(chǎn)品還可以包括程序指令��,這些程序指令可由計算機執(zhí)行以執(zhí)行包括以下步驟的方法:認證程序接收來自用戶的包含對認證查詢的用戶響應的可視碼;認證程序讀取可視碼以取回用戶響應��;以及認證程序?qū)⒂脩繇憫c和用戶相關聯(lián)的信息比較��。如果用戶響應與和用戶相關聯(lián)的信息匹配���,則認證程序認證用戶�。另外,由用戶發(fā)送的可視碼通過多個通信通道在多個可視片段中被發(fā)送��,該方法還包括認證程序根據(jù)多個可視碼片段重新組裝可視碼的步驟���。
【附圖說明】
[0014]圖1描繪了例示性實施例可以被實現(xiàn)于其中的可能的數(shù)據(jù)處理環(huán)境的示例性示圖��。
[0015]圖2示出了通過將認證查詢插入到QR碼中的對用戶的身份的安全認證的示例����,該QR碼被分解并且通過多個通信通道被發(fā)送給用戶以用于由用戶重新組裝���。
[0016]圖3示出了一種將包含針對用戶的認證查詢的QR碼分解的方法的流程圖�����。
[0017]圖4示出了一種由用戶的設備計算機提供對認證查詢的響應的方法的流程圖���。
[0018]圖5圖示了例示性實施例可被實現(xiàn)于其中的客戶端或設備計算機和服務器計算機的內(nèi)部組件和外部組件。
【具體實施方式】
[0019]圖1是例示性實施例可以被實現(xiàn)于其中的提供的可能的數(shù)據(jù)處理環(huán)境的示例性示圖���。應當認識到��,圖1僅僅是示例性的并且并非旨在聲稱或暗示對不同實施例可以被實現(xiàn)于其中的環(huán)境的任何限制����。可以做出對所描繪的環(huán)境的許多修改���。
[0020]參考圖1�����,網(wǎng)絡數(shù)據(jù)處理系統(tǒng)51是例示性實施例可以被實現(xiàn)于其中的計算機的網(wǎng)絡。網(wǎng)絡數(shù)據(jù)處理系統(tǒng)51包含網(wǎng)絡50�����,網(wǎng)絡50是用來提供在網(wǎng)絡數(shù)據(jù)處理系統(tǒng)51內(nèi)被連接在一起的各種設備和計算機之間的通信鏈路的介質(zhì)���。網(wǎng)絡50可以包括連接�����,諸如有線�����、無線通信鏈路或者光纖線纜�。
[0021]在所描繪的示例中,設備計算機52�、儲存庫53和服務器計算機54連接到網(wǎng)絡50。在其他示例性實施例中����,網(wǎng)絡數(shù)據(jù)處理系統(tǒng)51可以包括附加的客戶端或設備計算機、存儲設備或儲存庫��、服務器計算機以及未示出的其他設備�。
[0022]設備計算機52包括在圖5中進一步圖示的一組內(nèi)部組件800a和一組外部組件900a。設備計算機52可以例如是移動設備�、蜂窩電話、傳真機��、個人數(shù)字助理����、上網(wǎng)本、膝上型計算機��、平板計算機�����、臺式計算機,或者能夠發(fā)送和接收電子通信的任何其他類型的計算設備���。
[0023]設備計算機52可以包含接口55�����。接口 55可以接受來自用戶的命令和數(shù)據(jù)錄入���。接口 55可以例如是命令行接口、圖形用戶接口(GUI)��,或者web用戶接口(WUI)�����。設備計算機52可以包含掃描和讀取QR碼的設備的像機�。設備計算機52優(yōu)選地包括可視碼(在下文中為“QR碼”)程序66和QR碼組裝程序68�����。雖然未被示出�,但是可能希望在服務器計算機54上具有QR碼程序66和/或QR碼組裝程序68�。
[0024]儲存庫53可以包含用于認證目的的具有與用戶相關聯(lián)的對應值的問題和/或生物計量值�����。
[0025]服務器計算機54包括在圖5中圖示的一組內(nèi)部組件800b和一組外部組件900b�����。月艮務器計算機54優(yōu)選地包括對多個通信通道的訪問以通過任何選擇的數(shù)據(jù)傳輸協(xié)議(諸如短消息服務(SMS)�����、即時消息接發(fā)(頂)�,借助于超文本傳輸協(xié)議(HTTP)或(HTTPS)、簡單郵件傳輸協(xié)議(SMTP)���、多媒體消息接發(fā)服務(MMS)����、消息隊列遙測傳輸(MQTT)����、高級消息隊列協(xié)議(AMQP)、約束應用協(xié)議(CoAP)和可擴展消息傳送和表示協(xié)議(XMPP))向用戶發(fā)送通信����。
[0026]服務器計算機54優(yōu)選地包括認證程序67�。盡管未被示出�����,但是可能希望在設備計算機52上具有認證程序67�。在所描繪的示例中,服務器計算機54可以向設備計算機52提供信息���,諸如引導文件���、操作系統(tǒng)鏡像和應用。服務器計算機54可以在本地計算該信息或者從網(wǎng)絡50上的其他計算機中提取該信息�����。
[0027]程序代碼和程序(諸如QR碼程序66�����、QR碼組裝程序68和認證程序67)可以被存儲在圖5中示出的一個或多個計算機可讀有形存儲設備830中的至少一個上�、存儲在如在圖5中示出的一個或多個便攜式計算機可讀有形存儲設備936中的至少一個上��、存儲在與網(wǎng)絡50連接的儲存庫53上,或者被下載到數(shù)據(jù)處理系統(tǒng)或其他設備以用于使用�����。例如�,程序代碼和程序(諸如QR碼程序66、QR碼組裝程序68和認證程序67)可以被存儲在服務器計算機54上的一個或多個有形存儲設備830中的至少一個上并被下載到設備計算機52��。備選地�����,服務器計算機54可以是web服務器�,并且程序代碼和程序(一諸如QR碼程序66、QR碼組裝程序68和認證程序67)可以被存儲在服務器計算機54上的一個或多個有形存儲設備830中的至少一個上并且被在設備計算機52上訪問��??梢酝ㄟ^接口 55在設備計算機52上訪問QR碼程序66和QR碼組裝程序68。在其他示例性實施例中����,程序代碼和程序(諸如QR碼程序66、QR碼組裝程序68和認證程序67)可以被存儲在服務器計算機54上的一個或多個有形存儲設備830中的至少一個上或者被在兩個或更多個服務器之間被分發(fā)����。
[0028]圖2示出了通過將認證查詢插入到QR碼中的對用戶的身份的安全認證的示例����,該QR碼被分解并且通過多個通信通道而被發(fā)送給用戶以用于由用戶重新組裝以獲得針對響應的認證查詢���。
[0029]用戶發(fā)起100與要求認證用戶的身份的實體的事務��。在這一示例中����,用戶正在發(fā)起或者執(zhí)行與銀行業(yè)機構的動作�,盡管要求認證用戶的身份的任何動作或?qū)嶓w可以執(zhí)行該方法。
[0030]基于用戶對銀行業(yè)事務的登錄或發(fā)起�����,銀行業(yè)機構的認證程序67發(fā)起102授權過程或協(xié)議�。銀行業(yè)機構的認證程序67例如在儲存庫53中查找用戶及其關聯(lián)的信息以取回包括認證問題、生物計量以及對該問題和生物計量的答案的信息�。該查找可以基于登錄信息,或者基于由用戶或機構或這兩者提供的其他信息����。
[0031 ] 基于該信息�����,認證程序67隨機地選擇104用戶認證查詢,用戶認證查詢包括與來自儲存庫53的用戶相關聯(lián)的不同用戶認證問題和/或生物計量����。認證問題可以是包括輔助確認用戶身份的任何問題,諸如具有只有用戶知道的秘密答案的標準化問題���、與他人不太可能知道的用戶征求數(shù)據(jù)有關的傳記問題或者其他問題��。請求的生物計量可以是瞳孔掃描�����、面部掃描�、指紋掃描或者其他標識身體部分掃描���。
[0032 ] 包含認證查詢的QR碼108被創(chuàng)建106�����。QR碼108優(yōu)選地包括請求的實際認證問題或生物計量�����。
[0033]QR碼108然后被分割110為多個片段�。在示出的這一示例中,QR碼被分割為分別對應于108a-108d的四個片段(1-4) JR碼的片段可以是任何形狀或尺寸�����,只要每個單獨片段不包含整個認證查詢或者基本全部認證查詢即可�����。如果希望的話��,這些片段如在該示例中示出的可以是完全不同的�����,或者它們可以重疊以便于重新組裝����。
[0034]關于QR碼被如何分割或者如何重新組裝該碼的指令也可以要么與片段中的一個或多個片段一起要么通過分離的通道而被發(fā)送給用戶的計算機設備。這將便于QR碼的重新組裝���,特別是在該碼被隨機地分割或者以多于一種標準化方式分割的情況下����。例如,系統(tǒng)可以被建立為具有若干標準模式�����,并且指令隨后可以包括對哪個模式被使用的指示��?��;蛘撸噶羁梢园ㄖ付▽嶋H模式的某種數(shù)據(jù)�����。
[0035]每個QR碼片段108a-108d經(jīng)由分離的通信通道112而被發(fā)送給用戶的設備計算機���。例如�����,第一 QR碼片段108a可以經(jīng)由http 114被發(fā)送�����,第二 QR碼片段108b可以經(jīng)由SMPT 116被發(fā)送�����,第三QR碼片段108c可以經(jīng)由麗S 118被發(fā)送���,并且第四QR碼片段可以經(jīng)由傳真120被發(fā)送�����。其他通信通道可以包括但不限于https�、SMTP ^ MQTT�、SMS、MMS�、AMQP、CoAP和XMPP����。
[0036]用戶在QR碼片段被用戶的設備計算機接收到122時被通知。通知可以是可視的�����、音頻的��,或者兩者皆有。如果QR碼片段中的一個或多個通過物理介質(zhì)被發(fā)送或者被打印���,例如��,如果它們通過傳真被發(fā)送或者被顯示在銀行的ATM機或出納的監(jiān)視器上����,則通知可以包括使用可能位于用戶的設備計算機52上的用于讀取條形碼的像機或其他硬件對打印的QR碼片段進行成像的指令���。如果這些片段被完全電子地發(fā)送,則設備計算機52可以在內(nèi)部處理它們而無需用戶介入���。
[0037]用戶的設備計算機52通過QR碼組裝程序68來重新組裝QR碼片段108a-108d以形成完整的QR碼108���,完整的QR碼108隨后可以被讀取并且認證查詢被QR碼程序66辨別。
[0038]重新組裝可以使用如上面提到與片段一起發(fā)送的指令而被完成�,或者可以通過常被攝影師用來將多個照片組裝為全景圖像的已知照片合并程序之一而被重新組裝。
[0039]備選地���,基于經(jīng)由通信通道的預先配置的傳輸順序�����,片段可以被重新組裝����。例如,第一用戶可以是如下預先配置:其中QR碼的第一片段經(jīng)由HTTPS被傳輸�、QR碼的第二片段經(jīng)由MQTT被傳輸并且QR碼的第三片段經(jīng)由SMTP被傳輸。因此���,第一用戶也可以通過向程序指示用來獲得和拼合QR碼的適當順序來重新組裝QR碼��。第二用戶可以將它們的系統(tǒng)配置為經(jīng)由SMTP接收第一 QR碼片段�����、經(jīng)由HTTPS接收第二 QR碼片段并且經(jīng)由MQTT接收第三QR碼片段��。單個用戶也可以具有依賴于正被確認的事務的多個配置���。例如,用戶針對低于$5000的事務可以使QR碼片段經(jīng)由HTTPS�����、MQTT和SMTP而被發(fā)送�,并且針對高于$10,000的事務可以使QR碼片段經(jīng)由MQTT��、SMTP和HTTPS而被發(fā)送���。
[0040]設備計算機然后使用重新組裝的QR碼來創(chuàng)建認證查詢并將其顯示給用戶。
[0041]用戶通過設備計算機的接口輸入響應126以提供對認證查詢的響應��。
[0042]在一個實施例中�,QR碼程序66生成包括用戶接收到的響應的QR碼并且將該QR碼發(fā)送給銀行業(yè)機構。
[0043]在另一實施例中��,用戶的響應可以經(jīng)由傳統(tǒng)的傳輸協(xié)議而被發(fā)送���。用戶的響應可以被加密。
[0044]一旦銀行業(yè)機構接收到QR碼或者用戶的響應���,認證程序67或QR碼程序66就掃描QR碼并且將從QR碼接收到或者經(jīng)由傳輸接收到的信息與存儲的與用戶相關聯(lián)的答案比較并且確定答案是否匹配����。如果答案匹配�����,則用戶被獲準訪問與登錄信息相關聯(lián)的銀行業(yè)機構的賬戶�����。如果答案不匹配,則用戶被拒絕訪問與登錄信息相關聯(lián)的銀行業(yè)機構的賬戶�。
[0045]在備選實施例中,類似于通過圖2中的標號106��、110��、112��、114����、116、118����、120、122和124引用的動作��,具有用戶的對認證查詢的響應的QR碼也可以被分割為片段并且經(jīng)由多個通信通道被發(fā)送給銀行以便在銀行業(yè)機構處重新組裝QR碼����。
[0046]雖然圖2使用對銀行業(yè)機構的訪問作為要求認證的安全事務的示例,但是批準對可能包括機密或敏感信息的受限文件的訪問的在兩個實體之間發(fā)生的任何類型的事務都可以被代替��。
[0047]圖3示出了一種生成用于用戶識別的認證查詢的方法。在第一步驟中�����,認證程序67接收對事務的發(fā)起(步驟202)���。
[0048]認證程序67基于登錄信息在儲存庫中搜索用戶并且選擇針對用戶的輸入的認證查詢(步驟203)���。儲存庫內(nèi)的用戶信息優(yōu)選地包括用戶關聯(lián)的信息,該用戶關聯(lián)的信息包括認證問題����、生物計量以及對該問題和生物計量的答案。
[0049]認證程序67生成表示認證查詢的QR碼(步驟204)�����。認證查詢包括與用戶相關聯(lián)的不同的用戶認證問題和/或生物計量�。
[0050]QR碼被分割為多個片段(步驟206)����。這些片段在尺寸和形狀上可以是相等或者不相等的���。優(yōu)選地沒有一個片段包含用來重新生成整個認證查詢的信息�����。另外�����,沒有一個QR碼片段包含基本所有認證查詢����。如果希望的話��,則片段如在該示例中示出可以是完全不同的�����,或者它們可以重疊以便于重新組裝��。
[0051]每個QR碼片段經(jīng)由分離的通信通道而被發(fā)送給用戶(步驟208)��。
[0052]關于QR碼被如何分割或者如何重新組裝該碼的指令也可以要么與片段中的一個或多個片段一起要么通過分離的通道而被發(fā)送給用戶的設備計算機�。這將便于QR碼的重新組裝,特別是在該碼被隨機地分割或者以多于一種標準化方式分割的情況下�����。例如,系統(tǒng)可以被建立為具有若干標準模式�,并且指令隨后可以包括對哪個模式被使用的指示?�;蛘?��,指令可以包括指定實際模式的某種數(shù)據(jù)�。
[0053]認證程序67接收用戶的對認證查詢的響應(步驟210)����,例如,以至少一個QR碼的形式���。如果響應被作為QR碼發(fā)送�����,則認證程序67讀取該QR碼以接收用戶的對認證查詢的響應(步驟212)��。
[0054]用戶的輸入被與儲存庫中與用戶相關聯(lián)的信息比較(步驟213)。如果來自用戶的輸入與儲存庫中與用戶相關聯(lián)的信息匹配(步驟214)�,則認證程序67允許繼續(xù)要求認證的活動(步驟215)并且該方法結束。如果來自用戶的輸入與儲存庫中與用戶相關聯(lián)的信息不匹配(步驟214),則認證程序67不允許繼續(xù)要求認證的活動(步驟216)并且該方法結束��。
[0055]在備選實施例中�,如果QR碼片段而非完整QR碼被從用戶接收,則將QR碼片段重新組裝為完整QR碼的附加步驟在步驟212與213之間發(fā)生�����。QR碼片段優(yōu)選地經(jīng)由不同的通信通道而被接收���。
[0056]圖4示出了一種由用戶的設備計算機提供對認證查詢的響應的方法����。在第一步驟中����,設備計算機接收經(jīng)由分離的通信通道發(fā)送的多個QR碼的片段(步驟218) AR碼組裝程序68根據(jù)該多個QR碼片段來重新組裝完整的QR碼(步驟220)。
[0057]如在上面討論的���,重新組裝可以使用如上面提到的與片段一起發(fā)送的指令而被完成��,或者可以通過常被攝影師用來將多個照片組裝為全景圖像的已知照片合并程序之一而被重新組裝��。
[0058]備選地����,基于經(jīng)由通信通道的預先配置的傳輸順序,片段可以被重新組裝�����。例如��,可以用戶可以是以下預先配置:其中QR碼的第一片段經(jīng)由HTTPS被傳輸����、QR碼的第二片段經(jīng)由MQTT被傳輸?shù)牟⑶襋R碼的第三片段經(jīng)由SMTP被傳輸。因此���,第一用戶也可以通過向程序指示用來獲得和拼合QR碼的適當順序來重新組裝QR碼����。第二用戶可以將它們的系統(tǒng)配置為經(jīng)由SMTP接收第一 QR碼片段�����、經(jīng)由HTTPS接收第二 QR碼片段并且經(jīng)由MQTT接收第三QR碼片段�����。單個用戶也可以具有依賴于正被確認的事務的多個配置����。
[0059]組裝的QR碼經(jīng)由設備計算機被QR碼程序66讀取并且認證查詢被呈現(xiàn)給用戶(步驟222) AR碼程序66接收來自用戶的響應于認證查詢的輸入(步驟224)。在一個實施例中�,QR碼程序66生成表示來自用戶的輸入的QR碼(步驟226)。該QR碼被發(fā)送到其中接收到認證查詢的實體(步驟228)并且方法結束��。
[0060]在備選實施例中�,在將QR碼發(fā)送到其中接收到認證查詢的實體的步驟228之前,QR碼可以被分割為多個片段�,其中每一個片段經(jīng)由不同的通信通道而被發(fā)送給實體。
[0061]在另一備選實施例中�����,可選地以加密形式��,而非被編碼為QR碼���,響應經(jīng)由數(shù)據(jù)傳輸或消息接發(fā)協(xié)議通過設備計算機而被發(fā)送給實體�。
[0062]本發(fā)明提供了通過多個通道發(fā)送認證查詢和/或用戶的對認證查詢的響應的優(yōu)點�����。即使有人要獲得來自通道之一的信息或者利用通道之一,信息也無法被解碼并且在沒有剩余片段的情況下將是不可用的�。
[0063]圖5圖示了例示性實施例可以被實現(xiàn)于其中的設備計算機52和服務器計算機54的內(nèi)部和外部組件。在圖5中���,設備計算機52和服務器計算機54包括相應組的內(nèi)部組件800a����、800b和外部組件900a�、900b。每組內(nèi)部組件800a����、800b包括一個或多個總線826上的一個或多個處理器820、一個或多個計算機可讀RAM 822和一個或多個計算機可讀ROM 824�,以及一個或多個操作系統(tǒng)828和一個或多個計算機可讀有形存儲設備830。一個或多個操作系統(tǒng)828以及QR碼程序66����、QR碼組裝程序68和認證程序67被存儲在計算機可讀有形存儲設備830中的一個或多個上以用于由處理器820中的一個或多個經(jīng)由RAM 822(其通常包括高速緩沖存儲器)中的一個或多個來執(zhí)行。在圖5中示出的實施例中���,每個計算機可讀有形存儲設備830是內(nèi)部硬盤驅(qū)動器的磁盤存儲設備����。備選地,每個計算機可讀有形存儲設備830是半導體存儲設備(諸如ROM 824��、EPR0M����、閃存)或者可以存儲計算機程序和數(shù)字信息的任何其他計算機可讀有形存儲設備�����。
[0064]每組內(nèi)部組件800a��、800b還包括用來從一個或多個便攜式計算機可讀有形存儲設備936(諸如⑶-R0M�����、DVD�����、記憶棒���、磁帶�、磁盤�、光盤或半導體存儲設備)讀取或者向其寫入的R/W驅(qū)動器或接口 832��。認證程序67�、QR碼組裝程序68和QR碼程序66可以被存儲在便攜式計算機可讀有形存儲設備936中的一個或多個上����、經(jīng)由R/W驅(qū)動器或接口 832被讀取并被加載到硬盤驅(qū)動器830中。
[0065]每組內(nèi)部組件800a���、800b還包括網(wǎng)絡適配器或接口 836��,諸如TCP/IP適配卡����。認證程序67����、QR碼組裝程序68和QR碼程序66可以經(jīng)由網(wǎng)絡(例如,因特網(wǎng)�����、局域網(wǎng)或其他�、廣域網(wǎng))和網(wǎng)絡適配器或接口 836而被從外部計算機下載到設備計算機52和服務器計算機54。認證程序67�����、QR碼組裝程序68和QR碼程序66從網(wǎng)絡適配器或接口 83被加載到硬盤驅(qū)動器830中。網(wǎng)絡可以包括銅線��、光纖�、無線傳輸、路由器�����、防火墻�、交換機����、網(wǎng)關計算機和/或邊緣服務器。
[0066]每組外部組件900a�����、900b包括計算機顯示監(jiān)視器920���、鍵盤930和計算機鼠標934�。每組內(nèi)部組件800a�����、800b還包括用來與計算機顯示監(jiān)視器920、鍵盤930和計算機鼠標934對接的設備驅(qū)動器840�。設備驅(qū)動器840、R/W驅(qū)動器或接口 832和網(wǎng)絡適配器或接口 836包括硬件和軟件(存儲在存儲設備830和/SROM 824中)����。
[0067]認證程序67、QR碼組裝程序68和QR碼程序66可以按照包括低級語言�����、高級語言���、面對對象語言或者非面對對象語言的各種編程語言而被編寫��。備選地�����,認證程序67��、QR碼組裝程序68和QR碼程序66可以通過計算機電路和其他硬件(未示出)來整體或者部分地實現(xiàn)�����。
[0068]本發(fā)明可以是系統(tǒng)���、方法和/或計算機程序產(chǎn)品�����。計算機程序產(chǎn)品可以包括計算機可讀存儲介質(zhì)�,其上載有用于使處理器實現(xiàn)本發(fā)明的各個方面的計算機可讀程序指令���。
[0069]計算機可讀存儲介質(zhì)可以是可以保持和存儲由指令執(zhí)行設備使用的指令的有形設備����。計算機可讀存儲介質(zhì)例如可以是一一但不限于一一電存儲設備��、磁存儲設備���、光存儲設備、電磁存儲設備�、半導體存儲設備或者上述的任意合適的組合。計算機可讀存儲介質(zhì)的更具體的例子(非窮舉的列表)包括:便攜式計算機盤�����、硬盤、隨機存取存儲器(RAM)�、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPROM或閃存)��、靜態(tài)隨機存取存儲器(SRAM)����、便攜式壓縮盤只讀存儲器(CD-ROM)、數(shù)字多功能盤(DVD)���、記憶棒��、軟盤�����、機械編碼設備�、例如其上存儲有指令的打孔卡或凹槽內(nèi)凸起結構���、以及上述的任意合適的組合���。這里所使用的計算機可讀存儲介質(zhì)不被解釋為瞬時信號本身�����,諸如無線電波或者其他自由傳播的電磁波�、通過波導或其他傳輸媒介傳播的電磁波(例如���,通過光纖電纜的光脈沖)����、或者通過電線傳輸?shù)碾娦盘枴?br>[0070]這里所描述的計算機可讀程序指令可以從計算機可讀存儲介質(zhì)下載到各個計算/處理設備����,或者通過網(wǎng)絡、例如因特網(wǎng)�、局域網(wǎng)、廣域網(wǎng)和/或無線網(wǎng)下載到外部計算機或外部存儲設備�。網(wǎng)絡可以包括銅傳輸電纜、光纖傳輸����、無線傳輸��、路由器��、防火墻、交換機�、網(wǎng)關計算機和/或邊緣服務器。每個計算/處理設備中的網(wǎng)絡適配卡或者網(wǎng)絡接口從網(wǎng)絡接收計算機可讀程序指令�,并轉(zhuǎn)發(fā)該計算機可讀程序指令,以供存儲在各個計算/處理設備中的計算機可讀存儲介質(zhì)中����。
[0071]用于執(zhí)行本發(fā)明操作的計算機程序指令可以是匯編指令、指令集架構(ISA)指令�、機器指令、機器相關指令�����、微代碼�、固件指令、狀態(tài)設置數(shù)據(jù)��、或者以一種或多種編程語言的任意組合編寫的源代碼或目標代碼�,所述編程語言包括面向?qū)ο蟮木幊陶Z言一諸如Smalltalk、C++等�,以及常規(guī)的過程式編程語言一諸如“C”語言或類似的編程語言。計算機可讀程序指令可以完全地在用戶計算機上執(zhí)行�、部分地在用戶計算機上執(zhí)行、作為一個獨立的軟件包執(zhí)行����、部分在用戶計算機上部分在遠程計算機上執(zhí)行��、或者完全在遠程計算機或服務器上執(zhí)行�����。在涉及遠程計算機的情形中���,遠程計算機可以通過任意種類的網(wǎng)絡一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計算機,或者���,可以連接到外部計算機(例如利用因特網(wǎng)服務提供商來通過因特網(wǎng)連接)����。在一些實施例中��,通過利用計算機可讀程序指令的狀態(tài)信息來個性化定制電子電路��,例如可編程邏輯電路���、現(xiàn)場可編程門陣列(FPGA)或可編程邏輯陣列(PLA),該電子電路可以執(zhí)行計算機可讀程序指令��,從而實現(xiàn)本發(fā)明的各個方面。
[0072]這里參照根據(jù)本發(fā)明實施例的方法���、裝置(系統(tǒng))和計算機程序產(chǎn)品的流程圖和/或框圖描述了本發(fā)明的各個方面�����。應當理解�����,流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合�����,都可以由計算機可讀程序指令實現(xiàn)�����。
[0073]這些計算機可讀程序指令可以提供給通用計算機����、專用計算機或其它可編程數(shù)據(jù)處理裝置的處理器�,從而生產(chǎn)出一種機器,使得這些指令在通過計算機或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時���,產(chǎn)生了實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的裝置���。也可以把這些計算機可讀程序指令存儲在計算機可讀存儲介質(zhì)中����,這些指令使得計算機�、可編程數(shù)據(jù)處理裝置和/或其他設備以特定方式工作,從而����,存儲有指令的計算機可讀介質(zhì)則包括一個制造品,其包括實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的各個方面的指令���。
[0074]也可以把計算機可讀程序指令加載到計算機�、其它可編程數(shù)據(jù)處理裝置����、或其它設備上,使得在計算機��、其它可編程數(shù)據(jù)處理裝置或其它設備上執(zhí)行一系列操作步驟����,以產(chǎn)生計算機實現(xiàn)的過程���,從而使得在計算機�、其它可編程數(shù)據(jù)處理裝置、或其它設備上執(zhí)行的指令實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作����。
[0075]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構����、功能和操作。在這點上�,流程圖或框圖中的每個方框可以代表一個模塊、程序段或指令的一部分����,所述模塊、程序段或指令的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令���。在有些作為替換的實現(xiàn)中����,方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生��。例如,兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行����,它們有時也可以按相反的順序執(zhí)行,這依所涉及的功能而定����。也要注意的是,框圖和/或流程圖中的每個方框���、以及框圖和/或流程圖中的方框的組合�,可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn)���,或者可以用專用硬件與計算機指令的組合來實現(xiàn)����。
[0076]已經(jīng)詳細地這樣描述了本申請的發(fā)明并且通過參考其實施例�����,將會顯而易見的是�����,在不脫離在所附權利要求中定義的本發(fā)明的范圍的情況下修改和變更是可能的。
【主權項】
1.一種保護對用戶的身份的認證的方法�,包括以下步驟: 實體的認證程序接收來自用戶的對事務的發(fā)起; 所述認證程序搜索所述用戶的關聯(lián)的信息���; 所述認證程序基于所述關聯(lián)的信息來選擇要求來自所述用戶的輸入的認證查詢; 所述認證程序生成表示所述認證查詢的可視碼�����; 所述認證程序?qū)⑺隹梢暣a分割為片段����;以及 所述認證程序經(jīng)由分離的通信通道將可視碼的每個片段發(fā)送給所述用戶。2.根據(jù)權利要求1所述的方法���,還包括以下步驟: 所述認證程序接收來自用戶的包含對所述認證查詢的用戶響應的可視碼�; 所述認證程序讀取所述可視碼以取回所述用戶響應���;以及 所述認證程序?qū)⑺鲇脩繇憫c和所述用戶相關聯(lián)的信息比較�����; 如果所述用戶響應與和所述用戶相關聯(lián)的信息匹配�����,則所述認證程序認證所述用戶��。3.根據(jù)權利要求2所述的方法��,其中由所述用戶發(fā)送的所述可視碼通過多個通信通道在多個可視片段中被發(fā)送����,所述方法還包括所述認證程序根據(jù)多個可視碼片段重新組裝所述可視碼的步驟。4.根據(jù)權利要求1所述的方法����,其中所述可視碼是QR碼。5.根據(jù)權利要求1所述的方法����,其中所述認證查詢包括關于所述用戶的至少一個問題。6.根據(jù)權利要求1所述的方法�,其中所述認證查詢包括針對所述用戶的生物計量讀數(shù)的至少一個請求。7.根據(jù)權利要求1所述的方法����,還包括以下步驟: 所述認證程序接收來自用戶的包含對所述認證查詢的用戶響應的數(shù)據(jù)����;以及 所述認證程序?qū)⑺鲇脩繇憫c和所述用戶相關聯(lián)的信息比較���; 如果所述用戶響應與和所述用戶相關聯(lián)的信息匹配���,則所述認證程序認證所述用戶。8.—種利用實體來保護對用戶的身份的認證的方法����,包括以下步驟: 用戶的設備計算機通過不同通信通道接收多個可視碼片段����; 所述設備計算機根據(jù)所述多個可視碼片段重新組裝可視碼; 所述設備計算機根據(jù)重新組裝的所述可視碼來獲得認證查詢并且將所述認證查詢提供給所述用戶以用于輸入��;以及 所述設備計算機接收來自所述用戶的響應于所述認證查詢的響應�。9.根據(jù)權利要求8所述的方法,還包括以下步驟: 所述設備計算機生成表示從所述用戶接收的所述響應的可視碼��;以及 所述設備計算機將所述可視碼發(fā)送給所述實體�,所述多個可視碼片段從所述實體被接收。10.根據(jù)權利要求9所述的方法����,其中被發(fā)送給所述實體的所述可視碼包括多個可視碼片段��,并且將所述可視碼發(fā)送給所述實體的步驟通過多個通信通道而被完成��。11.根據(jù)權利要求8所述的方法����,其中所述不同通信通道按照一順序被所述用戶指定���,并且其中所述多個可視碼片段基于由所述用戶指定的順序而被組裝在一起����。12.—種用于利用計算機來保護對用戶的身份的認證的計算機系統(tǒng)�,所述計算機包括至少一個處理器、一個或多個存儲器�、一個或多個計算機可讀存儲介質(zhì),所述計算機系統(tǒng)包括計算機可讀存儲介質(zhì)���,所述計算機可讀存儲介質(zhì)具有隨其體現(xiàn)的程序指令��,所述程序指令可由所述計算機執(zhí)行以執(zhí)行方法����,所述方法包括: 由所述計算機接收來自用戶的對事務的發(fā)起; 由所述計算機搜索所述用戶的關聯(lián)的信息��; 由所述計算機基于所述關聯(lián)的信息來選擇要求來自所述用戶的輸入的認證查詢�; 由所述計算機生成表示所述認證查詢的可視碼; 由所述計算機將所述可視碼分割為片段����;以及 由所述計算機經(jīng)由分離的通信通道將可視碼的每個片段發(fā)送給所述用戶。13.根據(jù)權利要求12所述的計算機系統(tǒng)�����,還包括以下步驟: 由所述計算機接收來自用戶的包含對所述認證查詢的用戶響應的可視碼��; 由所述計算機讀取所述可視碼以取回所述用戶響應����;以及 由所述計算機將所述用戶響應與和所述用戶相關聯(lián)的信息比較��; 如果所述用戶響應與和所述用戶相關聯(lián)的信息匹配����,則認證程序認證所述用戶。14.根據(jù)權利要求13所述的計算機系統(tǒng)���,其中由所述用戶發(fā)送的所述可視碼通過多個通信通道在多個可視片段中被發(fā)送�����,所述方法還包括由所述計算機根據(jù)多個可視碼片段重新組裝所述可視碼的步驟���。15.根據(jù)權利要求12所述的計算機系統(tǒng)�����,其中所述可視碼是QR碼����。16.根據(jù)權利要求12所述的計算機系統(tǒng)��,其中所述認證查詢包括關于所述用戶的至少一個問題�。17.根據(jù)權利要求12所述的計算機系統(tǒng),其中所述認證查詢包括針對所述用戶的生物計量讀數(shù)的至少一個請求���。18.根據(jù)權利要求12所述的計算機系統(tǒng)����,還包括以下步驟: 由所述計算機接收來自用戶的包含對所述認證查詢的用戶響應的數(shù)據(jù)���;以及 由所述計算機將所述用戶響應與和所述用戶相關聯(lián)的信息比較�; 如果所述用戶響應與和所述用戶相關聯(lián)的信息匹配,則由所述計算機認證所述用戶���。
【文檔編號】G06F21/32GK105893812SQ201610048265
【公開日】2016年8月24日
【申請日】2016年1月25日
【發(fā)明人】S·薩達查拉姆, R·維斯瓦納森
【申請人】國際商業(yè)機器公司