技術(shù)領(lǐng)域

本發(fā)明整體涉及數(shù)據(jù)處理系統(tǒng)的領(lǐng)域。更具體地講，本發(fā)明涉及對(duì)驗(yàn)證裝置進(jìn)行安全注冊的設(shè)備和方法。

相關(guān)領(lǐng)域說明

還已經(jīng)設(shè)計(jì)了使用生物計(jì)量傳感器經(jīng)由網(wǎng)絡(luò)提供安全用戶驗(yàn)證的系統(tǒng)。在此類系統(tǒng)中，可經(jīng)由網(wǎng)絡(luò)發(fā)送由驗(yàn)證器生成的得分和/或其他驗(yàn)證數(shù)據(jù)，以向遠(yuǎn)程服務(wù)器驗(yàn)證用戶。例如，專利申請(qǐng)No.2011/0082801(“‘801申請(qǐng)”)描述了一種在網(wǎng)絡(luò)上進(jìn)行用戶注冊和驗(yàn)證的框架，這種框架提供強(qiáng)驗(yàn)證(例如，防御身份竊取和網(wǎng)絡(luò)釣魚)、安全交易(例如，防御交易中的“瀏覽器中的惡意軟件”和“中間人”攻擊)和客戶端驗(yàn)證令牌的登記/管理(例如，指紋讀取器、面部識(shí)別裝置、智能卡、可信平臺(tái)模塊等等)。

本申請(qǐng)的受讓人已經(jīng)開發(fā)出對(duì)‘801申請(qǐng)中所描述的驗(yàn)證框架的多種改進(jìn)。這些改進(jìn)中的一些在以下一組美國專利申請(qǐng)(“共同未決的申請(qǐng)”)中描述，這些美國專利申請(qǐng)都被轉(zhuǎn)讓給本受讓人：序列號(hào)13/730,761，名稱為“Query System and Method to Determine Authentication Capabilities”(用于確定驗(yàn)證功能的查詢系統(tǒng)和方法)；序列號(hào)13/730,776，名稱為“System and Method for Efficiently Enrolling,Registering,and Authenticating With Multiple Authentication Devices”(使用多個(gè)驗(yàn)證裝置有效地進(jìn)行登記、注冊和驗(yàn)證的系統(tǒng)和方法)；序列號(hào)13/730,780，名稱為“System and Method for Processing Random Challenges Within an Authentication Framework”(用于在驗(yàn)證框架內(nèi)處理隨機(jī)質(zhì)詢的系統(tǒng)和方法)；序列號(hào)13/730,791，名稱為“System and Method for Implementing Privacy Classes Within an Authentication Framework”(用于在驗(yàn)證框架內(nèi)實(shí)施隱私類別的系統(tǒng)和方法)；序列號(hào)13/730,795，名稱為“System and Method for Implementing Transaction Signaling Within an Authentication Framework”(用于在驗(yàn)證框架內(nèi)實(shí)施交易信令的系統(tǒng)和方法)；以及序列號(hào)14/218,504，名稱為“Advanced Authentication Techniques and Applications”(高級(jí)驗(yàn)證技術(shù)和應(yīng)用)(下文中稱為“'504申請(qǐng)”)。

簡而言之，在這些共同未決的申請(qǐng)描述的驗(yàn)證技術(shù)中，用戶向客戶端裝置上的驗(yàn)證裝置(或驗(yàn)證器)諸如生物計(jì)量裝置(例如，指紋傳感器)登記。當(dāng)用戶向生物計(jì)量裝置登記時(shí)，由驗(yàn)證裝置的生物計(jì)量傳感器捕捉生物計(jì)量參考數(shù)據(jù)(例如，通過輕掃手指、拍攝照片、記錄聲音等)。用戶隨后可經(jīng)由網(wǎng)絡(luò)向一個(gè)或多個(gè)服務(wù)器(例如，配備有安全交易服務(wù)的網(wǎng)站或其他依賴方，如共同未決的申請(qǐng)中所描述)注冊驗(yàn)證裝置，并且隨后可使用在注冊過程中交換的數(shù)據(jù)(例如，預(yù)置到驗(yàn)證裝置中的加密密鑰)向那些服務(wù)器驗(yàn)證。一旦通過驗(yàn)證，用戶便獲許與網(wǎng)站或其他依賴方執(zhí)行一個(gè)或多個(gè)在線交易。在共同未決的申請(qǐng)所描述的框架中，敏感信息(諸如指紋數(shù)據(jù)和可用于唯一地標(biāo)識(shí)用戶的其他數(shù)據(jù))可本地保持在用戶的驗(yàn)證裝置上，以保護(hù)用戶的隱私。'504申請(qǐng)描述了多種額外的技術(shù)，包括以下技術(shù)：設(shè)計(jì)復(fù)合驗(yàn)證器、智能地生成驗(yàn)證保證等級(jí)、使用非侵入式用戶驗(yàn)證、將驗(yàn)證數(shù)據(jù)傳送到新的驗(yàn)證裝置、用客戶端風(fēng)險(xiǎn)數(shù)據(jù)擴(kuò)充驗(yàn)證數(shù)據(jù)、自適應(yīng)地應(yīng)用驗(yàn)證策略、以及創(chuàng)建信任圈、等等。

附圖說明

可結(jié)合下列附圖從以下具體實(shí)施方式更好地理解本發(fā)明，其中：

圖1A和圖1B示出了安全驗(yàn)證系統(tǒng)架構(gòu)的兩個(gè)不同實(shí)施例。

圖2是示出可如何將密鑰注冊到驗(yàn)證裝置中的事務(wù)圖。

圖3A和圖3B示出了使用安全顯示器進(jìn)行安全交易確認(rèn)的實(shí)施例。

圖4示出了本發(fā)明的用于向依賴方注冊的一個(gè)實(shí)施例；

圖5是示出如何在本發(fā)明的一個(gè)實(shí)施例中實(shí)施具有查詢策略的注冊操作的事務(wù)圖；

圖6示出了以增強(qiáng)型安全性進(jìn)行注冊的架構(gòu)的一個(gè)實(shí)施例；

圖7示出了用于安全注冊的方法的一個(gè)實(shí)施例；

圖8A和圖8B示出了用于安全注冊的方法的不同實(shí)施例；

圖9示出了將密碼從用戶發(fā)送到依賴方的方法的另一個(gè)實(shí)施例；

圖10示出了使用用戶的現(xiàn)有憑據(jù)進(jìn)行注冊的方法的另一個(gè)實(shí)施例；并且

圖11和圖12示出了用于執(zhí)行本發(fā)明實(shí)施例的計(jì)算機(jī)系統(tǒng)的示例性實(shí)施例。

具體實(shí)施方式

下文描述用于實(shí)施高級(jí)驗(yàn)證技術(shù)及相關(guān)聯(lián)應(yīng)用的設(shè)備、方法和機(jī)器可讀介質(zhì)的實(shí)施例。在整個(gè)描述中，出于解釋的目的，本文陳述了許多特定細(xì)節(jié)以便透徹理解本發(fā)明。然而，本領(lǐng)域的技術(shù)人員將容易明白，可在沒有這些特定細(xì)節(jié)中的一些的情況下實(shí)踐本發(fā)明。在其他情況下，為免模糊本發(fā)明的基本原理，已熟知的結(jié)構(gòu)和裝置未示出或以框圖形式示出。

下文論述的本發(fā)明的實(shí)施例涉及具有用戶驗(yàn)證功能(諸如生物計(jì)量裝置或PIN輸入)的驗(yàn)證裝置。這些裝置在本文中有時(shí)稱為“令牌”、“驗(yàn)證裝置”或“驗(yàn)證器”。盡管某些實(shí)施例側(cè)重于面部識(shí)別硬件/軟件(例如，用于識(shí)別用戶面部并且跟蹤用戶的眼球運(yùn)動(dòng)的相機(jī)和相關(guān)聯(lián)軟件)，但有些實(shí)施例可利用額外的生物計(jì)量裝置，包括(例如)指紋傳感器、聲音識(shí)別硬件/軟件(例如，用于識(shí)別用戶聲音的麥克風(fēng)和相關(guān)聯(lián)軟件)以及光學(xué)識(shí)別功能(例如，用于掃描用戶視網(wǎng)膜的光學(xué)掃描器和相關(guān)聯(lián)軟件)。用戶驗(yàn)證功能還可包括非生物計(jì)量形式，如PIN輸入。驗(yàn)證器可使用可信平臺(tái)模塊(TPM)、智能卡和安全元件那樣的裝置用于加密操作。

在移動(dòng)式生物計(jì)量的具體實(shí)施中，生物計(jì)量裝置可遠(yuǎn)離依賴方。如本文所用，術(shù)語“遠(yuǎn)離”意味著生物計(jì)量傳感器不是其以通信方式耦接到的計(jì)算機(jī)的安全邊界的一部分(例如，生物計(jì)量傳感器未嵌入到與依賴方計(jì)算機(jī)相同的物理外殼中)。舉例來說，生物計(jì)量裝置可經(jīng)由網(wǎng)絡(luò)(例如，因特網(wǎng)、無線網(wǎng)絡(luò)鏈路等)或經(jīng)由外圍輸入(諸如USB端口)耦接到依賴方。在這些條件下，依賴方可能無法知道裝置是否為得到依賴方授權(quán)的裝置(例如，提供可接受等級(jí)的驗(yàn)證強(qiáng)度和完整性保護(hù)的裝置)以及/或者黑客是否已經(jīng)危及或甚至已經(jīng)替換了生物計(jì)量裝置。生物計(jì)量裝置的置信度取決于裝置的特定實(shí)施。

本文中使用的術(shù)語“本地”指的是用戶正親自在特定位置處(諸如在自動(dòng)取款機(jī)(ATM)或銷售點(diǎn)(POS)零售結(jié)賬處)進(jìn)行交易這一事實(shí)。然而，如下文所論述，用于驗(yàn)證用戶的驗(yàn)證技術(shù)可能涉及非位置組件，諸如經(jīng)由網(wǎng)絡(luò)與遠(yuǎn)程服務(wù)器和/或其他數(shù)據(jù)處理裝置的通信。此外，盡管本文中描述了特定實(shí)施例(諸如ATM和零售點(diǎn))，但應(yīng)該指出的是，可在由最終用戶在其內(nèi)本地發(fā)起交易的任何系統(tǒng)的環(huán)境中實(shí)施本發(fā)明的基本原理。

本文中有時(shí)使用術(shù)語“依賴方”來不僅指嘗試與之進(jìn)行用戶交易的實(shí)體(例如，執(zhí)行用戶交易的網(wǎng)站或在線服務(wù))，也指代表那個(gè)實(shí)體實(shí)施的安全交易服務(wù)器(其可執(zhí)行本文所述的基礎(chǔ)驗(yàn)證技術(shù))。安全交易服務(wù)器可由依賴方擁有并且/或者在依賴方的控制下，或者可在作為商業(yè)安排的一部分向依賴方提供安全交易服務(wù)的第三方的控制下。

本文中使用的術(shù)語“服務(wù)器”指的是在一個(gè)硬件平臺(tái)上(或跨多個(gè)硬件平臺(tái))執(zhí)行的軟件，其經(jīng)由網(wǎng)絡(luò)從客戶端接收請(qǐng)求，然后作為響應(yīng)來執(zhí)行一個(gè)或多個(gè)操作，并且將響應(yīng)傳輸?shù)娇蛻舳?，該響?yīng)通常包括操作的結(jié)果。服務(wù)器對(duì)客戶端請(qǐng)求做出響應(yīng)，從而向客戶端提供、或有助于向客戶端提供網(wǎng)絡(luò)“服務(wù)”。值得注意的是，服務(wù)器不限于單個(gè)計(jì)算機(jī)(例如，用于執(zhí)行服務(wù)器軟件的單個(gè)硬件裝置)，而是實(shí)際上可散布在多個(gè)硬件平臺(tái)上，有可能位于多個(gè)地理位置處。

示例性系統(tǒng)架構(gòu)

圖1A和圖1B示出了包括用于驗(yàn)證用戶的客戶端側(cè)組件和服務(wù)器側(cè)組件的系統(tǒng)架構(gòu)的兩個(gè)實(shí)施例。圖1A所示的實(shí)施例使用基于web瀏覽器插件的架構(gòu)來與網(wǎng)站通信，而圖1B所示的實(shí)施例不需要web瀏覽器。本文所述的各種技術(shù)諸如向驗(yàn)證裝置登記用戶、向安全服務(wù)器注冊驗(yàn)證裝置和驗(yàn)證用戶可在這些系統(tǒng)構(gòu)架中的任一者上實(shí)施。因此，雖然圖1A所示的架構(gòu)用于展示下述若干實(shí)施例的操作，但相同的基本原理可在圖1B所示的系統(tǒng)上容易地實(shí)施(例如，通過刪除瀏覽器插件105，該瀏覽器插件充當(dāng)用于在服務(wù)器130與客戶端上的安全交易服務(wù)101之間通信的中介)。

首先轉(zhuǎn)到圖1A，圖示實(shí)施例包括配備有一個(gè)或多個(gè)用于登記和驗(yàn)證最終用戶的驗(yàn)證裝置110至112(這些驗(yàn)證裝置在本領(lǐng)域中有時(shí)稱為驗(yàn)證“令牌”或“驗(yàn)證器”)的客戶端100。如上所述，驗(yàn)證裝置110至112可包括生物計(jì)量裝置，諸如指紋傳感器、聲音識(shí)別硬件/軟件(例如，用于識(shí)別用戶聲音的麥克風(fēng)和相關(guān)聯(lián)軟件)、面部識(shí)別硬件/軟件(例如，用于識(shí)別用戶面部的相機(jī)和相關(guān)聯(lián)軟件)、和光學(xué)識(shí)別功能(例如，用于掃描用戶視網(wǎng)膜的光學(xué)掃描器和相關(guān)聯(lián)軟件)，并且支持非生物計(jì)量形式(諸如PIN驗(yàn)證)。驗(yàn)證裝置可使用可信平臺(tái)模塊(TPM)、智能卡或安全元件用于加密操作以及密鑰存儲(chǔ)。

驗(yàn)證裝置110至112通過由安全交易服務(wù)101暴露的接口102(例如，應(yīng)用程序編程接口或API)以通信方式耦接到客戶端。安全交易服務(wù)101是用于經(jīng)由網(wǎng)絡(luò)與一個(gè)或多個(gè)安全交易服務(wù)器132至133通信以及用于與在web瀏覽器104的環(huán)境內(nèi)執(zhí)行的安全交易插件105介接的安全應(yīng)用程序。如圖所示，接口102還可提供對(duì)客戶端100上的安全存儲(chǔ)裝置120的安全訪問，該安全存儲(chǔ)裝置存儲(chǔ)與每個(gè)驗(yàn)證裝置110至112相關(guān)的信息，諸如裝置標(biāo)識(shí)代碼、用戶標(biāo)識(shí)代碼、受驗(yàn)證裝置保護(hù)的用戶登記數(shù)據(jù)(例如，所掃描的指紋或其他生物計(jì)量數(shù)據(jù))、以及由驗(yàn)證裝置封裝的用于執(zhí)行本文所述的安全驗(yàn)證技術(shù)的密鑰。例如，如下文詳細(xì)論述，唯一密鑰可被存儲(chǔ)到每個(gè)驗(yàn)證裝置中并且在經(jīng)由網(wǎng)絡(luò)(諸如因特網(wǎng))與服務(wù)器130通信時(shí)使用。

如下文論述，安全交易插件105支持某些類型的網(wǎng)絡(luò)交易，諸如與網(wǎng)站131或其他服務(wù)器的HTTP或HTTPS交易。在一個(gè)實(shí)施例中，響應(yīng)于由安全企業(yè)或Web目的地130內(nèi)的web服務(wù)器131(下文中有時(shí)簡稱為“服務(wù)器130”)插入到網(wǎng)頁HTML代碼中的特定HTML標(biāo)簽來啟動(dòng)安全交易插件。響應(yīng)于檢測到此類標(biāo)簽，安全交易插件105可將交易轉(zhuǎn)發(fā)到安全交易服務(wù)101以進(jìn)行處理。另外，對(duì)于某些類型的事務(wù)(例如，諸如安全密鑰交換)，安全交易服務(wù)101可開啟與當(dāng)?shù)亟灰追?wù)器132(即，與網(wǎng)站位于同一地點(diǎn))或異地交易服務(wù)器133的直接通信信道。

安全交易服務(wù)器132至133耦接到安全交易數(shù)據(jù)庫120，安全交易數(shù)據(jù)庫120用于存儲(chǔ)用戶數(shù)據(jù)、驗(yàn)證裝置數(shù)據(jù)、密鑰以及支持下文所述的安全驗(yàn)證交易所需要的其他安全信息。然而，應(yīng)該指出的是，本發(fā)明的基本原理不需要分離圖1A所示的安全企業(yè)或web目的地130內(nèi)的邏輯組件。例如，網(wǎng)站131和安全交易服務(wù)器132至133可在單個(gè)物理服務(wù)器或分開的多個(gè)物理服務(wù)器內(nèi)實(shí)施。此外，網(wǎng)站131和交易服務(wù)器132至133可在用于執(zhí)行下文所述的功能的一個(gè)或多個(gè)服務(wù)器上所執(zhí)行的集成軟件模塊內(nèi)實(shí)施。

如上所述，本發(fā)明的基本原理不限于圖1A所示的基于瀏覽器的架構(gòu)。圖1B示出替代性具體實(shí)施，其中獨(dú)立應(yīng)用程序154利用由安全交易服務(wù)101提供的功能來經(jīng)由網(wǎng)絡(luò)驗(yàn)證用戶。在一個(gè)實(shí)施例中，應(yīng)用程序154被設(shè)計(jì)為建立與一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)151的通信會(huì)話，這些網(wǎng)絡(luò)服務(wù)依賴于安全交易服務(wù)器132至133來執(zhí)行下文詳細(xì)描述的用戶/客戶端驗(yàn)證技術(shù)。

在圖1A和圖1B所示的任一個(gè)實(shí)施例中，安全交易服務(wù)器132至133可生成密鑰，這些密鑰接著被安全地傳輸?shù)桨踩灰追?wù)101并存儲(chǔ)到安全存儲(chǔ)裝置120內(nèi)的驗(yàn)證裝置中。另外，安全交易服務(wù)器132至133管理服務(wù)器端上的安全交易數(shù)據(jù)庫120。

裝置注冊和交易確認(rèn)

本發(fā)明的一個(gè)實(shí)施例在注冊期間采用安全交易確認(rèn)技術(shù)。因此，最初將結(jié)合圖2至圖5描述各種注冊操作和安全交易操作，隨后詳細(xì)描述本發(fā)明的用于安全注冊驗(yàn)證裝置的實(shí)施例。

圖2示出了用于注冊驗(yàn)證裝置的一系列事務(wù)。在注冊期間，在驗(yàn)證裝置與安全交易服務(wù)器132至133中的一個(gè)之間共享密鑰。密鑰存儲(chǔ)在客戶端100的安全存儲(chǔ)裝置120和由安全交易服務(wù)器132至133使用的安全交易數(shù)據(jù)庫120內(nèi)。在一個(gè)實(shí)施例中，密鑰是由安全交易服務(wù)器132至133中的一個(gè)生成的對(duì)稱密鑰。然而，在下文論述的另一個(gè)實(shí)施例中，可使用不對(duì)稱密鑰。在該實(shí)施例中，公共密鑰可由安全交易服務(wù)器132至133存儲(chǔ)，并且第二相關(guān)私有密鑰可存儲(chǔ)在客戶端上的安全存儲(chǔ)裝置120中。此外，在另一個(gè)實(shí)施例中，密鑰可在客戶端100上生成(例如，由驗(yàn)證裝置或驗(yàn)證裝置接口而不是安全交易服務(wù)器132至133生成)。本發(fā)明的基本原理不限于任何特定類型的密鑰或生成密鑰的方式。

安全密鑰預(yù)置協(xié)議(諸如動(dòng)態(tài)對(duì)稱密鑰預(yù)置協(xié)議(DSKPP))可用于經(jīng)由安全通信信道與客戶端共享密鑰(例如，見征求意見稿(RFC)6063)。然而，本發(fā)明的基本原理不限于任何特定密鑰預(yù)置協(xié)議。

轉(zhuǎn)到圖2所示的具體細(xì)節(jié)，一旦用戶登記或用戶驗(yàn)證完成，服務(wù)器130便生成隨機(jī)生成的質(zhì)詢(例如，密碼隨機(jī)數(shù))，客戶端必須在裝置注冊期間呈現(xiàn)此質(zhì)詢。該隨機(jī)質(zhì)詢可在有限時(shí)間段內(nèi)有效。安全交易插件檢測隨機(jī)質(zhì)詢并將其轉(zhuǎn)發(fā)到安全交易服務(wù)101。作為響應(yīng)，安全交易服務(wù)發(fā)起與服務(wù)器130的帶外會(huì)話(例如，帶外事務(wù))，并使用密鑰供應(yīng)協(xié)議與服務(wù)器130通信。服務(wù)器130使用用戶名定位用戶，查驗(yàn)隨機(jī)質(zhì)詢，在已經(jīng)發(fā)送裝置的驗(yàn)證碼的情況下查驗(yàn)該驗(yàn)證碼，并且在安全交易數(shù)據(jù)庫120中為用戶創(chuàng)建新條目。其還可生成密鑰，將密鑰寫入到數(shù)據(jù)庫120，并使用密鑰預(yù)置協(xié)議將密鑰發(fā)送回到安全交易服務(wù)101。一旦完成，驗(yàn)證裝置與服務(wù)器130便在使用對(duì)稱密鑰的情況下共享相同密鑰，或者在使用不對(duì)稱密鑰的情況下共享不同密鑰。

圖3A示出了用于基于瀏覽器的具體實(shí)施的安全交易確認(rèn)。雖然示出了基于瀏覽器的具體實(shí)施，但相同的基本原理可使用獨(dú)立應(yīng)用程序或移動(dòng)裝置應(yīng)用程序來實(shí)施。

此安全交易確認(rèn)被設(shè)計(jì)為向某些類型的交易(例如，金融交易)提供更強(qiáng)的安全性。在圖示實(shí)施例中，用戶在進(jìn)行交易之前確認(rèn)每個(gè)交易。使用圖示技術(shù)，用戶確認(rèn)他/她究竟想要進(jìn)行何種交易，并確實(shí)進(jìn)行他/她在圖形用戶界面(GUI)的窗口301中看到的交易。換句話講，該實(shí)施例確?！爸虚g人”(MITM)或“瀏覽器中間人”(MITB)無法修改交易文本來進(jìn)行用戶沒有確認(rèn)的交易。

在一個(gè)實(shí)施例中，安全交易插件105在瀏覽器環(huán)境中顯示窗口301以展示交易細(xì)節(jié)。安全交易服務(wù)器101周期性地(例如，以隨機(jī)時(shí)間間隔)驗(yàn)證窗口中所示的文本沒有正被任何人篡改。在不同的實(shí)施例中，驗(yàn)證裝置具有可信用戶界面(例如，用于提供符合全球平臺(tái)組織(GlobalPlatform)的可信UI的API)。

以下例子將幫助突出顯示該實(shí)施例的操作。用戶從商家網(wǎng)站選擇要購買的商品并選擇“結(jié)賬”。商家網(wǎng)站將交易發(fā)送到服務(wù)提供商(例如，PayPal)，該服務(wù)提供商具有實(shí)施本文所述的本發(fā)明的一個(gè)或多個(gè)實(shí)施例的安全交易服務(wù)器132至133。商家網(wǎng)站驗(yàn)證用戶并完成交易。

安全交易服務(wù)器132至133接收交易細(xì)節(jié)(TD)，并且將“安全交易”請(qǐng)求放在HTML頁面中并發(fā)送到客戶端100。安全交易請(qǐng)求包括交易細(xì)節(jié)和隨機(jī)質(zhì)詢。安全交易插件105檢測對(duì)交易確認(rèn)消息的請(qǐng)求并將所有數(shù)據(jù)轉(zhuǎn)發(fā)到安全交易服務(wù)101。在不使用瀏覽器或插件的實(shí)施例中，可將該信息直接從安全交易服務(wù)器發(fā)送到客戶端100上的安全交易服務(wù)。

就基于瀏覽器的具體實(shí)施來說，安全交易插件105向用戶顯示具有交易細(xì)節(jié)的窗口301(例如，在瀏覽器環(huán)境中)，并要求用戶提供驗(yàn)證以確認(rèn)交易。在不使用瀏覽器或插件的實(shí)施例中，安全交易服務(wù)101、應(yīng)用程序154(圖1B)或驗(yàn)證裝置110可顯示窗口301。安全交易服務(wù)101啟動(dòng)計(jì)時(shí)器并驗(yàn)證正向用戶顯示的窗口301的內(nèi)容?？呻S機(jī)選擇驗(yàn)證周期。安全交易服務(wù)101確保用戶在窗口301中看到有效交易細(xì)節(jié)(例如，生成有關(guān)細(xì)節(jié)的散列，并通過與正確內(nèi)容的散列相比較來驗(yàn)證內(nèi)容是否準(zhǔn)確)。如果檢測到內(nèi)容已被篡改，則阻止生成確認(rèn)令牌/簽名。

在用戶提供有效驗(yàn)證數(shù)據(jù)(例如，通過在指紋傳感器上輕掃手指)之后，驗(yàn)證裝置驗(yàn)證用戶，并使用交易細(xì)節(jié)和隨機(jī)質(zhì)詢生成加密簽名(有時(shí)稱為“令牌”)(即，根據(jù)交易細(xì)節(jié)和隨機(jī)數(shù)計(jì)算得到簽名)。這允許安全交易服務(wù)器132至133確保并未在服務(wù)器與客戶端之間修改交易細(xì)節(jié)。安全交易服務(wù)101將所生成的簽名和用戶名發(fā)送到安全交易插件105，該安全交易插件將簽名轉(zhuǎn)發(fā)到安全交易服務(wù)器132至133。安全交易服務(wù)器132至133使用用戶名標(biāo)識(shí)用戶并驗(yàn)證簽名。如果驗(yàn)證成功，則向客戶端發(fā)送確認(rèn)消息并處理交易。

本發(fā)明的一個(gè)實(shí)施例實(shí)施一種查詢策略，其中安全交易服務(wù)器將服務(wù)器策略傳輸?shù)娇蛻舳耍摲?wù)器策略指示服務(wù)器所接受的驗(yàn)證功能?？蛻舳私又治龇?wù)器策略以識(shí)別其支持的以及/或者用戶已經(jīng)表明想要使用的驗(yàn)證功能的子組。客戶端接著使用與所提供的策略匹配的驗(yàn)證令牌子組注冊和/或驗(yàn)證用戶。因此，對(duì)客戶端的隱私具有較小影響，因?yàn)椴恍枰蛻舳藗鬏旉P(guān)于其驗(yàn)證功能的詳盡信息(例如，所有其驗(yàn)證裝置)或可用于唯一地識(shí)別客戶端的其他信息。

以舉例而非限制的方式，客戶端可包括許多用戶驗(yàn)證功能，諸如指紋傳感器、聲音識(shí)別功能、面部識(shí)別功能、眼球/光學(xué)識(shí)別功能、PIN驗(yàn)證等等。然而，出于隱私原因，用戶可能不希望向請(qǐng)求服務(wù)器透露所有其功能的細(xì)節(jié)。因此，通過使用本文所述的技術(shù)，安全交易服務(wù)器可將服務(wù)器策略傳輸?shù)娇蛻舳耍摲?wù)器策略指示其支持(例如)指紋、光學(xué)或智能卡驗(yàn)證?？蛻舳丝山又鴮⒎?wù)器策略與其自己的驗(yàn)證功能進(jìn)行比較，并選擇一個(gè)或多個(gè)可用驗(yàn)證選項(xiàng)。

本發(fā)明的一個(gè)實(shí)施例采用安全交易服務(wù)器上的交易簽署，使得不需要在服務(wù)器上維持任何交易狀態(tài)就能維持與客戶端的會(huì)話。具體地講，可將窗口301內(nèi)所顯示的諸如交易文本等交易細(xì)節(jié)發(fā)送到由服務(wù)器簽署的客戶端。服務(wù)器可接著通過驗(yàn)證簽名來驗(yàn)證由客戶端接收的已簽署的交易響應(yīng)是否有效。服務(wù)器不需要永久性地存儲(chǔ)交易內(nèi)容，因?yàn)閷?duì)于大量客戶端而言，這樣做會(huì)消耗大量存儲(chǔ)空間并且會(huì)導(dǎo)致對(duì)服務(wù)器的拒絕服務(wù)類型攻擊的可能性。

圖3B中示出了本發(fā)明的一個(gè)實(shí)施例，其示出網(wǎng)站或其他網(wǎng)絡(luò)服務(wù)311正在發(fā)起與客戶端100的交易。例如，用戶可能已在網(wǎng)站上選擇了要購買的商品，并且可能已準(zhǔn)備好結(jié)賬付款。在圖示例子中，網(wǎng)站或服務(wù)311將交易提交到安全交易服務(wù)器312，該安全交易服務(wù)器包括用于生成和驗(yàn)證簽名(如本文所述)的簽名處理邏輯313和用于執(zhí)行客戶端驗(yàn)證(例如，使用先前所述的驗(yàn)證技術(shù))的驗(yàn)證邏輯314。

在一個(gè)實(shí)施例中，從安全交易服務(wù)器312發(fā)送到客戶端100的驗(yàn)證請(qǐng)求包括隨機(jī)質(zhì)詢(諸如密碼隨機(jī)數(shù))(如上所述)、交易細(xì)節(jié)(例如，為完成交易而呈現(xiàn)的特定文本)、和由簽名處理邏輯313使用私有密鑰(僅安全交易服務(wù)器知道)在隨機(jī)質(zhì)詢和交易細(xì)節(jié)上生成的簽名。

一旦客戶端接收到以上信息，用戶便可接收有關(guān)需要用戶驗(yàn)證才能完成交易的指示。作為響應(yīng)，用戶可(例如)在指紋掃描器上輕掃手指，拍攝照片，對(duì)著麥克風(fēng)說話，或執(zhí)行針對(duì)給定交易所準(zhǔn)許的任何其他類型的驗(yàn)證。在一個(gè)實(shí)施例中，一旦用戶已經(jīng)成功通過驗(yàn)證裝置110的驗(yàn)證，客戶端便將以下各項(xiàng)傳輸回服務(wù)器：(1)隨機(jī)質(zhì)詢和交易文本(兩者均由服務(wù)器在先前提供給客戶端)，(2)證明用戶成功地完成驗(yàn)證的驗(yàn)證數(shù)據(jù)，以及(3)簽名。

安全交易服務(wù)器312上的驗(yàn)證模塊314可接著確認(rèn)用戶已經(jīng)正確地驗(yàn)證，并且簽名處理邏輯313使用私有密鑰在隨機(jī)質(zhì)詢和交易文本上重新生成簽名。如果該簽名與客戶端所發(fā)送的簽名匹配，則服務(wù)器可驗(yàn)證交易文本與其最初從網(wǎng)站或服務(wù)311接收時(shí)相同。這節(jié)約了存儲(chǔ)和處理資源，因?yàn)椴恍枰踩灰追?wù)器312將交易文本(或其他交易數(shù)據(jù))永久性地存儲(chǔ)在安全交易數(shù)據(jù)庫120內(nèi)。

圖4示出用于實(shí)施這些技術(shù)的客戶端-服務(wù)器架構(gòu)的一個(gè)實(shí)施例。如圖所示，在客戶端100上實(shí)施的安全交易服務(wù)101包括策略篩選器401，其用于分析服務(wù)器130所提供的策略并識(shí)別要用于注冊和/或驗(yàn)證的驗(yàn)證功能子組。在一個(gè)實(shí)施例中，策略篩選器401被實(shí)施為在安全交易服務(wù)101的環(huán)境內(nèi)執(zhí)行的軟件模塊。然而，應(yīng)該指出的是，策略篩選器401可在同時(shí)仍符合本發(fā)明的基本原理的情況下以任何方式來實(shí)施，并且可包括軟件、硬件、固件或其任何組合。

圖4所示的特定具體實(shí)施包括安全交易插件105，其用于使用先前論述的技術(shù)建立與安全企業(yè)或Web目的地130(有時(shí)簡稱為“服務(wù)器130”或“依賴方”130)的通信。例如，安全交易插件可識(shí)別由web服務(wù)器131插入到HTML代碼中的特定HTML標(biāo)簽。因此，在這個(gè)實(shí)施例中，將服務(wù)器策略提供到安全交易插件105，該安全交易插件將其轉(zhuǎn)發(fā)到實(shí)施策略篩選器401的安全交易服務(wù)101。

策略篩選器401可通過從客戶端的安全存儲(chǔ)區(qū)域420讀取功能來確定客戶端驗(yàn)證功能。如先前論述，安全存儲(chǔ)裝置420可包括所有客戶端驗(yàn)證功能(例如，所有驗(yàn)證裝置的標(biāo)識(shí)代碼)組成的存儲(chǔ)庫。如果用戶已經(jīng)向其驗(yàn)證裝置登記了用戶，則用戶的登記數(shù)據(jù)被存儲(chǔ)在安全存儲(chǔ)裝置420內(nèi)。如果客戶端已經(jīng)向服務(wù)器130注冊了驗(yàn)證裝置，則安全存儲(chǔ)裝置還可存儲(chǔ)與每個(gè)驗(yàn)證裝置相關(guān)聯(lián)的加密秘密密鑰。

通過使用從安全存儲(chǔ)裝置420提取的驗(yàn)證數(shù)據(jù)和由服務(wù)器提供的策略，策略篩選器401可接著識(shí)別要使用的驗(yàn)證功能子組。根據(jù)配置，策略篩選器401可識(shí)別客戶端和服務(wù)器兩者所支持的驗(yàn)證功能的完整列表，或可識(shí)別完整列表的子組。例如，如果服務(wù)器支持驗(yàn)證功能A、B、C、D和E，并且客戶端具有驗(yàn)證功能A、B、C、F和G，則策略篩選器401可向服務(wù)器識(shí)別共同驗(yàn)證功能的整個(gè)子組：A、B和C?；蛘?，如果需要較高隱私等級(jí)，如在圖4中由用戶偏好430指示，則可向服務(wù)器識(shí)別更有限的驗(yàn)證功能子組。例如，用戶可指示應(yīng)僅向服務(wù)器識(shí)別單個(gè)共同驗(yàn)證功能(例如，A、B或C之一)。在一個(gè)實(shí)施例中，用戶可針對(duì)客戶端100的所有驗(yàn)證功能確立優(yōu)先化方案，并且策略篩選器可選擇服務(wù)器和客戶端兩者共有的最高優(yōu)先級(jí)的驗(yàn)證功能(或N個(gè)驗(yàn)證功能的優(yōu)先化組)。

根據(jù)服務(wù)器130發(fā)起了何種操作(注冊還是驗(yàn)證)，安全交易服務(wù)130對(duì)篩選的驗(yàn)證裝置子組(110至112)執(zhí)行該操作，并經(jīng)由安全交易插件105將操作響應(yīng)發(fā)送回到服務(wù)器130，如圖4所示?；蛘撸诓灰蕾囉赪eb瀏覽器的插件105組件的實(shí)施例中，可將該信息直接從安全交易服務(wù)101傳遞到服務(wù)器130。

圖5示出了事務(wù)圖，其展示使用查詢策略事務(wù)的一系列示例性注冊的額外細(xì)節(jié)。在圖示實(shí)施例中，用戶先前沒有向服務(wù)器130注冊裝置。因此，在501處，用戶可輸入用戶名和密碼作為初始的一次性驗(yàn)證步驟，在502處，用戶名和密碼經(jīng)由客戶端瀏覽器104轉(zhuǎn)發(fā)到服務(wù)器130。然而，應(yīng)該指出的是，為了符合本發(fā)明的基本原理，不一定需要用戶名和密碼。

因?yàn)樵?03處確定用戶先前未以增強(qiáng)型安全性注冊，所以在504處，服務(wù)器130將其服務(wù)器策略傳輸?shù)娇蛻舳恕Ｈ缢峒?，服?wù)器策略可包括對(duì)服務(wù)器130所支持的驗(yàn)證功能的指示。在圖示例子中，經(jīng)由事務(wù)506將服務(wù)器策略傳遞到安全交易服務(wù)101。

在事務(wù)507處，安全交易服務(wù)101將服務(wù)器策略與客戶端的功能(以及有可能其他信息，諸如裝置優(yōu)先級(jí)方案和/或用戶偏好，如上所述)進(jìn)行比較，以得到驗(yàn)證功能的篩選列表。裝置的篩選列表(102)接著生成交易密鑰對(duì)508和509，并且將這些密鑰對(duì)的公共部分提供給安全交易服務(wù)101，該安全交易服務(wù)繼而在510處將這些公共部分作為注冊響應(yīng)發(fā)送回服務(wù)器130。服務(wù)器證實(shí)驗(yàn)證裝置并將公共密鑰存儲(chǔ)在安全交易數(shù)據(jù)庫中。此處所采用的令牌證實(shí)是在注冊期間確認(rèn)驗(yàn)證裝置身份的過程。其允許服務(wù)器130以加密方式確?？蛻舳怂鶊?bào)告的裝置實(shí)際上是其聲稱的那個(gè)裝置。

作為另外一種選擇或除此之外，在507處，可向用戶提供審查列表和/或選擇要與該特定服務(wù)器130一起使用的特定驗(yàn)證功能的機(jī)會(huì)。例如，篩選列表可指示使用借助指紋掃描、面部識(shí)別和/或聲音識(shí)別進(jìn)行的驗(yàn)證的選項(xiàng)。用戶可接著選擇在向服務(wù)器130驗(yàn)證時(shí)使用這些選項(xiàng)中的一個(gè)或多個(gè)。

上文針對(duì)在客戶端處篩選服務(wù)器策略所描述的技術(shù)可在上文所述的一系列事務(wù)的各種不同階段(例如，在裝置發(fā)現(xiàn)、裝置注冊、裝置預(yù)置、用戶驗(yàn)證等期間)實(shí)施。也就是說，本發(fā)明的基本原理不限于圖5所陳述的該組特定事務(wù)和特定事務(wù)次序。

此外，如先前提及，為了符合本發(fā)明的基本原理，不一定需要瀏覽器插件架構(gòu)。對(duì)于不涉及瀏覽器或?yàn)g覽器插件的架構(gòu)(例如，諸如獨(dú)立應(yīng)用程序或移動(dòng)裝置應(yīng)用程序)，圖5所示的事務(wù)圖(以及本文所公開的其他事務(wù)圖)可簡化，使得瀏覽器104被移除，并且安全交易服務(wù)101直接與服務(wù)器130通信。

以增強(qiáng)型安全性注冊裝置

包括歐洲中央銀行(ECB)和聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)(FFIEC)在內(nèi)的各種組織建議使用強(qiáng)驗(yàn)證進(jìn)行金融交易。此外，歐洲網(wǎng)絡(luò)和信息安全機(jī)構(gòu)(ENISA)最近提出，金融機(jī)構(gòu)應(yīng)將所有客戶裝置都視為已被危及的裝置。雖然上述的安全交易確認(rèn)方法即使在客戶端已被危及的情況下(只要驗(yàn)證裝置未被危及)也提供充分保護(hù)，但上述用于經(jīng)由網(wǎng)絡(luò)注冊驗(yàn)證裝置的注冊技術(shù)(即便這些注冊技術(shù)通常是安全的)不會(huì)基于如下假設(shè)來操作：即，客戶端裝置已被危及，因此可能易受裝置上惡意軟件的攻擊。

為了增強(qiáng)裝置注冊期間的安全性，本發(fā)明的一個(gè)實(shí)施例包括使用帶外通信信道來從依賴方向用戶或從用戶向依賴方發(fā)送密碼。該帶外通信信道只用于注冊驗(yàn)證器一次。接下來，驗(yàn)證器無需使用該信道，就可用于后續(xù)的驗(yàn)證或交易確認(rèn)步驟。另外，可采用包括使用安全顯示器在內(nèi)的安全交易確認(rèn)技術(shù)(例如，諸如上文結(jié)合圖3A和圖3B所述)來允許用戶確認(rèn)經(jīng)由帶外傳輸所發(fā)送的密碼。

圖6示出了包括驗(yàn)證器600或連接到驗(yàn)證器600的示例性客戶端裝置690，該驗(yàn)證器包括用于實(shí)施本文所述的增強(qiáng)型安全性技術(shù)的增強(qiáng)型安全性注冊模塊604。圖示實(shí)施例還包括驗(yàn)證引擎610，該驗(yàn)證引擎具有保證度計(jì)算模塊606，該模塊用于生成合法用戶持有客戶端裝置600的保證等級(jí)。例如，顯式和非侵入式驗(yàn)證結(jié)果605使用顯式用戶驗(yàn)證裝置620至621、一個(gè)或多個(gè)傳感器643(例如，位置傳感器、加速度計(jì)等)以及與客戶端裝置600的當(dāng)前驗(yàn)證狀態(tài)有關(guān)的其他數(shù)據(jù)(例如，諸如自最后一次顯式驗(yàn)證以來的時(shí)間)來收集。

顯式驗(yàn)證可例如使用生物計(jì)量技術(shù)(例如，在指紋驗(yàn)證裝置上輕掃手指)以及/或者由用戶輸入密碼來執(zhí)行。非侵入式驗(yàn)證技術(shù)可基于諸如以下各項(xiàng)這樣的數(shù)據(jù)來執(zhí)行：(例如，經(jīng)由GPS傳感器)檢測到的客戶端裝置600的當(dāng)前位置、所感測到的其他用戶行為(例如，使用加速度計(jì)測量用戶的步態(tài))和/或諸如自最后一次顯式驗(yàn)證以來的時(shí)間這樣的變量。不管驗(yàn)證結(jié)果605是如何生成的，保證度計(jì)算模塊606總是使用這些結(jié)果來確定指示合法用戶650持有客戶端裝置600的可能性的保證等級(jí)。安全通信模塊613建立與依賴方613的安全通信(例如，使用安全加密密鑰，如本文論述)。公共/私有密鑰對(duì)或?qū)ΨQ密鑰可存儲(chǔ)在安全存儲(chǔ)裝置625內(nèi)，該安全存儲(chǔ)裝置可作為密碼安全硬件裝置(例如，安全芯片)實(shí)施，或可使用安全硬件與軟件的任何組合來實(shí)施。

如圖6所示，客戶端裝置690可包括各種額外的組件，諸如Web瀏覽器691、各種移動(dòng)應(yīng)用程序692和其他硬件/軟件組件。在本文所述的一些實(shí)施例中，假設(shè)驗(yàn)證器600已被危及，從而勢必需要本文所述的安全注冊技術(shù)。但是，該假設(shè)可能對(duì)客戶端裝置690中可正常地操作而不會(huì)影響本發(fā)明基本原理的剩余硬件/軟件組件沒有任何影響。

圖7中示出了用于以增強(qiáng)型安全性執(zhí)行注冊的方法的一個(gè)實(shí)施例。在701處，用戶嘗試向在線服務(wù)(諸如具有安全交易服務(wù)的依賴方，如本文所述)注冊驗(yàn)證裝置。例如，用戶可能已經(jīng)購買了具有新驗(yàn)證裝置/功能(諸如新指紋驗(yàn)證器)的新裝置?；蛘?，用戶可能已經(jīng)在現(xiàn)有客戶端裝置上安裝了新驗(yàn)證器并且/或者可能正首次使用現(xiàn)有驗(yàn)證器來訪問在線服務(wù)。

在702處，響應(yīng)于驗(yàn)證嘗試，經(jīng)由帶外通信信道從服務(wù)向用戶或從用戶向服務(wù)發(fā)送密碼。例如，在一個(gè)實(shí)施例中，使用注冊過程(參見例如圖5中的事務(wù)510)中生成的公共密鑰散列來生成密碼，接著經(jīng)由帶外信道發(fā)送密碼。在一個(gè)特定實(shí)施例中，向公共密鑰應(yīng)用散列操作(諸如SHA-256、SHA-1或SHA-3散列操作)，以生成包含散列值的密碼。

在一個(gè)實(shí)施例中，由依賴方生成密碼并將其經(jīng)由帶外信道(例如，經(jīng)由標(biāo)準(zhǔn)郵件或電子郵件等)發(fā)送到用戶。在另一個(gè)實(shí)施例中，使用安全交易確認(rèn)操作在客戶端裝置上安全地顯示密碼；用戶接著可復(fù)制安全顯示的密碼(例如，公共密鑰散列)并將其經(jīng)由帶外通信信道發(fā)送到依賴方。

可采用各種不同類型的帶外信道。如本文所用，“帶外”信道是與標(biāo)準(zhǔn)注冊和標(biāo)準(zhǔn)驗(yàn)證所用通信信道類型不同的通信信道。在一個(gè)實(shí)施例中，帶外信道包括非電子郵件。例如，依賴方可使用郵政服務(wù)將散列值郵寄到用戶的已知地址。在另一個(gè)實(shí)施例中，帶外信道可包括電子信道諸如電子郵件、文本消息發(fā)送(例如，短消息服務(wù)(SMS))、即時(shí)消息發(fā)送或使用依賴方已知的與用戶相關(guān)聯(lián)的目的地地址的任何其他類型的通信信道。

不管使用哪一個(gè)帶外信道，在703處，都使用密碼(例如，通過帶外信道接收的公共密鑰散列)來驗(yàn)證注冊。例如，在公共密鑰散列安全地顯示在客戶端上的實(shí)施例中，用戶經(jīng)由帶外信道提交安全顯示器上顯示的公共密鑰散列。在將代碼從依賴方經(jīng)由帶外信道發(fā)送到客戶端的實(shí)施例中，用戶可確認(rèn)客戶端上的密碼(例如，經(jīng)由安全交易確認(rèn)操作)。在一個(gè)實(shí)施例中，本文所述的安全交易確認(rèn)技術(shù)(參見例如圖3A和圖3B，以及相關(guān)聯(lián)文字部分)可用于在顯示器上安全地顯示公共密鑰散列，以進(jìn)行用戶驗(yàn)證并/或允許用戶復(fù)制公共密鑰散列并將其經(jīng)由帶外信道發(fā)送回依賴方。

如果在704處確定驗(yàn)證成功(例如，如果作為注冊701的一部分接收的公共密鑰散列與經(jīng)由帶外信道發(fā)送的公共密鑰散列匹配)，則在705處確認(rèn)注冊。然而，如果公共密鑰散列不匹配，或者如果經(jīng)過閾值量的時(shí)間才經(jīng)由帶外信道接收到公共密鑰散列，則在706處拒絕注冊。

在一個(gè)實(shí)施例中，可顯示各種其他數(shù)據(jù)供用戶在注冊過程中進(jìn)行驗(yàn)證。例如，在一個(gè)實(shí)施例中，與依賴方上的用戶帳戶相關(guān)聯(lián)的唯一代碼也使用交易確認(rèn)技術(shù)和安全顯示技術(shù)來顯示(并由用戶進(jìn)行驗(yàn)證)。這種將用戶與依賴方相關(guān)聯(lián)的唯一代碼在本文中有時(shí)稱為“AppID”。在依賴方提供多種在線服務(wù)的一些實(shí)施例中，用戶在單個(gè)依賴方可擁有多個(gè)AppID(依賴方為每種服務(wù)提供一個(gè)AppID)。

可采用各種不同的具體實(shí)施，包括依賴方提前了解用戶的后注冊實(shí)施例、用戶在依賴方識(shí)別出用戶之前向依賴方注冊的預(yù)注冊實(shí)施例(例如，根據(jù)相應(yīng)的“了解你的客戶(KYC)”準(zhǔn)則)和涉及準(zhǔn)同步注冊的混合實(shí)施例(例如，使用用戶和依賴方都了解的現(xiàn)有代碼)。

1.后注冊

圖8A示出了其中依賴方了解用戶的后注冊過程的一個(gè)實(shí)施例。例如，在用戶執(zhí)行注冊之前，依賴方可能就已依據(jù)“了解你的客戶(KYC)”準(zhǔn)則識(shí)別出了用戶。在801處，用戶被依賴方(例如，使用KYC)識(shí)別，依賴方在其數(shù)據(jù)庫中為該用戶創(chuàng)建電子記錄。

在802處，用戶訪問依賴方的網(wǎng)站，依賴方的web應(yīng)用程序檢測到用戶的裝置配備有增強(qiáng)型驗(yàn)證功能(例如，諸如本文所述的用于經(jīng)由網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程驗(yàn)證的那些)。

在803處，用戶向依賴方發(fā)起注冊。例如，可執(zhí)行諸如圖5所示的一系列事務(wù)，而為驗(yàn)證器生成公共/私有密鑰對(duì)。在804處，依賴方使用帶外方法(例如，郵政郵件、電子郵件、SMS等)向用戶發(fā)送密碼(例如，已注冊公共密鑰的散列)。

在805處，依賴方觸發(fā)安全交易確認(rèn)操作。例如，在一個(gè)實(shí)施例中，可向用戶顯示具有密碼并可能具有唯一帳戶ID代碼的消息，要求用戶確認(rèn)此信息(例如，“我確認(rèn)通過帶外方法接收的公共密鑰散列與此時(shí)在我的安全顯示器上顯示的公共密鑰散列完全相同，并且該公共密鑰散列已被注冊到那里示出的AppID”)。在806處，用戶接著可在密碼和ID代碼與安全顯示器內(nèi)所顯示的密碼和ID代碼匹配的情況下接受交易，從而在807處確認(rèn)注冊。如果在806處用戶拒絕交易(例如，由于所顯示的信息與密碼和/或ID代碼不匹配)，則在808處拒絕注冊。

圖8B示出了其中依賴方了解用戶的后注冊過程的另一個(gè)實(shí)施例。同樣，在用戶執(zhí)行注冊之前，依賴方可能就已依據(jù)“了解你的客戶(KYC)”準(zhǔn)則識(shí)別出了用戶。在811處，用戶被依賴方(例如，使用KYC)識(shí)別，依賴方在其數(shù)據(jù)庫中為該用戶創(chuàng)建電子記錄。

在812處，用戶訪問依賴方的網(wǎng)站，依賴方的web應(yīng)用程序檢測到用戶裝置配備有增強(qiáng)型驗(yàn)證功能(例如，諸如本文所述的用于經(jīng)由網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程驗(yàn)證的那些)。

在813處，用戶同意向依賴方注冊。例如，可執(zhí)行諸如圖5所示的一系列事務(wù)，而為驗(yàn)證器生成公共/私有密鑰對(duì)。在804處，依賴方觸發(fā)安全交易確認(rèn)操作。例如，在一個(gè)實(shí)施例中，可向用戶顯示可能具有唯一帳戶ID代碼的消息，要求用戶確認(rèn)此信息(例如，“我確認(rèn)注冊并將經(jīng)由已驗(yàn)證的帶外信道簽署地發(fā)送下面示出的公共密鑰散列”)。

在815處，用戶經(jīng)由已驗(yàn)證的帶外信道(例如，已簽署信件)傳輸安全顯示器上示出的公共密鑰散列。在816處，依賴方利用步驟813中接收到的公共密鑰散列來驗(yàn)證815中發(fā)送的公共密鑰散列，隨后可在817處接受注冊。如果值不匹配，則依賴方在818處拒絕注冊。

2.預(yù)注冊

圖9示出了用戶在依賴方(例如，根據(jù)相應(yīng)的KYC準(zhǔn)則)識(shí)別出用戶之前向依賴方執(zhí)行注冊的過程的一個(gè)實(shí)施例。在901處，用戶訪問依賴方的網(wǎng)站，依賴方的web應(yīng)用程序檢測到用戶的裝置配備有增強(qiáng)型驗(yàn)證功能(例如，諸如本文所述的用于經(jīng)由網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程驗(yàn)證的那些)。

在902處，用戶向依賴方發(fā)起注冊。例如，可執(zhí)行諸如圖5所示的一系列事務(wù)，而為驗(yàn)證器生成公共/私有密鑰對(duì)。在903處，依賴方針對(duì)注冊請(qǐng)求觸發(fā)交易確認(rèn)操作。例如，可在安全顯示器上顯示消息，請(qǐng)求確認(rèn)用戶希望在依賴方上注冊(例如，“我想在<依賴方>上注冊，稍后會(huì)接受KYC”)。另外，安全顯示器可顯示代碼(例如，公共密鑰散列)和AppID。需注意，該代碼可以是“秘密”代碼，也可以不是。

在904處，用戶使用已驗(yàn)證的帶外機(jī)制向依賴方發(fā)送代碼。例如，在一個(gè)實(shí)施例中，用戶可物理地將散列的打印件送到依賴方的分支機(jī)構(gòu)將其進(jìn)行出示，作為KYC確認(rèn)的一部分?；蛘?，用戶可將代碼輸入作為識(shí)別程序的一部分的表單內(nèi)?；蛘?，用戶可經(jīng)由電子郵件、郵政郵件、SMS或任何其他類型的已驗(yàn)證帶外信道來發(fā)送密碼。

在905處，依賴方執(zhí)行代碼驗(yàn)證(例如，將公共密鑰散列與由注冊期間從該用戶接收的公共密鑰計(jì)算出的散列值進(jìn)行比較)。如果在906處確認(rèn)匹配，則在907處確認(rèn)注冊。如果未確認(rèn)匹配，則在908處拒絕注冊。

3.準(zhǔn)同步注冊

有些用戶已經(jīng)擁有多個(gè)憑據(jù)，諸如上面附帶身份證書的電子ID卡。利用這種身份證書，就可使用如圖10所示的電子ID卡將帶外方法替換為電子方法。

在1001處，用戶訪問依賴方的網(wǎng)站，依賴方的web應(yīng)用程序檢測到用戶的裝置配備有增強(qiáng)型驗(yàn)證功能(例如，諸如本文所述的用于經(jīng)由網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程驗(yàn)證的那些)。

在1002處，用戶同意向依賴方注冊。例如，可執(zhí)行諸如圖5所示的一系列事務(wù)，而為驗(yàn)證器生成公共/私有密鑰對(duì)。在1003處，依賴方針對(duì)注冊請(qǐng)求觸發(fā)交易確認(rèn)操作。例如，確認(rèn)交易的安全顯示器可顯示一則消息，請(qǐng)求確認(rèn)用戶希望使用現(xiàn)有憑據(jù)在依賴方上注冊(例如，“我想在<依賴方>上注冊，并將使用基于我的電子ID卡的識(shí)別”)。另外，安全顯示器可向用戶顯示密碼(例如，公共密鑰散列)和AppID。

在1004處，用戶創(chuàng)建包含AppID和公共密鑰散列的驗(yàn)證對(duì)象(例如，文檔或二進(jìn)制文件)、使用與現(xiàn)有憑據(jù)(例如，用戶電子ID卡上的身份證書)有關(guān)的私有密鑰來簽署該對(duì)象。在1005處，依賴方驗(yàn)證已簽署對(duì)象，并從憑據(jù)(例如，身份證書)中提取身份數(shù)據(jù)。另外，依賴方將從已簽署對(duì)象中提取的該公共密鑰散列與由注冊期間從該用戶接收的公共密鑰計(jì)算出的散列值進(jìn)行比較。如果在1006處確定兩者匹配，則在1007處確認(rèn)注冊。如果不匹配，則在1008處拒絕注冊。

示例性數(shù)據(jù)處理裝置

圖11是示出可在本發(fā)明的一些實(shí)施例中使用的示例性客戶端和服務(wù)器的框圖。應(yīng)當(dāng)理解，盡管圖11示出計(jì)算機(jī)系統(tǒng)的各種組件，但其并非意圖表示互連組件的任何特定架構(gòu)或方式，因?yàn)榇祟惣?xì)節(jié)與本發(fā)明并不密切相關(guān)。應(yīng)當(dāng)理解，具有更少組件或更多組件的其他計(jì)算機(jī)系統(tǒng)也可與本發(fā)明一起使用。

如圖11所示，計(jì)算機(jī)系統(tǒng)1100，其為一種形式的數(shù)據(jù)處理系統(tǒng)，包括總線1150，該總線與處理系統(tǒng)1120、電源1125、存儲(chǔ)器1130和非易失性存儲(chǔ)器1140(例如，硬盤驅(qū)動(dòng)器、快閃存儲(chǔ)器、相變存儲(chǔ)器(PCM)等)耦接。總線1150可通過如本領(lǐng)域中熟知的各種橋接器、控制器和/或適配器來彼此連接。處理系統(tǒng)1120可從存儲(chǔ)器1130和/或非易失性存儲(chǔ)器1140檢索指令，并執(zhí)行這些指令以執(zhí)行如上所述的操作。總線1150將以上組件互連在一起，并且還將那些組件互連到可選底座1160、顯示控制器與顯示裝置1170、輸入/輸出裝置1180(例如，NIC(網(wǎng)絡(luò)接口卡)、光標(biāo)控件(例如，鼠標(biāo)、觸摸屏、觸摸板等)、鍵盤等)和可選無線收發(fā)器1190(例如，藍(lán)牙、WiFi、紅外等)。

圖12是示出可在本發(fā)明的一些實(shí)施例中使用的示例性數(shù)據(jù)處理系統(tǒng)的框圖。例如，數(shù)據(jù)處理系統(tǒng)1200可為手持式計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、移動(dòng)電話、便攜式游戲系統(tǒng)、便攜式媒體播放器、平板計(jì)算機(jī)或手持式計(jì)算裝置(其可包括移動(dòng)電話、媒體播放器和/或游戲系統(tǒng))。又如，數(shù)據(jù)處理系統(tǒng)1200可為網(wǎng)絡(luò)計(jì)算機(jī)或在另一個(gè)裝置內(nèi)的嵌入式處理裝置。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，數(shù)據(jù)處理系統(tǒng)1200的示例性架構(gòu)可用于上文所述的移動(dòng)裝置。數(shù)據(jù)處理系統(tǒng)1200包括處理系統(tǒng)1220，其可包括一個(gè)或多個(gè)微處理器和/或集成電路上的系統(tǒng)。處理系統(tǒng)1220與存儲(chǔ)器1210、電源1225(其包括一個(gè)或多個(gè)電池)、音頻輸入/輸出1240、顯示控制器與顯示裝置1260、可選輸入/輸出1250、輸入裝置1270和無線收發(fā)器1230耦接。應(yīng)當(dāng)理解，在本發(fā)明的某些實(shí)施例中，圖12中未示出的其他組件也可為數(shù)據(jù)處理系統(tǒng)1200的一部分，并且在本發(fā)明的某些實(shí)施例中，可使用比圖12所示更少的組件。另外，應(yīng)當(dāng)理解，圖12中未示出的一個(gè)或多個(gè)總線可用于使如本領(lǐng)域中熟知的各種組件互連。

存儲(chǔ)器1210可存儲(chǔ)數(shù)據(jù)和/或程序以供數(shù)據(jù)處理系統(tǒng)1200執(zhí)行。音頻輸入/輸出1240可包括麥克風(fēng)和/或揚(yáng)聲器以(例如)播放音樂，以及/或者通過揚(yáng)聲器和麥克風(fēng)提供電話功能。顯示控制器與顯示裝置1260可包括圖形用戶界面(GUI)。無線(例如，RF)收發(fā)器1230(例如，WiFi收發(fā)器、紅外收發(fā)器、藍(lán)牙收發(fā)器、無線蜂窩電話收發(fā)器等)可用于與其他數(shù)據(jù)處理系統(tǒng)通信。所述一個(gè)或多個(gè)輸入裝置1270允許用戶向系統(tǒng)提供輸入。這些輸入裝置可為小鍵盤、鍵盤、觸控面板、多點(diǎn)觸控面板等?？蛇x的其他輸入/輸出1250可為底座的連接器。

本發(fā)明的實(shí)施例可包括如上文陳述的各種步驟。這些步驟可體現(xiàn)為致使通用處理器或?qū)Ｓ锰幚砥鲌?zhí)行某些步驟的機(jī)器可執(zhí)行指令。或者，這些步驟可由包含用于執(zhí)行這些步驟的硬連線邏輯的特定硬件組件執(zhí)行，或由編程的計(jì)算機(jī)組件和定制硬件組件的任何組合執(zhí)行。

本發(fā)明的元件還可被提供為用于存儲(chǔ)機(jī)器可執(zhí)行程序代碼的機(jī)器可讀介質(zhì)。機(jī)器可讀介質(zhì)可包括但不限于軟盤、光盤、CD-ROM和磁光盤、ROM、RAM、EPROM、EEPROM、磁卡或光卡、或者適合于存儲(chǔ)電子程序代碼的其他類型的介質(zhì)/機(jī)器可讀介質(zhì)。

在整個(gè)前述描述中，出于解釋的目的，陳述了許多特定細(xì)節(jié)以便透徹理解本發(fā)明。然而，本領(lǐng)域的技術(shù)人員將容易明白，可在沒有這些特定細(xì)節(jié)中的一些的情況下實(shí)踐本發(fā)明。例如，本領(lǐng)域的技術(shù)人員將容易明白，本文所述的功能模塊和方法可被實(shí)施為軟件、硬件或其任何組合。此外，雖然本文在移動(dòng)計(jì)算環(huán)境的情形內(nèi)描述本發(fā)明的一些實(shí)施例，但本發(fā)明的基本原理不限于移動(dòng)計(jì)算具體實(shí)施。在一些實(shí)施例中，可使用幾乎任何類型的客戶端或?qū)Φ葦?shù)據(jù)處理裝置，包括(例如)臺(tái)式計(jì)算機(jī)或工作站計(jì)算機(jī)。因此，應(yīng)依據(jù)所附權(quán)利要求書確定本發(fā)明的范圍和精神。

本發(fā)明的實(shí)施例可包括如上文陳述的各種步驟。這些步驟可體現(xiàn)為致使通用處理器或?qū)Ｓ锰幚砥鲌?zhí)行某些步驟的機(jī)器可執(zhí)行指令。或者，這些步驟可由包含用于執(zhí)行這些步驟的硬連線邏輯的特定硬件組件執(zhí)行，或由編程的計(jì)算機(jī)組件和定制硬件組件的任何組合執(zhí)行。