专利名称:认证促进方法
技术领域:
本发明涉及一种利用认证促进装置在通信网络,特别是因特网上,用于在用户和服务和/或产品提供商(一起称之为服务提供商)之间使用的认证方法。
背景技术:
传统的认证方法是完全倾向于服务提供商的,其仅允许提供商来验证他们的顾客或用户。然而,用户却不能辨别他们与之进行交易的提供商是真是伪,而且对于用户来讲,没有简单快捷的途径来鉴别真假提供商。
下面来简要说明一下现有的认证方法的例子。
“用户ID和密码”系统认证最常用的一种手段是“用户ID和密码”系统。它所基于的思想是只有被授权的用户才知道自己的密码。
这是自20世纪50年代出现在线系统以来最普遍的一种认证机制。尽管它具有众所周知的局限性,但在在线领域中这种“用户ID和密码”系统仍然是最基础的认证方法。
然而,如果没有对用户和系统管理者进行适当的管理,则该“用户ID和密码”系统将遭遇严重的挑战。用户ID和密码可能在产生、存储的过程中被泄漏或在使用当中被截取。容易记忆的密码也容易被猜到,然而难记的密码管理也难。由于用户需要接入不同的计算机系统,所以他们试图对所有系统都使用容易记忆的密码,或者用一种容易得到密码的方法将密码联系起来。因此,容易被黑客攻击。在专用网络中,很多用户ID和密码在登录过程中是被完全暴露的。
在因特网中,很多系统仅仅依赖于传输层加密,如加密套接字协议层(SSL),来防止用户ID和密码的窃取。其它变例使用密码散列法来增强安全性。然而,“用户ID和密码”系统在有可能利用欺骗性网络节点捕获完整的用户ID和密码时,易遭受欺骗行为,且之后黑客利用它们与服务提供商的一个真实的网络站点进行签约,从而对该用户和服务提供商进行破坏。一种主动黑客攻击是“中间人”攻击(“man-in-the-middle”attack),是一种无经验的用户不能轻易察觉到攻击的窃取和主动黑客攻击。
公用密钥的基础结构(PKI)PKI接入控制系统利用数字证书技术,且用户有效地对交易或活动进行数字签名。许多国家和政府的数字法案将交易的数字签名视为不可抵赖的合法证据。
然而,基于认证的PKI的商业应用仍处于初期阶段,且通常并不具备非常好的用户友好性,而且要求用户具有一定基础的系统安全知识,例如,证书管理。在没有上述安全知识的情况下,尽管黑客由于其不能在没有用户私有密钥的情况下签约交易因而不能建立任何有意义的交易活动,然而黑客仍可能以假装使用了数字证书的用户界面来伪造网络站点。
只要解决了服务提供商的适用性和伪造问题,则基于PKI的认证的前景是很乐观的。
生物测定学生物测定学认证的原理是基于在进行交易时的个人身体的物理(生物)特征与早先注册时已存储的同一个体的轮廓图相吻合。
生物测定学的例子包括面部识别,指纹识别,掌纹识别,手和手指几何图形识别,以及虹膜和声音识别。生物测定学系统在不同领域的应用中发挥不同的作用。然而一些方法学理论上很强大有力,但实际实现起来花费大且困难大,倒是其他方法更便宜且容易实现,但可靠性差。
在其他的生物测定学中,指纹生物测定学由于其具有非常低的错误接受率和错误拒绝率而有很高的准确性,所以比较好地被接受。然而,指纹生物测定学认证系统花费大且难于实现,且用户中总有某些人群没有生物测定系统易于读取而不损害准确度的好指纹。
生物测定学系统的一个更复杂的问题是存储和传输生物测定模板。一个强大的生物测定学认证系统应当能够通过使用精湛的加密处理和当场比较(通常是由机载硬件所实现的比较)来消除或最小化生物密码的泄漏风险,这意味着更高的实施成本。否则,折衷方案的生物测定学认证系统提供错误的安全感觉,其实带有多点安全漏洞。
多元化认证多元化认证系统使用多于一种的认证方法来增强安全水平。这多种认证方法互相补充,以建立更强大的认证机制。典型的实例包括与传统的“用户ID和密码”系统一起使用生物测定学或硬件标记(token)。
一起使用多种认证方法能够建立更安全的系统,但是也将导致更高的管理成本和可用性的难题。
过去30年的技术发展导致信息系统变得越来越成熟。如今,信息技术是如此普遍的一种生活方式,以致不管个人的计算机水平以及团体组织的计算机化程度如何,信息技术已经成为我们工作和娱乐休闲中一个不可缺少的组成部分。当个人使用自动提款机时,他正在使用一个先进的金融计算机系统和网络来进行一笔交易。每一笔零售买卖都经历某种形式的销售点和后端处理系统。
然而,认证系统不断地遭受老练的黑客的攻击,其目的是盗取非金融交易中嵌入的私人信息值或金融交易中的币值。在最近的十年间,认证手段的进展就在于着手解决各种类型的攻击。多种可选择的手段大体上都是普通的“用户ID和密码”系统的变异。最强大的手段一般使用PKI或生物测定学,但它们很有可能难于使用且实施和维护费用昂贵。其他手段采用认证的现有形态的结合,来提供二元或多元认证,以最小化未经授权的访问的机率。
用户认证的目的在于从未经授权的用户中辨别出真实授权的用户,从而服务/产品提供商能够允许该用户与其进行特定的活动。而所缺少或不足的恰恰相反,即,服务提供商认证,以便让用户能够从虚假的或欺骗性的提供商中辨别出真实的提供商。
在实践中,用户很容易被虚假的网络站点或计算机系统所误导,因为他们能看到的仅仅是用户界面,而虚假的网络站点能够用伪造的认证对话来假扮真实的网络站点。在这种情况下,即使是最强大的利用硬件标记的认证机制或多元认证机制都不能辨别出这样的虚假网络站点,除非用户具有一定的安全知识并花费功夫来加倍检验基本用户界面之后的每个对话和详细机制。这要求用户和服务提供商之间的相互认证。
对于包含中介的在线交易,同样需要对中介进行认证,这一点很重要。因为所涉及的双方必须确信正在与一个真实的第三方交易从而信赖它。
现存的认证方法如“用户ID和密码”系统、PKI以及生物测定学都不便于用户对服务提供商进行认证并减轻“中间人”攻击的风险。
该主题发明通过提供一种认证促进方法来缓解或至少是减轻前述的问题。该方法使用户便于对服务提供商进行认证,并减轻潜在的“中间人”攻击(″man-in-the-middle”attack)的风险。
发明概述根据本发明,提供一种在通信网络上使用的认证促进方法,用于在第一方与第二方通过通信网络进行交易活动之前,由第三方来帮助第一方对第二方进行认证,该方法包括如下步骤(a)第一方向第三方进行注册,包括与第三方建立一组相互认证密钥,并定义一个第一方和第三方知道的第一方的唯一标识参考;(b)第二方向第三方进行注册,包括与第三方建立一组相互认证密钥,并定义一个第二方和第三方知道的第二方的唯一标识参考;(c)第一方连接第二方并请求与第二方进行交易活动;(d)第二方发送第三方的地址给第一方;(e)第一方和第二方利用各自的密钥来与第三方执行各自的相互认证操作;(f)在相互认证成功之后,第一、第二和第三方中的一个产生一个供使用的随机码;(g)第三方将第一方的标识参考和第二方的标识参考发送给第一方,并且如果第一方还不知道随机码,则还一起发送随机码;(h)如果第二方还不知道随机码,则第三方发送随机码给第二方;(i)第一方直观地验证第三方发送来的第一方和第二方的标识参考;以及(j)在验证标识参考成功的基础上,第一方利用随机码与第二方进行连接,从而与之进行所述的交易活动,其中随机码用于由第二方基于现有随机码来进行最终验证。
优选地,步骤(d)包括第二方发送它的交易地址给第一方,并且步骤(j)包括第一方在该交易地址建立与第二方的连接从而与其进行所述的交易活动。
优选地,步骤(f)包括第三方在相互认证成功的基础上产生随机码。
优选地,步骤(h)包括第三方发送第一方的标识参考到第二方。
更优选地,该认证促进方法在步骤(h)之后包括步骤(h’)第二方根据从第三方接收到的第一方的标识参考来标识第一方的帐户。
进一步优选地,步骤(h’)包括随后第二方接受第一方的交易请求。
再进一步优选地,步骤(h’)进一步包括随后第二方发送确认给第三方。
便利地,第二方的标识参考包括公知的信息。
本发明将以举例的方式,并参考以下的附图进行更具体的描述图1是描绘第一、第二和第三方组成的网络以及根据本发明的认证促进方法的一个实施例的起始操作过程(包括第三方用于第一方和第二方之间的交易)的示意性功能方框图;以及图2是描述认证促进方法的主要操作的示意性功能方框图。
具体实施例方式
参考附图,图中的三方即用户100、服务提供商(SP)200以及担当两者之间的第三方的认证促进者(AF)300,上述三方通过通信网络10(如因特网)联接在一起,本发明所要表述的一种认证促进方法为这三方在线实现。在多数情况下用户100使用个人电脑工作站或任何其他终端(如自动提款机),而服务提供商200由基于服务的网络站点来代表。
用户100可以是个人或集体用户,其是服务提供商200的现有或已注册的顾客,且优选地已经与提供商200(例如提供商可以是银行)开立了帐户。
如图1所示,用户100和服务提供商200必须首先将自身注册到认证促进者300,以便使用本发明的认证方法。
为了在用户100和认证促进者300之间建立互信,用户100发送一个注册请求给认证促进者300(方框1’)。认证促进者300和用户100交换彼此的一组相互认证密钥(方框2’)。认证促进者300之后产生一个唯一的标识参考“1st_party_ID_Ref”给用户100(方框3’)用来标识用户100,该标识参考只有双方知道。
为了在服务提供商200和认证促进者300之间建立互信,服务提供商200发送一个注册请求给认证促进者300(方框4’)。认证促进者300和服务提供商200交换彼此的一组相互认证密钥(方框5’)。服务提供商200之后发送一个用于标识其自身的唯一标识参考“2nd_party_ID_Ref”给认证促进者300。此标识参考优选地是服务提供商200公知的或至少是容易识别的用于表示服务提供商200的名称,以使得用户100能够立即理解。
前面所述的初始建立是先决条件,之后用户100和服务提供商200可通过网络10彼此进行通信用于进行在线交易,如登录请求或登录之后进行任何货币或非货币交易活动。用户100和服务提供商200分别注册到认证促进者300的顺序是无关紧要的。
在实际的应用中,将会有多个用户100和多个服务提供商200根据本发明的方法利用认证促进者300。因而期望有多于一个的认证促进者300。
如图2所示,用户100首先发起与服务提供商200的网络站点的因特网连接,并且从/向提供商200选择或者请求某一特定的服务/交易(方框1)。若交易需要认证,则服务提供商200将会把其用于执行交易活动的具体交易地址与认证促进者300的地址一起发送给用户100(方框2)。
用户100之后利用用户在最初注册时所协定的一组相互认证密钥来与认证促进者300执行相互认证(方框3)。同样地,服务提供商200也是利用前面所述的初始建立时所协定的一组相互认证密钥来与认证促进者300执行相互认证(方框4)。这两个相互认证的次序是无关紧要的。
在用户100与认证促进者300之间以及服务提供商200与认证促进者300之间的相互认证成功的基础上,认证促进者300将产生一个保密的随机码。认证促进者300之后将该随机码、“1st_party_ID_Ref”以及“2nd_party_ID_Ref”发送给用户100(方框5),且单独将该随机码和“1st_party_ID_Ref”发送给服务提供商200(方框6)。
服务提供商200根据从认证促进者300接收到的“1st_party_ID_Ref”,若有该用户,则识别用户100并将其映射到该用户的帐户上,用于处理该交易请求。
在满足包括例如用户100的真实性和/或支付方法等的必要条件的基础上,服务提供商200可以接受或同意进行交易活动,并且随后发送确认信息给认证促进者300(方框7)。
在接收确认信息基础上,认证促进者300将使用户100的工作站显示“1st_party_ID_Ref”和“2nd_party_ID_Ref”,并且请求用户100直观地验证“1st_party_ID_Ref”和“2nd_party_ID_Ref”(方框8)。
通过直观地检验“1st_party_ID_Ref”,用户100能够(更)确信认证促进者300的真实性,因为只有真实的一方才能获知在初始建立过程中所分配的其自身的标识参考。这是在早先完成的100和300双方系统之间的机器相互认证基础上建立或追加的人为确认。
通过直观地检验由其信任的认证促进者300所提供的“2nd_party_ID_Ref”(优选地为服务提供商200的通用名称),用户100能够确认将要与其进行交易。
在这一阶段,用户100和服务提供商200都是随机码的所有者,该随机码是认证促进者300已产生和提供的公用密码,所述认证促进者300已经由任一方利用各自的相互认证密钥进行过认证。
在双方的标识参考的直观验证成功的基础上,用户100开始用认证促进者300提供的随机码在服务提供商200提供的交易地址与服务提供商200进行连接(或重连接)以便实现交易活动(方框9)。服务提供商200应当将当前从用户100接收到的随机码与先前从认证促进者300接收到的随机码进行比较,用于在执行交易活动之前进行确认或最终验证。因而,如果两个随机码彼此不匹配,则服务提供商200将断开网络会话。
本发明的认证促进方法允许用户100基于给出的“1st_party_ID_Ref”和“2nd_party_ID_Ref”来验证服务提供商200,因为只有注册了的服务提供商200才能够调用标识参考的正确显示。
将随机码加密并通过网络10从用户100发送到服务提供商200以便服务提供商200由此验证该随机码,从而随机码减弱了“中间人”攻击。如果万一发生“中间人”攻击,服务提供商200则因为随机码不能够正确地传送到适当的网络会话而将网络会话关闭。
由于本发明的认证促进方法涉及的是在线交易的准备阶段中各方的认证过程,所以交易的细节并不重要。因此,用户100可以在最初访问该服务提供商200的同一个地址进行交易活动。同样,认证促进者300也无需在提供随机码同时将第一方的标识参考提供给服务提供商200(用于将用户100映射到其帐户);可以下一次再提供。
应该意识到,用户100或服务提供商200与认证促进者300之间的相互认证密钥组可以是对称的或本质上是对称的。用户100可以使用二元方法,将相互认证密钥存储在由个人标识号码(PIN)保护的密钥标记(key token)中。该密钥标记可以是基于存储器的标记或硬件标记。为了通过相互认证过程,用户100可以给出该密钥标记并输入PIN。对于服务提供商200来说,相互认证密钥组可以存储在由服务提供商200的应用软件控制的防篡改硬件安全模块中,但这不是绝对必需的。
尽管如前所述随机码优选地由认证促进者300产生,然而也可以替代地由其他两方100和200的其中一方来生成,只要随机码能够安全地共享给用户100和服务提供商200而不暴露给除了100、200和300这三方之外的其他任何一方。例如,随机码可以由服务提供商200产生并提供给认证促进者300来使用,即,在用户100和服务提供商200与认证促进者300之间的相互认证成功的基础上,转发给用户100。在这种情况下,认证促进者300将不必把随机码送(回)到服务提供商200,因为服务提供商200已经知道随机码是什么了。
为了加强安全性,用户100和服务提供商200之间,用户100和认证促进者300之间,以及服务提供商200和认证促进者300之间的通信都可以是在加密模式下进行。
因为私密的原因,认证促进者300可以在将用户100的原始的标识参考(即“1st_arty_ID_Ref”)发送给特定的服务提供商200之前,利用每个服务提供商200所特有的单向密钥将用户100的原始的认证参考(即“1st_party_ID_Ref”)进行转换,以使得不能得出仅由用户100和认证促进者300知道的标识参考的原始值,且也不能推理得到给予其他服务提供商200的标识参考的其他转换值。
再有,应当理解,审计跟踪(audit trail)的保留是可选择的且与本发明的认证促进方法的操作不相关。也就是说,本方法的操作不依赖于审计跟踪的保留。
该认证促进方法的目的在于促进用户100和服务提供商200之间的认证过程,且不替换它们的认证角色。因此,服务提供商200可以利用现有的方法(如“用户ID和密码”系统或数字签名方法)来认证用户100。
应当意识到,若服务提供商200使用数字签名方法来认证用户100,则服务提供商200应当检索用户100的公共密钥来验证用户100的数字签名。该公共密钥通常存在于公共目录中公布的或者从用户100或第三方动态获得的用户100的数字证书中。该数字证书的真实性能够通过发行数字证书的证书授权(Certificate Authority)的公共密钥来验证,且数字证书的有效性能够通过使用证书撤销列表(CRL)过程或实时在线证书状态协议(OCSP)或其他方法来检验。
本发明仅通过例举的方式给出,且本领域普通技术人员可在不脱离所附权利要求书所限定的本发明的保护范围的情况下,对描述的实施方案进行多种其他的修改和/或改变。
权利要求
1.一种在通信网络上使用的认证促进方法,用于在第一方与第二方通过所述通信网络进行交易活动之前,由第三方来帮助所述第一方对所述第二方进行认证,所述方法包括以下步骤(a)所述第一方向所述第三方进行注册,包括与所述第三方建立一组相互认证密钥,并定义一个所述第一方和所述第三方知道的所述第一方的唯一标识参考;(b)所述第二方向所述第三方进行注册,包括与所述第三方建立一组相互认证密钥,并定义一个所述第二方和所述第三方知道的所述第二方的唯一标识参考;(c)所述第一方连接到所述第二方,并请求与所述第二方进行交易活动;(d)所述第二方发送所述第三方的地址给所述第一方;(e)所述第一方和所述第二方利用各自的密钥来与所述第三方执行各自的相互认证操作;(f)在相互认证成功之后,所述第一、第二和第三方之一产生一个供使用的随机码;(g)所述第三方将所述第一方的标识参考和所述第二方的标识参考发送给所述第一方,并且如果所述第一方还不知道所述随机码,则还一起发送所述随机码;(h)如果所述第二方还不知道所述随机码,则所述第三方发送所述随机码给所述第二方;(i)所述第一方直观地验证所述第三方发送来的所述第一方和第二方的标识参考;以及(j)在验证标识参考成功的基础上,所述第一方利用所述随机码与所述第二方进行连接,从而与之进行所述交易活动,所述随机码用于由所述第二方基于现有随机码来进行最终验证。
2.如权利要求1的认证促进方法,其中步骤(d)包括所述第二方发送它的交易地址给所述第一方,并且步骤(j)包括所述第一方在所述交易地址建立与所述第二方的连接从而与其进行所述交易活动。
3.如权利要求1或2的认证促进方法,其中步骤(f)包括所述第三方在相互认证成功的基础上产生所述随机码。
4.如权利要求1至3中任一项的认证促进方法,其中步骤(h)包括所述第三方发送所述第一方的标识参考到所述第二方。
5.如权利要求4的认证促进方法,其中在步骤(h)之后包括步骤(h’)所述第二方根据从所述第三方接收到的所述第一方的标识参考来标识所述第一方的帐户。
6.如权利要求5的认证促进方法,其中步骤(h’)包括随后所述第二方接受所述第一方的交易请求。
7.如权利要求6的认证促进方法,其中步骤(h’)还包括随后所述第二方发送确认给所述第三方。
8.如权利要求1至7中任一项的认证促进方法,其中所述第二方的标识参考包括公知的信息。
全文摘要
一种在因特网上使用的认证促进方法,用于第三方促进第一方对第二方进行认证,该方法包括以下步骤第一方和第二方注册到第三方;第一方连接第二方并请求交易活动;第二方发送第三方的地址给第一方;第一方和第二方与第三方进行相互认证;第三方在相互认证成功的基础上产生随机码;第三方将随机码和第一方以及第二方的标识参考发送给第一方;第三方将随机码发送给第二方;第一方直观地验证两个标识参考;以及在标识参考验证成功的基础上,第一方用随机码连接第二方来进行交易活动,该随机码用于第二方基于从第三方接收到的随机码来进行最终的验证。
文档编号H04L9/32GK1921385SQ20051012491
公开日2007年2月28日 申请日期2005年8月26日 优先权日2005年8月26日
发明者罗浚华, 林家保, 陈伟明, 黄永訢 申请人:数据资讯服务有限公司