保护机密数据机密性的验证系统的制作方法
【技术领域】
[0001]本发明涉及用于验证用户以保护用户机密数据(例如密码)的机密性的系统。
【背景技术】
[0002]在任何计算机上进行在线验证目前都有很高的风险。加密的质询-应答的验证模式,尤其是在网络浏览器中使用时,本是被设计来解决两个主要威胁:防止在用户与应用服务器之间密码被他人窃取以及避免重放攻击(“我不知道你的密码是什么,但是重发送窃取到的验证消息可允许我访问”)。
[0003]个人计算机的不受信任的本质对于窃取者而言是收集敏感信息尤其是访问代码的大好机会。简单的击键记录器记录并传输输入到这些个人计算机中的机密信息(例如访问代码、密码、PIN号码等)。现阶段,恶意软件可以大规模地自动化欺骗并且伪装成用户执行未授权的交易。加密的质询应答模式对于不在个人计算机与应用服务器之间而是在个人计算机内的攻击者是无用的。
[0004]需要寻找保护密码使其免受在个人计算机上日益发展的键盘记录器之害而不深刻改变目前的验证方式(即加密的质询-应答模式)的方式。
【发明内容】
[0005]为了解决上文所提及的问题,一种根据本发明的用于验证通信装置的用户的方法包括在与该通信装置关联的用户装置中的以下步骤,其中该通信装置实现通过电信网络与应用服务器连接的客户端应用,该应用服务器已将质询发往该客户端应用从而验证该用户:
[0006]建立与邀请该用户在通信装置的屏幕上输入机密数据的客户端应用的连接;
[0007]从该客户端应用取回该质询;
[0008]提示该用户输入机密数据;
[0009]基于由该用户输入的机密数据和取回的质询计算对该质询的应答;
[0010]将该应答发往该客户端应用,该客户端应用将该应答转发给该应用服务器。
[0011]本发明在通过将密码的相的其中一个从不受信任的通信装置导出从而保护密码的同时,有利地保持加密的质询-应答模式。由此,密码(或者更确切地说是对质询的应答)未被输入到通信装置中,而是将密码的输入委托给在将结果处理给通信装置之前操作加密步骤的另一装置。这样,即使整体的加密协议保持相同,真正的密码在任何时候都不会在不受信任的通信装置中明文转移。在另一装置中明文输入密码,该另一装置最终也可能是不受信任的装置但是它不知道使用的背景。
[0012]在实施例中,该用户装置是与被链接到该通信装置的输入装置关联的电子装置。
[0013]在实施例中,该用户装置与键盘关联。
[0014]在实施例中,该质询从该通信装置发往该用户装置。
[0015]在实施例中,该用户装置检测该质询的接收,激活(“activate”)将键盘输出重定向至该用户装置的中继器,以及通过用信号提醒该用户来提示该用户输入机密数据,基于由该用户完成的击键来计算该应答,以及在激活该中继器将键盘输出连接回该通信装置之前向该通信装置发送该应答。
[0016]在实施例中,该用户装置检测特定报头信号的接收,其中该特定报头信号经由键盘交换协议从该通信装置发往该键盘,接收该质询,激活拦截每次击键的过滤器,通过用信号提醒该用户来提示该用户输入机密数据,基于拦截到的击键计算该应答;以及在去激活(“deactivate”)该过滤器之前向该通信装置发送该应答。
[0017]在实施例中,该客户端应用在该通信装置的屏幕上显示该质询,该用户装置在该用户手工激活给出的部件时激活拦截每次击键的过滤器,通过用信号提醒该用户来提示该用户输入质询;通过用另一信号提醒该用户来提示该用户输入机密数据;基于拦截到的击键计算该应答;以及在去激活该过滤器之前向该通信装置发送该应答。
[0018]在实施例中,由该用户对给出的部件的手工激活对应于专用键帽、专用按钮或专用击键组合的其中之一。
[0019]在实施例中,该用户装置是配备有摄像机的移动终端,该客户端应用在该通信装置的屏幕上显示该质询,该质询由该摄像机捕获。
[0020]本发明的进一步目的是一种用于验证通信装置的用户的用户装置,该通信装置实现通过电信网络与应用服务器连接的客户端应用,该应用服务器已将质询发往该客户端应用从而验证该用户,该用户装置与该通信装置关联,以及该用户装置包括:
[0021]用于建立与该客户端应用的连接的部件,该客户端应用邀请该用户在该通信装置的屏幕上输入机密数据,
[0022]用于从该客户端应用取回该质询的部件,
[0023]用于提示该用户输入机密数据的部件,
[0024]用于基于由该用户输入的机密数据和取回的质询计算对该质询的应答的部件,
[0025]用于将该应答发往该客户端应用的部件,该客户端应用将该应答转发给该应用服务器。
[0026]本发明进一步涉及一种适于在用于验证通信装置的用户的用户装置中执行的计算机程序,该通信装置实现通过电信网络与应用服务器连接的客户端应用,该程序包括指令,当该程序在该装置中执行时,该指令执行本发明的方法的步骤。
【附图说明】
[0027]现通过仅为示例的方式并参照附图描述本发明的一些实施例,其中:
[0028]图1是根据本发明实施例的通信系统的示意性框图;
[0029]图2是示出执行的步骤的流程图,这些步骤执行根据本发明实施例的验证用户以保护用户保密数据的机密性的方法。
[0030]在所有图中,相同的参考编号表示相同的元件或相同类型的元件。
【具体实施方式】
[0031]图和以下说明示出本发明的特定示例性实施例。因此将要认识到,本领域技术人员将能够设计多种布置,这些布置虽然在本文中未明确描述或示出,但却体现本发明的原理并且被包括在本发明的范围内。此外,本文所描述的任何示例均旨在帮助理解本发明的原理,并且要被理解为不限于这些特别列举的示例和条件。因此,本发明不限于下文所描述的特定实施例或示例,而是通过权利要求书及其等同物限制。
[0032]参照图1,通信系统包括应用服务器AS以及与用户装置UD相关联的通信装置⑶,应用服务器AS和通信装置CD能够通过电信网络TN在它们之间通信。
[0033]电信网络TN可以是有线或无线网络,或有线和无线网络的组合。
[0034]电信网络TN可以包括分组网络,例如,例如是互联网或内部网或者甚至是公司专用的私有网络的IP( “互联网协议”)高速网络。
[0035]应用服务器AS是能够与通信装置⑶通信并且提供要求用户验证的网络服务的网络实体。应用服务器AS管理包含用户机密的数据库,其中用户机密与发往实现在通信装置中的客户端应用(例如网络浏览器等)的质询相关联。
[0036]尤其是,应用服务器AS基于质询-应答模式管理用户验证过程。应用服务器能够接收客户端请求、取回用户机密、计算质询以及将质询发往客户端应用。于是应用服务器能够接收由用户经由客户端应用给出的对质询的应答并且应用服务器能够检查应答以便验证用户。
[0037]假设质询-应答验证涉及一族协议,其中,一方(例如服务器)提出问题并且另一方(例如客户端)必须提供将要被验证的有效回答。尤其是,服务器将质询发往其邀请用户输入机密数据的客户端,并且基于质询和机密数据的哈希函数计算应答。
[0038]通信装置⑶可以是移动终端或固定终端。
[0039]作为固定终端,通信装置可以是经由调制解调器与xDSL(数字用户线路)或ISDN(综合业务数字网服务)类型的链路直接连接的个人计算机,使用有线接入与应用服务器通信。
[0040]作为移动终端,通信装置可以是无线电通信移动终端。例如,通信装置是移动电话,或者是通信的个人数字助理PDA或智能电话(例如智能手机),使用无线接入与应用服务器通信。
[0041]通信装置⑶包括例如网络浏览器的客户端应用CA,其能够接收来自应用服务器AS的质询Ch并且将对质询的应答Rp发回应用服务