认证装置和确保应用程序和用户之间的交互的系统的制作方法

认证装置和确保应用程序和用户之间的交互的系统的制作方法
【技术领域】
[0001]本实用新型涉及确保(secure)对计算机和应用程序的远程访问以及通过计算机网络进行的远程事务。更具体而言，本实用新型涉及用于使用认证装置与主计算机之间的蓝牙连接针对远程应用程序服务器对用户进行认证的方法和设备。
【背景技术】
[0002]随着对计算机系统和应用程序的远程访问越来越流行，通过公共网络如因特网远程访问的事务的数目和种类显著增加。这种流行强调了对安全性的需要；特别是:如何确保正在远程访问应用程序的人是他们所声称的人，如何确保正在远程进行的事务是由合法的个体发起的，以及如何确保在应用程序服务器处接收事务数据之前该事务数据不被更改。
[0003]过去，应用程序提供者曾依赖静态密码来提供针对远程应用程序的安全性。近年来，显而易见，静态密码是不够的，并且需要更先进的安全性技术。
[0004]对众所周知的静态密码认证方法的替代方案应该优选地是节省成本的、可靠的以及对用户便利的。
【实用新型内容】
[0005]本实用新型的一个方面提供一种用于生成动态证书的具有蓝牙接口的认证装置。
[0006]在一些实施方式中，认证装置(100)可以是便携式手持设备。在一些实施方式中，认证装置可以包括:存储部件(130)，适于安全地存储加密证书生成密钥；用户输入接口
(120)，用于接收来自认证装置的用户的输入；用户输出接口(110)，用于将输出呈现给用户；数据处理部件(140)，适于通过以加密方式将所述加密证书生成密钥与动态变量进行组合来生成所述动态证书；以及蓝牙接口(150)，用于使用认证装置与主计算机之间的蓝牙连接将认证装置连接到所述主计算机；其中，所述认证装置适于通过与所述主计算机的蓝牙连接来发送所述生成的动态证书。
[0007]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还包括:时钟(160)，用于提供时间值；其中，认证装置还适于根据所述时钟提供的所述时间值而确定所述动态变量的值。
[0008]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于:在所述存储部件中存储第二变量；根据所述存储的第二变量来确定所述动态变量的值；以及当第二变量的值已被用于生成所述动态证书时，在存储部件中更新并且存储第二变量的值。在一些实施方式中，所述第二变量可以包括计数器，并且更新所述第二变量可以包括下述中的至少之一:单调地增加(或者递增)所述计数器的值，或单调地减小(或者递减)所述计数器的值。例如，在一些实施方式中，动态变量可以是如下的计数器:认证装置可以将该计数器存储在认证装置的存储器中，并且每当认证装置的数据处理部件生成动态证书时，该计数器可以递增(或者递减)一。
[0009]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于:通过所述蓝牙连接来接收针对所述动态证书的请求，以响应于所述请求而生成所述动态证书(例如，由数据处理部件)并且通过所述蓝牙连接返回所述生成的动态证书。在一些实施方式中，认证装置还可以适于例如在接收到所述请求之后，在生成或者返回所述动态证书之前借助于所述用户输入接口捕获来自所述用户的用于生成或者返回动态证书的批准。在一些实施方式中，由所述认证装置生成和返回所述动态证书可以取决于所述用户批准。
[0010]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于通过所述蓝牙连接来接收口令并且在所述生成所述动态证书时使用所述接收的口令。在一些实施方式中，该口令可以被包括在认证装置通过所述蓝牙连接接收的用于生成和返回动态证书的请求中。
[0011]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于:通过所述蓝牙连接来接收事务相关数据，通过所述用户输出接口将所述接收的事务相关数据呈现给用户，由所述用户输入接口捕获所述用户对所述事务相关数据的批准，以及在所述生成所述动态证书时使用所述接收的事务相关数据。在一些实施方式中，由所述认证装置生成并且返回所述动态证书可以取决于对所述事务相关数据的所述用户批准。在一些实施方式中，事务相关数据可以包括表示用户已请求应用程序执行的事务的事务数据。
[0012]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于存储装置识别数据元素，并且适于使所述主计算机通过所述蓝牙连接能够获得所述装置识别数据元素。
[0013]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于存储用户名并且适于使所述主计算机通过所述蓝牙连接能够获得所述用户名。在一些实施方式中，认证装置还可以适于通过所述蓝牙连接来接收所述用户名，并且适于存储所述用户名以用于后续通过所述蓝牙连接取回。
[0014]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于:使所述主计算机通过所述蓝牙连接能够获得应用程序状态。
[0015]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于通过所述蓝牙连接向所述主计算机发送待由所述主计算机执行的一个或更多个命令。
[0016]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于对PIN和/或密码进行校验。在一些实施方式中，认证装置还可以适于通过所述用户输入接口捕获提供给认证装置的所述PIN和/或密码。在一些实施方式中，认证装置还可以适于通过所述蓝牙连接来接收所述PIN和/或密码。在一些实施方式中，认证装置还可以适于仅在对所述PIN和/或密码的所述校验成功时才生成所述动态证书。
[0017]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于:存储生物特征基准数据，并且校验所述用户的生物特征测量结果。在一些实施方式中，认证装置还可以包括生物特征传感器，并且还可以适于利用所述生物特征传感器来捕获所述生物特征测量结果。在一些实施方式中，认证装置还可以适于通过所述蓝牙连接来接收所述生物特征测量结果。在一些实施方式中，认证装置还可以适于仅在对所述生物特征测量结果的所述校验成功时才生成所述动态证书。
[0018]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，其中，所述用户输入接口包括单个按钮，以及其中，所述认证装置还适于通过所述用户按压所述按钮来捕获所述用户的批准。在其他实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，其中，用户输入接口包括两个按钮，其中，所述认证装置还适于通过所述用户按压所述两个按钮中的第一按钮来捕获所述用户的批准，并且通过所述用户按压所述两个按钮中的第二按钮来捕获所述用户的拒绝或者取消。
[0019]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，认证装置还适于通过所述蓝牙连接来接收或者发送应用程序消息，应用程序消息由安全消息传递技术所保障，该安全消息传递技术用于保护所述应用程序消息的完整性、机密性或者真实性，由此，认证装置还适于支持所述安全消息传递技术，并且适于进行在所述安全消息传递技术中使用的加密安全消息传递操作，由此，所述安全消息传递技术独立于任何蓝牙安全消息传递机制。在一些实施方式中，认证装置还可以适于存储安全消息传递秘密，并且适于使用所述安全消息传递秘密来确定加密安全消息传递密钥的值并且在所述加密安全消息传递操作中使用所述加密安全消息传递密钥。
[0020]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，其中，所述以加密方式将所述加密证书生成密钥与所述动态变量进行组合包括执行通过所述加密证书生成密钥来参数化的对称加密算法。在一些实施方式中，所述对称加密算法可以包括对称编密码或者解密码算法。在一些实施方式中，所述对称加密算法可以包括密钥哈希(keyed hashing)算法。
[0021]在一些实施方式中，认证装置可以是先前实施方式的认证装置中的任何认证装置，其中，所述蓝牙接口支持低功耗蓝牙(Bluetooth Low Energy)。
[0022]本实用新型的另一方面提供一种用于保障应用程序和用户之间的交互的系统。该应用程序可以包括服务器部分和客户端部分。
[0023]在一些实施方式中，系统可以包括:应用程序服务器(210)，安装有应用程序的服务器部分；主计算机(230)，运行作为所述应用程序的客户端部分的客户端应用程序，并且允许用户(290)通过计算机网络(250)远程地访问应用程序，所述主计算机包括用于接收来自用户的输入的用户输入接口和用于向用户提供输出的用户输出接口 ；认证装置(240)，用于生成动态证书，该认证装置包括:存储部件(130)，适于安全地存储加密证书生成密钥，数据处理部件(140)，用于通过以加密方式将所述加密证书生成密钥与动态变量进行组合来生成所述动态证书，以及蓝牙接口(150)，用于使用认证装置与所述主计算机之间的蓝牙连接将认证装置连接到所述主计算机；以及校验服务器(220)，用于校验所述动态证书的有效性；由此，所述主计算机适于建立与所述认证装置的蓝牙连接；所述认证装置适于生成所述动态证书并且经由蓝牙连接将所述动态证书返回到所述主计算机；主计算机上的所述客户端应用程序还适于经由所述蓝牙连接来接收所述动态证书，并且适于将所述生成的动态证书转发到所述校验服务器以用于校验；以及所述校验服务器适于校验生成的动态证书，并且适于向所述应用程序服务器发送动态证书是否被校验为有效的信号。
[0024]在一些实施方式中，系统可以是先前实施方式的系统中的任何系统，其中，所述认证装置和所述校验服务器共享所述加密证书生成密钥，以及其中，所述动态证书的所述生成和所述校验是通过使用秘密认证密钥的对称加密算法来进行的，该秘密认证密钥在所述认证装置和所述校验服务器之间共享。
[0025]在一些实施方式中，系统可以是先前实施方式的系统中的任何系统，其中，一方面的所述认证装置与另一方面的所述校验服务器或者应用程序服务器共享一个或更多个安全消息传递密钥；所述应用程序服务器或者所述校验服务器适于生成应用程序消息，并且适于使用所述共享的一个或更多个安全消息传递密钥利用安全消息传递技术来保障所述应用程序消息；所述客户端应用程序适于接收所述受保障的应用程序消息，并且适于通过所述蓝牙连接将所述受保障的应用程序消息转发到所述认证装置；以及所述认证装置适于通过所述蓝牙连接来接收所述受保障的应用程序消息，并且适于使用所述共享的一个或更多个安全消息传递密钥来支持所述安全消息传递密钥并且作用于所述受保障的应用程序消息。
[0026]在一些实施方式中，系统可以是先前实施方式的系统中的任何系统，其中，所述认证装置适于:通过所述蓝牙连接来接收包含对于认证装置生成并且返回所述动态证书的请求的应用程序消息，以及响应于接收到所述应用程序消息，生成所述动态证书并且通过所述蓝牙连接返回所述动态证书。在一些实施方式中，所述应用程序消息可以包括口令，并且所述动态变量可以基于所述口令。在一些实施方式中，所述口令可以包含由所述应用程序服务器或者所述校验服务器生成的不可预测的值。在一些实施方式中，所述应用程序消息包含由所述用户提交给所述应用程序的事务数据，并且所述动态变量可以基于所述事务数据。
[0027]在一些实施方式中，系统可以是先前实施方式的系统中的任何系统，其中，所述认证装置还适于维持随时间变化的应用程序状态，并且适于通过所述蓝牙连接将与其当前状态相关的信息传递给所述主计算机；以及其中，所述客户端应用程序还适于通过所述蓝牙连接接收来自所述认证装置的所述状态信息，并且适于向所述用户提供关于如何处理所述认证装置的指导或指令，由此，所述指导或指令与所述接收的状态信息相关。
[0028]在一些实施方式中，系统可以是先前实施方式的系统中的任何系统，其中，所述认证装置还适于生成要由所述主计算机执行的命令，并且适于通过所述蓝牙连接将所述命令发送给所述主计算机；以及其中，所述客户端应用程序还适于通过所述蓝牙连接从所述认证装置接收所述命令并且执行所述命令。在一些实施方式中，由所述主计算机执行所述命令可以包括所述主计算机经由所述用户输出接口或者所述用户输入接口与所述用户进行交互。在一些实施方式中，由主计算机执行命令可以包括:主计算机请求用户提供某些数据或者某些输入，主计算机获得来自用户的数据或者输入(例如通过主计算机的用户接口)，以及主计算机通过所述蓝牙连接将所获得的数据或输入传递给认证装置。
[0029]在一些实施方式中，系统可以是先前实施方式的系统中的任何系统，其中，所述客户端应用程序还适于由所述主计算机的所述用户输入接口获得来自所述用户的PIN和/或密码值，并且适于通过所述蓝牙连接将所述获得的PIN和/或密码值发送给所述认证装置；以及其中，所述认证装置还适于通过所述蓝牙连接接收所述PIN和/或密码值，并且适于对所述接收的PIN和/或密码值进行校验。
[0030]在一些实施方式中，系统可以是先前实施方式的系统中的任何系统，其中，所述主计算机还包括适于捕获来自所述用户的生物特征测量结果的生物特征测量部件；其中，所述客户端应用程序还适于由所述主计算机的所述生物特征测量部件获得来自所述用户的生物特征测量结果，并且适于通过所述蓝牙连接将所述获得的生物特征测量结果发送到所述认证装置；以及其中，所述认证装置还适于通过所述蓝牙连接来接收生物特征测量结果，并且适于校验所述接收的生物特征测量结果。
[0031]在一些实施方式中，系统可以是先前实施方式的系统中的任何系统，其中，所述客户端应用程序还适于在所述认证装置通过所述蓝牙连接而连接到所述主计算机时，获得所述认证装置到所述主计算机的距离的指示；以及其中，所述应用程序适于在决定是否授权、维持或撤销关于所述用户的一个或多个访问权限时考虑所述距离指示。
[0032]在本实用新型的又一方面中，提供一种用于保障基于计算机的应用程序与用户之间的交互的方法，由此，用户操作或者携带用于生成动态证书的认证装置，由此，认证装置可以包括用于与蓝牙主机装置通信的蓝牙接口。在一些实施方式中，认证装置可以是先前描述的认证装置中的任何认证装置。在一些实施方式中，该方法可以与先前描述的系统中的任何系统一起使用。
[0033]在一些实施方式中，该方法可以包括下述步骤:在本地主计算机上运行作为应用程序的客户端部分的客户端应用程序，以允许用户通过使用本地主计算机的用户输入接口和用户输出接口与应用程序交互；在本地主计算机处建立与认证装置的蓝牙连接；通过所述蓝牙连接从认证装置接收动态证书，动态证书是由所述认证装置通过以加密方式将动态变量与存储在所述认证装置中的第一加密认证密钥进行组合而生成的；以及使用通过第二加密认证密钥而参数化的加密算法来校验所述动态证书。
[0034]在一些实施方式中，方法可以是先前实施方式的方法中的任何方法，该方法还包括下述步骤:通过应用基于对称加密算法的安全消息传递技术来保障所述应用程序，该对称加密算法通过与所述认证装置共享的至少一个对称安全消息传递密钥来参