用于保护移动应用的方法和设备技术

技术编号:14182111 阅读:131 留言:0更新日期:2016-12-14 10:54
公开了用于保护移动应用的方法、设备和系统。可以使用包括能够进行近场通信(NFC)的NFC传输装置的智能手机或其他装置来认证移动应用的用户。该认证装置可以适于将其本身作为NFC标签提供给NFC传输装置,并且通过在NFC标签中包括动态凭证来使动态凭证可用于NFC传输装置,其中NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签。包括NFC传输装置的访问装置然后可以向应用服务器提供动态凭证以供验证。

Method and apparatus for protecting mobile applications

Method, apparatus and system for protecting mobile applications. Users of mobile applications can be authenticated using smart phones or other devices including a NFC transmission device capable of carrying out near field communications (NFC). The authentication device can be adapted itself to provide NFC transmission device as a NFC tag, and through in the NFC tag including dynamic certificate to dynamic credential can be used for the NFC transmission device, the device can use the NFC NFC transmission mechanism for data read the contents of the NFC tag reads the NFC tag. An access device that includes a NFC transport device can then provide dynamic credentials to the application server for authentication.

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求于2013年12月31日提交的题为“A METHOD AND APPARATUS FOR SECURING A MOBILE APPLICATION”的美国临时申请第61/922,215号的优先权,该申请的内容通过引用全部并入本文中。
本专利技术涉及保护对计算机和应用的远程访问并且保护通过计算机网络的远程交易。更具体地,本专利技术涉及用于对使用智能手机来访问远程应用的用户进行认证的方法和设备。
技术介绍
由于对计算机系统和应用的远程访问日渐普及,通过公共网络例如因特网来远程访问的交易的数量和种类已经显著增加。这种流行已经强调了对安全的需要;具体地:如何确保远程访问应用的人正是其所声称的人,如何确保被远程执行的交易是由合法个体发起的,以及如何确保交易数据在被应用服务器接收前没有被更改过。最近,使用智能手机而非PC(个人计算机)来远程访问应用已经变得越来越流行。这意味着需要对正在使用其智能手机的用户与远程应用进行的交互进行保护的解决方案。起初已经被开发的供PC使用的现有解决方案出于各种原因往往不能满足供智能手机使用。不幸地是,由于智能手机(正如PC)已经越来越多地成为各类恶意软件的目标,所以纯软件解决方案(如生成动态口令和签名的软件应用)容易受到攻击。硬件解决方案(如智能卡或USB令牌)需要智能手机通常不支持的专用通信接口(智能卡读取器、USB端口……)。而使用其他硬件解决方案(如采用依赖于用户手动复制数据(如一次性口令)来进行交换的强身份认证令牌)可能往往被智能手机本身差不多完全占据双手的用户认为过于繁琐。需要的是安全且方便的解决方案来保护在使用智能手机的用户与远程应用之间的交互。
技术实现思路
本专利技术基于专利技术人的见解,即现今大多数智能手机支持NFC(近场通信)技术来与其他装置进行通信和交换数据。NFC可以例如被用于与非接触式智能卡进行通信。然而,许多智能手机的操作系统提供对低级API的访问来通过NFC直接与NFC标签交换命令和响应。相反,它们可以仅支持通过NFC的一些有限的高级业务。专利技术人的另一见解在于:大多数智能手机支持自动读出NFC存储器标签。本专利技术的一个方面提供了一种用于对用户与基于计算机的应用的交互进行保护的认证装置。在一些实施方式中,认证装置可以包括:存储器部件,其适于存储密钥;数据处理部件,其适于通过对所述密钥与动态变量的值进行加密组合来生成动态凭证;近场通信(NFC)接口,该近场通信(NFC)接口使认证装置耦接至NFC传输装置;其中,认证装置可以适于:将其本身作为NFC标签提供给所述NFC传输装置;通过在所述NFC标签的第一数据内容中包括所述动态凭证来使所生成的动态凭证可用于所述NFC传输装置,其中所述NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签的第一数据内容。在一些实施方式中,认证装置可以包括前述实施方式中的任一实施方式所述的认证装置,所述认证装置还可以适于:将其本身提供为类型1、类型2、类型3或类型4的NFC论坛兼容标签,并且通过以下来使所述生成的动态凭证可用于所述NFC传输装置:在认证装置的NFC数据交换格式(NDEF)文件的NDEF消息的NDEF记录中包括所述动态凭证,以供所述NFC传输装置使用用于从NFC论坛兼容标签中读取NDEF消息的NFC机构来进行读取。在一些实施方式中,认证装置可以包括先前描述的实施方式中的任何实施方式的认证装置,所述认证装置还可以包括时钟,并且其中,所述动态变量可以基于由所述时钟所提供的时间值。在一些实施方式中,认证装置可以包括前述实施方式中的任一实施方式的认证装置,其中,所述动态变量可以基于事件相关值,所述事件相关值被存储在所述存储器部件中并且每当发生特定事件时可以由认证装置来更新。在一些实施方式中,所述特定事件可以与所述生成的动态凭证一致。在一些实施方式中,所述事件相关值可以包括计数器,每当所述特定事件发生时,所述计数器可以由所述认证单调递增或递减。在一些实施方式中,认证装置可以包括前述实施方式中的任一实施方式的认证装置,其中,将所述密钥与所述动态变量的值进行所述加密组合可以包括将对称密码算法应用于所述动态变量,其中,利用所述密钥使所述对称密码算法参数化,并且其中,所述密钥被用于验证所述生成的动态凭证的实体共享。在一些实施方式中,认证装置可以包括前述实施方式中的任一实施方式的认证装置,所述认证装置还可以适于:存储用户标识符,并且通过在所述NFC标签的数据内容中包括所述动态凭证来使所述用户标识符可用于所述NFC传输装置,其中,所述NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签的数据内容。在一些实施方式中,认证装置可以包括前述实施方式中的任一实施方式的认证装置,所述认证装置还可以包括:用于从所述用户处获取输入的用户输入接口,并且所述认证装置还可以适于:需要将来自所述用户的特定输入作为用于所述生成所述动态凭证的条件以及/或者用于所述使得所述生成的动态凭证可用于所述NFC传输装置的条件。在一些实施方式中,所述用户输入接口可以包括激活按钮,并且所述特定输入可以包括用户按压所述激活按钮。在一些实施方式中,认证装置还可以适于由用户通过所述用户输入接口来激活,并且认证装置可以仅在用户通过使用所述用户输入接口已经激活该装置之后将其本身作为NFC标签提供给所述NFC传输装置。在一些实施方式中,认证装置可以包括前述实施方式中的任一实施方式的认证装置,所述认证装置还可以适于:被永久地或半永久地固定至所述NFC传输装置。在一些实施方式中,认证装置还可以包括粘合部件,所述粘合部件用于使该装置附接至所述NFC传输装置。在一些实施方式中,认证装置可以被包括在访问装置的保护壳或保护罩内,该访问装置包括所述NFC传输装置。在一些实施方式中,认证装置可以包括前述实施方式中的任一实施方式的认证装置,其中,所述动态变量可以基于外部数据,并且其中,该装置还可以适于:通过从所述NFC标签的第二数据内容中提取外部数据来从所述NFC传输装置接收所述外部数据,所述NFC标签的第二数据内容已经通过所述NFC传输装置使用用于更新NFC标签的数据内容的NFC机构被更新。在一些实施方式中,认证装置还可以包括用户输入接口和用户输出接口,其中,所述外部数据可以包括交易数据,并且其中,该装置还可以适于:向用户提供所述交易数据;并且利用所述输入接口来获取所述用户对所述提供的交易数据的许可或拒绝;并且仅在所述用户许可所提供的交易数据的情况下,才生成所述动态凭证以及/或者使所述生成的动态凭证可用于所述NFC传输装置。在一些实施方式中,所述用户输入接口可以包括用于获取所述许可的许可按钮以及用于获取所述拒绝的拒绝按钮。在一些实施方式中,认证装置还可以适于:在从所述NFC传输装置接收到所述外部数据之后,不将认证装置本身作为NFC标签提供给所述NFC传输装置达一定期间;并且仅在所述用户许可或拒绝所述提供的交易数据之后,将认证装置本身再次提供给所述NFC传输装置。在一些实施方式中,认证装置可以包括前述实施方式中的任一实施方式的认证装置,所述认证装置还可以适于:通过从所述NFC标签的第三数据内容中提取口令值来从所述NFC传输本文档来自技高网
...
<a href="http://www.xjishu.com/zhuanli/62/201480074247.html" title="用于保护移动应用的方法和设备原文来自X技术">用于保护移动应用的方法和设备</a>

【技术保护点】
一种用于对用户与基于计算机的应用的交互进行保护的认证装置,包括:存储器部件,其适于存储密钥;数据处理部件,其适于通过将所述密钥与动态变量的值进行加密组合来生成动态凭证;近场通信(NFC)接口,用于使所述认证装置耦接至NFC传输装置;所述认证装置适于:将其本身作为NFC标签提供给所述NFC传输装置;通过在所述NFC标签的第一数据内容中包括所述动态凭证来使所生成的动态凭证可用于所述NFC传输装置,其中所述NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签的第一数据内容。

【技术特征摘要】
【国外来华专利技术】2013.12.31 US 61/922,2151.一种用于对用户与基于计算机的应用的交互进行保护的认证装置,包括:存储器部件,其适于存储密钥;数据处理部件,其适于通过将所述密钥与动态变量的值进行加密组合来生成动态凭证;近场通信(NFC)接口,用于使所述认证装置耦接至NFC传输装置;所述认证装置适于:将其本身作为NFC标签提供给所述NFC传输装置;通过在所述NFC标签的第一数据内容中包括所述动态凭证来使所生成的动态凭证可用于所述NFC传输装置,其中所述NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签的第一数据内容。2.根据权利要求1所述的装置,还适于:将其本身提供作为类型1、类型2、类型3或类型4的NFC论坛兼容标签中的至少一个,并且通过在所述认证装置的NFC数据交换格式(NDEF)文件的NDEF消息的NDEF记录中包括所述动态凭证以供所述NFC传输装置使用用于从NFC论坛兼容标签中读取NDEF消息的NFC机构进行读取来使所生成的动态凭证可用于所述NFC传输装置;根据权利要求1所述的装置,进一步包括时钟,并且其中,所述动态变量基于由所述时钟提供的时间值。3.根据权利要求1所述的装置,其中,所述动态变量基于事件相关值,所述事件相关值被存储在所述存储器部件中,并且每当发生特定事件时由所述认证装置来更新所述事件相关值。4.根据权利要求4所述的装置,其中,所述特定事件与所述动态凭证的生成一致。5.根据权利要求4所述的装置,其中,所述事件相关值包括计数器,每当所述特定事件发生时,所述计数器由所述认证单调地递增或递减。6.根据权利要求1所述的装置,其中,将所述密钥与所述动态变量的值进行加密组合包括:将对称密码算法应用于所述动态变量,其中,利用所述密钥使所述对称密码算法参数化,并且其中,所述密钥被用于验证所生成的动态凭证的实体共享。7.根据权利要求1所述的装置,还适于:存储用户标识符;以及通过在所述NFC标签的数据内容中包括所述动态凭证来使所述用户标识符可用于所述NFC传输装置,其中,所述NFC传输装置可以使用用于读取NFC标签的数据内容的NFC机构来读取所述NFC标签的数据内容。8.根据权利要求1所述的装置,还包括用户输入接口,用于获取来自所述用户的输入;并且所述装置还适于需要将来自所述用户的特定输入作为以下中的至少一者的条件:生成所述动态凭证或者使得所生成的动态凭证可用于所述NFC传输装置。9.根据权利要求9所述的装置,其中,所述用户输入接口包括激活按钮,并且其中,所述特定输入包括所述用户按压所述激活按钮。10.根据权利要求9所述的装置,还适于:由所述用户通过所述用户输入接口来激活,并且其中,所述装置仅在所述用户已经通过使用所述用户输入接口激活了所述装置之后将其本身作为NFC标签提供给所述NFC传输装置。11.根据权利要求1所述的装置,还适于:被永久地或半永久地固定至包括所述NFC传输装置的访问装置。12.根据权利要求12所述的装置,还包括粘合部件,用于使所述装置附接至包括所述NFC传输装置的访问装置。13.根据权利要求12所述的装置,其被包括在访问装置的保护壳或保护罩内,所述访问装置包括所述NFC传输装置。14.根据权利要求1所述的装置,其中,所述动态变量基于外部数据,并且其中,所述装置还适于:通过从所述NFC标签的第二数据内容中提取所述外部数据来从所述NFC传输装置接收所述外部数据,其中,所述NFC标签的第二数据内容已经通过所述NFC传输装置使用用于更新NFC标签的数据内容的NFC机构被更新。15.根据权利要求15所述的装置,还包括:用户输入接口和用户输出接口,其中,所述外部数据包括交易数据,并且其中,所述装置还适于:向所述用户提供所述交易数据;以及利用所述输入接口来获取所述用户对所提供的交易数据的许可或拒绝;以及仅在所述用户许可所提供的交易数据的情况下才生成所述动态凭证以及/或者使所生成的动态凭证可用于所述NFC传输装置。16.根据权利要求16所述的装置,其中,所述用户输入接口包括用于获取所述许可的许可按钮以及用于获取所述拒绝的拒绝按钮。17.根据权利要求16所述的装置,还适于:在从所述NFC传输装置已经接收到所述外部数据之后,不将其本身作为NFC标签提供给所述NFC传输装置达一定时段;并且仅在所述用户许可或拒绝所提供的交易数据之后,将其本身再次提供给所述NFC传输装置。18.根据权利要求1所述的装置,还...

【专利技术属性】
技术研发人员:迪尔克·马里恩
申请(专利权)人:威斯科数据安全国际有限公司
类型:发明
国别省市:瑞士;CH

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1