多因素认证系统和方法技术方案

公开了一种方法

【技术实现步骤摘要】
【国外来华专利技术】多因素认证系统和方法
[0001]相关申请的交叉引用
[0002]本申请是要求
2021
年5月
13
日提交的美国临时申请号
63/188,356
的优先权的
PCT
申请，该申请的全部内容以引用方式并入本文
。

技术介绍

[0003]用于向计算机认证用户的认证过程是已知的
。
然而，有时难以对某些类型的用户进行认证，诸如那些身体残疾的用户
。
例如，一些用户可能没有能力移动他们的手臂或腿
。
即使他们可以在助手的帮助下向计算机提供认证数据，计算机也可能难以确定用户是想要与计算机交互还是想要经由计算机访问特定资源，因为用户不能移动
。
作为例示，四肢瘫痪的用户可以让护理人员将视网膜扫描仪靠近用户的眼睛放置，使得用户可以尝试访问在服务器计算机上运行的主机站点上的账户
。
尽管可以通过扫描用户的视网膜来认证用户，但是服务器计算机可能不能确定用户的活跃度或用户特别想要与服务器计算机交互的意识
。
[0004]与残疾用户和非残疾用户都相关的另一个问题是，试图认证他们自己的用户是提供真实的生物特征还是人造的生物特征
(
例如，视网膜扫描的预制数字图像
)。
未经授权的用户可以使用人造生物特征来访问他们没有资格访问的资源，从而产生安全问题
。
[0005]与认证相关的又一些问题可能涉及与认证过程相关联的效率和置信度
。
例如，安全认证通常使用你知道的事物
、
你拥有的事物以及你的身份
。
一种常见的认证方式是需要密码来访问网站，然后向用户的电话发送一次性密码，供用户进入网站
。
这将仅验证用户知道密码并且用户具有预先注册的设备
。
该过程还要求用户执行多个步骤
(
例如，密码输入
、
接收一次性密码和输入一次性密码
)。
这种常规过程不高效，并且可能不易于被可具有某些身体残疾的用户使用
。
[0006]本专利技术的实施方案单独地和共同地解决这些问题和其他问题
。

技术实现思路

[0007]本专利技术的实施方案提供了用于认证的改进的方法和系统
。
[0008]本专利技术的一个实施方案包括一种方法，该方法包括：由客户端计算机
(100)
从服务器计算机
(200)
接收质询
(C)
和对象列表
(L)
；由客户端计算机
(100)
向用户显示来自对象列表
(L)
的对象；由客户端计算机
(100)
确定用户已经从对象列表
(L)
中以视觉方式选择了对象
(I
’
)
；由客户端计算机
(100)
根据屏幕坐标
(S)
在客户端计算机
(100)
的显示器上移动所选择的对象
(I
’
)
；由客户端计算机
(100)
捕获用户的生物特征
(B
’
)
；由客户端计算机
(100)
将生物特征
(B
’
)
与存储在客户端计算机
(100)
中的另一生物特征
(B)
进行比较以提供第一比较输出；由客户端计算机
(100)
将所选择的对象
(I
’
)
的派生信息
(derivative)
与存储在客户端计算机
(100)
中的对象
(I)
的派生信息进行比较以产生第二比较输出；由客户端计算机
(100)
用私钥对质询
(C)
进行签名；以及由客户端计算机
(100)
向服务器计算机
(200)
发送经签名的质询，其中服务器计算机
(200)
然后用对应于私钥的公钥来验证经签名的质询
(C)
并且在经签名的质询被验证而且第一比较输出和第二比较输出被验证之后提供对资源的
访问
。
[0009]另一个实施方案包括客户端计算机，该客户端计算机包括：处理器；显示器，该显示器耦合到处理器；以及非瞬态计算机可读介质，该非瞬态计算机可读介质包括代码，该代码可由处理器执行以用于执行包括以下的操作：从服务器计算机
(200)
接收质询
(C)
和对象列表
(L)
，在显示器上向用户显示来自对象列表
(L)
的对象，确定用户已经从对象列表
(L)
中以视觉方式选择了对象
(I
’
)
，根据屏幕坐标
(S)
在客户端计算机
(100)
的显示器上移动所选择的对象
(I
’
)
，捕获用户的生物特征
(B
’
)
，将生物特征
(B
’
)
与存储在客户端计算机
(100)
中的另一生物特征
(B)
进行比较
(100)
以提供第一比较输出，将所选择的对象
(I
’
)
的派生信息与存储在客户端计算机
(100)
中的对象
(I)
的派生信息进行比较以产生第二比较输出，用私钥对质询
(C)
进行签名，以及向服务器计算机
(200)
发送经签名的质询，其中服务器计算机
(200)
然后用对应于私钥的公钥来验证经签名的质询
(C)
并且在经签名的质询被验证而且第一比较输出和第二比较输出被验证之后提供对资源的访问
。
[0010]另一个实施方案包括一种方法，该方法包括：由服务器计算机
(200)
向客户端计算机
(100)
传输质询
(C)
和对象列表
(L)
，其中客户端计算机被编程为向用户显示来自对象列表
(L)
的对象，确定用户已经从对象列表
(L)
中以视觉方式选择了对象
(I
’
)
，根据屏幕坐标
(S)
在客户端计算机
(100)
的显示器上移动所选择的对象
(I
’
)
，捕获用户的生物特征
(B
’
)
，将生物特征
(B
’
)
与存储在客户端计算机
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种方法，包括：由客户端计算机从服务器计算机接收质询；由所述客户端计算机向用户显示来自对象列表的对象；由所述客户端计算机确定所述用户已经从所述对象列表中以视觉方式选择了对象；由所述客户端计算机根据屏幕坐标在所述客户端计算机的显示器上移动所选择的对象；由所述客户端计算机捕获所述用户的生物特征；由所述客户端计算机将所述生物特征与存储在所述客户端计算机中的另一生物特征进行比较以提供第一比较输出；由所述客户端计算机将所选择的对象的派生信息与存储在所述客户端计算机中的对象的派生信息进行比较以产生第二比较输出；由所述客户端计算机用私钥对所述质询进行签名；以及由所述客户端计算机向所述服务器计算机发送经签名的质询，其中所述服务器计算机然后用对应于所述私钥的公钥来验证经签名的质询并且在经签名的质询被验证而且所述第一比较输出和所述第二比较输出被验证之后提供对资源的访问
。2.
如权利要求1所述的方法，其中所述对象列表中的其他对象也根据所述屏幕坐标移动，其中所述对象列表与所述质询一起被接收，并且其中所述方法还包括：在接收所述质询和所述对象列表之前，由所述客户端计算机向所述服务器计算机传输客户端
ID
和认证符，其中所述服务器计算机此后基于随机向量生成所述质询
、
所述对象列表和所述屏幕坐标，并且其中所述屏幕坐标由所述服务器计算机发送到所述客户端计算机
。3.
如权利要求1所述的方法，其中所述屏幕坐标和所述对象列表连同所述质询一起由所述客户端计算机从所述服务器计算机接收
。4.
如权利要求1所述的方法，其中所述对象列表中的所述对象以一维或二维阵列显示在所述客户端计算机的所述显示器上
。5.
如权利要求1所述的方法，其中由所述客户端计算机确定所述用户已经从所述对象列表中以视觉方式选择了所述对象包括检测所述用户的眼睛移动，以及由所述客户端计算机中的眼睛跟踪模块确定所述用户已经以视觉方式选择了所述对象
。6.
如权利要求1所述的方法，其中所述生物特征是所述用户的视网膜扫描
。7.
如权利要求1所述的方法，其中捕获所述用户的所述生物特征发生在所述用户以视觉方式选择所述对象之前
。8.
如权利要求1所述的方法，其中所述质询是随机数
。9.
如权利要求1所述的方法，其中所述第一比较输出包括可能性指示符
。10.
如权利要求1所述的方法，其中所选择的对象的所述派生信息和所述对象的所述派生信息是散列值
。11.
如权利要求1所述的方法，还包括：当所选择的对象根据所述屏幕坐标移动时，当所述用户的眼睛跟随所选择的对象时，由所述客户端计算机确定与所述用户的眼睛移动相对应的屏幕坐标，并且其中所述客户端计算机向所述服务器计算机发送所确定的屏幕坐标，并且
其中所述服务器计算机确定所确定的屏幕坐标匹配所述屏幕坐标，或者确定来自所确定的屏幕坐标的确定的向量对应于与所述屏幕坐标相对应的随机向量
。12.
如权利要求
11
所述的方法，其中所述客户端计算机确定所确定的屏幕坐标匹配所述屏幕坐标，或者确定来自所确定的屏幕坐标的确定的随机向量对应于所述随机向量以产生第三比较输出，并且其中所述客户端计算机向所述服务器计算机发送所述第三比较输出
。13.
如权利要求1所述的方法，其中随机向量和所述对象列表连同所述质询一起由所述客户端计算机从所述服务器计算机接收，并且其中所述屏幕坐标基于所述随机向量，并且其中所述方法还包括：当所选择的对象根据所确定的屏幕坐标移动时，当所述用户的眼睛跟随所选择的对象时...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：