專利名稱:認證促進方法
技術領域:
本發明涉及一種利用認證促進裝置在通信網絡,特別是因特網上,用于在用戶和服務和/或產品提供商(一起稱之為服務提供商)之間使用的認證方法。
背景技術:
傳統的認證方法是完全傾向于服務提供商的,其僅允許提供商來驗證他們的顧客或用戶。然而,用戶卻不能辨別他們與之進行交易的提供商是真是偽,而且對于用戶來講,沒有簡單快捷的途徑來鑒別真假提供商。
下面來簡要說明一下現有的認證方法的例子。
“用戶ID和密碼”系統認證最常用的一種手段是“用戶ID和密碼”系統。它所基于的思想是只有被授權的用戶才知道自己的密碼。
這是自20世紀50年代出現在線系統以來最普遍的一種認證機制。盡管它具有眾所周知的局限性,但在在線領域中這種“用戶ID和密碼”系統仍然是最基礎的認證方法。
然而,如果沒有對用戶和系統管理者進行適當的管理,則該“用戶ID和密碼”系統將遭遇嚴重的挑戰。用戶ID和密碼可能在產生、存儲的過程中被泄漏或在使用當中被截取。容易記憶的密碼也容易被猜到,然而難記的密碼管理也難。由于用戶需要接入不同的計算機系統,所以他們試圖對所有系統都使用容易記憶的密碼,或者用一種容易得到密碼的方法將密碼聯系起來。因此,容易被黑客攻擊。在專用網絡中,很多用戶ID和密碼在登錄過程中是被完全暴露的。
在因特網中,很多系統僅僅依賴于傳輸層加密,如加密套接字協議層(SSL),來防止用戶ID和密碼的竊取。其它變例使用密碼散列法來增強安全性。然而,“用戶ID和密碼”系統在有可能利用欺騙性網絡節點捕獲完整的用戶ID和密碼時,易遭受欺騙行為,且之后黑客利用它們與服務提供商的一個真實的網絡站點進行簽約,從而對該用戶和服務提供商進行破壞。一種主動黑客攻擊是“中間人”攻擊(“man-in-the-middle”attack),是一種無經驗的用戶不能輕易察覺到攻擊的竊取和主動黑客攻擊。
公用密鑰的基礎結構(PKI)PKI接入控制系統利用數字證書技術,且用戶有效地對交易或活動進行數字簽名。許多國家和政府的數字法案將交易的數字簽名視為不可抵賴的合法證據。
然而,基于認證的PKI的商業應用仍處于初期階段,且通常并不具備非常好的用戶友好性,而且要求用戶具有一定基礎的系統安全知識,例如,證書管理。在沒有上述安全知識的情況下,盡管黑客由于其不能在沒有用戶私有密鑰的情況下簽約交易因而不能建立任何有意義的交易活動,然而黑客仍可能以假裝使用了數字證書的用戶界面來偽造網絡站點。
只要解決了服務提供商的適用性和偽造問題,則基于PKI的認證的前景是很樂觀的。
生物測定學生物測定學認證的原理是基于在進行交易時的個人身體的物理(生物)特征與早先注冊時已存儲的同一個體的輪廓圖相吻合。
生物測定學的例子包括面部識別,指紋識別,掌紋識別,手和手指幾何圖形識別,以及虹膜和聲音識別。生物測定學系統在不同領域的應用中發揮不同的作用。然而一些方法學理論上很強大有力,但實際實現起來花費大且困難大,倒是其他方法更便宜且容易實現,但可靠性差。
在其他的生物測定學中,指紋生物測定學由于其具有非常低的錯誤接受率和錯誤拒絕率而有很高的準確性,所以比較好地被接受。然而,指紋生物測定學認證系統花費大且難于實現,且用戶中總有某些人群沒有生物測定系統易于讀取而不損害準確度的好指紋。
生物測定學系統的一個更復雜的問題是存儲和傳輸生物測定模板。一個強大的生物測定學認證系統應當能夠通過使用精湛的加密處理和當場比較(通常是由機載硬件所實現的比較)來消除或最小化生物密碼的泄漏風險,這意味著更高的實施成本。否則,折衷方案的生物測定學認證系統提供錯誤的安全感覺,其實帶有多點安全漏洞。
多元化認證多元化認證系統使用多于一種的認證方法來增強安全水平。這多種認證方法互相補充,以建立更強大的認證機制。典型的實例包括與傳統的“用戶ID和密碼”系統一起使用生物測定學或硬件標記(token)。
一起使用多種認證方法能夠建立更安全的系統,但是也將導致更高的管理成本和可用性的難題。
過去30年的技術發展導致信息系統變得越來越成熟。如今,信息技術是如此普遍的一種生活方式,以致不管個人的計算機水平以及團體組織的計算機化程度如何,信息技術已經成為我們工作和娛樂休閑中一個不可缺少的組成部分。當個人使用自動提款機時,他正在使用一個先進的金融計算機系統和網絡來進行一筆交易。每一筆零售買賣都經歷某種形式的銷售點和后端處理系統。
然而,認證系統不斷地遭受老練的黑客的攻擊,其目的是盜取非金融交易中嵌入的私人信息值或金融交易中的幣值。在最近的十年間,認證手段的進展就在于著手解決各種類型的攻擊。多種可選擇的手段大體上都是普通的“用戶ID和密碼”系統的變異。最強大的手段一般使用PKI或生物測定學,但它們很有可能難于使用且實施和維護費用昂貴。其他手段采用認證的現有形態的結合,來提供二元或多元認證,以最小化未經授權的訪問的機率。
用戶認證的目的在于從未經授權的用戶中辨別出真實授權的用戶,從而服務/產品提供商能夠允許該用戶與其進行特定的活動。而所缺少或不足的恰恰相反,即,服務提供商認證,以便讓用戶能夠從虛假的或欺騙性的提供商中辨別出真實的提供商。
在實踐中,用戶很容易被虛假的網絡站點或計算機系統所誤導,因為他們能看到的僅僅是用戶界面,而虛假的網絡站點能夠用偽造的認證對話來假扮真實的網絡站點。在這種情況下,即使是最強大的利用硬件標記的認證機制或多元認證機制都不能辨別出這樣的虛假網絡站點,除非用戶具有一定的安全知識并花費功夫來加倍檢驗基本用戶界面之后的每個對話和詳細機制。這要求用戶和服務提供商之間的相互認證。
對于包含中介的在線交易,同樣需要對中介進行認證,這一點很重要。因為所涉及的雙方必須確信正在與一個真實的第三方交易從而信賴它。
現存的認證方法如“用戶ID和密碼”系統、PKI以及生物測定學都不便于用戶對服務提供商進行認證并減輕“中間人”攻擊的風險。
該主題發明通過提供一種認證促進方法來緩解或至少是減輕前述的問題。該方法使用戶便于對服務提供商進行認證,并減輕潛在的“中間人”攻擊(″man-in-the-middle”attack)的風險。
發明概述根據本發明,提供一種在通信網絡上使用的認證促進方法,用于在第一方與第二方通過通信網絡進行交易活動之前,由第三方來幫助第一方對第二方進行認證,該方法包括如下步驟(a)第一方向第三方進行注冊,包括與第三方建立一組相互認證密鑰,并定義一個第一方和第三方知道的第一方的唯一標識參考;(b)第二方向第三方進行注冊,包括與第三方建立一組相互認證密鑰,并定義一個第二方和第三方知道的第二方的唯一標識參考;(c)第一方連接第二方并請求與第二方進行交易活動;(d)第二方發送第三方的地址給第一方;(e)第一方和第二方利用各自的密鑰來與第三方執行各自的相互認證操作;(f)在相互認證成功之后,第一、第二和第三方中的一個產生一個供使用的隨機碼;(g)第三方將第一方的標識參考和第二方的標識參考發送給第一方,并且如果第一方還不知道隨機碼,則還一起發送隨機碼;(h)如果第二方還不知道隨機碼,則第三方發送隨機碼給第二方;(i)第一方直觀地驗證第三方發送來的第一方和第二方的標識參考;以及(j)在驗證標識參考成功的基礎上,第一方利用隨機碼與第二方進行連接,從而與之進行所述的交易活動,其中隨機碼用于由第二方基于現有隨機碼來進行最終驗證。
優選地,步驟(d)包括第二方發送它的交易地址給第一方,并且步驟(j)包括第一方在該交易地址建立與第二方的連接從而與其進行所述的交易活動。
優選地,步驟(f)包括第三方在相互認證成功的基礎上產生隨機碼。
優選地,步驟(h)包括第三方發送第一方的標識參考到第二方。
更優選地,該認證促進方法在步驟(h)之后包括步驟(h’)第二方根據從第三方接收到的第一方的標識參考來標識第一方的帳戶。
進一步優選地,步驟(h’)包括隨后第二方接受第一方的交易請求。
再進一步優選地,步驟(h’)進一步包括隨后第二方發送確認給第三方。
便利地,第二方的標識參考包括公知的信息。
本發明將以舉例的方式,并參考以下的附圖進行更具體的描述圖1是描繪第一、第二和第三方組成的網絡以及根據本發明的認證促進方法的一個實施例的起始操作過程(包括第三方用于第一方和第二方之間的交易)的示意性功能方框圖;以及圖2是描述認證促進方法的主要操作的示意性功能方框圖。
具體實施例方式
參考附圖,圖中的三方即用戶100、服務提供商(SP)200以及擔當兩者之間的第三方的認證促進者(AF)300,上述三方通過通信網絡10(如因特網)聯接在一起,本發明所要表述的一種認證促進方法為這三方在線實現。在多數情況下用戶100使用個人電腦工作站或任何其他終端(如自動提款機),而服務提供商200由基于服務的網絡站點來代表。
用戶100可以是個人或集體用戶,其是服務提供商200的現有或已注冊的顧客,且優選地已經與提供商200(例如提供商可以是銀行)開立了帳戶。
如圖1所示,用戶100和服務提供商200必須首先將自身注冊到認證促進者300,以便使用本發明的認證方法。
為了在用戶100和認證促進者300之間建立互信,用戶100發送一個注冊請求給認證促進者300(方框1’)。認證促進者300和用戶100交換彼此的一組相互認證密鑰(方框2’)。認證促進者300之后產生一個唯一的標識參考“1st_party_ID_Ref”給用戶100(方框3’)用來標識用戶100,該標識參考只有雙方知道。
為了在服務提供商200和認證促進者300之間建立互信,服務提供商200發送一個注冊請求給認證促進者300(方框4’)。認證促進者300和服務提供商200交換彼此的一組相互認證密鑰(方框5’)。服務提供商200之后發送一個用于標識其自身的唯一標識參考“2nd_party_ID_Ref”給認證促進者300。此標識參考優選地是服務提供商200公知的或至少是容易識別的用于表示服務提供商200的名稱,以使得用戶100能夠立即理解。
前面所述的初始建立是先決條件,之后用戶100和服務提供商200可通過網絡10彼此進行通信用于進行在線交易,如登錄請求或登錄之后進行任何貨幣或非貨幣交易活動。用戶100和服務提供商200分別注冊到認證促進者300的順序是無關緊要的。
在實際的應用中,將會有多個用戶100和多個服務提供商200根據本發明的方法利用認證促進者300。因而期望有多于一個的認證促進者300。
如圖2所示,用戶100首先發起與服務提供商200的網絡站點的因特網連接,并且從/向提供商200選擇或者請求某一特定的服務/交易(方框1)。若交易需要認證,則服務提供商200將會把其用于執行交易活動的具體交易地址與認證促進者300的地址一起發送給用戶100(方框2)。
用戶100之后利用用戶在最初注冊時所協定的一組相互認證密鑰來與認證促進者300執行相互認證(方框3)。同樣地,服務提供商200也是利用前面所述的初始建立時所協定的一組相互認證密鑰來與認證促進者300執行相互認證(方框4)。這兩個相互認證的次序是無關緊要的。
在用戶100與認證促進者300之間以及服務提供商200與認證促進者300之間的相互認證成功的基礎上,認證促進者300將產生一個保密的隨機碼。認證促進者300之后將該隨機碼、“1st_party_ID_Ref”以及“2nd_party_ID_Ref”發送給用戶100(方框5),且單獨將該隨機碼和“1st_party_ID_Ref”發送給服務提供商200(方框6)。
服務提供商200根據從認證促進者300接收到的“1st_party_ID_Ref”,若有該用戶,則識別用戶100并將其映射到該用戶的帳戶上,用于處理該交易請求。
在滿足包括例如用戶100的真實性和/或支付方法等的必要條件的基礎上,服務提供商200可以接受或同意進行交易活動,并且隨后發送確認信息給認證促進者300(方框7)。
在接收確認信息基礎上,認證促進者300將使用戶100的工作站顯示“1st_party_ID_Ref”和“2nd_party_ID_Ref”,并且請求用戶100直觀地驗證“1st_party_ID_Ref”和“2nd_party_ID_Ref”(方框8)。
通過直觀地檢驗“1st_party_ID_Ref”,用戶100能夠(更)確信認證促進者300的真實性,因為只有真實的一方才能獲知在初始建立過程中所分配的其自身的標識參考。這是在早先完成的100和300雙方系統之間的機器相互認證基礎上建立或追加的人為確認。
通過直觀地檢驗由其信任的認證促進者300所提供的“2nd_party_ID_Ref”(優選地為服務提供商200的通用名稱),用戶100能夠確認將要與其進行交易。
在這一階段,用戶100和服務提供商200都是隨機碼的所有者,該隨機碼是認證促進者300已產生和提供的公用密碼,所述認證促進者300已經由任一方利用各自的相互認證密鑰進行過認證。
在雙方的標識參考的直觀驗證成功的基礎上,用戶100開始用認證促進者300提供的隨機碼在服務提供商200提供的交易地址與服務提供商200進行連接(或重連接)以便實現交易活動(方框9)。服務提供商200應當將當前從用戶100接收到的隨機碼與先前從認證促進者300接收到的隨機碼進行比較,用于在執行交易活動之前進行確認或最終驗證。因而,如果兩個隨機碼彼此不匹配,則服務提供商200將斷開網絡會話。
本發明的認證促進方法允許用戶100基于給出的“1st_party_ID_Ref”和“2nd_party_ID_Ref”來驗證服務提供商200,因為只有注冊了的服務提供商200才能夠調用標識參考的正確顯示。
將隨機碼加密并通過網絡10從用戶100發送到服務提供商200以便服務提供商200由此驗證該隨機碼,從而隨機碼減弱了“中間人”攻擊。如果萬一發生“中間人”攻擊,服務提供商200則因為隨機碼不能夠正確地傳送到適當的網絡會話而將網絡會話關閉。
由于本發明的認證促進方法涉及的是在線交易的準備階段中各方的認證過程,所以交易的細節并不重要。因此,用戶100可以在最初訪問該服務提供商200的同一個地址進行交易活動。同樣,認證促進者300也無需在提供隨機碼同時將第一方的標識參考提供給服務提供商200(用于將用戶100映射到其帳戶);可以下一次再提供。
應該意識到,用戶100或服務提供商200與認證促進者300之間的相互認證密鑰組可以是對稱的或本質上是對稱的。用戶100可以使用二元方法,將相互認證密鑰存儲在由個人標識號碼(PIN)保護的密鑰標記(key token)中。該密鑰標記可以是基于存儲器的標記或硬件標記。為了通過相互認證過程,用戶100可以給出該密鑰標記并輸入PIN。對于服務提供商200來說,相互認證密鑰組可以存儲在由服務提供商200的應用軟件控制的防篡改硬件安全模塊中,但這不是絕對必需的。
盡管如前所述隨機碼優選地由認證促進者300產生,然而也可以替代地由其他兩方100和200的其中一方來生成,只要隨機碼能夠安全地共享給用戶100和服務提供商200而不暴露給除了100、200和300這三方之外的其他任何一方。例如,隨機碼可以由服務提供商200產生并提供給認證促進者300來使用,即,在用戶100和服務提供商200與認證促進者300之間的相互認證成功的基礎上,轉發給用戶100。在這種情況下,認證促進者300將不必把隨機碼送(回)到服務提供商200,因為服務提供商200已經知道隨機碼是什么了。
為了加強安全性,用戶100和服務提供商200之間,用戶100和認證促進者300之間,以及服務提供商200和認證促進者300之間的通信都可以是在加密模式下進行。
因為私密的原因,認證促進者300可以在將用戶100的原始的標識參考(即“1st_arty_ID_Ref”)發送給特定的服務提供商200之前,利用每個服務提供商200所特有的單向密鑰將用戶100的原始的認證參考(即“1st_party_ID_Ref”)進行轉換,以使得不能得出僅由用戶100和認證促進者300知道的標識參考的原始值,且也不能推理得到給予其他服務提供商200的標識參考的其他轉換值。
再有,應當理解,審計跟蹤(audit trail)的保留是可選擇的且與本發明的認證促進方法的操作不相關。也就是說,本方法的操作不依賴于審計跟蹤的保留。
該認證促進方法的目的在于促進用戶100和服務提供商200之間的認證過程,且不替換它們的認證角色。因此,服務提供商200可以利用現有的方法(如“用戶ID和密碼”系統或數字簽名方法)來認證用戶100。
應當意識到,若服務提供商200使用數字簽名方法來認證用戶100,則服務提供商200應當檢索用戶100的公共密鑰來驗證用戶100的數字簽名。該公共密鑰通常存在于公共目錄中公布的或者從用戶100或第三方動態獲得的用戶100的數字證書中。該數字證書的真實性能夠通過發行數字證書的證書授權(Certificate Authority)的公共密鑰來驗證,且數字證書的有效性能夠通過使用證書撤銷列表(CRL)過程或實時在線證書狀態協議(OCSP)或其他方法來檢驗。
本發明僅通過例舉的方式給出,且本領域普通技術人員可在不脫離所附權利要求書所限定的本發明的保護范圍的情況下,對描述的實施方案進行多種其他的修改和/或改變。
權利要求
1.一種在通信網絡上使用的認證促進方法,用于在第一方與第二方通過所述通信網絡進行交易活動之前,由第三方來幫助所述第一方對所述第二方進行認證,所述方法包括以下步驟(a)所述第一方向所述第三方進行注冊,包括與所述第三方建立一組相互認證密鑰,并定義一個所述第一方和所述第三方知道的所述第一方的唯一標識參考;(b)所述第二方向所述第三方進行注冊,包括與所述第三方建立一組相互認證密鑰,并定義一個所述第二方和所述第三方知道的所述第二方的唯一標識參考;(c)所述第一方連接到所述第二方,并請求與所述第二方進行交易活動;(d)所述第二方發送所述第三方的地址給所述第一方;(e)所述第一方和所述第二方利用各自的密鑰來與所述第三方執行各自的相互認證操作;(f)在相互認證成功之后,所述第一、第二和第三方之一產生一個供使用的隨機碼;(g)所述第三方將所述第一方的標識參考和所述第二方的標識參考發送給所述第一方,并且如果所述第一方還不知道所述隨機碼,則還一起發送所述隨機碼;(h)如果所述第二方還不知道所述隨機碼,則所述第三方發送所述隨機碼給所述第二方;(i)所述第一方直觀地驗證所述第三方發送來的所述第一方和第二方的標識參考;以及(j)在驗證標識參考成功的基礎上,所述第一方利用所述隨機碼與所述第二方進行連接,從而與之進行所述交易活動,所述隨機碼用于由所述第二方基于現有隨機碼來進行最終驗證。
2.如權利要求1的認證促進方法,其中步驟(d)包括所述第二方發送它的交易地址給所述第一方,并且步驟(j)包括所述第一方在所述交易地址建立與所述第二方的連接從而與其進行所述交易活動。
3.如權利要求1或2的認證促進方法,其中步驟(f)包括所述第三方在相互認證成功的基礎上產生所述隨機碼。
4.如權利要求1至3中任一項的認證促進方法,其中步驟(h)包括所述第三方發送所述第一方的標識參考到所述第二方。
5.如權利要求4的認證促進方法,其中在步驟(h)之后包括步驟(h’)所述第二方根據從所述第三方接收到的所述第一方的標識參考來標識所述第一方的帳戶。
6.如權利要求5的認證促進方法,其中步驟(h’)包括隨后所述第二方接受所述第一方的交易請求。
7.如權利要求6的認證促進方法,其中步驟(h’)還包括隨后所述第二方發送確認給所述第三方。
8.如權利要求1至7中任一項的認證促進方法,其中所述第二方的標識參考包括公知的信息。
全文摘要
一種在因特網上使用的認證促進方法,用于第三方促進第一方對第二方進行認證,該方法包括以下步驟第一方和第二方注冊到第三方;第一方連接第二方并請求交易活動;第二方發送第三方的地址給第一方;第一方和第二方與第三方進行相互認證;第三方在相互認證成功的基礎上產生隨機碼;第三方將隨機碼和第一方以及第二方的標識參考發送給第一方;第三方將隨機碼發送給第二方;第一方直觀地驗證兩個標識參考;以及在標識參考驗證成功的基礎上,第一方用隨機碼連接第二方來進行交易活動,該隨機碼用于第二方基于從第三方接收到的隨機碼來進行最終的驗證。
文檔編號H04L9/32GK1921385SQ20051012491
公開日2007年2月28日 申請日期2005年8月26日 優先權日2005年8月26日
發明者羅浚華, 林家保, 陳偉明, 黃永訢 申請人:數據資訊服務有限公司