[发明专利]用于管理用户认证的方法、装置和系统

说明书

用于管理用户认证的方法、装置和系统，其包括接收用来向第二计算装置、例如金融数据、电子商务服务器或者基于云的服务服务器认证第一计算装置、例如移动计算装置的用户的认证数据的认证限制。第一计算装置根据认证限制自动生成认证数据。认证数据可体现为强密码和用户名。认证数据可周期地或者以响应方式来更新或再生，以进一步增加认证数据的安全性。用户认证数据、认证限制和事务的历史可在安全执行环境中执行，以进一步增加方法、装置和系统的安全性。

背景技术

计算机系统和其它电子装置利用用户认证机制来检验用户的身份，并且控制对重要或敏感的数据和功能性的访问。存在用于这类目的的许多不同类型的用户认证机制，包括例如用户密码机制、基于证书的认证机制、质问-响应机制、安全令牌、生物测定、脸部和语音识别等。

依靠用户密码机制的系统越来越多地要求强密码，其可要求许多字符(例如20个字符或更长)的密码、使用特殊字符的密码和/或无意义结构。但是，在没有使用强密码的物理备用副本的情况下，强密码难以让用户记住并且在需要时回想，这降低密码本身的安全效能。另外，许多计算机系统、例如金融系统要求用户周期地更新或变更其密码。这类更新要求进一步增加用户保持强密码的困难。在用户与多个计算机系统和电子装置相互作用且它们中的每个可能要求频繁变更的强密码的环境中，情况尤其是这样。

附图说明

在附图中作为举例而不是限制来说明本文所述的本发明。为了说明的简洁和清晰起见，图中所示的元件不一定按比例绘制。例如，为了清晰起见，一些元件的尺寸可能相对于其它元件经过放大。此外，在认为适当的情况下，在附图之间已重复参考标号，以便指示对应的元件或相似的元件。

图1是用于管理向多个供应商服务器或系统的用户认证的系统的至少一个实施例的简化框图；

图2是图1的计算装置的软件环境的至少一个实施例的简化框图；

图3是可由图1的计算装置来运行的、用于建立本地用户认证数据的方法的至少一个实施例的简化流程图；

图4是用于对于供应商服务器认证用户的方法的至少一个实施例的简化流程图；以及

图5是用于向图1的计算装置认证用户的方法的至少一个实施例的简化框图。

具体实施方式

虽然本公开的概念可允许各种修改和备选形式，但是其具体示范实施例作为举例已在附图中示出，并且本文中将详细描述。但是，应当理解，不是意在将本公开的概念限制到所公开的具体形式，相反，而是意在涵盖符合本公开和所附权利要求书的所有修改、等效和备选方案。

在以下描述中，提出了诸如逻辑实现、操作码、指定操作数的部件、资源划分/共享/重复实现、系统组件的类型和相互关系以及逻辑划分/综合选择之类的许多具体细节，以便提供对本公开的更透彻了解。然而，本领域的技术人员将会理解，即使没有这类具体细节，也可实施本公开的实施例。在其它情况下，没有详细示出控制结构、门级电路和完整软件指令序列，以免影响对本发明的理解。通过所包含的描述，本领域的技术人员将能够实现适当的功能性而无需过分实验。

说明书中提到“一个实施例”、“实施例”、“一个示例实施例”等指示所述的实施例可包括特定特征、结构或特性，但可能不一定每一个实施例都包括该特定特征、结构或特性。此外，这类词语不一定指同一个实施例。此外，在结合一个实施例来描述特定特征、结构或特性时，无论是否明确描述，均认为结合其它实施例来实现这种特征、结构或特性是在本领域的技术人员的知识范围之内的。