[发明专利]多用户强认证令牌

说明书

公开了利用认证设备保护远程可访问应用的装置、方法和系统。更具体地，公开了用于阻止针对认证应用的覆盖攻击的方法和系统，其中认证应用用于显示交易数据并且用于在这些交易数据上生成签名。

相关申请的交叉引用

本申请涉及并且要求2015年9月21日提交的标题为“A MULTI-USER STRONGAUTHENTICATION TOKEN(多用户强认证令牌)”的美国临时申请No.62/221,343的优先权，其内容通过参考并入在此。

技术领域

本发明涉及对于计算机和应用的远程访问和计算机网络上的远程交易进行保护。更具体地，本发明涉及用于对抗新型攻击的方法和装置，这种新型攻击针对诸如智能手机的移动设备上的认证应用。

背景技术

随着计算机系统和应用的远程访问越来越流行，在诸如互联网的公共网络上远程访问的交易的数量和种类急剧增加。这种流行凸显出安全的需要；尤其是：如何确保远程访问应用的人是他们所声称的人，如何确保远程执行的交易由合法个人来启动，以及如何确保交易数据在应用服务器处被接收之前未被改变。

一种对于远程应用的访问进行保护的方式是使用诸如用户智能手机的用户个人设备上的认证应用。在一些情况下，这样的认证应用可以适于动态地生成凭证。在一些情况下，这些动态凭证可以在用户的个人设备上被呈现给用户，例如以字母数字的字符串形式，让用户来转发给用户正在访问并且需要保护的远程应用。可替换地，认证应用可以直接向远程应用发送所生成的动态凭证(例如，使用由用户的个人设备建立的互联网连接)。在接收到动态凭证后，远程应用可以验证它从用户或者用户的个人设备接收到的动态凭证，并且在接收到的动态凭证的验证成功的情况下可以允许访问用户。

在一些情况下，用户想要向远程应用提交交易。在这种情况下，远程应用可以要求用户利用他或她的个人设备上的认证应用来生成动态凭证，并且将该动态凭证提供给远程应用。远程应用然后可以验证它从用户接收到的动态凭证，并且在接收到的动态凭证的验证成功的情况下可以接受该交易。

如果动态密码被加密地链接到表征该交易的交易数据，那么动态凭证也可以称之为签名或交易数据签名。

在一些情况下，认证应用可以适于获得交易数据并且将其呈现给用户，使得用户能够验证这些交易数据。在一些情况下，认证应用可以向用户呈现交易数据，并且可以请求用户认可所呈现的交易数据，并且只有在用户确实认可所呈现的交易数据的情况下才可以生成并且显示这些交易数据的动态凭证或签名。在一些情况下，认证应用可以不需要明确的认可而生成动态凭证，例如可以将它生成的动态凭证所针对的交易数据与所生成的动态凭证一起呈现给用户，使得用户可以验证交易数据是否正确，并且可以根据这个验证来确定是否转发所生成的动态凭证。

在一些情况下，用户可以使用访问设备来访问远程应用并进行交互。例如，用户可以使用诸如个人计算机(PC)或膝上型计算机的计算设备，该计算设备在网络上连接到可以正在托管远程应用的远程服务器计算机。用户可以使用访问设备向远程应用提交交易。在此情况下，攻击者可以尝试通过例如中间人(man-in-the-middle)或者浏览者(man-in-the-browser)攻击的方式(例如，通过使用用户的PC或膝上型计算机上安装的恶意软件)来进行干扰，并且可以尝试利用虚假交易的其他数据来替换用户想要的合法交易的数据。例如，如果用户正在访问网银应用并且提交转账请求，攻击者可以尝试通过与该攻击者相关联的虚假账户来替换想要的目的地账号。

为了免于这样的攻击，远程应用可以将其接收到的交易数据发送到该用户的一个认证设备，这个认证设备不同于用户正在用于访问该远程应用的访问设备。认证设备可以向用户呈现它从远程应用接收到的交易数据，使得用户能够验证远程应用接收到的数据。认证设备还可以生成并且向用户呈现与所呈现的交易数据相关联或者链接的动态凭证。用户然后可以将该动态凭证转发给远程应用，作为交易数据的用户认可的证据。