[发明专利]针对WEB应用的用户和设备认证

说明书

一种计算设备，支持web浏览器和用于通过捕捉诸如用户的面部、虹膜或指纹的生物识别特性识别设备用户的一个或多个生物识别传感器，其被配置为使得web应用能够使用无口令或双因素场景来认证用户，以在降低诸如口令猜测、网络钓鱼以及键盘记录攻击的口令风险的同时增强网上安全。当前用户和设备认证通过提供用户和受用户信任的计算设备这两者的强密码证明，使得能够安全并方便地完成具有高潜在风险的网上活动，诸如网上购买。

背景技术

诸如智能电话、平板电脑、可穿戴计算设备以及个人计算机的计算设备的用户经常需要以以下方式与web应用和其他网上资源交互：认证用户，以增强安全并使针对诸如假冒和欺骗的问题的机会最小化。

发明内容

支持web浏览器和用于通过捕捉诸如用户的面部、虹膜或指纹的生物识别特性识别设备用户的一个或多个生物识别传感器的计算设备，被配置为：使得web应用能够使用无口令或双因素场景来认证用户，以在降低诸如口令猜测、网络钓鱼以及键盘记录攻击的口令风险的同时增强网上安全。当前用户和设备认证通过提供用户和受用户信任的计算设备这两者的强密码证明来使得能够安全并方便地完成具有高潜在风险的网上活动，诸如网上购买。

在各种图示性示例中，浏览器显露应用编程界面(API)，该API符合出现的Web认证(WebAuthN)标准(原来被称为FIDO 2.0(快速身份在线))的部分，该标准描述了跨各种浏览器使用生物识别设备执行网上认证的互操作方式。符合WebAuthN的设备可以被配置为起受信任支付工具的作用，并且模仿传统芯片(即，集成电路芯片或“ICC”)和PIN(个人识别号码)功能，该功能由用于针对基于芯片的支付工具(诸如信用卡和借记卡)的EMVCo组织支持。

本发明内容被提供为以简化形式引入下面在具体实施方式中进一步描述的概念的选择。该发明内容不旨在标识所要求保护的主题内容的关键特征或必要特征，也不旨在被用作确定所要求保护的主题内容的范围的帮助。此外，所要求保护的主题内容不限于解决在本公开的任何部分中注释的任何或所有缺点的实施方式。可以理解，上述主题内容可以被实施为计算机控制的装置、计算机进程、计算系统、或诸如一个或多个计算机可读存储介质的制品。这些和各种其他特征可以从以下具体实施方式的阅读和相关联附图的评述而变得清楚。

附图说明

图1示出了支持浏览器和web应用的设备可以通过网络与各种服务通信并交互的图示性计算环境；

图2示出了与远程应用服务交互的本地浏览器和web应用；

图3是用于在这里被称为“芯片和PIN”的当前EMV规范下处理基于卡的支付的图示性端到端(E2E)过程的图；

图4A和图4B示出了在电子商务场景中利用WebAuthN来创建对传统芯片和PIN过程的模拟的图示性过程；

图5、图6以及图7示出了图示性方法；

图8示出了是图示性分层架构；

图9是可以部分被用以实施针对web应用的当前用户和设备认证的诸如个人计算机(PC)的图示性计算机系统的简化框图；

图10示出了可以部分被用以实施针对web应用的当前用户和设备认证的图示性设备的框图；

图11是诸如移动电话或智能电话的图示性设备的框图；以及

图12是图示性多媒体控制台的框图。

相同的附图标记在附图中指示相同的元件。元件不是等比例绘制的，除非另外指示。

具体实施方式