[发明专利]利用在线认证的安全远程令牌发布

权利要求书

1.一种计算机实施的方法，包括：

在安全远程交易服务器处从客户端装置接收登记账户的请求；

由所述安全远程交易服务器验证所述客户端装置有权访问所述账户；

由所述安全远程交易服务器将密码密钥对的至少公钥与所述账户关联存储，其中所述密码密钥对的至少私钥与所述账户相关联地存储在所述客户端装置上；以及

由所述安全远程交易服务器生成要与所述账户相关联的令牌，所述令牌与所述账户关联存储。

2.根据权利要求1所述的计算机实施的方法，还包括：

由所述安全远程交易服务器从访问装置接收完成与所述账户相关联的交易的请求，所述请求包括已签名认证指示符；

由所述安全远程交易服务器使用与所述账户关联存储的所述公钥来验证所述认证指示符；以及

在验证所述认证指示符后，将所述令牌提供到所述访问装置。

3.根据权利要求2所述的计算机实施的方法，其中所述已签名认证指示符由所述客户端装置通过使用所述私钥执行第一密码操作而生成。

4.根据权利要求3所述的计算机实施的方法，其中使用所述公钥验证所述认证指示符包括：使用所述公钥对所述已签名认证指示符执行第二密码操作。

5.根据权利要求1所述的计算机实施的方法，其中验证所述客户端装置有权访问所述账户包括：

由所述安全远程交易服务器基于所述请求中的信息来标识与所述账户相关联的授权实体；以及

由所述安全远程交易服务器通过与所述账户相关联的所述授权实体来验证所述账户的真实性。

6.根据权利要求5所述的计算机实施的方法，其中所述账户的真实性由所述授权实体使用一次性密码来确定。

7.根据权利要求6所述的计算机实施的方法，其中所述授权实体通过所存储的关于所述账户的通信渠道将所述一次性密码传送到所述客户端装置。

8.根据权利要求1所述的计算机实施的方法，其中所述密码密钥对在所述客户端装置上生成，并且所述公钥由所述安全远程交易服务器从所述客户端装置接收。

9.根据权利要求1所述的计算机实施的方法，其中所述密码密钥对在所述安全远程交易服务器上生成，并且所述方法还包括将所述私钥传送到所述客户端装置。

10.根据权利要求1所述的计算机实施的方法，其中所述公钥被转发到与所述账户相关联的授权实体。

11.一种安全远程交易服务器，包括：

处理器；以及

包括指令的存储器，所述指令在通过所述处理器执行时使所述安全远程交易服务器至少进行以下操作：

从客户端装置接收登记账户的请求；

验证所述客户端装置有权访问所述账户；

将密码密钥对的至少公钥与所述账户关联存储，其中所述密码密钥对的至少私钥与所述账户相关联地存储在所述客户端装置上；以及

生成要与所述账户相关联的令牌，所述令牌与所述账户关联存储。

12.根据权利要求11所述的安全远程交易服务器，其中所述指令还使所述安全远程交易服务器：

从访问装置接收完成与所述账户相关联的交易的请求，所述请求包括已签名认证指示符；

使用与所述账户关联存储的所述公钥来验证所述已签名认证指示符；以及

在验证所述认证指示符后，将所述令牌提供到所述访问装置。

13.根据权利要求12所述的安全远程交易服务器，其中使用所述公钥验证所述认证指示符包括：生成所述已签名认证指示符的未签名版本并评估所述已签名认证指示符的所述未签名版本和。