[发明专利]用于网络功能描述的数字通行有效
| 申请号: | 200680053757.0 | 申请日: | 2006-03-09 |
| 公开(公告)号: | CN101427510A | 公开(公告)日: | 2009-05-06 |
| 发明(设计)人: | 尼古拉斯·福特;贝诺伊特·格兰奇 | 申请(专利权)人: | 威斯科数据安全国际有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04K1/00;H04L9/00 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 潘士霖;李春晖 |
| 地址: | 瑞士格拉*** | 国省代码: | 瑞士;CH |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 网络数字通行为互联网通信提供比通过使用静态口令来实现的安全性更高的安全性而无需用户安装任何软件或拥有或使用任一种专用硬件。用户仅访问将小程序下载到用户的浏览器的适当网站。这是浏览器所处理的常规功能并且无需用户部分的任何专长。浏览器信任仅为用户所知的口令以便向浏览器/小程序认证用户。浏览器/小程序与服务器交互以创建然后存储于用户的计算机上的认证密钥。用户可以根据用户向浏览器/小程序呈现口令来调用认证密钥。由于在用户-浏览器/小程序交互以外不使用口令,所以它不受黑客攻击。虽然用户无需记忆除口令之外的任何信息,但是也通过加密来保护认证密钥免受攻击。 | ||
| 搜索关键词: | 用于 网络 功能 描述 数字 通行 | ||
【主权项】:
1. 一种在网络浏览会话的背景下关于网络服务器来认证用户的方法,所述用户操作连接到互联网的个人计算机并且借助能够管理和存储网页存储信息的网络浏览器与所述网络服务器通信,所述方法提供比使用易于记忆的口令更高的安全性而无需所述用户维持物理对象,所述方法包括:在所述个人计算机中存储包括第一密钥的网页存储信息,所述第一密钥以利用取决于仅为所述用户所知的信息的口令来加密的加密形式存储于所述网页存储信息中,所述第一密钥也为所述网络服务器所知并且在所述网络服务器中与所述用户相关联,所述浏览器响应于针对包含嵌入式小程序的网页的访问请求从所述网络服务器接收所述网页,在所述网页中嵌入的所述小程序要求所述用户输入所述口令,所述小程序使用所述口令对所述网页存储信息中存储的加密的所述密钥进行解密以生成所述第一密钥,以及利用所述第一密钥向所述服务器认证所述用户和/或对发送到所述服务器的数据签名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于威斯科数据安全国际有限公司,未经威斯科数据安全国际有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200680053757.0/,转载请声明来源钻瓜专利网。
