[发明专利]多用户强认证令牌

权利要求书

1.一种保护用户与远程可访问的基于计算机的应用之间的交互的方法，所述方法包括在个人计算机设备处执行如下步骤：

获得交易数据；

通过所述个人计算机设备上运行的认证应用，将所获得的交易数据显示在所述个人计算设备的显示器上的认证应用的交易数据显示窗口中以供用户审阅；

获得与所述交易数据相关联的动态凭证；

使得所述动态凭证可用于验证；以及

如果所述认证应用的交易数据呈现区域或所述认证应用的交易数据显示窗口正在被不是由所述认证应用显示的另一窗口部分或者完全隐藏或遮挡，确保至少使得动态凭证可用于验证的步骤不被执行或者无法成功执行。

2.根据权利要求1所述的方法，其中只要所述认证应用的交易数据呈现区域或所述认证应用的交易数据显示窗口正在被不是所述认证应用窗口的窗口部分或者完全隐藏或遮挡，则至少使得动态凭证可用于验证的步骤不被执行或者无法成功执行。

3.根据权利要求1或权利要求2所述的方法，进一步包括如下步骤：在执行显示所获得的交易数据的步骤的同时，在所述个人计算设备处为所述用户提供认可指示机制以指示由所述用户的认可或拒绝，以及通过该机制从所述用户获得所述用户认可或拒绝的指示，其中执行至少使得所述动态凭证可用于验证的步骤以所述认证应用通过所述认可指示机制接收到所述用户的认可指示为条件；以及如果所述认证应用的交易数据显示窗口正被另一窗口部分或完全隐藏或遮挡则确保所述认可指示机制禁用。

4.根据权利要求3所述的方法，其中如果所述认证应用的交易数据显示窗口正被另一窗口部分或完全隐藏或遮挡则确保所述认可指示机制禁用的步骤包括：当所述认证应用的交易数据显示窗口正被另一窗口部分或完全隐藏或遮挡时，所述认证应用调用一个或多个操作系统功能，所述一个或多个操作系统功能使得所述个人计算设备的操作系统阻止或者不向所述认可指示机制传递指示用户认可的用户输入事件。

5.根据权利要求1至4中的任一项所述的方法，进一步包括覆盖检测步骤：所述认证应用检测或者验证所述认证应用的交易数据显示窗口是否被另一个窗口部分或全部隐藏或遮挡。

6.根据权利要求5所述的方法，其中所述覆盖检测步骤包括所述认证应用调用所述个人计算设备的操作系统的一个或多个操作系统功能以检测所述认证应用的交易数据显示窗口是否被另一窗口部分或完全隐藏或遮挡。

7.根据权利要求3所述的方法，包括所述认证应用检测或者验证所述认证应用的交易数据显示窗口是否被另一窗口部分或全部隐藏或遮挡的覆盖检测步骤，以及如果在所述覆盖检测步骤中检测到所述认证应用的交易数据显示窗口被另一个窗口部分或全部隐藏或遮挡，则忽略所述认可指示机制已经获得的所述用户认可指示的步骤。

8.根据权利要求5或6所述的方法，其中执行使得所述动态凭证可用于验证的步骤以所述覆盖检测步骤未指示所述认证应用的交易数据显示窗口正在被另一窗口部分或者完全隐藏或遮挡为条件。

9.根据权利要求5-8中的任一项所述的方法，进一步包括如下步骤：如果所述覆盖检测步骤指示所述认证应用的交易数据显示窗口正被另一窗口部分或全部隐藏或遮挡，则向用户提供用于警示用户存在异常的视觉指示。

10.根据权利要求5-9中的任一项所述的方法，进一步包括如下步骤：如果所述覆盖检测步骤指示所述认证应用的交易数据显示窗口正被另一窗口部分或全部隐藏或遮挡，则所述认证应用进入安全模式，并且所述认证应用保持在所述安全模式中至少直到所述认证应用的交易数据显示窗口不再被所述另一窗口部分或完全隐藏或遮挡至少有特定的最短时间段。

11.根据权利要求10所述的方法，其中只要所述认证应用处于所述安全模式，所述认可指示机制被禁用，或者通过所述认可指示机制已经获得的用户认可指示被忽略，或者生成所述动态凭证不被执行，或者使得所述动态凭证可用于验证的步骤不被执行。