发明名称 |
用户认证 |
摘要 |
公开了一种用于对尝试访问安全环境的用户进行认证的方法、系统、服务器处理系统以及计算机可读介质。在一个方面,服务器处理系统被配置成:接收对尝试访问安全环境的用户进行认证的认证请求;向用户或与用户相关联的用户设备传送与来自键映射的所选择的键相对应的索引;接收指示代码的数据,该代码基于由用户设备呈现的所选择的键以及个人标识符;以及使用该代码来确定用户是否被认证。有利地,服务器处理系统从不存储也不直接接收指示个人标识符的数据,使得没有他人能确定个人标识符,甚至用户尝试访问的安全环境的雇员也不能。 |
申请公布号 |
CN105164689A |
申请公布日期 |
2015.12.16 |
申请号 |
CN201480024591.4 |
申请日期 |
2014.04.30 |
申请人 |
令牌一号控股有限公司 |
发明人 |
P·A·F·卡夫;S·J·埃克斯利-马斯林;K·克赖泽尔;J·W·帕迪森;D·R·格里夫 |
分类号 |
G06F21/36(2013.01)I |
主分类号 |
G06F21/36(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
陈小刚 |
主权项 |
一种用于对尝试访问由远程服务器处理系统控制的安全环境的用户进行认证的服务器处理系统,其中所述服务器处理系统被配置成:从所述远程服务器处理系统接收对尝试访问所述安全环境的所述用户进行认证的认证请求;向所述用户或与所述用户相关联的用户设备传送与来自键映射的所选择的键相对应的索引,其中所述键映射被存储在所述用户设备的存储器中以及服务器可访问的存储器中;接收指示代码的数据,其中所述用户基于由所述用户设备呈现的所选择的键以及个人标识符来确定所述代码;使用所述代码和存储在所述服务器可访问的存储器中的所选择的键来确定所述个人标识符的散列值;将所确定的散列值与关联于存储在所述服务器可访问的存储器中的用户账户的所存储的散列值进行比较;以及将认证响应传送给所述远程服务器处理系统,其中所述响应基于所述比较指示所述用户是否被认证来访问所述安全环境。 |
地址 |
澳大利亚新南威尔士州 |