| 发明名称 | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 | ||
| 摘要 | 本发明定义了一种强认证令牌,其通过以下步骤来补救对特定类型的社会工程攻击的脆弱性:在生成一次性口令或交易签名前,对服务器或声称来自服务器的消息进行认证;以及在生成交易签名的情况下,不仅签署交易值而且还签署交易上下文信息,并且在生成所述交易签名前,使用可信赖的输出和输入装置来向用户呈现所述交易值和交易上下文信息,用以用户检查和批准。此外,该强认证令牌通过对要签署的交易数据进行明智编码来提供该认证和检查功能,而无需牺牲用户方便性或成本效益,从而减小必须通过令牌的可信赖接口交换的信息的传输量。 | ||
| 申请公布号 | CN101999132A | 申请公布日期 | 2011.03.30 |
| 申请号 | CN200980112744.X | 申请日期 | 2009.03.11 |
| 申请人 | 威斯科数据安全国际有限公司 | 发明人 | 弗雷德里克·门内斯;弗兰克·霍尔内特 |
| 分类号 | G06Q20/00(2006.01)I | 主分类号 | G06Q20/00(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 朱胜;陈炜 |
| 主权项 | 一种用于生成在与服务器交互中使用的安全值的设备,所述设备包括:可信赖装置,其用于将信息传送给用户;数据输入接口,其用于接收服务器凭证信息;处理器,其用于对所述服务器凭证信息进行验证;以及处理器,其用于生成取决于所述验证的安全值,其中,使用所述设备与所述服务器之间共享的第一秘密来进行安全值的所述生成,以及使用所述设备与所述服务器之间共享的第二秘密来进行所述服务器凭证信息的所述验证。 | ||
| 地址 | 瑞士格拉特布吕格 | ||