用于持久认证的隐私保护的知识/因素拥有测试的制作方法
【技术领域】
[0001]示例实施例的方面涉及用于持久认证的隐私保护测试,并且更具体地,涉及如下设备、方法和系统:其生成认证散列或者其它单向的、难以反转的函数,并基于生成的认证散列进行认证,使得对私人问题的答案在服务器侧不被泄露。
【背景技术】
[0002]用户在各种情形下在用户的认证过程期间可能需要证明其身份以用于访问以及用于帐户恢复。为了便利认证或者认证的替代方法(例如,容错/恢复),用户向掌握访问的服务器(例如,帐户提供者)注册因素(例如,对特定于用户生活和体验的问题的答案)。包括答案的用户注册会向服务器泄露私人用户信息。恶意方对服务器的未授权访问可能向该恶意方泄露私人用户信息。例如,该恶意方(例如,服务器组织的内部人员或者外部人员或网络钓鱼攻击者)可在可能要求类似答案的其它或相同帐户提供者处利用所注册的答案并且冒充用户。
[0003]为了认证,需要允许用户回答问题(或者提供其它私人因素,诸如生物计量信息、存储在系统外部的所拥有信息等等),与此同时,出于隐私原因,使验证来自用户信息的服务器不保存私人信息。
【发明内容】
[0004]本申请的方面可包括一种设备,其包括:处理器,被配置成根据对多个问题的多个响应生成多个散列;从以下各项中的至少一者生成认证散列:多个散列的多项式插值,以及基于多个问题的被选择群组,选择多个散列中的一个或多个来形成认证散列;以及利用认证散列进行认证。
[0005]本申请的方面还包括一种存储用于运行过程的指令的计算机可读存储介质。所述指令可包括:根据对多个问题的多个响应生成多个散列;从以下各项中的至少一者生成认证散列:多个散列的多项式插值,和基于多个问题的被选择群组,选择多个散列中的一个或多个来形成认证散列;以及利用认证散列进行认证。
[0006]本申请的方面还包括一种服务器,其可包括:处理器,被配置成发送多个问题,当响应于所发送的多个问题的认证散列与秘密认证散列匹配时许可访问,以及当认证散列与秘密认证散列不匹配时拒绝访问;其中,认证散列从以下各项中的至少一者生成:多个散列的多项式插值,和基于多个问题的被选择群组,选择多个散列中的一个或多个来形成认证散列。
【附图说明】
[0007]图1 (a)和I (b)图示了依照示例实现方式的设备的流程图。
[0008]图2(a)和2(b)图示了依照示例实现方式的服务器的流程图。
[0009]图3图示了适合用于一些示例实现方式中的具有示例计算设备的示例计算环境。
[0010]图4图示了根据示例实现方式的示例处理环境。
【具体实施方式】
[0011]此处描述的主题利用示例实现方式的方式来教导。为清楚起见并为了避免模糊主题,省略了各种细节。下面示出的示例针对用于实现对具有隐私保护的运动性能的测量的结构和功能。示例实现方式的方面例如可涉及电子商务、信息共享、隐私保存方法、加密和密码方法、交易系统、私人信息共享和安全计算。然而,示例实现方式不局限于此,并且可应用到其它领域,而不脱离本发明构思的范围。
[0012]此处描述的示例实现方式针对如下的认证:该认证基于用户的私人因素,同时不在服务器侧泄露允许服务器(或具有服务器信息的任何人)推断出私人答案的信息。在示例实现方式中,用户回答具有认证因素的调查表,其中答案被以单向方式变换,并且经变换的答案被提供到服务器侧。这保护了用户隐私,同时允许服务器认证向服务器注册了信息的原始用户。
[0013]示例实现方式涉及允许具有足够熵的多个因素(例如,串)在用户设备上在单向(例如,密码散列)函数下被变换,并在注册时将经变换的值发送给服务器。在认证会话时,再次向用户询问答案,该答案被设备以与如上所述类似的方式变换,并被发送给服务器。服务器然后将经单向变换的答案与注册的信息进行比较。以下描述针对概述示例实现方式中使用的机制的更详细的程序/协议。
[0014]用于示例实现方式的协议实体可包括用户、用户设备和服务器。为了清楚的目的,协议参数被表示为下面描述的n、t、r和m。
[0015]在示例协议环境中,有若干方面要考虑,如下所述。
[0016]私人注册信息:用户具有η个标记的私人信息串。这可以是用户知道并很可能记住的东西,或者用户所有或以其它方式拥有的因素。在示例实现方式中,例如可在用户接收到发送给与用户相关联的设备(例如,用户的电话和与用户相关联的帐户,如替代电子邮件或者朋友的帐户)的确认并对其作出响应之后使初始注册有效。
[0017]非私人标记:串的标记、格式、可能的提示和顺序不是私人的。
[0018]持久性:在任何时间用户知道至少n-t个串。也就是说,用户可能已注册了 η个串,但不能假定用户总是记住它们中的全部,并且用户可能忘记了它们中的t个。因此,要求用户知道串中的某个阈值n-t个。注意,要求的级别可由服务器在不同认证会话之间调
-K-
T O
[0019]用户设备:用户可访问设备,该设备可安全地输入数据、计算、擦除数据、保存数据并输出数据。该设备受用户控制(例如,它不可被网络钓鱼)。这可以是智能电话或者不连接到web的软件元素。
[0020]设备部分完整性:设备正确地操作(具体来说,在被请求时数据被永久地擦除),但是可被丢失/被偷。
[0021]服务器完整性:服务器正确地操作并且从不丢失任何数据,因为服务器意在认证用户。另外,在服务器处长期存储的数据不包含允许攻击者冒充用户的数据。
[0022]建立:在建立期间,设备和服务器可安全地交换信息。
[0023]示例协议环境还可包括若干要求,诸如:
[0024]隐私:给定私人串中的r个的知识,服务器上的、设备上的信息或者在服务器与设备之间交换的信息在泄露剩余的n-r个串中的任何一个方面或者在比最初更好地猜测剩余的n-r个串中的任何一个方面应该是实质上不够的。
[0025]真实性:在任何时间,用户都能(使用设备)向服务器证明用户知道输入串中的至少n-t个(n-t远大于r)。这个真实性操作确定成功的操作结果,并且服务器在各种认证会话中可以动态地改变可能要求的阈值n-t。
[0026]安全性:服务器上的信息、未被用户使用的设备上的信息或者在服务器与设备之间交换的信息应当实质上不足以用于认证可能不是最初注册的原始用户的用户。
[0027]示例协议环境可采用各种协议。例如,可执行因素注册以建立各种因素。因素注册可涉及随机化、制表、回答和生成。
[0028]在因素注册的随机化方面,设备和服务器可利用随机数生成器或者其它方法来共同生成随机性。在示例实现方式中,服务器向设备提供长随机(非秘密)盐(salt)Rs。用户可生成长随机(非秘密)盐Ru,并且将Rs和Ru输入到设备中。设备生成长随机(非秘密)盐Rd并且将所有三个随机盐联接成单个随机盐R (盐R可以是在进一步的交互中服务器要采用的因素)。
[0029]在因素注册的制表方面,可执行标记提供。服务器向用户提供串标记的集合和每个串的相应的可能格式以及标准“提示”的集合以供用户采用。标记是用户为其提供值的变量,是给定格式的串。用户可选择所提供的有序标记集合之中的η个标记来定义调查表。在示例实现方式中,调查表中的一些元素可不一定属于“你知道的某事”的类型,并且也可使用其它信息类型(例如,生物计量、定制问题等等)。
[0030]在因素注册的回答方面,用户提供作为η个串的调查表答案。作为过程的一部分,系统可训练用户重复答案(例如,用户被询问两次,系统采用技术来增强用户对答案的记忆,等等)。答案可被移动到设备。
[0031]取决于期望的实现方式,调查表可被保密或者可与公开的其它方法(例如,服务器知道直接的答案)混合。例如,调查表可与其它认证方法组合使用(例如,作为对身份的增强的声明,而不是单独的方法)。例如,该组合可在其它方法失败时、在利用其它方法的一些最初成功之后、在使用其它方法之前、仅在用户已