通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法与流程

本发明涉及一种通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法，更具体地，在基于智能终端的安全认证环境中从多用户收集信息并将收集到的多用户信息组合成认证因素来生成安全密钥的通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法。

背景技术：

随着信息通信技术的发展，网上信息的集中使信息保护及安全的重要性变得越来越大。信息保护是从通过利用计算机的信息系统或有线/无线互联网等网络传递的信息的伪造/编造、泄露、武断侵入、拒绝服务等各种非法行为中安全地保护组织或个人的计算机和信息，并且在物理空间中防止安全侵害事故，提供与其他产业的融合系统的安全技术，可区分为基于通用安全、网络安全、设备安全、服务安全、融合安全技术。

传统意义上，安全被区分为物理安全和信息安全而成长过来，但最近随着出入管制、停车设施管理、cctv影像安全等物理安全产业与保护计算机、网络上的信息的it信息安全技术结合，物理安全和信息安全的边界被瓦解，产生两个领域结合的融合安全领域。并且，随着it技术应用于汽车、造船、医疗、电力等传统产业，it与产业间融合中产生的安全问题属于新的融合安全。

密码和认证是指对存储于计算机系统内部的数据和通信区间进行加密来确保保密性并对接入系统的用户进行认证的技术。作为基于通用的安全技术的应用范围，可以是网络服务器和浏览器之间的收发加密的web安全、db安全、xml安全、网络安全、智能手机安全等以及密码、认证、电子签名(publickeyinfrastructure，pki)等。

关于用户认证技术，因网上服务的非面对面特性而需要认证接受服务的用户是否为合适的用户的过程。如果无法正确认证用户，则可能根据服务种类泄露个人信息等，因此通过对用户进行认证来确保安全性和可靠性是必须的。如此用于判别接受服务的用户是否合法的因素叫做认证因素。

公开一种在提供服务过程中在用于确认用户的安全系统中从特定装置及特定用户的特有的认证因素中生成安全密钥的技术。

图1是示出现有技术的安全密钥生成装置的结构的框图。

现有技术的安全密钥生成装置10与存储装置连接，利用存储装置20的唯一标识符媒体id和用于认证用户1的认证信息来生成安全密钥。

安全密钥生成装置10与存储装置20连接，并且从存储装置20接收原始id。所述原始id作为被利用到存储装置20的唯一标识符媒体id的运算的一个以上的识别用数据，是与所述媒体id不同地数据。安全密钥生成装置10从所述原始id生成所述媒体id。即，安全密钥生成装置10不是从存储装置20直接接收所述媒体id，而是接收作为能够生成所述媒体id的源数据的原始id。这是用于防止所述媒体id泄露，安全密钥生成装置10能够存储用于从所述原始id生成所述媒体id的数据。

安全密钥生成装置10可包括id运算单元12、认证信息提供单元14以及安全密钥生成单元16。id运算单元12通过接收存储于存储装置20的原始id从所述原始id运算作为所述存储装置20的唯一标识符的媒体id。

但是，为了通过所述方式生成安全密钥需要利用基于用户所属唯一信息的认证信息，但由于为了生成安全密钥使用普通的安全密钥生成算法，若泄露认证信息，则存在连安全密钥也被泄露的风险。

现有技术文献

(专利文献0001)kr10-2013-0140968a

(专利文献0002)kr10-2015-0006402a

(专利文献0003)kr10-2015-0050130a

(专利文献0004)kr10-0757982b1

技术实现要素：

(一)要解决的技术问题

用于解决上述问题的本发明的目的在于提供一种通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法，在没有用户的介入下从多个用户终端自动收集认证因素，并将收集到的多个用户终端的认证因素多元交叉组合来生成安全密钥，从而提高安全性。

并且，本发明的目的在于提供一种通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法，通过收集用户的电话号码或id、电子邮箱地址等可从用户终端收集的信息外，还一同收集传感值或频射识别(rfid)标签、nfc标签、wifissid等外围区域的信息来用于认证因素，从而预防安全密钥的泄露或被盗。

并且，本发明的目的在于提供一种通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法，生成一次性安全密钥来使用或者使用经过一定时间后被删除的安全密钥，从而进一步提高安全性。

(二)技术方案

为了解决上述技术问题而提出的本发明作为在第一用户终端(30)的请求下从多个智能终端收集认证因素来生成安全密钥的安全认证系统，包括：控制单元(102)，控制组件的操作；收集单元(104)，从所述第一用户终端(30)和所述第二用户终端(40)自动收集认证因素或根据用户的选择手动收集认证因素并存储于认证因素数据库(116)中；组合单元(106)，通过多交叉组合从所述第一用户终端(30)和所述第二用户终端(40)收集的认证因素来生成安全密钥，并存储于安全密钥数据库(118)中，其特征在于，所述组合单元(106)随机提取和组合从多个用户终端30、40收集的多个认证因素，并使用密码算法来生成安全密钥。

所述认证因素包括：区域感测信息，其包括rfid标签、wifissid、信标、传感器值信息；基于知识信息，其包括用户的邮箱地址、id、密码；状态信息，其包括传感器、uuid(universaluniqueidentifier，身份识别)、状态信息、mac地址；持有信息，其包括电话号码、nfc标签、qr码、条形码。

所述安全密钥是，用于安全认证后被删除或撤销的一次性安全密钥和经过预定期间后被删除或撤销的期间限定安全密钥中的一种。

根据另一个实施的本发明为作为利用安全认证系统的安全认证方法，包括以下步骤：第一步骤，用户用第一用户终端(30)接入服务系统(50)请求内容或信息、金融服务、出入认证中的一个服务，所述第一用户终端(30)接入所述安全认证系统(100)来请求用于安全认证的安全密钥；第二步骤，所述安全认证系统(100)所包括的收集单元(104)向所述用户所使用的第一用户终端(30)和其他用户的第二用户终端(40)请求提供认证因素；第三步骤，所述收集单元(104)将由所述第一用户终端(30)和所述第二用户终端(40)提供的多个认证因素存储于认证因素数据库(116)中；第四步骤，所述安全认证系统(100)中包括的组合单元(106)对所述多个认证因素进行多元交叉组合来生成安全密钥，并将生成的所述密钥提供给所述第一用户终端(30)。

所述认证因素包括：区域感测信息，其包括rfid标签、wifissid、信标、传感器值信息；基于知识信息，其包括用户的邮箱地址、id、密码；状态信息，其包括传感器、uuid、状态信息、mac地址；持有信息，其包括电话号码、nfc标签、qr码、条形码。

所述安全密钥是，用于安全认证后被删除或撤销的一次性安全密钥和经过预定期间后被删除或撤销的期间限定安全密钥中的一种。

(三)有益效果

根据本发明，将通过智能手机自动收集的识别信息用作认证因素，并通过其的交叉组合来生成安全密钥，从而能够提供由多方协调增强的安全服务，因此具有与现有的认证·加密技术结合而能够应用于多种应用领域的效果。

并且，为了多种融合服务，将内置于智能终端的设备与外围传感器互动来发生的结果也用作认证因素，从而提高安全性，并且具有在融合的网络环境中与外围传感器一同被应用于出入管理等领域的效果。

附图说明

图1是示出现有技术的安全密钥生成装置的结构的框图。

图2是示出本发明的实施例的安全认证系统的连接状态的框图。

图3是示出安全认证系统与其他组件之间的数据流的概念图。

图4是示出安全认证系统的内部组件的框图。

图5是示出认证因素的种类和详细内容的表。

图6是示出用于生成安全密钥的组合方式的框图。

最优选的实施方式

下面，参照附图对本发明的优选实施例的“通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法”进行说明。

图2是示出本发明的实施例的安全认证系统的连接状态的框图，图3是示出安全认证系统与其他组件之间的数据流的概念图。

首先，说明本发明的“通过组合多用户的认证因素生成安全密钥的安全认证系统”(以下简称为“安全认证系统”)，然后说明利用安全认证系统100进行的安全认证方法。

本发明的安全认证系统100的使用目的在于通过确认为了业务而接入计算机系统的用户的身份来批准系统接入权限。并且，所述安全认证系统100应用于阻止接入以防止内容或信息、文档的泄露、在金融服务中通过非面对面确认本人、为了管理对管制区域的出入而需要用户安全认证的服务。用户通过安全认证系统100所提供的安全认证操作能够执行合理的用户认证。

用户使用智能手机或平板电脑等智能终端接入安全认证系统100，并且使用由安全认证系统100提供的安全认证服务或安全密钥来执行用户认证操作。

在本发明中，将为了用户认证操作请求安全认证服务的用户的终端定义为第一用户终端30，将为了生成第一用户终端30所要使用的安全密钥而收集认证因素的其他用户的终端定义为第二用户终端40。即，接入安全认证系统100的多个终端中请求安全认证服务的一方为第一用户终端30，另一方为第二用户终端40。安全认证系统100从第一用户终端30和第二用户终端40收集认证因素。

服务系统50向用户提供工作需要的界面或数据，是提供多种形式的信息或内容、金融服务等的系统，只会向通过用户认证确认到同一性的用户提供服务。犹如员工为了业务处理而接入的企业内部网系统，一般只限授权用户接入。为此，需要安全认证系统100的认证过程，用户使用由安全认证系统100生成而传递的安全密钥。为了接收由安全认证系统100生成的安全密钥来接入服务系统50，用户需要注册安全认证系统100和服务系统50并成为用户，具有接入权限的用户的用户信息将存储于安全认证系统100和服务系统50中。

如图3所示，用户用第一用户终端30接入服务系统50请求接入权限(①)，以能够得到工作进行认可或使用内容、信息、金融服务、出入认证等服务。

服务系统50为了对请求接入权限的用户进行认证而向第一用户终端30请求安全认证(②)。

用户用第一用户终端30接入安全认证系统100来请求用于安全认证的安全密钥(③)。

为了生成安全密钥，安全认证系统100不仅向第一用户终端30请求提供认证因素，还会向其他用户的第二用户终端40请求提供认证因素(④)。当用户同意提供认证因素时，第一用户终端30和第二用户终端40向安全认证系统100提供包含可用于生成安全密钥的各种信息的认证因素(⑤)。通常，不是每次请求安全认证都会收集认证因素，而是从同意提供安全认证系统100的认证因素的所有用户终端自动收集认证因素并进行存储。

安全认证系统100将收集的认证因素多维交叉组合来生成安全密钥，并将生成的安全密钥提供给第一用户终端30(⑥)。

第一用户终端30使用额外的算法将由安全认证系统100发送的安全密钥转换为杂凑值(hash)。并且，第一用户终端30将生成的杂凑值发送给安全认证系统100(⑦)。

安全认证系统100确认所发送的杂凑值是否与正常生成的安全密钥的杂凑值相同。为此，利用与第一用户终端30相同的算法来将安全密钥转换为杂凑值。根据情况，安全认证系统100在向第一用户终端30发送安全密钥之前或之后生成对安全密钥的杂凑值并预先进行存储，当从第一用户终端30发送杂凑值时，调出存储的杂凑值并进行相互比较。

通过比较杂凑值，确认是相同的安全密钥，安全认证系统100向服务系统50通知安全认证已被正常处理(⑧)。

接收到安全认证通过通知的服务系统50向第一用户终端30通知接入权限已被批准，用户接入服务系统50能够执行正常业务(⑨)。

当完成用户认证时，服务系统50向第一用户终端30或用户正常提供预设的服务。

向第一用户终端30提供的安全密钥被临时存储，被设定为，当安全密钥已用于安全认证或使用期限已过时被删除。当在第一用户终端30中安全密钥被删除时，向安全认证系统100传递删除状态值以使其识读删除事实。

具体实施方式

图4是示出安全认证系统的内部组件的框图。

在安全认证系统100中包括的控制单元102控制内部组件的操作，并且执行各组件之间的数据转换和存储等操作。

收集单元104自动或基于用户选择的手动收集能够从智能手机等用户终端30、40中收集的各种认证因素。通过收集单元104收集且用于生成安全密钥的具体数据将定义为认证因素。

图5是示出认证因素的种类和详细内容的表。

在本发明中用于生成安全密钥的认证因素包括区域感测信息、基于知识信息、装置信息以及持有信息。

区域监测信息包括频射识别(rfid)标签、wifissid、信标、传感器值(近接传感器、照度传感器、振动传感器)等信息。

基于知识信息作为基于用户的知识被设定和存储的信息，包括用户的邮箱地址、id、密码等。id可以是安卓id。

装置信息包括传感器、uuid(universaluniqueidentifier，身份识别)、状态信息、mac地址等。状态信息作为用于确认当前终端状态的各种信息，包括音量、振动/铃声状态等。

持有信息包括用户使用终端时被指定的电话号码、nfc标签、qr码、条形码等。

在多种智能手机中可收集的认证因素根据智能手机的类型而不同，因此需要正确判断信息并在最短时间内收集认证因素信息。为此，优选采用将需要收集的认证因素按特性区分并以多线程方式收集信息的算法。

在本发明中，用于生成安全密钥的认证因素的种类是由构成安全系统100的管理员设定。管理员根据服务系统50的特性收集合适种类的认证因素从而能够提供补充服务。

根据情况，在注册用户的过程中，用户还可以选择并指定认证因素。

收集单元104通过智能手机的后台服务运行，当需要用户认证的手机应用调用时，收集认证因素并给相应应用共享信息。

通过收集单元104收集的认证因素被存储在认证因素数据库116中。

组合单元106利用多认证因素通过多交叉组合来生成用于加密和解密的安全密钥。组合单元106随机提取从多个用户终端30、40收集到的多个认证因素，可通过交叉组合来生成多种安全密钥。根据情况，用于一个用户终端30、40的安全密钥可生成两个以上。

用户数据库114存储能够使用安全认证系统100和服务系统50的用户的个人信息。

当请求安全密钥的生成和认证的用户的信息不存在时，安全认证系统100会请求用户进行注册。用户输入的用户信息在之后用户登录或接入时被调用而用于进行用户认证。

图6是示出用于生成安全密钥的组合方式的框图。

收集到的认证因素按不同的用户被存储，组合单元106在按各不同的用户存储的认证因素中选择性地提取并进行组合。

通过组合单元106生成的安全密钥会存储到安全密钥数据库118。

组合单元106在生成安全密钥时可设定为一次性使用或只可在规定期限内使用。当为一次性安全密钥时，被用于安全认证后直接删除或撤销。当为有使用期限的期间限定安全密钥时，经过预定的期间时直接被删除或撤销。安全密钥的存续期间由用户而定。

加密单元108利用通过多交叉组合生成的安全密钥来对内容或信息进行加密。

个人信息、电话号码、地址、e-mail地址等指定个人时可组合而使用的个人信息是使用可解码的块加密算法。并且，身份证号和账户信息加密所需的安全密码算法使用可数据加密/解密的双向加密算法，即对称密钥密码算法。此时，优选地，选择安全强度为112位以上的算法来进行加密。

通常，韩国网络振兴院提供的国内密码算法seed、aria-128/192/256中选择并进行加密。

解密单元110使用通过交叉组合多认证因素生成的安全密钥进行解密。解密单元110也被设定为使用与加密单元108使用的密码算法相同的算法。

权限管理单元112使用通过交叉组合多认证因素生成的多个安全密钥来按不同用户生成并管理认证权限。并且，开发用于多用户的协作文档安全算法，在生成文档时一同应用对文档的读取、修改、删除等权限密钥，从而应用基于由用户的认证因素生成的密钥的权限。文档历史变更事项的跟踪和存储算法的开发会记录对文档的历史变更事项，这时生成的记录被加密而防止任意的接入，以只可接入特定设备、位置、环境。

使用如上所述的安全认证系统100能够生成将多用户的认证因素进行交叉组合的安全密钥，并将生成的安全密钥提供给用户终端30、40，从而使其在接入服务系统50的步骤中使用。

以上参照附图对本发明的优选实施例进行了说明，本发明所属技术领域的技术人员能够理解上述本发明的技术结构能够以其他具体形式实施。因此，应理解以上说明的实施例在所有方面属于示例性，而不是限定性的，本发明的范围由权利要求书而决定，而不是由上述详细的说明部分而决定，并且应被解释为权利要求书的含义和范围以及从其等价概念导出的所有的变更或变形的形式均属于本发明的范围。

附图标记

30：第一用户终端40：第二用户终端

50：服务系统100：安全认证系统

102：控制单元104：收集单元

106：组合单元108：加密单元

110：解密单元112：权限管理单元

114：用户数据库116：认证因素数据库

118：安全密钥数据库

工业实用性

本发明可以以安全认证系统和安全认证方法使用。