具体用于授权在线服务上的操作的编码动画图像以及生成、显示和读取这种编码动画图像的方法与流程

本发明涉及特别是用于授权在线服务上的金融性质的交易的编码动画图像1以及生成、显示和读取编码动画图像1的方法。

背景技术：

1、在现有技术中，银行的数字通道上的设备交易的执行(例如，经由因特网的银行web应用)通常由申请人通过提供多因素认证的机制来授权。

2、第一认证因素是用户定义的凭证，诸如银行系统上的用户名、pin或密码等。

3、多年来，为了尝试结合用户友好安全性的高标准，并且考虑所选择的解决方案的操作成本，在传递和使用第二认证因素的方式上存在显著的演进。

4、下面列出了所使用的解决方案的一些示例：

5、1)生成要按需使用且用于单个交易的一组设备代码，并与用户预先共享该组设备代码；

6、2)向用户递送物理令牌以定时生成一次性密码/pin，即后端可验证的otp；

7、3)经由sms向用户的移动电话发送otp；

8、4)发送可在用户设备上所安装的银行的移动app上接收的推送通知。

9、为了确保授权设备交易时的高安全标准，必须使用具有至少两个因素的认证机制，所述因素的范围来自以下特征中的两个：

10、-“你知道什么”，由诸如用户名、密码或pin等的凭证的知识证明；

11、-“你有什么”，由表明诸如智能卡、物理令牌和智能电话等的物理对象的可用性的可能性来证明；

12、-“你是什么”，由诸如指纹、虹膜辨识和面部辨识等的某种类型的生物特征辨识来证明。

13、在银行交易的情况下，通过以用户名和密码登录以访问银行的web应用并打开定义和请求交易的会话，在第一认证处理中使用“你知道什么”选项。针对交易的进一步批准阶段使用“你有什么”选项，表明用户已经接收到otp，或者在物理设备上(例如，在智能电话上)具有密码材料。“你是什么”选项可以用于通过在智能电话上读取指纹来解锁对设备的密码材料的访问。

14、文献us2009/249077 a1公开了一种用于使用图像读取器用一次性密码(otp)认证用户的方法和系统。otp在图像读取器所要显示的帧序列中被加密，使得otp代码可以被解密。otp被加密，因此只有特定设备可以解密它。特定设备解密otp的能力提供了设备认证的证明。

15、现有技术的问题

16、在现有技术中，发现若干欺诈活动依赖于网络钓鱼和社会工程(socialengineering)的狡猾组合来利用毫无戒心的用户的善意并规避保护银行交易的安全控制。

17、可以通过模拟银行门户的网络钓鱼电子邮件和网站来诱导没有特别注意和意识到网络威胁的用户向网络罪犯揭示他们的访问凭证。

18、通过社会工程的欺骗和恶意使用，可以例如由假装为积极主动的银行操作员的攻击者提示用户实时传递设备代码或otp，或者确认在他们的智能电话上接收到的推送通知。

19、如前所述，“你是什么”可以用于通过在智能电话上读取指纹来解锁对设备的密码材料的访问。然而，这里应当注意，该机制在用户设备的本地使用，并且如前所述，当例如用户在冒充银行雇员的欺诈者的指示下被说服使用他或她的指纹实时地解锁交易时，会出现严重问题。

20、在us2009/249077 a1中所描述的系统和方法中，需要读取从开始序列到停止序列的所有帧，以获得加密otp。为了解码otp而必须读取所有帧的事实使得实际机制是不可工作的，并且根本不适合于银行环境，其中用于显示和读取代码的条件是变化最大的。实际上，在上述文献中公开的方法和系统是不可靠的，尤其是如果在要求处理速度和高安全标准的银行环境中使用的情况下。

技术实现思路

1、本发明的目的是获得能够克服上述已知系统的缺点的安全识别系统。

2、本发明的另一目的是避免如上所述的种类的骗局，并且利用一种机制来保护高风险设备交易，该机制不涉及能够口头地、以书面形式、或通过向第三方发送照片或屏幕截图传递的安全参数的使用，并且确保批准与在用于设置会话的终端上存在用户的情况下已经请求的交易明确地相关联。

3、本发明的另一目的是使得更安全地通过银行的数字通道执行高价值和风险的银行交易，从而抵抗可能的欺诈活动，诸如通过网络钓鱼、短信钓鱼和电话钓鱼而实施的欺诈活动。

4、本发明的另一目的是能够使用“你是什么”选项来通过后端服务器认证解锁访问。

5、根据所附权利要求中的一个或多于一个，所提及的技术任务和指定目的基本上通过编码动画图像1以及用于生成、显示和读取编码动画图像1的方法来实现。

6、本发明的优点

7、通过一个实施例，可以获得编码动画图像1以用作上述已知编码技术的替代方案。

8、通过另一实施例，可以创建用于生成、显示和读取编码动画图像1的方法，其可以特别用于在线平台上的交易的授权。

9、作为本发明的结果，“你是什么”选项可以用于通过后端服务器认证来解锁访问。

技术特征：

1.一种编码动画图像(1)，包括：

2.根据权利要求1所述的编码动画图像(1)，其中，

3.根据权利要求2所述的编码动画图像(1)，其中，

4.一种用于通过在线服务来生成、显示和读取根据前述权利要求中任一项所述的编码动画图像(1)的方法，包括以下步骤：

5.根据权利要求4所述的方法，其中，通过经由所述识别功能处理所述解码有效载荷来生成识别代码并将所述识别代码发送到所述web服务器的步骤包括以下子步骤：

6.根据权利要求4或5所述的方法，其中，通过经由所述识别功能处理所述解码有效载荷来生成识别代码并将所述识别代码发送到所述web服务器的步骤包括以下子步骤：

7.根据权利要求4或5所述的方法，其中，通过经由所述识别功能处理所述解码有效载荷来生成识别代码并将所述识别代码发送到所述web服务器的步骤包括以下子步骤：

8.根据权利要求4至7中任一项所述的方法，其用于对所述认证用户在具有图形界面的电子设备上请求的在线服务上的交易进行授权，其中，

9.根据权利要求8所述的方法，其中，

10.根据权利要求9所述的方法，其中，

11.根据权利要求8至10中任一项所述的方法，其中，

技术总结
一种编码动画图像(1)，包括：多个帧(F)，其被配置为在图形界面上顺次显示；编码有效载荷，其包括OTP、要授权的交易识别代码和该交易的详情，该有效载荷根据可逆编码功能而被分布在多个帧(F)中的至少两个帧(F)上；以及一种生成、显示和读取编码动画图像(1)的方法。

技术研发人员：阿德里亚诺·卢拉西
受保护的技术使用者：意大利联合圣保罗银行
技术研发日：
技术公布日：2024/7/25