BR112018004760B1 - Métodos e dispositivos de registro e autenticação de informação - Google Patents

Métodos e dispositivos de registro e autenticação de informação Download PDF

Info

Publication number
BR112018004760B1
BR112018004760B1 BR112018004760-0A BR112018004760A BR112018004760B1 BR 112018004760 B1 BR112018004760 B1 BR 112018004760B1 BR 112018004760 A BR112018004760 A BR 112018004760A BR 112018004760 B1 BR112018004760 B1 BR 112018004760B1
Authority
BR
Brazil
Prior art keywords
information
authentication
authenticated
standard
application
Prior art date
Application number
BR112018004760-0A
Other languages
English (en)
Other versions
BR112018004760A2 (pt
Inventor
Yuanbo Sun
Original Assignee
Advanced New Technologies Co., Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co., Ltd filed Critical Advanced New Technologies Co., Ltd
Publication of BR112018004760A2 publication Critical patent/BR112018004760A2/pt
Publication of BR112018004760B1 publication Critical patent/BR112018004760B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

método e dispositivo de registro e autenticação de informação. o presente pedido divulga um método e um dispositivo para registro e autenticação de informação. o método de registro compreende: enviar uma requisição para registro de informação padrão a um servidor de autenticação; receber primeiras informações de autenticação enviadas pelo servidor de autenticação; gerar uma requisição de aquisição de informação padrão, enviar a requisição de aquisição de informação padrão e as primeiras informações de autenticação a um aplicativo de informações de segurança, e adquirir informação padrão assinada e um identificador de identidade da informação padrão que são retornados pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação, em que a informação padrão assinada é assinada pelo aplicativo de informações de segurança usando as segundas informações de autenticação; e enviar a informação padrão assinada, o identificador de identidade da informação padrão e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da informação padrão após o servidor de autenticação aprovar a autenticação das primeiras informações de autenticação e aprovar a autenticação das segundas informações de autenticação de acordo com a informação padrão assinada.

Description

CAMPO TÉCNICO
[001]O presente pedido refere-se ao campo de tecnologias de computador e, em particular, a um método e um dispositivo para registro e autenticação de infor-mação.
FUNDAMENTO
[002]Ao longo do desenvolvimento de tecnologias de informação, um usuário pode conveniente e rapidamente receber vários serviços comerciais através de programas de aplicativo (doravante, “aplicativos de negócios”) por provedores de serviços (por exemplo, desenvolvedores de software, sites etc.) instalados em um terminal (por exemplo, um telefone celular, um tablet etc.). Com relação a serviços co-merciais providos nos aplicativos de negócios, alguns tipos de serviços comerciais têm níveis de segurança relativamente altos, tais como serviços de pagamento, ser-viços de transferência e semelhantes. Os serviços comerciais com níveis de segu-rança relativamente elevados requerem, geralmente, que um usuário forneça infor-mações de segurança correspondentes (por exemplo, senha, informações biométri- cas e semelhantes), e o serviço comercial pode ser concluído apenas após as infor-mações da segurança providas pelo usuário terem sido autenticadas.
[003]Para o serviço comercial acima que requer que um usuário forneça in-formações de segurança, as informações de segurança do usuário seriam tipicamen-te adquiridas, como informação padrão (a informação padrão será usada como crité-rio de autenticação no processo de autenticação subsequente) antes que o usuário utilize o serviço comercial pela primeira vez, para comparação com as informações de segurança subsequentemente inseridas pelo usuário. No processo de aquisição de informações de segurança do usuário, um aplicativo de negócios precisa utilizar um aplicativo de informações de segurança no terminal (por exemplo, um aplicativo de gerenciamento de bioinformática responsável pela coleta e armazenamento de informações biométricas inseridas por um usuário e o aplicativo de gerenciamento de bioinformática é instalado no terminal por um fabricante de terminal) para adquirir informações de segurança do usuário.
[004]Para facilitar a invocação do aplicativo e a transmissão de informações entre um aplicativo de negócios e um aplicativo de informações de segurança, um sistema de terminal (por exemplo, um sistema Android M) na técnica anterior roda um aplicativo de informações de segurança em uma arquitetura denominada Rich Execution Environment (REE). O REE possui um suporte de invocação abundante, de modo que o aplicativo de informações de segurança rodando no REE possa ser invocado de forma mais conveniente e rápida por vários serviços comerciais e possa transmitir de forma mais conveniente e rápida as informações requeridas por todos os aplicativos de negócios.
[005]No entanto, REE não é um ambiente seguro. Em um processo de transmissão de informações entre um aplicativo de informações de segurança e um aplicativo de negócios, as informações de segurança tendem a ser interceptadas e adulteradas por um operador ilegítimo durante a transmissão. Para a informação padrão, em particular, é impossível identificar se a informação padrão é verdadeira ou falsa, já que um provedor de serviços não salvou previamente a informação padrão provida por um usuário. Uma vez que a informação padrão seja adulterada durante a transmissão, o provedor de serviços ainda recebe a informação padrão adulterada como critério de autenticação no processo de autenticação subsequente. Ob-viamente, um operador ilegítimo, consequentemente, irá adquirir vários serviços co-merciais em nome do usuário.
SUMÁRIO
[006]Modalidades do presente pedido proveem um método e um dispositivo para registro e autenticação de informação para solucionar o problema da técnica anterior de que a segurança é fraca quando informações de segurança são usadas para registro.
[007]Um método de registro de informação provido por uma modalidade do presente pedido compreende: enviar uma solicitação para registro de informação padrão a um servidor de autenticação; receber primeiras informações de autentica-ção enviadas pelo servidor de autenticação; gerar uma solicitação de aquisição de informação padrão, enviar a solicitação de aquisição de informação padrão e as pri-meiras informações de autenticação a um aplicativo de informações de segurança, e adquirir informação padrão assinada e um identificador de identidade da informação padrão que são retornados pelo aplicativo de informações de segurança após o apli-cativo de informações de segurança aprovar a autenticação das primeiras informa-ções de autenticação, em que a informação padrão assinada é assinada pelo aplica-tivo de informações de segurança usando as segundas informações de autentica-ção; e enviar a informação padrão assinada, o identificador de identidade da infor-mação padrão e as primeiras informações de autenticação ao servidor de autentica-ção, para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da informação padrão após o servidor de autenticação aprovar a autenticação das primeiras informações de autenticação e aprovar a au-tenticação das segundas informações de autenticação de acordo com a informação padrão assinada.
[008]Um método de registro de informação ainda provido por uma modalida-de do presente pedido compreende: receber primeiras informações de autenticação e uma solicitação de aquisição de informação padrão enviadas por um aplicativo de negócios; e autenticar as primeiras informações de autenticação e, após a autentica-ção ser aprovada, retornar a informação padrão assinada usando as segundas in-formações de autenticação e retornar um identificador de identidade da informação padrão de volta ao aplicativo de negócios, para fazer com que o aplicativo de negó- cios envie a informação padrão assinada e o identificador de identidade da informa-ção padrão a um servidor de autenticação, para fazer com que o servidor de autenti-cação registre a informação padrão e o identificador de identidade da informação padrão após o servidor de autenticação aprovar a autenticação das primeiras infor-mações de autenticação e aprovar a autenticação das segundas informações de au-tenticação de acordo com a informação padrão assinada.
[009]Um método de registro de informação ainda provido por uma modalida-de do presente pedido compreende: receber, por um servidor de autenticação, uma solicitação para registro de informação padrão enviada por um aplicativo de negó-cios; gerar, de acordo com a solicitação para registro de informação padrão, primeiras informações de autenticação e enviar as primeiras informações de autenticação de volta ao aplicativo de negócios; receber a informação padrão assinada, um identi-ficador de identidade da informação padrão e a primeiras informações de autentica-ção enviadas pelo aplicativo de negócios, em que a informação padrão assinada é assinada usando as segundas informações de autenticação e enviada ao aplicativo de negócios por um aplicativo de informações de segurança; autenticar as primeiras informações de autenticação e autenticar as segundas informações de autenticação de acordo com a informação padrão assinada; e registrar a informação padrão e o identificador de identidade da informação padrão após aprovar as autenticações das primeiras informações de autenticação e das segundas informações de autentica-ção.
[010]Um método de autenticação de informação ainda provido por uma mo-dalidade do presente pedido compreende: enviar uma solicitação de verificação para informação a ser autenticada a um servidor de autenticação; receber primeiras in-formações de autenticação enviadas pelo servidor de autenticação; gerar uma solici-tação de aquisição de informação a ser autenticada, enviar a solicitação de aquisição de informação a ser autenticada e as primeiras informações de autenticação a um aplicativo de informações de segurança, e adquirir informação a ser autenticada e um identificador de identidade a ser autenticado da informação a ser autenticada retornada pelo aplicativo de informações de segurança após o aplicativo de informa-ções de segurança aprovar a autenticação das primeiras informações de autentica-ção; e enviar a informação a ser autenticada, o identificador de identidade a ser au-tenticado e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
[011]Um método de autenticação de informação ainda provido por uma mo-dalidade do presente pedido compreende: receber uma solicitação de aquisição de informação a ser autenticada enviada por um aplicativo de negócios e transportar primeiras informações de autenticação; e autenticar as primeiras informações de autenticação e, após a autenticação ser aprovada, enviar a informação a ser autenti-cada e um identificador de identidade da informação a ser autenticada a um servidor de autenticação através do aplicativo de negócios, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
[012]Um método de autenticação de informação ainda provido por uma mo-dalidade do presente pedido compreende: receber, por um servidor de autenticação, uma solicitação de verificação para informação a ser autenticada enviada por um aplicativo de negócios; gerar, de acordo com a solicitação de verificação, primeiras informações de autenticação e enviar as primeiras informações de autenticação de volta ao aplicativo de negócios; receber a informação a ser autenticada, um identifi-cador de identidade a ser autenticado da informação a ser autenticada e as primei-ras informações de autenticação enviadas pelo aplicativo de negócios; e autenticar as primeiras informações de autenticação, o identificador de identidade a ser auten-ticado e a informação a ser autenticada, respectivamente, para gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
[013]Um dispositivo de registro de informação ainda provido por uma moda-lidade do presente pedido compreende: um módulo de solicitação de registro confi-gurado para enviar uma solicitação para registro de informação padrão a um servidor de autenticação; um módulo de recepção configurado para receber primeiras infor-mações de autenticação enviadas pelo servidor de autenticação; um módulo de aquisição configurado para gerar uma solicitação de aquisição de informação pa-drão, enviar a solicitação de aquisição de informação padrão e as primeiras informa-ções de autenticação a um aplicativo de informações de segurança e adquirir infor-mação padrão assinada e um identificador de identidade da informação padrão que são retornados pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de au-tenticação, em que a informação padrão assinada é assinada pelo aplicativo de in-formações de segurança usando as segundas informações de autenticação; e um módulo de envio configurado para enviar a informação padrão assinada, o identifica-dor de identidade da informação padrão e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da informação padrão após o servidor de autenticação aprovar a autenticação das primeiras informações de au-tenticação e aprovar a autenticação das segundas informações de autenticação de acordo com a informação padrão assinada.
[014]Um dispositivo de registro de informação ainda provido por uma moda-lidade do presente pedido compreende: um módulo de recepção configurado para receber primeiras informações de autenticação e uma solicitação de aquisição de informação padrão enviadas por um aplicativo de negócios; e um módulo de assina-tura configurado para autenticar as primeiras informações de autenticação e, após a autenticação ser aprovada, retornar a informação padrão assinada usando as se-gundas informações de autenticação e retornar um identificador de identidade da informação padrão de volta ao aplicativo de negócios, para fazer com que o aplicativo de negócios envie a informação padrão assinada e o identificador de identidade da informação padrão a um servidor de autenticação, para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da in-formação padrão após o servidor de autenticação aprovar a autenticação das primei-ras informações de autenticação e aprovar a autenticação das segundas informa-ções de autenticação de acordo com a informação padrão assinada.
[015]Um dispositivo de registro de informação ainda provido por uma moda-lidade do presente pedido compreende: um módulo de recepção de solicitação de registro configurado para receber uma solicitação para registro de informação padrão enviada por um aplicativo de negócios; um módulo de retorno configurado para gerar, de acordo com a solicitação para registro de informação padrão, primeiras informações de autenticação e enviá-las de volta ao aplicativo de negócios; um mó-dulo de recepção de informação de registro configurado para receber a informação padrão assinada, um identificador de identidade da informação padrão e as primeiras informações de autenticação enviadas pelo aplicativo de negócios, em que a in-formação padrão assinada é assinada usando as segundas informações de autenti-cação e enviada ao aplicativo de negócios por um aplicativo de informações de se-gurança; um módulo de autenticação configurado para autenticar as primeiras infor-mações de autenticação e autenticar as segundas informações de autenticação de acordo com a informação padrão assinada; e um módulo de registro configurado para registrar a informação padrão e o identificador de identidade da informação pa- drão após as autenticações das primeiras informações de autenticação e das se-gundas informações de autenticação serem ambas aprovadas.
[016]Um dispositivo de autenticação de informação ainda provido por uma modalidade do presente pedido compreende: um módulo de solicitação de registro configurado para enviar uma solicitação de verificação para informação a ser auten-ticada a um servidor de autenticação; um módulo de recepção configurado para re-ceber primeiras informações de autenticação enviadas pelo servidor de autenticação; um módulo de aquisição configurado para gerar uma solicitação de aquisição de informação a ser autenticada, enviar a solicitação de aquisição de informação a ser autenticada e as primeiras informações de autenticação a um aplicativo de in-formações de segurança, e adquirir informação a ser autenticada e um identificador de identidade a ser autenticado da informação a ser autenticada retornada pelo apli-cativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação; e um módulo de envio configurado para enviar a informação a ser autenticada, o identificador de identidade a ser autenticado e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação autentique as pri-meiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o re-sultado de autenticação de volta ao aplicativo de negócios.
[017]Um dispositivo de autenticação de informação ainda provido por uma modalidade do presente pedido compreende: um módulo de recepção configurado para receber uma solicitação de aquisição de informação a ser autenticada enviada por um aplicativo de negócios e transportar primeiras informações de autenticação; e um módulo de assinatura configurado para autenticar as primeiras informações de autenticação e, após a autenticação ser aprovada, enviar a informação a ser autenti-cada e um identificador de identidade da informação a ser autenticada a um servidor de autenticação através do aplicativo de negócios, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
[018]Um dispositivo de autenticação de informação ainda provido por uma modalidade do presente pedido compreende: um módulo de recepção de solicitação de autenticação configurado para receber uma solicitação de verificação para infor-mação a ser autenticada enviada por um aplicativo de negócios; um módulo de re-torno configurado para gerar, de acordo com a solicitação de verificação, primeiras informações de autenticação e enviá-las de volta ao aplicativo de negócios; um mó-dulo de recepção de informação de autenticação configurado para receber a infor-mação a ser autenticada, um identificador de identidade a ser autenticado da infor-mação a ser autenticada e as primeiras informações de autenticação enviadas pelo aplicativo de negócios; e um módulo de autenticação configurado para autenticar as primeiras informações de autenticação, o identificador de identidade a ser autentica-do e a informação a ser autenticada, respectivamente, para gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
[019]Modalidades do presente pedido proveem um método e um dispositivo de registro e autenticação de informação. Quando um usuário precisa registrar in-formação padrão ao utilizar um serviço comercial, um aplicativo de negócios inicia uma solicitação para registro de informação padrão em um servidor de autenticação e recebe primeiras informações de autenticação enviadas pelo servidor de autenti-cação. Em seguida, o aplicativo de negócios gera uma solicitação de aquisição de informação padrão e envia a solicitação de aquisição de informação padrão e as primeiras informações de autenticação a um aplicativo de informações de segurança. Após a autenticação das primeiras informações de autenticação pelo aplicativo de informações de segurança ser aprovada, o aplicativo de informações de seguran- ça utiliza suas próprias segundas informações de autenticação para assinar a infor-mação padrão, determina um identificador de identidade da informação padrão e, em seguida, envia a informação padrão assinada e o identificador de identidade da informação padrão de volta ao aplicativo de negócios. Consequentemente, o aplica-tivo de negócios envia o retorno do aplicativo de informações de segurança e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação registre a informação padrão e o seu identificador de identidade após a autenticação. Desse modo, pode ser observado que as primeiras informações de autenticação, como um identificador do servidor de autenticação, permitem ao aplicativo de informações de segurança determinar uma identidade da parte de registro de informação padrão; o retorno das primeiras informações de au-tenticação do servidor de autenticação permite ao servidor de autenticação determi-nar se a informação é adulterada durante a transmissão, enquanto o retorno da in-formação padrão assinada do servidor de autenticação permite ao servidor de auten-ticação determinar se a informação padrão é provida por um aplicativo de informa-ções de segurança no terminal. Isso pode efetivamente garantir que o servidor de autenticação possa precisamente identificar informação padrão que tenha sido adul-terada durante a transmissão, o que efetivamente melhora a segurança do registro de informação padrão.
BREVE DESCRIÇÃO DOS DESENHOS
[020]Os desenhos anexos a este documento são providos para melhor com-preensão do presente pedido e constituem uma parte do presente pedido. Modalida-des ilustrativas do presente pedido e sua descrição são usadas para explicar o pre-sente pedido e não constituem limitações inadequadas ao presente pedido. Nos de-senhos anexos:
[021]As Figuras 1 a 3 ilustram um método de registro de informação de acordo com uma modalidade do presente pedido;
[022]A Figura 4 ilustra um método de registro de informação em um cenário de aplicação exemplificativo de acordo com uma modalidade do presente pedido;
[023]As Figuras 5 a 7 ilustram um método de autenticação de informação de acordo com uma modalidade do presente pedido;
[024]A Figura 8 ilustra um processo de autenticação de informação em um cenário de aplicação exemplificativo de acordo com uma modalidade do presente pedido;
[025]As Figuras 9 a 11 são diagramas esquemáticos estruturais de um dis-positivo de registro de informação de acordo com uma modalidade do presente pe-dido;
[026]As Figuras 12 a 14 são diagramas esquemáticos estruturais de um dis-positivo de autenticação de informação de acordo com uma modalidade do presente pedido.
DESCRIÇÃO DETALHADA
[027]Para tornar mais claros os objetivos, soluções técnicas e vantagens do presente pedido, as soluções técnicas do presente pedido serão claramente e com-pletamente descritas abaixo com referência a modalidades exemplificativas do pre-sente pedido e aos desenhos anexos. Aparentemente, as modalidades descritas são meramente algumas, em vez de todas, das modalidades do presente pedido. Todas as outras modalidades que possam ser obtidas por um versado na técnica com base nas modalidades do presente pedido e sem esforço inventivo devem ser abrangidas pelo escopo do presente pedido.
[028]Conforme descrito acima, quando um provedor de serviços recebe in-formação padrão pela primeira vez, ele é incapaz de determinar com precisão se a informação padrão foi adulterada durante a transmissão, uma vez que não salvou anteriormente informações de segurança relacionadas à informação padrão. Se o provedor de serviços e um terminal tiverem estabelecido uma série de informações de autenticação previamente e usarem as informações de autenticação para autenti-car a informação padrão, no entanto, é possível identificar se a informação padrão foi adulterada durante a transmissão. Com base nisso, os seguintes métodos de registro e autenticação de informações são fornecidos no presente pedido.
[029]Um método de registro de informação é provido de acordo com uma modalidade do presente pedido e como mostrado na Figura 1, o método compreende as seguintes etapas:
[030]S101: enviar uma solicitação para registro de informação padrão a um servidor de autenticação.
[031]Em um cenário de aplicação exemplificativo, quando um usuário está utilizando um serviço comercial de um nível de segurança relativamente alto (por exemplo, serviço de pagamento por impressão digital) provido em um aplicativo de negócios, o usuário precisa tipicamente prover informações de segurança corres-pondentes (por exemplo, informações de impressão digital). Especialmente quando o usuário utiliza o serviço comercial pela primeira vez, o usuário precisa tipicamente inserir informações de segurança como a informação padrão, para comparação e verificação contra as informações de segurança inseridas pelo usuário em utiliza-ções posteriores do serviço comercial.
[032]Em outras palavras, quando o usuário utiliza o serviço comercial pela primeira vez, é necessário registrar informação padrão provida pelo usuário em um serviço de autenticação correspondente através de um aplicativo de negócios. Na etapa acima da modalidade do presente pedido, portanto, um aplicativo de negócios que roda dentro de um terminal pode enviar a solicitação para registro de informação padrão ao servidor de autenticação.
[033]Aqui, o terminal apresentado no presente pedido inclui, mas sem limita-ção, um terminal móvel, tal como um telefone celular, um tablet e um relógio inteli-gente, e pode também ser um terminal de computador em alguns cenários. O servi- dor de autenticação pode ser um servidor para autenticação de segurança no siste-ma de serviço secundário de um provedor de serviços ou um servidor de terceiros dedicado para autenticação de segurança. Isso certamente não representa limitações ao presente pedido.
[034]S102: receber primeiras informações de autenticação enviadas pelo servidor de autenticação.
[035]As primeiras informações de autenticação são informações de identifi-cação enviadas pelo servidor de autenticação ao aplicativo de negócios, que envia a solicitação para registro de informação padrão, e são usadas para indicar a identida-de do servidor de autenticação. Em um cenário da modalidade do presente pedido, as primeiras informações de autenticação podem compreender um certificado do serviço de autenticação.
[036]S103: gerar uma solicitação de aquisição de informação padrão, enviar a solicitação de aquisição de informação padrão e as primeiras informações de au-tenticação a um aplicativo de informações de segurança e adquirir informação pa-drão assinada e um identificador de identidade da informação padrão que são retor-nados pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação.
[037]Aqui, a informação padrão assinada é assinada pelo aplicativo de in-formações de segurança usando as segundas informações de autenticação.
[038]Ao receber as primeiras informações de autenticação enviadas pelo servidor de autenticação, o aplicativo de negócios gera uma solicitação de aquisição de informação padrão para requerer que o aplicativo de informações de segurança no terminal forneça informação padrão requerida para registro.
[039]Deve-se notar que o aplicativo de informações de segurança no presen-te pedido é um aplicativo local rodando no terminal e usado para prover informações de segurança (incluindo a informação padrão) necessárias para serviços comerciais ao aplicativo de negócios. No entanto, as informações de segurança são a própria informação-chave do usuário. Para evitar que um operador ilegítimo requeira ao aplicativo de informações de segurança as informações de segurança do usuário, o aplicativo de informações de segurança autentica a identidade de um usuário usan-do a informação padrão. Com base nisso, quando o aplicativo de negócios envia a solicitação de aquisição de informação padrão ao aplicativo de informações de segu-rança, o aplicativo de negócios também envia as primeiras informações de autenti-cação ao aplicativo de informações de segurança. Em seguida, o aplicativo de infor-mações de segurança autentica as primeiras informações de autenticação para de-terminar a identidade do servidor de autenticação, e fornece a informação padrão somente após a autenticação das primeiras informações de autenticação pelo aplica-tivo de informações de segurança ser aprovada.
[040]Considerando que a informação padrão provida pelo aplicativo de in-formações de segurança pode ser adulterada durante a transmissão em uma aplica-ção real, o aplicativo de informações de segurança executa uma operação de assi-natura na informação padrão antes de retornar a informação padrão no presente aplicativo, de modo a indicar que a informação padrão é enviada pelo aplicativo de informações de segurança no terminal. Também considerando que a informação pa-drão é provida pelo usuário, entretanto, um identificador de identidade da informação padrão pode ser determinado, de modo a indicar que a informação padrão é provida pelo usuário. Dessa forma, existem dois identificadores para a informação padrão enviada pelo aplicativo de informações de segurança de volta ao aplicativo de negó-cios, que são usados, respectivamente, para indicar que a informação padrão é en-viada pelo aplicativo de informações de segurança no terminal e que a informação padrão é provida pelo usuário.
[041]Em um exemplo, o aplicativo de informações de segurança no presente pedido utiliza as segundas informações de autenticação para assinar a informação padrão para indicar que a informação padrão é enviada pelo aplicativo de informa-ções de segurança. No presente pedido, as segundas informações de autenticação podem ser segundas informações-chave estabelecidas entre o servidor de autenti-cação e o aplicativo de informações de segurança no terminal (ou o próprio terminal) previamente, o que não é especificamente limitado aqui. O identificador de identida-de da informação padrão pode também ser determinado pelo aplicativo de informa-ções de segurança. No presente pedido, o identificador de identidade da informação padrão compreende informação-chave de identidade da informação padrão, e a in-formação-chave de identidade é tipicamente associada com informações de conta do usuário. Em outras palavras, um par de informações-chave de identidade corres-ponde unicamente a uma parte de informações de conta, que pode também indicar que a informação padrão pertence ao usuário. De fato, nenhuma limitação específica é feita aqui.
[042]S104: enviar a informação padrão assinada, o identificador de identida-de da informação padrão e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da informação padrão após o servidor de au-tenticação aprovar a autenticação das primeiras informações de autenticação e aprovar a autenticação das segundas informações de autenticação de acordo com a informação padrão assinada.
[043]Ao receber o retorno pelo aplicativo de informações de segurança, o aplicativo de negócios envia a informação padrão assinada e o identificador de iden-tidade da informação padrão enviada pelo aplicativo de informações de segurança, junto com as primeiras informações de autenticação enviadas pelo servidor de au-tenticação, ao servidor de autenticação para autenticação e registro.
[044]Ao receber a informação acima enviada pelo aplicativo de negócios, o servidor de autenticação executa autenticação na informação recebida. Se a autenti- cação for aprovada, isso indica que a informação padrão enviada pelo aplicativo de informações de segurança não é adulterada durante a transmissão e, então, o servi-dor de autenticação pode registrar a informação padrão e o seu identificador de identidade. A informação padrão registrada e o seu identificador de identidade po-dem, então, ser usados para autenticação e identificação de informações de segu-rança subsequentemente providas pelo usuário.
[045]Com as etapas acima, quando um usuário precisa registrar informação padrão ao utilizar um serviço comercial, um aplicativo de negócios inicia uma solici-tação para registro de informação padrão em um servidor de autenticação e recebe primeiras informações de autenticação enviadas pelo servidor de autenticação. Em seguida, o aplicativo de negócios gera uma solicitação de aquisição de informação padrão, e envia a solicitação de aquisição de informação padrão e as primeiras in-formações de autenticação a um aplicativo de informações de segurança. Após a autenticação das primeiras informações de autenticação pelo aplicativo de informa-ções de segurança ser aprovada, o aplicativo de informações de segurança utiliza suas próprias segundas informações de autenticação para assinar a informação pa-drão, determina um identificador de identidade da informação padrão e, então, envia a informação padrão assinada e o identificador de identidade da informação padrão de volta ao aplicativo de negócios. Consequentemente, o aplicativo de negócios en-via o retorno do aplicativo de informações de segurança e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de au-tenticação registre a informação padrão e o seu identificador de identidade após a autenticação. A partir do método acima, pode ser observado que as primeiras infor-mações de autenticação, como um identificador do servidor de autenticação, permi-tem ao aplicativo de informações de segurança determinar uma identidade da parte de registro de informação padrão; o retorno das primeiras informações de autentica-ção do servidor de autenticação permite ao servidor de autenticação determinar se a informação é adulterada durante a transmissão, enquanto o retorno da informação padrão assinada do servidor de autenticação permite ao servidor de autenticação determinar se a informação padrão é provida por um aplicativo de informações de segurança no terminal. Tal método pode efetivamente garantir que o servidor de au-tenticação possa identificar de forma precisa informação padrão que tenha sido adul-terada durante a transmissão, o que efetivamente melhora a segurança do registro de informação padrão.
[046]Com relação às primeiras informações de autenticação acima, as pri-meiras informações de autenticação são um identificador do servidor de autenticação e são usadas para identificar a identidade do servidor de autenticação. Por exemplo, o certificado próprio do servidor de autenticação pode ser usado como as primeiras informações de autenticação. Considerando a segurança durante a transmissão, o servidor de autenticação pode usar sua própria informação-chave para executar uma operação de assinatura em seu certificado. Então, como uma forma opcional da modalidade do presente pedido, a S102 acima de recebimento de primeiras informações de autenticação enviadas pelo servidor de autenticação compreende: receber um certificado enviado pelo servidor de autenticação e assinado usando a primeira chave de criptografia própria do servidor de autenticação, e usar o certificado assinado como as primeiras informações de autenticação.
[047]Em alguns cenários de aplicações exemplificativas, além disso, um có-digo de desafio é ainda compreendido nas primeiras informações de autenticação enviadas pelo servidor de autenticação de volta ao aplicativo de negócios. Após o aplicativo de negócios enviar uma solicitação ao servidor de autenticação, o servidor de autenticação gera um código de desafio único que é transportado nas primeiras informações de autenticação enviadas de volta ao aplicativo de negócios. Pode ser considerado que um código de desafio somente corresponde a uma solicitação co-mercial. A adoção de código de desafio pode impedir ataques de replicação.
[048]O conteúdo acima é descrito a partir de um ângulo de um aplicativo de negócios em um terminal. Com relação a um aplicativo de informações de segurança que fornece informação padrão, um método de registro de informação é ainda provi-do em uma modalidade do presente pedido e, como mostrado na Figura 2, o proces-so compreende as seguintes etapas:
[049]S201: receber primeiras informações de autenticação e uma solicitação de aquisição de informação padrão enviadas por um aplicativo de negócios.
[050]As primeiras informações de autenticação e a solicitação de aquisição de informação padrão na presente modalidade são as mesmas descritas acima, que não serão repetidas aqui.
[051]S202: autenticar as primeiras informações de autenticação e, após a autenticação ser aprovada, retornar a informação padrão assinada usando as se-gundas informações de autenticação e retornar um identificador de identidade da informação padrão de volta ao aplicativo de negócios, para fazer com que o aplicativo de negócios envie a informação padrão assinada e o identificador de identidade da informação padrão a um servidor de autenticação, para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da in-formação padrão após o servidor de autenticação aprovar a autenticação das primei-ras informações de autenticação e aprovar a autenticação das segundas informa-ções de autenticação de acordo com a informação padrão assinada.
[052]Ao receber as primeiras informações de autenticação e a solicitação de aquisição de informação padrão enviadas pelo aplicativo de negócios, o aplicativo de informações de segurança primeiramente autenticaria as primeiras informações de autenticação para determinar uma identidade da parte de registro de informação pa-drão. Somente após o aplicativo de informações de segurança determinar a identi-dade do servidor de autenticação, o aplicativo de informações de segurança pode assinar a informação padrão provida pelo usuário, determinar um identificador de identidade da informação padrão e enviar a informação padrão assinada e o identifi-cador de identidade da informação padrão de volta ao aplicativo de negócios. Em seguida, o aplicativo de negócios envia uma série de informações enviadas pelo aplicativo de informações de segurança, junto com as primeiras informações de au-tenticação, ao servidor de autenticação para subsequente autenticação pelo servidor de autenticação. Quando a autenticação é aprovada, além disso, o servidor de au-tenticação registra a informação padrão e o identificador de identidade da informação padrão. O conteúdo aqui é o mesmo que o processo no método acima, que não serão repetidos aqui.
[053]Com as etapas acima, a identidade do servidor de autenticação pode ser identificada com as primeiras informações de autenticação providas pelo servidor de autenticação, e a autenticação das primeiras informações de autenticação pelo aplicativo de informações de segurança pode impedir um operador ilegítimo de ad-quirir a informação padrão a partir do aplicativo de informações de segurança. A ma-neira com que o aplicativo de informações de segurança assina a informação padrão provida pelo usuário é usada para indicar que a informação padrão é enviada pelo aplicativo de informações de segurança, enquanto a determinação do identificador de identidade da informação padrão é usada para indicar que a informação padrão é provida pelo usuário. Aparentemente, a informação padrão enviada pelo aplicativo de informações de segurança de volta ao aplicativo de negócios compreende dois identificadores. Se a informação padrão for adulterada durante a transmissão, os dois identificadores da informação padrão serão ambos alterados. Tal método pode efetivamente refletir se a informação padrão é adulterada durante a transmissão, o que assegura a segurança do servidor de autenticação em última análise durante o registro.
[054]O retorno da informação padrão assinada usando as segundas infor-mações de autenticação e o identificador de identidade da informação padrão de volta ao aplicativo de negócios compreende: receber informação padrão inserida pelo usuário, usar as segundas informações de autenticação para assinar a informação padrão, determinar um identificador de identidade da informação padrão para a informação padrão e retornar a informação padrão assinada e o identificador de identidade da informação padrão de volta ao aplicativo de negócios.
[055]Como descrito acima, o identificador de identidade da informação pa-drão no presente pedido pode compreender informação-chave de identidade da in-formação padrão, e a informação-chave de identidade é tipicamente associada com informações de conta do usuário. Para assegurar a segurança da informação-chave de identidade durante a transmissão, o aplicativo de informações de segurança pode também usar as segundas informações de autenticação para assinar a informação- chave de identidade (isto é, o identificador de identidade da informação padrão) de maneira opcional da modalidade do presente pedido. De fato, isso não constitui uma limitação ao presente pedido.
[056]Da mesma forma, como descrito acima, as primeiras informações de autenticação podem indicar a identidade do servidor de autenticação; enquanto em uma forma do presente pedido, as primeiras informações de autenticação compre-endem o certificado próprio do servidor de autenticação. Nesse caso, a autenticação das primeiras informações de autenticação compreende: usar uma primeira chave de descriptografia que corresponde à primeira chave de criptografia do servidor de autenticação para descriptografar e autenticar o certificado assinado.
[057]Com relação à segunda informação de autenticação, em um método de acordo com uma modalidade do presente pedido, as segundas informações de au-tenticação compreendem segundas informações-chave estabelecidas com o servidor de autenticação previamente, em que as segundas informações-chave compreen-dem uma segunda chave de criptografia e uma segunda chave de descriptografia. Em tal cenário, a utilização das segundas informações de autenticação para assinar a informação padrão compreende: utilizar a segunda chave de criptografia estabele-cida com o servidor de autenticação previamente para assinar a informação padrão.
[058]No caso em que o identificador de identidade da informação padrão compreende informação-chave de identidade da informação padrão, a segunda in-formação de autenticação acima pode ser usada para assinar a informação-chave de identidade. O conteúdo aqui é similar ao conteúdo acima, que não será repetido aqui.
[059]O conteúdo acima é uma descrição do ângulo de um aplicativo de in-formações de segurança rodando em um terminal. Com relação a um servidor de autenticação, um método de registro de informação é ainda provido em uma modali-dade do presente pedido e, como mostrado na Figura 3, o processo compreende as seguintes etapas:
[060]S301: receber, por um servidor de autenticação, uma solicitação para registro de informação padrão enviada por um aplicativo de negócios.
[061]S302: gerar, de acordo com a solicitação para registro de informação padrão, primeiras informações de autenticação e enviar as primeiras informações de autenticação de volta ao aplicativo de negócios;
[062]S303: receber a informação padrão assinada, um identificador de iden-tidade da informação padrão e as primeiras informações de autenticação enviadas pelo aplicativo de negócios, em que a informação padrão assinada é assinada usan-do as segundas informações de autenticação e enviada ao aplicativo de negócios por um aplicativo de informações de segurança;
[063]S304: autenticar as primeiras informações de autenticação e autenticar as segundas informações de autenticação de acordo com a informação padrão assi-nada;
[064]S305: registrar a informação padrão e o identificador de identidade da informação padrão após aprovar as autenticações das primeiras informações de au-tenticação e das segundas informações de autenticação.
[065]Similar aos métodos acima mostrados na Figura 1 e na Figura 2, ao re-ceber uma solicitação para registro de informação padrão enviada por um aplicativo de negócios, um servidor de autenticação envia as primeiras informações de autenti-cação que podem indicar a própria identidade do servidor de autenticação de volta ao aplicativo de negócios, tal que, após o aplicativo de negócios enviar a solicitação para registro de informação padrão às informações de segurança, o aplicativo de informações de segurança pode determinar a identidade do servidor de autenticação de acordo com as primeiras informações de autenticação e, então, o aplicativo de informações de segurança envia a informação padrão assinada usando as segundas informações de autenticação e o identificador de identidade da informação padrão de volta ao aplicativo de negócios. Ao receber a informação padrão assinada e as primeiras informações de autenticação retornadas pelo aplicativo de negócios, o servidor de autenticação executa autenticação nas primeiras informações de autenticação e executa autenticação nas segundas informações de autenticação de acordo com a informação padrão assinada. Se as autenticações forem ambas aprovadas, isso indica que a informação padrão não é adulterada durante a transmissão e, então, o servidor de autenticação registra a informação padrão e o seu identificador de identidade para autenticação e identificação em processos subsequentes.
[066]Como descrito acima, o certificado próprio do servidor de autenticação pode efetivamente provar a identidade do servidor de autenticação. Para assegurar a validade de um certificado recebido pelo aplicativo de informações de segurança, por outro lado, o servidor de autenticação tipicamente assinaria seu próprio certificado. O aplicativo de informações de segurança pode, então, identificar se o certificado foi adulterado durante a transmissão. Com relação à etapa acima S302, portanto, a geração, de acordo com a solicitação para registro de informação padrão, de primei-ras informações de autenticação e o envio das primeiras informações de autentica- ção de volta ao aplicativo de negócios compreendem: invocar, de acordo com a soli-citação para registro de informação padrão, o certificado próprio do servidor de au-tenticação, usando a primeira chave de criptografia própria do servidor de autentica-ção para assinar o certificado como as primeiras informações de autenticação, e en-viar as primeiras informações de autenticação de volta ao aplicativo de negócios.
[067]Similar ao conteúdo no método acima, em um cenário da modalidade do presente pedido, o servidor de autenticação pode ainda compreender um código de desafio nas primeiras informações de autenticação, usar a primeira chave de crip-tografia própria do servidor de autenticação para assinar e, então, enviá-la ao aplica-tivo de negócios. Isso não constitui uma limitação ao presente pedido.
[068]Após o aplicativo de negócios enviar a informação padrão assinada e as primeiras informações de autenticação ao servidor de autenticação, o servidor de autenticação executa autenticação nas primeiras informações de autenticação e executa autenticação nas segundas informações de autenticação de acordo com a informação padrão assinada.
[069]Em um exemplo, a execução da autenticação nas primeiras informa-ções de autenticação compreende: utilizar uma primeira chave de descriptografia para descriptografar e autenticar as primeiras informações de autenticação. O servi-dor de autenticação utiliza sua própria primeira chave de descriptografia para des- criptografar e autenticar as primeiras informações de autenticação. Se o certificado descriptografado (ou código de desafio) mudar, isso indica que o certificado (ou có-digo de desafio) muito provavelmente foi adulterado durante a transmissão. Portanto, o servidor de autenticação determina que a autenticação não seja aprovada. Se o certificado descriptografado (ou código de desafio) não mudar após a descriptografia pelo servidor de autenticação, então, a autenticação é aprovada.
[070]Com relação às segundas informações de autenticação, as segundas informações de autenticação compreendem segunda informação-chave estabelecida pelo servidor de autenticação e o aplicativo de informações de segurança previa-mente, que é similar ao conteúdo no método acima; em que a segunda informação- chave compreende uma segunda chave de criptografia e uma segunda chave de descriptografia. Além disso, a informação padrão assinada é assinada pelo aplicativo de informações de segurança usando a segunda chave de criptografia. Nesse cená-rio, a autenticação das segundas informações de autenticação de acordo com a in-formação padrão assinada compreende: de acordo com a segunda informação- chave estabelecida previamente, utilizar a segunda chave de descriptografia estabe-lecida com o aplicativo de informações de segurança previamente para descriptogra- far a informação padrão assinada de modo a autenticar as segundas informações de autenticação.
[071]Se o servidor de autenticação utilizar a segunda chave de descriptogra- fia estabelecida para descriptografar a informação padrão assinada e obter a infor-mação padrão, pode-se considerar que a informação padrão não foi adulterada du-rante a transmissão e a autenticação é aprovada. Se informações inúteis forem obti-das após a descriptografia, isso indica que a informação assinada não é assinada pela segunda chave de criptografia estabelecida previamente, e é muito provável que a informação assinada seja informação adulterada. Como resultado, a autenticação não é aprovada.
[072]Apenas após a autenticação pelo servidor de autenticação ser aprova-da, o servidor de autenticação pode registrar a informação padrão e o identificador de identidade da informação padrão.
[073]Os métodos de registro de informação acima mostrados nas Figuras 1 a 3 permitem ao servidor de autenticação efetivamente identificar se a informação padrão foi adulterada durante a transmissão, o que assegura que um usuário não seja afetado por um operador ilegítimo ao utilizar um serviço comercial.
[074]Os métodos de registro de informação acima podem ser aplicados em qualquer cenário, em que um terminal adquire um serviço comercial através de um aplicativo de negócios. Além disso, o servidor de autenticação acima pode ser um servidor tendo funções de autenticação no sistema de serviço secundário de um provedor de serviços. Em cenários de aplicação exemplificativos, um provedor de serviços capaz de prover serviços comerciais com requisitos de níveis de segurança relativamente altos, tais como serviços de pagamento, serviços de transferência e semelhantes, geralmente utiliza uma arquitetura de autenticação de identidade de rede denominada Internet Finance Authentication Alliance (IFAA) para realizar suporte de autenticação de identidade requerido por serviços comerciais com requisitos de níveis de segurança relativamente altos. Em outras palavras, IFAA fornece um servidor de autenticação para implementar o processo de registro acima.
[075]Nesse cenário, diferentes fabricantes de equipamentos também adota-riam a arquitetura de autenticação de identidade provida por IFAA para prover inter-faces ou serviços requeridos pela autenticação de identidade em terminais assim fabricados.
[076]Para descrever de forma clara os métodos de registro acima no presente pedido, uma descrição detalhada será provida com registro sob a arquitetura de autenticação de identidade provida por IFAA como um exemplo.
[077]A Figura 4 ilustra um método de aplicação exemplificativo de registro entre um terminal e um servidor de autenticação IFAA de acordo com a presente modalidades, em que um aplicativo de negócios e um aplicativo de informações de segurança rodam no terminal. O aplicativo de negócios pode, como uma porta de acesso de serviço comercial de um provedor de serviços, prover vários serviços co-merciais para usuários do terminal, enquanto o aplicativo de informações de segu-rança é usado para prover informações de segurança (que são a informação padrão na presente modalidade) requeridas pelo aplicativo de negócios. O processo mos-trado na Figura 4 compreende as seguintes etapas:
[078]S401: o aplicativo de negócios envia uma solicitação para registro de informação padrão ao servidor de autenticação IFAA.
[079]Quando um usuário utiliza um serviço comercial no aplicativo de negó-cios pela primeira vez, é necessário registrar informações biológicas do usuário no servidor de autenticação IFAA como informação padrão. Neste momento, o aplicativo de negócios envia uma solicitação para registro de informação padrão ao servidor de autenticação IFAA.
[080]S402: o servidor de autenticação IFAA envia um pacote de dados assi-nado compreendendo um código de desafio e um certificado de volta ao aplicativo de negócios.
[081]Aqui, o código de desafio pode impedir ataques de replicação, e o certi-ficado é usado para indicar a própria identidade do servidor de autenticação IFAA. Pode-se considerar que o pacote de dados assinado são as primeiras informações de autenticação nos métodos de registro acima.
[082]Além disso, deve-se notar que, nesta etapa, o servidor de autenticação IFAA utiliza informação-chave IFAA S para assinar o pacote de dados acima, e a in-formação-chave IFAA S é gerada pelo próprio servidor de autenticação IFAA. Por outro lado, o certificado próprio do servidor de autenticação IFAA é assinado por in-formação-chave BIOM (Biometric Manage), e a informação-chave BIOM é usada para indicar um tipo de provedor de serviços que fornece o serviço comercial.
[083]S403: o aplicativo de negócios gera uma solicitação de aquisição de in-formação padrão e envia a solicitação de aquisição de informação padrão e o pacote de dados assinado ao aplicativo de informações de segurança através do Serviço IFAA.
[084]Aqui, Serviço IFAA é um serviço provido pela arquitetura de autentica-ção de identidade IFAA disposta no terminal. Em um método para um cenário de aplicação exemplificativo, o aplicativo de negócios pode chamar o Serviço IFAA atra- vés de IFAA SDK (uma ferramenta de comunicação com base na arquitetura de au-tenticação de identidade IFAA), que não é especificamente limitada aqui.
[085]S404: o aplicativo de informações de segurança autentica o pacote de dados assinado e, após a autenticação ser aprovada, assina a informação padrão.
[086]Deve-se notar que o aplicativo de informações de segurança precisa, primeiramente, descriptografar o pacote de dados assinado (por exemplo, a descrip- tografia pode ser executada usando a informação-chave IFAA, que não é especifi-camente limitada aqui); e, após a descriptografia, o certificado no pacote de dados de autenticação (a informação-chave BIOM pode ser usada para descriptografia e autenticação do certificado) é usado para autenticar se for informação padrão de registro IFAA.
[087]Após a autenticação ser aprovada, o aplicativo de informações de segu-rança adquire informações biológicas inseridas pelo usuário como a informação pa-drão, e utiliza informação-chave DA (Autenticador de Dispositivo) para assinar a in-formação padrão, em que a informação-chave DA é usada para indicar a identidade do terminal (em um exemplo, a informação-chave DA pode indicar a identidade do aplicativo de informações de segurança, enquanto o aplicativo de informações de segurança é colocado pelo fabricante de equipamento no terminal. Portanto, a in-formação-chave DA também indica a identidade do terminal).
[088]S405: determinar a informação-chave de identidade da informação pa-drão de acordo com a informação padrão assinada.
[089]Na presente modalidade, a informação-chave de identidade da informa-ção padrão é tipicamente associada com informações de conta usadas pelo usuário no aplicativo de negócios para indicar o usuário a quem a informação padrão per-tence. Em uma aplicação exemplificativa, para gerar a informação-chave de identi-dade da informação padrão, o Serviço IFAA pode chamar KeyMaster (um módulo de armazenamento seguro) através de KeyStore (uma interface de chamada padrão de armazenamento seguro no ambiente REE), e KeyMaster gera a informação-chave de identidade.
[090]Deve-se notar que, para garantir a segurança da informação-chave de identidade durante a transmissão, o aplicativo de informações de segurança pode utilizar a informação-chave DA para assinar a informação-chave de identidade.
[091]S406: o aplicativo de informações de segurança retorna o certificado de terminal, a informação padrão assinada e a informação-chave de identidade assina-da de volta ao aplicativo de negócios.
[092]S407: enviar o certificado de terminal, a informação padrão assinada e a informação-chave de identidade assinada ao servidor de autenticação IFAA através do Serviço IFAA.
[093]Deve-se notar que o certificado de terminal é também referido como um certificado autenticador, que é provido por um fabricante de equipamento que parti-cipa da arquitetura de autenticação de identidade IFAA no equipamento assim fabri-cado. Em outras palavras, o certificado de terminal pode indicar se o terminal utiliza a arquitetura de autenticação de identidade IFAA.
[094]Em um método de acordo com a presente modalidade, o código de de-safio acima e o próprio certificado IFAA do servidor de autenticação podem também ser retornados ao servidor de autenticação IFAA ao mesmo tempo. Dessa forma, o servidor de autenticação IFAA pode ainda autenticar o código de desafio e o certifi-cado próprio do servidor de autenticação IFAA.
[095]S408: o servidor de autenticação IFAA autentica a informação recebida e, após a autenticação ser aprovada, registra a informação padrão e a sua informa-ção-chave de identidade.
[096]Deve-se notar que o servidor de autenticação IFAA primeiramente au-tentica o certificado de terminal. Por exemplo, o servidor de autenticação IFAA pode usar a informação-chave IFAA para descriptografar a informação recebida e autenti- car a validade do certificado de terminal. Após a autenticação ser aprovada, o servi-dor de autenticação IFAA utiliza a informação-chave DA para descriptografar e au-tenticar a informação-chave de identidade. Se ambas forem aprovadas, pode-se considerar que a informação padrão não foi adulterada durante a transmissão, e o servidor de autenticação IFAA registra a informação padrão e a sua informação- chave de identidade.
[097]S409: enviar o resultado de registro de volta ao aplicativo de negócios.
[098]A partir das modalidades acima, pode ser observado que, em cenários de aplicação exemplificativos, uma variedade de informações-chave pode ser usada para determinar de forma precisa se a informação padrão é adulterada durante a transmissão.
[099]O conteúdo acima descreve um método de registro de informação pa-drão. Após a informação padrão ser registrada, um usuário pode usar serviços co-merciais correspondentes. Quando o usuário está usando um serviço comercial, é necessário prover informações de segurança do usuário. De forma correspondente, o servidor de autenticação pode executar autenticação de acordo com as informa-ções de segurança providas pelo usuário ao utilizar o serviço comercial. Em uma modalidade do presente pedido, portanto, um método de autenticação de informação é ainda provido e, como mostrado na Figura 5, o método compreende as seguintes etapas:
[0100]S501: enviar uma solicitação de verificação para informação a ser au-tenticada a um servidor de autenticação.
[0101]Quando o usuário está usando um serviço comercial no aplicativo de negócios (por exemplo, serviço de pagamento por impressão digital), é geralmente necessário que o usuário forneça suas próprias informações de segurança (por exemplo, informações de impressão digital) para comparação com a informação pa-drão registrada previamente. Neste momento, o aplicativo de negócios adquire in- formações de segurança do usuário como informação a ser autenticada e, subse-quentemente, envia ao servidor de autenticação para autenticação e verificação.
[0102]Na circunstância acima, o aplicativo de negócios envia uma solicitação de verificação para informação a ser autenticada ao servidor de autenticação.
[0103]S502: receber primeiras informações de autenticação enviadas pelo servidor de autenticação.
[0104]Similar ao método de registro acima, as primeiras informações de au-tenticação indicam a identidade do servidor de autenticação, o que não será repetido aqui.
[0105]S503: gerar uma solicitação de aquisição de informação a ser autenti-cada de acordo com as primeiras informações de autenticação, enviar a solicitação de aquisição de informação a ser autenticada a um aplicativo de informações de se-gurança e adquirir informação a ser autenticada e um identificador de identidade a ser autenticado da informação a ser autenticada providos pelo aplicativo de informa-ções de segurança.
[0106]Da mesma forma, o aplicativo de informações de segurança determina a identidade da parte a ser autenticada de acordo com as primeiras informações de autenticação. Após a identidade da parte a ser autenticada ser considerada válida e a autenticação ser aprovada, o aplicativo de informações de segurança ainda retorna a informação a ser autenticada e seu identificador de identidade a ser autenticado providos pelo usuário de volta ao aplicativo de negócios.
[0107]Diferente do método de registro acima, não é necessário utilizar se-gundas informações de autenticação para assinar a informação a ser autenticada.
[0108]S504: enviar a informação a ser autenticada, o identificador de identi-dade a ser autenticado e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a in- formação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
[0109]A partir do conteúdo acima, pode ser identificado, através das primeiras informações de autenticação e do identificador de identidade a ser autenticado, se a informação a ser autenticada foi adulterada durante a transmissão. Após a au-tenticação ser aprovada, o servidor de autenticação pode executar autenticação na informação a ser autenticada.
[0110]Em uma modalidade do presente pedido, um método de autenticação de informação é ainda provido e, como mostrado na Figura 6, o método compreende as seguintes etapas:
[0111]S601: receber uma solicitação de aquisição de informação a ser au-tenticada enviada por um aplicativo de negócios e transportar primeiras informações de autenticação.
[0112]S602: enviar, de acordo com uma solicitação de aquisição de informa-ção padrão transportando as primeiras informações de autenticação, a informação a ser autenticada e um identificador de identidade da informação a ser autenticada a um servidor de autenticação através do aplicativo de negócios, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao apli-cativo de negócios.
[0113]Com relação à etapa acima S602, o envio, de acordo com uma solici-tação de aquisição de informação padrão transportando as primeiras informações de autenticação, a informação a ser autenticada e um identificador de identidade da informação a ser autenticada de volta ao aplicativo de negócios, compreende: auten-ticar as primeiras informações de autenticação transportadas na solicitação de aqui-sição de informação padrão e, após a autenticação ser aprovada, receber informa- ção a ser autenticada inserida pelo usuário; identificar a informação padrão à qual a informação a ser autenticada pertence, determinar o padrão de identidade corres-pondente à informação padrão a ser o identificador de identidade a ser autenticado da informação a ser autenticada, e retornar a informação a ser autenticada e o iden-tificador de identidade a ser autenticado da informação a ser autenticada de volta ao aplicativo de negócios.
[0114]Em uma modalidade do presente pedido, um método de autenticação de informação é ainda provido e, como mostrado na Figura 7, o método compreende as seguintes etapas:
[0115]S701: receber, por um servidor de autenticação, uma solicitação de verificação para informação a ser autenticada enviada por um aplicativo de negócios.
[0116]S702: gerar, de acordo com a solicitação de verificação, primeiras in-formações de autenticação e enviar as primeiras informações de autenticação de volta ao aplicativo de negócios.
[0117]S703: receber a informação a ser autenticada, um identificador de identidade da informação a ser autenticada e as primeiras informações de autentica-ção enviadas pelo aplicativo de negócios.
[0118]S704: autenticar as primeiras informações de autenticação, o identifi-cador de identidade e a informação a ser autenticada, respectivamente, para gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao apli-cativo de negócios.
[0119]Deve-se notar que, com relação à etapa acima S704, o servidor de au-tenticação autentica a informação enviada pelo aplicativo de negócios, respectiva-mente. Em um exemplo, a autenticação das primeiras informações de autenticação, do identificador de identidade e da informação a ser autenticada, respectivamente, compreende: com relação às primeiras informações de autenticação, utilizar uma primeira chave de descriptografia do servidor de autenticação para descriptografar as primeiras informações de autenticação e autenticar o certificado descriptografado; com relação ao identificador de identidade, determinar, de acordo com o identificador de identidade de informação padrão registrada, se o identificador de identidade cor-responde ao identificador de identidade de informação padrão registrada; e comparar a informação a ser autenticada com a informação padrão registrada para autenti-cação.
[0120]Em cenários de aplicação exemplificativos, o servidor de autenticação pode retornar uma notificação de falha se a autenticação de qualquer informação pelo servidor de autenticação não for aprovada durante um processo de autentica-ção, e retornar uma notificação de sucesso somente quando toda a informação aprovar a autenticação pelo servidor de autenticação. Em um exemplo, a geração de um resultado de autenticação e envio do resultado de autenticação de volta ao apli-cativo de negócios compreende: com relação às primeiras informações de autentica-ção, se a autenticação for aprovada, autenticar a informação a ser autenticada e o identificador de identidade a ser autenticado; do contrário, retornar uma notificação de falha de autenticação; com relação ao identificador de identidade, se a autentica-ção for aprovada, autenticar a informação a ser autenticada; do contrário, retornar uma notificação de falha de autenticação; e com relação à informação a ser autenti-cada, se a autenticação for aprovada, retornar uma notificação de sucesso; do con-trário, retornar uma notificação de falha de autenticação.
[0121]Correspondente ao processo de registro acima, para descrever de forma clara os métodos de autenticação acima no presente pedido, uma descrição detalhada será provida com a autenticação sob a arquitetura de autenticação de identidade provida por IFAA como um exemplo.
[0122]A Figura 8 ilustra um método de aplicação exemplificativo de autenti-cação entre um terminal e um servidor de autenticação IFAA na presente modalida-de. O processo ilustrado compreende as seguintes etapas:
[0123]S801: o aplicativo de negócios envia uma solicitação de verificação de informação a ser autenticada ao servidor de autenticação IFAA.
[0124]S802: o servidor de autenticação IFAA envia um pacote de dados as-sinado compreendendo um código de desafio e um certificado de volta ao aplicativo de negócios.
[0125]S803: o aplicativo de negócios gera uma solicitação de aquisição de informação a ser autenticada e envia a solicitação de aquisição de informação a ser autenticada e o pacote de dados assinado ao aplicativo de informações de seguran-ça através do Serviço IFAA.
[0126]S804: o aplicativo de informações de segurança autentica o pacote de dados assinado e, após a autenticação ser aprovada, assina a informação-chave de identidade usada pela informação a ser autenticada no processo de registro.
[0127]S805: o aplicativo de informações de segurança retorna a informação a ser autenticada assinada de volta ao aplicativo de negócios.
[0128]S806: enviar a informação a ser autenticada assinada ao servidor de autenticação IFAA através do Serviço IFAA.
[0129]S807: com relação à informação a ser autenticada assinada recebida, o servidor de autenticação IFAA utiliza a informação-chave de identidade registrada para autenticar a informação a ser autenticada assinada e, após a autenticação ser aprovada, compara a informação a ser autenticada com a informação padrão regis-trada para autenticação.
[0130]S808: retornar o resultado de autenticação de volta ao aplicativo de negócios.
[0131]O método de transmissão de informação é descrito acima por várias modalidades do presente pedido. Pela mesma razão, modalidades do presente pe-dido ainda proveem um dispositivo de registro de informação. Como mostrado na Figura 9, o dispositivo compreende: um módulo de solicitação de registro 901 confi- gurado para enviar uma solicitação para registro de informação padrão a um servidor de autenticação; um módulo de recepção 902 configurado para receber primeiras informações de autenticação enviadas pelo servidor de autenticação; um módulo de aquisição 903 configurado para gerar uma solicitação de aquisição de informação padrão, enviar a solicitação de aquisição de informação padrão e as primeiras infor-mações de autenticação a um aplicativo de informações de segurança e adquirir in-formação padrão assinada e um identificador de identidade da informação padrão que são retornados pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação, em que a informação padrão assinada é assinada pelo aplicativo de informações de segurança usando as segundas informações de autenticação; e um módulo de envio 904 configurado para enviar a informação padrão assinada, o iden-tificador de identidade da informação padrão e as primeiras informações de autenti-cação ao servidor de autenticação, para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da informação padrão após o servidor de autenticação aprovar a autenticação das primeiras informações de autenticação e aprovar a autenticação das segundas informações de autenticação de acordo com a informação padrão assinada.
[0132]O módulo de recepção 902 é configurado para receber um certificado enviado pelo servidor de autenticação e assinado usando a primeira chave de crip-tografia própria do servidor de autenticação e usar o certificado assinado como as primeiras informações de autenticação.
[0133] Como mostrado na Figura 10, modalidades do presente pedido ainda proveem um dispositivo de registro de informação, e o dispositivo compreende: um módulo de recepção 1001 configurado para receber primeiras informações de auten-ticação e uma solicitação de aquisição de informação padrão enviadas por um apli-cativo de negócios; e um módulo de assinatura 1002 configurado para autenticar as primeiras informações de autenticação e, após a autenticação ser aprovada, retornar a informação padrão assinada usando as segundas informações de autenticação e retornar um identificador de identidade da informação padrão de volta ao aplicativo de negócios, para fazer com que o aplicativo de negócios envie a informação padrão assinada e o identificador de identidade da informação padrão a um servidor de au-tenticação, para fazer com que o servidor de autenticação registre a informação pa-drão e o identificador de identidade da informação padrão após o servidor de auten-ticação aprovar a autenticação das primeiras informações de autenticação e aprovar a autenticação das segundas informações de autenticação de acordo com a infor-mação padrão assinada.
[0134]O módulo de assinatura 1002 é configurado para receber informação padrão inserida pelo usuário, usar as segundas informações de autenticação para assinar a informação padrão, determinar um identificador de identidade da informa-ção padrão para a informação padrão e retornar a informação padrão assinada e o identificador de identidade da informação padrão de volta ao aplicativo de negócios.
[0135]Deve-se notar que o identificador de identidade da informação padrão compreende informação-chave de identidade da informação padrão, a informação- chave de identidade sendo associada a informações de conta do usuário.
[0136]Em um cenário em que as primeiras informações de autenticação compreendem um certificado assinado do servidor de autenticação, o módulo de assinatura 1002 é configurado para utilizar uma primeira chave de descriptografia que corresponde à primeira chave de criptografia do servidor de autenticação para descriptografar e autenticar o certificado assinado.
[0137]As segundas informações de autenticação compreendem segunda in-formação-chave estabelecida com o servidor de autenticação previamente, em que a segunda informação-chave compreende uma segunda chave de criptografia e uma segunda chave de descriptografia. O módulo de assinatura 1002 é configurado para utilizar a segunda chave de criptografia estabelecida com o servidor de autenticação previamente para assinar a informação padrão.
[0138]Como mostrado na Figura 11, modalidades do presente pedido ainda proveem um dispositivo de registro de informação, e o dispositivo compreende: um módulo de recepção de solicitação de registro 1101 configurado para receber uma solicitação para registro de informação padrão enviada por um aplicativo de negó-cios; um módulo de retorno 1102 configurado para gerar, de acordo com a solicitação para registro de informação padrão, primeiras informações de autenticação e enviá-las de volta ao aplicativo de negócios; um módulo de recepção de informação de registro 1103 configurado para receber a informação padrão assinada, um identi-ficador de identidade da informação padrão e as primeiras informações de autentica-ção enviadas pelo aplicativo de negócios, em que a informação padrão assinada é assinada usando as segundas informações de autenticação e enviada ao aplicativo de negócios por um aplicativo de informações de segurança; um módulo de autenti-cação 1104 configurado para autenticar as primeiras informações de autenticação e autenticar as segundas informações de autenticação de acordo com a informação padrão assinada; e um módulo de registro 1105 configurado para registrar a infor-mação padrão e o identificador de identidade da informação padrão após as autenti-cações das primeiras informações de autenticação e das segundas informações de autenticação serem ambas aprovadas.
[0139]Em um exemplo, o módulo de retorno 1102 é configurado para invocar, de acordo com a solicitação para registro de informação padrão, o certificado próprio do servidor de autenticação, usar a primeira chave de criptografia própria do servidor de autenticação para assinar o certificado como as primeiras informações de autenticação e enviá-las de volta ao aplicativo de negócios.
[0140]O módulo de autenticação 1104 é configurado para utilizar uma primei-ra chave de descriptografia para descriptografar e autenticar as primeiras informa-ções de autenticação.
[0141]As segundas informações de autenticação compreendem segunda in-formação-chave estabelecida pelo servidor de autenticação e o aplicativo de infor-mações de segurança previamente, em que a segunda informação-chave compre-ende uma segunda chave de criptografia e uma segunda chave de descriptografia; a informação padrão assinada é assinada pelo aplicativo de informações de seguran-ça usando a segunda chave de criptografia. Nesse cenário, o módulo de autentica-ção 1104 é configurado para utilizar, de acordo com a segunda informação-chave estabelecida previamente, a segunda chave de descriptografia estabelecida com o aplicativo de informações de segurança previamente para descriptografar a informa-ção padrão assinada de modo a autenticar as segundas informações de autentica-ção.
[0142]Como mostrado na Figura 12, modalidades do presente pedido ainda proveem um dispositivo de autenticação de informação, e o dispositivo compreende: um módulo de solicitação de registro 1201 configurado para enviar uma solicitação de verificação para informação a ser autenticada a um servidor de autenticação; um módulo de recepção 1202 configurado para receber primeiras informações de auten-ticação enviadas pelo servidor de autenticação; um módulo de aquisição 1203 confi-gurado para gerar uma solicitação de aquisição de informação a ser autenticada, enviar a solicitação de aquisição de informação a ser autenticada e as primeiras in-formações de autenticação a um aplicativo de informações de segurança, e adquirir informação a ser autenticada e um identificador de identidade a ser autenticado da informação a ser autenticada retornada pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação; e um módulo de envio 1204 configurado para enviar a informação a ser autenticada, o identificador de identidade a ser autenticado e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, ge-rar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
[0143]Como mostrado na Figura 13, modalidades do presente pedido ainda proveem um dispositivo de autenticação de informação, e o dispositivo compreende: um módulo de recepção 1301 configurado para receber uma solicitação de aquisição de informação a ser autenticada enviada por um aplicativo de negócios e transportar primeiras informações de autenticação; e um módulo de assinatura 1302 configurado para autenticar as primeiras informações de autenticação e, após a autenticação ser aprovada, enviar a informação a ser autenticada e um identificador de identidade da informação a ser autenticada a um servidor de autenticação através do aplicativo de negócios, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
[0144]Em um exemplo, o módulo de assinatura 1302 é configurado para au-tenticar as primeiras informações de autenticação transportadas na solicitação de aquisição de informação padrão e, após a autenticação ser aprovada, identificar a informação padrão à qual a informação a ser autenticada pertence, determinar o pa-drão de identidade correspondente à informação padrão a ser o identificador de identidade a ser autenticado da informação a ser autenticada, e retornar a informa-ção a ser autenticada e o identificador de identidade a ser autenticado da informação a ser autenticada de volta ao aplicativo de negócios.
[0145]Como mostrado na Figura 14, modalidades da presente invenção ain-da proveem um dispositivo de autenticação de informação, e o dispositivo compre-ende: um módulo de recepção de solicitação de autenticação 1401 configurado para receber uma solicitação de verificação para informação a ser autenticada enviada por um aplicativo de negócios; um módulo de retorno 1402 configurado para gerar, de acordo com a solicitação de verificação, primeiras informações de autenticação e enviá-las de volta ao aplicativo de negócios; um módulo de recepção de informação de autenticação 1403 configurado para receber a informação a ser autenticada, um identificador de identidade a ser autenticado da informação a ser autenticada, e as primeiras informações de autenticação enviadas pelo aplicativo de negócios; e um módulo de autenticação 1404 configurado para autenticar as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, respectivamente, para gerar um resultado de autenticação e enviá-lo de volta ao aplicativo de negócios.
[0146]O módulo de autenticação 1404 é configurado para, com relação à primeiras informações de autenticação, utilizar uma primeira chave de descriptogra- fia do dispositivo de autenticação de informação para descriptografar as primeiras informações de autenticação e autenticar o certificado descriptografado; com relação ao identificador de identidade a ser autenticado, determinar, de acordo com o identi-ficador de identidade de informação padrão registrada, se o identificador de identi-dade a ser autenticado corresponde ao identificador de identidade de informação padrão registrada; e comparar a informação a ser autenticada com a informação pa-drão registrada para autenticação.
[0147]O módulo de autenticação 1404 é configurado para, com relação às primeiras informações de autenticação, se a autenticação for aprovada, autenticar a informação a ser autenticada e o identificador de identidade a ser autenticado; do contrário, retornar uma notificação de falha de autenticação; com relação ao identifi-cador de identidade, se a autenticação for aprovada, autenticar a informação a ser autenticada; do contrário, retornar uma notificação de falha de autenticação; e com relação à informação a ser autenticada, se a autenticação for aprovada, retornar uma notificação de sucesso; do contrário, retornar uma notificação de falha de au-tenticação.
[0148]Em uma configuração típica, um dispositivo de computação inclui uma ou mais Unidades de Processamento Central (CPUs), interfaces de entrada/saída, interfaces de rede e uma memória.
[0149]A memória pode incluir meios legíveis por computador, tais como uma memória volátil, uma memória de acesso aleatório (RAM) e/ou uma memória não volátil, por exemplo, uma memória somente de leitura (ROM) ou uma RAM flash. A memória é um exemplo de um meio legível por computador.
[0150]Os meios legíveis por computador incluem meios permanentes, volá-teis, móveis e imóveis, que podem implementar armazenamento de informações através de qualquer método ou tecnologia. As informações podem ser instruções legíveis por computador, estruturas de dados, módulos de programas ou outros da-dos. Exemplos de meios de armazenamento de computadores incluem, mas sem limitação, RAMs de Mudança de Fase (PRAMs), RAMs estáticas (SRAMs), RAMs Dinâmicas (DRAMs), outros tipos de Memórias de Acesso Aleatório (RAMs), Memó-rias Somente de Leitura (ROMs), Memórias Somente de Leitura Programáveis Apa-gáveis Eletronicamente (EEPROMs), memórias flash ou outras tecnologias de me-mória, Memórias Somente de Leitura de Disco Compacto (CD-ROM), Discos Versá-teis Digitais (DVDs) ou outras memórias ópticas, cassetes, memórias de disco e cassete ou outros dispositivos de memória magnética ou qualquer outro meio de não transmissão, que podem ser usados para armazenar informações acessíveis a um dispositivo de computação. De acordo com as definições aqui, o meio legível por computador não inclui meios transitórios, tais como sinais de dados modulados e suportes.
[0151]Deve-se ainda notar que os termos de “incluindo”, “compreendendo” ou outras variantes destes pretendem abranger uma inclusão não exclusiva, de mo- do que um processo, método, produto ou dispositivo que contenha uma série de elementos não apenas compreende esses elementos, mas também compreende outros elementos que não são especificamente listados, ou ainda compreende ele-mentos que são inerentes ao processo, método, produto ou dispositivo. Quando não há nenhuma restrição adicional, os elementos definidos pela declaração “compreen-dendo um...” não impedem que o processo, método, produto ou dispositivo compre-endendo os elementos acima ainda compreenda outros elementos idênticos.
[0152]Uma pessoa versada na técnica deve entender que as modalidades do presente pedido podem ser providas como um método, um sistema ou um produto de programa de computador. Portanto, o presente pedido pode ser implementado como uma modalidade completa de hardware, uma modalidade completa de software ou uma modalidade que combina software e hardware. Além disso, o presente pedido pode ser na forma de um produto de programa de computador implementado em um ou mais meios de armazenamento utilizáveis por computador (incluindo, mas sem limitação, uma memória de disco magnético, CD-ROM, uma memória óptica etc.) compreendendo códigos de programas utilizáveis por computador.
[0153]Somente modalidades do presente pedido são descritas acima, que não são usadas para limitar o presente pedido. Para um versado na técnica, o pre-sente pedido pode ter várias modificações e mudanças. Qualquer modificação, me-lhoria ou substituição equivalente feita dentro do espírito e princípio do presente pe-dido deve ser abrangida pelas reivindicações do presente pedido.

Claims (32)

1. Método de registro de informação para um terminal, CARACTERIZADO pelo fato de que compreende: enviar (S101) uma solicitação para registrar informação padrão a um servidor de autenticação; receber (S102) primeiras informações de autenticação alimentadas de volta pelo servidor de autenticação, em que a primeira autenticação compreende um certi-ficado do servidor de autenticação e assinado usando a primeira chave de criptogra-fia própria do servidor de autenticação e usando o certificado assinado como as pri-meiras informações de autenticação; gerar (S103) uma solicitação de aquisição de informação padrão, enviar a solicitação de aquisição de informação padrão e as primeiras informações de auten-ticação a um aplicativo de informações de segurança e adquirir informação padrão assinada e um identificador de identidade da informação padrão que são retornados pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação, em que a informação padrão assinada é assinada pelo aplicativo de informações de se-gurança usando segundas informações de autenticação, em que as segundas infor-mações de autenticação indicam a identidade do aplicativo de informações de segu-rança e a identidade do terminal; e enviar (S104) a informação padrão assinada, o identificador de identidade da informação padrão e as primeiras informações de autenticação ao servidor de auten-ticação para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da informação padrão após o servidor de autenticação aprovar a autenticação das primeiras informações de autenticação e aprovar a autenticação das segundas informações de autenticação de acordo com a informa-ção padrão assinada.
2. Método de registro de informação para um terminal, CARACTERIZADO pelo fato de que compreende: receber (S201) primeiras informações de autenticação e uma solicitação de aquisição de informação padrão enviadas por um aplicativo de negócios, em que as primeiras informações de autenticação compreendem um certificado assinado de um servidor de autenticação; e autenticar (S202) as primeiras informações de autenticação e, após a auten-ticação ser aprovada, retornar a informação padrão assinada usando segundas in-formações de autenticação e retornar um identificador de identidade da informação padrão de volta ao aplicativo de negócios, para fazer com que o aplicativo de negó-cios enviar a informação padrão assinada e o identificador de identidade da informa-ção padrão a um servidor de autenticação, em que as segunda informações de au-tenticação indicam a identidade de um aplicativo de informações de segurança e a identidade do terminal, e para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da informação padrão após o ser-vidor de autenticação aprovar a autenticação das primeiras informações de autenti-cação e aprovar a autenticação das segundas informações de autenticação de acor-do com a informação padrão assinada.
3. Método, de acordo com a reivindicação 2, CARACTERIZADO pelo fato de que a etapa de retornar informação padrão assinada usando segundas informações de autenticação e um identificador de identidade da informação padrão de volta ao aplicativo de negócios compreende: receber informação padrão inserida por um usuário; utilizar as segundas informações de autenticação para assinar a informação padrão e determinar o identificador de identidade da informação padrão para a in-formação padrão; e retornar a informação padrão assinada e o identificador de identidade da in- formação padrão de volta ao aplicativo de negócios.
4. Método, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de que o identificador de identidade da informação padrão compreende informação- chave de identidade da informação padrão, e a informação-chave de identidade é associada a informações de conta do usuário.
5. Método, de acordo com a reivindicação 2, CARACTERIZADO pelo fato de que: a etapa de autenticar as primeiras informações de autenticação compreende: utilizar uma primeira chave de descriptografia que corresponde à primeira chave de criptografia do servidor de autenticação para descriptografar e autenticar o certificado assinado.
6. Método, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de que: as segundas informações de autenticação compreendem a segunda infor-mação-chave estabelecida com o servidor de autenticação previamente, em que a segunda informação-chave compreende uma segunda chave de criptografia e uma segunda chave de descriptografia; e a etapa de utilizar as segundas informações de autenticação para assinar a informação padrão compreende: utilizar a segunda chave de criptografia estabeleci-da com o servidor de autenticação previamente para assinar a informação padrão.
7. Método de registro de informação, CARACTERIZADO pelo fato de que compreende: receber (S301), por um servidor de autenticação, uma solicitação para regis-trar informação padrão enviada por um aplicativo de negócios executando em um terminal; gerar (S302), de acordo com a solicitação para registrar informação padrão, primeiras informações de autenticação e enviar as primeiras informações de autenti- cação de volta ao aplicativo de negócios; receber (S303) a informação padrão assinada, um identificador de identidade da informação padrão e as primeiras informações de autenticação enviadas pelo aplicativo de negócios, em que a informação padrão assinada é assinada usando segundas informações de autenticação e enviada ao aplicativo de negócios por um aplicativo de informações de segurança, e em que as segundas informações de au-tenticação indicam a identidade do aplicativo de informações de segurança e a iden-tidade do terminal; autenticar (S304) as primeiras informações de autenticação e autenticar as segundas informações de autenticação de acordo com a informação padrão assina-da; e registrar (S305) a informação padrão e o identificador de identidade da in-formação padrão após aprovar as autenticações das primeiras informações de au-tenticação e das segundas informações de autenticação.
8. Método, de acordo com a reivindicação 7, CARACTERIZADO pelo fato de que a etapa de gerar, de acordo com a solicitação para registrar informação padrão, primeiras informações de autenticação e enviar as primeiras informações de autenti-cação de volta ao aplicativo de negócios compreende: invocar, de acordo com a solicitação para registrar informação padrão, o cer-tificado próprio do servidor de autenticação; e utilizar a primeira chave de criptografia própria do servidor de autenticação para assinar o certificado como as primeiras informações de autenticação, e enviar as primeiras informações de autenticação de volta ao aplicativo de negócios.
9. Método, de acordo com a reivindicação 7, CARACTERIZADO pelo fato de que a etapa de autenticar as primeiras informações de autenticação compreendem: utilizar uma primeira chave de descriptografia para descriptografar e autenti-car as primeiras informações de autenticação.
10. Método, de acordo com a reivindicação 7, CARACTERIZADO pelo fato de que as segundas informações de autenticação compreendem segunda informa-ção-chave estabelecida pelo servidor de autenticação e o aplicativo de informações de segurança previamente, em que a segunda informação-chave compreende uma segunda chave de criptografia e uma segunda chave de descriptografia; a informa-ção padrão assinada é assinada pelo aplicativo de informações de segurança usan-do a segunda chave de criptografia; e a etapa de autenticar as segundas informações de autenticação de acordo com a informação padrão assinada compreende: de acordo com a segunda informa-ção-chave estabelecida previamente, utilizar a segunda chave de descriptografia estabelecida com o aplicativo de informações de segurança previamente para des- criptografar a informação padrão assinada de modo a autenticar as segundas infor-mações de autenticação.
11. Método de autenticação de informação, CARACTERIZADO pelo fato de que compreende: enviar (S501) uma solicitação de verificação para informação a ser autenti-cada a um servidor de autenticação; receber (S502) primeiras informações de autenticação enviadas de volta pelo servidor de autenticação; gerar (S503) uma solicitação de aquisição de informação a ser autenticada, enviar a solicitação de aquisição de informação a ser autenticada e as primeiras in-formações de autenticação a um aplicativo de informações de segurança, e adquirir informação a ser autenticada e um identificador de identidade a ser autenticado da informação a ser autenticada retornada pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação; e enviar (S504) a informação a ser autenticada, o identificador de identidade a ser autenticado e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
12. Método de autenticação de informação, CARACTERIZADO pelo fato de que compreende: receber (S601) uma solicitação de aquisição de informação a ser autenticada enviada por um aplicativo de negócios e transportar primeiras informações de autenticação; e autenticar (S602) as primeiras informações de autenticação e, após a auten-ticação ser aprovada, enviar a informação a ser autenticada e um identificador de identidade da informação a ser autenticada a um servidor de autenticação através do aplicativo de negócios, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser auten-ticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
13. Método, de acordo com a reivindicação 12, CARACTERIZADO pelo fato de que compreende retornar, de acordo com uma solicitação de aquisição de infor-mação padrão transportando as primeiras informações de autenticação, a informação a ser autenticada e um identificador de identidade da informação a ser autenticada de volta ao aplicativo de negócios, compreendendo: autenticar as primeiras informações de autenticação transportadas na solici-tação de aquisição de informação padrão; após a autenticação ser aprovada, receber informação a ser autenticada in-serida por um usuário; identificar a informação padrão à qual a informação a ser autenticada per- tence, e determinar o padrão de identidade correspondente à informação padrão a ser o identificador de identidade a ser autenticado da informação a ser autenticada; e retornar a informação a ser autenticada e o identificador de identidade a ser autenticado da informação a ser autenticada de volta ao aplicativo de negócios.
14. Método de autenticação de informação, CARACTERIZADO pelo fato de que compreende: receber (S701), por um servidor de autenticação, uma solicitação de verifi-cação para informação a ser autenticada enviada por um aplicativo de negócios; gerar (S702), de acordo com a solicitação de verificação, primeiras informa-ções de autenticação e enviar as primeiras informações de autenticação de volta ao aplicativo de negócios; receber (S703) a informação a ser autenticada, um identificador de identida-de a ser autenticado da informação a ser autenticada e as primeiras informações de autenticação enviadas pelo aplicativo de negócios; e autenticar (S704) as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, respectivamente, para gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
15. Método, de acordo com a reivindicação 14, CARACTERIZADO pelo fato de que a etapa de autenticar as primeiras informações de autenticação, o identifica-dor de identidade e a informação a ser autenticada, respectivamente, compreende: com relação às primeiras informações de autenticação, utilizar uma primeira chave de descriptografia do servidor de autenticação para descriptografar as primei-ras informações de autenticação e autenticar o certificado descriptografado; com relação ao identificador de identidade a ser autenticado, determinar, de acordo com o identificador de identidade de informação padrão registrada, se o iden- tificador de identidade a ser autenticado corresponde ao identificador de identidade de informação padrão registrada; e comparar a informação a ser autenticada com a informação padrão registrada para autenticação.
16. Método, de acordo com a reivindicação 15, CARACTERIZADO pelo fato de que a etapa de gerar um resultado de autenticação e enviar o resultado de auten-ticação de volta ao aplicativo de negócios compreende: com relação às primeiras informações de autenticação, se a autenticação for aprovada, autenticar a informação a ser autenticada e o identificador de identidade a ser autenticado; caso contrário, retornar uma notificação de falha de autenticação; com relação ao identificador de identidade, se a autenticação for aprovada, autenticar a informação a ser autenticada; caso contrário, retornar uma notificação de falha de autenticação; e com relação à informação a ser autenticada, se a autenticação for aprovada, retornar uma notificação de sucesso; caso contrário, retornar uma notificação de fa-lha de autenticação.
17. Dispositivo de registro de informação, CARACTERIZADO pelo fato de que compreende: um módulo de solicitação de registro (901) configurado para enviar uma soli-citação para registrar informação padrão a um servidor de autenticação; um módulo de recepção (902) configurado para receber primeiras informa-ções de autenticação enviadas de volta pelo servidor de autenticação, em que as primeiras informações de autenticação compreendem um certificado do servidor de autenticação e assinado usando a primeira chave de criptografia própria do servidor de autenticação e usando o certificado assinado como as primeiras informações de autenticação; um módulo de aquisição (903) configurado para gerar uma solicitação de aquisição de informação padrão, enviar a solicitação de aquisição de informação padrão e as primeiras informações de autenticação a um aplicativo de informações de segurança, e adquirir informação padrão assinada e um identificador de identidade da informação padrão que são retornados pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação, em que a informação padrão assinada é assinada pelo aplicativo de informações de segurança usando segundas informações de autenticação, em que as segundas informações de autenticação indicam a identidade do aplicativo de informações de segurança e a identidade do terminal; e um módulo de envio (904) configurado para enviar a informação padrão as-sinada, o identificador de identidade da informação padrão e as primeiras informa-ções de autenticação ao servidor de autenticação, para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da infor-mação padrão após o servidor de autenticação aprovar a autenticação das primeiras informações de autenticação e aprovar a autenticação das segundas informações de autenticação de acordo com a informação padrão assinada.
18. Dispositivo de registro de informação, CARACTERIZADO pelo fato de que compreende: um módulo de recepção (1001) configurado para receber primeiras informa-ções de autenticação e uma solicitação de aquisição de informação padrão enviadas por um aplicativo de negócios, em que as primeiras informações de autenticação compreendem um certificado assinado de um servidor de autenticação; e um módulo de assinatura (1002) configurado para autenticar as primeiras in-formações de autenticação e, após a autenticação ser aprovada, retornar a informa-ção padrão assinada usando segundas informações de autenticação e retornar um identificador de identidade da informação padrão de volta ao aplicativo de negócios, para fazer com que o aplicativo de negócios envie a informação padrão assinada e o identificador de identidade da informação padrão a um servidor de autenticação, em que as segundas informações de autenticação indicam a identidade de um aplicativo de informações de segurança e a identidade do terminal, e para fazer com que o servidor de autenticação registre a informação padrão e o identificador de identidade da informação padrão após o servidor de autenticação aprovar a autenticação das primeiras informações de autenticação e aprovar a autenticação das segundas in-formações de autenticação de acordo com a informação padrão assinada.
19. Dispositivo, de acordo com a reivindicação 18, CARACTERIZADO pelo fato de que o módulo de assinatura é configurado para receber informação padrão inserida pelo usuário, utilizar as segundas informações de autenticação para assinar a informação padrão, determinar o identificador de identidade da informação padrão para a informação padrão e retornar a informação padrão assinada e o identificador de identidade da informação padrão de volta ao aplicativo de negócios.
20. Dispositivo, de acordo com a reivindicação 19, CARACTERIZADO pelo fato de que o identificador de identidade da informação padrão compreende informa-ção-chave de identidade da informação padrão, e a informação-chave de identidade é associada a informações de conta do usuário.
21. Dispositivo, de acordo com a reivindicação 18, CARACTERIZADO pelo fato de que o módulo de assinatura é configurado para utilizar uma primeira chave de descriptografia que corresponde à primeira chave de criptografia do servidor de autenticação para descriptografar e autenticar o certificado assinado.
22. Dispositivo, de acordo com a reivindicação 19, CARACTERIZADO pelo fato de que as segundas informações de autenticação compreendem segunda in-formação-chave estabelecida com o servidor de autenticação previamente, em que a segunda informação-chave compreende uma segunda chave de criptografia e uma segunda chave de descriptografia; e o módulo de assinatura é configurado para utilizar a segunda chave de crip- tografia estabelecida com o servidor de autenticação previamente para assinar a informação padrão.
23. Dispositivo de registro de informação, CARACTERIZADO pelo fato de que compreende: um módulo de recepção de solicitação de registro (1101) configurado para receber uma solicitação para registrar informação padrão enviada por um aplicativo de negócios executando em um terminal; um módulo de retorno (1102) configurado para gerar, de acordo com a solici-tação para registrar informação padrão, primeiras informações de autenticação e enviá-las de volta ao aplicativo de negócios; um módulo de recepção de informação de registro (1103) configurado para receber a informação padrão assinada, um identificador de identidade da informação padrão e as primeiras informações de autenticação enviadas pelo aplicativo de ne-gócios, em que a informação padrão assinada é assinada usando segundas infor-mações de autenticação e enviada ao aplicativo de negócios por um aplicativo de informações de segurança, e em que as segundas informações de autenticação in-dicam a identidade do aplicativo de informações de segurança e a identidade do terminal; um módulo de autenticação (1104) configurado para autenticar as primeiras informações de autenticação e autenticar as segundas informações de autenticação de acordo com a informação padrão assinada; e um módulo de registro (1105) configurado para registrar a informação padrão e o identificador de identidade da informação padrão após passar autenticações das primeiras informações de autenticação e das segundas informações de autentica-ção.
24. Dispositivo, de acordo com a reivindicação 23, CARACTERIZADO pelo fato de que o módulo de retorno é configurado para invocar, de acordo com a solici- tação para registrar informação padrão, o certificado próprio do servidor de autenti-cação, utilizar a primeira chave de criptografia própria do servidor de autenticação para assinar o certificado como as primeiras informações de autenticação, e enviá- los de volta ao aplicativo de negócios.
25. Dispositivo, de acordo com a reivindicação 23, CARACTERIZADO pelo fato de que o módulo de autenticação é configurado para utilizar uma primeira chave de descriptografia para descriptografar e autenticar as primeiras informações de au-tenticação.
26. Dispositivo, de acordo com a reivindicação 23, CARACTERIZADO pelo fato de que as segundas informações de autenticação compreendem segunda in-formação-chave estabelecida pelo servidor de autenticação e o aplicativo de infor-mações de segurança previamente; em que a segunda informação-chave compre-ende uma segunda chave de criptografia e uma segunda chave de descriptografia; e a informação padrão assinada é assinada pelo aplicativo de informações de segu-rança usando a segunda chave de criptografia; e o módulo de autenticação é configurado para utilizar, de acordo com a se-gunda informação-chave estabelecida previamente, a segunda chave de descripto- grafia estabelecida com o aplicativo de informações de segurança previamente para descriptografar a informação padrão assinada de modo a autenticar as segundas informações de autenticação.
27. Dispositivo de autenticação de informação, CARACTERIZADO pelo fato de que compreende: um módulo de solicitação de registro (1201) configurado para enviar uma so-licitação de verificação para informação a ser autenticada a um servidor de autenti-cação; um módulo de recepção (1202) configurado para receber primeiras informa-ções de autenticação enviadas de volta pelo servidor de autenticação; um módulo de aquisição (1203) configurado para gerar uma solicitação de aquisição de informação a ser autenticada, enviar a solicitação de aquisição de in-formação a ser autenticada e as primeiras informações de autenticação a um aplica-tivo de informações de segurança, e adquirir informação a ser autenticada e um identificador de identidade a ser autenticado da informação a ser autenticada retor-nada pelo aplicativo de informações de segurança após o aplicativo de informações de segurança aprovar a autenticação das primeiras informações de autenticação; e um módulo de envio (1204) configurado para enviar a informação a ser au-tenticada, o identificador de identidade a ser autenticado e as primeiras informações de autenticação ao servidor de autenticação, para fazer com que o servidor de au-tenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
28. Dispositivo de autenticação de informação, CARACTERIZADO pelo fato de que compreende: um módulo de recepção (1301) configurado para receber uma solicitação de aquisição de informação a ser autenticada, enviada por um aplicativo de negócios e transportar primeiras informações de autenticação; e um módulo de assinatura (1302) configurado para autenticar as primeiras in-formações de autenticação e, após a autenticação ser aprovada, enviar a informação a ser autenticada e um identificador de identidade da informação a ser autenticada a um servidor de autenticação através do aplicativo de negócios, para fazer com que o servidor de autenticação autentique as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a informação a ser autenticada, gerar um resultado de autenticação e enviar o resultado de autenticação de volta ao aplicativo de negócios.
29. Dispositivo, de acordo com a reivindicação 28, CARACTERIZADO pelo fato de que o módulo de assinatura é configurado para autenticar as primeiras informações de autenticação transportadas na solicitação de aquisição de informação padrão e, após a autenticação ser aprovada, identificar a informação padrão à qual a informação a ser autenticada pertence, determinar o padrão de identidade correspondente à informação padrão a ser o identificador de identidade a ser autenticado da informação a ser autenticada, e retornar a informação a ser autenticada e o identificador de identidade a ser autenticado da informação a ser autenticada de volta ao aplicativo de negócios.
30. Dispositivo de autenticação de informação, CARACTERIZADO pelo fato de que compreende: um módulo de recepção de solicitação de autenticação (1401) configurado para receber uma solicitação de verificação para informação a ser autenticada envi-ada por um aplicativo de negócios; um módulo de retorno (1402) configurado para gerar, de acordo com a solici-tação de verificação, primeiras informações de autenticação e enviá-las de volta ao aplicativo de negócios; um módulo de recepção de informação de autenticação (1403) configurado para receber a informação a ser autenticada, um identificador de identidade a ser autenticado da informação a ser autenticada, e as primeiras informações de autenti-cação enviadas pelo aplicativo de negócios; e um módulo de autenticação (1404) configurado para autenticar as primeiras informações de autenticação, o identificador de identidade a ser autenticado e a in-formação a ser autenticada, respectivamente, para gerar um resultado de autentica-ção e enviá-lo de volta ao aplicativo de negócios.
31. Dispositivo, de acordo com a reivindicação 30, CARACTERIZADO pelo fato de que o módulo de autenticação é configurado para, com relação às primeiras informações de autenticação, utilizar uma primeira chave de descriptografia do dis- positivo de autenticação de informação para descriptografar as primeiras informações de autenticação e autenticar o certificado descriptografado; com relação ao identificador de identidade a ser autenticado, determinar, de acordo com o identifica-dor de identidade de informação padrão registrada, se o identificador de identidade a ser autenticado corresponde ao identificador de identidade de informação padrão registrada; e comparar a informação a ser autenticada com a informação padrão re-gistrada para autenticação.
32. Dispositivo, de acordo com a reivindicação 31, CARACTERIZADO pelo fato de que o módulo de autenticação é configurado para, com relação às primeiras informações de autenticação, se a autenticação for aprovada, autenticar a informa-ção a ser autenticada e o identificador de identidade a ser autenticado; caso contrá-rio, retornar uma notificação de falha de autenticação; com relação ao identificador de identidade, se a autenticação for aprovada, autenticar a informação a ser autenti-cada; caso contrário, retornar uma notificação de falha de autenticação; e com rela-ção à informação a ser autenticada, se a autenticação for aprovada, retornar uma notificação de sucesso; caso contrário, retornar uma notificação de falha de autenti-cação.
BR112018004760-0A 2015-09-21 2016-09-13 Métodos e dispositivos de registro e autenticação de informação BR112018004760B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510604244.5A CN106549919B (zh) 2015-09-21 2015-09-21 一种信息注册、认证方法及装置
CN201510604244.5 2015-09-21
PCT/CN2016/098815 WO2017050147A1 (zh) 2015-09-21 2016-09-13 一种信息注册、认证方法及装置

Publications (2)

Publication Number Publication Date
BR112018004760A2 BR112018004760A2 (pt) 2018-10-02
BR112018004760B1 true BR112018004760B1 (pt) 2024-01-16

Family

ID=58364262

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112018004760-0A BR112018004760B1 (pt) 2015-09-21 2016-09-13 Métodos e dispositivos de registro e autenticação de informação

Country Status (14)

Country Link
US (1) US11218464B2 (pt)
EP (1) EP3355511B1 (pt)
JP (2) JP6650513B2 (pt)
KR (1) KR102058304B1 (pt)
CN (1) CN106549919B (pt)
AU (2) AU2016325979B2 (pt)
BR (1) BR112018004760B1 (pt)
CA (1) CA2998119C (pt)
MX (1) MX2018003345A (pt)
PH (1) PH12018500575A1 (pt)
RU (1) RU2682430C1 (pt)
SG (1) SG11201801768RA (pt)
WO (1) WO2017050147A1 (pt)
ZA (1) ZA201802032B (pt)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109978557A (zh) * 2017-12-27 2019-07-05 金联汇通信息技术有限公司 会员注册的方法、系统以及会员身份验证的方法
CN110474863B (zh) * 2018-05-10 2021-11-09 中国移动通信集团浙江有限公司 微服务安全认证方法及装置
CN109067766A (zh) * 2018-08-30 2018-12-21 郑州云海信息技术有限公司 一种身份认证方法、服务器端和客户端
CN110830264B (zh) * 2019-11-06 2022-11-29 北京一砂信息技术有限公司 业务数据验证方法、服务器、客户端及可读存储介质
CN111666554B (zh) * 2020-06-03 2023-09-12 泰康保险集团股份有限公司 一种证书认证方法、装置、设备及存储介质
CN115834074B (zh) * 2022-10-18 2023-07-21 支付宝(杭州)信息技术有限公司 一种身份认证方法、装置及设备

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
HU216231B (hu) * 1994-01-13 1999-05-28 Certco, Llc Eljárás titkosított kommunikáció létrehozására
US7152045B2 (en) * 1994-11-28 2006-12-19 Indivos Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US7159180B2 (en) 2001-12-14 2007-01-02 America Online, Inc. Proxy platform integration system
JP4374904B2 (ja) 2003-05-21 2009-12-02 株式会社日立製作所 本人認証システム
US7152782B2 (en) 2003-07-11 2006-12-26 Visa International Service Association System and method for managing electronic data transfer applications
EP1697907A1 (en) * 2003-12-24 2006-09-06 Telecom Italia S.p.A. User authentication method based on the utilization of biometric identification techniques and related architecture
JP2005236505A (ja) 2004-02-18 2005-09-02 Matsushita Electric Ind Co Ltd コンテンツ配信システム
JP2007532984A (ja) 2004-04-08 2007-11-15 松下電器産業株式会社 半導体メモリ
US7860486B2 (en) 2004-10-22 2010-12-28 Broadcom Corporation Key revocation in a mobile device
US8700729B2 (en) 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US7650505B1 (en) 2005-06-17 2010-01-19 Sun Microsystems, Inc. Methods and apparatus for persistence of authentication and authorization for a multi-tenant internet hosted site using cookies
JP4636607B2 (ja) * 2005-06-29 2011-02-23 株式会社日立ソリューションズ セキュリティ対策アプリケーションの機密ファイル保護方法
US8615663B2 (en) * 2006-04-17 2013-12-24 Broadcom Corporation System and method for secure remote biometric authentication
US8118218B2 (en) 2006-09-24 2012-02-21 Rich House Global Technology Ltd. Method and apparatus for providing electronic purse
US20120129452A1 (en) 2006-09-24 2012-05-24 Rfcyber Corp. Method and apparatus for provisioning applications in mobile devices
WO2009013700A2 (en) 2007-07-24 2009-01-29 Nxp B.V. Method, system and trusted service manager for securely transmitting an application to a mobile phone
WO2009125919A1 (en) 2008-04-10 2009-10-15 Lg Electronics Inc. Terminal and method for managing secure devices
JP5323187B2 (ja) 2008-06-24 2013-10-23 エヌエックスピー ビー ヴィ 安全なモバイル環境におけるアプリケーションアクセス方法
US10706402B2 (en) 2008-09-22 2020-07-07 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US8307412B2 (en) * 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
EP2359526B1 (en) * 2008-11-04 2017-08-02 SecureKey Technologies Inc. System and methods for online authentication
TW201042973A (en) * 2008-11-28 2010-12-01 Ibm Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels
CN101771535B (zh) * 2008-12-30 2012-07-11 上海茂碧信息科技有限公司 终端和服务器之间的双向认证方法
US9734496B2 (en) 2009-05-29 2017-08-15 Paypal, Inc. Trusted remote attestation agent (TRAA)
US8856525B2 (en) * 2009-08-13 2014-10-07 Michael Gregor Kaplan Authentication of email servers and personal computers
CN101997824B (zh) * 2009-08-20 2016-08-10 中国移动通信集团公司 基于移动终端的身份认证方法及其装置和系统
US10454693B2 (en) 2009-09-30 2019-10-22 Visa International Service Association Mobile payment application architecture
US8312284B1 (en) 2009-11-06 2012-11-13 Google Inc. Verifiable timestamping of data objects, and applications thereof
CN101778380A (zh) * 2009-12-31 2010-07-14 卓望数码技术(深圳)有限公司 一种身份认证方法、设备及系统
US8171137B1 (en) 2011-05-09 2012-05-01 Google Inc. Transferring application state across devices
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
JP5753772B2 (ja) * 2011-12-12 2015-07-22 株式会社日立製作所 生体認証システム
US9088555B2 (en) * 2012-12-27 2015-07-21 International Business Machines Corporation Method and apparatus for server-side authentication and authorization for mobile clients without client-side application modification
CN104636666A (zh) * 2013-11-07 2015-05-20 中国移动通信集团公司 一种用于移动终端进行安全地信息处理的方法和安全装置
CN104010044B (zh) * 2014-06-12 2018-02-23 北京握奇数据系统有限公司 基于可信执行环境技术的应用受限安装方法、管理器和终端
CN104023032B (zh) * 2014-06-23 2017-11-24 北京握奇智能科技有限公司 基于可信执行环境技术的应用受限卸载方法、服务器和终端
KR101446504B1 (ko) * 2014-07-30 2014-11-04 주식회사위즈베라 웹 브라우저 모듈에 대해 독립적으로 동작하는 클라이언트 모듈에 의한 전자 서명 방법
CN104767616B (zh) * 2015-03-06 2016-08-24 北京石盾科技有限公司 一种信息处理方法、系统及相关设备
CN104917766B (zh) 2015-06-10 2018-01-05 飞天诚信科技股份有限公司 一种二维码安全认证方法
ES2791956T3 (es) * 2015-06-11 2020-11-06 Siemens Ag Aparato y procedimiento de autorización para una emisión autorizada de un token de autenticación para un dispositivo

Also Published As

Publication number Publication date
KR20180056727A (ko) 2018-05-29
US11218464B2 (en) 2022-01-04
CA2998119A1 (en) 2017-03-30
ZA201802032B (en) 2020-07-29
MX2018003345A (es) 2018-05-30
EP3355511A4 (en) 2019-05-15
SG11201801768RA (en) 2018-04-27
CA2998119C (en) 2019-06-18
PH12018500575B1 (en) 2018-09-17
AU2016325979A1 (en) 2018-04-05
EP3355511B1 (en) 2022-11-02
WO2017050147A1 (zh) 2017-03-30
RU2682430C1 (ru) 2019-03-19
CN106549919A (zh) 2017-03-29
KR102058304B1 (ko) 2019-12-20
JP2018532326A (ja) 2018-11-01
PH12018500575A1 (en) 2018-09-17
BR112018004760A2 (pt) 2018-10-02
EP3355511A1 (en) 2018-08-01
CN106549919B (zh) 2021-01-22
AU2016325979B2 (en) 2020-01-23
AU2019101564A4 (en) 2020-01-23
JP6650513B2 (ja) 2020-02-19
US20180212954A1 (en) 2018-07-26
JP2020074578A (ja) 2020-05-14

Similar Documents

Publication Publication Date Title
EP3591931B1 (en) Authentication method, and authentication data processing method and device based on blockchain
EP3905078A1 (en) Identity verification method and system therefor
BR112018004760B1 (pt) Métodos e dispositivos de registro e autenticação de informação
US10437985B2 (en) Using a second device to enroll a secure application enclave
EP3061027B1 (en) Verifying the security of a remote server
JP2020523806A (ja) モノのインターネット(iot)デバイスの管理
CN107483509A (zh) 一种身份验证方法、服务器及可读存储介质
CN111931154B (zh) 基于数字凭证的业务处理方法、装置及设备
WO2021204273A1 (zh) 资产类型注册、交易记录验证
CN111339502A (zh) 一种FPGA中kernel的启动方法、系统、设备以及介质
WO2019165667A1 (zh) 一种账户迁移的方法、装置、终端设备及存储介质
CN111783051A (zh) 身份认证方法及装置和电子设备
CN117397198A (zh) 绑定加密密钥证明
CN114338091A (zh) 数据传输方法、装置、电子设备及存储介质
TWI673621B (zh) 資訊註冊、認證方法及裝置
US20240129736A1 (en) Mitigating against spurious deliveries in device onboarding
US20230073894A1 (en) Blockchain network-based virtual common id service method and service provision server using same
KR20220062866A (ko) 네트워크 카메라 및 그의 보안 서비스 제공 방법
Tijms et al. MicroProfile JWT
CN117579331A (zh) 远程证明方法、装置、电子设备及存储介质
CN116208517A (zh) 一种基于蓝牙的数据采集方法和系统
CN115766018A (zh) 一种基于去中心化身份标识的认证方法、装置及设备
CN116155602A (zh) 资源数据处理方法及装置

Legal Events

Date Code Title Description
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B25A Requested transfer of rights approved

Owner name: ADVANTAGEOUS NEW TECHNOLOGIES CO., LTD. (KY)

B25A Requested transfer of rights approved

Owner name: ADVANCED NEW TECHNOLOGIES CO., LTD. (KY)

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 13/09/2016, OBSERVADAS AS CONDICOES LEGAIS