使用多选项共享秘密问题进行身份认证的系统和方法与流程

所公开技术总体上涉及安全通信系统，并且更具体地涉及用于验证用户身份的共享秘密认证技术。

背景技术：

1、在当今的互联世界中，个人、组织和设备之间的通信和数据交换已经变得越来越重要。然而，随着对电子通信和数据存储的日益依赖，未经授权的访问、数据窃取和网络攻击的风险也有所增加。因此需要实施强有力的安全措施，以保护敏感数据免受未经授权的访问。

2、确保安全通信和数据交换的一种常见方法是，在授权对资源或系统的访问之前通过验证用户或实体的身份进行认证。有许多用于认证的技术，包括密码、生物特征、令牌和证书。然而，这些方法中的每一个均具有其局限性和漏洞。

3、共享秘密认证是众所周知的技术，该技术涉及使用在两方(典型地用户和系统或服务提供商)之间共享的秘密。共享秘密可以被用来在用户尝试访问系统或服务时认证用户的身份。共享秘密认证的一种广泛使用的实现方式是使用短语。在这种情况下，短语是共享秘密，并且用户必须提供正确的短语以证明他们的身份。

4、共享秘密认证与其他认证方法相比具有许多优点。其实现简单，不需要专门的硬件，并且可以用在许多不同类型的系统和应用中。然而，常规的共享秘密认证解决方案(如图1中所示)具有两个显著的缺点：(1)用户可能忘记他们提供其回答的特定格式，诸如拼写或缩写，这可能使他们难以在将来提供相同的回答；以及(2)许多用户不提供真实回答，而是选择与要求用户回忆其先前提供的秘密的提示不相关甚至粗俗的响应，这可能使得常规的共享秘密过程对认证无用。

5、因此，需要一种改进的共享秘密认证技术，该技术可以解决常规解决方案的缺点，同时保持传统共享秘密认证的简单性和通用性。

技术实现思路

1、可以通过所公开技术的某些实现方式来解决以上需求中的一些或全部。本文公开了用于实现利用来自预定义选项列表的用户所选共享秘密的认证过程的系统和方法，消除与共享秘密的常规自由形式文本输入相关联的问题。

2、在示例实现方式中，提供了一种计算机实现方法，以使用共享秘密问题认证用户对服务的访问。在某些示例性实现方式中，该方法可以包括注册阶段和认证阶段。

3、在注册阶段期间，该方法可以包括：经由用户界面显示多个第一预定义认证问题，预定义认证问题中的每个具有多个第二相应预定义回答；响应于显示，接收来自多个第一预定义认证问题中的所选认证问题的用户选择指示；响应于所选认证问题的用户选择指示，显示多个第二相应预定义回答的至少一个子集；从多个第二相应预定义回答中接收用户优选回答的用户选择指示；以及存储所选认证问题的用户选择指示以及对所选认证问题的用户优选回答的用户选择。

4、在认证阶段期间，该方法可以包括：显示所选认证问题和用于用户选择的多个第三选项，多个第三选项包括以下各项中的一项或更多项：与所选认证问题相对应的用户优选回答；以及与所选认证问题的用户选择指示相对应的一个或更多个预定义选项。该方法可以包括：接收来自多个第三选项的用户选择指示；验证来自多个第三选项的用户选择指示与所存储的对所选认证问题的用户优选回答的用户选择相匹配；以及响应于验证，认证用户对服务的访问。

5、提供了另一种计算机实现方法，以使用共享秘密问题认证用户对服务的访问。该方法可以包括：显示用户所选认证问题以及用于用户选择的多个选项，多个选项包括以下各项中的一项或更多项：与用户所选认证问题相对应的先前所选用户优选回答；以及与用户所选认证问题的用户选择指示相对应的一个或更多个预定义选项；接收来自多个选项的用户选择指示；验证来自多个选项的用户选择指示与先前存储的对所选认证问题的用户优选回答的用户选择相匹配；以及响应于验证，认证用户对服务的访问。

6、根据另一示例实现方式，提供了一种使用共享秘密问题进行用户认证的系统。该系统包括：数据存储库、用户界面、比较模块、至少一个存储器以及至少一个处理器；数据存储库被配置用于存储预定义认证问题、预定义选项、用户所选预定义认证问题以及用户所选回答选项；用户界面被配置用于显示预定义认证问题并接收来自预定义选项的列表的优选回答的用户选择指示；比较模块用于验证用户所选优选回答选项与来自预定义选项的先前所选优选回答相匹配；至少一个存储器用于存储数据和计算机可执行指令；至少一个处理器被配置为访问至少一个存储器并进一步被配置为执行计算机可执行指令，计算机可执行指令使得至少一个处理器以：经由用户界面显示用户先前所选认证问题以及用于用户选择的多个相应选项；经由用户界面接收来自多个选项的所选回答的用户选择指示；经由比较模块将用户选择指示与来自预定义选项的先前所选优选回答进行比较；验证用户选择指示与来自预定义选项的先前所选优选回答相匹配；以及响应于验证，认证用户对服务的访问；多个相应选项包括以下各项中的一项或更多项：与用户先前所选认证问题相对应的先前所选用户优选回答，以及与用户先前所选认证问题相对应的一个或更多个预定义选项。

7、本文详细描述了所公开技术的其他实现方式、特征和方面，并将其视为所要求保护的公开技术的一部分。其他实现方式、特征和方面可以参考以下详细描述、附图和权利要求来理解。

技术特征：

1.一种用于使用共享秘密问题对服务的访问进行用户注册和认证的计算机实现方法，包括：

2.根据权利要求1所述的方法，其中，所述多个第三选项的特征在于统一格式。

3.根据权利要求1所述的方法，其中，所述多个第三选项与所选认证问题具有相关性。

4.根据权利要求1所述的方法，其中，随机选择所述一个或更多个预定义选项。

5.根据权利要求1所述的方法，其中，基于在注册期间选择的所述用户优选回答相对于由用户群体选择的回答的权重，来显示所述多个第一预定义认证问题。

6.根据权利要求1所述的方法，其中，所述多个第三选项包括一个或更多个错误选项。

7.根据权利要求1所述的方法，其中，所述用户优选回答以不要求所述用户记住所述用户优选回答的文本格式编排的格式来存储和显示。

8.一种用于使用共享秘密问题对服务的访问进行用户认证的计算机实现方法，包括：

9.根据权利要求8所述的方法，其中，所述多个选项的特征在于统一格式。

10.根据权利要求8所述的方法，其中，所述多个选项与所选认证问题具有相关性。

11.根据权利要求8所述的方法，其中，随机选择所述一个或更多个预定义选项。

12.根据权利要求8所述的方法，其中，基于权重显示所述用户所选认证问题。

13.根据权利要求8所述的方法，其中，所述多个选项包括作为错误选项的一个或更多个回答。

14.根据权利要求8所述的方法，其中，所述用户优选回答以不要求所述用户记住所述用户优选回答的文本格式编排的格式来存储和显示。

15.根据权利要求8所述的方法，其中，与所选认证问题的用户选择指示相对应的所述一个或更多个预定义选项的特征在于统一格式并且与所选认证问题具有相关性。

16.一种用于使用共享秘密问题进行用户认证的系统，所述系统包括：

17.根据权利要求16所述的系统，其中，使用统一格式显示所述多个选项，并且所述多个选项与所选认证问题具有相关性。

18.根据权利要求16所述的系统，其中，基于权重显示所述用户所选认证问题。

19.根据权利要求16所述的系统，其中，所述多个相应选项包括一个或更多个错误选项。

20.根据权利要求16所述的系统，其中，所述用户优选回答以不要求所述用户记住所述用户优选回答的文本格式编排的格式来存储和显示。

技术总结提供了用于使用共享秘密问题认证用户对服务的访问的系统和方法。方法可以包括：显示认证问题和用于用户选择的多个选项。多个选项包括以下各项中的一项或更多项：与用户所选认证问题相对应的先前所选用户优选回答以及与认证问题的先前选择相对应的一个或更多个预定义选项。该方法包括：接收来自多个选项的用户选择指示，验证来自多个选项的用户选择指示与先前存储的对所选认证问题的用户优选回答的用户选择相匹配；以及响应于该验证，认证用户对服务的访问。技术研发人员：亚尼夫·科斯,大卫·布赫勒受保护的技术使用者：律商联讯风险解决方案公司技术研发日：技术公布日：2024/10/17