公开(公告)号：CN105162596A

公开(公告)日：2015-12-16

申请号：CN201510468543.0

申请日：2009-03-11

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗雷德里克·门内斯 ,  弗兰克·霍尔内特

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/33 ,  G06F21/34

CPC classification number: G06F21/34 ,  G06F21/33 ,  G06F2221/2103 ,  G06F2221/2151 ,  H04L9/3228 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3273 ,  H04L63/0838 ,  H04L63/0853 ,  H04L2209/56

Abstract: 本发明公开了一种在服务器凭证验证时生成一次性口令和签名的强认证令牌。本发明定义了一种强认证令牌，其通过以下步骤来补救对特定类型的社会工程攻击的脆弱性：在生成一次性口令或交易签名前，对服务器或声称来自服务器的消息进行认证；以及在生成交易签名的情况下，不仅签署交易值而且还签署交易上下文信息，并且在生成所述交易签名前，使用可信赖的输出和输入装置来向用户呈现所述交易值和交易上下文信息，用以用户检查和批准。此外，该强认证令牌通过对要签署的交易数据进行明智编码来提供该认证和检查功能，而无需牺牲用户方便性或成本效益，从而减小必须通过令牌的可信赖接口交换的信息的传输量。

公开(公告)号：CN105052072A

公开(公告)日：2015-11-11

申请号：CN201380073932.2

申请日：2013-12-27

Applicant: 威斯科数据安全国际有限公司

Inventor： 迪尔克·马里恩 ,  弗兰克·库利耶 ,  弗兰克·霍尔内特 ,  弗雷德里克·门内斯

IPC: H04L9/32

CPC classification number: H04L9/3234 ,  H04L9/3228

Abstract: 公开了一种用于生成动态凭证的认证设备和方法。认证设备包括用于与安全设备例如智能卡通信的通信接口。可以通过以下步骤来生成一次性口令(OTP)或消息认证代码(MAC)：从服务器接收使用公共/私人密钥对的公共密钥利用非对称加密算法加密的经加密初始化种子；将经加密的初始化种子提交至安全设备；在所述安全设备处使用公共/私人密钥对的私人密钥对经加密的初始化种子进行解密；将经解密的初始化种子返回至认证设备；在认证设备处根据经解密的初始化种子来导出秘密凭证生成密钥；以及通过使用对称密码动态凭证生成算法将动态变量与秘密凭证生成密钥进行组合来生成动态凭证。

公开(公告)号：CN101765996B

公开(公告)日：2014-10-29

申请号：CN200880100663.3

申请日：2008-05-30

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗兰克·库利耶 ,  弗兰克·霍尔内特

IPC: H04L9/00

CPC classification number: G06F21/34 ,  G06F21/31 ,  G06F21/33 ,  G06F2221/2103 ,  G06Q20/3823 ,  G06Q20/388 ,  H04L9/006 ,  H04L9/3228 ,  H04L9/3242 ,  H04L9/3271 ,  H04L63/067 ,  H04L2209/56

Abstract: 本发明提供一种允许使用包含PKI私用密钥的设备(比如具有PKI功能的智能卡或者USB棒)来认证用户并且对交易进行签名的方法、装置、计算机可读介质和信号。用户和/或消息的真实性被检验。进而，进行操作(认证和/或签名)而无需应用程序与包含私用密钥的设备具有某种直接或者间接的数字连接。换而言之，并不要求数字连接，所述数字连接允许应用程序将数据提交到卡以便由卡的私用密钥签名，并且允许从卡取回整个所得签名。此外，进行操作而无需包含私用密钥的具有PKI功能的设备(例如PKI智能卡或者USB棒)支持对称密码运算，或者已经用可以由适当读取器读取的某种保密或者机密数据元来私人化。

公开(公告)号：CN103635912A

公开(公告)日：2014-03-12

申请号：CN201280020134.9

申请日：2012-02-24

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗兰克·霍尔内特 ,  迪尔克·马里恩

IPC: G06F21/34

CPC classification number: G06F21/34 ,  G06F2221/2103 ,  G06F2221/2153

Abstract: 公开了用于对向强认证令牌按声学和/或光学发送的数据进行编码和解码以生成动态安全值的方法和装置。令牌也可以包括用于选择声学或者光学输入接口以接收数据的选择机制。可以提供通信接口以与可拆卸安全设备、比如智能卡通信，并且令牌可以适于与可拆卸安全设备协作地生成动态安全值。

公开(公告)号：CN102474416A

公开(公告)日：2012-05-23

申请号：CN201080030832.8

申请日：2010-07-09

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗兰克·霍尔内特 ,  弗雷德里克·门内斯

IPC: H04L9/32

CPC classification number: H04L9/16 ,  G06Q20/341 ,  G06Q20/3821 ,  G06Q20/3829 ,  G06Q20/40 ,  G07F7/1008 ,  H04L9/0897 ,  H04L9/3234 ,  H04L9/3271 ,  H04L2209/56

Abstract: 一种装置，包括：用于秘密密钥的存储器，所述秘密密钥用于密码值的生成；以及密码代理，用于使用所述秘密密钥生成所述密码值，以不可预测的方式选择预定的密钥变换集合中的一个密钥变换，并在生成所述密码值之一之前将所选择的密钥变换应用到所述密码密钥。服务器通过以下方式接收和认证使用经变换的秘密生成的证书并得出经变换的秘密：使用所存储的秘密的已知的允许的变换的集合来生成多个验证值；确定所述证书是否与所述多个验证值之一匹配；以及，如果所述证书与所述多个验证值之一匹配，则将所述已知的允许的变换的集合中相应的一个变换存储为所存储的秘密的更新值。

公开(公告)号：CN102160028A

公开(公告)日：2011-08-17

申请号：CN200980136105.7

申请日：2009-09-14

Applicant: 威斯科数据安全国际有限公司

Inventor： 盖伊·路易斯·库克 ,  弗兰克·霍尔内特

IPC: G06F7/00

CPC classification number: G06K19/07 ,  G06F21/86 ,  G06K19/07707 ,  G06K19/07716 ,  G06K2017/0041 ,  Y10T29/49117

Abstract: 本发明针对完全嵌入在绝缘封装中的认证令牌装置。本发明基于如下认识：将这样的令牌装置的电子数据个人化与可视装置个人化相分离将是有利的。本申请涉及如下认证令牌装置：该认证令牌装置允许在生产绝缘封装之后与外部单元之间的通信，以发送或接收装置标识数据。由于该通信只需在制造工艺期间发生，因此诸如电感耦合、电容耦合或射频识别通信之类的低功率近距离的传输技术满足此目的。因此，本申请公开了用于制造认证令牌装置的方法以及根据所述方法制造的令牌装置。