CN108737376A - 一种基于指纹和数字证书的双因子认证方法及系统 - Google Patents

一种基于指纹和数字证书的双因子认证方法及系统 Download PDF

Info

Publication number
CN108737376A
CN108737376A CN201810338119.8A CN201810338119A CN108737376A CN 108737376 A CN108737376 A CN 108737376A CN 201810338119 A CN201810338119 A CN 201810338119A CN 108737376 A CN108737376 A CN 108737376A
Authority
CN
China
Prior art keywords
user
certificate
information
fingerprint
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810338119.8A
Other languages
English (en)
Inventor
郭迎春
孙加光
喻波
其他发明人请求不公开姓名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wondersoft Technology Co Ltd
Original Assignee
Beijing Wondersoft Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wondersoft Technology Co Ltd filed Critical Beijing Wondersoft Technology Co Ltd
Priority to CN201810338119.8A priority Critical patent/CN108737376A/zh
Publication of CN108737376A publication Critical patent/CN108737376A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于指纹和数字证书的双因子认证方法及系统,该方法包括以下步骤:在指纹KEY上采集用户指纹信息;验证用户指纹信息,如果验证通过,则通过数字证书加密签名用户信息,并发送给用户服务器;用户信息验证通过,登录成功并通知用户,否则,返回用户信息验证失败信息。通过本发明的技术方案,提高数据分析的效率,便于用户定位问题所在。采用本发明的技术方案,降低了企业内部用户账号安全和重要数据泄漏的发生几率,避免了由此造成的恶劣影响。同时该方案不会对普通的用户行为操作造成干扰,也不会影响正常工作,很好地提升了企业的信息安全。

Description

一种基于指纹和数字证书的双因子认证方法及系统
技术领域
本发明涉及数据安全领域,具体涉及一种基于指纹和数字证书的双因子认证方法及系统。
背景技术
在网络钓鱼、欺诈、黑客窃密等网络犯罪现象已经达到非常严峻的情况下,用户如果只依赖个人密码进行帐户登录、网上交易,是非常危险和不可靠的认证方法。
随着计算机技术的不断发展,网络和信息系统已经渗透到社会的各个领域。保障网络和信息系统的安全已经成为人们关心的重点问题。
目前,互联网上构建的各种系统多是采用B/S结构的,通过开放的互联网进行数据通讯,因此不可避免的存在着各种信息安全隐患,包括:
身份认证
目前,绝大部分应用系统是采用“用户名+口令”的传统方
式来进行身份认证,安全性较弱,很容易假冒身份,口令被窃取后容易导致损失。
信息的安全性
包括信息的机密性、完整性和不可否认性。要保证传输过程
中的数据的机密性,避免信息数据被窃取,被非法用户加以利用导致损失;要保证重要信息在传输中不被恶意篡改;要保证发送信息放不能对其发送的信息进行否认,从而引起不必要的纠纷。
访问控制
按照用户的身份进行各种资源控制策略进行访问控制,避免
出现:非法用户非法访问、假冒用户非法访问、合法用户非法访问等问题。
针对以上问题,需要一种有效的手段和技术来满足这些需求。
现在世界上有众多基于不同理论基础的安全解决方案。其中PKI是保障大型开放式系统网络环境下网络和信息系统安全的最有效的方案。
PKI是指Public Key Infrastructure,即公钥基础设施。它是一种采用非对称密码算法原理和技术来实现并提供服务的、具有通用性的安全基础设施。它采用数字证书来管理公钥,通过权威的第三方机构,把用户的公钥和用户的其他标识信息绑定在一起,实现用户在网络上的身份认证,从而提供安全可靠的信息处理。
PKI体系在解决信息的安全传输方面已经被证明是非常有效的,但是在身份认证方面,如果数字证书保管不善,则仍然存在身份假冒的可能性。总所周知,指纹具有唯一性、不变性的优点,利用指纹则可以唯一的鉴别一个人的身份。本发明是将指纹身份验证技术与PKI体系有机的结合起来,最大限度的保证网络系统的安全。
发明内容
为解决上述技术问题,本发明提供了一种基于指纹和数字证书的双因子认证方法,该方法包括以下步骤:
1)在指纹KEY上采集用户指纹信息;
2)验证用户指纹信息,如果验证通过跳转到步骤3),否则返回指纹验证失败信息,跳转到步骤5);
3)通过数字证书加密签名用户信息,并发送给用户服务器;
4)用户信息验证通过,登录成功,跳转到步骤5),否则,返回用户信息验证失败信息,跳转到步骤5);
5)结束。
根据本发明的方法,优选的,所述步骤1)之前还包括用户指纹采集步骤:
a)用户在指纹KEY上采集指纹信息;
b)使用指纹KEY生成用户自己用于签名的公私钥对,并把公钥和申请信息一起发送给用户服务器;
c)用户请求审批通过后,以所述公钥生成用于验签的验签证书,同时为用户生成用于加密的公钥证书和对应的私钥,然后把验签证书和公钥证书发布到服务器。
根据本发明的方法,优选的,所述步骤b)中用户自己的签名私钥保存于指纹KEY中。
根据本发明的方法,优选的,用户使用浏览器和用户服务器进行通信,并发送公钥和申请信息,用户浏览器和用户服务器之间使用SSL单项认证以保护用户的请求信息。
根据本发明的方法,优选的,当用户证书超过有效期或由于安全理由被用户申请放弃时,把证书存入证书撤销列表CRL并发布,通知用户。
为解决上述技术问题,本发明提供了一种基于指纹和数字证书的双因子认证系统,该系统包括:用户终端、指纹KEY以及用户服务器;
通过指纹KEY登记录入用户指纹信息,并对用户指纹信息进行验证;
用户指纹信息验证通过后,用户终端向用户服务器发送加密签名的用户信息;
所述用户服务器对所述加密签名的用户信息解密并验证,并向用户返回验证结果信息。
根据本发明的系统,优选的,该系统还包括:LDAP服务器、数据库以及CA&RA服务器;
在所述CA&RA服务器上安装操作员证书,只有拥有操作员私钥的用户终端才能访问CA&RA服务器;
用户终端使用指纹KEY生成用户自己用于签名的公私钥对,并把公钥和申请信息一起发送给用户服务器;
CA操作员查找用户的请求,审批通过后,以其公钥生成用于验签的验签证书,同时也为用户生成用于加密的公钥证书和对应的私钥,然后把验签证书和公钥证书发布到数据库和LDAP服务器,并备份解密私钥。
根据本发明的系统,优选的,用户自己的签名私钥保存于指纹KEY中。
根据本发明的系统,优选的,用户终端安装有浏览器;用户使用浏览器和用户服务器进行通信,并向用户服务器发送公钥和申请信息,用户浏览器和用户服务器之间使用SSL单项认证以保护用户的请求信息。
根据本发明的系统,优选的,当用户证书超过有效期或由于安全理由被用户申请放弃时,把证书存入证书撤销列表CRL并发布于数据库和LDAP服务器,通知用户。
通过“指纹+数字证书”的双因子认证系统,将指纹认证与数字证书认证有机结合,利用指纹对用户进行身份认证,同时基于PKI技术,将数字签名、身份认证和证书管理等信息安全技术植入网络安全系统内,以此保证网络系统对于用户身份的可靠认证和信息的安全传输。从而达到网络数据的“机密性”、“真实性”、“完整性”和“不可抵赖性”。
采用本发明的技术方案,降低了企业内部用户账号安全和重要数据泄漏的发生几率,避免了由此造成的恶劣影响。同时该方案不会对普通的用户行为操作造成干扰,也不会影响正常工作,很好地提升了企业的信息安全。
附图说明
图1为本发明系统总体框架图;
图2为本发明的用户申请证书流程图;
图3为本发明的用户双因子认证登录流程;
图4为本发明的服务端证书自动检查流程图。
具体实施方式
本发明系统采用“指纹身份认证”和“数字证书认证”的双因子认证系统。采用指纹KEY作为用户来进行指纹身份认证的工具。指纹KEY是将传统的USB KEY与指纹识别技术相结合,利用指纹识别代替密码识别的方法验证用户身份的一种特殊的USB KEY。指纹KEY内容存储用户指纹特征数据,内部完成指纹验证对比,利用指纹识别技术独立完成用户身份验证。是具有极高安全性的网络身份认证工具。
采用公认的比较安全的非对称密码算法-RSA算法。在对数据进行加密的时候需要高效率时采用对称加密算法-DES算法。
使用X.509数字证书(包括加密证书和签名证书)来把用户的信息和用户的公钥绑定在一起,被认证中心所管理。它的目的是提供一种把解密信息所用的解密公钥和验签公钥传递给主题的方法。数字证书必须包含如下信息:版本号、序列号、签名算法标识符、认证机构、有效期限、主题信息、认证机构的数字签名以及公钥信息。证书分为签名证书和加密证书,签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
使用私钥进行数字签名时采用SHA1或MD5算法。使用CA作为证书的签发机构,它是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。它的主要的功能有证书发放、证书更新、证书撤销和证书验证。
使用RA作为证书的注册审批机构,RA是CA的证书管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作,同时对发放的证书完成相应的管理功能。
撤销证书时产生证书撤销列表CRL。CA定期的把失效或由于安全原因不再使用的证书添加到CRL并发布。用户使用证书前应先检查证书是否在CRL列表中。
证书和CRL的发布使用的是LDAP服务,LDAP时轻量级目录访问协议,检索功能强大。
用户证书申请的信息或者用户私钥的发放使用SSL的方式。SSL是安全套接字层,是一种服务器和终端通过证书和私钥互相认证并加密信息的协议。
本发明把CA和RA合成一个整体。即证书的审批过程也由CA操作员完成,这样系统中只需要一到两名核心人员作为操作员即可。
如图1,是本发明的系统总体框图,本发明公开了一种基于指纹和数字证书的双因子认证系统,该系统包括:用户终端、指纹KEY、用户服务器、LDAP服务器、数据库以及CA&RA服务器。
通过指纹KEY登记录入用户指纹信息,并对用户指纹信息进行验证;
用户指纹信息验证通过后,用户终端向用户服务器发送加密签名的用户信息;
所述用户服务器对所述加密签名的用户信息解密并验证,并向用户返回验证结果信息。
在所述CA&RA服务器上安装操作员证书,只有拥有操作员私钥的用户终端才能访问CA&RA服务器;
用户终端使用指纹KEY生成用户自己用于签名的公私钥对,并把公钥和申请信息一起发送给用户服务器;
CA操作员查找用户的请求,审批通过后,以其公钥生成用于验签的签名证书,同时也为用户生成用于加密的公钥证书和对应的私钥,然后把签名证书和公钥证书发布到数据库和LDAP服务器,并备份解密私钥。
用户自己的签名私钥保存于指纹KEY中。
用户终端安装有浏览器;用户使用浏览器和用户服务器进行通信,并向用户服务器发送公钥和申请信息,用户浏览器和用户服务器之间使用SSL单项认证以保护用户的请求信息。
当用户证书超过有效期或由于安全理由被用户申请放弃时,把证书存入证书撤销列表CRL并发布于数据库和LDAP服务器,通知用户。
用户浏览器和用户服务器之间使用SSL单项认证以保护用户的请求信息。用户服务器把请求存入数据库中。
如图2,是本发明用户申请用户证书的流程。
步骤S1,本发明首先生成CA的自签发证书,再生成服务器证书和CA操作员证书。
所述自签发证书就是CA使用其私钥来对证书进行签名的证书,就是根证书。
服务器证书和CA操作员证书就是CA颁发的,用来验证服务器身份和操作员身份的证书(包括签名证书和加密证书),具有身份验证和数据传输加密功能。
步骤S2,在CA服务器上安装操作员证书,并硬拷贝操作员的证书和私钥到操作员浏览器。二者之间使用SSL双向认证。使只有拥有操作员私钥的终端才能访问CA服务器。
步骤S3,用户安装指纹KEY驱动,在计算机上插入指纹KEY硬件,登记录入指纹,完成指纹KEY的初始化。
步骤S4,用户首先在指纹KEY上采集指纹完成用户身份验证,然后打开浏览器填写好个人申请资料,终端程序使用指纹KEY生成用户自己用于签名的公私钥对,并把公钥连同申请信息一起发送给用户服务器。用户自己签名私钥保存于指纹KEY中。用户浏览器和用户服务器之间使用SSL单项认证以保护用户的请求信息。用户服务器把请求存入数据库中。
步骤S5,CA操作员查找用户的请求,审批通过后,以其签名公钥生成用于验签的签名证书,同时也为用户生成用于加密的(公钥证书)加密证书和对应的解密私钥,然后把签名证书和(公钥证书)加密证书发布到数据库和LDAP服务器,并在数据库和LDAP服务器备份解密私钥。
步骤S6,通知用户加密证书和签名证书已经生成,用户通过终端程序把自己的加密证书、数字证书和解密私钥下载到到指纹KEY中。同时用户也可以通过用户服务器或者LDAP服务器下载别人的(公钥证书)加密证书。
如图3,是本发明用户双因子认证流程。
步骤S1,用户登录时,首先在指纹KEY上采集自己的指纹,验证用户信息。
步骤S2,指纹KEY内部判断用户信息是否正确,如果不正确,则结束。
步骤S3,使用用户服务器的加密公钥加密用户信息并使用用户签名私钥签名,发送用户信息给用户服务器。
步骤S4,用户服务器使用自己的解密私钥解密用户信息,并使用用户的签名公钥验签,验证用户信息是否正确。
步骤S5,如果验证用户信息正确,则通知用户登录成功,否则通知用户登录信息错误,结束。
如图4,是本发明的证书自动检测流程图。
步骤S1,用户服务器定期检测数据库中的未被撤销证书文件。
步骤S2,当用户证书超过有效期或由于安全理由被用户申请放弃时,CA操作员把证书存入证书撤销列表CRL并发布到LDAP服务器,通知用户。
用户在使用加密解密终端时,系统会自动为用户检查证书的合法性。
某企业基于本发明部署了企业内部安全OA系统。该系统拥有一个CA服务器、一个终端用户服务器以700多台终端用户,每个用户都有各自的指纹KEY。终端用户可以向本系统的CA服务器申请自己的证书和私钥。CA服务器的操作员审批并发布证书供用户下载。拥有指纹KEY的用户申请证书完成之后,就可以轻松实现对OA系统安全登录。
本系统简化了PKI的思路,把RA和CA的操作合成一个操作员,使得系统部署加单,证书生成速度提升,需要资源少,更同时保存了PKI系统所具有的保密性、完整性、可信性和不可抵赖性的特点。
系统结合使用指纹KEY硬件,很好的保障了了用户登录时的真实性和安全。
通过双因子身份认证进入系统的管理员和用户,系统将记录是哪位用户,在什么时候进入,使用的时那块指纹KEY等事件,增强了系统审计功能。
在对信息加密时采用DES对称加密算法,对对称秘钥加密时采用RSA算法加密,既保证了效率,又兼顾了安全性。
采用一次登录一个随机秘钥,账户登录更安全。
采用本发明的技术方案,降低了企业内部用户账号安全和重要数据泄漏的发生几率,避免了由此造成的恶劣影响。同时该方案不会对普通的用户行为操作造成干扰,也不会影响正常工作,很好地提升了企业的信息安全。
以上实施例仅作为本发明保护方案的示例,不对本发明的具体实施方式进行限定。

Claims (10)

1.一种基于指纹和数字证书的双因子认证方法,其特征在于,该方法包括以下步骤:
1)在指纹KEY上采集用户指纹信息;
2)验证用户指纹信息,如果验证通过跳转到步骤3),否则返回指纹验证失败信息,跳转到步骤5);
3)通过数字证书加密签名用户信息,并发送给用户服务器;
4)用户信息验证通过,登录成功并通知用户,跳转到步骤5),否则,返回用户信息验证失败信息,跳转到步骤5);
5)结束。
2.根据权利要求1所述的方法,其特征在于,所述步骤1)之前还包括用户指纹采集步骤:
a)用户在指纹KEY上采集指纹信息;
b)使用指纹KEY生成用户自己用于签名的公私钥对,并把用户签名公钥和申请信息一起发送给用户服务器;
c)用户请求审批通过后,以所述用户签公钥生成用于验签的签名证书,同时为用户生成用于加密的公钥证书和对应的解密私钥,然后发布公钥证书和签名证书;
其中,所述数字证书包括公钥证书和签名证书。
3.根据权利要求2所述的方法,其特征在于,所述步骤b)中用户自己的签名私钥保存于指纹KEY中。
4.根据权利要求1所述的方法,其特征在于,用户使用浏览器和用户服务器进行通信,并发送用户公钥和申请信息,用户浏览器和用户服务器之间使用SSL单项认证以保护用户的请求信息。
5.根据权利要求1所述的方法,当数字证书超过有效期或由于安全理由被用户申请放弃时,把数字证书存入证书撤销列表CRL并发布,通知用户。
6.一种基于指纹和数字证书的双因子认证系统,其特征在于,该系统包括:用户终端、指纹KEY以及用户服务器;
通过指纹KEY登记录入用户指纹信息,并对用户指纹信息进行验证;
用户指纹信息验证通过后,用户终端向用户服务器发送采用数字证书加密签名的用户信息;
所述用户服务器对所述加密签名的用户信息解密并验证,并向用户返回验证结果信息。
7.根据权利要求5所述的系统,其特征在于,该系统还包括:LDAP服务器、数据库以及CA&RA服务器;
在所述CA&RA服务器上安装操作员证书,只有拥有操作员私钥的用户终端才能访问CA&RA服务器;
用户终端使用指纹KEY生成用户自己用于签名的用户公私钥对,并把用户签名公钥和申请信息一起发送给用户服务器;
CA操作员查找用户的请求,审批通过后,以用户签名公钥生成用于验签的签名证书,同时也为用户生成用于加密的公钥证书和对应的解密私钥,然后把公钥证书和签名证书发布到数据库和LDAP服务器,并备份解密私钥;
其中,所述数字证书包括签名证书和公钥证书。
8.根据权利要求7所述的系统,其特征在于,用户自己的签名私钥保存于指纹KEY中。
9.根据权利要求6所述的系统,其特征在于,用户终端安装有浏览器;用户使用浏览器和用户服务器进行通信,并向用户服务器发送用户公钥和申请信息,用户浏览器和用户服务器之间使用SSL单项认证以保护用户的请求信息。
10.根据权利要求6所述的系统,当数字证书超过有效期或由于安全理由被用户申请放弃时,把数字证书存入证书撤销列表CRL并发布于数据库和LDAP服务器,通知用户。
CN201810338119.8A 2018-04-16 2018-04-16 一种基于指纹和数字证书的双因子认证方法及系统 Pending CN108737376A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810338119.8A CN108737376A (zh) 2018-04-16 2018-04-16 一种基于指纹和数字证书的双因子认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810338119.8A CN108737376A (zh) 2018-04-16 2018-04-16 一种基于指纹和数字证书的双因子认证方法及系统

Publications (1)

Publication Number Publication Date
CN108737376A true CN108737376A (zh) 2018-11-02

Family

ID=63938936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810338119.8A Pending CN108737376A (zh) 2018-04-16 2018-04-16 一种基于指纹和数字证书的双因子认证方法及系统

Country Status (1)

Country Link
CN (1) CN108737376A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110213246A (zh) * 2019-05-16 2019-09-06 南瑞集团有限公司 一种广域多因子身份认证系统
CN111342968A (zh) * 2018-12-18 2020-06-26 武汉信安珞珈科技有限公司 一种颁发双数字证书的方法和系统
CN111355588A (zh) * 2020-02-19 2020-06-30 武汉大学 一种基于puf与指纹特征的可穿戴设备双因子认证方法及系统
CN111447214A (zh) * 2020-03-25 2020-07-24 北京左江科技股份有限公司 一种基于指纹识别的公钥密码集中服务的方法
CN112528816A (zh) * 2020-12-04 2021-03-19 北京百汇安科技有限公司 基于pki体系的人脸识别系统
CN112929173A (zh) * 2021-03-17 2021-06-08 讯翱(上海)科技有限公司 一种基于签字识别数字证书认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340285A (zh) * 2007-07-05 2009-01-07 杭州中正生物认证技术有限公司 利用指纹USBkey进行身份验证的方法及系统
KR20090030354A (ko) * 2007-09-20 2009-03-25 이상곤 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법
CN101631020A (zh) * 2008-07-16 2010-01-20 上海方立数码科技有限公司 指纹识别与pki体系相结合的身份认证系统
CN101986641A (zh) * 2010-10-20 2011-03-16 杭州晟元芯片技术有限公司 可应用于移动通讯设备的可信计算平台芯片及其认证方法
CN105743853A (zh) * 2014-12-09 2016-07-06 航天信息股份有限公司 一种应用于身份认证的指纹usbkey、指纹中心服务器及系统与方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340285A (zh) * 2007-07-05 2009-01-07 杭州中正生物认证技术有限公司 利用指纹USBkey进行身份验证的方法及系统
KR20090030354A (ko) * 2007-09-20 2009-03-25 이상곤 지문인식기를 이용한 전자입찰 담합방지 시스템 및 그 방법
CN101631020A (zh) * 2008-07-16 2010-01-20 上海方立数码科技有限公司 指纹识别与pki体系相结合的身份认证系统
CN101986641A (zh) * 2010-10-20 2011-03-16 杭州晟元芯片技术有限公司 可应用于移动通讯设备的可信计算平台芯片及其认证方法
CN105743853A (zh) * 2014-12-09 2016-07-06 航天信息股份有限公司 一种应用于身份认证的指纹usbkey、指纹中心服务器及系统与方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111342968A (zh) * 2018-12-18 2020-06-26 武汉信安珞珈科技有限公司 一种颁发双数字证书的方法和系统
CN111342968B (zh) * 2018-12-18 2023-04-07 武汉信安珞珈科技有限公司 一种颁发双数字证书的方法和系统
CN110213246A (zh) * 2019-05-16 2019-09-06 南瑞集团有限公司 一种广域多因子身份认证系统
CN110213246B (zh) * 2019-05-16 2021-11-12 南瑞集团有限公司 一种广域多因子身份认证系统
CN111355588A (zh) * 2020-02-19 2020-06-30 武汉大学 一种基于puf与指纹特征的可穿戴设备双因子认证方法及系统
CN111447214A (zh) * 2020-03-25 2020-07-24 北京左江科技股份有限公司 一种基于指纹识别的公钥密码集中服务的方法
CN112528816A (zh) * 2020-12-04 2021-03-19 北京百汇安科技有限公司 基于pki体系的人脸识别系统
CN112528816B (zh) * 2020-12-04 2024-04-05 北京百汇安科技有限公司 基于pki体系的人脸识别系统
CN112929173A (zh) * 2021-03-17 2021-06-08 讯翱(上海)科技有限公司 一种基于签字识别数字证书认证方法

Similar Documents

Publication Publication Date Title
Todorov Mechanics of user identification and authentication: Fundamentals of identity management
US7793340B2 (en) Cryptographic binding of authentication schemes
US8589442B2 (en) Intersystem single sign-on
US7409543B1 (en) Method and apparatus for using a third party authentication server
CN109361668A (zh) 一种数据可信传输方法
JP4463979B2 (ja) 暗号方式でカムフラージュされた暗号方式キーをストアし証明し使用する装置および方法
US7685421B2 (en) System and method for initializing operation for an information security operation
CN108737376A (zh) 一种基于指纹和数字证书的双因子认证方法及系统
JP6906521B2 (ja) 生体認証プロトコル標準のシステムおよび方法
JP2003030150A (ja) 転送する認証メッセージ中の情報を保護する方法および装置
JPH06223041A (ja) 広域環境利用者認証方式
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
Liu et al. A secure cookie protocol
EP2414983B1 (en) Secure Data System
EP3513539A1 (en) User sign-in and authentication without passwords
Khan et al. A brief review on cloud computing authentication frameworks
Kizza Authentication
WO2008039227A1 (en) System and method for facilitating secure online transactions
CN116112242B (zh) 面向电力调控系统的统一安全认证方法及系统
CN110505199A (zh) 基于轻量级非对称身份的Email安全登录方法
Chen et al. The low-cost secure sessions of access control model for distributed applications by public personal smart cards
JP2014081887A (ja) セキュアシングルサインオン方式およびプログラム
Goodrich et al. Notarized federated ID management and authentication
Kotiyal et al. A 5-Level Security Approach for data Storage in cloud
TWI746504B (zh) 實現會話標識同步的方法及裝置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181102

RJ01 Rejection of invention patent application after publication