CN101051908A - 动态密码认证系统及方法 - Google Patents

动态密码认证系统及方法 Download PDF

Info

Publication number
CN101051908A
CN101051908A CN 200710099443 CN200710099443A CN101051908A CN 101051908 A CN101051908 A CN 101051908A CN 200710099443 CN200710099443 CN 200710099443 CN 200710099443 A CN200710099443 A CN 200710099443A CN 101051908 A CN101051908 A CN 101051908A
Authority
CN
China
Prior art keywords
dynamic
password
user
token
cipher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200710099443
Other languages
English (en)
Other versions
CN101051908B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Beijing Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feitian Technologies Co Ltd filed Critical Beijing Feitian Technologies Co Ltd
Priority to CN2007100994430A priority Critical patent/CN101051908B/zh
Publication of CN101051908A publication Critical patent/CN101051908A/zh
Application granted granted Critical
Publication of CN101051908B publication Critical patent/CN101051908B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种动态密码认证系统及方法,属于身份认证领域。所述系统包括:客户端接口、认证服务器、数据库、管理服务器和动态令牌,动态令牌内置有用户个人信息。所述方法包括:动态令牌认证用户身份;用户身份认证通过后,动态令牌根据时间/事件因素和内置的用户个人信息,并结合密钥计算生成动态密码;用户通过客户端接口将动态密码传输至认证服务器;认证服务器接收到动态密码并对其进行计算得到用户个人信息后,验证动态密码。本发明通过将用户个人信息内置在动态令牌中,用作生成动态密码的一个因素,并且用户只需输入当前生成的动态密码来进行登录认证,提高了动态密码认证方式的易用性,同时也保护了用户个人信息的私密性。

Description

动态密码认证系统及方法
技术领域
本发明涉及身份认证领域,特别涉及一种动态密码认证系统及方法。
背景技术
在身份认证领域,为了保证认证的有效和安全,经历了一个从静态密码认证到动态密码认证的过程。
动态密码也称一次性密码(One-time Password),它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码认证方式一般采用一种称之为动态令牌的专用硬件(动态令牌也可以是软件形式的,如手机的java程序),大小相当于一张闪存盘,显示方式类似于电子手表,它内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。由于用户每次使用的密码都不相同,所以即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。因此,动态密码认证方式有效地提高了客户端用户的安全性,并迅速在国内的网上银行、电话银行、网络游戏等等许多行业获得了广泛的应用。
采用动态密码认证方式认证用户身份时,用户首先要利用动态令牌生成当前的动态密码,根据现有技术,用户通常通过将自定义的静态密码、时间/事件等因素输入动态令牌,由动态令牌结合内置共享密钥来生成动态密码。生成动态密码后,用户在客户端通过网络将用户个人信息(包括用户帐户ID、用户的静态密码、手机号、qq号等)和当前动态密码传输至认证服务系统,如果认证服务系统密码验证通过,则用户即可登录。
动态密码认证方式的优势是明显可见的,但我们应该注意到,在生成动态密码后,用户在客户端是通过网络将用户个人信息(包括用户帐户ID、用户的静态密码、手机号、qq号等)和当前动态密码传输至认证服务系统的,这样,用户的个人信息和当前动态密码就会很容易地被底层木马截取,暴露用户的个人信息,这对于大多数用户来说,也是非常不愿意发生的事情,因为这样会给他/她带来很多不必要的麻烦,比如骚扰电话、骚扰信息等,基于此用户甚至会怀疑动态密码认证方式的“安全性”,而且,由于用户传输至认证服务系统的信息比较多,包括用户个人信息(包括用户帐户ID、用户的静态密码、手机号、qq号等)和当前动态密码,用户需要记忆冗长的用户个人信息,这也给用户带来了不便,降低了动态密码认证方式的易用性。
发明内容
为了解决采用现有的动态密码认证方式认证用户身份时易暴露用户个人信息,及其易用性不高的问题,本发明提供了一种动态密码认证系统及方法。
本发明提供的动态密码认证系统包括客户端接口、数据库和管理服务器,所述系统还包括内置有用户个人信息的动态令牌和认证服务器;
所述动态令牌包括身份认证模块、存储模块和动态密码生成模块,所述身份认证模块用于认证动态令牌用户的身份,所述存储模块用于存储用户个人信息和密钥,所述动态密码生成模块用于根据时间/事件因素和所述用户个人信息,并结合密钥计算生成动态密码;
所述认证服务器包括动态密码接收模块、计算模块和动态密码验证模块,所述动态密码接收模块用于接收所述由动态令牌生成的动态密码,所述计算模块用于根据共享密钥对所述动态密码进行计算得到用户个人信息,所述动态密码验证模块用于根据所述用户个人信息在所述数据库中检索相关信息,以验证所述动态密码。
所述认证服务器还包括存储模块,所述存储模块用于存储所述共享密钥。
所述存储模块中存储的所述用户个人信息和密钥在初始化所述动态令牌时被置入。
所述密钥包括个人密钥和所述共享密钥。
所述数据库存储所述个人密钥,或者存储所述个人密钥和共享密钥。
所述动态密码为字母、数字和汉字中的一种或几种形式的组合。
所述动态令牌为硬件动态令牌或软件动态令牌。
所述身份认证模块在用户使用所述动态令牌前对所述用户进行身份认证;所述身份认证的方式为PIN码认证方式或生物特征认证方式。
所述存储模块存储至少一个所述用户个人信息,所述用户个人信息与其对应的用户的PIN码或生物特征相匹配。
本发明还提供了一种动态密码认证方法,所述方法包括:
动态令牌认证用户身份;
所述用户身份认证通过后,所述动态令牌根据时间/事件因素和内置的用户个人信息,并结合密钥计算生成动态密码;
用户通过客户端接口将所述动态密码传输至认证服务器;
所述认证服务器接收到所述动态密码并对其进行计算得到用户个人信息后,验证所述动态密码。
所述验证所述动态密码的步骤具体为:所述认证服务器根据计算得到的用户个人信息在数据库中检索相关信息,并采用与所述动态令牌生成所述动态密码时相同的算法计算得到当前的有效密码,将所述有效密码与所述动态密码进行比对,如果相同,则验证通过,否则,提示出错。
所述认证用户身份的方式为PIN码认证方式或生物特征认证方式。
所述动态令牌存储至少一个所述用户个人信息;当所述动态令牌存储两个以上所述用户个人信息时,所述动态令牌生成动态密码的步骤具体为:所述动态令牌根据时间/事件因素和内置的与当前用户的PIN码或生物特征相匹配的所述用户个人信息,并结合密钥计算生成动态密码。
所述动态密码为字母、数字和汉字中的一种或几种形式的组合。
所述动态令牌为硬件动态令牌或软件动态令牌。
有益效果:本发明通过将用户个人信息内置在动态令牌中,用作生成动态密码的一个因素,并且用户只需输入动态密码来进行登录认证,省去了记忆和输入冗长用户个人信息的麻烦,提高了动态密码认证方式的易用性,同时防止了在网络传输中用户个人信息被底层木马所截取,保护了用户个人信息的私密性。另外,用户在使用动态令牌前需先通过身份认证,增加了一层保护,提高了动态密码认证方式的安全性。
附图说明
图1是本发明实施例提供的动态密码认证系统的结构框图;
图2是本发明实施例提供的动态密码认证方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的动态密码认证系统,该系统包括动态令牌、客户端接口、认证服务器、数据库和管理服务器。其中,动态令牌包括用于认证动态令牌用户身份的身份认证模块,用于存储用户个人信息和密钥的存储模块和用于根据时间/事件因素和用户个人信息,并结合密钥计算生成动态密码的动态密码生成模块;客户端接口用于接收动态令牌生成的动态密码,并将动态密码通过网络传输至认证服务器;认证服务器包括动态密码接收模块、计算模块和动态密码验证模块,动态密码接收模块用于接收由动态令牌生成的动态密码,计算模块用于对动态密码接收模块收到的动态密码进行计算得到用户个人信息,动态密码验证模块用于根据用户个人信息在数据库中检索相关信息,以验证动态密码接收模块收到的动态密码;认证服务器还可以包括用于存储共享密钥的存储模块;数据库用于存储系统数据和认证数据,认证数据包括密钥等与用户个人信息相对应的用于验证动态密码的信息;管理服务器用于令牌管理、人员管理、身份管理、权限管理、系统参数管理等。动态令牌可以是硬件动态令牌或软件动态令牌。
动态令牌中的用户个人信息和密钥是在动态令牌初始化时被置入的。动态令牌中的密钥包括个人密钥和共享密钥,个人密钥和共享密钥可以相同,也可以不相同,当动态令牌中存储多个用户个人信息时,多个用户的共享密钥是相同的,个人密钥可以相同,也可以不相同。动态密码包括动态密码1和动态密码2,动态密码生成模块在生成动态密码时先根据时间/事件因素和个人密钥生成动态密码1,然后再结合动态密码1、用户个人信息和共享密钥计算生成动态密码2;在认证服务器端,计算模块根据共享密钥对动态密码2进行计算,得到用户个人信息和动态密码1。动态密码可以为字母、数字和汉字中的一种或几种形式的组合。用户在使用动态令牌前需要先通过身份认证模块对其合法用户身份的认证,身份认证的方式包括PIN码认证方式和生物特征认证方式。动态令牌中的存储模块可以存储至少一个用户的个人信息,用户个人信息与其对应的PIN码或生物特征是相匹配的,用户通过身份认证后,动态令牌会自动调出与当前用户PIN码或生物特征相匹配的用户个人信息,并根据时间/事件因素和密钥计算生成动态密码。由于用户个人信息内置在动态令牌中,所以省去了用户记忆和输入个人信息的麻烦。
客户端接口将动态密码通过网络传输至认证服务器,不需要传输用户个人信息,从而防止了在网络传输中用户个人信息被底层木马所截取,保护了用户个人信息的私密性。
基于上面实施例提供的动态密码认证系统,本发明实施例还提供了动态密码认证方法。本实施例中,动态令牌中内置一个用户的个人信息,如图2所示,动态密码认证方法具体包括以下步骤:
步骤201:初始化动态令牌,置入用户个人信息、个人密钥和共享密钥。
动态令牌可以为硬件动态令牌或软件动态令牌。
步骤202:动态令牌以PIN码认证方式认证用户身份,认证通过执行步骤204,否则执行步骤203。
动态令牌还可以以生物特征认证方式来认证用户身份。
步骤203:动态令牌提示出错。
步骤204:动态令牌根据时间/事件因素和内置的个人密钥生成动态密码1,然后根据动态密码1,并结合用户个人信息和共享密钥计算生成动态密码2。
动态密码为字母、数字和汉字中的一种或几种形式的组合,计算的方式包括加密、签名、打包等。
步骤205:客户端接口接收用户输入的动态密码2,并通过网络将动态密码2传输至认证服务器。
步骤206:认证服务器接收由客户端接口传输来的动态密码2。
步骤207:认证服务器利用内部存储的共享密钥对接收到的动态密码2进行计算得到动态密码1和用户个人信息,根据用户个人信息从数据库中检索到对应的个人密钥,然后根据个人密钥和时间/事件因素计算得到当前的有效密码,将有效密码与动态密码1进行比对,如果相同,则执行步骤209,否则执行步骤208。
共享密钥还可以存储在数据库中,认证服务器可以直接调用。
认证服务器还可以通过验证动态密码2来拒绝或允许用户登录,具体验证步骤为:认证服务器接收并保存动态密码2,根据共享密钥对动态密码2进行计算得到动态密码1和用户个人信息,根据用户个人信息从数据库中检索到对应的个人密钥,根据个人密钥、时间/事件因素、共享密钥和用户个人信息计算得到当前的有效密码,将有效密码与动态密码2进行比对,如果相同,则执行步骤209,否则执行步骤208。
步骤208:提示出错,拒绝登录。
步骤209:验证通过,允许用户登录。
另外,动态令牌还可以内置两个以上用户的个人信息,用户通过动态令牌合法用户的身份认证后,动态令牌会自动调出与当前用户PIN码或生物特征相匹配的用户个人信息,并根据时间/事件因素、个人密钥和共享密钥计算生成动态密码;客户端接口将收到的动态密码通过网络传输至认证服务器进行验证。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (15)

1.一种动态密码认证系统,包括客户端接口、数据库和管理服务器,其特征在于,所述系统还包括内置有用户个人信息的动态令牌和认证服务器;
所述动态令牌包括身份认证模块、存储模块和动态密码生成模块,所述身份认证模块用于认证动态令牌用户的身份,所述存储模块用于存储用户个人信息和密钥,所述动态密码生成模块用于根据时间/事件因素和所述用户个人信息,并结合密钥计算生成动态密码;
所述认证服务器包括动态密码接收模块、计算模块和动态密码验证模块,所述动态密码接收模块用于接收所述由动态令牌生成的动态密码,所述计算模块用于根据共享密钥对所述动态密码进行计算得到用户个人信息,所述动态密码验证模块用于根据所述用户个人信息在所述数据库中检索相关信息,以验证所述动态密码。
2.如权利要求1所述的动态密码认证系统,其特征在于,所述认证服务器还包括存储模块,所述存储模块用于存储所述共享密钥。
3.如权利要求1所述的动态密码认证系统,其特征在于,所述存储模块中存储的所述用户个人信息和密钥在初始化所述动态令牌时被置入。
4.如权利要求1所述的动态密码认证系统,其特征在于,所述密钥包括个人密钥和所述共享密钥。
5.如权利要求4所述的动态密码认证系统,其特征在于,所述数据库存储所述个人密钥,或者存储所述个人密钥和共享密钥。
6.如权利要求1所述的动态密码认证系统,其特征在于,所述动态密码为字母、数字和汉字中的一种或几种形式的组合。
7.如权利要求1所述的动态密码认证系统,其特征在于,所述动态令牌为硬件动态令牌或软件动态令牌。
8.如权利要求1所述的动态密码认证系统,其特征在于,所述身份认证模块在用户使用所述动态令牌前对所述用户进行身份认证;所述身份认证的方式为PIN码认证方式或生物特征认证方式。
9.如权利要求1所述的动态密码认证系统,其特征在于,所述存储模块存储至少一个所述用户个人信息,所述用户个人信息与其对应的用户的PIN码或生物特征相匹配。
10.一种动态密码认证方法,其特征在于,所述方法包括:
动态令牌认证用户身份;
所述用户身份认证通过后,所述动态令牌根据时间/事件因素和内置的用户个人信息,并结合密钥计算生成动态密码;
用户通过客户端接口将所述动态密码传输至认证服务器;
所述认证服务器接收到所述动态密码并对其进行计算得到用户个人信息后,验证所述动态密码。
11.如权利要求10所述的动态密码认证方法,其特征在于,所述验证所述动态密码的步骤具体为:所述认证服务器根据计算得到的用户个人信息在数据库中检索相关信息,并采用与所述动态令牌生成所述动态密码时相同的算法计算得到当前的有效密码,将所述有效密码与所述动态密码进行比对,如果相同,则验证通过,否则,提示出错。
12.如权利要求10所述的动态密码认证方法,其特征在于,所述认证用户身份的方式为PIN码认证方式或生物特征认证方式。
13.如权利要求10所述的动态密码认证方法,其特征在于,所述动态令牌存储至少一个所述用户个人信息;当所述动态令牌存储两个以上所述用户个人信息时,所述动态令牌生成动态密码的步骤具体为:所述动态令牌根据时间/事件因素和内置的与当前用户的PIN码或生物特征相匹配的所述用户个人信息,并结合密钥计算生成动态密码。
14.如权利要求10所述的动态密码认证方法,其特征在于,所述动态密码为字母、数字和汉字中的一种或几种形式的组合。
15.如权利要求10所述的动态密码认证方法,其特征在于,所述动态令牌为硬件动态令牌或软件动态令牌。
CN2007100994430A 2007-05-21 2007-05-21 动态密码认证系统及方法 Expired - Fee Related CN101051908B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007100994430A CN101051908B (zh) 2007-05-21 2007-05-21 动态密码认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007100994430A CN101051908B (zh) 2007-05-21 2007-05-21 动态密码认证系统及方法

Publications (2)

Publication Number Publication Date
CN101051908A true CN101051908A (zh) 2007-10-10
CN101051908B CN101051908B (zh) 2011-05-18

Family

ID=38783123

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007100994430A Expired - Fee Related CN101051908B (zh) 2007-05-21 2007-05-21 动态密码认证系统及方法

Country Status (1)

Country Link
CN (1) CN101051908B (zh)

Cited By (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197667B (zh) * 2007-12-26 2010-07-14 北京飞天诚信科技有限公司 一种动态口令认证的方法
CN101227284B (zh) * 2008-01-29 2010-10-13 北京飞天诚信科技有限公司 动态口令查询方法及带查询功能的动态令牌
CN101420297B (zh) * 2008-09-08 2010-11-03 北京飞天诚信科技有限公司 协商密钥的方法和系统
WO2011023039A1 (zh) * 2009-08-26 2011-03-03 腾讯科技(深圳)有限公司 一种动态口令验证的方法及装置
CN102055768A (zh) * 2010-12-31 2011-05-11 奇智软件(北京)有限公司 一种网络登录方法及登录系统
CN102164036A (zh) * 2011-03-25 2011-08-24 北京宏基恒信科技有限责任公司 动态令牌、具有该动态令牌的双向认证方法及系统
CN102176712A (zh) * 2011-02-14 2011-09-07 华为终端有限公司 一种身份认证的方法及数据卡
CN102307093A (zh) * 2011-04-27 2012-01-04 上海动联信息技术有限公司 一种生成双因数动态口令的方法
CN102315943A (zh) * 2011-09-29 2012-01-11 上海动联信息技术有限公司 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法
CN102315941A (zh) * 2011-09-29 2012-01-11 上海动联信息技术有限公司 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法
CN102364888A (zh) * 2011-09-30 2012-02-29 深圳市文鼎创数据科技有限公司 动态令牌密钥因子的设置方法、系统、终端及验证服务器
CN101582886B (zh) * 2009-04-02 2012-04-18 飞天诚信科技股份有限公司 基于动态口令进行身份认证的方法和系统
CN101783731B (zh) * 2009-12-28 2012-05-23 飞天诚信科技股份有限公司 动态口令的显示方法及动态令牌
CN102480355A (zh) * 2011-03-18 2012-05-30 贾松仁 具有动态令牌的防伪装置及防伪方法
CN101436280B (zh) * 2008-12-15 2012-09-05 北京华大智宝电子系统有限公司 实现移动终端电子支付的方法及系统
CN103117854A (zh) * 2012-12-10 2013-05-22 涂国坚 一种安全网银的实施方法
WO2013075380A1 (zh) * 2011-11-24 2013-05-30 飞天诚信科技股份有限公司 动态口令的认证方法及系统
CN103220269A (zh) * 2013-03-12 2013-07-24 飞天诚信科技股份有限公司 一种可更换电池的令牌及其系统的工作方法
CN103312519A (zh) * 2013-07-05 2013-09-18 飞天诚信科技股份有限公司 一种动态口令设备及其工作方法
CN103427996A (zh) * 2013-08-09 2013-12-04 天地融科技股份有限公司 一种动态口令牌身份的验证方法及系统
CN103618605A (zh) * 2013-11-26 2014-03-05 中国联合网络通信集团有限公司 时变访问令牌的生成方法及服务器
CN104079407A (zh) * 2013-03-29 2014-10-01 北京千橡网景科技发展有限公司 令牌生成和验证方法以及设备
CN104113417A (zh) * 2014-07-14 2014-10-22 上海众人科技有限公司 一种基于nfc的动态口令身份认证方法及系统
CN104283689A (zh) * 2014-10-20 2015-01-14 优仕达资讯股份有限公司 无线验证系统及其方法
CN104394161A (zh) * 2014-12-03 2015-03-04 上海众人科技有限公司 一种基于算法重构机制的密钥传输方法及系统
CN104426659A (zh) * 2013-09-02 2015-03-18 中国移动通信集团公司 动态口令生成方法、认证方法及系统、相应设备
CN104462939A (zh) * 2014-12-31 2015-03-25 浪潮(北京)电子信息产业有限公司 一种集群节点间密码信息处理方法及系统
CN104660397A (zh) * 2013-11-18 2015-05-27 卓望数码技术(深圳)有限公司 密钥管理方法及系统
CN104769602A (zh) * 2012-09-06 2015-07-08 Visa欧洲有限公司 用于验证访问请求的方法和系统
CN104891283A (zh) * 2015-06-12 2015-09-09 江苏威尔曼科技股份有限公司 一种卡密结合的电梯控制系统
CN105100035A (zh) * 2014-05-23 2015-11-25 国网山西省电力公司电力科学研究院 一种密码设置方法及系统
CN106452742A (zh) * 2016-09-23 2017-02-22 北京海泰方圆科技股份有限公司 一种动态码生成及获取方法、终端和系统
CN106575416A (zh) * 2014-07-31 2017-04-19 诺克诺克实验公司 用于向装置验证客户端的系统和方法
CN107038630A (zh) * 2017-06-16 2017-08-11 昆明电力交易中心有限责任公司 一种双边协商电力交易系统及方法
CN107292740A (zh) * 2017-06-16 2017-10-24 昆明电力交易中心有限责任公司 一种月度自主挂牌电力交易系统及交易方法
CN107508899A (zh) * 2017-09-01 2017-12-22 重庆科技学院 一种无人值守的共享爆米花机控制方法
CN107507102A (zh) * 2017-08-29 2017-12-22 昆明电力交易中心有限责任公司 一种激励相容挂牌电力交易系统及交易方法
CN109362078A (zh) * 2018-11-05 2019-02-19 温州职业技术学院 一种基于5g超密集网络的接入认证方法及其系统
CN110602142A (zh) * 2019-09-29 2019-12-20 成都安恒信息技术有限公司 一种基于密码链的后台认证方法
CN110704834A (zh) * 2019-10-17 2020-01-17 淮北师范大学 一种使用密码学的数字证书认证方法
CN111475787A (zh) * 2020-04-13 2020-07-31 恒安嘉新(北京)科技股份公司 一种状态切换方法、装置、存储介质及系统
US10762181B2 (en) 2013-03-22 2020-09-01 Nok Nok Labs, Inc. System and method for user confirmation of online transactions
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10798087B2 (en) 2013-10-29 2020-10-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
CN113445858A (zh) * 2021-08-10 2021-09-28 中国工商银行股份有限公司 保管箱系统及其处理方法
CN113468514A (zh) * 2021-06-28 2021-10-01 深圳供电局有限公司 一种内网环境中的多因素身份认证方法及系统
CN114626050A (zh) * 2020-12-11 2022-06-14 航天信息股份有限公司 一种认证方法、装置、设备及介质
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11929997B2 (en) 2013-03-22 2024-03-12 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US12041039B2 (en) 2019-02-28 2024-07-16 Nok Nok Labs, Inc. System and method for endorsing a new authenticator

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1731722A (zh) * 2004-11-30 2006-02-08 李岳 动态密码生成和验证的方法
CN1622512A (zh) * 2004-12-28 2005-06-01 胡阳 采用双因子认证来防止银行卡被盗用的方法
CN1925395A (zh) * 2006-09-15 2007-03-07 北京飞天诚信科技有限公司 一种提高网络软件使用安全性的方法和装置
CN1937498A (zh) * 2006-10-09 2007-03-28 网之易信息技术(北京)有限公司 一种动态密码认证方法、系统及装置

Cited By (74)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197667B (zh) * 2007-12-26 2010-07-14 北京飞天诚信科技有限公司 一种动态口令认证的方法
CN101227284B (zh) * 2008-01-29 2010-10-13 北京飞天诚信科技有限公司 动态口令查询方法及带查询功能的动态令牌
CN101420297B (zh) * 2008-09-08 2010-11-03 北京飞天诚信科技有限公司 协商密钥的方法和系统
CN101436280B (zh) * 2008-12-15 2012-09-05 北京华大智宝电子系统有限公司 实现移动终端电子支付的方法及系统
CN101582886B (zh) * 2009-04-02 2012-04-18 飞天诚信科技股份有限公司 基于动态口令进行身份认证的方法和系统
US8850540B2 (en) 2009-08-26 2014-09-30 Tencent Technology (Shenzhen) Company Limited Method and device for verifying dynamic password
WO2011023039A1 (zh) * 2009-08-26 2011-03-03 腾讯科技(深圳)有限公司 一种动态口令验证的方法及装置
CN101662465B (zh) * 2009-08-26 2013-03-27 深圳市腾讯计算机系统有限公司 一种动态口令验证的方法及装置
CN101783731B (zh) * 2009-12-28 2012-05-23 飞天诚信科技股份有限公司 动态口令的显示方法及动态令牌
CN102055768A (zh) * 2010-12-31 2011-05-11 奇智软件(北京)有限公司 一种网络登录方法及登录系统
CN102176712A (zh) * 2011-02-14 2011-09-07 华为终端有限公司 一种身份认证的方法及数据卡
WO2012126332A1 (zh) * 2011-03-18 2012-09-27 Jia Songren 具有动态令牌的防伪装置及防伪方法
CN102480355A (zh) * 2011-03-18 2012-05-30 贾松仁 具有动态令牌的防伪装置及防伪方法
CN102546175A (zh) * 2011-03-18 2012-07-04 贾松仁 防伪装置及防伪方法
CN102164036B (zh) * 2011-03-25 2014-09-03 北京宏基恒信科技有限责任公司 动态令牌、具有该动态令牌的双向认证方法及系统
CN102164036A (zh) * 2011-03-25 2011-08-24 北京宏基恒信科技有限责任公司 动态令牌、具有该动态令牌的双向认证方法及系统
CN102307093A (zh) * 2011-04-27 2012-01-04 上海动联信息技术有限公司 一种生成双因数动态口令的方法
CN102315941B (zh) * 2011-09-29 2014-06-04 上海动联信息技术股份有限公司 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法
CN102315941A (zh) * 2011-09-29 2012-01-11 上海动联信息技术有限公司 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法
CN102315943A (zh) * 2011-09-29 2012-01-11 上海动联信息技术有限公司 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法
CN102364888B (zh) * 2011-09-30 2015-01-07 深圳市文鼎创数据科技有限公司 动态令牌密钥因子的设置方法、系统、终端及验证服务器
CN102364888A (zh) * 2011-09-30 2012-02-29 深圳市文鼎创数据科技有限公司 动态令牌密钥因子的设置方法、系统、终端及验证服务器
WO2013075380A1 (zh) * 2011-11-24 2013-05-30 飞天诚信科技股份有限公司 动态口令的认证方法及系统
US9386013B2 (en) 2011-11-24 2016-07-05 Feitian Technologies Co., Ltd. Dynamic password authentication method and system thereof
US10282541B2 (en) 2012-09-06 2019-05-07 Visa Europe Limited Method and system for verifying an access request
US10929524B2 (en) 2012-09-06 2021-02-23 Visa Europe Limited Method and system for verifying an access request
CN104769602A (zh) * 2012-09-06 2015-07-08 Visa欧洲有限公司 用于验证访问请求的方法和系统
CN104769602B (zh) * 2012-09-06 2019-06-14 Visa欧洲有限公司 用于验证访问请求的方法和系统
CN103117854A (zh) * 2012-12-10 2013-05-22 涂国坚 一种安全网银的实施方法
CN103220269A (zh) * 2013-03-12 2013-07-24 飞天诚信科技股份有限公司 一种可更换电池的令牌及其系统的工作方法
CN103220269B (zh) * 2013-03-12 2016-01-20 飞天诚信科技股份有限公司 一种可更换电池的令牌及其系统的工作方法
US10762181B2 (en) 2013-03-22 2020-09-01 Nok Nok Labs, Inc. System and method for user confirmation of online transactions
US11929997B2 (en) 2013-03-22 2024-03-12 Nok Nok Labs, Inc. Advanced authentication techniques and applications
CN104079407A (zh) * 2013-03-29 2014-10-01 北京千橡网景科技发展有限公司 令牌生成和验证方法以及设备
CN103312519B (zh) * 2013-07-05 2016-08-24 飞天诚信科技股份有限公司 一种动态口令设备及其工作方法
CN103312519A (zh) * 2013-07-05 2013-09-18 飞天诚信科技股份有限公司 一种动态口令设备及其工作方法
CN103427996B (zh) * 2013-08-09 2016-04-06 天地融科技股份有限公司 一种动态口令牌身份的验证方法及系统
CN103427996A (zh) * 2013-08-09 2013-12-04 天地融科技股份有限公司 一种动态口令牌身份的验证方法及系统
CN104426659A (zh) * 2013-09-02 2015-03-18 中国移动通信集团公司 动态口令生成方法、认证方法及系统、相应设备
CN104426659B (zh) * 2013-09-02 2018-05-18 中国移动通信集团公司 动态口令生成方法、认证方法及系统、相应设备
US10798087B2 (en) 2013-10-29 2020-10-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
CN104660397A (zh) * 2013-11-18 2015-05-27 卓望数码技术(深圳)有限公司 密钥管理方法及系统
CN103618605B (zh) * 2013-11-26 2017-07-14 中国联合网络通信集团有限公司 时变访问令牌的生成方法及服务器
CN103618605A (zh) * 2013-11-26 2014-03-05 中国联合网络通信集团有限公司 时变访问令牌的生成方法及服务器
CN105100035A (zh) * 2014-05-23 2015-11-25 国网山西省电力公司电力科学研究院 一种密码设置方法及系统
CN104113417B (zh) * 2014-07-14 2018-11-06 上海众人网络安全技术有限公司 一种基于nfc的动态口令身份认证方法及系统
CN104113417A (zh) * 2014-07-14 2014-10-22 上海众人科技有限公司 一种基于nfc的动态口令身份认证方法及系统
CN106575416B (zh) * 2014-07-31 2020-12-04 诺克诺克实验公司 用于向装置验证客户端的系统和方法
CN106575416A (zh) * 2014-07-31 2017-04-19 诺克诺克实验公司 用于向装置验证客户端的系统和方法
CN104283689A (zh) * 2014-10-20 2015-01-14 优仕达资讯股份有限公司 无线验证系统及其方法
CN104394161A (zh) * 2014-12-03 2015-03-04 上海众人科技有限公司 一种基于算法重构机制的密钥传输方法及系统
CN104462939A (zh) * 2014-12-31 2015-03-25 浪潮(北京)电子信息产业有限公司 一种集群节点间密码信息处理方法及系统
CN104462939B (zh) * 2014-12-31 2017-11-17 浪潮(北京)电子信息产业有限公司 一种集群节点间密码信息处理方法及系统
CN104891283A (zh) * 2015-06-12 2015-09-09 江苏威尔曼科技股份有限公司 一种卡密结合的电梯控制系统
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
CN106452742A (zh) * 2016-09-23 2017-02-22 北京海泰方圆科技股份有限公司 一种动态码生成及获取方法、终端和系统
CN107292740A (zh) * 2017-06-16 2017-10-24 昆明电力交易中心有限责任公司 一种月度自主挂牌电力交易系统及交易方法
CN107038630A (zh) * 2017-06-16 2017-08-11 昆明电力交易中心有限责任公司 一种双边协商电力交易系统及方法
CN107292740B (zh) * 2017-06-16 2018-03-30 昆明电力交易中心有限责任公司 一种月度自主挂牌电力交易系统及交易方法
CN107507102A (zh) * 2017-08-29 2017-12-22 昆明电力交易中心有限责任公司 一种激励相容挂牌电力交易系统及交易方法
CN107507102B (zh) * 2017-08-29 2018-06-29 昆明电力交易中心有限责任公司 一种激励相容挂牌电力交易系统及交易方法
CN107508899A (zh) * 2017-09-01 2017-12-22 重庆科技学院 一种无人值守的共享爆米花机控制方法
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
CN109362078A (zh) * 2018-11-05 2019-02-19 温州职业技术学院 一种基于5g超密集网络的接入认证方法及其系统
US12041039B2 (en) 2019-02-28 2024-07-16 Nok Nok Labs, Inc. System and method for endorsing a new authenticator
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
CN110602142A (zh) * 2019-09-29 2019-12-20 成都安恒信息技术有限公司 一种基于密码链的后台认证方法
CN110602142B (zh) * 2019-09-29 2022-07-19 成都安恒信息技术有限公司 一种基于密码链的后台认证方法
CN110704834A (zh) * 2019-10-17 2020-01-17 淮北师范大学 一种使用密码学的数字证书认证方法
CN111475787A (zh) * 2020-04-13 2020-07-31 恒安嘉新(北京)科技股份公司 一种状态切换方法、装置、存储介质及系统
CN114626050A (zh) * 2020-12-11 2022-06-14 航天信息股份有限公司 一种认证方法、装置、设备及介质
CN113468514A (zh) * 2021-06-28 2021-10-01 深圳供电局有限公司 一种内网环境中的多因素身份认证方法及系统
CN113445858A (zh) * 2021-08-10 2021-09-28 中国工商银行股份有限公司 保管箱系统及其处理方法

Also Published As

Publication number Publication date
CN101051908B (zh) 2011-05-18

Similar Documents

Publication Publication Date Title
CN101051908A (zh) 动态密码认证系统及方法
US10798087B2 (en) Apparatus and method for implementing composite authenticators
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
US8261089B2 (en) Method and system for authenticating a user by means of a mobile device
US8893242B2 (en) System and method for pool-based identity generation and use for service access
CN106453361B (zh) 一种网络信息的安全保护方法及系统
CN105430014B (zh) 一种单点登录方法及其系统
CN101183932A (zh) 一种无线应用服务的安全认证系统及其注册和登录方法
CN101588352B (zh) 一种确保操作环境安全的方法及系统
CN105978855B (zh) 一种实名制下个人信息安全保护系统及方法
CN1340940A (zh) 用于处理分组业务的接入-请求消息的方法
US9660972B1 (en) Protection from data security threats
CN111541713A (zh) 基于区块链和用户签名的身份认证方法及装置
US20180262471A1 (en) Identity verification and authentication method and system
CN1588853A (zh) 一种基于网络的统一认证方法及系统
WO2010128451A2 (en) Methods of robust multi-factor authentication and authorization and systems thereof
CN101064601A (zh) 文字图形化的认证方法
Yu et al. A new method for identity authentication using mobile terminals
CN1599314A (zh) 一种基于s/key系统双向认证的一次性口令验证方法
CN117370952A (zh) 基于区块链的多重节点身份验证方法及装置
CN110505199A (zh) 基于轻量级非对称身份的Email安全登录方法
US11689369B2 (en) Data recovery for a computing device
CN112231662B (zh) 一种基于sm2算法的二维码的注册认证方法及系统
Reshmi et al. A survey of authentication methods in mobile cloud computing
CN117155649B (zh) 一种第三方系统接入java网关安全防护系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: FEITIAN TECHNOLOGIES CO., LTD.

Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD.

CP03 Change of name, title or address

Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer

Patentee after: Feitian Technologies Co.,Ltd.

Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing

Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110518