CN101286846B - 交互式身份认证方法 - Google Patents
交互式身份认证方法 Download PDFInfo
- Publication number
- CN101286846B CN101286846B CN200810068745.6A CN200810068745A CN101286846B CN 101286846 B CN101286846 B CN 101286846B CN 200810068745 A CN200810068745 A CN 200810068745A CN 101286846 B CN101286846 B CN 101286846B
- Authority
- CN
- China
- Prior art keywords
- client
- authentication
- information
- authentication factor
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Abstract
本发明公开了一种交互式身份认证方法,特点是,客户进行初始化信息的录入,录入信息包括:客户基本信息;基本认证因子;定位认证因子;外部认证因子,客户进行身份认证时,客户端将客户基本认证因子的数据发送到认证服务器,同时采集定位认证因子的信息,进行可逆算法得到加密串,将加密串发送到认证服务器,认证服务器对加密串进行逆向算法得出采集信息的数据,与数据库内初始化信息进行比对,进行身份认证。本发明将客户的基本认证因子和定位认证因子进行绑定,即只有客户初始化指定的设备、软件系统,甚至指定的软件进程才能通过认证。提高了身份认证的安全性,即使盗取了客户的帐号和密码,也无法通过认证,避免了客户的利益损失。
Description
技术领域
本发明涉及一种交互式身份认证方法,属于身份认证技术领域。
背景技术
现有技术中,网上身份认证的方法通常是单向的,而且认证因子单一,一般为客户的帐号和密码,认证时,客户端将认证信息发送到认证服务器,认证服务器将信息与数据库内的保存信息对比,验证客户的身份是否正确。如果客户的帐号和密码被盗取,在别的客户端设备上就可以通过帐号和密码进行并通过身份认证,对客户的网上资料留下很大的安全隐患。如通过盗号木马盗取客户的帐号和密码后,盗号者就可以在别的设备上进行该客户的网络游戏或网上交易的认证。即使采用CA证书进行认证,由于CA证书也容易被假冒和破解,安全性也不高。而且现有的认证信息在丢失、偷盗后,进行修改或更换时非常困难,使用不便。因此现有的技术无法对客户的信息进行主动的识别,通过盗号木马,伪造证书或盗用设备等方式就很容易通过认证,获得盗用帐号的权限,进行非法操作,损害客户的利益。
发明内容
本发明的目的在于,提供一种交互式身份认证方法。将客户信息与使用的设备信息进行绑定,并对网上身份进行交互式的认证,提高身份认证的安全性,避免因盗号木马等原因丢失帐号和密码后造成的问题。
本发明的技术方案。交互式身份认证方法,客户进行初始化信息的录入,录入信息包括:
客户基本信息;
基本认证因子,包括客户帐号、密码;
定位认证因子,客户所用设备的硬件、软件信息;
外部认证因子,包括指纹、虹膜、电子狗、U盾或电子身份芯片的认证信息;
初始化信息录入认证服务器,客户进行身份认证时,客户端将客户基本认证因子的数据发送到认证服务器,同时实时采集定位认证因子的信息,进行可逆算法得到加密串,将加密串发送到认证服务器,认证服务器对加密串进行逆向算法得出采集信息的数据,与数据库内初始化信息进行比对,进行身份认证。
上述的交互式身份认证方法,所述的硬件、软件信息包括CPU、主板、硬盘、芯片、BIOS、操作系统、或应用软件的序列号,以及软件进程号。
前述的交互式身份认证方法,所述的客户基本信息为客户的真实姓名、生日、身份证号码、家庭住址、籍贯、出生地、父母姓名或个人喜好。
前述的交互式身份认证方法,客户定位认证因子的数据与认证服务器内初始化信息数据不符时,认证服务器通过客户基本信息的内容,向客户端进行认证,客户端通过认证后,认证服务器将采集的定位认证因子数据更新到数据库内,作为定位认证因子进行下次身份认证。
前述的交互式身份认证方法,客户定位认证因子的数据与认证服务器内初始化信息数据不符时,认证服务器通过外部认证因子向客户端进行认证,客户端通过认证后,认证服务器将采集的定位认证因子数据更新到数据库内,作为定位认证因子进行下次身份认证。
前述的交互式身份认证方法,客户进行初始化信息的录入过程中,设置认证条件,在认证过程中达到认证条件,认证服务器通过客户基本信息的内容或外部认证因子向客户端进行认证。
前述的交互式身份认证方法,客户进行初始化信息的录入过程中,设置认证因子的唯一属性和可变属性,即在初始化录入的客户基本信息、基本认证因子、定位认证因子和外部认证因子中,设置其初始化信息的数据为无法修改或可修改。
本发明采用多种认证因子进行认证,包括客户基本信息,如真实姓名、生日、身份证号、籍贯、出生地、父母姓名、喜好;基本认证因子,包括客户帐号、密码;定位认证因子,客户所用设备的硬件、软件信息;外部认证因子,包括指纹、虹膜、电子狗、U盾或电子身份芯片的认证信息。认证服务器通过客户初始化的信息,可以将客户的基本认证因子和定位认证因子进行绑定,即只有客户初始化指定的设备、软件系统,甚至指定的软件进程才能通过认证。提高了身份认证的安全性,即使盗取了客户的帐号和密码,也无法通过认证,避免了客户的利益损失。本发明还可以通过客户基本信息以及与客户设备连接的外部认证因子进行多种交互式的认证,并可以对定位认证因子进行修改,操作更加灵活。本发明还设置了认证条件,当客户的认证过程中达到认证条件,认证服务器还可以通过客户基本信息的内容或外部认证因子向客户端进行附加的认证,进一步提高了认证的安全性。本发明在认证时,主动发出采集信息的指令,通过对定位认证因子,即客户所用设备的硬件、软件信息的实时采集、进行可逆算法得到加密串,将加密串发送到认证服务器,实时的进行信息数据的比对,可以防止基于CA认证系统的证书假冒和盗窃行为,安全性更高。本发明适用于家庭或公司的专用电脑的认证,也可以对专用的其他上网设备,如手机、PDA等设备进行认证。
具体实施方式
本发明的实施例。交互式身份认证方法,客户先进行初始化信息的录入,录入信息包括:
客户基本信息,如客户基本信息为客户的真实姓名、生日、身份证号、籍贯、出生地、父母姓名或个人喜好等信息,可以选择其中1个信息,或其中几个信息的组合进行录入。
基本认证因子,包括客户帐号、密码。
定位认证因子,客户所用设备的硬件、软件信息,硬件、软件信息包括CPU、主板、硬盘、芯片、BIOS、操作系统或应用软件的序列号,以及软件进程号。可选择其中选择其中1个信息,或其中几个信息的组合作为定位认证因子。
外部认证因子,包括指纹、虹膜、电子狗、U盾或电子身份芯片的认证信息。可选择其中选择其中1个信息,或其中几个信息的组合作为外部认证因子。
以上的初始化信息可以根据客户的条件,选择定位认证因子和外部认证因子的信息和设备,如选择定位认证因子为CPU的序列号,外部认证因子为指纹认证。客户将初始化信息录入认证服务器,在客户进行身份认证时,客户端将客户的基本认证因子数据发送到认证服务器,同时采集定位认证因子的信息,进行可逆算法得到加密串,将加密串发送到认证服务器,认证服务器对加密串进行逆向算法得出采集信息的数据,与数据库内初始化信息进行比对,进行身份认证。即同时认证客户的帐号、密码,以及客户端的设备。
本发明最安全的实施方式是客户的初始化信息录入认证服务器后就不可更改,或即使修改,也需要客户持有效证件进行人工修改,这样就可以最大限度的保证认证的安全性。
为了操作更方便,客户进行初始化信息的录入过程中,可以设置认证因子的唯一属性和可变属性,即在初始化录入的客户基本信息、基本认证因子、定位认证因子和外部认证因子中,设置其初始化信息的数据为无法修改或可修改。如设置定位认证因子为可变属性,客户基本信息因子为唯一属性,在进行认证时,客户的定位认证因子数据与认证服务器内初始化信息数据不符时,认证服务器可以通过客户基本信息的内容,向客户端进行认证,就客户基本信息随机的提出相关问题,客户回答正确,通过认证后,认证服务器将采集的定位认证因子数据更新到数据库内,作为定位认证因子进行下次身份认证。
也可以设置定位认证因子为可变属性,外部认证因子为可变属性,在客户的定位认证因子数据与认证服务器内初始化信息数据不符时,认证服务器通过外部认证因子向客户端进行认证,如指纹、虹膜、电子狗、U盾或电子身份芯片的认证方式,客户端通过认证后,认证服务器将采集的定位认证因子数据更新到数据库内,作为定位认证因子进行下次身份认证。
客户在进行初始化信息的录入过程中,还可以设置认证条件,在认证过程中达到认证条件,认证服务器通过客户基本信息的内容或外部认证因子向客户端进行认证。如客户的网上交易超过10000元,或网络游戏中交易物品时,认证服务器进行附加的认证,也可以设置每次认证都进行附加的客户基本信息或外部认证因子的认证。
Claims (1)
1.一种交互式身份认证方法,其特征在于:客户进行初始化信息的录入,录入信息包括:
客户基本信息;
基本认证因子,包括客户帐号、密码;
定位认证因子,客户所用设备的硬件、软件信息;
外部认证因子,包括指纹、虹膜、电子狗、U盾或电子身份芯片的认证信息;
初始化信息录入认证服务器,客户进行身份认证时,客户端将客户基本认证因子的数据发送到认证服务器,同时实时采集定位认证因子的信息,进行可逆算法得到加密串,将加密串发送到认证服务器,认证服务器对加密串进行逆向算法得出采集信息的数据,与数据库内初始化信息进行比对,进行身份认证;
客户定位认证因子的数据与认证服务器内初始化信息数据不符时,认证服务器通过客户基本信息的内容,向客户端进行认证,客户端通过认证后,认证服务器将采集的定位认证因子数据更新到数据库内,作为定位认证因子进行下次身份认证;
客户定位认证因子的数据与认证服务器内初始化信息数据不符时,或者认证服务器通过外部认证因子向客户端进行认证,客户端通过认证后,认证服务器将采集的定位认证因子数据更新到数据库内,作为定位认证因子进行下次身份认证;
所述的硬件、软件信息包括CPU、主板、硬盘、芯片、BIOS、操作系统、或应用软件的序列号,以及软件进程号;
所述的客户基本信息为客户的真实姓名、生日、身份证号码、家庭住址、籍贯、出生地、父母姓名或个人喜好;
客户进行初始化信息的录入过程中,设置认证条件,在认证过程中达到认证条件,认证服务器通过客户基本信息的内容或外部认证因子向客户端进行认证;
客户进行初始化信息的录入过程中,设置初始化信息的唯一属性和可变属性,即在初始化录入的客户基本信息、基本认证因子、定位认证因子和外部认证因子中,设置其初始化信息的数据为无法修改或可修改。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810068745.6A CN101286846B (zh) | 2008-05-19 | 2008-05-19 | 交互式身份认证方法 |
PCT/CN2009/071858 WO2009140911A1 (zh) | 2008-05-19 | 2009-05-19 | 交互式身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810068745.6A CN101286846B (zh) | 2008-05-19 | 2008-05-19 | 交互式身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101286846A CN101286846A (zh) | 2008-10-15 |
CN101286846B true CN101286846B (zh) | 2014-04-16 |
Family
ID=40058830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810068745.6A Active CN101286846B (zh) | 2008-05-19 | 2008-05-19 | 交互式身份认证方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101286846B (zh) |
WO (1) | WO2009140911A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286846B (zh) * | 2008-05-19 | 2014-04-16 | 郑宽永 | 交互式身份认证方法 |
US20110191247A1 (en) * | 2010-01-29 | 2011-08-04 | Ben Dominguez | Authentication framework extension to verify identification information |
CN102263804A (zh) * | 2010-05-26 | 2011-11-30 | 中华电信股份有限公司 | 云存储系统及方法 |
CN102271140B (zh) * | 2011-09-05 | 2014-05-21 | 盛趣信息技术(上海)有限公司 | 身份认证方法、装置及系统 |
CN107483419B (zh) * | 2017-07-28 | 2020-06-09 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 |
CN115118496B (zh) * | 2022-06-27 | 2024-02-27 | 珠海格力电器股份有限公司 | 身份认证信息的存储方法、装置以及身份认证设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101022637A (zh) * | 2007-03-09 | 2007-08-22 | 华为技术有限公司 | 检查移动设备的方法及装置 |
CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1786864A (zh) * | 2004-12-10 | 2006-06-14 | 上海迪比特实业有限公司 | 一种计算机安全认证方法 |
CN100512109C (zh) * | 2005-09-30 | 2009-07-08 | 广东省电信有限公司研究院 | 验证接入主机安全性的访问认证系统和方法 |
JP2007206928A (ja) * | 2006-02-01 | 2007-08-16 | Yokogawa Electric Corp | ライセンス認証方法及びライセンス認証装置 |
CN100444184C (zh) * | 2006-11-02 | 2008-12-17 | 北京飞天诚信科技有限公司 | 软件身份认证的方法和系统 |
CN101286846B (zh) * | 2008-05-19 | 2014-04-16 | 郑宽永 | 交互式身份认证方法 |
-
2008
- 2008-05-19 CN CN200810068745.6A patent/CN101286846B/zh active Active
-
2009
- 2009-05-19 WO PCT/CN2009/071858 patent/WO2009140911A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101022637A (zh) * | 2007-03-09 | 2007-08-22 | 华为技术有限公司 | 检查移动设备的方法及装置 |
CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101286846A (zh) | 2008-10-15 |
WO2009140911A1 (zh) | 2009-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
CN101751629B (zh) | 使用变化唯一值的多因素认证的方法和系统 | |
CN101286846B (zh) | 交互式身份认证方法 | |
CN101494541B (zh) | 一种实现对pin码进行安全保护的系统及方法 | |
US20120030475A1 (en) | Machine-machine authentication method and human-machine authentication method for cloud computing | |
JP2009064202A (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
CN101552671A (zh) | 基于u盘和动态差异密码的网络身份认证方法及系统 | |
JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
CN106156549B (zh) | 应用程序授权处理方法及装置 | |
CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
CN108964883A (zh) | 一种以智能手机为介质的数字证书存储与签名方法 | |
CN101562523B (zh) | 应用在移动存储设备上的安全认证方法 | |
CN106549761A (zh) | 指纹USB Key | |
CN101588243A (zh) | 一种电子交易历史记录查询方法和系统 | |
US20080120510A1 (en) | System and method for permitting end user to decide what algorithm should be used to archive secure applications | |
CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 | |
CN1271525C (zh) | 一种计算机系统登录认证的方法 | |
TWI640887B (zh) | 配合一行動裝置實現的使用者身分驗證系統及方法 | |
Hamilton et al. | A global look at authentication | |
CN105262594B (zh) | 一种身份认证的方法及装置 | |
CN106357624B (zh) | 一种安全设置终端系统时间方法和系统 | |
CN112905961A (zh) | 一种用于计算机软件保护的网络通讯方法 | |
TWM551721U (zh) | 配合一行動裝置實現的無密碼登入系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |