CN101394276A - 基于usb硬件令牌的认证系统及方法 - Google Patents
基于usb硬件令牌的认证系统及方法 Download PDFInfo
- Publication number
- CN101394276A CN101394276A CNA2007100940939A CN200710094093A CN101394276A CN 101394276 A CN101394276 A CN 101394276A CN A2007100940939 A CNA2007100940939 A CN A2007100940939A CN 200710094093 A CN200710094093 A CN 200710094093A CN 101394276 A CN101394276 A CN 101394276A
- Authority
- CN
- China
- Prior art keywords
- user
- hardware token
- application system
- authentication
- authenticating device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于USB硬件令牌的认证系统,包括应用系统服务器、应用系统终端、认证服务器和认证设备;所述的认证设备为具有USB接口的硬件令牌,该硬件令牌具有指示灯和确认按键。在用户进行关键操作时,应用系统服务器激活硬件令牌上的指示灯,提示用户进行确认;用户按下硬件令牌上的确认按键后,硬件令牌通过算法计算后将结果转给认证服务器进行认证,应用系统服务器根据认证结果确定用户的关键操作是否成功。此外,本发明还公开了一种基于USB硬件令牌的认证方法。本发明能保证用户能够有效参与到系统的认证过程中,从而保证关键点交易是得到用户认可的,以提高认证系统的安全性。
Description
技术领域
本发明涉及一种对关键点实施保护的认证系统,尤其涉及一种基于USB硬件令牌的认证系统;此外,本发明还涉及一种基于USB硬件令牌的认证方法。
背景技术
目前,常用的身份认证的流程一般采用先认证身份,后进行操作的方式。比如,一个用户登录游戏时系统会提示用户输入用户名、口令(密码)。登录一旦成功之后,其余的所有操作都不再需要身份认证。
这种认证方式的缺点在于:一次认证之后用户就可以进行多次操作,但是用户如果被黑客安装了木马,黑客就可以通过木马控制用户的计算机进行破坏操作。
因此需要在用户交易的关键点处再次认证用户身份,常用的方法是让用户再次输入用户名和密码,这个过程仍然可以被黑客控制,所以需要有一种让用户介入的系统,从而保证关键点交易是得到用户认可的。
发明内容
本发明要解决的技术问题是提供一种基于USB硬件令牌的认证系统,保证用户能够有效参与到系统的认证过程中,从而保证关键点交易是得到用户认可的,以提高认证系统的安全性;为此,本发明还提供一种基于USB硬件令牌的认证方法。
为了解决上述技术问题,本发明提供一种基于USB硬件令牌的认证系统,包括应用系统服务器、应用系统终端、认证服务器和认证设备;所述的认证设备为具有USB接口的硬件令牌,该硬件令牌具有指示灯和确认按键,该指示灯用于提示用户应用系统终端要求进行数据交换,该确认按键用于用户确认硬件令牌和应用系统终端的数据交换;所述的应用系统服务器用于在用户进行关键操作时激活硬件令牌上的指示灯,提示用户按下硬件令牌上的确认按键,使硬件令牌进行算法计算,并根据最终由认证服务器返回的认证结果确定用户的关键操作是否成功;所述的应用系统终端用于将硬件令牌产生的通过算法计算后的数据结果转发给应用系统服务器;所述的认证服务器用于对从应用系统服务器接收到的硬件令牌产生的通过算法计算后的数据结果进行认证并将认证结果返回给应用系统服务器。
所述的每一个认证设备在应用系统服务器上启用时与一用户名绑定。
用户在启用认证设备时申请绑定,应用系统服务器设定一认证期,对用户身份进行认证。
用户在启用认证设备时申请绑定,应用系统服务器设定一确认期,用户须在确认期内对该绑定进行确认。
此外,本发明还提供一种基于USB硬件令牌的认证方法,包括如下步骤:(1)用户通过用户名和密码登录系统;(2)在用户进行关键操作时,系统检查该用户是否绑定了认证设备,如果绑定了认证设备,应用系统服务器激活硬件令牌上的指示灯,提示用户进行确认;(3)用户按下硬件令牌上的确认按键后,硬件令牌产生通过算法计算后的数据结果,用户通过应用系统终端将该结果发送给应用系统服务器;(4)应用系统服务器将该结果转发给认证服务器进行认证并将认证结果返回给应用系统服务器;(5)应用系统服务器根据认证结果确定用户的关键操作是否成功。
步骤(4)中,所述认证服务器进行认证具体包括如下情况:A.如果认证设备处于挂失可以登录状态,返回用户认证成功;B.如果认证设备处于挂失不可以登录状态,返回用户认证失败;C.如果认证设备处于停用状态,则返回设备停用;D.如果认证设备是启用状态,并且动态密码正确则返回认证成功;E.如果认证设备是启用状态,并且动态密码返回错误,则返回认证失败。
所述的关键操作是进行交易操作。
本发明的有益效果在于:本发明采用软件和硬件结合的方式进行关键操作的认证,保证用户能够有效参与到系统的认证过程中,从而保证关键点交易是得到用户认可的,防止了恶意程序对系统的随意破坏,提高了认证系统的安全性。本发明适用于银行、证券、企业管理和电子商务等多种需要登录认证身份的领域,具有适用范围广,操作简单,实用性强等优点。
附图说明
图1是本发明基于USB硬件令牌的认证系统的组成示意图;
图2是本发明认证系统中USB硬件令牌的结构示意图;
图3是本发明基于USB硬件令牌的认证方法的流程图。
具体实施方式
本发明可以通过软件和硬件结合的方式进行关键操作的认证。新的登录系统在用户登录时只要输入了正确的用户名和密码即可以登录成功。但如果用户要进行交易之类的关键操作,在进行操作时软件系统激活认证设备上的指示灯,提示用户进行确认,用户按下确认按键后,认证设备通过算法计算后,将结果返回给软件系统认证,软件系统认证通过后,该交易才可以继续进行。
如图1所示,本发明的认证系统包括应用系统服务器,应用系统终端,认证服务器,认证设备。在用户进行关键操作时,应用系统服务器激活认证设备上的指示灯,提示用户进行确认,用户按下认证设备上的确认按键后,认证设备产生通过算法计算后的数据结果,用户通过应用系统终端将该结果发送给应用系统服务器,应用系统服务器将该结果转发给认证服务器,认证服务器对该结果进行认证并将认证结果返回给应用系统服务器,应用系统服务器根据认证结果确定用户的关键操作是否成功。其中,每一个认证设备在应用系统服务器上启用时与一用户名绑定。用户在启用认证设备时申请绑定,应用系统服务器可以设定一认证期,对用户身份进行认证,应用系统服务器还可以设定一确认期,用户须在确认期内对该绑定进行确认。
本发明的认证设备采用具有USB接口的硬件令牌,如图2所示,该硬件令牌包括USB微控制器、晶体、算法协处理器、数据存储器、指示灯和确认按键;晶体、算法协处理器、数据存储器、指示灯和确认按键分别与USB微控制器相连;USB微控制器用于实现安全密码算法并通过USB接口与应用终端进行数据交换;算法协处理器用于进行复杂的算法运算;数据存储器用于保存安全密钥和数据;指示灯用于提示用户应用系统终端要求进行数据交换;确认按键用于用户确认USB微控制器和应用系统终端的数据交换。
如图3所示,本发明基于USB硬件令牌的认证方法,包括如下步骤:
1.用户通过用户名和静态密码登录系统。
2.用户进行关键(比如交易)操作(激活关键应用),系统检查该用户是否绑定了认证设备,如果绑定了认证设备,应用系统服务器激活认证设备上的指示灯,提示用户按下认证设备的确认按键。
3.用户按下认证设备的确认按键后,认证设备产生通过算法计算后的数据结果,用户通过应用系统终端将该结果发送给应用系统服务器,应用系统服务器将该结果转发给认证服务器。
4.认证服务器进行认证,并将认证结果返回给应用系统服务器。认证服务器进行认证具体包括如下情况:A.如果用户的认证设备处于挂失可以登录状态,返回用户认证成功;B.如果用户的认证设备处于挂失不可以登录状态,返回用户认证失败;C.如果用户的认证设备处于停用状态,则返回设备停用;D.如果用户的认证设备是启用状态,并且动态密码正确则返回认证成功;E.如果用户的认证设备是启用状态,并且动态密码返回错误,则返回认证失败。
5.应用系统服务器根据认证服务器返回的认证结果,决定用户的关键操作是否成功。如果认证失败,则用户的关键操作失败;如果认证成功,则用户的关键操作成功。
以下是对认证过程中使用状态的说明:
1.启用:用户到网站上输入用户名,身份证号,电话,住址等资料,用于用户的售后服务。
2.绑定操作:一个帐号(用户名)只有和认证设备进行了绑定,用户的关键操作才会被保护。
3.解除绑定:一个帐号(用户名)和认证设备被解除绑定之后,用户的关键操作不再受保护。
4.挂失:如果用户遗失硬件令牌,可以向系统申请挂失,挂失有两种方式,挂失可以登录和挂失不能登录。挂失可以登录是用户以后的操作不再使用动态密码。挂失不可以登录是以后用户不允许登录。
5.解除挂失:用户可以到网站上对认证设备进行解除挂失操作。该操作只能针对已经挂失的认证设备。
6.停用:用户可以到网站上停用认证设备。如果该认证设备还绑定着帐号,则认证设备停用之后该帐号不再受认证设备的保护。
本发明采用的认证方法可以是PKI(Public Key Infrastructure,公钥基础设施)模式、时间同步的动态密码模式,或者是挑战应答机制等各种根据认证设备的不同算法而形成的其它模式。下面以采用动态密码模式为例,说明基于USB的硬件令牌产生动态密码的认证过程:
1.在启用硬件令牌时,用户访问应用系统服务器,输入用户名、静态密码、硬件令牌的产品序列号,申请将用户名和硬件令牌进行绑定;系统可以设置一个认证期和一个确认期,认证期和确认期的长短可以任意设定,一般设置成用户登录服务器的周期,约6天左右。设置确认期的目的是为了防止恶意绑定。
2.用户通过用户名和静态密码登录系统。
3.用户进行关键(比如交易)操作,系统检查该用户是否绑定了硬件令牌,如果绑定了硬件令牌,应用系统服务器激活硬件令牌上的指示灯,提示用户按下硬件令牌的确认按键。
4.用户按下认证设备的确认按键后,硬件令牌产生一个动态密码,用户通过应用系统终端将该动态密码发送给应用系统服务器,应用系统服务器将该动态密码转发给认证服务器。
5.认证服务器进行认证,根据由用户身份确定的秘密数据计算出认证密码,将该认证密码与认证服务器接收到的动态密码进行比较,得出认证结果,并将认证结果返回给应用系统服务器。
6.应用系统服务器根据认证服务器返回的认证结果,决定用户的关键操作是否成功。如果动态密码与认证密码不同,认证失败,则用户的关键操作失败;如果动态密码与认证密码一致,认证成功,则用户的关键操作成功。
Claims (8)
1.一种基于USB硬件令牌的认证系统,其特征在于,包括应用系统服务器、应用系统终端、认证服务器和认证设备;所述的认证设备为具有USB接口的硬件令牌,该硬件令牌具有指示灯和确认按键,该指示灯用于提示用户应用系统终端要求进行数据交换,该确认按键用于用户确认硬件令牌和应用系统终端的数据交换;所述的应用系统服务器用于在用户进行关键操作时激活硬件令牌上的指示灯,提示用户按下硬件令牌上的确认按键,使硬件令牌进行算法计算,并根据最终由认证服务器返回的认证结果确定用户的关键操作是否成功;所述的应用系统终端用于将硬件令牌产生的通过算法计算后的数据结果转发给应用系统服务器;所述的认证服务器用于对从应用系统服务器接收到的硬件令牌产生的通过算法计算后的数据结果进行认证并将认证结果返回给应用系统服务器。
2.根据权利要求1所述的基于USB硬件令牌的认证系统,其特征在于:所述的每一个认证设备在应用系统服务器上启用时与一用户名绑定。
3.根据权利要求2所述的基于USB硬件令牌的认证系统,其特征在于:用户在启用认证设备时申请绑定,应用系统服务器设定一认证期,对用户身份进行认证。
4.根据权利要求2所述的基于USB硬件令牌的认证系统,其特征在于:用户在启用认证设备时申请绑定,应用系统服务器设定一确认期,用户须在确认期内对该绑定进行确认。
5.根据权利要求1所述的基于USB硬件令牌的认证系统,其特征在于:所述的关键操作是进行交易操作。
6.一种基于USB硬件令牌的认证方法,其特征在于:包括如下步骤:(1)用户通过用户名和密码登录系统;(2)在用户进行关键操作时,系统检查该用户是否绑定了认证设备,如果绑定了认证设备,应用系统服务器激活硬件令牌上的指示灯,提示用户进行确认;(3)用户按下硬件令牌上的确认按键后,硬件令牌产生通过算法计算后的数据结果,用户通过应用系统终端将该结果发送给应用系统服务器;(4)应用系统服务器将该结果转发给认证服务器进行认证并将认证结果返回给应用系统服务器;(5)应用系统服务器根据认证结果确定用户的关键操作是否成功。
7.根据权利要求6所述的基于USB硬件令牌的认证方法,其特征在于:步骤(4)中,所述认证服务器进行认证具体包括如下情况:A.如果认证设备处于挂失可以登录状态,返回用户认证成功;B.如果认证设备处于挂失不可以登录状态,返回用户认证失败;C.如果认证设备处于停用状态,则返回设备停用;D.如果认证设备是启用状态,并且动态密码正确则返回认证成功;E.如果认证设备是启用状态,并且动态密码返回错误,则返回认证失败。
8.根据权利要求6所述的基于USB硬件令牌的认证系统,其特征在于:所述的关键操作是进行交易操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100940939A CN101394276A (zh) | 2007-09-21 | 2007-09-21 | 基于usb硬件令牌的认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100940939A CN101394276A (zh) | 2007-09-21 | 2007-09-21 | 基于usb硬件令牌的认证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101394276A true CN101394276A (zh) | 2009-03-25 |
Family
ID=40494375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100940939A Pending CN101394276A (zh) | 2007-09-21 | 2007-09-21 | 基于usb硬件令牌的认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101394276A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101599836B (zh) * | 2009-07-14 | 2011-12-28 | 北京坚石诚信科技有限公司 | 一种签名方法、签名设备和系统 |
| CN101599835B (zh) * | 2009-07-14 | 2011-12-28 | 北京坚石诚信科技有限公司 | 签名设备及其操作指令执行方法 |
| CN105528541A (zh) * | 2015-12-01 | 2016-04-27 | 胡志宏 | 移动认证方法及设备 |
| CN106648065A (zh) * | 2016-10-20 | 2017-05-10 | 广西犇云科技有限公司 | 一种整合智能穿戴的管理云系统及其管理方法 |
| US10154037B2 (en) | 2017-03-22 | 2018-12-11 | Oracle International Corporation | Techniques for implementing a data storage device as a security device for managing access to resources |
| CN110519047A (zh) * | 2019-07-15 | 2019-11-29 | 上海林果实业股份有限公司 | 令牌激活方法及装置 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| WO2022155718A1 (pt) | 2021-01-22 | 2022-07-28 | Carvalho Rogerio Atem De | Dispositivo e método para autenticação de hardware e/ou software embarcado |
-
2007
- 2007-09-21 CN CNA2007100940939A patent/CN101394276A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101599836B (zh) * | 2009-07-14 | 2011-12-28 | 北京坚石诚信科技有限公司 | 一种签名方法、签名设备和系统 |
| CN101599835B (zh) * | 2009-07-14 | 2011-12-28 | 北京坚石诚信科技有限公司 | 签名设备及其操作指令执行方法 |
| CN105528541A (zh) * | 2015-12-01 | 2016-04-27 | 胡志宏 | 移动认证方法及设备 |
| CN106648065A (zh) * | 2016-10-20 | 2017-05-10 | 广西犇云科技有限公司 | 一种整合智能穿戴的管理云系统及其管理方法 |
| US10154037B2 (en) | 2017-03-22 | 2018-12-11 | Oracle International Corporation | Techniques for implementing a data storage device as a security device for managing access to resources |
| US10462142B2 (en) | 2017-03-22 | 2019-10-29 | Oracle International Corporation | Techniques for implementing a data storage device as a security device for managing access to resources |
| CN110519047A (zh) * | 2019-07-15 | 2019-11-29 | 上海林果实业股份有限公司 | 令牌激活方法及装置 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| CN110519062B (zh) * | 2019-09-19 | 2021-10-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| WO2022155718A1 (pt) | 2021-01-22 | 2022-07-28 | Carvalho Rogerio Atem De | Dispositivo e método para autenticação de hardware e/ou software embarcado |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11184343B2 (en) | Method for carrying out an authentication | |
| CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
| CN105427099B (zh) | 安全电子交易的网络认证方法 | |
| CN106664208B (zh) | 使用安全传输协议建立信任的系统和方法 | |
| CN101453458B (zh) | 基于多变量的动态密码口令双向认证的身份识别方法技术 | |
| CN1855810B (zh) | 动态密码认证系统、方法及其用途 | |
| CN101394276A (zh) | 基于usb硬件令牌的认证系统及方法 | |
| CN102904719B (zh) | 一种USB-key的使用方法及USB-key | |
| US20070143832A1 (en) | Adaptive authentication methods, systems, devices, and computer program products | |
| CN112000951B (zh) | 一种访问方法、装置、系统、电子设备及存储介质 | |
| EP3195108A1 (en) | System and method for integrating an authentication service within a network architecture | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN113711560A (zh) | 用于有效质询-响应验证的系统和方法 | |
| Liou et al. | A feasible and cost effective two-factor authentication for online transactions | |
| CN110677376A (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
| Kim et al. | A design of one-time password mechanism using public key infrastructure | |
| WO2010128451A2 (en) | Methods of robust multi-factor authentication and authorization and systems thereof | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| US10990978B2 (en) | Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers | |
| KR102663133B1 (ko) | 전자 장치의 무결성 검사 | |
| CN115550002B (zh) | 一种基于tee的智能家居远程控制方法及相关装置 | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| CN102142963A (zh) | 一种基于多重交易因子的挑战口令认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090325 |