CN101741843B - 利用公钥基础设施实现用户身份验证的方法、设备及系统 - Google Patents
利用公钥基础设施实现用户身份验证的方法、设备及系统 Download PDFInfo
- Publication number
- CN101741843B CN101741843B CN 200910241843 CN200910241843A CN101741843B CN 101741843 B CN101741843 B CN 101741843B CN 200910241843 CN200910241843 CN 200910241843 CN 200910241843 A CN200910241843 A CN 200910241843A CN 101741843 B CN101741843 B CN 101741843B
- Authority
- CN
- China
- Prior art keywords
- server
- pki
- authenticating device
- video information
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
为了解决用户身份验证的安全性较低的问题,本发明公开了一种利用公钥基础设施实现用户身份验证的方法及系统,本发明公开的方法包括:公钥基础设施PKI认证设备获取通过实时视频采集得到的视频信息,并向服务器发送获取的视频信息,服务器以视频信息为参数产生随机数,并向PKI认证设备发送随机数,PKI认证设备根据随机数产生动态口令并通过私钥进行签名,向服务器发送签名后的动态口令,服务器根据公钥和随机数验证签名后的动态口令,由于进行实时动态采集获取视频信息并以此作为随机数产生源,大大提高了其随机性,因此提高了用户身份验证的安全性。
Description
技术领域
本发明属于信息处理技术领域,特别涉及一种利用公钥基础设施实现用户身份验证的方法、设备及系统。
背景技术
随着Internet的普及,人们通过因特网进行沟通越来越多,相应的通过网络进行商务活动即电子商务也得到了广泛的发展。电子商务为企业开拓市场、利用各种资源提供了一个千载难逢的良机。电子商务对企业来说真正体现了平等竞争、高效率、低成本、高质量的优势,能让企业在激烈的市场竞争中把握商机、脱颖而出。然而随着电子商务的飞速发展也相应的引发出一些Internet安全问题。为解决这些Internet的安全问题,通过对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public Key Infrastructure-公钥基础设施),PKI技术被广泛的应用于电子商务和接入认证领域,但是其安全性经常受到挑战,一种主要的攻击形式是重放攻击,目前为克服该漏洞的方法是在每次电子交易通讯的时候,产生一个随机数作为本次交易的识别码或动态密码技术防止重放攻击。大多数产生随机数的方法是利用特定的计算机程序计算出一个随机数。例如,在PKI认证设备基础上,添加动态密码产生装置,采用时间同步的方法和服务器通讯然后产生一个动态密码并由用户输入,用于本次登录操作或交易。但是,其动态密码产生的随机数多为伪随机数,经过多次采集就可以预测,用户身份验证的安全性较低。
发明内容
为了解决用户身份验证的安全性较低的问题,本发明实施例提供了一种利用公钥基础设施实现用户身份验证的方法,包括:
服务器提示输入用户名和口令;
用户终端向服务器提交用户输入的用户名和静态口令,并提出登录请求;
服务器发送反馈信息,要求用户终端出示身份验证;
服务器将身份验证结果发回给用户终端;
用户终端收到服务器的身份验证结果为验证通过,发送指令给公钥基础设施PKI认证设备,请求获取PKI认证设备进行实时动态采集所获取的视频信息;
公钥基础设施PKI认证设备获取通过实时视频采集得到的视频信息,并通过与其连接的用户终端向服务器发送获取的视频信息;
服务器以视频信息为参数产生随机数,并通过用户终端向PKI认证设备发送随机数;
PKI认证设备根据随机数产生动态口令并通过私钥进行签名,通过用户终端向服务器发送签名后的动态口令;
服务器根据公钥和随机数验证签名后的动态口令。
同时本发明实施例还提供一种利用公钥基础设施实现用户身份验证的方法,包括:
PKI认证设备将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
服务器利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI认证设备发送验证结果。
同时本发明实施例还提供一种利用公钥基础设施实现用户身份验证的系统,包括:
服务器,用于提示输入用户名和口令;
用户终端,用于向服务器提交用户输入的用户名和静态口令,并提出登录请求;
服务器还用于发送反馈信息,要求用户终端出示身份验证,并将身份验证结果发回给用户终端;
用户终端收到服务器的身份验证结果为验证通过,还用于发送指令给PKI认证设备,请求获取PKI认证设备进行实时动态采集所获取的视频信息;
公钥基础设施PKI认证设备,用于获取通过实时视频采集得到的视频信息,并通过与其连接的用户终端向服务器发送获取的视频信息,根据服务器发送的随机数产生动态口令并通过私钥进行签名,通过用户终端向服务器发送签名后的动态口令;
服务器,用于以视频信息为参数产生随机数,并通过用户终端向PKI认证设备发送随机数,服务器根据公钥和随机数验证签名后的动态口令。
同时本发明实施例还提供一种利用公钥基础设施实现用户身份验证的系统,包括:
PKI认证设备,用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
服务器,用于利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI认证设备发送验证结果。
同时本发明实施例还提供一种公钥基础设施PKI认证设备,服务器提示输入用户名和口令;用户终端向服务器提交用户输入的用户名和静态口令,并提出登录请求;服务器发送反馈信息,要求用户终端出示身份验证;服务器将身份验证结果发回给用户终端;用户终端收到服务器的身份验证结果为验证通过,发送指令给公钥基础设施PKI认证设备,请求获取PKI认证设备进行实时动态采集所获取的视频信息,所述PKI认证设备包括:
获取模块,用于接收到用户终端的指令后,获取通过实时视频采集得到的视频信息,并通过与其连接的用户终端向服务器发送获取的视频信息;
第一接收模块,用于接收由服务器以视频信息为参数产生并向PKI认证设备发送的随机数;
签名模块,用于根据随机数产生动态口令并通过私钥进行签名,通过用户终端向服务器发送签名后的动态口令。
同时本发明实施例还提供一种公钥基础设施PKI认证设备,包括:比对模块,用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
第二接收模块,用于接收由服务器根据比对结果发送的验证结果,比对结果是服务器利用公钥对加密后的比对结果进行解密得到的。
由上述本发明提供的具体实施方案可以看出,正是由于进行实时动态采集获取视频信息并以此作为随机数产生源,大大提高了其随机性,并且提高了安全性,同时无需用户输入动态密码。利用采集的视频信息,通过PKI设备内置的面部识别比对功能,识别PKI设备拥有者,提高用户身份验证的安全性。
附图说明
图1为本发明提供的运行第一实施例方法的系统的拓扑图;
图2为本发明提供的第一实施例方法流程图;
图3为本发明提供的第二实施例系统结构图;
图4为本发明提供的第三实施例系统结构图;
图5为本发明提供的第四实施例设备结构图;
图6为本发明提供的第五实施例设备结构图。
具体实施方式
为了解决用户身份验证的安全性较低的问题,本发明实施例提供了一种利用公钥基础设施实现用户身份验证的方法,本实施例中以在客户端PC上登录金融网站为例,说明本实施例的设备部署和实施方式,如图1所示,本实施例中的PKI认证设备作为USB设备与PC连接,并且该PKI认证设备配有图像采集用的摄像头,PC通过互联网与金融或其他支付服务器连接。
PKI认证设备中存储的用户面部特征信息是在设备发行的时候采集并预存进去的,以后只有专门部门使用专用设备才能更改。方法流程如图2所示,包括:
步骤101:用户首先由客户端PC通过互联网访问金融服务器,金融服务器提示输入用户名和口令,用户由客户端PC输入用户名和静态口令,提出登录请求。
步骤102:服务器发送反馈信息,要求客户端PC出示身份验证。
步骤103:客户端PC向PKI认证设备发出指令,请求PKI认证设备提供面部识别结果。
步骤104:PKI认证设备完成面部识别和比对以后,把比对结果(面部识别结果)和时间戳,利用私钥做一个数字签名得到数据DATA1,然后把DATA1发送给客户端PC。
步骤105:客户端PC将DATA1转发到服务器上。
步骤106:服务器利用公钥对DATA1进行解密得到比对结果,根据比对结果得到身份验证结果,并将身份验证结果发回给客户端PC。
步骤107:客户端PC收到服务器的认证结果为认证通过,发送指令给PKI认证设备,请求获取PKI认证设备进行实时动态采集所获取的视频信息。
步骤108:PKI认证设备将视频信息发送给客户端PC。
步骤109:客户端PC再将视频信息转发到服务器上。
步骤110:服务器以视频信息为参数产生随机数,并将随机数发送到客户端PC。
步骤111:客户端PC再将随机数转发给PKI认证设备。
步骤112:PKI认证设备根据本身缓存的视频信息,验证服务器发过来的随机数,验证通过,根据随机数产生动态口令,并用私钥签名然后发到客户端PC。
步骤113:客户端PC将签名后的动态口令转发到服务器上。
步骤114:服务器通过公钥和随机数验证签名后的动态口令,将验证结果反馈给客户端PC,如果验证结果不对,客户端PC将提示用户,本次会话可能不安全。
以上流程的步骤106至步骤114,是一个在一次会话中多次重复的过程,保证在整个会话过程防止窃听和重放攻击。
其中步骤101中,也可以是其它对用户身份进行认证的服务器。
其中步骤104中,PKI认证设备根据接收的指令,对用户面部特征进行采集,进而获取用户面部特征信息,PKI认证设备将预先存储的用户面部特征信息和获取的用户面部特征信息进行比对,得到比对结果即两者相同或不同。这里无论是获取的用户面部特征信息,还是预先存储的用户面部特征信息,都是对原始图像去噪后,经一定的算法运算得到的摘要信息,比对是比对的是两个摘要信息。
其中步骤106中,本实施例中服务器利用公钥对DATA1进行解密得到的比对结果为预先存储的用户面部特征信息和获取的用户面部特征信息相同,服务器根据两者相同,得到身份验证结果为通过验证,若比对结果不同,服务器根据两者不同,得到身份验证结果为验证未通过。
其中步骤107中,PKI认证设备进行实时动态采集,可以是对用户面部特征进行实时动态采集,也可以是对其它动态图像进行的实时采集。通过采集得到的视频信息是对原始图像去噪后,经一定的算法运算得到的摘要信息。
其中步骤110中,本步骤中服务器是以获取的视频信息为依据根据预定的规则产生随机数,例如,视频信息为11111110,预定的规则为将视频信息字符串的最后一位移位到第一位,得到的随机数为01111111,当然也可以采用公钥对获取的视频信息进行加密,将得到的结果作为随机数发送到客户端PC。
其中步骤112中,PKI认证设备发送视频数据时,会缓存一份,以便对服务器发过来的随机数进行验证,验证时PKI认证设备采用缓存的视频信息与服务器产生随机数相应的规则对随机数进行验证,例如将得到的随机数字符串01111111的第一位移位到最后一位得到字符串11111110,与视频信息字符串11111110相同,服务器发过来的随机数验证通过,当然也可以通过将私钥对随机数进行解密得到的结果与缓存的视频信息进行比较,以此对随机数进行验证。验证通过说明该随机数为服务器端发送的随机数,否则,说明该随机数不是服务器端发送的随机数。根据随机数产生动态口令可以是,通过随机数对一个常数进行加密将加密结果作为动态口令,或者通过将随机数字符串与一个固定的字符串进行拼接得到动态口令。
其中步骤114中,服务器通过公钥解密签名后的动态口令,将公钥对签名后的动态口令进行解密得到的结果作为动态口令验证码,服务器得到动态口令验证码后,采用于步骤112中对应的方法得到随机数校验码,例如,通过与步骤112中同样的常数对动态口令验证码进行解密,解密结果作为随机数校验码,或从动态口令验证码中分离出固定的字符串和随机数校验码。将随机数校验码和随机数进行比较,若相同,动态口令验证通过,否则验证不通过。
在本实施例具体实施时,可以将完成视频信息采集的摄像功能模块如摄像头集成在PKI认证设备中,也可以单独设置一个摄像功能模块,将采集的原始图像传送到PKI认证设备中。PKI认证设备向服务器发送视频信息前,还可以在视频信息中增加时间戳,向服务器发送带有时间戳的视频信息。
本发明实施方案,为网上交易和保密数据的接入提供了多种保障。通过实时视频信息作为挑战式动态密码的随机参数。因为每次会话时,用户的使用环境光线和在摄像头面前的姿势,都不可能完全一致,所以视频内容也不可能一致,保证了动态口令参数的随机性。通过实时的动态口令,可以保障整个会话过程的安全。通过内置于PKI认证设备的面部特征识别和比对算法,保证该设备不易被盗用。PKI认证设备对服务器发来的随机数可以根据发送出去的视频信息做验证,这样就实现了双向安全认证,提高了安全性。PKI认证设备发送到服务器上的视频信息,都是带有时间戳的,可以为日后备查交易记录,提供确实直观的凭据。
本发明提供的第二实施例是一种利用公钥基础设施实现用户身份验证的系统,其结构如图3所示,包括:
公钥基础设施PKI认证设备201,用于获取通过实时视频采集得到的视频信息,并向服务器发送获取的视频信息,根据服务器发送的随机数产生动态口令并通过私钥进行签名,向服务器发送签名后的动态口令;
服务器202,用于以视频信息为参数产生随机数,并向PKI认证设备发送随机数,服务器根据公钥和随机数验证签名后的动态口令。
进一步,PKI认证设备201,还用于根据获取的视频信息对服务器发送的随机数进行验证后,根据随机数产生动态口令。
进一步,PKI认证设备201,还还用于通过与其相连的用户终端向服务器发送获取的视频信息,通过用户终端向服务器发送签名后的动态口令;
服务器202,还用于通过用户终端向PKI认证设备发送产生的随机数。
进一步,PKI认证设备201,用于在获取的视频信息中加入时间戳,并向服务器发送携带时间辍的视频信息。。
进一步,PKI认证设备201,还用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
服务器202,还用于利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI认证设备发送验证结果,若验证通过,则向服务器发送获取的视频信息。
进一步,PKI认证设备201,还用于在加密后的比对结果中加入时间戳,并向服务器发送携带时间辍的加密后比对结果。
本发明提供的第三实施例是一种利用公钥基础设施实现用户身份验证的系统,其结构如图4所示,包括:
PKI认证设备301,用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
服务器302,用于利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI认证设备发送验证结果。
本发明提供的第四实施例是一种公钥基础设施PKI认证设备,其结构如图5所示,包括:
获取模块401,用于获取通过实时视频采集得到的视频信息,并向服务器发送获取的视频信息;
第一接收模块402,用于接收由服务器以视频信息为参数产生并向PKI认证设备发送的随机数;
签名模块403,用于根据随机数产生动态口令并通过私钥进行签名,向服务器发送签名后的动态口令。
进一步,签名模块403,还用于PKI认证设备根据获取的视频信息对服务器发送的随机数进行验证后,根据随机数产生动态口令。
进一步,还包括,视频采集模块,用于采集视频信息。
进一步,获取模块401,还用于通过与PKI认证设备相连的用户终端向服务器发送获取的视频信息;
第一接收模块402,还用于接收服务器通过用户终端向PKI认证设备发送的产生的随机数;
签名模块403,还用于通过用户终端向服务器发送签名后的动态口令。
进一步,获取模块401,还用于在获取的视频信息中加入时间戳,并向服务器发送携带时间辍的视频信息。
进一步,比对模块404,用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
第二接收模块405,用于接收由服务器根据比对结果发送的验证结果,比对结果是服务器利用公钥对加密后的比对结果进行解密得到的;
获取模块401:还用于若验证通过,则向服务器发送获取的视频信息。
进一步,比对模块404:还用于在比对结果中加入时间戳后加密,并向服务器发送加密后比对结果。
本发明提供的第五实施例是一种公钥基础设施PKI认证设备,其结构如图6所示,包括:
比对模块404,用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
第二接收模块405,用于接收由服务器根据比对结果发送的验证结果,比对结果是服务器利用公钥对加密后的比对结果进行解密得到的。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种利用公钥基础设施实现用户身份验证的方法,其特征在于,包括:
服务器要求用户终端出示身份验证;
服务器将身份验证结果发回给用户终端;
用户终端收到服务器的身份验证结果为验证通过,发送指令给公钥基础设施PKI认证设备,请求获取PKI认证设备进行实时动态采集所获取的视频信息;
PKI认证设备获取通过实时视频采集得到的视频信息,并通过与其相连的用户终端向服务器发送获取的视频信息;
服务器以视频信息为参数产生随机数,并通过用户终端向PKI认证设备发送随机数;
PKI认证设备根据随机数产生动态口令并通过私钥进行签名,通过用户终端向服务器发送签名后的动态口令;
服务器根据公钥和随机数验证签名后的动态口令。
2.如权利要求1所述的方法,其特征在于,PKI认证设备根据获取的视频信息对服务器发送的随机数进行验证后,根据随机数产生动态口令。
3.如权利要求1所述的方法,其特征在于,PKI认证设备向服务器发送获取的视频信息之前还包括:
PKI认证设备将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
服务器利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI认证设备发送验证结果,若验证通过,则PKI认证设备向服务器发送获取的视频信息。
4.如权利要求3所述的方法,其特征在于,PKI认证设备在比对结果中加入时间戳后加密,并向服务器发送加密后比对结果。
5.一种利用公钥基础设施实现用户身份验证的系统,其特征在于,包括:
服务器,用于要求用户终端出示身份验证,并将身份验证结果发回给用户终端;
用户终端,用于收到服务器的身份验证结果为验证通过,发送指令给PKI认证设备,请求获取PKI认证设备进行实时动态采集所获取的视频信息;
PKI认证设备,用于获取通过实时视频采集得到的视频信息,并通过与其连接的用户终端向服务器发送获取的视频信息,根据服务器发送的随机数产生动态口令并通过私钥进行签名,通过用户终端向服务器发送签名后的动态口令;
服务器还用于以视频信息为参数产生随机数,并通过用户终端向PKI认证设备发送随机数,根据公钥和随机数验证签名后的动态口令。
6.如权利要求5所述的系统,其特征在于,PKI认证设备,还用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
服务器,还用于利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI认证设备发送验证结果,若验证通过,则向服务器发送获取的视频信息。
7.一种公钥基础设施PKI认证设备,其特征在于,服务器要求用户终端出示身份验证;服务器将身份验证结果发回给用户终端;用户终端收到服务器的身份验证结果为验证通过,发送指令给公钥基础设施PKI认证设备,请求获取PKI认证设备进行实时动态采集所获取的视频信息,所述PKI认证设备包括:
获取模块,用于接收到用户终端的指令后,获取通过实时视频采集得到的视频信息,并通过与其连接的用户终端向服务器发送获取的视频信息;
第一接收模块,用于接收由服务器以视频信息为参数产生并向PKI认证设备发送的随机数;
签名模块,用于根据随机数产生动态口令并通过私钥进行签名,通过用户终端向服务器发送签名后的动态口令。
8.如权利要求7所述的设备,其特征在于,签名模块,还用于PKI认证设备根据获取的视频信息对服务器发送的随机数进行验证后,根据随机数产生动态口令。
9.如权利要求7所述的设备,其特征在于,还包括,视频采集模块,用于采集视频信息。
10.如权利要求7所述的设备,其特征在于,还包括:比对模块,用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果;
第二接收模块,用于接收由服务器根据比对结果发送的验证结果,比对结果是服务器利用公钥对加密后的比对结果进行解密得到的;
获取模块:还用于若验证通过,则向服务器发送获取的视频信息。
11.如权利要求10所述的设备,其特征在于,比对模块:还用于在比对结果中加入时间戳后加密,并向服务器发送加密后比对结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910241843 CN101741843B (zh) | 2009-12-10 | 2009-12-10 | 利用公钥基础设施实现用户身份验证的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910241843 CN101741843B (zh) | 2009-12-10 | 2009-12-10 | 利用公钥基础设施实现用户身份验证的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101741843A CN101741843A (zh) | 2010-06-16 |
| CN101741843B true CN101741843B (zh) | 2012-12-12 |
Family
ID=42464729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910241843 Expired - Fee Related CN101741843B (zh) | 2009-12-10 | 2009-12-10 | 利用公钥基础设施实现用户身份验证的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101741843B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2509275A1 (en) * | 2011-04-04 | 2012-10-10 | Buntinx | Method and system for authenticating entities by means of mobile terminals |
| CN102916968B (zh) * | 2012-10-29 | 2016-01-27 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
| CN103929306B (zh) * | 2014-04-02 | 2016-04-06 | 天地融科技股份有限公司 | 智能密钥设备和智能密钥设备的信息管理方法 |
| CN104202621B (zh) * | 2014-09-11 | 2017-12-26 | 北京视博数字电视科技有限公司 | 一种数字电视用户管理系统运行的方法及系统 |
| CN105812124A (zh) * | 2014-12-31 | 2016-07-27 | 环达电脑(上海)有限公司 | 密码生成方法和密码验证方法 |
| US9967244B2 (en) * | 2015-10-14 | 2018-05-08 | Microsoft Technology Licensing, Llc | Multi-factor user authentication framework using asymmetric key |
| CN105516104B (zh) * | 2015-12-01 | 2018-10-26 | 神州融安科技(北京)有限公司 | 一种基于tee的动态口令的身份验证方法及系统 |
| CN105959287A (zh) * | 2016-05-20 | 2016-09-21 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
| CN107370601B (zh) * | 2017-09-18 | 2023-09-05 | 确信信息股份有限公司 | 一种集成多种安全认证的智能终端、系统及方法 |
| CN110505184B (zh) * | 2018-05-18 | 2022-02-22 | 深圳企业云科技股份有限公司 | 一种企业网盘安全登录认证系统及方法 |
| CN108921036B (zh) * | 2018-06-06 | 2022-03-01 | 北京信任度科技有限公司 | 基于人脸图像识别的随机数产生方法及产生系统 |
| CN109981271B (zh) * | 2019-04-11 | 2022-03-11 | 乾讯信息技术(无锡)有限公司 | 一种网络多媒体安全防护加密方法 |
| CN112995146B (zh) * | 2021-02-05 | 2022-11-18 | 杭州诺为医疗技术有限公司 | 用于植入式电刺激装置的通信验证方法、装置及外部设备 |
-
2009
- 2009-12-10 CN CN 200910241843 patent/CN101741843B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101741843A (zh) | 2010-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101741843B (zh) | 利用公钥基础设施实现用户身份验证的方法、设备及系统 | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| CN101674304B (zh) | 一种网络身份认证系统及方法 | |
| CN101938473B (zh) | 单点登录系统及单点登录方法 | |
| CN101340437B (zh) | 时间源校正方法及其系统 | |
| CN108092776A (zh) | 一种身份认证服务器和身份认证令牌 | |
| CN109309565A (zh) | 一种安全认证的方法及装置 | |
| CN101127604B (zh) | 信息安全传输方法和系统 | |
| CN105072125B (zh) | 一种http通信系统及方法 | |
| CN105635062B (zh) | 网络接入设备的验证方法和装置 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN103731756A (zh) | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 | |
| CN105007274A (zh) | 一种基于移动终端的身份认证系统和方法 | |
| CN110189442A (zh) | 认证方法及装置 | |
| CN109618341A (zh) | 一种数字签名认证方法、系统、装置以及存储介质 | |
| CN105656862B (zh) | 认证方法及装置 | |
| CN104394172A (zh) | 单点登录装置和方法 | |
| CN105207776A (zh) | 一种指纹认证方法及系统 | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| CN106572082A (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
| CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121212 Termination date: 20211210 |