CN101848213B - 基于生物特征和口令的可配置双向认证方法 - Google Patents
基于生物特征和口令的可配置双向认证方法 Download PDFInfo
- Publication number
- CN101848213B CN101848213B CN2010101526266A CN201010152626A CN101848213B CN 101848213 B CN101848213 B CN 101848213B CN 2010101526266 A CN2010101526266 A CN 2010101526266A CN 201010152626 A CN201010152626 A CN 201010152626A CN 101848213 B CN101848213 B CN 101848213B
- Authority
- CN
- China
- Prior art keywords
- user
- field
- aflag
- server
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于生物特征和口令的可配置双向认证方法,其目的是解决现有方法仅基于用户生物特征比对进行认证而导致的安全性差的技术问题。技术方案是采用基于口令和生物特征的混合式、可配置的认证方法,实现用户和服务器的分布式双向认证,避免了仅基于用户生物特征进行认证所带来的安全性差的技术问题。
Description
技术领域
本发明涉及一种双向认证方法,特别是基于生物特征和口令的可配置双向认证方法。
背景技术
在分布式网络应用领域中,用户与服务器之间的双向认证一般基于口令验证实现。而在实际应用当中,由于口令易被猜测而经常出现用户身份被盗用的安全事件发生。基于生物特征,如指纹、虹膜等的身份认证直接认证用户物理身份,能够防止因用户口令被盗而引起的用户身份被盗用问题,已被应用在一些需要高安全级别的应用场合中。
文献“指纹识别技术的新进展.自然科学进展.2006,16(4),400-408”公开了一种基于生物特征(指纹)的用户身份认证方法。该方法要求用户在注册时将生物特征(指纹)模板存储于数据库;认证时,服务器将用户现场采集的生物特征(指纹)样本与从数据库读取的生物特征(指纹)模板进行比对。如果比对结果是吻合的,则服务器对用户认证成功;否则,说明用户身份无效。但是此方法存在一些安全缺陷:一是直接使用采集的生物特征作明文进行注册,没有考虑到用户生物特征的安全性,如果服务器上的生物特征模板被盗,则永久性地无法避免用户身份被盗用事件发生;二是仅实现了服务器对用户的单向认证,而没有实现用户对服务器的认证,存在服务器欺骗用户的安全隐患;三是由于仅实现了基于生物特征的认证,存在合法用户无法通过认证的安全威胁,因为基于生物特征的认证方式不是百分之百可靠的,必需提供在生物特征认证无法完成情况下的可替换认证方法;四是该方法使用生物特征明文信息进行认证,仅适合本地身份认证,不适合分布式、远程认证,因为网上传输生物特征明文存在生物特征被攻击者截取的安全威胁。
发明内容
为了克服现有方法仅基于用户生物特征比对进行认证而导致的安全性差的不足,本发明提供一种基于生物特征和口令的可配置双向认证方法。该方法采用基于口令和生物特征的混合式、可配置的认证方法,实现用户和服务器的分布式双向认证,可以避免仅基于用户生物特征进行认证所带来的安全性差的技术问题。
本发明解决其技术问题所采用的技术方案:一种基于生物特征和口令的可配置双向认证方法,其特征在于包括下述步骤:
(a)认证请求分组由用户User发送给服务器Server;分组内容包括:
| UID | N1 |
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份;
——N1字段:表示用户User选取的一次性随机数;
当Server收到User发送的认证请求分组后,利用接收到的UID值在数据库DB中查询是否存在用户身份为UID的记录;如果不存在,则丢弃该分组,认证失败;否则,根据Server所采用的认证方式构造认证响应分组发送给用户User;
(b)认证响应分组由服务器Server发送给用户User;分组内容包括:
| UID | SID | N1 | N2 | AFLAG | ADATA | MIC1 |
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份;
——SID字段:表示服务器Server的身份;
——N1字段:表示用户User选取的一次性随机数;
——N2字段:表示服务器Server选取的一次性随机数;
——AFLAG字段:表示服务器Server采用的认证方式;当字段值为0时,表示基于口令和生物特征的混合认证方式;当字段值为1时,表示仅基于口令的认证方式;当字段值为2时,表示仅基于生物特征的认证方式;当字段值为其它值时,表示该字段为保留字段;
——ADATA字段:表示对应于AFLAG字段的用于认证的数据;当字段值为0或2时,该字段值为服务器Server从数据库DB中查找的对应于用户身份UID的生物注册信息EBMV;当字段值为其它值时,该字段值为空;
——MIC1字段:表示服务器Server计算的对该字段之前的所有字段计算的MIC值;当AFLAG字段值为0时,其值等于H(UID‖SID‖N1‖N2‖AFLAG‖ADATA‖PW‖SK);当AFLAG字段值为1时,其值等于H(UID‖SID‖N1‖N2‖AFLAG‖PW);当AFLAG字段值为2时,其值等于H(UID‖SID‖N1‖N2‖AFLAG‖ADATA‖SK);当AFLAG字段值为其它值时,表示该字段为保留字段;
当用户User收到服务器Server发送的认证响应分组后,判断N1是否为自己选取的随机数;如果不是,则丢弃该分组,否则,判断AFLAG字段是否为0或1或2;如果不是,丢弃该分组,否则,
(1)当AFLAG字段值为0时,现场采集用户的生物特征样本VBM,利用VBM解绑定ADATA字段中的EBMV得到用户私钥SK,然后,利用用户口令PW和用户私钥SK重新计算MIC1=H(UID‖SID||N1‖N2‖AFLAG‖ADATA‖PW‖SK)并与接收到的MIC1值进行比较;如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server;
(2)当AFLAG字段值为1时,利用用户口令PW重新计算MIC1=H(UID‖SID‖N1‖N2‖AFLAG‖PW)并与接收到的MIC1值进行比较;如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server;
(3)当AFLAG字段值为2时,现场采集用户的生物特征样本VBM,利用VBM解绑定ADATA字段中的EBMV得到用户私钥SK,然后,利用用户私钥SK重新计算MIC1=H(UID‖SID‖N1‖N2‖AFLAG‖ADATA‖SK)并与接收到的MIC1值进行比较;如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server;
(c)认证确认分组由用户User发送给服务器Server;分组格式如下:
| UID | SID | N2 | AFLAG | MIC2 |
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份;
——SID字段:表示服务器Server的身份;
——N2字段:表示服务器Server选取的一次性随机数;
——AFLAG字段:表示服务器Server采用的认证方式;
——MIC2字段:表示用户User计算的MIC值;当AFLAG字段值为0时,其值等于H(UID‖SID‖N2‖AFLAG‖PW‖SK);当AFLAG字段值为1时,其值等于H(UID‖SID‖N2‖AFLAG‖PW);当AFLAG字段值为2时,其值等于H(UID‖SID‖N2‖AFLAG‖SK);当AFLAG字段值为其它值时,表示该字段为保留字段;
当服务器Server收到用户User发送的认证确认分组后,判断N2是否自己选取的随机数;如果不是,则丢弃该分组,否则,判断AFLAG字段是否为0或1或2;如果不是,丢弃该分组,否则,判断AFLAG字段值是否等于自己选取的AFLAG字段值;如果不相等,则丢弃该分组,否则,
(1)当AFLAG字段值为0时,利用UID字段所对应用户的用户口令PW和用户私钥SK重新计算MIC2=H(UID‖SID‖N2‖AFLAG‖PW‖SK)并与接收到的MIC2值进行比较;如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证;
(2)当AFLAG字段值为1时,利用UID字段所对应用户的用户口令PW重新计算MIC2=H(UID‖SID‖N2‖AFLAG‖PW)并与接收到的MIC2值进行比较;如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证;
(3)当AFLAG字段值为2时,利用UID字段所对应用户的用户私钥SK重新计算MIC2=H(UID‖SID‖N2‖AFLAG‖SK)并与接收到的MIC2值进行比较;如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证。
本发明的有益效果是:由于采用基于口令和生物特征的混合式、可配置的认证方法,实现用户和服务器的分布式双向认证,避免了仅基于用户生物特征进行认证所带来的安全性差的技术问题。
下面结合附图和实施例对本发明作详细说明。
附图说明
附图是本发明基于生物特征和口令的可配置双向认证方法流程示意图。
具体实施方式
以下是实施例中所用到的名词和符号说明
| User | 用户 |
| Server | 服务器 |
| PW | 用户口令 |
| UID | 用户身份,注册时由用户选取 |
| SID | 服务器身份 |
| EBM | 注册时采集的用户生物特征(如指纹、虹膜等)模板 |
| VBM | 认证时现场采集的用户生物特征(如指纹、虹膜等)样本 |
| SK | 用户私钥,其值是在注册时由用户随机选取,或由服务器随机生成,或根据注册时采集的用户生物特征(如指纹、虹膜等)模板EBM计算而来。注册完成后,用户丢弃SK,而不再保存SK |
| EBMV | 用户私钥SK和生物特征(如指纹、虹膜等)模板EBM绑定的可公开、可撤销的生物注册信息,并满足两个条件:一、从EBMV中无法恢复用户生物特征模板EBM或用户私钥SK;二、当且仅当认证过程中用户提供正确的生物特征(如指纹、虹膜等)样本VBM时,才能够从EBMV中解绑定而重新恢复用户私钥SK |
| ‖ | 链接操作 |
| H(m) | 对消息m求取的哈希值 |
| MIC | 消息完整性校验码 |
| DB | 服务器端数据库,保存用户身份UID、用户口令PW、用户私钥SK和用户生物注册信息EBMV等信息 |
| AFLAG | 认证算法标识 |
| ADATA | AFLAG标识的认证算法所需要的认证数据 |
参照附图。本发明双向认证方法具体步骤如下:
1)认证请求分组。
认证请求分组由用户User发送给服务器Server。该分组内容包括:
| UID | N1 |
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份;
——N1字段:表示用户User选取的一次性随机数。
当Server收到User发送的认证请求分组后,利用接收到的UID值在数据库DB中查询是否存在用户身份为UID的记录。如果不存在,则丢弃该分组,认证失败;否则,根据Server所采用的认证方式构造认证响应分组发送给用户User。
2)认证响应分组。
认证响应分组由服务器Server发送给用户User。该分组内容包括:
| UID | SID | N1 | N2 | AFLAG | ADATA | MIC1 |
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份,其值应与认证请求分组中的UID值相同;
——SID字段:表示服务器Server的身份,
——N1字段:表示用户User选取的一次性随机数,其值应与认证请求分组中的N1值相同;
——N2字段:表示服务器Server选取的一次性随机数;
——AFLAG字段:表示服务器Server采用的认证方式。当字段值为0时,表示基于口令和生物特征(如指纹、虹膜等)的混合认证方式;当字段值为1时,表示仅基于口令的认证方式;当字段值为2时,表示仅基于生物特征(如指纹、虹膜等)的认证方式;当字段值为其它值时,表示该字段为保留字段;
——ADATA字段:表示对应于AFLAG字段的用于认证的数据。当字段值为0或2时,该字段值为服务器Server从数据库DB中查找的对应于用户身份UID的生物注册信息EBMV;当字段值为其它值时,该字段值为空;
——MIC1字段:表示服务器Server计算的对该字段之前的所有字段计算的MIC值。当AFLAG字段值为0时,其值等于H(UID‖SID‖N1‖N2‖AFLAG‖ADATA‖PW‖SK);当AFLAG字段值为1时,其值等于H(UID‖SID‖N1‖N2‖AFLAG‖PW);当AFLAG字段值为2时,其值等于H(UID‖SID‖N1‖N2‖AFLAG‖ADATA‖SK);当AFLAG字段值为其它值时,表示该字段为保留字段;
当用户User收到服务器Server发送的认证响应分组后,判断N1是否为自己选取的随机数。如果不是,则丢弃该分组,否则,判断AFLAG字段是否为0或1或2。如果不是,丢弃该分组,否则,根据AFLAG字段值选取以下三种处理之一:
(a)当AFLAG字段值为0时,现场采集用户的生物特征(如指纹、虹膜等)样本VBM,利用VBM解绑定ADATA字段中的EBMV得到用户私钥SK,然后,利用用户口令PW和用户私钥SK重新计算MIC1=H(UID‖SID‖N1‖N2‖AFLAG‖ADATA‖PW‖SK)并与接收到的MIC1值进行比较。如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server;
(b)当AFLAG字段值为1时,利用用户口令PW重新计算MIC1=H(UID‖SID‖N1‖N2‖AFLAG‖PW)并与接收到的MIC1值进行比较。如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server;
(c)当AFLAG字段值为2时,现场采集用户的生物特征(如指纹、虹膜等)样本VBM,利用VBM解绑定ADATA字段中的EBMV得到用户私钥SK,然后,利用用户私钥SK重新计算MIC1=H(UID‖SID‖N1‖N2‖AFLAG‖ADATA‖SK)并与接收到的MIC1值进行比较。如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server。
3)认证确认分组。
认证确认分组由用户User发送给服务器Server。其分组格式如下。
| UID | SID | N2 | AFLAG | MIC2 |
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份,其值应与认证响应分组中的UID值相同;
——SID字段:表示服务器Server的身份,其值应与认证响应分组中的SID值相同,
——N2字段:表示服务器Server选取的一次性随机数,其值应与认证响应分组中的N2值相同;
——AFLAG字段:表示服务器Server采用的认证方式,其值应与认证响应分组中的AFLAG值相同;
——MIC2字段:表示用户User计算的MIC值。当AFLAG字段值为0时,其值等于H(UID‖SID‖N2‖AFLAG‖PW‖SK);当AFLAG字段值为1时,其值等于H(UID‖SID‖N2‖AFLAG‖PW);当AFLAG字段值为2时,其值等于H(UID‖SID‖N2‖AFLAG‖SK);当AFLAG字段值为其它值时,表示该字段为保留字段。
当服务器Server收到用户User发送的认证确认分组后,判断N2是否自己选取的随机数。如果不是,则丢弃该分组,否则,判断AFLAG字段是否为0或1或2。如果不是,丢弃该分组,否则,判断AFLAG字段值是否等于自己选取的AFLAG字段值。如果不相等,则丢弃该分组,否则,根据AFLAG字段值选取以下三种处理之一:
(d)当AFLAG字段值为0时,利用UID字段所对应用户的用户口令PW和用户私钥SK重新计算MIC2=H(UID‖SID‖N2‖AFLAG‖PW‖SK)并与接收到的MIC2值进行比较。如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证;
(e)当AFLAG字段值为1时,利用UID字段所对应用户的用户口令PW重新计算MIC2=H(UID‖SID‖N2‖AFLAG‖PW)并与接收到的MIC2值进行比较。如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证;
(f)当AFLAG字段值为2时,利用UID字段所对应用户的用户私钥SK重新计算MIC2=H(UID‖SID‖N2‖AFLAG‖SK)并与接收到的MIC2值进行比较。如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证。
Claims (1)
1.一种基于生物特征和口令的可配置双向认证方法,其特征在于包括下述步骤:
(a)认证请求分组由用户User发送给服务器Server;分组内容包括:
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份;
——N1字段:表示用户User选取的一次性随机数;
当Server收到User发送的认证请求分组后,利用接收到的UID值在数据库DB中查询是否存在用户身份为UID的记录;如果不存在,则丢弃该分组,认证失败;否则,根据Server所采用的认证方式构造认证响应分组发送给用户User;
(b)认证响应分组由服务器Server发送给用户User;分组内容包括:
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份;
——SID字段:表示服务器Server的身份;
——N1字段:表示用户User选取的一次性随机数;
——N2字段:表示服务器Server选取的一次性随机数;
——AFLAG字段:表示服务器Server采用的认证方式;当字段值为0时,表示基于口令和生物特征的混合认证方式;当字段值为1时,表示仅基于口令的认证方式;当字段值为2时,表示仅基于生物特征的认证方式;当字段值为其它值时,表示该字段为保留字段;
——ADATA字段:表示对应于AFLAG字段的用于认证的数据;当字段值为0或2时,该字段值为服务器Server从数据库DB中查找的对应于用户身份UID的生物注册信息EBMV;当字段值为其它值时,该字段值为空;
——MIC1字段:表示服务器Server计算的对该字段之前的所有字段计算的MIC值;当AFLAG字段值为0时,其值等于H(UID||SID||N1||N2||AFLAG||ADATA||PW||SK);当AFLAG字段值为1时,其值等于H(UID||SID||N1||N2||AFLAG||PW);当AFLAG字段值为2时,其值等于H(UID||SID||N1||N2||AFLAG||ADATA||SK);当AFLAG字段值为其它值时,表示该字段为保留字段;
当用户User收到服务器Server发送的认证响应分组后,判断N1是否为自己选取的随机数;如果不是,则丢弃该分组,否则,判断AFLAG字段是否为0或1或2;如果不是,丢弃该分组,否则,
(1)当AFLAG字段值为0时,现场采集用户的生物特征样本VBM,利用VBM解绑定ADATA字段中的EBMV得到用户私钥SK,然后,利用用户口令PW和用户私钥SK重新计算MIC1=H(UID||SID||N1||N2||AFLAG||ADATA||PW||SK)并与接收到的MIC1值进行比较;如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server;
(2)当AFLAG字段值为1时,利用用户口令PW重新计算MIC1=H(UID||SID||N1||N2||AFLAG||PW)并与接收到的MIC1值进行比较;如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server;
(3)当AFLAG字段值为2时,现场采集用户的生物特征样本VBM,利用VBM解绑定ADATA字段中的EBMV得到用户私钥SK,然后,利用用户私钥SK重新计算MIC1=H(UID||SID||N1||N2||AFLAG||ADATA||SK)并与接收到的MIC1值进行比较;如果不相等,则丢弃该分组,否则,用户User完成对服务器Server的认证并构造认证确认分组发送给服务器Server;
(c)认证确认分组由用户User发送给服务器Server;分组格式如下:
其中:
——UID字段:表示用户User在服务器Server上注册时选取的身份;
——SID字段:表示服务器Server的身份;
——N2字段:表示服务器Server选取的一次性随机数;
——AFLAG字段:表示服务器Server采用的认证方式;
——MIC2字段:表示用户User计算的MIC值;当AFLAG字段值为0时,其值等于H(UID||SID||N2||AFLAG||PW||SK);当AFLAG字段值为1时,其值等于H(UID||SID||N2||AFLAG||PW);当AFLAG字段值为2时,其值等于H(UID||SID||N2||AFLAG||SK);当AFLAG字段值为其它值时,表示该字段为保留字段;
当服务器Server收到用户User发送的认证确认分组后,判断N2是否为自己选取的随机数;如果不是,则丢弃该分组,否则,判断AFLAG字段是否为0或1或2;如果不是,丢弃该分组,否则,判断AFLAG字段值是否等于自己选取的AFLAG字段值;如果不相等,则丢弃该分组,否则,
(1)当AFLAG字段值为0时,利用UID字段所对应用户的用户口令PW和用户私钥SK重新计算MIC2=H(UID||SID||N2||AFLAG||PW||SK)并与接收到的MIC2值进行比较;如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证;
(2)当AFLAG字段值为1时,利用UID字段所对应用户的用户口令PW重新计算MIC2=H(UID||SID||N2||AFLAG||PW)并与接收到的MIC2值进行比较;如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证;
(3)当AFLAG字段值为2时,利用UID字段所对应用户的用户私钥SK重新计算MIC2=H(UID||SID||N2||AFLAG||SK)并与接收到的MIC2值进行比较;如果不相等,则丢弃该分组,认证失败,否则,服务器Server完成对用户User的认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101526266A CN101848213B (zh) | 2010-04-22 | 2010-04-22 | 基于生物特征和口令的可配置双向认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101526266A CN101848213B (zh) | 2010-04-22 | 2010-04-22 | 基于生物特征和口令的可配置双向认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101848213A CN101848213A (zh) | 2010-09-29 |
| CN101848213B true CN101848213B (zh) | 2012-09-26 |
Family
ID=42772673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101526266A Expired - Fee Related CN101848213B (zh) | 2010-04-22 | 2010-04-22 | 基于生物特征和口令的可配置双向认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101848213B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017177435A1 (zh) * | 2016-04-15 | 2017-10-19 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN105871553A (zh) * | 2016-06-28 | 2016-08-17 | 电子科技大学 | 一种无需用户身份的三因素的远程用户认证方法 |
| CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
| CN109035519B (zh) * | 2018-07-26 | 2021-06-08 | 杭州晟元数据安全技术股份有限公司 | 一种生物特征识别装置及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350724A (zh) * | 2008-08-15 | 2009-01-21 | 西安电子科技大学 | 一种基于生物特征信息的加密方法 |
| CN101674181A (zh) * | 2008-09-08 | 2010-03-17 | 郑建德 | 采用生物特征令牌的用户认证系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8914847B2 (en) * | 2007-06-15 | 2014-12-16 | Microsoft Corporation | Multiple user authentications on a communications device |
-
2010
- 2010-04-22 CN CN2010101526266A patent/CN101848213B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350724A (zh) * | 2008-08-15 | 2009-01-21 | 西安电子科技大学 | 一种基于生物特征信息的加密方法 |
| CN101674181A (zh) * | 2008-09-08 | 2010-03-17 | 郑建德 | 采用生物特征令牌的用户认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101848213A (zh) | 2010-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102193644B1 (ko) | 설비 검증 방법 및 장치 | |
| CN101697540B (zh) | 一种p2p服务请求用户身份认证方法 | |
| DE13771854T1 (de) | Sichere Authentifizierung in einem Mehrparteiensystem | |
| CN101848213B (zh) | 基于生物特征和口令的可配置双向认证方法 | |
| CN106921640A (zh) | 身份认证方法、认证装置及认证系统 | |
| CN103368954B (zh) | 一种基于口令和生物特征的智能卡注册登录方法 | |
| CN101174953A (zh) | 一种基于S/Key系统的身份认证方法 | |
| CN104573923A (zh) | 无纸化驾驶考试系统 | |
| CN103236933B (zh) | 用于在线医疗系统的网上实名认证系统及其认证方法 | |
| CN105827571B (zh) | 基于uaf协议的多模态生物特征认证方法和设备 | |
| CN105871925A (zh) | 一种用户终端、生物识别云服务器及社保平台服务器 | |
| CN106790034A (zh) | 一种物联网设备认证和安全接入的方法 | |
| CN102148683A (zh) | 基于hash芯片或加密芯片的双因素认证方法 | |
| CN101350719A (zh) | 新型的身份认证方法 | |
| CN103346887A (zh) | 一种基于智能卡多服务器环境下的低复杂度身份认证方法 | |
| CN104767624A (zh) | 基于生物特征的远程认证协议方法 | |
| CN106789069B (zh) | 一种零知识身份认证方法 | |
| CN101420298A (zh) | 协商密钥的方法和系统 | |
| CN102377573A (zh) | 一种口令可安全更新的双因子身份认证方法 | |
| CN100512112C (zh) | 一种wapi证书鉴别方法 | |
| CN102164137A (zh) | 一种基于动态映射口令的强验证方法 | |
| CN107154849A (zh) | 基于高可靠智能卡的三方口令认证与密钥协商协议 | |
| CN206878870U (zh) | 一种安全的单点登录访问系统 | |
| CN101345625B (zh) | 一种基于生物特征的远程认证方法 | |
| CN106790114A (zh) | 一种具有提示功能的密码登陆方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120926 Termination date: 20140422 |