CN102006299B - 一种面向可信互联网的基于实体标识的身份认证方法及系统 - Google Patents
一种面向可信互联网的基于实体标识的身份认证方法及系统 Download PDFInfo
- Publication number
- CN102006299B CN102006299B CN 201010563522 CN201010563522A CN102006299B CN 102006299 B CN102006299 B CN 102006299B CN 201010563522 CN201010563522 CN 201010563522 CN 201010563522 A CN201010563522 A CN 201010563522A CN 102006299 B CN102006299 B CN 102006299B
- Authority
- CN
- China
- Prior art keywords
- user
- address
- module
- identification
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的用户基本标识和用户标识证书,使用更为安全的实体认证方式接入互联网,来保证用户信息安全性和唯一性,识别出各种虚假或错误的身份标识符企图进入网络的实体,为各种网络应用提供身份认证服务。而对应于用户基本标识和用户标识证书,本发明又对IPv6地址结构进行了再设计,提出了两种地址类型:真实地址和匿名地址,在认证时进行分配;并且将将用户标识扩充为更为丰富的用户属性证书时,在此基础上,以此也可为用户提供三种访问模式的网络访问:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。
Description
技术领域
本发明属于互联网安全技术领域,特别涉及一种面向可信互联网的基于实体标识的身份认证方法及系统。
背景技术
当前的互联网在自身体系结构方面存在着很多的缺陷,并且带来了很多安全问题。“身份”问题在计算机应用初期就是困扰信息系统安全的严重问题,冒用合法用户身份进入重要计算机系统大肆破坏的报道时有耳闻。缺少适合于现有计算环境的有效身份验证手段是造成目前互联网身份问题日益严峻的主要原因。现有的网络管理对象一般是用户所使用的机器,而非用户本身,而大多情况下用户和机器并不能一一对应,因而更应该关注于用户身份的真实性。
现有常见的身份认证方案如用户名/密码、智能卡认证、USB-KEY认证、动态口令卡和生物特征认证。其中安全性最高的是动态口令卡、USB-KEY和生物特征认证。然而,生物特征认证如指纹、虹膜等,准确性还有待提高;动态口令卡认证较为复杂,成本太高,且不具有通用性;USB-KEY认证成本较低,性价比较高,而且USB接口具有通用性,方便使用,并且可以提供基于挑战和数字证书两种认证方式,有较好的扩展性。现有的USB-KEY认证多用在网银等对安全性需求较高的领域,然而随着时代发展,基于USB-KEY的认证将会应用的各个领域,同时USB-KEY的实体形式也会有像智能手机、PDA等可以通过蓝牙设备认证,很好地解决了安全性与易用性之间的矛盾。
新一代可信任互联网是建立在真实IPv6源地址验证体系结构(SAVA:Source Address Validation Architecture)之上,它可以为每一个接入互联网的实体分配一个甚至多个全局唯一的地址,并且用户只有通过认证才可以接入网络。现有的用户标识一般都是64位或128位,用户难以记住如此长的标识,并且没有进行很好的保护,很容易被他人窃取或篡改。
发明内容
本发明解决的技术问题在于提供一种面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的识别信息,并将其固定到安全的实体上,用户通过安全实体进行认证,这就相当于为用户分发了一个“网络身份证”。
本发明是通过以下技术方案来实现:
一种面向可信互联网的基于实体标识的身份认证方法,包括以下步骤:
1)注册:用户提交注册申请后,根据用户提交的身份信息和管理域信息,注册管理模块为用户生成一个由随机串和管理域名组成的全局唯一的用户基本标识,以及生成一个与用户基本标识相对应的包含用户真实身份信息和网络身份信息的用户标识证书,再将用户基本标识和用户标识证书初始化到安全实体模块;并将用户的注册信息提交到处理数据库;
2)认证:将安全实体模块与计算机连接,启动安全实体模块后,通过认证软件向认证模块提起认证请求,利用安全实体模块存储的用户基本标识信息完成身份认证;
确认用户身份之后,认证模块从处理数据库获得用户的注册信息,为用户分配真实地址和随机的匿名地址,并将用户标识证书下载到本地;
3)应用:用户开始网络服务访问,应用服务器收到用户的访问请求之后,根据应用服务器自身所设置的访问模式,更换不同的访问模式:
基于匿名地址的访问,适用于不需要权限控制和安全级别的应用服务;
基于真实地址的访问,适用于使用真实地址进行的访问,将匿名地址更换为真实地址;
基于真实地址和用户标识证书的访问,适用于获取用户身份的访问,将匿名地址更换为真实地址,并进行用户标识证书的传递,以完成登录和访问。
所述的随机串的生成为:用户提交注册申请,并提供一个Email地址,将用户注册申请之后生成的随机字符串与其提交的Email地址进行连接后再完成HMAC运算,取结果的前64bit为随机串。
所述的用户基本标识的形式表示为:基本用户标识管理域的域名。
所述的用户标识证书包括如下内容:
用户的真实身份:所属机构、ID号、职务、身份;
固定接口标识:用于用户真实地址的分配;
用户的虚拟社区身份:用户在虚拟社区或者需要登陆站点的登陆信息;
费用:按时间计算用户接入网络的费用;
信誉度:用数字表示的用户在网络中的信用度。
所述的安全实体模块上还设置有PIN码验证模块,安全实体模块连接之后,通过输入正确的PIN码以启动安全实体模块,提起认证请求。
所述的真实地址为IPv6地址格式:前64位为路由前缀,后64位依次为:
3位的地址类型标志符,在地址分配时确定,000为真实地址,001为部分匿名地址,010为完全匿名地址;
5位的网络运营商标志符,标识用户所注册的运营商服务;
24位的组织标志符,标识用户所属的组织;
32位的顺序标志符,标识用户的唯一标识,在用户注册时确定。
一种面向可信互联网的基于实体标识的身份认证系统,包括以下运行模块:
注册管理模块和安全实体模块:注册管理模块接受用户申请,为用户生成一个由随机串和管理域名组成的全局唯一的用户基本标识,以及生成一个与用户基本标识相对应的包含用户真实身份信息和网络身份信息的用户标识证书,再将用户基本标识和用户标识证书初始化到安全实体模块;并将用户注册信息提交到数据库管理模块;
数据库管理模块:管理和存放用户的标识信息以及用户标识证书,负责用户信息的添加和删除,协助认证模块完成用户身份认证,并且实时记录用户行为的动态信息;
认证模块:接受安全实体模块通过认证软件提起的认证请求,利用安全实体模块存储的用户基本标识信息完成身份认证,确认用户身份之后,认证模块从处理数据库获得用户的注册信息,为用户分配真实地址和随机的匿名地址,并提供用户标识证书的下载;
应用模块:为用户和应用服务器接入到认证系统中提供支持,该模块包括客户端代理Proxy以及为网络应用服务器所提供的API调用接口;客户端代理Proxy根据用户所访问的网络服务类型的不同,完成匿名地址/真实地址的切换、用户标识证书的传递,以及与所访问的应用服务器的交互;网络应用服务器通过API调用接口,来设定应用服务的访问模式和用户标识证书解析,完成对用户标识和多模式访问的支持。
所述的安全实体模块采用USB-KEY或智能手机为载体。
所述的安全实体模块上还设置有PIN码验证模块,安全实体模块连接之后,通过输入正确的PIN码以启动安全实体模块,提起认证请求。
所述的用户对网络服务的多模式访问为:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。
与现有技术相比,本发明具有以下有益的技术效果:
针对现有网络实体身份标识和身份认证严重滞后的问题,本发明提供的面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的用户基本标识和用户标识证书,使用更为安全的实体(USB-KEY或智能手机)认证方式接入互联网,来保证用户信息安全性和唯一性,识别出各种虚假或错误的身份标识符企图进入网络的实体,为各种网络应用提供身份认证服务;并且将用户标识和硬件实体捆绑起来,加密存储之后,用户只需记住简短的PIN码就可以获取自己的标志,有效的防治被他人窃取。
而对应于用户基本标识和用户标识证书,本发明又对IPv6地址结构进行了再设计,提出了两种地址类型:真实地址和匿名地址,在认证时进行分配;并且将将用户标识扩充为更为丰富的用户属性证书时,在此基础上,以此也可为用户提供三种访问模式的网络访问:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。
本发明提供的面向可信互联网的基于实体标识的身份认证方法及系统,将成为基于真实IP地址访问的下一代可信任互联网网络基础设施之一。
图1为本发明的系统总体框架示意图;
图2为本发明的系统的各要素关系示意图;
图3为本发明的认证和多访问模式的流程图。
具体实施方式
下面结合附图对面向可信互联网的基于实体标识的身份认证方法及系统、用户基本标识和用户标识证书、多访问模式做进一步详细描述,所述是对本发明的解释而不是限定。
参见图1~图3,一种面向可信互联网的基于实体标识的身份认证方法,包括以下步骤:
1)注册:用户提交注册申请后,根据用户提交的身份信息和管理域信息,注册管理模块为用户生成一个由随机串和管理域名组成的全局唯一的用户基本标识,以及生成一个与用户基本标识相对应的包含用户真实身份信息和网络身份信息的用户标识证书,再将用户基本标识和用户标识证书初始化到安全实体模块;并将用户的注册信息提交到处理数据库;
2)认证:将安全实体模块与计算机连接,启动安全实体模块后,通过认证软件向认证模块提起认证请求,利用安全实体模块存储的用户基本标识信息完成身份认证;
确认用户身份之后,认证模块从处理数据库获得用户的注册信息,为用户分配真实地址和随机的匿名地址,并将用户标识证书下载到本地;
3)应用:用户开始网络服务访问,应用服务器收到用户的访问请求之后,根据应用服务器自身所设置的访问模式,更换不同的访问模式:
基于匿名地址的访问,适用于不需要权限控制和安全级别的应用服务;
基于真实地址的访问,适用于使用真实地址进行的访问,将匿名地址更换为真实地址;
基于真实地址和用户标识证书的访问,适用于获取用户身份的访问,将匿名地址更换为真实地址,并进行用户标识证书的传递,以完成登录和访问。
一种面向可信互联网的基于实体标识的身份认证系统,包括以下运行模块:
注册管理模块和安全实体模块:注册管理模块接受用户申请,为用户生成一个由随机串和管理域名组成的全局唯一的用户基本标识,以及生成一个与用户基本标识相对应的包含用户真实身份信息和网络身份信息的用户标识证书,再将用户基本标识和用户标识证书初始化到安全实体模块;并将用户注册信息提交到处理数据库;
数据库管理模块:管理和存放用户的标识信息以及用户标识证书,负责用户信息的添加和删除,协助认证模块完成用户身份认证,并且实时记录用户行为的动态信息;
认证模块:接受安全实体模块通过认证软件提起的认证请求,利用安全实体模块存储的用户基本标识信息完成身份认证,确认用户身份之后,认证模块从处理数据库获得用户的注册信息,为用户分配真实地址和随机的匿名地址,并提供用户标识证书的下载;
应用模块:为用户和应用服务器接入到认证系统中提供支持,该模块包括客户端代理Proxy以及为网络应用服务器所提供的API调用接口;客户端代理Proxy根据用户所访问的网络服务类型的不同,完成匿名地址/真实地址的切换、用户标识证书的传递,以及与所访问的应用服务器的交互;网络应用服务器通过API调用接口,来设定应用服务的访问模式和用户标识证书解析,完成对用户标识和多模式访问的支持。
所述的用户基本标识:为用户所分配的全局唯一的身份标识,其形式表示为:基本用户标识管理域的域名,例如:注册于西安交通大学域中的用户基本标识如下157fd12e93a95163xjtu.edu.cn。
所述的随机串的生成为:用户提交注册申请,并提供一个Email地址,将用户注册申请之后生成的随机字符串与其提交的Email地址进行连接后再完成HMAC运算,取结果的前64bit为随机串。该方法产生用户标识“碰撞”的可能性极低,适合于分布式的用户标识管理。
管理域设计思想是采用基于域名的用户标识设计,不同域之间的身份认证模块可以安全的通信,来处理用户跨域漫游的情况。
用户标识证书:扩充为更为丰富的用户属性证书,与一般公钥证书的不同点在于属性证书中囊括了用户的静态属性和动态属性,并且根据用户信息动态生成,时刻更新。所包含的内容包括:
用户的真实身份:所属机构、ID号、职务、身份;
固定接口标识:用于用户真实地址的分配;
用户的虚拟社区身份:用户在虚拟社区或者需要登陆站点的登陆信息;
费用:按时间计算用户接入网络的费用;
信誉度:用数字表示的用户在网络中的信用度。
还可以包括:
基本用户标识;
Email用户标识;
用户的认证密钥:用于用户认证时所需的密码;
注册域:用户注册时所处的安全域;
角色:此处可扩展用于用户的权限管理等,角色分类可以为:超级管理员、管理员、普通用户和过客;
公钥证书:用户在注册时获取的公钥证书;
私钥:用户在注册过程中获取证书的同时产生的私钥。
生存周期:仅对用户标识证书有效。
安全实体模块采用USB-KEY或智能手机为用户基本标识和标识证书的载体,完成复杂的身份认证和交互过程;安全实体模块上还设置有PIN码验证模块,安全实体模块连接之后,通过输入正确的PIN码以启动安全实体模块,提起认证请求;用户只需记住简短的PIN码就可以获取自己的标志,有效的防治被他人窃取。用户有三次输入PIN码的机会,三次输入错误则硬件实体功能锁死,从而有效的保障用户信息的安全性。
所述的真实地址为IPv6地址格式:前64位为路由前缀,将用户的信息通过格式设计隐含到后64位Interface ID(记为IID)中,形成类似于用户身份证编号类似的地址,后64位依次为:
3位的地址类型标志符(Type),在地址分配时确定,000为真实地址,001为部分匿名地址,010为完全匿名地址;
5位的网络运营商标志符(ISP),标识用户所注册的运营商服务,比如电信、网通、铁通、教育网等;
24位的组织标志符(ORG),标识用户所属的组织,比如公司、企业、学校、机关单位等;
32位的顺序标志符(Sequence ID),标识用户的唯一标识,在用户注册时确定,可采用顺序分配。
设计格式如下:
3b | 5b | 24b | 32b |
Type | ISP | ORG | Sequence ID |
三种访问模式的网络访问具体为:
在完成用户认证的基础之上,认证模块为用户分配了真实\匿名地址,并把用户的标识证书下载到用户本地。用户开始网络服务访问时,首先使用基于匿名地址的访问模式,应用服务器收到用户访问请求之后,根据应用服务器自身所设置的访问模式,要求用户作出变更,达到访问权限之后才开启访问控制。三种访问模式如下:
(1)基于匿名地址访问
适用于那些不需要权限控制和安全级别的应用服务,例如门户网站浏览、视频观看等娱乐性网络应用。当用户访问这些应用服务的时候,和当前访问网络方法相同,不需要特殊操作就可以浏览其中的信息,而且也不会泄露用户的身份,留下用户的踪迹。
(2)基于真实地址访问
适用于需要对网络接入有一定控制,用户后期可追查的情况,例如BBS等信息产生和交互类的网络应用。用户首次会使用匿名地址访问应用服务,应用服务会告诉用户,必须使用真实地址才能访问该服务。客户端代理Porxy变换本机的IPv6地址,再次向应用服务发送访问请求,当服务检测到访问地址确实为真实地址,则允许用户访问;否则,访问失败。在该模式下进行的网络访问会留下用户的访问记录,有利于用户的追踪和查询,保证网络服务的安全。
(3)基于真实地址和标识证书访问
该模式适用于用户权限控制、身份确认、单点登录等等即时获取用户身份的网络应用,例如银行网站登录、涉密网络访问等用户身份确认类的网络应用。客户端代理Proxy变更本机IPv6地址之后,传递用户标识证书到应用服务器,应用服务器解析用户标识证书获取所需的用户信息,来让用户完成登录和访问。
Claims (5)
1.一种面向可信互联网的基于实体标识的身份认证方法,其特征在于,包括以下步骤:
1)注册:用户提交注册申请后,根据用户提交的身份信息和管理域信息,注册管理模块为用户生成一个由随机串和管理域名组成的全局唯一的用户基本标识,以及生成一个与用户基本标识相对应的包含用户真实身份信息和网络身份信息的用户标识证书,再将用户基本标识和用户标识证书初始化到安全实体模块;并将用户的注册信息提交到处理数据库;
2)认证:将安全实体模块与计算机连接,启动安全实体模块后,通过认证软件向认证模块提起认证请求,利用安全实体模块存储的用户基本标识信息完成身份认证;所述的安全实体模块上还设置有PIN码验证模块,安全实体模块连接之后,通过输入正确的PIN码以启动安全实体模块,提起认证请求;
确认用户身份之后,认证模块从处理数据库获得用户的注册信息,为用户分配真实地址和随机的匿名地址,并将用户标识证书下载到本地;
3)应用:用户开始网络服务访问,应用服务器收到用户的访问请求之后,根据应用服务器自身所设置的访问模式,更换不同的访问模式:
基于匿名地址的访问,适用于不需要权限控制和安全级别的应用服务;
基于真实地址的访问,适用于使用真实地址进行的访问,将匿名地址更换为真实地址;
基于真实地址和用户标识证书的访问,适用于获取用户身份的访问,将匿名地址更换为真实地址,并进行用户标识证书的传递,以完成登录和访问;
所述的真实地址为IPv6地址格式:前64位为路由前缀,后64位依次为:
3位的地址类型标志符,在地址分配时确定,000为真实地址,001为部分匿名地址,010为完全匿名地址;
5位的网络运营商标志符,标识用户所注册的运营商服务;
24位的组织标志符,标识用户所属的组织;
32位的顺序标志符,标识用户的唯一标识,在用户注册时确定。
2.如权利要求1所述的面向可信互联网的基于实体标识的身份认证方法,其特征在于,所述的随机串的生成为:用户提交注册申请,并提供一个Email地址,将用户注册申请之后生成的随机字符串与其提交的Email地址进行连接后再完成HMAC运算,取结果的前64bit为随机串。
3.如权利要求1所述的面向可信互联网的基于实体标识的身份认证方法,其特征在于,所述的用户标识证书还包括如下内容:
用户的真实身份:所属机构、ID号、职务、身份;
固定接口标识:用于用户真实地址的分配;
用户的虚拟社区身份:用户在虚拟社区或者需要登陆站点的登陆信息;
费用:按时间计算用户接入网络的费用;
信誉度:用数字表示的用户在网络中的信用度。
4.一种面向可信互联网的基于实体标识的身份认证系统,其特征在于,包括以下运行模块:
注册管理模块和安全实体模块:注册管理模块接受用户申请,为用户生成一个由随机串和管理域名组成的全局唯一的用户基本标识,以及生成一个与用户基本标识相对应的包含用户真实身份信息和网络身份信息的用户标识证书,再将用户基本标识和用户标识证书初始化到安全实体模块;并将用户注册信息提交到处理数据库;所述的安全实体模块上还设置有PIN码验证模块,安全实体模块连接之后,通过输入正确的PIN码以启动安全实体模块,提起认证请求;
数据库管理模块:管理和存放用户的标识信息以及用户标识证书,负责用户信息的添加和删除,协助认证模块完成用户身份认证,并且实时记录用户行为的动态信息;
认证模块:接受安全实体模块通过认证软件提起的认证请求,利用安全实体模块存储的用户基本标识信息完成身份认证,确认用户身份之后,认证模块从处理数据库获得用户的注册信息,为用户分配真实地址和随机的匿名地址,并提供用户标识证书的下载;
应用模块:为用户和应用服务器接入到认证系统中提供支持,该模块包括客户端代理Proxy以及为网络应用服务器所提供的API调用接口;客户端代理Proxy根据用户所访问的网络服务类型的不同,完成匿名地址/真实地址的切换、用户标识证书的传递,以及与所访问的应用服务器的交互;网络应用服务器通过API调用接口,来设定应用服务的访问模式和用户标识证书解析,完成对用户标识和多模式访问的支持;多模式访问为:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问;
所述的真实地址为IPv6地址格式:前64位为路由前缀,后64位依次为:
3位的地址类型标志符,在地址分配时确定,000为真实地址,001为部分匿名地址,010为完全匿名地址;
5位的网络运营商标志符,标识用户所注册的运营商服务;
24位的组织标志符,标识用户所属的组织;
32位的顺序标志符,标识用户的唯一标识,在用户注册时确定。
5.如权利要求4所述的面向可信互联网的基于实体标识的身份认证系统,其特征在于,所述的安全实体模块采用USB-KEY或智能手机为载体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010563522 CN102006299B (zh) | 2010-11-29 | 2010-11-29 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010563522 CN102006299B (zh) | 2010-11-29 | 2010-11-29 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102006299A CN102006299A (zh) | 2011-04-06 |
CN102006299B true CN102006299B (zh) | 2013-07-31 |
Family
ID=43813370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010563522 Expired - Fee Related CN102006299B (zh) | 2010-11-29 | 2010-11-29 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102006299B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3896921A4 (en) * | 2018-12-12 | 2022-08-17 | Connectfree Corporation | METHOD AND SYSTEM FOR COMMUNICATING INFORMATION AND METHOD |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103108056B (zh) * | 2011-11-15 | 2017-05-24 | 中兴通讯股份有限公司 | 一种实现身份位置分离网络的设备及方法 |
CN102984299B (zh) * | 2012-12-10 | 2015-09-16 | 中国科学院计算机网络信息中心 | 基于域名组实现域名注册、解析的方法和服务系统 |
CN102404344A (zh) * | 2011-12-26 | 2012-04-04 | 苏州风采信息技术有限公司 | 安全管理员功能的实现方法 |
CN102629923B (zh) * | 2012-03-23 | 2015-01-21 | 北龙中网(北京)科技有限责任公司 | 基于域名系统技术的网站可信标识安装及识别方法 |
CN102710660A (zh) * | 2012-06-26 | 2012-10-03 | 苏州微逸浪科技有限公司 | 一种下一代数据保护系统的访问控制方法 |
CN102769677B (zh) * | 2012-07-20 | 2015-09-02 | 清华大学 | 面向真实用户身份信息的IPv6地址设置方法及服务器 |
CN105281908B (zh) * | 2014-07-23 | 2019-08-06 | 阿里巴巴集团控股有限公司 | USB Key、USB Key数字证书写入方法和装置 |
CN106161350B (zh) * | 2015-03-31 | 2020-03-10 | 华为技术有限公司 | 一种管理应用标识的方法及装置 |
JP6528536B2 (ja) * | 2015-05-18 | 2019-06-12 | 株式会社リコー | 情報処理装置、プログラムおよび情報処理システム |
US11265312B2 (en) * | 2015-05-26 | 2022-03-01 | Areawfi, Integrated System S.R.L. | Telecommunication system for the secure transmission of data therein and device associated therewith |
CN105262848B (zh) * | 2015-06-30 | 2018-08-28 | 清华大学 | 用户互联网身份标识及生成方法和系统 |
CN105282266A (zh) * | 2015-06-30 | 2016-01-27 | 清华大学 | 一种IPv6地址生成、解析方法及装置 |
CN106357629B (zh) * | 2016-08-31 | 2021-10-26 | 天津灵创智恒软件技术有限公司 | 基于数字证书的智能终端身份认证与单点登录系统及方法 |
CN108632209A (zh) * | 2017-03-20 | 2018-10-09 | 北京京东尚科信息技术有限公司 | 用于处理信息的系统、方法和装置 |
CN108122109B (zh) * | 2017-12-15 | 2021-05-07 | 广州天宁信息技术有限公司 | 一种电子凭据身份管理的方法及装置 |
CN109831435B (zh) * | 2019-01-31 | 2021-06-01 | 广州银云信息科技有限公司 | 一种数据库操作方法、系统及代理服务器和存储介质 |
CN109948362B (zh) * | 2019-03-08 | 2022-11-22 | 创新先进技术有限公司 | 数据访问处理方法及系统 |
CN110809000B (zh) * | 2019-11-12 | 2022-02-18 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 基于区块链网络的业务交互方法、装置、设备及存储介质 |
CN111984946A (zh) * | 2020-08-13 | 2020-11-24 | 深圳市奇虎智能科技有限公司 | 用户标识方法、装置、设备及存储介质 |
CN112672184A (zh) * | 2020-12-15 | 2021-04-16 | 创盛视联数码科技(北京)有限公司 | 一种视频审核及发布方法 |
CN112887308B (zh) * | 2021-01-26 | 2022-08-23 | 许少建 | 一种无感网络身份认证方法及系统 |
CN113379574A (zh) * | 2021-05-21 | 2021-09-10 | 海南师范大学 | 一种用于在线教育管理平台的证书管理系统及方法 |
CN113282904A (zh) * | 2021-06-15 | 2021-08-20 | 北京中宇万通科技股份有限公司 | 用于数控系统的操作权限识别方法及装置 |
CN114580415B (zh) * | 2022-02-25 | 2024-03-22 | 华南理工大学 | 一种面向教育考试的跨域图匹配实体识别方法 |
CN114896575B (zh) * | 2022-04-28 | 2024-04-16 | 西安电子科技大学 | 一种基于虚假属性检测的可信身份辨识方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155030A (zh) * | 2006-09-29 | 2008-04-02 | 维豪信息技术有限公司 | 基于注册鉴权的网络资源整合访问方法 |
CN101841549A (zh) * | 2010-05-20 | 2010-09-22 | 清华大学 | 基于真实地址的可信任bbs地址验证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8312262B2 (en) * | 2004-04-30 | 2012-11-13 | Qualcomm Incorporated | Management of signing privileges for a cryptographic signing service |
-
2010
- 2010-11-29 CN CN 201010563522 patent/CN102006299B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155030A (zh) * | 2006-09-29 | 2008-04-02 | 维豪信息技术有限公司 | 基于注册鉴权的网络资源整合访问方法 |
CN101841549A (zh) * | 2010-05-20 | 2010-09-22 | 清华大学 | 基于真实地址的可信任bbs地址验证方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3896921A4 (en) * | 2018-12-12 | 2022-08-17 | Connectfree Corporation | METHOD AND SYSTEM FOR COMMUNICATING INFORMATION AND METHOD |
Also Published As
Publication number | Publication date |
---|---|
CN102006299A (zh) | 2011-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102006299B (zh) | 一种面向可信互联网的基于实体标识的身份认证方法及系统 | |
CA3046858C (en) | Method, apparatus, and system for processing two-dimensional barcodes | |
CN105162602B (zh) | 一种可信网络身份管理和验证系统和方法 | |
CN101771677B (zh) | 一种向访问用户提供资源的方法、服务器和系统 | |
CN101959183B (zh) | 一种基于假名的移动用户标识码imsi保护方法 | |
CN101075875B (zh) | 在门户/系统之间实现单点登录的方法及其系统 | |
CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
CN101645900B (zh) | 一种跨域权限管理系统及方法 | |
CN106612246A (zh) | 一种模拟身份的统一认证方法 | |
CN1937499A (zh) | 基于域名的统一身份标识和认证方法 | |
CN102065141A (zh) | 一种跨应用与浏览器实现单点登录的方法及系统 | |
CN102171984A (zh) | 服务提供者访问 | |
CN101316166A (zh) | 基于随机字符组的动态口令身份认证方法 | |
CN106603225B (zh) | 为企业信息服务器提供信息验证的验证方法 | |
CN102316080A (zh) | 支持中心认证服务在同一主域下的匿名验证功能 | |
CN105791259A (zh) | 一种个人信息保护的方法 | |
CN106254386A (zh) | 一种信息处理方法和名字映射服务器 | |
Jøsang | Identity management and trusted interaction in Internet and mobile computing | |
CN109905874A (zh) | 基于区块链的自主择号的方法及系统 | |
CN109274579A (zh) | 一种基于微信平台的多应用用户统一认证方法 | |
CN101345620A (zh) | 一种网上在线令牌的互联网用户帐号密码保护方法 | |
CN110138558A (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
CN102065421B (zh) | 一种更新密钥的方法、装置和系统 | |
CN115118454B (zh) | 一种基于移动应用的级联认证系统及认证方法 | |
CN106302513A (zh) | 一种网络身份验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130731 Termination date: 20161129 |
|
CF01 | Termination of patent right due to non-payment of annual fee |