CN102456102A - 用Usb key技术对信息系统特殊操作进行身份再认证的方法 - Google Patents
用Usb key技术对信息系统特殊操作进行身份再认证的方法 Download PDFInfo
- Publication number
- CN102456102A CN102456102A CN2010105186973A CN201010518697A CN102456102A CN 102456102 A CN102456102 A CN 102456102A CN 2010105186973 A CN2010105186973 A CN 2010105186973A CN 201010518697 A CN201010518697 A CN 201010518697A CN 102456102 A CN102456102 A CN 102456102A
- Authority
- CN
- China
- Prior art keywords
- usb key
- user
- identity
- authentication
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及软件系统中特殊操作(如收费系统的免费操作、违法系统的删除信息操作)时进行身份再认证的方法在公安交管行业内的实际应用,对具有特殊操作权限用户捆绑一个Usb Key,把Usb Key唯一序列号与用户信息捆绑起来,当用户进行特殊操作时,首先检查是否插入Usb Key,如没有,则系统退出;如有,则验证该Usb Key唯一序列号是否正确,只有正确才可以进行操作,避免因密码泄漏而被别人进行恶意操作,造成巨大损失。
Description
技术领域
本发明涉及软件系统中特殊操作(如收费系统的免费操作、违法系统的删除信息操作)时进行身份再认证的方法在公安交管行业内的实际应用,对具有特殊操作权限用户捆绑一个Usb Key,把Usb Key唯一序列号与用户信息捆绑起来,当用户进行特殊操作时,首先检查是否插入Usb Key,如没有,则系统退出;如有,则验证该Usb Key唯一序列号是否正确,只有正确才可以进行操作,避免因密码泄漏而被别人进行恶意操作,造成巨大损失。
背景技术
信息系统中,对用户的身份认证手段也大体可以分为这三种,仅通过一个条件的符合来证明一个人的身份称之为单因子认证,由于仅使用一种条件判断用户的身份容易被仿冒,可以通过组合两种不同条件来证明一个人的身份,称之为双因子认证。
身份认证技术从是否使用硬件可以分为软件认证和硬件认证,从认证需要验证的条件来看,可以分为单因子认证和双因子认证。从认证信息来看,可以分为静态认证和动态认证。身份认证技术的发展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程。现在计算机及网络系统中常用的身份认证方式主要有以下几种:
1、用户名/密码方式
用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式一种是极不安全的身份认证方式。可以说基本上没有任何安全性可言。
2、IC卡认证
IC卡是一种内置集成电路的卡片,卡片中存有与用户身份相关的数据,IC卡由专门的厂商通过专门的设备生产,可以认为是不可复制的硬件。IC卡由合法用户随身携带,登录时必须将IC卡插入专用的读卡器读取其中的信息,以验证用户的身份。IC卡认证是基于“what you have”的手段,通过IC卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从IC卡中读取的数据还是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。因此,静态验证的方式还是存在根本的安全隐患。
3、动态口令
动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。
动态口令技术采用一次一密的方法,有效地保证了用户身份的安全性。但是如果客户端硬件与服务器端程序的时间或次数不能保持良好的同步,就可能发生合法用户无法登陆的问题。并且用户每次登录时还需要通过键盘输入一长串无规律的密码,一旦看错或输错就要重新来过,用户的使用非常不方便。
4、生物特征认证
生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。从理论上说,生物特征认证是最可靠的身份认证方式,因为它直接使用人的物理特征来表示每一个人的数字身份,不同的人具有相同生物特征的可能性可以忽略不计,因此几乎不可能被仿冒。
生物特征认证基于生物特征识别技术,受到现在的生物特征识别技术成熟度的影响,采用生物特征认证还具有较大的局限性。首先,生物特征识别的准确性和稳定性还有待提高,特别是如果用户身体受到伤病或污渍的影响,往往导致无法正常识别,造成合法用户无法登陆的情况。其次,由于研发投入较大和产量较小的原因,生物特征认证系统的成本非常高,目前只适合于一些安全性要求非常高的场合如银行、部队等使用,还无法做到大面积推广。
5、USB Key认证
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、经济的身份认证技术,它采用软硬件相结合一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码学算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/相应的认证模式,二是基于PKI体系的认证模式。
发明内容
本发明的目的在于:针对软件系统身份认证技术的特点,采用双因子认证方法,对信息系统特殊操作使用USB Key技术进行身份再认证,达到安全操作的目的。
具体实施方式
实施例一
车管所综合收费系统,该系统采用C/S的开发模式,当用户在进行免费操作时,系统必须进行Usb Key认证,只有认证通过之后,才允许进行免费操作。
本实施例的过程为:
系统管理员在给用户授权时,如有免费操作权限,系统提示插入一Usb Key,系统读取该Usb Key的唯一序列号写入该用户对应的记录中,当该用户进行免费操作时,必须插入该Usb Key进行身份认证,只有通过之后才可以进行免费操作。
Claims (2)
1.用Usb key技术对信息系统特殊操作进行身份再认证的方法
其特征在于:
Usb key技术——唯一序列号与用户捆绑——给具有特殊操作权限的人捆绑一Usb key,在进行特殊操作前必须插入Usb key进行身份再认证,只有通过之后才可以操作;
2.根据权利要求1所述使用Usb key技术对信息系统特殊操作进行身份再认证的方法,其特征在于:在进行特殊操作前必须插入Usb key进行身份再认证使信息系统更安全可靠。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105186973A CN102456102A (zh) | 2010-10-26 | 2010-10-26 | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105186973A CN102456102A (zh) | 2010-10-26 | 2010-10-26 | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102456102A true CN102456102A (zh) | 2012-05-16 |
Family
ID=46039283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105186973A Pending CN102456102A (zh) | 2010-10-26 | 2010-10-26 | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102456102A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103093137A (zh) * | 2013-01-21 | 2013-05-08 | 西北工业大学 | 一种基于u盘的文件安全分发方法 |
| CN103200008A (zh) * | 2013-02-28 | 2013-07-10 | 山东超越数控电子有限公司 | 一种Linux身份认证系统及方法 |
| CN104539559A (zh) * | 2014-12-31 | 2015-04-22 | 东莞市永权东信息技术有限公司 | 一种带有安全认证的PoE交换机及其安全认证系统 |
| CN104751043A (zh) * | 2013-12-31 | 2015-07-01 | 中国科学院信息工程研究所 | 一种基于ic卡技术的主机登陆方法及装置 |
| CN104751044A (zh) * | 2013-12-31 | 2015-07-01 | 环达电脑(上海)有限公司 | 动态口令身份认证系统及方法 |
| CN105516136A (zh) * | 2015-12-08 | 2016-04-20 | 深圳市口袋网络科技有限公司 | 权限管理方法、装置和系统 |
| CN105956858A (zh) * | 2016-05-03 | 2016-09-21 | 联想(北京)有限公司 | 一种支付方法及电子设备 |
| CN106452795A (zh) * | 2016-11-25 | 2017-02-22 | 成都三零凯天通信实业有限公司 | 一种USB解密Key |
| CN109409046A (zh) * | 2018-09-26 | 2019-03-01 | 北京天地和兴科技有限公司 | 一种工业安全系统的安全登录认证方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
-
2010
- 2010-10-26 CN CN2010105186973A patent/CN102456102A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103093137A (zh) * | 2013-01-21 | 2013-05-08 | 西北工业大学 | 一种基于u盘的文件安全分发方法 |
| CN103200008A (zh) * | 2013-02-28 | 2013-07-10 | 山东超越数控电子有限公司 | 一种Linux身份认证系统及方法 |
| CN104751043A (zh) * | 2013-12-31 | 2015-07-01 | 中国科学院信息工程研究所 | 一种基于ic卡技术的主机登陆方法及装置 |
| CN104751044A (zh) * | 2013-12-31 | 2015-07-01 | 环达电脑(上海)有限公司 | 动态口令身份认证系统及方法 |
| CN104539559A (zh) * | 2014-12-31 | 2015-04-22 | 东莞市永权东信息技术有限公司 | 一种带有安全认证的PoE交换机及其安全认证系统 |
| CN104539559B (zh) * | 2014-12-31 | 2019-01-01 | 东莞市优力普物联科技有限公司 | 一种带有安全认证的PoE交换机的安全认证系统的实现方法 |
| CN105516136A (zh) * | 2015-12-08 | 2016-04-20 | 深圳市口袋网络科技有限公司 | 权限管理方法、装置和系统 |
| CN105516136B (zh) * | 2015-12-08 | 2019-05-24 | 深圳市口袋网络科技有限公司 | 权限管理方法、装置和系统 |
| CN105956858A (zh) * | 2016-05-03 | 2016-09-21 | 联想(北京)有限公司 | 一种支付方法及电子设备 |
| CN106452795A (zh) * | 2016-11-25 | 2017-02-22 | 成都三零凯天通信实业有限公司 | 一种USB解密Key |
| CN109409046A (zh) * | 2018-09-26 | 2019-03-01 | 北京天地和兴科技有限公司 | 一种工业安全系统的安全登录认证方法 |
| CN109409046B (zh) * | 2018-09-26 | 2021-03-02 | 北京天地和兴科技有限公司 | 一种工业安全系统的安全登录认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102456102A (zh) | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 | |
| CN107241317B (zh) | 生物特征识别身份的方法和用户终端设备以及身份认证服务器 | |
| CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
| US9577999B1 (en) | Enhanced security for registration of authentication devices | |
| US11669605B1 (en) | Dynamic enrollment using biometric tokenization | |
| CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
| AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
| US20050039013A1 (en) | Method and system for authenticating a user of a computer system that has a trusted platform module (TPM) | |
| US11949785B1 (en) | Biometric authenticated biometric enrollment | |
| CN105243314B (zh) | 一种基于USB‑key的安全系统及其使用方法 | |
| KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
| CN106156635A (zh) | 终端启动方法和装置 | |
| US11487856B2 (en) | Enhanced security access | |
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及系统 | |
| JP2017151759A (ja) | 認証装置、認証方法及びプログラム | |
| TWI416922B (zh) | 運用圖像式認證碼的認證系統及其方法 | |
| CN106529232A (zh) | 开机启动方法及装置 | |
| Singhal | Security analysis of aadhaar authentication process and way forward | |
| CN111600701A (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| CN102457484A (zh) | 用户名密码认证加校验码两者集合来验证用户信息的方法 | |
| CN105897708A (zh) | 一种信息保护方法及移动终端 | |
| CN103049686A (zh) | 用Usb Key来实现数据库和用户信息验证方法 | |
| KR20200004666A (ko) | 머신러닝과 블록체인을 이용한 생체정보 인증 시스템 | |
| Singh | Multi-factor authentication and their approaches | |
| CN103684795A (zh) | 动态密码令牌装置及其身份认证方法、动态密码令牌系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120516 |