CN102685093A - 一种基于移动终端的身份认证系统及方法 - Google Patents
一种基于移动终端的身份认证系统及方法 Download PDFInfo
- Publication number
- CN102685093A CN102685093A CN2011104069981A CN201110406998A CN102685093A CN 102685093 A CN102685093 A CN 102685093A CN 2011104069981 A CN2011104069981 A CN 2011104069981A CN 201110406998 A CN201110406998 A CN 201110406998A CN 102685093 A CN102685093 A CN 102685093A
- Authority
- CN
- China
- Prior art keywords
- authentication
- portable terminal
- self
- module
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004519 manufacturing process Methods 0.000 claims abstract description 5
- 238000012795 verification Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 6
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 230000003542 behavioural effect Effects 0.000 claims description 5
- 230000027455 binding Effects 0.000 claims description 5
- 238000009739 binding Methods 0.000 claims description 5
- 230000008676 import Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims description 4
- 238000009826 distribution Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000010354 integration Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 7
- 230000003068 static effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000007812 deficiency Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于移动终端的身份认证方法及系统,包括步骤:(1)获取登录自助服务端的初始密码,(2)用户登录自助服务端获取移动客户端初始化的序列号,(3)移动客户端初始化,(4)身份认证:用户向第三方应用服务器提出登陆申请的同时,移动终端向认证服务器提出认证请求,第三方应用服务器获得认证服务器对移动终端认证结果后,向用户返回认证结果,所述移动终端向认证服务器提出的认证请求包括动态密码认证和位置信息认证。本发明采用软件客户端代替硬件设备,节约了生产硬件的成本,软件客户端与认证服务器间的动态因子(时间因子或事件因子)能够很方便的实现同步,并方便与第三方应用系统集成,从而完全解决了使用硬件设备给整个认证体系带来的局限和不足。
Description
技术领域
本发明涉及无线通信、网络通信、算法安全以及网络安全相结合的技术,具体讲的是在可信移动终端上生成动态密码并使用此密码实现强身份认证的安全体系及方法。
背景技术
随着互联网的快速发展,越来越多的应用系统在公网上运行,网络安全问题日益突出,对于敏感操作入口的身份认证也变的异常重要。目前大多数应用系统仍然采用的是用户名加静态密码的身份认证方式,这种认证方式有诸多的安全隐患,例如:静态密码容易被猜测和破解、静态密码被黑客截获、静态密码被管理员非法使用、被钓鱼网站骗取、众多的静态密码不便于记忆等。
针对上述问题目前主要有以下几种解决方案:
(1)数字证书:使用数字证书可实现安全链路和数字签名,能较好的保护网上传输的信息。数字证书的局限是只能在己安装证书的电脑上进行操作,使用不方便,并且基于PKI的证书体系成本较高。
(2)USB移动证书:将密钥或数字证书存储在USB Key硬件设备中,利用内置在USBKey中的算法实现对用户身份的认证。使用USB Key的局限在于需要设备上有USB插口、需要有与设备上的操作系统对应的驱动程序并安装、面临着木马病毒的威胁,存在安全隐患、成本相对较高。
(3)请求应答式密码体系:在系统需要验证身份时,用户需要先发送一个获取密码的请求,服务器端收到请求后会生成一个临时密码并记住,然后通过特定的渠道发送给用户,用户再输入此密码到服务器端进行身份认证。
由于用户每次获取的临时密码都不一样,这种验证方式可以增强安全性,但在整个验证的过程中,服务器端需要通过特定的渠道将密码传送给用户,因此具有一定的局限,并且不能保证传送渠道的安全,比如使用短信,密码都是以明文传输的。
(4)动态密码(OTP)认证体系:用户手中会有一个硬件设备,硬件设备中内置一个唯一的密钥,并会通过特定的算法生成动态密码,用户进行认证时候,除输入静态密码之外,必须要求输入动态密码,此动态密码最终会被送到认证服务器端,服务器端首先找到与用户对应的密钥通过相同的算法生成动态密码,然后进行对比实现认证。算法会采用事件、时间等作为动态因子,因此硬件设备中每次生成的密码都是不同的,并且整个体系可以实现一个 动态密码只能使用一次,这种认证体系是目前能够有效解决用户身份认证的方式之一。不过,用户使用硬件设备获取动态密码具有一定的缺陷:成本较高、不能进行通信、不能很好的解决与认证服务器间的动态因子的同步、不能为用户提供丰富的操作体验和业务功能。
发明内容
有鉴于此,为了克服现有技术的不足,本发明提供一种基于移动终端的身份认证方法,此方法采用动态密码认证体系,以软件客户端代替硬件设备,节约了硬件生产成本,同时灵活的软件客户端能够与认证服务器间的动态因子实现同步,并且结合软件客户端提供一种方便与第三方应用系统集成的强身份认证方法,解决了使用硬件设备给整个认证体系带来的局限和不足。
本发明的另一目的是实现所述基于移动终端的身份认证方法的系统。
本发明提供一种基于移动终端的身份认证方法,包括步骤:(1)获取登录自助服务端的初始密码,(2)用户登录自助服务端获取移动客户端初始化的序列号,(3)移动客户端初始化,(4)身份认证:用户向第三方应用服务器提出登陆申请的同时,移动终端向认证服务器提出认证请求,第三方应用服务器获得认证服务器对移动终端认证结果后,向用户返回认证结果,所述移动终端向认证服务器提出的认证请求包括动态密码认证和位置信息认证。
进一步,所述步骤:(1)用户通过第三方应用服务器向认证服务器或通过管理员向管理服务器请求登录自助服务器的初始密码,所生成初始密码及用户名保存于认证信息库,并向用户返回登录自助服务器的初始密码。
进一步,所述步骤:(2)用户通过自助服务器端向认证服务器请求初始化客户端的序列号,认证服务器生成所述序列号及其密钥,并加密保存于认证信息库中,同时通过自助服务器向用户返回所述序列号,所述序列号及用户名缓存于自助服务器。
进一步,所述步骤:(3)用户向移动终端手动输入或扫描二维码获取请求初始化的序列号,然后移动终端向自助服务器提出初始化请求,自助服务器根据序列号检索有效缓存,并向认证服务器获取密钥信息,所述认证服务器通过自助服务器向移动终端返回密钥信息,移动终端验证并保存所述密钥信息,并向自助服务器提出绑定请求,自助服务器绑定序列号与移动终端的标示信息,然后绑定序列号与用户名,完成移动终端初始化。
进一步,移动终端采用一键设置完成绑定与初始化。
进一步,所述客户端的动态因子与认证服务器的动态因子采用一键同步单元实现同步。
进一步,所述客户端的动态密码通过一键校验单元输送到认证服务器进行快速校验。
认证服务器按照对称加密算法或者杂凑算法生成私有密钥,所述移动终端使用每个客户端的私有密钥作为客户身份要素之一、采用时间因子或事件因子作为同步因子生成动态密码。保证移动链路传输数据的随机性、一次性有效和时效性。
时间因子:是以当前时间作为动态因子计算出动态密码,动态密码30秒或60秒变化一次。
事件因子:是以次数作为动态因子计算出动态密码。例如:如果初始次数设置的是100(此初始次数用户可以在自助服务器端自行设置,客户端初始化完成后,客户端和认证服务器端都保存有此初始次数),客户端首先以100为因子计算出动态密码,然后将次数加1保存;认证服务器端首先也以100为因子计算出动态密码进行检验,然后将次数加1保存;下次,双方都以101计算动态密码。
无论是时间因子还是事件因子,都涉及到客户端和认证服务器端双方因子的同步。本发明中采用一键同步,保证了动态密码能校验通过。所谓一键同步是指:与认证服务器端进行无线通信的客户端获取到认证服务器端的动态因子后与自己的动态因子相比较,然后客户端计算出一个差值保存起来,客户端的动态因子通过此差值就能与认证服务器端的动态因子保持一致。
本发明灵活的软件客户端,只需第三方应用服务器提供给用户获取登录自助服务器的初始化密码的入口,即可方便实现与第三方应用的集成,与第三方应用能实现无缝对接。在实际应用中,第三方应用后台代码的改动越小越好;管理员要做的初始化工作越少越好;用户要做的初始化工作越少越好。一般使用此类系统,都需要建立用户帐号与令牌序列号的对应关系,此对应关系会保存在数据库里。认证服务器端会先通过用户帐号找到令牌序列号,然后在通过令牌序列号找到对应的密钥计算动态密码。以硬件为客户端的话,此对应关系需要人为的建立,可以是管理员去建立,也可以是用户通过自助服务端建立。与本发明相比,其工作量要大得多。
本发明中只需用户在客户端点一下就可以完成初始化和绑定,称为一键初始化。而一般的基于软件客户端的认证系统需要做初始化和绑定两步,用户首先进行客户端的初始化,然后通过管理员或自己登录自助服务端进行帐号和序列号的绑定。
本发明中认证服务器可以对客户端当前的动态密码进行快速校验。当第三方应用要求用户输入客户端的动态密码,此时用户可以不用手动输入,只需在客户端点一下,就可将动态密码通过第三方应用服务器输送给认证服务器进行检验,称为一键检验。
本发明提供基于上述移动终端的身份认证方法的认证系统,所述系统包括:移动终端、自助服务器端和认证服务器端,所述移动终端与自助服务器端、认证服务器端分别无线通讯连接,所述自助服务器端与认证服务器端之间以互联网通讯连接,所述认证服务器端含有认证信息库和认证代理包,所述移动终端含有初始化完成后生成动态密码的动态密码生成单元、一键初始化单元、实现客户端与认证服务器端动态因子同步的一键同步单元、一键校验单元、认证结果接收单元和获取终端位置信息并上传至服务器的位置服务单元。
进一步,所述认证服务器端包括:采用非对称算法解出移动终端请求数据的数据解密模块,计算出动态密码的密码校验模块,保证已经使用过的动态密码不会被再次使用的访问控制模块,位置比对模块,数据加密模块,动态因子同步模块,密钥生成模块,初始化密码生成模块和日志模块,所述自助服务器端包括:序列号生成模块,自保护模块,日志模块,用户自主操作模块,以及客户端更新模块。
进一步,还包括管理服务器端,所述管理服务器端包括:第三方应用管理模块、密钥分发模块、角色权限模块、认证服务器监控模块、客户端版本发布管理模块、日志管理模块、行为分析模块和报表展现模块。
本发明中移动客户端包括软件和智能卡两种实现形式。
本发明的有益效果在于:
1.本发明提供的属于动态密码认证体系的基于移动终端的身份认证方法,采用软件客户端代替硬件设备,节约了生产硬件的成本。
2.本发明的软件客户端比较灵活,能够进行通信、软件客户端与认证服务器间的动态因子能够很方便的实现同步,并且软件客户端能够给用户带来丰富的操作体验和业务功能(如:一键完成客户端的初始化并绑定、通过扫描二维码完成初始化并绑定、一键校验动态密码、一键同步动态因子、认证结果接收单元、查询登录日志等)。
3.本发明结合软件客户端提供了一种非常方便与第三方应用系统集成的强身份认证解决方案,从而完全解决了使用硬件设备给整个认证体系带来的局限和不足。
附图说明
图1.为本发明系统工作原理图
图2.为本发明系统工作流程图(步骤(1))
图3.为本发明系统工作流程图(步骤(2))
图4.为本发明系统工作流程图(步骤(3))
图5.为本发明系统工作流程图(步骤(4))
图6.为本发明系统工作流程图(步骤(4))
具体实施方式
本发明提供的一种基于移动终端的身份认证方法,是按照如下步骤实现的:
(1)用户可通过第三方应用系统(B/S)或向管理员获取登录自助服务端的初始密码(如图2所述)。
(2)生成初始化移动客户端的序列号,(如图3所述)(3)移动客户端初始化,(如图4所述)(4)身份认证:用户向第三方应用服务器提出登陆申请的同时,移动终端向认证服务器提出认证请求,第三方应用服务器获得认证服务器对移动终端认证结果后,向用户返回认证结果(如图5所述)。
本发明用于实现上述身份认证方法的系统包括:移动终端、自助服务器端和认证服务器端,所述认证服务器端含有认证信息库、以及认证代理包。(如图1所述,其中认证系统即指认证服务器。)
所述移动终端(客户端)包括:
(1)动态密码生成单元:初始化完成后,移动终端会得到一个密钥,此密钥加密保存在终端内,它是唯一的,每个用户得到的密钥都会不一样,它主要用于计算动态密码。
password=OTP(密钥+动态因子)
password为生成的动态密码;
OTP为生成动态密码的算法:我们采用的是单向散列算法或对称加密算法,目前本发明生成OTP的算法有:私有的杂凑算法、OATH算法、SM3算法、SMS4算法、AES算法等。
(2)一键初始化单元:用户在客户端可通过扫描二维码或直接输入序列号即可完成初始化,初始化完成后,用户就可使用客户端生成的动态密码了。客户端在初始化通信过程中采用非对称加密算法。
(3)一键同步单元:用户在客户端只需点击一下就可完成客户端与认证服务器端的动态因子(时间因子或事件因子)同步。
(4)一键检验单元:用户在客户端只需点击一下就可以通过认证服务器端对本次动态密码的校验,并且返回校验结果。
(5)认证结果接收单元:移动终端会获取并显示本次动态密码的校验结果。
(6)客户端支持多个第三方应用的动态密码生成,客户端导航页上方是按行业分类, 点击不同的行业会在下方显示此行业下的各个应用,点击每个应用就会进入对应的动态密码生成页。
(7)位置服务单元:是运行于移动终端设备上的应用程序,借助于运营商提供的通道与相关的API接口,获取终端所在位置,并且上传至服务器。
所述认证服务器端包括:
(1)数据解密模块,采用非对称算法解密收到的通信数据;
(2)密码校验模块:根据服务器端所存储相应的密钥、动态因子,按照与客户端相同的算法计算出动态密码,并采用一定窗口策略,校验客户端上行的动态密码。如果以时间为动态因子,就有时间窗口:当前时间-n<当前时间<当前时间+n,n为配置的时间窗口(分钟),只要窗口内生成的动态密码有一个与客户端的动态密码相同就认为校验通过。如果以事件为动态因子,就有事件窗口:n(次数),同时可以随机生成一个初始次数。
(3)访问控制模块:同一个密码只能使用一次,认证控制服务提供了识别已经使用过的动态密码的功能,保证已经使用过的动态密码不会被再次使用。
(4)位置比对模块:对用户登录IP信息以及相应的移动终端的位置信息进行存储和分析,对移动终端所提供位置信息以及应用服务器所登录的PC的IP地址,根据用户经常登录存储的位置与IP地址等信息进行比对,一旦捕获异常,采取相应的措施。
(5)数据加密模块:采用非对称算法加密要通信的数据。
(6)动态因子同步模块:提供认证服务器端的动态因子。
(7)密钥生成模块:用来生成唯一密钥,客户端所获得的密钥都是不一样的。
(8)初始化密码生成模块:为第三方应用的用户生成登陆自助服务端的初始化密码,并将用户名、初始密码保存在认证信息库。
(9)日志模块:记录认证日志、位置比对日志等,便于做行为分析。
所述自助服务器端包括:
(1)序列号生成模块:生成客户端初始化时需要用到的序列号或序列号二维码。
(2)自保护模块:一旦用户初始化了客户端,自助服务器端自动启用动态密码保护。
(3)日志模块:查看操作日志、账户异常操作信息等。
(4)用户自助操作模块:信息查询、解除绑定的序列号、冻结、解冻、注销等。
(5)客户端更新模块:下载最新的软件客户端。
所述身份认证系统还包括管理服务器端,所述管理服务器端包括
(1)第三方应用管理模块:管理集成动态密码的第三方应用。
(2)密钥分发模块:生成客户端、认证系统、第三方应用之间通信的公私钥,并保存在相应的认证信息库。
(3)角色权限模块:不同的登录角色有着不同的操作权限。
(4)认证服务器监控模块:实时监控认证服务器集群的运行状态,若异常,则产生报警。
(5)客户端版本发布管理模块:客户端版本发布管理。
(6)日志管理模块:对认证日志、操作日志和异常信息进行管理。
(7)行为分析模块:对用户各种行为进行分析并记录相应的分析结果。一旦发现异常信息,采取相应安全措施。
(8)报表展现模块:以图形化模式展现行为分析结果。
所述认证信息库:用来存储密钥、相关操作和行为日志等信息。所有的敏感数据加密后存储在数据库中,并且有完善的数据安全保护功能,以及具有完备的数据库管理、备份功能。丰富的集成接口:为第三方应用提供丰富的接口,以便于第三方应用与认证体系的集成。可通过多种方式访问接口:TCP/IP、webservice和http,并封装有对应的认证代理包。
尽管通过参照发明的某些优选实施例,已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
Claims (10)
1.一种基于移动终端的身份认证方法,其特征在于,包括步骤:(1)获取登录自助服务端的初始密码,(2)用户登录自助服务端获取移动客户端初始化的序列号,(3)移动客户端初始化,(4)身份认证:用户向第三方应用服务器提出登陆申请的同时,移动终端向认证服务器提出认证请求,第三方应用服务器获得认证服务器对移动终端认证结果后,向用户返回认证结果,所述移动终端向认证服务器提出的认证请求包括动态密码认证和位置信息认证。
2.按照权利要求1所述基于移动终端的身份认证方法,其特征在于,所述步骤:(1)用户通过第三方应用服务器向认证服务器或通过管理员向管理服务器请求登录自助服务器的初始密码,所生成初始密码及用户名保存于认证信息库,并向用户返回登录自助服务器的初始密码。
3.按照权利要求1所述基于移动终端的身份认证方法,其特征在于,所述步骤:(2)用户通过自助服务器端向认证服务器请求初始化客户端的序列号,认证服务器生成所述序列号及其密钥,并加密保存于认证信息库中,同时通过自助服务器向用户返回所述序列号,所述序列号及用户名缓存于自助服务器。
4.按照权利要求1所述基于移动终端的身份认证方法,其特征在于,所述步骤:(3)用户向移动终端手动输入或扫描二维码获取请求初始化的序列号,然后移动终端向自助服务器提出初始化请求,自助服务器根据序列号检索有效缓存,并向认证服务器获取密钥信息,所述认证服务器通过自助服务器向移动终端返回密钥信息,移动终端验证并保存所述密钥信息,并向自助服务器提出绑定请求,自助服务器绑定序列号与移动终端的标示信息,然后绑定序列号与用户名,完成移动终端初始化。
5.按照权利要求4所述基于移动终端的身份认证方法,其特征在于,移动终端采用一键设置完成绑定与初始化。
6.按照权利要求1所述基于移动终端的身份认证方法,其特征在于,所述客户端的动态因子与认证服务器的动态因子采用一键同步单元实现同步。
7.按照权利要求1所述基于移动终端的身份认证方法,其特征在于,所述客户端的动态密码通过一键校验单元输送到认证服务器进行快速校验。
8.一种采用权利要求1所述基于移动终端的身份认证方法的认证系统,其特征在于,所述系统包括:移动终端、自助服务器端和认证服务器端,所述移动终端与自助服务器端、认证服务器端分别无线通讯连接,所述自助服务器端与认证服务器端之间以互联网通讯连接,所述认证服务器端含有认证信息库和认证代理包,所述移动终端含有初始化完成后生成动态密码的动态密码生成单元、一键初始化单元、实现客户端与认证服务器端动态因子同步的一键同步单元、一键校验单元、认证结果接收单元和获取终端位置信息并上传至服务器的位置服务单元。
9.按照权利要求8所述基于移动终端的身份认证系统,其特征在于,所述认证服务器端包括:采用非对称算法解出移动终端请求数据的数据解密模块,计算出动态密码的密码校验模块,保证已经使用过的动态密码不会被再次使用的访问控制模块,位置比对模块,数据加密模块,动态因子同步模块,密钥生成模块,初始化密码生成模块和日志模块,所述自助服务器端包括:序列号生成模块,自保护模块,日志模块,用户自主操作模块,以及客户端更新模块。
10.按照权利要求8所述基于移动终端的身份认证系统,其特征在于,还包括管理服务器端,所述管理服务器端包括:第三方应用管理模块、密钥分发模块、角色权限模块、认证服务器监控模块、客户端版本发布管理模块、日志管理模块、行为分析模块和报表展现模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110406998.1A CN102685093B (zh) | 2011-12-08 | 2011-12-08 | 一种基于移动终端的身份认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110406998.1A CN102685093B (zh) | 2011-12-08 | 2011-12-08 | 一种基于移动终端的身份认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685093A true CN102685093A (zh) | 2012-09-19 |
| CN102685093B CN102685093B (zh) | 2015-12-09 |
Family
ID=46816464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110406998.1A Expired - Fee Related CN102685093B (zh) | 2011-12-08 | 2011-12-08 | 一种基于移动终端的身份认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685093B (zh) |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001974A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001975A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001826A (zh) * | 2012-11-29 | 2013-03-27 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
| CN103023921A (zh) * | 2012-12-27 | 2013-04-03 | 中国建设银行股份有限公司 | 一种认证接入方法和认证系统 |
| CN103067378A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN103152178A (zh) * | 2013-02-04 | 2013-06-12 | 浪潮(北京)电子信息产业有限公司 | 云计算验证方法和系统 |
| CN103873477A (zh) * | 2014-03-27 | 2014-06-18 | 江苏物联网研究发展中心 | 农资物联网中基于二维码及非对称加密的访问认证方法 |
| CN104184592A (zh) * | 2014-09-10 | 2014-12-03 | 上海众人科技有限公司 | 一种动态令牌及其实现方法和动态口令认证方法及系统 |
| CN104283691A (zh) * | 2014-11-03 | 2015-01-14 | 北京云安世纪科技有限公司 | 一种基于动态口令的双向身份认证方法及系统 |
| CN104468119A (zh) * | 2014-11-21 | 2015-03-25 | 上海瀚之友信息技术服务有限公司 | 一种一次性密码认证系统及认证方法 |
| CN104539785A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一键放行的手机令牌的实现方法 |
| CN104598800A (zh) * | 2015-01-21 | 2015-05-06 | 浪潮通用软件有限公司 | 一种粮库身份信息认证方法和系统及终端设备 |
| CN104657856A (zh) * | 2015-03-11 | 2015-05-27 | 上海美迪索科电子科技有限公司 | 基于位置认证的智能移动客户端支付方法及服务器系统 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN105099707A (zh) * | 2015-08-27 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN105306202A (zh) * | 2014-06-24 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及服务器 |
| CN105306211A (zh) * | 2014-08-01 | 2016-02-03 | 成都天钥科技有限公司 | 一种客户端软件的身份认证方法 |
| CN105940405A (zh) * | 2014-01-31 | 2016-09-14 | 株式会社理光 | 用于控制访问的访问控制装置、通信系统、程序和方法 |
| CN106060069A (zh) * | 2016-06-30 | 2016-10-26 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
| CN106533664A (zh) * | 2016-10-28 | 2017-03-22 | 重庆美的通用制冷设备有限公司 | 用于家用电器的加密方法、装置和家用电器 |
| CN106529963A (zh) * | 2016-11-26 | 2017-03-22 | 杭州邦盛金融信息技术有限公司 | 一种用于移动设备安全认证的系统及方法 |
| CN106648743A (zh) * | 2016-10-19 | 2017-05-10 | 广州视源电子科技股份有限公司 | 一种终端的初始化方法和装置 |
| EP3149915A4 (en) * | 2014-05-26 | 2017-06-14 | Tencent Technology (Shenzhen) Company Limited | Login information transmission method, code scanning method and apparatus, and server |
| CN106933605A (zh) * | 2015-12-29 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种智能的进程识别控制方法和系统 |
| CN107070945A (zh) * | 2013-06-19 | 2017-08-18 | 华为技术有限公司 | 身份登录方法及设备 |
| CN107784428A (zh) * | 2017-08-18 | 2018-03-09 | 平安科技(深圳)有限公司 | 基于移动终端的见证方法、装置、计算机设备和存储介质 |
| CN107968764A (zh) * | 2016-10-19 | 2018-04-27 | 北京京东尚科信息技术有限公司 | 一种认证方法及装置 |
| CN108122118A (zh) * | 2017-12-29 | 2018-06-05 | 中国印钞造币总公司 | 动态密码提供方法和装置,物品防伪方法、装置和系统 |
| CN108429730A (zh) * | 2018-01-22 | 2018-08-21 | 北京智涵芯宇科技有限公司 | 无反馈安全认证与访问控制方法 |
| CN108460023A (zh) * | 2018-03-23 | 2018-08-28 | 陕西师范大学 | 一种合法区间双认证全密钥依赖的无载体试题伪装方法 |
| CN108494731A (zh) * | 2018-02-08 | 2018-09-04 | 中国电子科技网络信息安全有限公司 | 一种基于双向身份认证的抗网络扫描方法 |
| CN108537923A (zh) * | 2018-03-27 | 2018-09-14 | 丁巨波 | 基于网络的智能锁管理控制方法及系统 |
| CN109245893A (zh) * | 2017-07-10 | 2019-01-18 | 浙江华信区块链科技服务有限公司 | 一种用于替代u盾的身份构建及签名方法 |
| CN109828819A (zh) * | 2019-02-16 | 2019-05-31 | 深圳市技达信息技术有限公司 | 绑定远程显示客户端和远程显示服务端的方法 |
| CN109829291A (zh) * | 2019-01-28 | 2019-05-31 | 广州云测信息技术有限公司 | 一种进入Android设置界面的认证方法 |
| WO2019184206A1 (zh) * | 2018-03-26 | 2019-10-03 | 平安科技(深圳)有限公司 | 身份认证方法及装置 |
| CN111860723A (zh) * | 2020-07-23 | 2020-10-30 | 江苏税软软件科技有限公司 | 基于二维码的终端管理方法 |
| CN112636925A (zh) * | 2020-12-24 | 2021-04-09 | 浪潮思科网络科技有限公司 | 一种基于tcp的sm3数字签名认证方法、装置及设备 |
| CN113242120A (zh) * | 2021-04-12 | 2021-08-10 | 深圳市智莱科技股份有限公司 | 终端设备密码更新方法、系统、装置及存储介质 |
| CN114157693A (zh) * | 2021-11-30 | 2022-03-08 | 四川虹美智能科技有限公司 | 通信设备的上电认证方法、通信模块和服务器 |
| CN117118757A (zh) * | 2023-10-24 | 2023-11-24 | 长扬科技(北京)股份有限公司 | 工控环境下的终端登录方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043332A (zh) * | 2006-03-20 | 2007-09-26 | 腾讯科技(深圳)有限公司 | 在im软件里识别真假客户端的系统及其方法 |
| CN101056179A (zh) * | 2007-06-13 | 2007-10-17 | 中兴通讯股份有限公司 | 控制用户只能在特定区域上网的方法及系统 |
| CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
-
2011
- 2011-12-08 CN CN201110406998.1A patent/CN102685093B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043332A (zh) * | 2006-03-20 | 2007-09-26 | 腾讯科技(深圳)有限公司 | 在im软件里识别真假客户端的系统及其方法 |
| CN101056179A (zh) * | 2007-06-13 | 2007-10-17 | 中兴通讯股份有限公司 | 控制用户只能在特定区域上网的方法及系统 |
| CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
Cited By (67)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001826A (zh) * | 2012-11-29 | 2013-03-27 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
| CN103001826B (zh) * | 2012-11-29 | 2015-09-30 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
| CN103001973B (zh) * | 2012-12-26 | 2016-08-31 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001974A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001975A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103067378A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN103067378B (zh) * | 2012-12-26 | 2016-08-03 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001975B (zh) * | 2012-12-26 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103001974B (zh) * | 2012-12-26 | 2016-11-16 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103023921A (zh) * | 2012-12-27 | 2013-04-03 | 中国建设银行股份有限公司 | 一种认证接入方法和认证系统 |
| CN103152178A (zh) * | 2013-02-04 | 2013-06-12 | 浪潮(北京)电子信息产业有限公司 | 云计算验证方法和系统 |
| CN103152178B (zh) * | 2013-02-04 | 2015-11-11 | 浪潮(北京)电子信息产业有限公司 | 云计算验证方法和系统 |
| CN107070945A (zh) * | 2013-06-19 | 2017-08-18 | 华为技术有限公司 | 身份登录方法及设备 |
| CN107070945B (zh) * | 2013-06-19 | 2021-06-22 | 华为技术有限公司 | 身份登录方法及设备 |
| CN105940405A (zh) * | 2014-01-31 | 2016-09-14 | 株式会社理光 | 用于控制访问的访问控制装置、通信系统、程序和方法 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN103873477A (zh) * | 2014-03-27 | 2014-06-18 | 江苏物联网研究发展中心 | 农资物联网中基于二维码及非对称加密的访问认证方法 |
| US9887988B2 (en) | 2014-05-26 | 2018-02-06 | Tencent Technology (Shenzhen) Company Limited | Login information transmission method, code scanning method and apparatus, and server |
| EP3149915A4 (en) * | 2014-05-26 | 2017-06-14 | Tencent Technology (Shenzhen) Company Limited | Login information transmission method, code scanning method and apparatus, and server |
| CN105306202A (zh) * | 2014-06-24 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及服务器 |
| CN105306211A (zh) * | 2014-08-01 | 2016-02-03 | 成都天钥科技有限公司 | 一种客户端软件的身份认证方法 |
| CN105306211B (zh) * | 2014-08-01 | 2018-09-04 | 成都天钥科技有限公司 | 一种客户端软件的身份认证方法 |
| CN104539785A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一键放行的手机令牌的实现方法 |
| CN104539785B (zh) * | 2014-08-22 | 2017-02-01 | 南京速帕信息科技有限公司 | 一键放行的手机令牌的实现方法 |
| CN104184592A (zh) * | 2014-09-10 | 2014-12-03 | 上海众人科技有限公司 | 一种动态令牌及其实现方法和动态口令认证方法及系统 |
| CN104283691B (zh) * | 2014-11-03 | 2018-11-27 | 深圳市奇付通科技有限公司 | 一种基于动态口令的双向身份认证方法及系统 |
| CN104283691A (zh) * | 2014-11-03 | 2015-01-14 | 北京云安世纪科技有限公司 | 一种基于动态口令的双向身份认证方法及系统 |
| CN104468119B (zh) * | 2014-11-21 | 2017-06-27 | 上海瀚之友信息技术服务有限公司 | 一种一次性密码认证系统及认证方法 |
| CN104468119A (zh) * | 2014-11-21 | 2015-03-25 | 上海瀚之友信息技术服务有限公司 | 一种一次性密码认证系统及认证方法 |
| CN104598800A (zh) * | 2015-01-21 | 2015-05-06 | 浪潮通用软件有限公司 | 一种粮库身份信息认证方法和系统及终端设备 |
| CN104657856A (zh) * | 2015-03-11 | 2015-05-27 | 上海美迪索科电子科技有限公司 | 基于位置认证的智能移动客户端支付方法及服务器系统 |
| CN105099707A (zh) * | 2015-08-27 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN105099707B (zh) * | 2015-08-27 | 2019-08-02 | 广州密码科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN106933605A (zh) * | 2015-12-29 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种智能的进程识别控制方法和系统 |
| CN106933605B (zh) * | 2015-12-29 | 2020-04-10 | 北京明朝万达科技股份有限公司 | 一种智能的进程识别控制方法和系统 |
| CN106060069B (zh) * | 2016-06-30 | 2019-09-13 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN106060069A (zh) * | 2016-06-30 | 2016-10-26 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
| CN107968764A (zh) * | 2016-10-19 | 2018-04-27 | 北京京东尚科信息技术有限公司 | 一种认证方法及装置 |
| CN106648743A (zh) * | 2016-10-19 | 2017-05-10 | 广州视源电子科技股份有限公司 | 一种终端的初始化方法和装置 |
| CN106648743B (zh) * | 2016-10-19 | 2021-03-02 | 广州视源电子科技股份有限公司 | 一种终端的初始化方法和装置 |
| CN107968764B (zh) * | 2016-10-19 | 2020-09-29 | 北京京东尚科信息技术有限公司 | 一种认证方法及装置 |
| CN106533664A (zh) * | 2016-10-28 | 2017-03-22 | 重庆美的通用制冷设备有限公司 | 用于家用电器的加密方法、装置和家用电器 |
| CN106533664B (zh) * | 2016-10-28 | 2019-10-01 | 重庆美的通用制冷设备有限公司 | 用于空调器的加密方法、装置和空调器 |
| CN106529963A (zh) * | 2016-11-26 | 2017-03-22 | 杭州邦盛金融信息技术有限公司 | 一种用于移动设备安全认证的系统及方法 |
| CN109245893A (zh) * | 2017-07-10 | 2019-01-18 | 浙江华信区块链科技服务有限公司 | 一种用于替代u盾的身份构建及签名方法 |
| CN107784428A (zh) * | 2017-08-18 | 2018-03-09 | 平安科技(深圳)有限公司 | 基于移动终端的见证方法、装置、计算机设备和存储介质 |
| CN108122118A (zh) * | 2017-12-29 | 2018-06-05 | 中国印钞造币总公司 | 动态密码提供方法和装置,物品防伪方法、装置和系统 |
| CN108429730A (zh) * | 2018-01-22 | 2018-08-21 | 北京智涵芯宇科技有限公司 | 无反馈安全认证与访问控制方法 |
| CN108494731A (zh) * | 2018-02-08 | 2018-09-04 | 中国电子科技网络信息安全有限公司 | 一种基于双向身份认证的抗网络扫描方法 |
| CN108494731B (zh) * | 2018-02-08 | 2021-04-02 | 中国电子科技网络信息安全有限公司 | 一种基于双向身份认证的抗网络扫描方法 |
| CN108460023A (zh) * | 2018-03-23 | 2018-08-28 | 陕西师范大学 | 一种合法区间双认证全密钥依赖的无载体试题伪装方法 |
| CN108460023B (zh) * | 2018-03-23 | 2021-04-06 | 陕西师范大学 | 合法区间双认证全密钥依赖无载体试题伪装、恢复方法 |
| WO2019184206A1 (zh) * | 2018-03-26 | 2019-10-03 | 平安科技(深圳)有限公司 | 身份认证方法及装置 |
| CN108537923A (zh) * | 2018-03-27 | 2018-09-14 | 丁巨波 | 基于网络的智能锁管理控制方法及系统 |
| CN109829291B (zh) * | 2019-01-28 | 2020-09-11 | 广州云测信息技术有限公司 | 一种进入Android设置界面的认证方法 |
| CN109829291A (zh) * | 2019-01-28 | 2019-05-31 | 广州云测信息技术有限公司 | 一种进入Android设置界面的认证方法 |
| CN109828819A (zh) * | 2019-02-16 | 2019-05-31 | 深圳市技达信息技术有限公司 | 绑定远程显示客户端和远程显示服务端的方法 |
| CN111860723A (zh) * | 2020-07-23 | 2020-10-30 | 江苏税软软件科技有限公司 | 基于二维码的终端管理方法 |
| CN112636925A (zh) * | 2020-12-24 | 2021-04-09 | 浪潮思科网络科技有限公司 | 一种基于tcp的sm3数字签名认证方法、装置及设备 |
| CN112636925B (zh) * | 2020-12-24 | 2023-02-03 | 浪潮思科网络科技有限公司 | 一种基于tcp的sm3数字签名认证方法、装置及设备 |
| CN113242120A (zh) * | 2021-04-12 | 2021-08-10 | 深圳市智莱科技股份有限公司 | 终端设备密码更新方法、系统、装置及存储介质 |
| CN113242120B (zh) * | 2021-04-12 | 2023-03-14 | 深圳市智莱科技股份有限公司 | 终端设备密码更新方法、系统、装置及存储介质 |
| CN114157693A (zh) * | 2021-11-30 | 2022-03-08 | 四川虹美智能科技有限公司 | 通信设备的上电认证方法、通信模块和服务器 |
| CN117118757A (zh) * | 2023-10-24 | 2023-11-24 | 长扬科技(北京)股份有限公司 | 工控环境下的终端登录方法、装置、设备及介质 |
| CN117118757B (zh) * | 2023-10-24 | 2024-01-09 | 长扬科技(北京)股份有限公司 | 工控环境下的终端登录方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685093B (zh) | 2015-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102685093B (zh) | 一种基于移动终端的身份认证系统及方法 | |
| JP6941146B2 (ja) | データセキュリティサービス | |
| CN102448061B (zh) | 一种基于移动终端防钓鱼攻击的方法和系统 | |
| Bhatia et al. | Data security in mobile cloud computing paradigm: a survey, taxonomy and open research issues | |
| Zhao et al. | A novel mutual authentication scheme for Internet of Things | |
| CN103685282B (zh) | 一种基于单点登录的身份认证方法 | |
| CN104660605B (zh) | 一种多因子身份验证方法及其系统 | |
| Nagaraju et al. | Trusted framework for online banking in public cloud using multi-factor authentication and privacy protection gateway | |
| EP3319292A1 (en) | Method for checking security based on biological features, client and server | |
| CN100518411C (zh) | 一种基于移动通信终端的动态密码系统及方法 | |
| EP2722001B1 (en) | Secure data communication | |
| CN101873331B (zh) | 一种安全认证方法和系统 | |
| Cheng | Security attack safe mobile and cloud-based one-time password tokens using rubbing encryption algorithm | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN104394172A (zh) | 单点登录装置和方法 | |
| CN102025503A (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN115001841A (zh) | 一种身份认证方法、装置及存储介质 | |
| CN101808077A (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| CN102468962A (zh) | 利用个人密码装置的个人身份验证方法及个人密码装置 | |
| CN202495964U (zh) | 一种基于移动终端的身份认证系统 | |
| CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160217 Address after: 100142, Beijing, Haidian District West Fourth Ring Road, Qiao 8, Hui building, Eastern 9A Patentee after: Beijing Yuanjian Technologies Co.,Ltd. Address before: 100080 Zhongguancun SOHO610 room, 8 North two street, Beijing, Haidian District, Haidian Patentee before: Chen Yi |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151209 |