CN103124269A - 云环境下基于动态口令与生物特征的双向身份认证方法 - Google Patents
云环境下基于动态口令与生物特征的双向身份认证方法 Download PDFInfo
- Publication number
- CN103124269A CN103124269A CN2013100697675A CN201310069767A CN103124269A CN 103124269 A CN103124269 A CN 103124269A CN 2013100697675 A CN2013100697675 A CN 2013100697675A CN 201310069767 A CN201310069767 A CN 201310069767A CN 103124269 A CN103124269 A CN 103124269A
- Authority
- CN
- China
- Prior art keywords
- server end
- key
- user
- biological characteristic
- phno
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开一种云环境下基于动态口令与生物特征的双向身份认证方法,其综合运用了多种认证方法和加密技术,采取短信接收方式获取一次性随机密钥,实现了双向认证,可在任意地点登录,注册过程可以在网络上自助完成,不需要到指定地点进行注册信息录入,本发明通过将一次性动态口令与生物特征相结合,同时密钥传输加入GSM渠道,从而增强认证过程的安全性和可靠性。
Description
技术领域
本发明涉及云计算安全领域,具体涉及你一种云环境下基于动态口令与生物特征的双向身份认证方法。
背景技术
随着科技的不断发展进步,“云”这一新兴的技术和概念已经离普通人的生活越来越近,“云计算”、“云存储”等都是“云”技术的重要应用,而“云”自身虚拟化和分布式的特点,使得“云安全”随之成为各界尤为关心的问题。身份认证是整个云安全系统的基础,通过它可以进行相应的访问控制,是“云”的第一道安全屏障。
目前常用的身份认证的方法及在实际使用过程中存在的弊端如下:
1)采用“用户名+口令”形式来进行身份认证,口令可以是静态的或动态的。按一般人的行为习惯,为了便于记忆,往往会设置一组有一定意义的字符串作为静态口令,容易被人猜测甚至暴力破解,而且也存在遗忘的风险;动态口令解决了上述问题,但要求登陆客户端与服务器端要有良好的同步性,否则会无法登陆。有人提出了几种改进的动态口令身份认证方案,有效解决了静态口令的不足,提高了安全性,但仅靠基于令牌的动态口令认证仍然无法满足安全强度要求更高的应用场景。
2)利用硬件智能卡来进行身份认证,如IC卡和USB Key等。智能卡的应用大大增强了身份认证的安全性,但要求用户必须随身携带,一旦丢失或损坏则会无法正常登陆,灵活性略显不足,只适用于部分场景下。
3)利用固有的生物特征来进行身份认证,如指纹和虹膜等。单纯使用生物特征进行身份验证也不够安全,指纹和虹膜等生物特征的不可变更性,决定了一旦相关生物特征泄露,单纯的生物特征身份认证方案将造成难以想象的后果。
随着身份认证技术的发展,生物技术与其他技术相结合的身份认证方法已经成为一种趋势。有人提出一些利用具有高可靠性和唯一性的生物特征(如指纹)结合动态口令、智能卡等方法进行身份认证的认证方案(如:周功业,刘志琴.一种基于指纹识别的远程身份认证方案.计算机工程与科学.2004,Vol.26,No.7:52-55),该认证方案利用数字签名,可以对认证双方进行双向认证,有效防止冒名顶替等情况,从而更加安全和可靠。但总结目前已提出的几种结合指纹识别的网络身份认证方案,主要存在以下一种或几种不足:1、注册过程无法在网络上自助完成,需要到指定的地点进行信息录入;2、无法实现对服务器和用户身份的双向认证;3、会为用户生成公/私钥对,用户登陆需要额外使用存有用户私钥的智能卡,或只能在几个保存有用户私钥的特定客户端中登陆。前者增加了使用智能卡的不便,后者限制了用户登陆地点,不适合云应用环境;4、密钥分配交互只依赖以太网络进行传输,被窃听泄密风险增大。
发明内容
本发明所要解决的技术问题是提供一种云环境下基于动态口令与生物特征的双向身份认证方法,其能够将一次性动态口令与生物特征相结合,同时密钥传输加入GSM渠道,从而增强认证过程的安全性和可靠性。
本发明的原理是在云计算环境下,当用户发出注册或登陆请求时,云端服务器生成一个动态口令,并将其以GSM短信形式发送到用户日常生活中会随时携带的安全手机上,使用户能使用动态口令和生物特征登陆云端服务器,并实现双向身份认证,同时能协商出本次登陆的会话密钥以保证后续通信安全。
为解决上述问题,本发明是通过以下是方案实现的:
云环境下基于动态口令与生物特征的双向身份认证方法,其特征是包括如下步骤:
(1)注册阶段:
(1.1)用户U在客户端输入身份标识号码id和安全手机号PhoneNo,客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo)),发送给服务器端;
(1.2)服务器端收到消息Z后,先利用自己的私钥PRs对其解密D(PRs,Z),得到用户身份标识号码id和安全手机号PhoneNo;后检查该身份标识号码id是否已经存在;若存在,则该身份标识号码id已被其他用户占用,不可注册;若不存在则可以注册,服务器端生成一个一次性动态密钥Pm,通过短信形式发送到上述安全手机号PhNo上,同时将身份标识号码id、安全手机号PhNo和一次性动态密钥Pm写入数据库;
(1.3)客户端收到一次性动态密钥Pm后,先以其作为密钥对用户生物特征信息Fu进行对称加密得到密文X=E(Pm,Fu),然后再用服务器端的公钥对“X+id”加密得到Y=E(Pus,X+id),发送给服务器端;
(1.4)服务器端收到消息Y后,先用自己的私钥对其解密D(PRs,Y),得到id+X,再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm,后对密文X进行对称解密D(Pm,X),得到用户生物特征信息Fu,并将其写入数据库中;
(2)认证阶段:
(2.1)用户U在客户端输入身份标识号码id和安全手机号PhNo,客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo)),发送给服务器端;
(2.2)服务器端收到消息Z后,利用自己的私钥对其解密D(PRs,Z),得到用户身份标识号码id和安全手机号PhNo,检查该身份标识号码id与安全手机号PhNo是否匹配,匹配则生成一个一次性动态密钥Pm,通过短信形式发送到安全手机号PhNo上,同时将一次性动态密钥Pm和发送时间戳t写入数据库;
(2.3)客户端收到一次性动态密钥Pm后,先以其作为密钥对用户生物特征信息Fu进行对称加密得到密文X=E(Pm,Fu),然后再用服务器端的公钥对“X+id”加密得到Y=E(PUs,X+id),发送给服务器端;
(2.4)服务器端收到消息Y后记录接收时间戳t1,用自己的私钥对其解密D(PRs,Y),得到id+X,再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm、发送时间戳t和用户生物特征信息Fu,如时差超出规定范围则禁止登陆并销毁一次性动态密钥Pm,如在规定范围内则使用一次性动态密钥Pm对密文X进行对称解密D(Pm,X),得到用户生物特征信息Fu,再与数据库中该用户的生物特征模板进行匹配,匹配则给用户分配相应访问权限,不匹配则禁止该用户访问;匹配通过后,以一次性动态密钥Pm的散列值作为会话密钥对后续会话进行对称加密。
上述方案中,所述注册阶段只在认证开始时执行一次。
上述方案中,所述用户生物特征信息Fu包括指纹、虹膜、声音、脸形、掌纹和/或笔迹等。此外,不仅可以为认证单一一种生物特征信息,而且可以同时认证多种生物特征信息的组合。理论上只要现在已经发展出识别技术的生物特征都可以适用于本方案,区别只在于该种生物特征识别技术是否已经足够成熟,但此处不是本方案核心点。
与现有技术相比,本发明综合运用了多种认证方法和加密技术,主要有一下优点:
1)GSM手机短信方式获取随机密钥,增加安全性和稳定性。采取短信接收方式获取一次性随机密钥,黑客无法监听GSM网络,获取不到密钥,且即使得到了某一次的密钥,也无从推断后续密钥,防止了重发攻击。
2)实现了双向认证。服务器端发送的随机短信密码只有客户端可以获取并用来对称加密,客户端使用服务器端公钥加密的信息只有服务器端可以解密,从而分别对客户端和服务器端的身份进行了认证,防止了中间人攻击
3)可在任意地点登录。云环境下,用户可能在多个地点登录云端。很多现有双向认证方案中,都是需要为用户和服务器均产生公/私钥对,要么需要使用智能卡存放用户私钥,要么需要预先将用户私钥保存在特定的几个客户端中。本方案中不需要生成用户私钥,登陆地点不再受到限制,只需有日常随身携带的手机即可在任意有生物特征提取设备的客户端中登录。
4)注册过程可以在网络上自助完成,不需要到指定地点进行注册信息录入。且传输的是提取后的生物特征模板,体积比原始生物特征采集文件小很多,大大减轻网络传输负担和服务器存储负担。
5)方案可适配多种生物特征进行身份认证,生物特征作为密钥有高可靠性(不变)、唯一性(不同)、防丢失等固有优点。
6)登录成功一次变更一次会话密钥,且客户端中不会保存用户的生物特征等信息,退出登录后无私人信息残留。
附图说明
图1为本发明在注册阶段无异常情况下的流程图;
图2为本发明在认证阶段无异常情况下的流程图。
具体实施方式
下面我们以指纹作为例,对本发明进行详细说明:
一种云环境下基于动态口令与生物特征的双向身份认证方法,包括如下步骤:
本认证方法的前提及初始化:
1)我们认为GSM网络是安全可靠的,传输的数据是不可被窃听的。目前GSM短信服务都是由各大电信运营商所提供,其安全性由电信运营商及国家相应法规进行保障,本方案中我们认为GSM网络可信,且GSM网络的稳定性大于因特网。
2)我们认为云端服务器是安全可靠的,其存储的相关数据是无法被黑客从外部和内部进行成功攻击并获取的。云服务的提供者都是一些大型的具有相当程度安全防护实力的公司或组织,其安全性由其他相应安全措施保证,在本方案中我们认为云端服务器是可信的。
3)本方案中涉及的相关技术主要有:生物特征处理技术(如指纹识别技术)、动态口令技术、对称加密技术、非对称加密技术、单向散列函数。本方案中对各项技术中具体的算法并没有指定性需求,且不属于本发明的核心改进点,具体实现时候可按照实际需求选取某种具体算法。其中
指纹识别技术:指纹身份认证过程中使用的并非原始指纹图像,网络上传输的是指纹图像经平滑、增强、二值化、细化等处理后,提取出来的指纹特征,一个指纹特征模板大小约为256字节,远小于原始指纹图像,大大减小了网络传输负担。
动态口令技术:动态口令又称一次性口令(OTP,One-Time Password),主要分为口令序列、时间同步和挑战/应答等方式,本方案中只需要用户发出注册或登录请求时服务器端能生成一个动态口令发送到用户安全手机上即可。
对称加密技术:对称加密算法又称传统密码算法,在多数对称加密算法中,加密密钥和解密密钥是相同的。主要的对称加密算法有DES、三重DES、AES等,加/解密运算速度较快。
非对称加密技术:非对称加密技术有一对密钥,两者之间无法互相计算出来,且用其中一个密钥加密后只能用对应的另一个密钥解密。两个密钥一个对外公布,称为公钥,另一个持有者自己保存,称为私钥。非对称加密算法主要有RSA、ECC、同态加密等,加/解密运算速度相对较慢。
单向散列函数:单向散列函数(又称哈希函数、杂凑函数)可以将任意一段长度的消息不可逆转的转换为一段固定长度的散列密文,要找到两个不同的m和m1,使其分别哈希后的值相等很难。主要应用有MD5、SHA-1、SHA-2等。
4)云端服务器已生成自己的公/私钥对,并将公钥对外公布,客户端中获取的服务器公钥是正确有效的。
(1)注册阶段,该注册阶段只在认证开始时执行一次,参见图1:
(1.1)用户U在客户端输入身份标识号码id和安全手机号PhoneNo,客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo)),发送给服务器端;
(1.2)服务器端收到消息Z后,先利用自己的私钥PRs对其解密D(PRs,Z),得到用户身份标识号码id和安全手机号PhoneNo;后检查该身份标识号码id是否已经存在;若存在,则该身份标识号码id已被其他用户占用,不可注册;若不存在则可以注册,服务器端生成一个一次性动态密钥Pm,通过短信形式发送到上述安全手机号PhNo上,同时将身份标识号码id、安全手机号PhNo和一次性动态密钥Pm写入数据库;
(1.3)客户端收到一次性动态密钥Pm后,先以其作为密钥对用户指纹信息Fu进行对称加密得到密文X=E(Pm,Fu),然后再用服务器端的公钥对“X+id”加密得到Y=E(Pus,X+id),发送给服务器端;
(1.4)服务器端收到消息Y后,先用自己的私钥对其解密D(PRs,Y),得到id+X,再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm,后对密文X进行对称解密D(Pm,X),得到用户指纹信息Fu,并将其写入数据库中;
(2)认证阶段,参见图2:
(2.1)用户U在客户端输入身份标识号码id和安全手机号PhNo,客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo)),发送给服务器端;
(2.2)服务器端收到消息Z后,利用自己的私钥对其解密D(PRs,Z),得到用户身份标识号码id和安全手机号PhNo,检查该身份标识号码id与安全手机号PhNo是否匹配,匹配则生成一个一次性动态密钥Pm,通过短信形式发送到安全手机号PhNo上,同时将一次性动态密钥Pm和发送时间戳t写入数据库;
(2.3)客户端收到一次性动态密钥Pm后,先以其作为密钥对用户指纹信息Fu进行对称加密得到密文X=E(Pm,Fu),然后再用服务器端的公钥对“X+id”加密得到Y=E(PUs,X+id),发送给服务器端;
(2.4)服务器端收到消息Y后记录接收时间戳t1,用自己的私钥对其解密D(PRs,Y),得到id+X,再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm、发送时间戳t和用户指纹信息Fu,如时差超出规定范围则禁止登陆并销毁一次性动态密钥Pm,如在规定范围内则使用一次性动态密钥Pm对密文X进行对称解密D(Pm,X),得到用户指纹信息Fu,再与数据库中该用户的生物特征模板进行匹配,匹配则给用户分配相应访问权限,不匹配则禁止该用户访问;匹配通过后,以一次性动态密钥Pm的散列值作为会话密钥对后续会话进行对称加密。
上述实施例仅为本发明的优选实施例,此外,本发明能够认证的用户生物特征信息Fu除了可以是指纹信息以外,还可以为虹膜、声音、脸形、掌纹笔迹和/或其他生物特征信息,区别只在于该种生物特征识别技术是否已经足够成熟,但此处不是本方案核心点。此外,不仅可以为认证单一一种生物特征信息,而且可以同时认证多种生物特征信息的组合。
Claims (3)
1.云环境下基于动态口令与生物特征的双向身份认证方法,其特征是包括如下步骤:
(1)注册阶段:
(1.1)用户U在客户端输入身份标识号码id和安全手机号PhoneNo,客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo)),发送给服务器端;
(1.2)服务器端收到消息Z后,先利用自己的私钥PRs对其解密D(PRs,Z),得到用户身份标识号码id和安全手机号PhoneNo;后检查该身份标识号码id是否已经存在;若存在,则该身份标识号码id已被其他用户占用,不可注册;若不存在则可以注册,服务器端生成一个一次性动态密钥Pm,通过短信形式发送到上述安全手机号PhNo上,同时将身份标识号码id、安全手机号PhNo和一次性动态密钥Pm写入数据库;
(1.3)客户端收到一次性动态密钥Pm后,先以其作为密钥对用户生物特征信息Fu进行对称加密得到密文X=E(Pm,Fu),然后再用服务器端的公钥对“X+id”加密得到Y=E(Pus,X+id),发送给服务器端;
(1.4)服务器端收到消息Y后,先用自己的私钥对其解密D(PRs,Y),得到id+X,再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm,后对密文X进行对称解密D(Pm,X),得到用户生物特征信息Fu,并将其写入数据库中;
(2)认证阶段:
(2.1)用户U在客户端输入身份标识号码id和安全手机号PhNo,客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo)),发送给服务器端;
(2.2)服务器端收到消息Z后,利用自己的私钥对其解密D(PRs,Z),得到用户身份标识号码id和安全手机号PhNo,检查该身份标识号码id与安全手机号PhNo是否匹配,匹配则生成一个一次性动态密钥Pm,通过短信形式发送到安全手机号PhNo上,同时将一次性动态密钥Pm和发送时间戳t写入数据库;
(2.3)客户端收到一次性动态密钥Pm后,先以其作为密钥对用户生物特征信息Fu进行对称加密得到密文X=E(Pm,Fu),然后再用服务器端的公钥对“X+id”加密得到Y=E(PUs,X+id),发送给服务器端;
(2.4)服务器端收到消息Y后记录接收时间戳t1,用自己的私钥对其解密D(PRs,Y),得到id+X,再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm、发送时间戳t和用户生物特征信息Fu,如时差超出规定范围则禁止登陆并销毁一次性动态密钥Pm,如在规定范围内则使用一次性动态密钥Pm对密文X进行对称解密D(Pm,X),得到用户生物特征信息Fu,再与数据库中该用户的生物特征模板进行匹配,匹配则给用户分配相应访问权限,不匹配则禁止该用户访问;匹配通过后,以一次性动态密钥Pm的散列值作为会话密钥对后续会话进行对称加密。
2.根据权利要求1所述的云环境下基于动态口令与生物特征的双向身份认证方法,其特征是,
上述注册阶段只在认证开始时执行一次。
3.根据权利要求1所述的云环境下基于动态口令与生物特征的双向身份认证方法,其特征是,
所述用户生物特征信息Fu包括指纹、虹膜、声音、脸形、掌纹和/或笔迹。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310069767.5A CN103124269B (zh) | 2013-03-05 | 2013-03-05 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310069767.5A CN103124269B (zh) | 2013-03-05 | 2013-03-05 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103124269A true CN103124269A (zh) | 2013-05-29 |
| CN103124269B CN103124269B (zh) | 2016-01-20 |
Family
ID=48455123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310069767.5A Active CN103124269B (zh) | 2013-03-05 | 2013-03-05 | 云环境下基于动态口令与生物特征的双向身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103124269B (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810420A (zh) * | 2014-02-13 | 2014-05-21 | 北京宝利明威软件技术有限公司 | 一种应用防卸载方法和系统 |
| CN103971043A (zh) * | 2014-05-28 | 2014-08-06 | 李雪 | 身份认证方法和认证信息获取方法 |
| CN104640115A (zh) * | 2015-03-04 | 2015-05-20 | 北京深思数盾科技有限公司 | 云锁的临时认证方法 |
| CN104735065A (zh) * | 2015-03-16 | 2015-06-24 | 联想(北京)有限公司 | 一种数据处理方法、电子设备及服务器 |
| CN104796265A (zh) * | 2015-05-06 | 2015-07-22 | 厦门大学 | 一种基于蓝牙通信接入的物联网身份认证方法 |
| CN105207776A (zh) * | 2014-06-18 | 2015-12-30 | 中标软件有限公司 | 一种指纹认证方法及系统 |
| CN105553667A (zh) * | 2015-12-16 | 2016-05-04 | 北京海泰方圆科技股份有限公司 | 一种动态口令的生成方法 |
| CN105991575A (zh) * | 2015-02-10 | 2016-10-05 | 北京神州泰岳信息安全技术有限公司 | 云桌面的登陆方法及系统 |
| CN106487816A (zh) * | 2016-12-25 | 2017-03-08 | 张忠义 | 一种利用手机号加密的方法 |
| CN106506168A (zh) * | 2016-12-07 | 2017-03-15 | 北京信任度科技有限公司 | 一种安全的基于生物特征远程身份认证的方法 |
| CN106656992A (zh) * | 2016-11-03 | 2017-05-10 | 林锦吾 | 一种信息验证方法 |
| CN106856480A (zh) * | 2017-02-27 | 2017-06-16 | 努比亚技术有限公司 | 数据存储方法及装置 |
| CN107277017A (zh) * | 2017-06-22 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 基于加密密钥和设备指纹的权限认证方法、装置及系统 |
| CN107347073A (zh) * | 2017-07-18 | 2017-11-14 | 广州知迅行信息技术有限公司 | 一种资源信息处理方法 |
| CN107466454A (zh) * | 2017-06-15 | 2017-12-12 | 深圳市汇顶科技股份有限公司 | 生物特征数据的安全处理方法、装置、传感器及终端设备 |
| CN107612889A (zh) * | 2017-08-23 | 2018-01-19 | 四川长虹电器股份有限公司 | 防止用户信息泄露的方法 |
| CN108134791A (zh) * | 2017-12-22 | 2018-06-08 | 郑州云海信息技术有限公司 | 一种数据中心综合管理系统登录验证方法 |
| CN108429769A (zh) * | 2018-06-01 | 2018-08-21 | 北京砂信息技术有限公司 | 基于生物特征识别的身份认证方法、装置、系统及存储介质 |
| CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
| CN109194630A (zh) * | 2018-08-16 | 2019-01-11 | 朱小军 | 一种自主架构型仿生数据传输系统 |
| CN109802942A (zh) * | 2018-12-17 | 2019-05-24 | 西安电子科技大学 | 一种隐私保护的声纹认证方法及系统、移动终端 |
| CN110392027A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的身份认证、业务处理方法及系统 |
| CN111131153A (zh) * | 2019-11-18 | 2020-05-08 | 西安电子科技大学 | 基于5g云雾混构统一认证平台的生物身份信息认证方法 |
| CN111935709A (zh) * | 2020-09-23 | 2020-11-13 | 广州市玄武无线科技股份有限公司 | 终端的应用程序登录方法、装置及电子设备 |
| CN114666114A (zh) * | 2022-03-15 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
| CN115769541A (zh) * | 2021-06-10 | 2023-03-07 | 德山真旭 | 认证系统、认证装置、认证方法以及程序 |
| CN115834088A (zh) * | 2023-02-21 | 2023-03-21 | 杭州天谷信息科技有限公司 | 一种生物特征认证方法和系统 |
| CN116992423A (zh) * | 2023-09-27 | 2023-11-03 | 中安创科(深圳)技术有限公司 | 一种智能枪支管理系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764691A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据系统有限公司 | 一种获取动态口令生成密钥的方法、设备和系统 |
| US20100250957A1 (en) * | 2005-09-09 | 2010-09-30 | University Of South Florida | Method of Authenticating a User on a Network |
| CN102195778A (zh) * | 2010-03-16 | 2011-09-21 | 无锡指网生物识别科技有限公司 | 互联网电子支付指纹认证方法 |
| CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
-
2013
- 2013-03-05 CN CN201310069767.5A patent/CN103124269B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100250957A1 (en) * | 2005-09-09 | 2010-09-30 | University Of South Florida | Method of Authenticating a User on a Network |
| CN101764691A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据系统有限公司 | 一种获取动态口令生成密钥的方法、设备和系统 |
| CN102195778A (zh) * | 2010-03-16 | 2011-09-21 | 无锡指网生物识别科技有限公司 | 互联网电子支付指纹认证方法 |
| CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
Non-Patent Citations (2)
| Title |
|---|
| 徐华龙: "一种动态口令与指纹识别相结合的双向身份认证系统的研究与实现", 《一种动态口令与指纹识别相结合的双向身份认证系统的研究与实现》, 15 December 2009 (2009-12-15) * |
| 陈文江: "一种一次性口令与多生物特征相结合的身份认证系统的研究与设计", 《一种一次性口令与多生物特征相结合的身份认证系统的研究与设计》, 15 December 2009 (2009-12-15) * |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810420A (zh) * | 2014-02-13 | 2014-05-21 | 北京宝利明威软件技术有限公司 | 一种应用防卸载方法和系统 |
| CN103971043A (zh) * | 2014-05-28 | 2014-08-06 | 李雪 | 身份认证方法和认证信息获取方法 |
| CN105207776A (zh) * | 2014-06-18 | 2015-12-30 | 中标软件有限公司 | 一种指纹认证方法及系统 |
| CN105991575A (zh) * | 2015-02-10 | 2016-10-05 | 北京神州泰岳信息安全技术有限公司 | 云桌面的登陆方法及系统 |
| CN104640115A (zh) * | 2015-03-04 | 2015-05-20 | 北京深思数盾科技有限公司 | 云锁的临时认证方法 |
| CN104640115B (zh) * | 2015-03-04 | 2018-07-06 | 北京深思数盾科技股份有限公司 | 云锁的临时认证方法 |
| CN104735065B (zh) * | 2015-03-16 | 2019-02-05 | 联想(北京)有限公司 | 一种数据处理方法、电子设备及服务器 |
| CN104735065A (zh) * | 2015-03-16 | 2015-06-24 | 联想(北京)有限公司 | 一种数据处理方法、电子设备及服务器 |
| CN104796265A (zh) * | 2015-05-06 | 2015-07-22 | 厦门大学 | 一种基于蓝牙通信接入的物联网身份认证方法 |
| CN104796265B (zh) * | 2015-05-06 | 2017-12-01 | 厦门大学 | 一种基于蓝牙通信接入的物联网身份认证方法 |
| CN105553667A (zh) * | 2015-12-16 | 2016-05-04 | 北京海泰方圆科技股份有限公司 | 一种动态口令的生成方法 |
| CN106656992A (zh) * | 2016-11-03 | 2017-05-10 | 林锦吾 | 一种信息验证方法 |
| CN106656992B (zh) * | 2016-11-03 | 2020-06-19 | 林锦吾 | 一种信息验证方法 |
| CN106506168A (zh) * | 2016-12-07 | 2017-03-15 | 北京信任度科技有限公司 | 一种安全的基于生物特征远程身份认证的方法 |
| CN106487816A (zh) * | 2016-12-25 | 2017-03-08 | 张忠义 | 一种利用手机号加密的方法 |
| CN106856480A (zh) * | 2017-02-27 | 2017-06-16 | 努比亚技术有限公司 | 数据存储方法及装置 |
| CN107466454A (zh) * | 2017-06-15 | 2017-12-12 | 深圳市汇顶科技股份有限公司 | 生物特征数据的安全处理方法、装置、传感器及终端设备 |
| CN107277017A (zh) * | 2017-06-22 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 基于加密密钥和设备指纹的权限认证方法、装置及系统 |
| CN107347073B (zh) * | 2017-07-18 | 2018-05-15 | 广州知迅行一信息技术有限公司 | 一种资源信息处理方法 |
| CN107347073A (zh) * | 2017-07-18 | 2017-11-14 | 广州知迅行信息技术有限公司 | 一种资源信息处理方法 |
| CN107612889A (zh) * | 2017-08-23 | 2018-01-19 | 四川长虹电器股份有限公司 | 防止用户信息泄露的方法 |
| CN107612889B (zh) * | 2017-08-23 | 2020-06-30 | 四川长虹电器股份有限公司 | 防止用户信息泄露的方法 |
| CN108134791A (zh) * | 2017-12-22 | 2018-06-08 | 郑州云海信息技术有限公司 | 一种数据中心综合管理系统登录验证方法 |
| CN110392027A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的身份认证、业务处理方法及系统 |
| CN108429769A (zh) * | 2018-06-01 | 2018-08-21 | 北京砂信息技术有限公司 | 基于生物特征识别的身份认证方法、装置、系统及存储介质 |
| CN109194630A (zh) * | 2018-08-16 | 2019-01-11 | 朱小军 | 一种自主架构型仿生数据传输系统 |
| CN109194630B (zh) * | 2018-08-16 | 2021-02-05 | 朱小军 | 一种自主架构型仿生数据传输系统 |
| CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
| CN109802942A (zh) * | 2018-12-17 | 2019-05-24 | 西安电子科技大学 | 一种隐私保护的声纹认证方法及系统、移动终端 |
| CN109802942B (zh) * | 2018-12-17 | 2021-06-25 | 西安电子科技大学 | 一种隐私保护的声纹认证方法 |
| CN111131153A (zh) * | 2019-11-18 | 2020-05-08 | 西安电子科技大学 | 基于5g云雾混构统一认证平台的生物身份信息认证方法 |
| CN111131153B (zh) * | 2019-11-18 | 2021-11-23 | 西安电子科技大学 | 基于5g云雾混构统一认证平台的生物身份信息认证方法 |
| CN111935709A (zh) * | 2020-09-23 | 2020-11-13 | 广州市玄武无线科技股份有限公司 | 终端的应用程序登录方法、装置及电子设备 |
| CN111935709B (zh) * | 2020-09-23 | 2021-02-05 | 广州市玄武无线科技股份有限公司 | 终端的应用程序登录方法、装置及电子设备 |
| CN115769541A (zh) * | 2021-06-10 | 2023-03-07 | 德山真旭 | 认证系统、认证装置、认证方法以及程序 |
| CN115769541B (zh) * | 2021-06-10 | 2024-03-19 | 德山真旭 | 认证系统、认证装置、认证方法以及存储介质 |
| CN114666114A (zh) * | 2022-03-15 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
| CN114666114B (zh) * | 2022-03-15 | 2024-02-02 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
| CN115834088A (zh) * | 2023-02-21 | 2023-03-21 | 杭州天谷信息科技有限公司 | 一种生物特征认证方法和系统 |
| CN116992423A (zh) * | 2023-09-27 | 2023-11-03 | 中安创科(深圳)技术有限公司 | 一种智能枪支管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103124269B (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
| Zhao et al. | A novel mutual authentication scheme for Internet of Things | |
| Islam | Provably secure dynamic identity-based three-factor password authentication scheme using extended chaotic maps | |
| US11063941B2 (en) | Authentication system, authentication method, and program | |
| CN109151053A (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
| CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN109150519A (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 | |
| CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
| CN101420301A (zh) | 人脸识别身份认证系统 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN103780393A (zh) | 一种面向多安全等级的虚拟桌面安全认证系统及方法 | |
| Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN109787747A (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
| KR101468192B1 (ko) | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 | |
| CN111245609B (zh) | 基于秘密共享和随机数的量子保密通信密钥分发和协商系统及其方法 | |
| CN109687960A (zh) | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 | |
| Chen et al. | Anti-synchronization and robust authentication for noisy PUF-based smart card | |
| CN104579692A (zh) | 一种基于智能卡的信息处理方法 | |
| CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 | |
| CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
| CN110572788B (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
| Amin et al. | An efficient remote mutual authentication scheme using smart mobile phone over insecure networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |