CN103428698A - 移动互联参与者身份强认证方法 - Google Patents
移动互联参与者身份强认证方法 Download PDFInfo
- Publication number
- CN103428698A CN103428698A CN2013100539309A CN201310053930A CN103428698A CN 103428698 A CN103428698 A CN 103428698A CN 2013100539309 A CN2013100539309 A CN 2013100539309A CN 201310053930 A CN201310053930 A CN 201310053930A CN 103428698 A CN103428698 A CN 103428698A
- Authority
- CN
- China
- Prior art keywords
- server
- user
- machine
- provider
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000013475 authorization Methods 0.000 claims description 11
- 238000012550 audit Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims description 2
- 230000008878 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000009958 sewing Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种适用于云计算环境下移动互联参与者身份强认证方法。主要将用户生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中,属于计算机网络与信息安全领域。具有安全、方便和保护隐私的功能。
Description
技术领域:
本发明涉及一种适用于云计算环境下移动互联参与者身份强认证方法。主要将用户生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中,属于计算机网络与信息安全领域。
背景技术:
随着信息网络的高速发展,云计算环境下移动互联终端产品由于其方便。快捷等优点越来越受到人们的亲睐。如何在开放的云计算环境中保护系统资源的安全极为重要。设计一个安全的身份认证系统防范非法用户访问系统资源和敌手的恶意攻击、入侵,成为当前网络安全领域的一个十分重要且迫切的难点问题。
身份认证是指在用户在进入系统或是访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一的过程。通过身份认证系统基本可确保用户身份的真实性、合法性、唯一性。目前,身份认证系统已被应用在各种各样的环境中。
但是,目前的大多数的身份认证存在一些问题,主要包括:
1、安全性:现在的移动互联网认证系统,通常都要进行外部信息传输,一旦被截取,就会被复制和伪造的可能。
2、隐私性:现在大多数的身份认证系统的个人信息及资源都在服务器中储存。既加重服务器的负担,又易受攻击导致数据资源的漏泄。
3、方便性:使用传统的用户名与口令方式登录输入繁琐,且各个网站服务器对用户名与口令的规则要求不一,一个人往往要在不同的网站记住不同的用记名与口令。易产生遗忘与混淆。
在云计算环境下,迫切需要构造一种增强用户隐私性、保障数据安全性、提高使用方便性的身份认证系统。由此,本发明结合生物特征和机器串码、卫星时间变量、地理经纬度变量叠加捆绑技术构造了一种很大程度上安全、方便的身份认证方案。
发明内容:
一种基于将用户的生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中的身份认证方法,其特征在于将个个生物特征与机器串码进行叠加绑定。一台机器相对固定一个使用者。一个使用者相对固定一台机器。当这个相对固定被打乱的时候,必须与得到机器原绑定的的使用者的授权才能成立。
该认证方法的实施包括下面几个阶段步骤:
1、机器码登记:
移动互联参与机器在出厂时进行机器串码登记。提供方服务器在开始服役前进行串码登记。将信息储存在云端。
2、采集个人生物信息:
由经系统确认身份的第二方协同下。比如在个人在购机时由经销商对购机者进行生物特征采集。也可以在购机后由机主对自己的圈子进行采集。并记录每个人的个人信息。对用户进行注册。从个人生物特征提取密钥,对个人信息进行加密。经提供方服务器储存在云端。
3、机器码与个人生物信息的叠加绑定:
在进行个人生物信息采集的同时,提供方服务器将移动互联参与机器与机主及机主的圈子信息绑定。发送并储存于云端。
4、登录阶段:经采集过生物信息的购买移动互联终端机主或机主的第一级圈子用户,通过该设备输入自己的生物特征加上卫星时间变量登录提供方服务器。提供方服务器扫描获取移动互联参与机器串码加上卫星时间变量后发送给云计算服务器。云计算服务器先扫描获 取提供方服务器机器串码比对与原先储存的信息相符。再根据移动互联参与机器串码找到机主信息。再根据生物特征信息在机主及机主的圈子内找到本次使用者。生成一个包括使用者在内的多人选择名单,供使用者选择。在提示下输入相应的验证码并再次输入生物特征确认。
5、认证阶段:用户根据提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性,而服务器根据登录时的生物特征和用户机器串码与模板是否匹配,认证用户的身份,这个过程实现了用户和提供方服务器之间、提供方服务器和云计算服务器之间的三向认证,
判断用户:在云计算服务器中,进行生物特征及用户机器串码的匹配,若是,则是合法用户,否则为非法用户;要求重新注册。
判断提供方服务器端:计算时间差值是否在一个可接受的范围,机器串码是否与原储存信息一致。若是,则提供方服务器和云计算服务器之间进行了成功认证;否则失败;
判断云服务器:在用户端,提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性是否在一个可接受的范围,若是,则用户和提供方服务器之间进行了成功认证;否则失败;
6、功能授权阶段:认证后提供方服务器,根据不同的功能设定不同的要求条件。当用户满足不同的条件时授于不同的功能权限。
7、确认阶段:为避免误操作,每次重要功能请求之后。进行验证码加再次认证的方式进行确认。
8、审计阶段:提供方服务器记录用户和云计算服务器与安全相关的主要活动事件日志,重点认证和记录个人生物特征与机器码之间的相互绑定状况。当它们的这种相互绑定状况发生改变时,就要求用户重新对移动互联参与机器进行注册。为系统管理员监控系统和活动用户提供必要的审计信息,必要时发出报警信息。
附图说明:图1是移动互联参与者身份强认证方法的构架。形象地展现了身份强认证的8个阶段。机器码登记、采集个人生物信息、机器码与个人生物信息的叠加绑定、登录阶段、认证阶段、功能授权阶段、确认阶段、审计阶段。
各变量的作用:
个人生物特征:用于识别个人。
机器串码:用于识别机器。让提供方服务器对移动互联参与机器串号进行扫描获取。又让云服务器对提供服务器设备进行串号扫描获取。
卫星时间变量:用于防止截获存储伪造,并用于对服务器的认证。
卫星经纬度变量:用于认证审计。让提供方服务器对移动互联参与机器卫星定位经纬度变量进行主动获取。
有益效果:
安全性:使用生物特征与机器码和时间变量共同认证。再加上卫星经纬度变量审计。可保证用户、提供服务器与云端服务器三向之间的安全认证。储存于云端的个人信息,因采用用户的生物特征进行加密,使信息的安全性更加得以保证。
方便性:使用生物特征进行登录,不会遗忘,不会丢失,迅速方便。
隐私性:将用户信息加密后储存于云端。由于采用强认证措施,使用用户身份明确。权限清晰,可有效的进行隐私保护。
Claims (1)
1.移动互联参与者身份强认证方法
本发明涉及一种适用于云计算环境下移动互联参与者身份强认证方法。其特征是将用户的生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中的身份认证方法,其特征在于将个个生物特征与机器串码进行叠加绑定。一台机器相对固定一个使用者。一个使用者相对固定一台机器。当这个相对固定被打乱的时候,必须与得到机器原绑定的的使用者的授权才能成立。
该认证方法的实施包括下面几个阶段步骤:
1、机器码登记:
移动互联参与机器在出厂时进行机器串码登记。提供方服务器在开始服役前进行串码登记。将信息储存在云端。
2、采集个人生物信息:
由经系统确认身份的第二方协同下。比如在个人在购机时由经销商对购机者进行生物特征采集。也可以在购机后由机主对自己的圈子进行采集。并记录每个人的个人信息。对用户进行注册。从个人生物特征提取密钥,对个人信息进行加密。经提供方服务器储存在云端。
3、机器码与个人生物信息的叠加绑定:
在进行个人生物信息采集的同时,提供方服务器将移动互联参与机器与机主及机主的圈子信息绑定。发送并储存于云端。
4、登录阶段:经采集过生物信息的购买移动互联终端机主或机主的第一级圈子用户,通过该设备输入自己的生物特征加上卫星时间变量登录提供方服务器。提供方服务器扫描获取移动互联参与机器串码加上卫星时间变量后发送给云计算服务器。云计算服务器先扫描获取提供方服务器机器串码比对与原先储存的信息相符。再根据移动互联参与机器串码找到机主信息。再根据生物特征信息在机主及机主的圈子内找到本次使用者。生成一个包括使用者在内的多人选择名单,供使用者选择。在提示下输入相应的验证码并再次输入生物特征确认。
5、认证阶段:用户根据提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性,而服务器根据登录时的生物特征和用户机器串码与模板是否匹配,认证用户的身份,这个过程实现了用户和提供方服务器之间、提供方服务器和云计算服务器之间的三向认证,
判断用户:在云计算服务器中,进行生物特征及用户机器串码的匹配,若是,则是合法用户,否则为非法用户;要求重新注册。
判断提供方服务器端:计算时间差值是否在一个可接受的范围,机器串码是否与原储存信息一致。若是,则提供方服务器和云计算服务器之间进行了成功认证;否则失败;
判断云服务器:在用户端,提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性是否在一个可接受的范围,若是,则用户和提供方服务器之间进行了成功认证;否则失败;
6、功能授权阶段:认证后提供方服务器,根据不同的功能设定不同的要求条件。当用户满足不同的条件时授于不同的功能权限。
7、确认阶段:为避免误操作,每次重要功能请求之后。进行验证码加再次认证的方式进行确认。
8、审计阶段:提供方服务器记录用户和云计算服务器与安全相关的主要活动事件日志,重点认证和记录个人生物特征与机器码之间的相互绑定状况。当它们的这种相互绑定状况发生改变时,就要求用户重新对移动互联参与机器进行注册。为系统管理员监控系统和活动用户提供必要的审计信息,必要时发出报警信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310053930.9A CN103428698B (zh) | 2013-02-05 | 2013-02-05 | 移动互联参与者身份强认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310053930.9A CN103428698B (zh) | 2013-02-05 | 2013-02-05 | 移动互联参与者身份强认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103428698A true CN103428698A (zh) | 2013-12-04 |
CN103428698B CN103428698B (zh) | 2016-08-03 |
Family
ID=49652719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310053930.9A Ceased CN103428698B (zh) | 2013-02-05 | 2013-02-05 | 移动互联参与者身份强认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103428698B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106254067A (zh) * | 2016-08-08 | 2016-12-21 | 厦门日辰科技有限公司 | 操作意图识别方法及其系统 |
CN106302511A (zh) * | 2016-08-31 | 2017-01-04 | 深圳前海弘稼科技有限公司 | 种植箱与用户绑定的方法、服务器、种植箱以及种植系统 |
CN107094146A (zh) * | 2017-05-05 | 2017-08-25 | 北京图凌科技有限公司 | 一种操作数据的处理方法、终端及服务端 |
WO2018149145A1 (en) * | 2017-02-15 | 2018-08-23 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for on-demand service |
US11246014B2 (en) | 2017-02-15 | 2022-02-08 | Beijing Didi Infinity Technology And Development Co., Ltd. | System and method for providing information on terminal devices |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120151339A1 (en) * | 2010-12-10 | 2012-06-14 | Microsoft Corporation | Accessing and interacting with information |
CN102664885A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
-
2013
- 2013-02-05 CN CN201310053930.9A patent/CN103428698B/zh not_active Ceased
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120151339A1 (en) * | 2010-12-10 | 2012-06-14 | Microsoft Corporation | Accessing and interacting with information |
CN102664885A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
Non-Patent Citations (1)
Title |
---|
邱柏云: "基于云存储的个人数据安全保护机制", 《电脑知识与技术》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106254067A (zh) * | 2016-08-08 | 2016-12-21 | 厦门日辰科技有限公司 | 操作意图识别方法及其系统 |
CN106254067B (zh) * | 2016-08-08 | 2019-07-16 | 厦门日辰科技有限公司 | 操作意图识别方法及其系统 |
CN106302511A (zh) * | 2016-08-31 | 2017-01-04 | 深圳前海弘稼科技有限公司 | 种植箱与用户绑定的方法、服务器、种植箱以及种植系统 |
WO2018149145A1 (en) * | 2017-02-15 | 2018-08-23 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for on-demand service |
US11237010B2 (en) | 2017-02-15 | 2022-02-01 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for on-demand service |
US11246014B2 (en) | 2017-02-15 | 2022-02-08 | Beijing Didi Infinity Technology And Development Co., Ltd. | System and method for providing information on terminal devices |
CN107094146A (zh) * | 2017-05-05 | 2017-08-25 | 北京图凌科技有限公司 | 一种操作数据的处理方法、终端及服务端 |
Also Published As
Publication number | Publication date |
---|---|
CN103428698B (zh) | 2016-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107070945B (zh) | 身份登录方法及设备 | |
CN109120597B (zh) | 身份校验、登录方法、装置及计算机设备 | |
CN101515932B (zh) | 一种安全的Web service访问方法和系统 | |
US8856892B2 (en) | Interactive authentication | |
US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
CN102664903A (zh) | 一种网络用户验证方法及系统 | |
TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
KR101451359B1 (ko) | 사용자 계정 회복 | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
CN112306978B (zh) | 一种可信数据授权方法、亮证授权方法及业务接入方法 | |
CN105099690A (zh) | 一种移动云计算环境下基于otp和用户行为的认证授权方法 | |
CN105703910B (zh) | 基于微信服务号的动态令牌验证方法 | |
CN112330855A (zh) | 一种电子锁安全管理方法、设备及系统 | |
CN103795724A (zh) | 一种基于异步动态口令技术的保护账户安全的方法 | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
CN105429943B (zh) | 一种信息处理方法及其终端 | |
CN104767616A (zh) | 一种信息处理方法、系统及相关设备 | |
CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和系统 | |
CN103428698B (zh) | 移动互联参与者身份强认证方法 | |
CN104320392A (zh) | 一种用户统一认证的方法 | |
CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
CN102404112A (zh) | 一种可信终端接入认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice |
Addressee: Zhu Weiguo Document name: the First Notification of an Office Action |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
IW01 | Full invalidation of patent right |
Decision date of declaring invalidation: 20230228 Decision number of declaring invalidation: 382001 Granted publication date: 20160803 |
|
IW01 | Full invalidation of patent right |