CN103581202A - 基于身份认证平台的商户令牌交叉认证方法 - Google Patents
基于身份认证平台的商户令牌交叉认证方法 Download PDFInfo
- Publication number
- CN103581202A CN103581202A CN201310582677.6A CN201310582677A CN103581202A CN 103581202 A CN103581202 A CN 103581202A CN 201310582677 A CN201310582677 A CN 201310582677A CN 103581202 A CN103581202 A CN 103581202A
- Authority
- CN
- China
- Prior art keywords
- trade company
- token
- identity authentication
- authentication platform
- trade
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于身份认证平台的商户令牌交叉认证方法,所述方法包括,在身份认证平台上建立商户,并将所述建立的商户设置为可接收其他已建立商户的授权;在身份认证平台上为所述建立的商户定制认证策略,所述认证策略定义了所述建立的商户与向所述建立的商户授权的其他已建立商户的授权对应关系;当身份认证平台为用户分配了所述认证策略中向所述建立的商户授权的其他已建立商户的令牌后,根据所述认证策略授权用户访问所述建立的商户。本发明的商户令牌交叉认证方法有效提高了令牌资源的利用率,大幅度减少了电子垃圾的产生。
Description
技术领域
本发明涉及令牌认证领域,尤其涉及一种基于身份认证平台的商户令牌交叉认证方法。
背景技术
近年来,随着网络技术的发展,一些公司、机构为了更好的保护使用者的账号、密码安全,推出了一种被称为动态口令的技术。即每隔60秒钟,自动依照特别的算法生成一组新的随机密码,又称动态口令。而生成、表现这些动态口令的载体工具,往往就也被称为令牌,如手机令牌、硬件令牌等。其中,手机令牌位于手机终端上,硬件令牌往往是一个钥匙扣大小的轻巧器具,手机令牌和硬件令牌上有显示屏可以显示动态口令。这种技术如今已广泛被应用于运用于网络游戏、网上银行、大型企业内部网络管理等场合。
现有技术中,商户采用动态口令身份认证系统一般有两种方式。第一种方式,商户单独购买身份认证系统,将身份认证系统放置在商户服务器上,认证系统为商户独有,商户为每一个已授权用户提供一个令牌,以保障已授权用户对商户的正常访问,因此,令牌也为商户所独有;第二种方式,商户接入到运行于互联网的认证平台上,商户独立购买多个令牌,为每一个已授权用户提供一个令牌,以保障已授权用户对商户的正常访问,这是,认证平台为多个商户共有,而每一个令牌仍旧专属于特定商户。无论采用哪种动态口令身份认证方式,不同商户的令牌无法相互之间实现共享,一个商户的令牌无法用于其它商户的身份认证,这样,使用多个商户的用户虽然被多个商户授权可访问,但是需要持有多个令牌,携带不便,同时,对于商户而言,增加了身份认证的实现成本,对于公共资源而言,造成了令牌资源的极大浪费,容易产生更多的电子垃圾。
因此,需要一种新的身份认证系统,具有统一多个商户认证的强大功能,建立多个商户之间的相互授权关系,一个商户授权,与其建立授权关系的其他商户也被授权,从而实现对于已授权可访问多个商户的同一个用户,只需使用一个令牌即能访问多个商户。
发明内容
针对现有认证平台容易造成令牌资源浪费、用户携带不便的问题,本发明提供了一种基于身份认证平台的商户令牌交叉认证方法,建立一个强大的统一身份认证平台,建立商户之间的交叉认证关系,使得用户只需使用一个令牌即能完成对多个商户的访问,极大地节省了令牌资源,也为商户节省了营业开支。
为了实现上述目的,本发明提供了一种基于身份认证平台的商户令牌交叉认证方法,所述方法包括,在身份认证平台上建立商户,并将所述建立的商户设置为可接收其他已建立商户的授权;在身份认证平台上为所述建立的商户定制认证策略,所述认证策略定义了所述建立的商户与向所述建立的商户授权的其他已建立商户的授权对应关系;当身份认证平台为用户分配了所述认证策略中向所述建立的商户授权的其他已建立商户的令牌后,根据所述认证策略授权用户访问所述建立的商户;其中,为所述建立的商户定制认证策略包括,为所述建立的商户选择其他已建立商户,确定所选择的其他已建立商户是否为可授权,是则建立所述建立的商户与所选择的其他已建立商户的授权对应关系,否则继续选择下一个其他已建立商户;其中,身份认证平台为云服务器。
可选地,在身份认证平台上为所述建立的商户定制认证策略后,身份认证平台为所述建立的商户保存定制的认证策略。
可选地,所述令牌为手机令牌或硬件令牌。
可选地,所述令牌与所述身份认证平台通过无线通信网络进行数据交互。
本发明由于采用了上述技术方案,从而具有以下优点:本发明的基于身份认证平台的商户令牌交叉认证方法,通过功能强大的统一身份认证平台,为多个商户之间建立相互授权关系,实现交互授权,为社会、商户、用户节省了令牌资源。
附图说明
图1是本发明一种基于身份认证平台的商户令牌交叉认证方法的流程图;
图2是使用本发明一种基于身份认证平台的商户令牌交叉认证方法的交叉认证系统实施例的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细的说明。
首先,请参考图1,图1为本发明一种基于身份认证平台的商户令牌交叉认证方法的流程图,所述方法包括下列步骤:
步骤101:在身份认证平台上建立商户,并将所述建立的商户设置为可接收其他已建立商户的授权;
步骤102:在身份认证平台上为所述建立的商户定制认证策略,所述认证策略定义了所述建立的商户与向所述建立的商户授权的其他已建立商户的授权对应关系;
步骤103:当身份认证平台为用户分配了所述认证策略中向所述建立的商户授权的其他已建立商户的令牌后,根据所述认证策略授权用户访问所述建立的商户;
其中,为所述建立的商户定制认证策略包括,为所述建立的商户选择其他已建立商户,确定所选择的其他已建立商户是否为可授权,是则建立所述建立的商户与所选择的其他已建立商户的授权对应关系,否则继续选择下一个其他已建立商户;身份认证平台为云服务器。
其中,在身份认证平台上为所述建立的商户定制认证策略后,身份认证平台为所述建立的商户保存定制的认证策略,所述令牌为手机令牌或硬件令牌,所述令牌与所述身份认证平台通过无线通信网络进行数据交互。
另外,动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有2个方面价值:(1)防止由于盗号而产生的财产损失;(2)采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。当前最为主流的是基于时间同步的硬件令牌,他每60秒变换一次动态口令,动态口令一次有效,他产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌。除了硬件令牌之外,应用最多的是手机令牌,用于手机终端上,手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、零成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
另外,云服务器是云计算服务的重要组成部分,是面向各类互联网用户提供综合业务能力的服务平台。平台整合了传统意义上的互联网应用三大核心要素:计算、存储、网络,面向用户提供公用化的互联网基础设施服务。云服务器服务包括两个核心产品:面向中小企业用户与高端用户的云服务器租用服务;面向大中型互联网用户的弹性计算平台服务。云服务器平台的每个集群节点被部署在互联网的骨干数据中心,可独立提供计算、存储、在线备份、托管、带宽等互联网基础设施服务。集群节点由管理服务器、计算服务器群、交换机构成。
接着,继续参照图2对本发明进行说明,图2是使用本发明一种基于身份认证平台的商户令牌交叉认证方法的交叉认证系统实施例的结构示意图,所述交叉认证系统包括身份认证平台1、新浪微博专属令牌2、盛大游戏专属令牌3、CSDN社区专属令牌4和互联网5,其中,在身份认证平台1内,为每一个新增加的商户定制了认证策略,例如,为CSDN社区定制的认证策略为,新浪微博或盛大游戏可向CSDN社区授权,为盛大游戏定制的认证策略为,新浪微博可向盛大游戏授权,为新浪微博定制的认证策略为,无其他商户可向新浪微博授权。从图2中可以看出,CSDN社区专属令牌4为商户CSDN社区为用户所发放,但是根据身份认证平台1中的CSDN社区的认证策略,除了持有商户CSDN社区专属令牌4的用户可访问CSDN社区之外,持有商户新浪微博所发放的新浪微博专属令牌2的用户或持有商户盛大游戏所发放的盛大游戏专属令牌3的用户均可访问CSDN社区,相应地,根据盛大游戏的认证策略,持有商户新浪微博所发放的新浪微博专属令牌2的用户也可访问盛大游戏。
本领域技术人员应该认识到,上述的具体实施方式只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
Claims (4)
1.一种基于身份认证平台的商户令牌交叉认证方法,其特征在于,所述方法包括:
在身份认证平台上建立商户,并将所述建立的商户设置为可接收其他已建立商户的授权;
在身份认证平台上为所述建立的商户定制认证策略,所述认证策略定义了所述建立的商户与向所述建立的商户授权的其他已建立商户的授权对应关系;
当身份认证平台为用户分配了所述认证策略中向所述建立的商户授权的其他已建立商户的令牌后,根据所述认证策略授权用户访问所述建立的商户;
其中,为所述建立的商户定制认证策略包括,为所述建立的商户选择其他已建立商户,确定所选择的其他已建立商户是否为可授权,是则建立所述建立的商户与所选择的其他已建立商户的授权对应关系,否则继续选择下一个其他已建立商户;
其中,身份认证平台为云服务器。
2.根据权利要求1所述的基于身份认证平台的商户令牌交叉认证方法,其特征在于:
在身份认证平台上为所述建立的商户定制认证策略后,身份认证平台为所述建立的商户保存定制的认证策略。
3.根据权利要求1所述的基于身份认证平台的商户令牌交叉认证方法,其特征在于:
所述令牌为手机令牌或硬件令牌。
4.根据权利要求3所述的基于身份认证平台的商户令牌交叉认证方法,其特征在于:
所述令牌与所述身份认证平台通过无线通信网络进行数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310582677.6A CN103581202B (zh) | 2013-11-19 | 2013-11-19 | 基于身份认证平台的商户令牌交叉认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310582677.6A CN103581202B (zh) | 2013-11-19 | 2013-11-19 | 基于身份认证平台的商户令牌交叉认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103581202A true CN103581202A (zh) | 2014-02-12 |
| CN103581202B CN103581202B (zh) | 2016-06-01 |
Family
ID=50052132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310582677.6A Active CN103581202B (zh) | 2013-11-19 | 2013-11-19 | 基于身份认证平台的商户令牌交叉认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103581202B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141589A (zh) * | 2015-08-05 | 2015-12-09 | 北京思特奇信息技术股份有限公司 | 一种多实例的token共享与维护的方法及系统 |
| CN107358832A (zh) * | 2015-11-30 | 2017-11-17 | 陈国栋 | 电能质量监测仿真培训系统 |
| CN113742676A (zh) * | 2021-09-13 | 2021-12-03 | 北京锐安科技有限公司 | 一种登录管理方法、装置、服务器、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101128796A (zh) * | 2003-12-04 | 2008-02-20 | 思科技术公司 | 用于共享介质的802.1x认证技术 |
| CN103259666A (zh) * | 2013-06-03 | 2013-08-21 | 上海众人网络安全技术有限公司 | 一种手机令牌的多令牌管理系统及方法 |
| CN103269273A (zh) * | 2013-06-03 | 2013-08-28 | 上海众人网络安全技术有限公司 | 一种无关账户无缝接入的动态密码登录系统及方法 |
| CN103346880A (zh) * | 2013-06-03 | 2013-10-09 | 上海众人网络安全技术有限公司 | 一种手机令牌自动回收系统及方法 |
-
2013
- 2013-11-19 CN CN201310582677.6A patent/CN103581202B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101128796A (zh) * | 2003-12-04 | 2008-02-20 | 思科技术公司 | 用于共享介质的802.1x认证技术 |
| CN103259666A (zh) * | 2013-06-03 | 2013-08-21 | 上海众人网络安全技术有限公司 | 一种手机令牌的多令牌管理系统及方法 |
| CN103269273A (zh) * | 2013-06-03 | 2013-08-28 | 上海众人网络安全技术有限公司 | 一种无关账户无缝接入的动态密码登录系统及方法 |
| CN103346880A (zh) * | 2013-06-03 | 2013-10-09 | 上海众人网络安全技术有限公司 | 一种手机令牌自动回收系统及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141589A (zh) * | 2015-08-05 | 2015-12-09 | 北京思特奇信息技术股份有限公司 | 一种多实例的token共享与维护的方法及系统 |
| CN105141589B (zh) * | 2015-08-05 | 2018-06-22 | 北京思特奇信息技术股份有限公司 | 一种多实例的token共享与维护的方法及系统 |
| CN107358832A (zh) * | 2015-11-30 | 2017-11-17 | 陈国栋 | 电能质量监测仿真培训系统 |
| CN113742676A (zh) * | 2021-09-13 | 2021-12-03 | 北京锐安科技有限公司 | 一种登录管理方法、装置、服务器、系统及存储介质 |
| CN113742676B (zh) * | 2021-09-13 | 2024-04-19 | 北京锐安科技有限公司 | 一种登录管理方法、装置、服务器、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103581202B (zh) | 2016-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9264232B2 (en) | Cryptographic device that binds an additional authentication factor to multiple identities | |
| CN106453330B (zh) | 一种身份认证的方法和系统 | |
| US8869253B2 (en) | Electronic system for securing electronic services | |
| US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
| CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| CN102724647B (zh) | 一种能力访问授权方法及系统 | |
| US7529371B2 (en) | Replaceable sequenced one-time pads for detection of cloned service client | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| WO2006020329A3 (en) | Method and apparatus for determining authentication capabilities | |
| CN101527633A (zh) | 智能密钥设备获取数字证书的系统及方法 | |
| US9438595B2 (en) | Network resource access control methods and systems using transactional artifacts | |
| CN104967597A (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及系统 | |
| US20090183246A1 (en) | Universal multi-factor authentication | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| CN104717648A (zh) | 一种基于sim卡的统一认证方法和设备 | |
| CN111294796A (zh) | 一种基于零知识证明的智能手机登录管理系统 | |
| CN106980977B (zh) | 基于物联网的支付方法和系统 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN103581202A (zh) | 基于身份认证平台的商户令牌交叉认证方法 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| CN101272248B (zh) | 动态密码认证系统 | |
| CN103854177A (zh) | 一种安全网银的实施方法 | |
| Park et al. | An efficient motion estimation method for QTBT structure in JVET future video coding | |
| Davaanaym et al. | A ping pong based one-time-passwords authentication system | |
| CN105187356A (zh) | 一种网站使用者身份认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |