CN104640115B - 云锁的临时认证方法 - Google Patents

云锁的临时认证方法 Download PDF

Info

Publication number
CN104640115B
CN104640115B CN201510096535.8A CN201510096535A CN104640115B CN 104640115 B CN104640115 B CN 104640115B CN 201510096535 A CN201510096535 A CN 201510096535A CN 104640115 B CN104640115 B CN 104640115B
Authority
CN
China
Prior art keywords
user
login
cloud
message
cloud lock
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510096535.8A
Other languages
English (en)
Other versions
CN104640115A (zh
Inventor
孙吉平
韩勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Senseshield Technology Co Ltd
Original Assignee
Beijing Senseshield Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Senseshield Technology Co Ltd filed Critical Beijing Senseshield Technology Co Ltd
Priority to CN201510096535.8A priority Critical patent/CN104640115B/zh
Publication of CN104640115A publication Critical patent/CN104640115A/zh
Application granted granted Critical
Publication of CN104640115B publication Critical patent/CN104640115B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

本申请公开了一种云锁的临时认证方法,对于通过用户认证中心验证的登录用户,云锁将发放经过签名的用户身份唯一标识数据给用户,在用户中心不能正常提供服务时,将利用最近一次发放的经过签名的用户身份唯一标识数据,对用户身份进行验证。采用本发明,可以实现在用户中心崩溃后对云锁用户的临时认证,确保用户登录的安全性。

Description

云锁的临时认证方法
技术领域
本发明涉及移动通信技术,特别是涉及一种云锁的临时认证方法。
背景技术
随着互联网技术的发展和广泛应用,给工作和生活带来了高效和便捷,并逐渐成为日常生活中不可缺少的重要组成部分。但与此同时,几乎在所有的网络应用中,安全问题都是最需要关注的核心问题之一,企业机密信息、个人账号信息、其他等重要信息容易遭到黑客、木马的攻击。
为解决网络应用中授权管理和资源安全等问题,在目前的软件保护技术中,网络版的加密锁是最常用的一种。网络锁(即加密锁的网络版,在云平台中使用的加密锁又称为云锁)是一种采用高强度智能卡芯片和先进的密码学技术,具有一定的运算和存储能力的硬件系统,可以实现数字签名、身份认证和密钥传递等功能,同时难以被破解和复制,在网络安全保护方案中具有广泛的应用。
目前,云锁是通过用户的账号密码在用户中心验证用户身份。但是,在实际应用中,用户中心可能会因为出现故障而不能正常提供服务,此时,云锁将无法验证用户身份,造成用户无法使用云锁。
发明内容
有鉴于此,本发明的主要目的在于提供一种云锁的临时认证方法,该方法可以在用户中心崩溃后对云锁的用户进行临时认证。
为了达到上述目的,本发明提出的技术方案为:
一种云锁的临时认证方法,包括:
对于当前通过用户认证中心验证的登录用户,云锁使用预设的该登录用户专用的用户认证密钥对其用户身份唯一标识数据进行签名,并将经过签名的所述用户身份唯一标识数据发送给该登录用户;
当所述用户中心不能正常提供服务时,所述云锁开启临时登录功能并通知当前请求登录的用户;
所述用户根据所述通知,向所述云锁发送登录请求消息,所述登录请求消息中携带最近一次接收到的经过签名的所述用户身份唯一标识数据;
所述云锁接收到所述登录请求消息后,根据该消息携带的所述用户身份唯一标识数据,对所述用户进行验证,并将验证结果通知给发送该登录请求消息的用户。
综上所述,本发明提出的云锁的临时认证方法,对于通过用户认证中心验证的登录用户,云锁将发放经过签名的用户身份唯一标识数据给用户,在用户中心不能正常提供服务时,将利用最近一次发放的经过签名的用户身份唯一标识数据,对用户身份进行验证,从而可以实现在用户中心崩溃后对云锁用户的临时认证,确保用户登录的安全性。
附图说明
图1为本发明实施例一的方法流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
本发明的核心思想是:在用户中心无法正常提供服务时,用户利用云锁签名过的用户唯一标识数据进行临时登录,如此,既可以确保用户能够成功登录云锁,又可以确定用户登录的安全性。
图1为本发明实施例一的流程示意图,如图1所示,该实施例主要包括:
步骤101、对于当前通过用户认证中心验证的登录用户,云锁使用预设的该登录用户专用的用户认证密钥对其用户身份唯一标识数据进行签名,并将经过签名的所述用户身份唯一标识数据发送给该登录用户。
本步骤中,与现有的用户登录方案所不同的是,这里对于通过用户认证中心验证的登录用户,云锁需要使用预设的该登录用户专用的用户认证密钥对该登录用户的用户身份唯一标识数据进行签名,并通知给用户,以便在用户认证中心无法正常运行时,云锁可以根据用户发来的该经过签名的用户身份唯一标识数据,对用户进行认证。
这里,每个用户的用户认证密钥将由云锁系统预先为其设置的,不同用户的用户认证密钥是不同的,以实现用户信息的安全性。用户认证密钥的具体设置方法为本领域技术人员所掌握,在此不再赘述。
较佳地,所述用户身份唯一标识数据可以为用户名信息,也可以是用户的指纹信息等,在实际应用中,并不限于上述信息,只要能确保该用户身份唯一标识数据只能由用户所在机器唯一识别使用即可。
步骤102、当所述用户中心不能正常提供服务时,所述云锁开启临时登录功能并通知当前请求登录的用户。
较佳地,在用户中心不能正常提供服务时,云锁将向当前请求登录的用户发送认证失效消息,以通知当前请求登录的用户临时登录功能开启。这样,当用户收到认证失效消息时,即可知需要采用临时登录的方式进行登录。
步骤103、所述用户根据所述通知,向所述云锁发送登录请求消息,所述登录请求消息中携带最近一次接收到的经过签名的所述用户身份唯一标识数据。
这里,当用户收到用户临时登录功能开启的通知后,将再次向云锁发送登录请求消息,所不同的是,此次请求消息中,将携带最近一次接收到的经过签名的用户身份唯一标识数据,这样,云锁便可以基于此对其合法性进行认证。
步骤104、所述云锁接收到所述登录请求消息后,根据该消息携带的所述用户身份唯一标识数据,对所述用户进行验证,并将验证结果通知给发送该登录请求消息的用户。
本步骤中登录请求消息中所携带的用户身份唯一标识数据是经过云锁自身签名认证过的,因此,云锁可基于此数据对用户的合法性进行验证。具体验证方法同现有系统,在此不再赘述。
较佳地,本步骤可以采用下述方法实现:
所述云锁对所述用户身份唯一标识数据中的签名进行验证,如果验证通过,则向所述用户反馈登录成功消息,否则,向所述用户反馈登录失败消息。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种云锁的临时认证方法,其特征在于,包括:
对于当前通过用户认证中心验证的登录用户,云锁使用预设的该登录用户专用的用户认证密钥对其用户身份唯一标识数据进行签名,并将经过签名的所述用户身份唯一标识数据发送给该登录用户;
当所述用户中心不能正常提供服务时,所述云锁开启临时登录功能并通知当前请求登录的用户;
所述用户根据所述通知,向所述云锁发送登录请求消息,所述登录请求消息中携带最近一次接收到的经过签名的所述用户身份唯一标识数据;
所述云锁接收到所述登录请求消息后,根据该消息携带的所述用户身份唯一标识数据,对所述用户进行验证,并将验证结果通知给发送该登录请求消息的用户。
2.根据权利要求1所述的方法,其特征在于,所述用户身份唯一标识数据为用户名信息。
3.根据权利要求1所述的方法,其特征在于,所述云锁将临时登录功能开启通知给当前请求登录的用户包括:
所述云锁向当前请求登录的用户发送认证失效消息。
4.根据权利要求1所述的方法,其特征在于,所述根据该消息携带的所述用户身份唯一标识数据,对所述用户进行验证,并将验证结果通知给发送该登录请求消息的用户包括:
所述云锁对所述用户身份唯一标识数据中的签名进行验证,如果验证通过,则向所述用户反馈登录成功消息,否则,向所述用户反馈登录失败消息。
CN201510096535.8A 2015-03-04 2015-03-04 云锁的临时认证方法 Active CN104640115B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510096535.8A CN104640115B (zh) 2015-03-04 2015-03-04 云锁的临时认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510096535.8A CN104640115B (zh) 2015-03-04 2015-03-04 云锁的临时认证方法

Publications (2)

Publication Number Publication Date
CN104640115A CN104640115A (zh) 2015-05-20
CN104640115B true CN104640115B (zh) 2018-07-06

Family

ID=53218320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510096535.8A Active CN104640115B (zh) 2015-03-04 2015-03-04 云锁的临时认证方法

Country Status (1)

Country Link
CN (1) CN104640115B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114268445A (zh) * 2020-09-15 2022-04-01 中国电信股份有限公司 云手机应用的认证方法、装置、系统、认证模块和终端

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102299930A (zh) * 2011-09-19 2011-12-28 北京无限新锐网络科技有限公司 一种保障客户端软件安全的方法
CN103124269A (zh) * 2013-03-05 2013-05-29 桂林电子科技大学 云环境下基于动态口令与生物特征的双向身份认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4733167B2 (ja) * 2008-08-20 2011-07-27 フェリカネットワークス株式会社 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム
CN102111410B (zh) * 2011-01-13 2013-07-03 中国科学院软件研究所 一种基于代理的单点登录方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102299930A (zh) * 2011-09-19 2011-12-28 北京无限新锐网络科技有限公司 一种保障客户端软件安全的方法
CN103124269A (zh) * 2013-03-05 2013-05-29 桂林电子科技大学 云环境下基于动态口令与生物特征的双向身份认证方法

Also Published As

Publication number Publication date
CN104640115A (zh) 2015-05-20

Similar Documents

Publication Publication Date Title
CN108064440B (zh) 基于区块链的fido认证方法、装置及系统
CN107172008B (zh) 一种在移动设备中进行多系统认证及同步的系统和方法
CN103051628B (zh) 基于服务器获取认证令牌的方法及系统
CN102479304B (zh) 软件权限控制方法、客户端及系统
CN106453361B (zh) 一种网络信息的安全保护方法及系统
US8978125B2 (en) Identity controlled data center
CN105306211B (zh) 一种客户端软件的身份认证方法
CN106921663B (zh) 基于智能终端软件/智能终端的身份持续认证系统及方法
CN108880822A (zh) 一种身份认证方法、装置、系统及一种智能无线设备
JP6438901B2 (ja) 認証システム、鍵処理連携方法、および、鍵処理連携プログラム
CN101136748A (zh) 一种身份认证方法及系统
CN102238191A (zh) 一种法院电子文书送达服务器端、客户端、系统及方法
CN111027036A (zh) 一种基于区块链的身份关联方法
CN105450658B (zh) 一种系统登录方法及装置
CN106060078A (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN109981255A (zh) 密钥池的更新方法和系统
CN106713279A (zh) 一种视频终端身份认证系统
CN108965294A (zh) 一种用户名及密码保护系统
CN103916363A (zh) 加密机的通讯安全管理方法和系统
CN109285256A (zh) 基于区块链身份验证的机房进门权限给定方法
CN104754571A (zh) 用于多媒体数据传输的用户认证实现方法、装置及其系统
CN106453321A (zh) 一种认证服务器、系统和方法及待认证终端
CN107566114A (zh) 一种云物联平台中设备加密及传输加密的方法
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Applicant after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Applicant before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd.

COR Change of bibliographic data
CB02 Change of applicant information

Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510

Applicant after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Applicant before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Patentee after: Beijing Shendun Technology Co.,Ltd.

Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder