CN105897424B - 一种增强身份认证的方法 - Google Patents
一种增强身份认证的方法 Download PDFInfo
- Publication number
- CN105897424B CN105897424B CN201610142344.5A CN201610142344A CN105897424B CN 105897424 B CN105897424 B CN 105897424B CN 201610142344 A CN201610142344 A CN 201610142344A CN 105897424 B CN105897424 B CN 105897424B
- Authority
- CN
- China
- Prior art keywords
- enhancing
- user
- signature
- identity authorization
- authorization system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种增强身份认证的方法,解决网络应用系统用户进行身份认证面临口令猜测及口令撞库的诸多安全风险,方法是,应用系统中增设增强身份认证系统,用户在终端上安装有非对称密钥对或标识私钥的增强身份认证系统客户端、客户访问时,返回带认证URL地址以及随机生成的挑战值C的二维码图片的用户登录页面或增强认证按钮,客户通过二维码或增强认证按钮进行身份认证。有益效果是,该方法,对于采用B/S模式的应用系统进行安全保护。在不修改原有应用系统的情况下,该方法实现对用户口令的保护,使得系统具有抵御弱口令、口令猜测、口令撞库等能力。该方法的实施,保证具有安全漏洞的应用系统也可以对抗未登录用户发起的各类攻击如SQL注入、跨站攻击等。
Description
技术领域
本发明涉及数据通讯中的数据的安全领域,特别涉及使用密码技术改造原有的基于口令进行身份认证的应用系统,实现对应用系统身份认证功能的增强,降低系统遭受攻击的风险。
背景技术
因其方便性,网络应用系统大量采用用户名/口令的方式对用户进行身份认证。但是这样的系统面临诸多安全风险,包括如:弱口令风险,即用户使用简单易猜测的口令;口令撞库,即用户在多个应用系统中使用相同的口令,导致在一个系统出现口令泄露时,攻击者使用获得的口令可以尝试登录另外的应用系统,如果用户名、口令相同则可以冒充用户进一步获取新系统的使用权。
发明内容
本发明的目的是针对目前采用用户名、口令认证的应用系统面临的安全风险,提供一种增强身份认证方法。
本发明为达到其发明目的所采用的技术方案是:一种增强身份认证的方法,该方法基于在采用用户名、口令的应用系统,用户在应用系统中的账户信息具有:用户名、口令及账户关联的手机号码或邮件地址或用户在应用系统中的账户信息具有:手机号码或邮件地址信息的户名及口令,用户拥有具备计算和照相功能的智能移动终端,用户访问应用系统的数据流需要首先经过增强身份认证系统认证后实现数据交换,该方法包括以下步骤实现:
步骤1.应用系统中增设增强身份认证系统,用户在其智能移动终端上安装增强身份认证系统客户端;
步骤2.在增强身份认证客户端上安装和账户关联的手机号码或邮件地址等对应的非对称密钥对或标识私钥,增强身份认证系统客户端和增强身份认证系通过安全方法将用户的手机号码或邮件地址与用户的公钥关联或增强身份认证系统客户端需要从标识密码系统的密钥生成中心下载标识对应的私钥,增强身份认证系统可以是密钥生成中心或者接受密钥生成中心生成的标识系统参数及标识私钥;
步骤 3.用户使用浏览器请求访问应用系统的登录页面;
步骤4.增强身份认证系统获取用户访问请求后,增强身份认证系统判断该请求为登录请求,判断结果为登录访问请求时,增强身份认证系统返回模拟应用系统的用户登录页面,该登录页面除去原有应用系统登录页面内容外,对采用PC访问的终端返回还至少添加了一个二维码图片的用户登录页面,对采用智能终端访问的终端返回增强认证按钮,其中,二维码图片包含了提交的认证URL地址以及随机生成的挑战值C,增强认证按钮或链接则关联一个增强身份认证客户端可处理的协议链接,链接中包含了提交的认证URL地址以及随机生成的挑战值C,如果登录页面包含二维码图片则进入步骤5,如果登录页面包含增强认证按钮,则进入步骤6,判断结果为非登录访问请求时进入第11步;
步骤5.用户使用智能移动终端上的增强身份认证客户端扫描二维码,增强身份认证客户端在获取图片中的认证URL地址以及随机生成的挑战值C后,使用步骤2安装的私钥对挑战值C进行签名操作,签名完成后,增强身份认证客户端将挑战值C、签名结果V以及签名私钥关联的ID,提交到获取的认证URL地址;
步骤6.用户使用智能移动终端访问登录页面时,点击增强认证按钮,该操作将导致智能设备上的操作系统调用增强身份认证客户端,并将认证URL地址以及随机生成的挑战值C信息一并提交给增强身份认证客户端,增强身份认证客户端使用步骤2安装的私钥对挑战值C进行签名操作,签名完成后,增强身份认证客户端将挑战值C、签名结果V以及签名私钥关联的ID,提交到获取的认证URL地址;
步骤7、对应认证URL地址的增强身份认证系统的签名验证模块获得随机挑战值C、签名值以及签名ID后,校验签名值是否合法,如果签名合法,则记录随机挑战值C、签名ID,并返还用户成功校验状态,否则返还校验失败状态;
步骤8、用户通过登录页面中提交用户名、口令;
步骤9、增强身份认证系统检查到该会话已经通过了增强身份认证,则将用户名和口令提交到应用系统;如果该会话未通过增强身份认证,则拒绝用户请求,返回错误或者跳转到登录页面;
步骤10、应用系统检测用户名、口令,如果成功则返回成功结果,否则返回失败结果,增强身份认证系统检查应用系统的返回结果,如果是成功结果,则将结果中带有ID号或者COOKIE值的会话标识信息记录下来,增强身份认证系统将应用系统的返回结果转发给用户浏览器;
步骤11、增强身份认证系统检查发往应用系统的非登录请求,如果请求中未包含会话ID号或者COOKIE值,则拒绝将请求转发给应用系统或者跳转到登录页面。如果请求中包含会话ID号或者COOKIE值,则检查该值是否在步骤10的记录中,如果不在记录中,则拒绝将请求转发给应用系统或者跳转到登录页面。
本发明的有益效果是,该增强身份认证方法,对于采用B/S模式的应用系统进行安全保护。在无需修改原有应用系统的情况下,采用该方法实现对用户口令的保护,使得系统具有抵御弱口令、口令猜测、口令撞库等安全风险的能力。同时因增强认证方法的实施,可以保证具有安全漏洞的应用系统也可以对抗未登录用户发起的各类攻击如SQL注入、跨站攻击等。
下面结合附图对本发明进行详细描述。
附图说明
附图1为本发明流程框图。
具体实施方式
一种增强身份认证的方法,该方法基于在采用用户名、口令的应用系统,用户在应用系统中的账户信息具有:用户名、口令及账户关联的手机号码或邮件地址或用户在应用系统中的账户信息具有:手机号码或邮件地址信息的户名及口令,用户拥有具备计算和照相功能的智能移动终端,用户访问应用系统的数据流需要首先经过增强身份认证系统认证后实现数据交换,该方法包括以下步骤实现:
步骤1.应用系统中增设增强身份认证系统,用户在其智能移动终端上安装增强身份认证系统客户端;
步骤2.在增强身份认证客户端上安装和账户关联的手机号码或邮件地址等对应的非对称密钥对或标识私钥,增强身份认证系统客户端和增强身份认证系通过安全方法将用户的手机号码或邮件地址与用户的公钥关联或增强身份认证系统客户端需要从标识密码系统的密钥生成中心下载标识对应的私钥,增强身份认证系统可以是密钥生成中心或者接受密钥生成中心生成的标识系统参数及标识私钥;
步骤 3.用户使用浏览器请求访问应用系统的登录页面;
步骤4.增强身份认证系统获取用户访问请求后,增强身份认证系统判断该请求为登录请求,判断结果为登录访问请求时,增强身份认证系统返回模拟应用系统的用户登录页面,该登录页面除去原有应用系统登录页面内容外,对采用PC访问的终端返回还至少添加了一个二维码图片的用户登录页面,对采用智能终端访问的终端返回增强认证按钮,其中,二维码图片包含了提交的认证URL地址以及随机生成的挑战值C,增强认证按钮或链接则关联一个增强身份认证客户端可处理的协议链接,链接中包含了提交的认证URL地址以及随机生成的挑战值C,如果登录页面包含二维码图片则进入步骤5,如果登录页面包含增强认证按钮,则进入步骤6,判断结果为非登录访问请求时进入第11步;
步骤5.用户使用智能移动终端上的增强身份认证客户端扫描二维码,增强身份认证客户端在获取图片中的认证URL地址以及随机生成的挑战值C后,使用步骤2安装的私钥对挑战值C进行签名操作,签名完成后,增强身份认证客户端将挑战值C、签名结果V以及签名私钥关联的ID,提交到获取的认证URL地址;
步骤6.用户使用智能移动终端访问登录页面时,点击增强认证按钮,该操作将导致智能设备上的操作系统调用增强身份认证客户端,并将认证URL地址以及随机生成的挑战值C信息一并提交给增强身份认证客户端,增强身份认证客户端使用步骤2安装的私钥对挑战值C进行签名操作,签名完成后,增强身份认证客户端将挑战值C、签名结果V以及签名私钥关联的ID,提交到获取的认证URL地址;
步骤7、对应认证URL地址的增强身份认证系统的签名验证模块获得随机挑战值C、签名值以及签名ID后,校验签名值是否合法,如果签名合法,则记录随机挑战值C、签名ID,并返还用户成功校验状态,否则返还校验失败状态;
步骤8、用户通过登录页面中提交用户名、口令;
步骤9、增强身份认证系统检查到该会话已经通过了增强身份认证,则将用户名和口令提交到应用系统;如果该会话未通过增强身份认证,则拒绝用户请求,返回错误或者跳转到登录页面;
步骤10、应用系统检测用户名、口令,如果成功则返回成功结果,否则返回失败结果,增强身份认证系统检查应用系统的返回结果,如果是成功结果,则将结果中带有ID号或者COOKIE值的会话标识信息记录下来,增强身份认证系统将应用系统的返回结果转发给用户浏览器;
步骤11、增强身份认证系统检查发往应用系统的非登录请求,如果请求中未包含会话ID号或者COOKIE值,则拒绝将请求转发给应用系统或者跳转到登录页面。如果请求中包含会话ID号或者COOKIE值,则检查该值是否在步骤10的记录中,如果不在记录中,则拒绝将请求转发给应用系统或者跳转到登录页面。
本发明实施例步骤2中,在公钥关联或下载私钥的过程中,增强身份认证客户端向增强身份认证系统提交移动终端的设备识别码D,设备识别码为任意与设备关联具有唯一性的标识信息;步骤5和6中,被签名的内容还包括本设备的设备识别码,提交到获取的认证URL地址的数据除了签名结果、签名私钥关联的ID外还包括设备识别码或者设备识别码的不可逆变换I;步骤7中,对应认证URL地址的增强身份认证系统校验签名前需要检查签名使用的设备识别码是否和用户关联;如果提交数据包含设备识别码则检查该设备识别码是否匹配用户关联的某个设备标识,如果为设备识别码变换,则可以遍历用户关联的所有设备标识并计算变换,然后检查是否有一个设备识别码的变换和I相同,从而获取对应设备识别码,如果设备识别码匹配失败,则返还校验失败状态,如果匹配成功则使用匹配的设备识别码参与校验签名值计算。
本发明实施例步骤7完成后,增强身份认证客户端在获得校验成功状态后,增强身份认证客户端通知增强身份认证系统包含挑战值C的签名通过,增强身份认证系统在收到通知后,查询步骤7的记录结果,包括是否包含C的记录,记录中的签名ID是否与用户名关联,如果所有检查通过,则表示增强身份认证通过了,可以通知客户端浏览器增强身份认证成功。
本发明实施例步骤4中返还的登录页面中可包含签名认证状态定时查询功能,该功能指引增强身份认证系统定时去查询包含挑战值C的签名是否通过验证,增强身份认证系统在收到查询请求后,查询步骤7的记录结果,包括是否包含C的记录,记录中的签名ID是否与用户名关联,如果所有检查通过,则表示增强身份认证通过了,可以通知客户端浏览器增强身份认证成功。
本发明实施例步骤2中,非对称密钥对为RSA、ECC等非对称密码算法的密钥对,标识密钥为标识密码算法IBC的用户标识和标识对应标识私钥。
Claims (5)
1.一种增强身份认证的方法,该方法基于在采用用户名、口令的应用系统,用户在应用系统中的账户信息具有:用户名、口令及账户关联的手机号码或邮件地址或用户在应用系统中的账户信息具有:手机号码或邮件地址信息的用户名及口令,用户拥有具备计算和照相功能的智能移动终端,用户访问应用系统的数据流需要首先经过增强身份认证系统认证后实现数据交换,其特征在于:该方法包括以下步骤实现:
步骤1.应用系统中增设增强身份认证系统,用户在其智能移动终端上安装增强身份认证系统客户端;
步骤2.在增强身份认证系统客户端上,安装和账户关联的手机号码或邮件地址对应的非对称密钥对或标识私钥,增强身份认证系统客户端和增强身份认证系统通过安全方法将用户的手机号码或邮件地址与用户的公钥关联或增强身份认证系统客户端需要从标识密码系统的密钥生成中心下载标识对应的私钥,增强身份认证系统是密钥生成中心或者接受密钥生成中心生成的标识系统参数及标识私钥;
步骤 3.用户使用浏览器请求访问应用系统的登录页面;
步骤4.增强身份认证系统获取用户访问请求后,增强身份认证系统判断该请求是否为登录访问请求,判断结果为登录访问请求时,增强身份认证系统返回模拟应用系统的用户登录页面,该登录页面除去原有应用系统登录页面内容外,对采用PC访问的终端返回还至少添加了一个二维码图片的用户登录页面,对采用智能终端访问的终端返回增强认证按钮,其中,二维码图片包含了提交的认证URL地址以及随机生成的挑战值C,增强认证按钮或关联一个增强身份认证系统客户端可处理的协议链接,协议链接中包含了提交的认证URL地址以及随机生成的挑战值C,如果登录页面包含二维码图片则进入步骤5,如果登录页面包含增强认证按钮,则进入步骤6,判断结果为非登录访问请求时进入步骤11;
步骤5.用户使用智能移动终端上的增强身份认证系统客户端扫描二维码,增强身份认证系统客户端在获取图片中的认证URL地址以及随机生成的挑战值C后,使用步骤2安装的私钥对挑战值C进行签名操作,签名完成后,增强身份认证系统客户端将签名结果V以及签名私钥关联的ID,提交到获取的认证URL地址;
步骤6.用户使用智能移动终端访问登录页面时,点击增强认证按钮,该操作将导致智能设备上的操作系统调用增强身份认证系统客户端,并将认证URL地址以及随机生成的挑战值C信息一并提交给增强身份认证系统客户端,增强身份认证系统客户端使用步骤2安装的私钥对挑战值C进行签名操作,签名完成后,增强身份认证系统客户端将签名结果V以及签名私钥关联的ID,提交到获取的认证URL地址;
步骤7、对应认证URL地址的增强身份认证系统的签名验证模块获得随机挑战值C、签名结果V以及签名私钥关联的ID后,校验签名结果V是否合法,如果签名合法,则记录随机挑战值C、签名私钥关联的ID,并返还用户成功校验状态,否则返还校验失败状态;
步骤8、用户通过登录页面中提交用户名、口令;
步骤9、增强身份认证系统检查到会话已经通过了增强身份认证,则将用户名和口令提交到应用系统;如果该会话未通过增强身份认证,则拒绝用户请求,返回错误或者跳转到登录页面;
步骤10、应用系统检测用户名、口令,如果成功则返回成功结果,否则返回失败结果,增强身份认证系统检查应用系统的返回结果,如果是成功结果,则将结果中带有会话ID号或者COOKIE值的会话标识信息记录下来,增强身份认证系统将应用系统的返回结果转发给用户浏览器;
步骤11、增强身份认证系统检查发往应用系统的非登录请求,如果请求中未包含会话ID号或者COOKIE值,则拒绝将请求转发给应用系统或者跳转到登录页面,如果请求中包含会话ID号或者COOKIE值,则检查会话ID号或者COOKIE值是否在步骤10的记录中,如果不在记录中,则拒绝将请求转发给应用系统或者跳转到登录页面。
2.根据权利要求1所述的一种增强身份认证的方法,其特征在于:步骤2中,在公钥关联或下载私钥的过程中,增强身份认证系统客户端向增强身份认证系统提交移动终端的设备识别码D,设备识别码为任意与设备关联具有唯一性的标识信息;步骤5和6中,被签名的内容还包括本设备的设备识别码,提交到获取的认证URL地址的数据除了签名结果、签名私钥关联的ID外还包括设备识别码或者设备识别码的不可逆变换I;步骤7中,对应认证URL地址的增强身份认证系统校验签名前需要检查签名使用的设备识别码是否和用户关联;如果提交数据包含设备识别码则检查该设备识别码是否匹配用户关联的某个设备标识,如果为设备识别码变换,则可以遍历用户关联的所有设备标识并计算变换,然后检查是否有一个设备识别码的变换和记录中的数据相同,从而获取对应设备识别码,如果设备识别码匹配失败,则返还校验失败状态,如果匹配成功则使用匹配的设备识别码参与校验签名结果。
3.根据权利要求1所述的一种增强身份认证的方法,其特征在于:步骤7完成后,增强身份认证系统客户端在获得校验成功状态后,增强身份认证系统客户端通知增强身份认证系统包含挑战值C的签名通过,增强身份认证系统在收到通知后,查询步骤7的记录结果,包括是否包含C的记录,记录中的签名私钥关联的ID是否与用户名关联,如果所有检查通过,则表示增强身份认证通过了,可以通知客户端浏览器增强身份认证成功。
4.根据权利要求1所述的一种增强身份认证的方法,其特征在于:步骤4中返还的登录页面中可包含签名认证状态定时查询功能,该功能指引增强身份认证系统定时去查询包含挑战值C的签名是否通过验证,增强身份认证系统在收到查询请求后,查询步骤7的记录结果,包括是否包含C的记录,记录中的签名私钥关联的ID是否与用户名关联,如果所有检查通过,则表示增强身份认证通过了,可以通知客户端浏览器增强身份认证成功。
5.根据权利要求1所述的一种增强身份认证的方法,其特征在于:步骤2中,非对称密钥对为RSA、ECC非对称密码算法的密钥对,标识密钥为标识密码算法IBC的用户标识和标识对应标识私钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610142344.5A CN105897424B (zh) | 2016-03-14 | 2016-03-14 | 一种增强身份认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610142344.5A CN105897424B (zh) | 2016-03-14 | 2016-03-14 | 一种增强身份认证的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105897424A CN105897424A (zh) | 2016-08-24 |
CN105897424B true CN105897424B (zh) | 2019-07-12 |
Family
ID=57014825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610142344.5A Active CN105897424B (zh) | 2016-03-14 | 2016-03-14 | 一种增强身份认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105897424B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107979575A (zh) * | 2016-10-25 | 2018-05-01 | 中华电信股份有限公司 | 线上认证服务器以及线上认证方法 |
CN107438005B (zh) * | 2017-06-21 | 2020-01-14 | 深圳奥联信息安全技术有限公司 | Sm9联合数字签名方法和装置 |
CN107360181A (zh) * | 2017-08-02 | 2017-11-17 | 成都蓝码科技发展有限公司 | 一种基于标识密码的数据加密系统及方法 |
CN108134787B (zh) * | 2017-12-21 | 2020-06-23 | 恒宝股份有限公司 | 一种身份认证方法及认证装置 |
CN112241548A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市云歌人工智能技术有限公司 | 基于区块链的用户认证和授权以及进行认证和授权方法 |
CN110460993A (zh) * | 2019-08-21 | 2019-11-15 | 广州大学 | 一种基于手势验证的认证方法及系统 |
CN111125668A (zh) * | 2019-09-30 | 2020-05-08 | 武汉信安珞珈科技有限公司 | 一种基于移动端增强Linux操作系统登录安全性的方法和系统 |
CN111027036B (zh) * | 2019-12-09 | 2022-10-21 | 武汉信安珞珈科技有限公司 | 一种基于区块链的身份关联方法 |
CN111510461B (zh) * | 2020-04-26 | 2022-02-22 | 成都安恒信息技术有限公司 | 一种web应用集中发布权限管理系统及方法 |
CN111740846B (zh) * | 2020-08-04 | 2020-11-24 | 飞天诚信科技股份有限公司 | 一种移动终端读取智能卡信息的实现方法及系统 |
CN113127912A (zh) * | 2021-05-07 | 2021-07-16 | 杭州天谷信息科技有限公司 | 一种数据保密以及公布的方法和系统 |
CN113515395B (zh) * | 2021-06-16 | 2024-01-02 | 国云科技股份有限公司 | 一种基于多云管理平台的应用接入方法及装置 |
CN113612776B (zh) * | 2021-08-04 | 2023-07-07 | 杭州虎符网络有限公司 | 一种私有网络访问方法、装置、计算机设备和存储介质 |
CN113641973A (zh) * | 2021-08-27 | 2021-11-12 | 成都卫士通信息产业股份有限公司 | 一种身份认证方法、系统及介质 |
CN115065559B (zh) * | 2022-08-15 | 2022-12-27 | 浙江毫微米科技有限公司 | 一种身份认证系统、方法、装置、电子设备及存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103428001B (zh) * | 2013-09-05 | 2016-08-17 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
CN103780397B (zh) * | 2014-02-25 | 2016-09-14 | 中国科学院信息工程研究所 | 一种多屏多因子便捷web身份认证方法 |
CN104038486B (zh) * | 2014-06-04 | 2017-05-10 | 武汉理工大学 | 一种基于标识型密码实现用户登录鉴别的系统及方法 |
CN104158797B (zh) * | 2014-07-14 | 2017-03-08 | 武汉理工大学 | 口令和标识型密码相集成的用户登录鉴别实施方法 |
CN104869000B (zh) * | 2015-05-18 | 2018-02-23 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码跨域安全通信方法及系统 |
CN105025009B (zh) * | 2015-06-10 | 2018-02-16 | 深圳奥联信息安全技术有限公司 | 一种加强邮件系统访问安全性的方法及邮件安全访问系统 |
CN105281902B (zh) * | 2015-12-03 | 2018-04-20 | 武汉理工大学 | 一种基于移动终端的Web系统安全登录方法 |
-
2016
- 2016-03-14 CN CN201610142344.5A patent/CN105897424B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN105897424A (zh) | 2016-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105897424B (zh) | 一种增强身份认证的方法 | |
CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
CN105591744B (zh) | 一种网络实名认证方法及系统 | |
US10297094B2 (en) | Challenge-response access control using context-based proof | |
CN104469767B (zh) | 一套移动办公系统中集成式安全防护子系统的实现方法 | |
Kim et al. | A design of user authentication system using QR code identifying method | |
CN105850073B (zh) | 信息系统访问认证方法及装置 | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
CN105516195B (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
CN104283886B (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
CN103795724A (zh) | 一种基于异步动态口令技术的保护账户安全的方法 | |
CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
KR20120122181A (ko) | 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 및 시스템 | |
CA2762706A1 (en) | Method and system for securing communication sessions | |
CN112437068B (zh) | 认证及密钥协商方法、装置和系统 | |
CN109347875A (zh) | 物联网设备、物联网平台及接入物联网平台的方法和系统 | |
KR101297118B1 (ko) | 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 | |
KR101243101B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 시스템 | |
CN110166471A (zh) | 一种Portal认证方法及装置 | |
CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
CN105071993B (zh) | 加密状态检测方法和系统 | |
KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
CN109145543A (zh) | 一种身份认证方法 | |
Li et al. | A simple and robust anonymous two‐factor authenticated key exchange protocol | |
KR101310043B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |