CN106411922A - 一种安全的身份认证方法及系统 - Google Patents
一种安全的身份认证方法及系统 Download PDFInfo
- Publication number
- CN106411922A CN106411922A CN201610940448.0A CN201610940448A CN106411922A CN 106411922 A CN106411922 A CN 106411922A CN 201610940448 A CN201610940448 A CN 201610940448A CN 106411922 A CN106411922 A CN 106411922A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- request
- check information
- information
- intermediate equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及安全认证技术,其公开了一种安全的身份认证方法及系统,解决传统技术中的认证方式在终端设备丢失后,用户的信息及财产安全无法得到保障的问题。本发明基于一个根据规则进行转发的相对安全的中间设备,后台将检验信息发送到中间设备,用户再使用预先设定的规则向中间设备发起请求(发送后立即删除本地请求),中间设备依据请求将校验信息转发给终端,终端使用此校验信息进行身份认证。当用户的终端设备丢失之后,由于第三方的用户不知道预设的规则,得不到校验信息,无法进行身份认证,从而保证了身份认证的相对安全性。
Description
技术领域
本发明涉及安全认证技术,具体涉及一种安全的身份认证方法及系统。
背景技术
现有的身份认证的方法是用户请求后台服务器,后台服务器生成检验信息发送给终端,用户使用收到的校验信息请求后台服务器,后台将收到用户的认证信息与后台认证信息进行对比,如果信息一致,则身份认证通过。
现有的身份认证技术并没有考虑到终端设备丢失的情况,如果终端设备丢失,第三方可以使用此终端进行身份认证,用户的信息及财产安全无法得到保障。
发明内容
本发明所要解决的技术问题是:提供了一种安全的身份认证方法及系统,解决传统技术中的认证方式在终端设备丢失后,用户的信息及财产安全无法得到保障的问题。
本发明解决其技术问题所采用的技术方案是:
一种安全的身份认证系统,包括用户终端、后台服务器、中间设备;
所述用户终端,用于向后台服务器发起认证请求,在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;在获取中间设备发送的校验信息后,再次向后台服务器发起带校验信息的认证请求;
所述中间设备,用于在收到系统后台发送的校验信息后对校验信息进行暂存,在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;
所述后台服务器,用于在收到用户终端发起的认证请求时,生成校验信息发送给中间设备,并向用户终端反馈发送校验信息成功的消息,在收到用户终端发起的带校验信息的认证请求后对用户终端的身份进行认证。
作为进一步优化,所述用户终端还用于在根据预定的规则向中间设备请求校验信息后,删除本地的请求信息,以保证安全性。
作为进一步优化,所述中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,包括:
判断请求中是否携带了用户终端与中间设备预先约定的规则信息。
作为进一步优化,所述预先约定的规则信息包括:字符信息或者指纹信息,当然,还可以包括其它各式各样的信息,只要是用户终端和中间设备预先约定即可。
此外,本发明的另一目的还在于提出一种安全的身份认证方法,其包括以下步骤:
A、用户终端向后台服务器发起认证请求;
B、后台服务器在收到用户终端发起的认证请求时,生成校验信息发送给中间设备,并向用户终端反馈发送校验信息成功的消息;
C、中间设备在收到系统后台发送的校验信息后对校验信息进行暂存;
D、用户终端在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;
E、中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;
F、用户终端在获取中间设备发送的校验信息后,再次向后台服务器发起带校验信息的认证请求;
G、后台服务器在收到用户终端发起的带校验信息的认证请求后对用户终端的身份进行认证。
作为进一步优化,步骤D中,所述用户终端在根据预定的规则向中间设备请求校验信息后,删除本地的请求信息,以保证安全性。
作为进一步优化,步骤E中,所述中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,包括:
判断请求中是否携带了用户终端与中间设备预先约定的规则信息。
作为进一步优化,所述预先约定的规则信息包括:字符信息或者指纹信息。
本发明的有益效果是:后台服务器生成的校验信息并非直接发送给用户终端,而是发送给中间设备,然后终端设备使用预定义的规则向中间设备请求校验信息的方案,由于预定义规则的保密性、多样性,确保了终端设备丢失之后不被第三方非法使用的情况。
附图说明
图1为本发明中的身份认证方法原理图。
具体实施方式
本发明旨在提供一种安全的身份认证方法及系统,解决传统技术中的认证方式在终端设备丢失后,用户的信息及财产安全无法得到保障的问题。本发明基于一个根据规则进行转发的相对安全的中间设备,后台将检验信息发送到中间设备,用户再使用预先设定的规则向中间设备发起请求(发送后立即删除本地请求),中间设备依据请求将校验信息转发给终端,终端使用此校验信息进行身份认证。当用户的终端设备丢失之后,由于第三方的用户不知道预设的规则,得不到校验信息,无法进行身份认证,从而保证了身份认证的相对安全性。
本发明中的安全的身份认证系统,包括用户终端、后台服务器、中间设备;
所述用户终端,用于向后台服务器发起认证请求,在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;在获取中间设备发送的校验信息后,再次向后台服务器发起带校验信息的认证请求;
所述中间设备,用于在收到系统后台发送的校验信息后对校验信息进行暂存,在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;
所述后台服务器,用于在收到用户终端发起的认证请求时,生成校验信息发送给中间设备,并向用户终端反馈发送校验信息成功的消息,在收到用户终端发起的带校验信息的认证请求后对用户终端的身份进行认证。
如图1所示,基于上述系统,本发明实现的身份认证方法包括以下步骤:
A、用户终端向后台服务器发起认证请求;
B、后台服务器在收到用户终端发起的认证请求时,生成校验信息发送给中间设备,并向用户终端反馈发送校验信息成功的消息;
C、中间设备在收到系统后台发送的校验信息后对校验信息进行暂存;
D、用户终端在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;为了保证安全性,用户终端在根据预定的规则向中间设备请求校验信息后,删除本地的请求信息,防止终端丢失后被第三方获取该规则,从而获取校验信息;
E、中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;本步骤中,具体验证就是判断请求中是否携带了用户终端与中间设备预先约定的规则信息,如果规则信息和预先约定的信息吻合,则验证通过,可以将校验信息发送给用户终端,如果不吻合,则验证不通过,拒绝向用户终端发送该校验信息;
在本发明中,预先约定的规则信息可以多样化,如:采用当前较流行的指纹信息,或者字符信息,用户终端在请求获取校验信息时,在请求中携带指纹信息,中间设备将指纹信息与预存的该用户终端对应的指纹信息进行比对,从而验证终端是否有获取校验信息的权限。
F、用户终端在获取中间设备发送的校验信息后,再次向后台服务器发起带校验信息的认证请求;
G、后台服务器在收到用户终端发起的带校验信息的认证请求后对用户终端的身份进行认证。
Claims (8)
1.一种安全的身份认证系统,其特征在于,包括用户终端、后台服务器、中间设备;
所述用户终端,用于向后台服务器发起认证请求,在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;在获取中间设备发送的校验信息后,再次向后台服务器发起带校验信息的认证请求;
所述中间设备,用于在收到系统后台发送的校验信息后对校验信息进行暂存,在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;
所述后台服务器,用于在收到用户终端发起的认证请求时,生成校验信息发送给中间设备,并向用户终端反馈发送校验信息成功的消息,在收到用户终端发起的带校验信息的认证请求后对用户终端的身份进行认证。
2.如权利要求1所述的一种安全的身份认证系统,其特征在于,所述用户终端还用于在根据预定的规则向中间设备请求校验信息后,删除本地的请求信息。
3.如权利要求1所述的一种安全的身份认证系统,其特征在于,所述中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,包括:
判断请求中是否携带了用户终端与中间设备预先约定的规则信息。
4.如权利要求3所述的一种安全的身份认证系统,其特征在于,所述预先约定的规则信息包括:字符信息或者指纹信息。
5.一种安全的身份认证方法,其特征在于,包括以下步骤:
A、用户终端向后台服务器发起认证请求;
B、后台服务器在收到用户终端发起的认证请求时,生成校验信息发送给中间设备,并向用户终端反馈发送校验信息成功的消息;
C、中间设备在收到系统后台发送的校验信息后对校验信息进行暂存;
D、用户终端在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;
E、中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;
F、用户终端在获取中间设备发送的校验信息后,再次向后台服务器发起带校验信息的认证请求;
G、后台服务器在收到用户终端发起的带校验信息的认证请求后对用户终端的身份进行认证。
6.如权利要求5所述的一种安全的身份认证方法,其特征在于,步骤D中,所述用户终端在根据预定的规则向中间设备请求校验信息后,删除本地的请求信息。
7.如权利要求5所述的一种安全的身份认证方法,其特征在于,步骤E中,所述中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,包括:
判断请求中是否携带了用户终端与中间设备预先约定的规则信息。
8.如权利要求7所述的一种安全的身份认证方法,其特征在于,所述预先约定的规则信息包括:字符信息或者指纹信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610940448.0A CN106411922A (zh) | 2016-10-31 | 2016-10-31 | 一种安全的身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610940448.0A CN106411922A (zh) | 2016-10-31 | 2016-10-31 | 一种安全的身份认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106411922A true CN106411922A (zh) | 2017-02-15 |
Family
ID=58012524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610940448.0A Pending CN106411922A (zh) | 2016-10-31 | 2016-10-31 | 一种安全的身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106411922A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130007180A1 (en) * | 2011-06-29 | 2013-01-03 | Microsoft Corporation | Transporting operations of arbitrary size over remote direct memory access |
| CN103944889A (zh) * | 2014-04-04 | 2014-07-23 | 联动优势科技有限公司 | 一种网络用户在线身份认证的方法和认证服务器 |
| CN105024819A (zh) * | 2015-05-29 | 2015-11-04 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
| CN105100093A (zh) * | 2015-07-15 | 2015-11-25 | 联动优势科技有限公司 | 一种身份认证的方法和服务器 |
| CN105099708A (zh) * | 2015-08-28 | 2015-11-25 | 上海健保科技有限公司 | 一种身份验证方法 |
| CN106411951A (zh) * | 2016-11-29 | 2017-02-15 | 神州网云(北京)信息技术有限公司 | 网络攻击行为检测方法及装置 |
-
2016
- 2016-10-31 CN CN201610940448.0A patent/CN106411922A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130007180A1 (en) * | 2011-06-29 | 2013-01-03 | Microsoft Corporation | Transporting operations of arbitrary size over remote direct memory access |
| CN103944889A (zh) * | 2014-04-04 | 2014-07-23 | 联动优势科技有限公司 | 一种网络用户在线身份认证的方法和认证服务器 |
| CN105024819A (zh) * | 2015-05-29 | 2015-11-04 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
| CN105100093A (zh) * | 2015-07-15 | 2015-11-25 | 联动优势科技有限公司 | 一种身份认证的方法和服务器 |
| CN105099708A (zh) * | 2015-08-28 | 2015-11-25 | 上海健保科技有限公司 | 一种身份验证方法 |
| CN106411951A (zh) * | 2016-11-29 | 2017-02-15 | 神州网云(北京)信息技术有限公司 | 网络攻击行为检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243458B (zh) | 一种安全的网络游戏登录方法及系统 | |
| CN105024819B (zh) | 一种基于移动终端的多因子认证方法及系统 | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
| CN106713279A (zh) | 一种视频终端身份认证系统 | |
| CN103945380A (zh) | 基于图形码的网络登录认证方法和系统 | |
| CN107241329B (zh) | 账号登录处理方法及装置 | |
| CN110061849A (zh) | 车载设备的验证方法、服务器、车载设备及存储介质 | |
| JP2007534085A (ja) | 個人情報を開示することのない信頼性のないゲートウェイの認証 | |
| CN110113745A (zh) | 车载设备的验证方法、服务器、车载设备及存储介质 | |
| CN109714769A (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN107223328A (zh) | 一种Root权限管控的方法及系统 | |
| US20050037736A1 (en) | System and method for controlling a mobile terminal using a digital signature | |
| CN105792178A (zh) | 生成和获取用于删除isd-p域的授权的方法及装置 | |
| CN106982214A (zh) | 一种采用nfc技术的云桌面安全登录身份卡及云桌面安全登录方法 | |
| CN104702613B (zh) | 验证代接人信息的方法及系统 | |
| CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
| CN108737081B (zh) | 一种量子密钥输出控制系统及其方法 | |
| CN106452845A (zh) | 一种在线解锁的实现方法及装置 | |
| KR20150005788A (ko) | 사용자 키 값을 이용한 사용자 인증 방법 | |
| CN105530094B (zh) | 一种身份认证方法、装置、系统以及密码器 | |
| CN106411922A (zh) | 一种安全的身份认证方法及系统 | |
| CN109460647A (zh) | 一种多设备安全登录的方法 | |
| CN105592031A (zh) | 基于身份认证的用户登陆方法及系统 | |
| CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170215 |