CN106921663A - 基于智能终端软件/智能终端的身份持续认证系统及方法 - Google Patents
基于智能终端软件/智能终端的身份持续认证系统及方法 Download PDFInfo
- Publication number
- CN106921663A CN106921663A CN201710122181.9A CN201710122181A CN106921663A CN 106921663 A CN106921663 A CN 106921663A CN 201710122181 A CN201710122181 A CN 201710122181A CN 106921663 A CN106921663 A CN 106921663A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- intelligent
- equipment
- terminal software
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本本发明涉及一种基于智能终端软件/智能终端的身份持续认证系统及其方法,包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者的智能设备,身份持续认证系统包括多层的设备和/或用户持续认证系统,每层设备和/或用户持续认证系统包括:智能终端软件/智能终端发送持续令牌保护请求;智能服务/智能服务器生成随机挑战值,并传送到智能终端软件/智能终端;智能终端软件/智能终端启动令牌并把令牌传送给智能服务/智能服务器,启动生成令牌的间隔时间每层不同并逐层缩短。本发明通过多层设备和/或用户持续认证系统,对智能终端软件/智能终端实施多层且持续的身份认证,在不需设备和/或用户干预下由蓝牙自动完成。
Description
技术领域
本发明涉及数据安全、物联网安全技术领域,特别涉及一种基于智能终端软件/智能终端的身份持续认证系统及方法。
背景技术
随着网络技术和物联网的迅速发展,无论是移动设备的客户端还是PC的客户端与服务器之前、以及物联网节点间的通讯都面临严峻的安全问题。该安全问题主要涉及:通讯数据的外泄、中间人对服务器的非法攻击、非法客户端对服务器的访问,等等。
另一方面,目前移动终端与服务器终端之间以及物联网节点之间的的认证方式是一次性且是一层,安全措施容易被网络黑客攻击和破解,给网络黑客留下了可乘之机,给用户的数据信息安全带来很大隐患。现有技术有待改进和提高。
发明内容
本发明所要解决的技术问题在于,提供一种基于智能终端软件/智能终端的身份持续认证系统及方法,以便于提高客户端与服务器以及物联网节点之间通讯的安全性。
本发明是这样实现的,提供一种基于智能终端软件/智能终端的身份持续认证系统及其方法,包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备,所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录,所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统,每层所述设备和/或用户持续认证系统包括以下内容:
所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性;
所述智能服务/智能服务器接收令牌请求,查询设备和/或用户的注册认证信息,确认登录状态,生成随机挑战值EQ,并把加密后的EQ传送到智能终端软件/智能终端;
所述智能终端软件/智能终端解密挑战值EQ值,启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器,启动生成令牌TK的间隔时间T每层不同且逐层缩短;
所述智能服务/智能服务器接收令牌TK并解密,进行同步匹配验证和鉴权处理,并反馈用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
若设备和/或用户身份认证结果合格,则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续,所述智能服务/智能服务器对被保护的资源给予相应的授权;若设备和/或用户身份认证结果失败,则相互信息通讯中断,所述智能服务/智能服务器对被保护的资源取消相应的授权;所述智能服务/智能服务器统计并保存用设备和/或户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后,所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接。该登录可以是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。
所述身份持续认证系统包括至少一层的设备和/或用户持续认证系统,智能服务/智能服务器为智能终端软件/智能终端提供持续认证,而且上述持续认证是蓝牙自动完成,不需用户干预。这种方式加大了黑客破解用户智能终端软件/智能终端安全措施的难度,极大地提高了智能终端软件/智能终端数据信息的安全性。
本发明还公开了一种基于智能终端软件/智能终端的身份持续认证方法,该方法包括运用于智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备,所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录,所述身份持续认证方法包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证方法,每层所述设备和/或用户持续认证方法包括以下步骤:
步骤一、所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户身份的某一个或多个身份属性;
步骤二、所述智能服务/智能服务器接收令牌请求,查询设备和/或用户的注册认证信息,确认登录状态,生成随机挑战值EQ,并把加密后的EQ传送到智能终端软件/智能终端;
步骤三、所述智能终端软件/智能终端解密挑战值EQ值,启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器,启动生成令牌TK的间隔时间T每层不同且逐层缩短;
步骤四、所述智能服务/智能服务器接收令牌TK并解密,进行同步匹配验证和鉴权处理,并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
步骤五、若设备和/或用户身份认证结果合格,则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续,所述智能服务/智能服务器对被保护的资源给予相应的授权;若设备和/或用户身份认证结果失败,则相互信息通讯中断,所述智能服务/智能服务器对被保护的资源取消相应的授权;所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
步骤六、在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后,所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接,该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。
本发明是这样实现的,还提供一种如前述的身份持续认证系统及方法的应用,该身份持续认证系统及方法被应用到其它身份持续认证和权限管理的场合,这些应用包括但不限于用于蓝牙设备、Wifi设备、声音设备、NFC设备、IC卡设备、人脸识别设备、指纹识别设备、虹膜识别设备、USB设备、掌纹识别设备和脉搏识别设备上;其中智能设备的通信方式包括但不限于蓝牙、Wifi、USB、声波、光波、微波通信、局域网和互联网。
与现有技术相比,本发明的基于智能终端软件/智能终端的身份持续认证系统及其方法,通过智能设备实现客户端与服务器之间数据通讯,通过多层设备和/或用户持续认证系统,对智能终端软件/智能终端实施多层且持续的身份认证,在不需用户干预下由蓝牙自动完成。本发明加大了黑客破解用户智能终端软件/智能终端安全措施的难度,极大地提高了智能终端软件/智能终端和智能服务/智能服务器数据信息的安全性,保障了智能终端软件/智能终端和智能服务/智能服务器自身与其之间通讯的安全性。
附图说明
图1为本发明的智能终端软件/智能终端设备和/或用户注册流程示意图;
图2为本发明的智能终端软件/智能终端设备和/或用户登录流程示意图;
图3为本发明的持续认证流程原理示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
首先介绍本发明基于智能终端软件/智能终端的身份持续认证方法的较佳实施例。该方法包括运用于智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备。
所述身份持续认证方法包括智能服务/智能服务器与智能终端软件/智能终端之间的设备和/或用户注册方法、用户登录方法和至少一层的设备和/或用户持续认证方法。
在所述智能服务/智能服务器上安装有智能服务/智能服务器程序,所述智能服务/智能服务器程序完成设备和/或用户注册、登录认证、实时持续身份鉴别以及访问控制功能,并为安全管理员提供设备和/或用户管理、日志审计以及安全参数配置的操作接口。
在所述智能终端软件/智能终端上安装有智能终端软件/智能终端程序,所述智能终端软件/智能终端程序为设备和/或用户提供实时持续身份信息,并为设备和/或用户提供设备和/或用户注册、实时登录操作和实时认证保护操作。
请参照图1所示,本发明的智能终端软件/智能终端设备和/或用户注册流程示意图。所述设备和/或用户注册方法包括以下步骤:
步骤a、所述智能终端软件/智能终端与智能服务/智能服务器建立通信连接,所述智能终端软件/智能终端进入注册模式,向智能服务/智能服务器发出注册请求。此时需确认智能服务/智能服务器软件通过管理员权限登录,并进入绑定设备和/或用户操作界面。注册申请数据包格式:
[操作码Code‘Reg’] + [ C_ID];
C_ID = Truncate(Hash(手机唯一标识码IMEI),17)。
其中,C_ID为设备ID值的经过杂凑函数处理后的唯一标识符,Truncate( ) 为截位函数,Hash( )为 杂凑函数,采用Sha-256算法。
步骤b、所述智能服务/智能服务器显示智能终端软件/智能终端唯一标识码和注册界面,输入新设备和/或用户名ID和密码Pwd,加密后保存智能终端软件/智能终端注册信息用于后续登录验证,并把新设备和/或用户名和密码信息加密后发送到智能终端软件/智能终端。
所述智能服务/智能服务器对新设备和/或用户名和密码合法性进行检测,并产生随机数Salt(8 Byte);进行哈希值计算,算法SHA-256。算法数据包格式:
S = Truncate(Hash(ID||Pwd||Salt),24)。
其中,S为运算结果,Hash为哈希函数,||为拼接符号;Truncate为截位函数,从头部截取24 Byte。
所述智能服务/智能服务器采用AES-256算法加密保存Salt值和设备和/或用户认证信息AI(AI为设备和/或用户认证信息,计算结果Hash(ID||Pwd||Salt))。加密数据包格式:
ES = E(Salt,Pwd);Key= Pwd;AI=S。
其中,E为加密函数,Key小于32 Byte,填0xFF。
在所述智能服务/智能服务器保存认证信息AI、ES和ID值,以及智能终端软件/智能终端标示符C_ID值。
步骤c、所述智能终端软件/智能终端获取注册信息。
智能终端软件/智能终端注册成功后,在智能服务/智能服务器数据库里面,设备和/或用户信息的结果如下表所示:
| C_ID | ID | S/AI | ES | Auth | Usable | Res |
| 手机唯一标识的哈希值 | 设备和/或用户名 | 验证信息 | 用口令加密后的Salt | 权限(管理员、操作员) | 有效性(密码错误认证多次后锁定) | 预留 |
请参照图2所示,本发明的智能终端软件/智能终端设备和/或用户登录流程示意图。所述登录认证操作主要基于口令登录方式,设备和/或用户通过输入设备和/或用户名和口令完成鉴权登录,所述设备和/或用户登录方法包括以下步骤:
步骤d、所述智能终端软件/智能终端通过智能设备向智能服务/智能服务器发出登录请求。认证申请数据包格式:
[操作码Code‘Aut’] + [ C_ID];
C_ID = Truncate(Hash(手机唯一标识码IMDI),17)。
步骤e、所述智能服务/智能服务器接收和查询智能终端软件/智能终端的登录信息,并把查询结果加密后送智能终端软件/智能终端。所述智能服务/智能服务器通过C_ID查询到认证信息AI、ES和ID值,将ES值发送到智能终端软件/智能终端,发送数据包格式:
[操作码Code‘Ack’] + [ES值] + [剩余次数Count]。
步骤f、所述智能终端软件/智能终端收到确认码后进入登录界面,在登录界面输入设备和/或用户名和密码,登录信息加密后发送智能服务/智能服务器。所述智能终端软件/智能终端输入设备和/或用户名ID和密码Pwd并计算获得对应Salt值,以及S值:
Salt = D(ES,Key);Key = Pwd;
S = Truncate(Hash(ID||Pwd||Salt),24)。
所述智能终端软件/智能终端将S值发送到智能服务/智能服务器,数据包格式:
[操作码Code‘Vrf’] + [S值]。
步骤g、所述智能服务/智能服务器验证智能终端软件/智能终端的登录信息,并把登录验证结果发送给智能终端软件/智能终端。
请参照图3所示,本发明的持续认证流程原理示意图。所述智能终端软件/智能终端已通过智能设备在智能服务/智能服务器上成功注册并登录。
所述身份持续认证方法包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证方法,在本实施例中,身份持续认证方法包括两层设备和/或用户持续认证方法。
每层所述设备和/或用户持续认证方法包括以下步骤:
步骤一、所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户身份的某一个或多个身份属性。
步骤二、所述智能服务/智能服务器接收令牌请求,查询设备和/或用户的注册认证信息,确认登录状态,生成随机挑战值EQ,并把加密后的EQ传送到智能终端软件/智能终端。
步骤三、所述智能终端软件/智能终端解密挑战值EQ值,启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器,启动生成令牌TK的间隔时间T每层不同且逐层缩短。
步骤四、所述智能服务/智能服务器接收令牌TK并解密,进行同步匹配验证和鉴权处理,并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施。
步骤五、若设备和/或用户身份认证结果合格,则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续,所述智能服务/智能服务器对被保护的资源给予相应的授权。若设备和/或用户身份认证结果失败,则相互信息通讯中断,所述智能服务/智能服务器对被保护的资源取消相应的授权。所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施。
步骤六、在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后,所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接。该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。
本发明的身份持续认证方法可以包括n层设备和/或用户持续认证方法,其中,第一层设备和/或用户持续认证方法的生成令牌TK1的间隔时间T1大于第二层设备和/或用户持续认证方法的生成令牌TK2的间隔时间T2,第二层设备和/或用户持续认证方法的生成令牌TK2的间隔时间T2大于第三层设备和/或用户持续认证方法的生成令牌TK3的间隔时间是T3,依此类推,第n-1层设备和/或用户持续认证方法的生成令牌TKn-1的间隔时间Tn-1大于第n层设备和/或用户持续认证方法的生成令牌TKn的间隔时间是Tn。
所述智能服务/智能服务器还包括一策略分析单元,在设定的时间t1内,第一层设备和/或用户持续认证方法的设备和/或用户身份认证结果JQ1的失败次数等于或大于设定值N1时,和/或,
在设定的时间t2内,第二层设备和/或用户持续认证方法的设备和/或用户身份认证结果JQ2的失败次数等于或大于设定值N2时,和/或,
在设定的时间t3内,第三层设备和/或用户持续认证方法的设备和/或用户身份认证结果JQ3的失败次数等于或大于设定值N3时,和/或,依此类推,
在设定的时间tn内,第n层设备和/或用户持续认证方法的设备和/或用户身份认证结果JQn的失败次数等于或大于设定值Nn时,所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断。
具体地,所述第一层设备和/或用户持续认证方法的生成令牌TK1的间隔时间T1为60秒~120秒,和/或,所述第二层设备和/或用户持续认证方法的生成令牌TK2的间隔时间T2为1秒~30秒,和/或,所述第三层设备和/或用户持续认证方法的生成令牌TK3的间隔时间T3为1毫秒~30毫秒,和/或,所述第四层设备和/或用户持续认证方法的生成令牌TK4的间隔时间T4为1微秒~30微秒。依此类推,间隔时间每层逐级缩短。即使黑客能够在T1时间内破解智能终端软件/智能终端,但是不一定能在T2时间内破解智能终端软件/智能终端。同理,即使黑客能够在T1和T2时间内分别破解智能终端软件/智能终端,但是不一定能在T3时间内破解智能终端软件/智能终端。我们将间隔时间逐层缩短,目的是增加黑客破解智能终端软件/智能终端的难度,从而提高智能终端软件/智能终端设备和/或用户数据信息的安全性。
所述环境信息包括智能终端软件/智能终端设备标识、智能终端软件/智能终端应用签名和智能终端软件/智能终端环境参数中的至少一种、或用户输入/设定的某一身份安全信息。智能服务/智能服务器获取到智能终端软件/智能终端标识后,对所述智能终端软件/智能终端标识进行认证;和/或,获取到智能终端软件/智能终端环境信息后,对所述智能终端软件/智能终端环境信息进行验证;和/或,获取到智能终端软件/智能终端签名信息后,对所述智能终端软件/智能终端签名信息进行验证。
下面说明本发明的一种基于智能终端软件/智能终端的身份持续认证系统,包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备,所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录,所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统,每层所述设备和/或用户持续认证系统包括以下内容:
所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性;
所述智能服务/智能服务器接收令牌请求,查询设备和/或用户的注册认证信息,确认登录状态,生成随机挑战值EQ,并把加密后的EQ传送到智能终端软件/智能终端;
所述智能终端软件/智能终端解密挑战值EQ值,启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器,启动生成令牌TK的间隔时间T每层不同且逐层缩短;
所述智能服务/智能服务器接收令牌TK并解密,进行同步匹配验证和鉴权处理,并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
若设备和/或用户身份认证结果合格,则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续,所述智能服务/智能服务器对被保护的资源给予相应的授权;若设备和/或用户身份认证结果失败,则相互信息通讯中断,所述智能服务/智能服务器对被保护的资源取消相应的授权;所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施。
在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后,所述智能终端软件/智能终端需要进行再次登录才能与服务器终端(或蓝牙服务端)连接。该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。
所述身份持续认证系统包括n层设备和/或用户持续认证系统,其中,第一层设备和/或用户持续认证系统的生成令牌TK1的间隔时间T1大于第二层设备和/或用户持续认证系统的生成令牌TK2的间隔时间T2,第二层设备和/或用户持续认证系统的生成令牌TK2的间隔时间T2大于第三层设备和/或用户持续认证系统的生成令牌TK3的间隔时间是T3,依此类推,第n-1层设备和/或用户持续认证系统的生成令牌TKn-1的间隔时间Tn-1大于第n层设备和/或用户持续认证系统的生成令牌TKn的间隔时间是Tn。
所述智能服务/智能服务器还包括一策略分析单元,在设定的时间t1内,第一层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ1的失败次数等于或大于设定值N1时,和/或,
在设定的时间t2内,第二层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ2的失败次数等于或大于设定值N2时,和/或,
在设定的时间t3内,第三层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ3的失败次数等于或大于设定值N3时,和/或,依此类推,
在设定的时间tn内,第n层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQn的失败次数等于或大于设定值Nn时,所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断。
所述第一层设备和/或用户持续认证系统的生成令牌TK1的间隔时间T1为60秒~120秒,和/或,所述第二层设备和/或用户持续认证系统的生成令牌TK2的间隔时间T2为1秒~30秒,和/或,所述第三层设备和/或用户持续认证系统的生成令牌TK3的间隔时间T3为1毫秒~30毫秒,和/或,所述第四层设备和/或用户持续认证系统的生成令牌TK4的间隔时间T4为1微秒~30微秒。可以理解,本发明的第一层设备和/或用户持续认证系统的安全通讯认证间隔时间是60秒~120秒,第二层设备和/或用户持续认证系统的安全通讯认证间隔时间是1秒~30秒,第三层设备和/或用户持续认证系统的安全通讯认证间隔时间是1毫秒~30毫秒,第四层设备和/或用户持续认证系统的安全通讯认证间隔时间是1微秒~30微秒。认证间隔时间越短,安全保护强度就越强,黑客破解的难度就越大。
所述环境信息包括智能终端软件/智能终端设备标识、智能终端软件/智能终端应用签名和智能终端软件/智能终端环境参数中的至少一种、或用户输入/设定的某一身份安全信息。
所述身份持续认证系统包括还智能服务/智能服务器与智能终端软件/智能终端之间的设备和/或用户注册系统和设备和/或用户登录系统。
所述设备和/或用户注册系统包括:所述智能终端软件/智能终端与智能服务/智能服务器建立通信连接,所述智能终端软件/智能终端进入注册模式,向智能服务/智能服务器发出注册请求;所述智能服务/智能服务器显示智能终端软件/智能终端唯一标识码和注册界面,输入新设备和/或用户名和密码,加密后保存智能终端软件/智能终端注册信息用于后续登录验证,并把新设备和/或用户名和密码信息加密后发送到智能终端软件/智能终端;所述智能终端软件/智能终端获取注册信息。注册信息包含设备和/或用户名及其登录密码等。
所述设备和/或用户登录系统包括:所述智能终端软件/智能终端通过智能设备向智能服务/智能服务器发出登录请求;所述智能服务/智能服务器接收和查询智能终端软件/智能终端的登录信息,并把查询结果加密后送智能终端软件/智能终端;所述智能终端软件/智能终端收到确认码后进入登录界面,在登录界面通过人工或自动方式输入设备和/或用户名和密码,登录信息加密后发送智能服务/智能服务器;所述智能服务/智能服务器验证智能终端软件/智能终端的登录信息,并把登录验证结果发送给智能终端软件/智能终端。一旦登录成功,系统开始如前述的持续身份认证。
本发明还公开了一种如上述的身份持续认证系统及方法的应用,该身份持续认证系统及方法被应用到其它身份持续认证和权限管理的场合,这些应用包括但不限于蓝牙设备、Wifi设备、声音设备、NFC设备、IC卡设备、人脸识别设备、指纹识别设备、虹膜识别设备、USB设备、掌纹识别设备、脉搏识别设备等上;其中智能设备的通信方式包括但不限于蓝牙、Wifi、USB、声波、光波、微波通信、局域网和互联网等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种基于智能终端软件/智能终端的身份持续认证系统,包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备,所述智能终端软件/智能终端通过智能设备在服务器终端上成功注册并登录,其特征在于,
所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统,每层所述设备和/或用户持续认证系统包括以下内容:
所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性;
所述智能服务/智能服务器接收令牌请求,查询设备和/或用户的注册认证信息,确认登录状态,生成随机挑战值EQ,并把加密后的EQ传送到智能终端软件/智能终端;
所述智能终端软件/智能终端解密挑战值EQ值,启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器,启动生成令牌TK的间隔时间T每层不同且逐层缩短;
所述智能服务/智能服务器接收令牌TK并解密,进行同步匹配验证和鉴权处理,并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
若设备和/或用户身份认证结果合格,则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续,所述智能服务/智能服务器对被保护的资源给予相应的授权;若设备和/或用户身份认证结果失败,则相互信息通讯中断,所述智能服务/智能服务器对被保护的资源取消相应的授权;所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后,所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接,该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。
2.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述智能服务/智能服务器还包括一策略分析单元,在设定的时间t1内,第一层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ1的失败次数等于或大于设定值N1时,和/或,
在设定的时间t2内,第二层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ2的失败次数等于或大于设定值N2时,和/或,
在设定的时间t3内,第三层设备和/或用户持续认证系统的设备用户身份认证结果JQ3的失败次数等于或大于设定值N3时,和/或,依此类推,
在设定的时间tn内,第n层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQn的失败次数等于或大于设定值Nn时,所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断。
3.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述第一层设备和/或用户持续认证系统的生成令牌TK1的间隔时间T1为60秒~120秒,和/或,所述第二层设备和/或用户持续认证系统的生成令牌TK2的间隔时间T2为1秒~30秒,和/或,所述第三层设备和/或用户持续认证系统的生成令牌TK3的间隔时间T3为1毫秒~30毫秒,和/或,所述第四层设备和/或用户持续认证系统的生成令牌TK4的间隔时间T4为1微秒~30微秒。
4.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述环境信息包括智能终端软件/智能终端设备标识、智能终端软件/智能终端应用签名和智能终端软件/智能终端环境参数中的至少一种、或用户输入/设定的某一身份安全信息。
5.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述身份持续认证系统还包括智能服务/智能服务器与智能终端软件/智能终端之间的设备和/或用户注册系统和设备和/或用户登录系统。
6.如权利要求5所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述设备和/或用户注册系统包括:所述智能终端软件/智能终端与智能服务/智能服务器建立通信连接,所述智能终端软件/智能终端进入注册模式,向智能服务/智能服务器发出注册请求;所述智能服务/智能服务器显示智能终端软件/智能终端唯一标识码和注册界面,输入新设备和/或用户名和密码,加密后保存智能终端软件/智能终端注册信息用于后续登录验证,并把新设备和/或用户名和密码信息加密后发送到或其他安全途径传递给智能终端软件/智能终端;所述智能终端软件/智能终端获取注册信息。
7.如权利要求5所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述用户登录系统包括:所述智能终端软件/智能终端通过智能设备向智能服务/智能服务器发出登录请求;所述智能服务/智能服务器接收和查询智能终端软件/智能终端的登录信息,并把查询结果加密后送智能终端软件/智能终端;所述智能终端软件/智能终端收到确认码后进入登录界面,在登录界面输入用户名和密码,登录信息加密后发送智能服务/智能服务器;所述智能服务/智能服务器验证智能终端软件/智能终端的登录信息,并把登录验证结果发送给智能终端软件/智能终端。
8.一种基于智能终端软件/智能终端的身份持续认证方法,该方法包括运用于智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的,所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录,其特征在于,所述身份持续认证方法包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证方法,每层所述设备和/或用户持续认证方法包括以下步骤:
步骤一、所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户身份的某一个或多个身份属性;
步骤二、所述智能服务/智能服务器接收令牌请求,查询设备和/或用户的注册认证信息,确认登录状态,生成随机挑战值EQ,并把加密后的EQ传送到智能终端软件/智能终端;
步骤三、所述智能终端软件/智能终端解密挑战值EQ值,启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器,启动生成令牌TK的间隔时间T每层不同且逐层缩短;
步骤四、所述智能服务/智能服务器接收令牌TK并解密,进行同步匹配验证和鉴权处理,并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
步骤五、若设备和/或用户身份认证结果合格,则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续,所述智能服务/智能服务器对被保护的资源给予相应的授权;若设备和/或用户身份认证结果失败,则相互信息通讯中断,所述智能服务/智能服务器对被保护的资源取消相应的授权;所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;
步骤六、在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后,所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接,该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。
9.如权利要求8所述的基于智能终端软件/智能终端的身份持续认证方法,其特征在于,所述智能服务/智能服务器还包括一策略分析单元,在设定的时间t1内,第一层设备和/或用户持续认证方法的设备和/或用户身份认证结果JQ1的失败次数等于或大于设定值N1时,和/或,
在设定的时间t2内,第二层设备和/或用户持续认证方法的设备和/或用户身份认证结果JQ2的失败次数等于或大于设定值N2时,和/或,
在设定的时间t3内,第三层设备和/或用户持续认证方法的设备和/或用户身份认证结果JQ3的失败次数等于或大于设定值N3时,和/或,依此类推,
在设定的时间tn内,第n层设备和/或用户持续认证方法的设备和/或用户身份认证结果JQn的失败次数等于或大于设定值Nn时,所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断。
10.如权利要求8所述的基于智能终端软件/智能终端的身份持续认证方法,其特征在于,所述第一层设备和/或用户持续认证方法的生成令牌TK1的间隔时间T1为60秒~120秒,和/或,所述第二层设备和/或用户持续认证方法的生成令牌TK2的间隔时间T2为1秒~30秒,和/或,所述第三层设备和/或用户持续认证方法的生成令牌TK3的间隔时间T3为1毫秒~30毫秒,和/或,所述第四层设备和/或用户持续认证方法的生成令牌TK4的间隔时间T4为1微秒~30微秒。
11.如权利要求8所述的基于智能终端软件/智能终端的身份持续认证方法,其特征在于,所述环境信息包括智能终端软件/智能终端设备标识、智能终端软件/智能终端应用签名和智能终端软件/智能终端环境参数中的至少一种、或用户输入/设定的某一身份安全信息。
12.如权利要求8所述的基于智能终端软件/智能终端的身份持续认证方法,其特征在于,所述身份持续认证方法包括还智能服务/智能服务器与智能终端软件/智能终端之间的用户注册方法和用户登录方法。
13.如权利要求12所述的基于智能终端软件/智能终端的身份持续认证方法,其特征在于,所述用户注册方法包括以下步骤:
步骤a、所述智能终端软件/智能终端与智能服务/智能服务器建立通信连接,所述智能终端软件/智能终端进入注册模式,向智能服务/智能服务器发出注册请求;
步骤b、所述智能服务/智能服务器显示智能终端软件/智能终端唯一标识码和注册界面,输入新设备和/或用户名和密码,加密后保存智能终端软件/智能终端注册信息用于后续登录验证,并把新设备和/或用户名和密码信息加密后发送到智能终端软件/智能终端;
步骤c、所述智能终端软件/智能终端获取注册信息。
14.如权利要求12所述的基于智能终端软件/智能终端的身份持续认证方法,其特征在于,所述用户登录方法包括以下步骤:
步骤d、所述智能终端软件/智能终端通过智能设备向智能服务/智能服务器发出登录请求;
步骤e、所述智能服务/智能服务器接收和查询智能终端软件/智能终端的登录信息,并把查询结果加密后送智能终端软件/智能终端;
步骤f、所述智能终端软件/智能终端收到确认码后进入登录界面,在登录界面输入用户名和密码,登录信息加密后发送智能服务/智能服务器;
步骤g、所述智能服务/智能服务器验证智能终端软件/智能终端的登录信息,并把登录验证结果发送给智能终端软件/智能终端。
15.一种如权利要求1-14中任意一项所述基于智能终端软件/智能终端的身份持续认证系统及方法的应用,其特征在于,该身份持续认证系统及方法被应用到其它身份持续认证和权限管理的场合,这些应用包括但不限于用于蓝牙设备、Wifi设备、声音设备、NFC设备、IC卡设备、人脸识别设备、指纹识别设备、虹膜识别设备、USB设备、掌纹识别设备和脉搏识别设备上;其中智能设备的通信方式包括但不限于蓝牙、Wifi、USB、声波、光波、微波通信、局域网和互联网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710122181.9A CN106921663B (zh) | 2017-03-03 | 2017-03-03 | 基于智能终端软件/智能终端的身份持续认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710122181.9A CN106921663B (zh) | 2017-03-03 | 2017-03-03 | 基于智能终端软件/智能终端的身份持续认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106921663A true CN106921663A (zh) | 2017-07-04 |
| CN106921663B CN106921663B (zh) | 2020-04-10 |
Family
ID=59460297
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710122181.9A Active CN106921663B (zh) | 2017-03-03 | 2017-03-03 | 基于智能终端软件/智能终端的身份持续认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106921663B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819766A (zh) * | 2017-11-14 | 2018-03-20 | 中国银行股份有限公司 | 安全认证方法、系统及计算机可读存储介质 |
| CN108171831A (zh) * | 2017-12-22 | 2018-06-15 | 武汉瑞纳捷电子技术有限公司 | 一种基于nfc手机和智能锁的双向安全认证方法 |
| CN108900490A (zh) * | 2018-06-21 | 2018-11-27 | 咪付(广西)网络技术有限公司 | 一种基于蓝牙和声波的安全认证方法 |
| CN109618314A (zh) * | 2018-11-19 | 2019-04-12 | 中国地质大学(武汉) | 一种基于环境感知和生物识别的可扩展身份认证方法 |
| CN110032834A (zh) * | 2018-01-12 | 2019-07-19 | 厦门雅迅网络股份有限公司 | 系统授权控制方法、终端设备及存储介质 |
| CN111581612A (zh) * | 2020-04-26 | 2020-08-25 | 支付宝(杭州)信息技术有限公司 | 小程序应用的登录态数据处理方法、装置、设备及系统 |
| CN111610732A (zh) * | 2020-04-28 | 2020-09-01 | 同方泰德国际科技(北京)有限公司 | 更换可配置型输入/输出模块的方法、装置及设备 |
| CN112699354A (zh) * | 2019-10-22 | 2021-04-23 | 华为技术有限公司 | 一种用户权限管理方法及终端设备 |
| CN114095233A (zh) * | 2021-11-16 | 2022-02-25 | 神思电子技术股份有限公司 | 一种基于定位信息的持续用户认证方法 |
| CN115514478A (zh) * | 2022-09-22 | 2022-12-23 | 广西电网有限责任公司南宁供电局 | 一种配电智能终端的加密认证方法、系统及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1147087C (zh) * | 1996-05-22 | 2004-04-21 | 松下电器产业株式会社 | 保证设备之间通信安全的加密装置 |
| US20050228991A1 (en) * | 2004-04-01 | 2005-10-13 | Thomas Schmit | Method and system for authenticating a security device |
| CN1728637A (zh) * | 2005-07-15 | 2006-02-01 | 陈相宁 | 入网终端物理唯一性识别方法和终端接入认证系统 |
| US7194628B1 (en) * | 2002-10-28 | 2007-03-20 | Mobile-Mind, Inc. | Methods and systems for group authentication using the naccache-stern cryptosystem in accordance with a prescribed rule |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| CN104639562A (zh) * | 2015-02-27 | 2015-05-20 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
| CN104734856A (zh) * | 2015-03-05 | 2015-06-24 | 中国科学院信息工程研究所 | 一种抗服务器端信息泄露的口令认证方法 |
| CN105009131A (zh) * | 2012-09-22 | 2015-10-28 | 谷歌公司 | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 |
| US20160021096A1 (en) * | 2013-11-10 | 2016-01-21 | Sypris Electronics, Llc | Authentication system |
| CN105306211A (zh) * | 2014-08-01 | 2016-02-03 | 成都天钥科技有限公司 | 一种客户端软件的身份认证方法 |
-
2017
- 2017-03-03 CN CN201710122181.9A patent/CN106921663B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1147087C (zh) * | 1996-05-22 | 2004-04-21 | 松下电器产业株式会社 | 保证设备之间通信安全的加密装置 |
| US7194628B1 (en) * | 2002-10-28 | 2007-03-20 | Mobile-Mind, Inc. | Methods and systems for group authentication using the naccache-stern cryptosystem in accordance with a prescribed rule |
| US20050228991A1 (en) * | 2004-04-01 | 2005-10-13 | Thomas Schmit | Method and system for authenticating a security device |
| CN1728637A (zh) * | 2005-07-15 | 2006-02-01 | 陈相宁 | 入网终端物理唯一性识别方法和终端接入认证系统 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| CN105009131A (zh) * | 2012-09-22 | 2015-10-28 | 谷歌公司 | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 |
| US20160021096A1 (en) * | 2013-11-10 | 2016-01-21 | Sypris Electronics, Llc | Authentication system |
| CN105306211A (zh) * | 2014-08-01 | 2016-02-03 | 成都天钥科技有限公司 | 一种客户端软件的身份认证方法 |
| CN104639562A (zh) * | 2015-02-27 | 2015-05-20 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
| CN104734856A (zh) * | 2015-03-05 | 2015-06-24 | 中国科学院信息工程研究所 | 一种抗服务器端信息泄露的口令认证方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819766B (zh) * | 2017-11-14 | 2020-11-06 | 中国银行股份有限公司 | 安全认证方法、系统及计算机可读存储介质 |
| CN107819766A (zh) * | 2017-11-14 | 2018-03-20 | 中国银行股份有限公司 | 安全认证方法、系统及计算机可读存储介质 |
| CN108171831A (zh) * | 2017-12-22 | 2018-06-15 | 武汉瑞纳捷电子技术有限公司 | 一种基于nfc手机和智能锁的双向安全认证方法 |
| CN108171831B (zh) * | 2017-12-22 | 2020-08-21 | 武汉瑞纳捷电子技术有限公司 | 一种基于nfc手机和智能锁的双向安全认证方法 |
| CN110032834A (zh) * | 2018-01-12 | 2019-07-19 | 厦门雅迅网络股份有限公司 | 系统授权控制方法、终端设备及存储介质 |
| CN110032834B (zh) * | 2018-01-12 | 2024-02-27 | 厦门雅迅网络股份有限公司 | 系统授权控制方法、终端设备及存储介质 |
| CN108900490A (zh) * | 2018-06-21 | 2018-11-27 | 咪付(广西)网络技术有限公司 | 一种基于蓝牙和声波的安全认证方法 |
| CN108900490B (zh) * | 2018-06-21 | 2021-04-20 | 咪付(广西)网络技术有限公司 | 一种基于蓝牙和声波的安全认证方法 |
| CN109618314A (zh) * | 2018-11-19 | 2019-04-12 | 中国地质大学(武汉) | 一种基于环境感知和生物识别的可扩展身份认证方法 |
| CN112699354A (zh) * | 2019-10-22 | 2021-04-23 | 华为技术有限公司 | 一种用户权限管理方法及终端设备 |
| CN111581612A (zh) * | 2020-04-26 | 2020-08-25 | 支付宝(杭州)信息技术有限公司 | 小程序应用的登录态数据处理方法、装置、设备及系统 |
| CN111610732A (zh) * | 2020-04-28 | 2020-09-01 | 同方泰德国际科技(北京)有限公司 | 更换可配置型输入/输出模块的方法、装置及设备 |
| CN114095233A (zh) * | 2021-11-16 | 2022-02-25 | 神思电子技术股份有限公司 | 一种基于定位信息的持续用户认证方法 |
| CN115514478A (zh) * | 2022-09-22 | 2022-12-23 | 广西电网有限责任公司南宁供电局 | 一种配电智能终端的加密认证方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106921663B (zh) | 2020-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106921663A (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
| Hussain et al. | Designing secure and lightweight user access to drone for smart city surveillance | |
| CN107172008B (zh) | 一种在移动设备中进行多系统认证及同步的系统和方法 | |
| US20190281028A1 (en) | System and method for decentralized authentication using a distributed transaction-based state machine | |
| CN104378206B (zh) | 一种基于USB‑Key的虚拟桌面安全认证方法及系统 | |
| WO2017177435A1 (zh) | 一种身份认证方法、终端及服务器 | |
| CN105827573B (zh) | 物联网设备强认证的系统、方法及相关装置 | |
| CN111931144B (zh) | 一种操作系统与业务应用统一安全登录认证方法及装置 | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| KR101611872B1 (ko) | Fido와 인증서를 이용한 인증 방법 | |
| CN105357186B (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
| EP2579220A1 (en) | Entrance guard control method and system thereof | |
| US20050021975A1 (en) | Proxy based adaptive two factor authentication having automated enrollment | |
| Kumar | A New Secure Remote User Authentication Scheme with Smart Cards. | |
| CN107210916A (zh) | 条件登录推广 | |
| CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| CN109005155A (zh) | 身份认证方法及装置 | |
| CN109716725B (zh) | 数据安全系统及其操作方法和计算机可读存储介质 | |
| CN105119721B (zh) | 一种基于智能卡的三因素远程身份认证方法 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| CN106713279A (zh) | 一种视频终端身份认证系统 | |
| US9398024B2 (en) | System and method for reliably authenticating an appliance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310053 Room B2090, 2nd floor, 368 Liuhe Road, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Zhejiang Zhibei Information Technology Co., Ltd. Address before: 310053 Room B2090, 2nd floor, 368 Liuhe Road, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Hangzhou wisdom Mdt InfoTech Ltd |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |