CN107483433A - 一种身份验证的方法及系统 - Google Patents
一种身份验证的方法及系统 Download PDFInfo
- Publication number
- CN107483433A CN107483433A CN201710680405.8A CN201710680405A CN107483433A CN 107483433 A CN107483433 A CN 107483433A CN 201710680405 A CN201710680405 A CN 201710680405A CN 107483433 A CN107483433 A CN 107483433A
- Authority
- CN
- China
- Prior art keywords
- key
- public key
- legal
- credible
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请所提供的一种身份验证的方法,包括当检测到USB Key插入时,读取所述USB Key中用户信息,利用贝叶斯算法判断所述用户信息是否可信;若可信,读取所述USB Key中证书信息并获得公钥,通过所述公钥验证用户身份是否合法;其中,所述公钥为在服务器端使用密码设备申请的非对称密钥中的公钥;若合法,所述用户身份验证通过。通过先利用贝叶斯算法评估用户的可信度,再利用公钥判断用户是否合法,进行双重身份认证,最大程度上提高身份认证的准确度并提高系统的安全性。本申请还提供一种身份验证的系统,具有上述有益效果。
Description
技术领域
本申请涉及信息安全领域,特别涉及一种身份验证的方法及系统。
背景技术
随着互联网的发展,带动了信息产业的发展,同时带来了日益严重的信息安全问题,身份认证作为信息安全防护的额第一关,承担了至关重要的额作用,提高身份认证水平,需要从认证技术和方法着手,采用先进的技术和方法。目前普遍采用单因素认证技术,存在严重的安全问题,口令一旦泄露,用户存在被冒充的危险。
发明内容
本申请的目的是提供一种身份验证的方法和系统,解决单因素认证带来的危险性较高的问题。
为解决上述技术问题,本申请提供一种身份验证的方法,技术方案如下:
当检测到USB Key插入时,读取所述USB Key中用户信息,利用贝叶斯算法判断所述用户信息是否可信;
若可信,读取所述USB Key中证书信息并获得公钥,通过所述公钥验证用户身份是否合法;其中,所述公钥为在服务器端使用密码设备申请的非对称密钥中的公钥;
若合法,所述用户身份验证通过。
其中,所述通过所述公钥验证用户身份是否合法包括:
利用所述USB Key内置的公钥算法验证用户身份是否合法。
其中,所述非对称密钥包括公钥和私钥;其中,所述私钥以设定形式封装并存放于所述密码设备中。
其中,所述利用贝叶斯算法判断所述用户信息是否可信包括:
通过先验知识和统计现有数据,使用概率的方法对所述用户信息可信的概率进行评估并得到概率评估结果;
判断所述概率评估结果是否超过设定的阈值范围;
若没有超过,则用户身份可信。
本申请还提供一种身份验证的系统,包括:
可信度模块,用于当检测到USB Key插入时,读取所述USB Key中用户信息,利用贝叶斯算法判断所述用户信息是否可信;
合法度模块,用于所述用户信息可信时,读取所述USB Key中证书信息并获得公钥,通过所述公钥验证用户身份是否合法;其中,所述公钥为在服务器端使用密码设备申请的非对称密钥中的公钥;
提示模块,用于用户身份合法时,所述用户身份验证通过。
其中,所述合法度模块包括:
合法单元,用于利用所述USB Key内置的公钥算法验证用户身份是否合法。
其中,所述可信度模块包括:
评估单元,用于通过先验知识和统计现有数据,使用概率的方法对用户信息可信的概率进行评估;
判断单元,用于判断概率评估结果是否超过设定的阈值范围;
可信单元,用于概率评估结果没有超过设定的阈值范围时,用户身份可信。
本申请所提供的一种身份验证的方法,包括当检测到USB Key插入时,读取所述USB Key中用户信息,利用贝叶斯算法判断所述用户信息是否可信;若可信,读取所述USBKey中证书信息并获得公钥,通过所述公钥验证用户身份是否合法;其中,所述公钥为在服务器端使用密码设备申请的非对称密钥中的公钥;若合法,所述用户身份验证通过。通过先利用贝叶斯算法评估用户的可信度,再利用公钥判断用户是否合法,进行双重身份认证,最大程度上提高身份认证的准确度并提高系统的安全性。本申请还提供一种身份验证的系统,具有上述有益效果,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种身份验证方法的流程图;
图2为本申请实施例所提供的一种身份验证系统的示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。利用本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
请参考图1,图1为本申请实施例所提供的一种身份验证方法的流程图。
S101:当检测到USB Key插入时,读取所述USB Key中用户信息;
当检测到USB Key插入时,代表着用户从客户端准备登录,此时开始进行身份验证。USB Key一种USB接口的硬件设备。它内置智能芯片,有一定的存储空间,可以存储用户信息以及数字证书。用户的信息包括姓名、年龄、身份证号等重要信息,数字证书是指公钥以证书的形式存在,该公钥可以是在服务器端使用密码设备申请的非对称密钥中的公钥,而非对称密钥中的私钥可以以设定形式封装并存放于密码设备中,例如keystore或者PKCS12等形式。这样做的好处是能够保证私钥的安全,如果私钥损坏,可以用于恢复操作。
S102:利用贝叶斯算法判断所述用户信息是否可信;
贝叶斯理论假设:如果事件的结果不确定,那么量化它的唯一方法就是事件的概率。如果过去试验中事件的出现率已知,那么根据数学方法可以计算出未来试验中事件出现的概率。贝叶斯定理可以用一个数学公式表达,即贝叶斯公式。
贝叶斯公式(Bayes Formula):设试验E的样本空间为S,A为E的事件,B1,B2...,Bn为S的一个划分,且P(Ai)>0,P(Bi)>0(i=1,2,...,n),则
贝叶斯概率是通过先验知识和统计现有数据,使用概率的方法对某一事件未来可能发生的概率进行估计。也即可以根据用户之前的信息或者根据用户的其他信用信息等通过贝叶斯公式计算出概率评估结果。再根据概率评估结果,评估用户身份是否可信。通常可以预先设定一个阈值范围,再判断概率评估结果是否超过设定的阈值范围,如果没有超过范围,则用户身份可信。
S103:若可信,读取所述USB Key中证书信息并获得公钥,通过所述公钥判断用户身份是否合法;
当用户身份可信时,进行用户身份是否合法的验证。若用户身份不可信,自然不用进行此步骤。此时读取USB Key中的证书信息,因为公钥以证书的形式保存USB Key中,读取时能得到该公钥,还可以得到签名值。这样通过公钥验证用户身份是否合法,可以利用USBKey内置的公钥算法实现。所谓签名值,是服务器端对于将要发送的信息进行摘要操作(比如MD5),然后对其摘要值用私密密钥加密,形成签名值,将发送的信息与签名值发送出去。客户端收到信息和签名值后,用公钥将签名值解密,然后将信息进行摘要操作,再比对两者的摘要值,就可知该信息是否服务端所发,发送过程是否有篡改。
S104:若合法,所述用户身份验证通过。
可以通过一个显示设备提示用户身份验证通过,也可以利用声音提示设备,此处并不作限定。
本申请实施例提供了一种身份验证的方法,可以通过上述方法实现双重身份认证,降低了用户被冒充的风险,提高了系统安全性。
实施例二
本申请实施例是在上述实施例的基础上,将其方法具体应用到企业中的用户登录到企业应用系统时所需要的身份验证,具体技术方案如下:
1、身份验证系统在服务器端使用加密卡申请一对非对称密钥,将私钥封装成keystore的格式,并存放于加密卡中;将公钥以证书的形式和用户信息一并存到USB Key中。此后,USB Key交与用户使用;
2、用户在电脑上插入USB Key,系统检测到USB Key插入,先读取USBKey中的用户信息,得到用户姓名,年龄,身份证号等信息。根据用户以前被冒充的次数以及用户身份利用贝叶斯算法计算出可信度,并与设定的阈值范围比较;
3、当可信度在阈值范围内时,读取USB Key中证书信息,得到公钥及签名值,再利用公钥算法解密签名值以验证用户身份是否合法;
4、若用户身份合法,则用户身份验证通过,允许登录企业内部应用系统。
本申请实施例将本申请提供的一种身份验证的方法具体应用到企业,当然也可以应用到其他安全要求高的应用环境中,例如数据中心、公安等政府部门的系统中,此处并不用限定。
下面对本申请实施例提供的一种身份验证的系统进行介绍,下文描述的身份验证系统与上文描述的身份验证方法可相互对应参照。
可信度模块100,可以用于当检测到USB Key插入时,读取所述USB Key中用户信息,利用贝叶斯算法判断所述用户信息是否可信;
合法度模块200,可以用于所述用户信息可信时,读取所述USB Key中证书信息并获得公钥,通过所述公钥验证用户身份是否合法;其中,所述公钥为在服务器端使用密码设备申请的非对称密钥中的公钥;
提示模块300,可以用于用户身份合法时,所述用户身份验证通过。
基于上述实施例,作为优选的实施例,所述合法度模块可以包括:
合法单元,用于利用所述USB Key内置的公钥算法验证用户身份是否合法。
基于上述实施例,作为优选的实施例,所述可信度模块可以包括:
评估单元,用于通过先验知识和统计现有数据,使用概率的方法对用户信息可信的概率进行评估;
判断单元,用于判断概率评估结果是否超过设定的阈值范围;
可信单元,用于概率评估结果没有超过设定的阈值范围时,用户身份可信。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例提供的系统而言,由于其与实施例提供的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
以上对本申请所提供的一种身份验证的方法和系统进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (7)
1.一种身份验证的方法,其特征在于,包括:
当检测到USB Key插入时,读取所述USB Key中用户信息,利用贝叶斯算法判断所述用户信息是否可信;
若可信,读取所述USB Key中证书信息并获得公钥,通过所述公钥验证用户身份是否合法;其中,所述公钥为在服务器端使用密码设备申请的非对称密钥中的公钥;
若合法,所述用户身份验证通过。
2.根据权利要求1所述方法,其特征在于,通过所述公钥验证用户身份是否合法包括:
利用所述USB Key内置的公钥算法验证用户身份是否合法。
3.根据权利要求1所述方法,其特征在于,所述非对称密钥包括公钥和私钥;其中,所述私钥以设定形式封装并存放于所述密码设备中。
4.根据权利要求1-3任意一项所述方法,其特征在于,所述利用贝叶斯算法判断所述用户信息是否可信包括:
通过先验知识和统计现有数据,使用概率的方法对所述用户信息可信的概率进行评估并得到概率评估结果;
判断所述概率评估结果是否超过设定的阈值范围;
若没有超过,则用户身份可信。
5.一种身份验证的系统,其特征在于,包括:
可信度模块,用于当检测到USB Key插入时,读取所述USB Key中用户信息,利用贝叶斯算法判断所述用户信息是否可信;
合法度模块,用于所述用户信息可信时,读取所述USB Key中证书信息并获得公钥,通过所述公钥验证用户身份是否合法;其中,所述公钥为在服务器端使用密码设备申请的非对称密钥中的公钥;
提示模块,用于用户身份合法时,所述用户身份验证通过。
6.根据权利要求5所述的系统,其特征在于,所述合法度模块包括:
合法单元,用于利用所述USB Key内置的公钥算法验证用户身份是否合法。
7.根据权利要求5所述的系统,其特征在于,所述可信度模块包括:
评估单元,用于通过先验知识和统计现有数据,使用概率的方法对所述用户信息可信的概率进行评估并得到概率评估结果;
判断单元,用于判断所述概率评估结果是否超过设定的阈值范围;
可信单元,用于概率评估结果没有超过设定的阈值范围时,用户身份可信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710680405.8A CN107483433A (zh) | 2017-08-10 | 2017-08-10 | 一种身份验证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710680405.8A CN107483433A (zh) | 2017-08-10 | 2017-08-10 | 一种身份验证的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483433A true CN107483433A (zh) | 2017-12-15 |
Family
ID=60599184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710680405.8A Pending CN107483433A (zh) | 2017-08-10 | 2017-08-10 | 一种身份验证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107483433A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400697A (zh) * | 2020-02-28 | 2020-07-10 | 浪潮电子信息产业股份有限公司 | 一种身份验证系统和身份验证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2468890A (en) * | 2009-03-26 | 2010-09-29 | John Christopher Birkett | Software and USB key for user authentication during credit and debit card transactions on a computer. |
| CN101902326A (zh) * | 2009-05-25 | 2010-12-01 | 汉王科技股份有限公司 | 电子钥匙身份认证方法和装置 |
| CN102271042A (zh) * | 2011-08-25 | 2011-12-07 | 北京神州绿盟信息安全科技股份有限公司 | 数字证书认证方法、系统、USB Key设备和服务器 |
| CN102609656A (zh) * | 2012-02-09 | 2012-07-25 | 赵淦森 | 一种基于图片验证的USB Key安全增强方法及系统 |
| CN102904885A (zh) * | 2012-09-26 | 2013-01-30 | 北京工业大学 | 多身份认证信息特征复合认证方法 |
| CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
-
2017
- 2017-08-10 CN CN201710680405.8A patent/CN107483433A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2468890A (en) * | 2009-03-26 | 2010-09-29 | John Christopher Birkett | Software and USB key for user authentication during credit and debit card transactions on a computer. |
| CN101902326A (zh) * | 2009-05-25 | 2010-12-01 | 汉王科技股份有限公司 | 电子钥匙身份认证方法和装置 |
| CN102271042A (zh) * | 2011-08-25 | 2011-12-07 | 北京神州绿盟信息安全科技股份有限公司 | 数字证书认证方法、系统、USB Key设备和服务器 |
| CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
| CN102609656A (zh) * | 2012-02-09 | 2012-07-25 | 赵淦森 | 一种基于图片验证的USB Key安全增强方法及系统 |
| CN102904885A (zh) * | 2012-09-26 | 2013-01-30 | 北京工业大学 | 多身份认证信息特征复合认证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400697A (zh) * | 2020-02-28 | 2020-07-10 | 浪潮电子信息产业股份有限公司 | 一种身份验证系统和身份验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kim et al. | A method of risk assessment for multi-factor authentication | |
| CN111538963A (zh) | 一种基于双链的区块链版权保护系统及方法 | |
| US7096497B2 (en) | File checking using remote signing authority via a network | |
| CN112333198A (zh) | 安全跨域登录方法、系统及服务器 | |
| KR20220009388A (ko) | 통합되고 격리된 애플리케이션에서 랜섬웨어 경감 | |
| CN109905360B (zh) | 数据验证方法及终端设备 | |
| US10270808B1 (en) | Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity | |
| US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
| US11418499B2 (en) | Password security | |
| US8806192B2 (en) | Protected authorization for untrusted clients | |
| CN108616531B (zh) | 一种射频信号安全通信方法及系统 | |
| CN105978855B (zh) | 一种实名制下个人信息安全保护系统及方法 | |
| CN106899551A (zh) | 认证方法、认证终端以及系统 | |
| CN113169866A (zh) | 使用同时密钥发布来防止共谋的技术 | |
| US20130218779A1 (en) | Dual factor digital certificate security algorithms | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| CN115021942B (zh) | 一种防篡改的网络数据安全传输方法 | |
| CN115039376A (zh) | 终端设备信息传输方法、设备指纹生成方法及相关产品 | |
| CN100476844C (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
| CN103716316B (zh) | 一种用户身份认证系统 | |
| CN104618307A (zh) | 基于可信计算平台的网银交易认证系统 | |
| CN106685945A (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| CN107483433A (zh) | 一种身份验证的方法及系统 | |
| CN109145543B (zh) | 一种身份认证方法 | |
| CN114707153A (zh) | 一种基于多维度金融信息系统安全漏洞分类的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |
|
| RJ01 | Rejection of invention patent application after publication |