CN107733933A - 一种基于生物识别技术的双因子身份认证的方法及系统 - Google Patents

一种基于生物识别技术的双因子身份认证的方法及系统 Download PDF

Info

Publication number
CN107733933A
CN107733933A CN201711241853.4A CN201711241853A CN107733933A CN 107733933 A CN107733933 A CN 107733933A CN 201711241853 A CN201711241853 A CN 201711241853A CN 107733933 A CN107733933 A CN 107733933A
Authority
CN
China
Prior art keywords
user
server
browser
random number
biological information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711241853.4A
Other languages
English (en)
Other versions
CN107733933B (zh
Inventor
邱意民
应欢
戴波
周亮
缪思薇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Zhejiang Electric Power Co Ltd
China Electric Power Research Institute Co Ltd CEPRI
Original Assignee
State Grid Zhejiang Electric Power Co Ltd
China Electric Power Research Institute Co Ltd CEPRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Zhejiang Electric Power Co Ltd, China Electric Power Research Institute Co Ltd CEPRI filed Critical State Grid Zhejiang Electric Power Co Ltd
Priority to CN201711241853.4A priority Critical patent/CN107733933B/zh
Publication of CN107733933A publication Critical patent/CN107733933A/zh
Application granted granted Critical
Publication of CN107733933B publication Critical patent/CN107733933B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种基于生物识别技术的双因子身份认证的方法:用户通过浏览器向服务器提交账号注册请求;通过服务器生成第一随机数,将第一随机数和服务器的公钥发送至浏览器;用户在浏览器上设置用户账号和密码;采集用户的生物特征信息,将用户的生物特征信息发送至浏览器;通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥;通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密,并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器;服务器根据接收到的用户账号查找用户账号对应的用户的私钥,利用用户的私钥对经过加密的第一随机数、用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数。

Description

一种基于生物识别技术的双因子身份认证的方法及系统
技术领域
本发明涉及加密、解密技术领域,更具体地,涉及一种基于生物识别技术的双因子身份认证方法及系统。
背景技术
随着互联网技术发展,基于WEB技术的企业业务应用越来越多。通常WEB应用系统采用“用户名+口令”的方式实现帐号管理和身份认证,存在诸多问题,包括:简单口令易被破解、泄露,复杂口令易被忘记,长期不更换口令,用户在多个系统使用相同的用户名和口令以致扩大了口令泄露的影响范围等。随着应用系统数量增长,使用“用户名+口令”的用户帐号管理和身份认证方式会显著增加企业信息安全管理和用户的工作量,降低企业网络安全管理和防护水平。近年来,大量互联网网站用户库被“拖库”,就是因为用户在不同网站使用了相同的用户帐号和密码所致。
为了解决用户密码设置和管理的问题,在应用系统(特别是移动APP应用和涉及金融交易等敏感业务的应用)的用户登录认证过程中,越来越多地采用指纹、虹膜等生物特征信息进行认证的生物识别技术。指纹、虹膜等生物特征信息能够很好地区分用户身份,并能够有效解决密码记忆的难题。但是,指纹、虹膜等生物特征信息对于每个个体都是永久、唯一且无法更改的,属于安全保密需求极高的个人隐私信息,一旦被攻击者窃取,攻击者就可以进行复制并用于冒充合法用户进行登录,将给用户造成极其严重的损失。
因此,需要一种技术,以实现基于生物识别技术的双因子身份认证技术。
发明内容
本发明提供了一种基于生物识别技术的双因子身份认证的方法及系统,以解决如何基于生物识别技术,对用户身份进行认证的问题,
为了解决上述问题,本发明提供了一种基于生物识别技术的双因子身份认证的方法,所述方法包括:
用户通过浏览器向服务器提交账号注册请求;
通过服务器生成第一随机数,将所述第一随机数和服务器的公钥发送至所述浏览器;
所述用户在浏览器上设置用户账号和密码;
采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器;
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥;
通过所述浏览器使用所述服务器的公钥对所述第一随机数、所述用户的主密钥进行加密,并将用户账号和经过加密的所述第一随机数、所述用户的主密钥发送至所述服务器;
所述服务器根据接收到的所述用户账号查找所述用户账号对应的用户的私钥,利用所述用户的私钥对所述经过加密的所述第一随机数、所述用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数;
若所述第一随机数和所述第二随机数一致,则将所述用户账号和所述用户的主密钥存入用户库。
优选地,所述方法包括:
通过证书服务器,生成所述服务器的私钥和服务器的公钥;
通过证书服务器,生成所述用户的私钥和用户的公钥。
优选地,所述方法包括:
将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。
优选地,所述采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器,还包括:
将所述用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将所述栅格化后的生物特征信息发送至所述浏览器。
优选地,所述通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥,还包括:
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理,生成所述用户的主密钥。
基于本发明的另一方面,提供一种基于生物识别技术的双因子身份认证的方法,所述方法包括:
用户通过浏览器向服务器提交访问请求;
通过服务器生成随机数,将所述随机数和服务器的公钥发送至所述浏览器;
所述用户在浏览器上设置用户账号和密码;
采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器;
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥;
通过所述浏览器使用所述主密钥对所述随机数进行加密,生成经过加密后的第一随机数;
通过所述浏览器使用所述服务器的公钥对经过加密后的第一随机数进行加密,生成所述用户的身份认证信息,并将所述用户的身份认证信息发送至所述服务器;
通过所述服务器根据接收到的所述用户账号查找所述用户账号对应的用户的私钥,利用所述用户的私钥对所述用户的身份认证信息进行解密,获取经过加密后的第一随机数;
通过所述服务器获取所述用户注册的主密钥,并利用所述用户注册的主密钥对所述随机数进行加密,生成经过加密后的第二随机数;
若所述第一随机数和所述第二随机数一致,则所述浏览器生成的主密钥与所述用户注册的主密钥一致,所述用户身份通过认证。
优选地,所述方法包括:
通过证书服务器,生成所述服务器的私钥和服务器的公钥;
通过证书服务器,生成所述用户的私钥和用户的公钥。
优选地,所述方法包括:
将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。
优选地,所述采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器,还包括:
将所述用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将所述栅格化后的生物特征信息发送至所述浏览器。
优选地,所述通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥,还包括:
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理,生成所述用户的主密钥。
优选地,所述生物特征信息,包括:
用户的指纹信息、用户的虹膜信息。
基于本发明的另一方面,提供一种基于生物识别技术的双因子身份认证的系统,所述系统包括:
注册请求单元,用于用户通过浏览器向服务器提交账号注册请求;
第一随机数生成单元,用于通过服务器生成第一随机数,将所述第一随机数和服务器的公钥发送至所述浏览器;
第一设置单元,用于所述用户在浏览器上设置用户账号和密码;
第一采集单元,用于采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器;
第一主密钥生成单元,用于通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥;
第一加密单元,用于通过所述浏览器使用所述服务器的公钥对所述第一随机数、所述用户的主密钥进行加密,并将用户账号和经过加密的所述第一随机数、所述用户的主密钥发送至所述服务器;
第一解密单元,通过所述服务器根据接收到的所述用户账号查找所述用户账号对应的用户的私钥,利用所述用户的私钥对所述经过加密的所述第一随机数、所述用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数;
第一判断单元,若所述第一随机数和所述第二随机数一致,则将所述用户账号和所述用户的主密钥存入用户库。
优选地,所述系统还包括证书服务器,用于:
通过证书服务器,生成所述服务器的私钥和服务器的公钥;
通过证书服务器,生成所述用户的私钥和用户的公钥。
优选地,所述证书服务器还用于:
将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。
优选地,所述第一采集单元还用于:
将所述用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将所述栅格化后的生物特征信息发送至所述浏览器。
优选地,所述主密钥生成单元还用于:
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理,生成所述用户的主密钥。
基于本发明的另一方面,提供一种基于生物识别技术的双因子身份认证的系统,所述系统包括:
访问请求单元,用于用户通过浏览器向服务器提交访问请求;
第二随机数生成单元,用于通过服务器生成随机数,将所述随机数和服务器的公钥发送至所述浏览器;
第二设置单元,用于所述用户在浏览器上设置用户账号和密码;
第二采集单元,用于采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器;
第二主密钥生成单元,用于通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥;
第二加密单元,用于通过所述浏览器使用所述主密钥对所述随机数进行加密,生成经过加密后的第一随机数;
认证信息生成单元,用于通过所述浏览器使用所述服务器的公钥对经过加密后的第一随机数进行加密,生成所述用户的身份认证信息,并将所述用户的身份认证信息发送至所述服务器;
第二解密单元,用于通过所述服务器根据接收到的所述用户账号查找所述用户账号对应的用户的私钥,利用所述用户的私钥对所述用户的身份认证信息进行解密,获取经过加密后的第一随机数;
第三加密单元,用于通过所述服务器获取所述用户注册的主密钥,并利用所述用户注册的主密钥对所述随机数进行加密,生成经过加密后的第二随机数;
第二判断单元,若所述第一随机数和所述第二随机数一致,则所述浏览器生成的主密钥与所述用户注册的主密钥一致,所述用户身份通过认证。
优选地,所述系统包括证书服务器,用于:
通过证书服务器,生成所述服务器的私钥和服务器的公钥;
通过证书服务器,生成所述用户的私钥和用户的公钥。
优选地,所述证书服务器还用于:
将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。
优选地,所述第二采集单元还用于:
将所述用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将所述栅格化后的生物特征信息发送至所述浏览器。
优选地,所述第二主密钥生成单元还用于:
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理,生成所述用户的主密钥。
优选地,所述生物特征信息,包括:
用户的指纹信息、用户的虹膜信息。
本发明技术方案基于生物识别技术和公钥、私钥加解密技术,针对WEB应用系统,提出了一种基于生物特征信息与口令的双因子身份认证方法与系统。本发明技术方案解决了用户帐号注册和登录认证过程中的用户密码和生物特征等个人隐私信息容易泄露的安全问题,满足了高安全等级WEB应用系统的用户帐号管理与身份认证需求。本发明的技术方案中,用户生物特征信息只在采集设备采集并同步进行栅格化处理,原始生物特征信息不在任何地方存储,也不需要发送给其它任何设备、服务器;生物特征信息在浏览器插件中与用户帐号、密码组合进行哈希处理生成主密钥之后,生物特征信息也将立即清除,不在任何地方保存。在帐号注册和登录认证过程中,即使用户密钥泄露,也不可能从中获取到任何与用户生物特征信息相关的数据。由此可以保证用户生物特征信息不会泄露、扩散,从而提高用户个人隐私信息的安全保护。同样,在上述过程中,用户设置的个人密码也没有直接在任何地方存储,这样可以防止用户密码泄露的风险。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的基于生物识别技术的双因子身份认证的方法流程图;
图2为根据本发明实施方式的基于生物识别技术的双因子身份认证的用户注册方法流程图;
图3为根据本发明实施方式的基于生物识别技术的双因子身份认证的方法流程图;
图4为根据本发明实施方式的基于生物识别技术的双因子身份认证的登陆认证方法流程图;
图5为根据本发明实施方式的基于生物识别技术的双因子登录认证系统基本框架结构示意图;
图6为根据本发明实施方式的基于生物识别技术的双因子身份认证的系统结构图;以及
图7为根据本发明实施方式的基于生物识别技术的双因子身份认证的系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的基于生物识别技术的双因子身份认证的方法流程图。为解决多个业务应用的用户帐号和身份认证信息的安全管理,解决用户登录业务应用的安全性和便捷性的统一,同时保证用户个人隐私信息的安全的问题,本发明实施方式提出了一种基于生物识别技术的双因子身份认证的方法100:
优选地,在步骤101:用户通过浏览器向服务器提交账号注册请求。
优选地,用户通过浏览器向服务器提交账号注册请求之前,通过证书服务器,生成服务器的私钥和服务器的公钥。
通过证书服务器,生成用户的私钥和用户的公钥。优选地,将服务器的公钥、用户的公钥通过数字证书方式发布。
优选地,在步骤102:通过服务器生成第一随机数,将第一随机数和服务器的公钥发送至浏览器。
优选地,在步骤103:用户在浏览器上设置用户账号和密码。
优选地,在步骤104:采集用户的生物特征信息,将用户的生物特征信息发送至浏览器。
优选地,采集用户的生物特征信息,将用户的生物特征信息发送至浏览器,还包括:
将用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将栅格化后的生物特征信息发送至浏览器。
优选地,在步骤105:通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥。
优选地,通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥,还包括:
通过浏览器对用户设置的密码、生物特征信息进行组合,将经过组合后的用户设置的密码、生物特征信息进行哈希算法处理,生成用户的主密钥。
优选地,在步骤106:通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密,并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器。
优选地,在步骤107:服务器根据接收到的用户账号查找用户账号对应的用户的私钥,利用用户的私钥对经过加密的第一随机数、用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数。
优选地,在步骤108:若第一随机数和第二随机数一致,则将用户账号和用户的主密钥存入用户库。
优选地,生物特征信息,包括:
用户的指纹信息、用户的虹膜信息。
图2为根据本发明实施方式的基于生物识别技术的双因子身份认证的方法流程图。如图2所示,用户帐号注册是在WEB服务器利用用户生物特征信息和用户设置的密码生成用户主密钥,用于后续的WEB应用登录认证。
在系统配置时,安全管理员通过CA证书服务器为WEB服务器生成公钥和私钥对,并将其公钥(PublicKeyWEB)通过数字证书方式发布,将私钥(PrivateKeyWEB)存储在WEB服务器中;
用户通过浏览器访问WEB服务器,提交帐号注册请求;
WEB服务器生成一个随机数R,将该随机数R与服务器公钥(PublicKeyWEB)一起返回给浏览器;
用户在浏览器上设置个人帐号(UserID)和密码(PWD);
用户通过指纹或虹膜采集设备采集指纹或虹膜等生物特征信息,并由采集设备进行栅格化处理后,生成栅格化信息(BioInfo),发送给浏览器插件;
浏览器插件将用户设置的个人密码(PWD)与该用户的栅格化信息(BioInfo)组合后,采用哈希算法进行处理,生成用户的主密钥MainKey;
浏览器插件使用WEB服务器的公钥(PublicKeyWEB)对随机数R和用户的主密钥(MainKey)进行加密,将加密结果(EMK)与用户帐号(UserID)一起发送给WEB服务器;
WEB服务器接收到用户帐号(UserID)和加密的用户主密钥(EMK),利用其私钥(PrivateKeyWEB)解密,得到用户主密钥MK和随机数R’;
比较解密得到的随机数R’和之前服务器生成的随机数R,如果一致,则以该用户帐号(UserID)和解密得到的用户主密钥MK注册用户帐号,并存入用户库中。
向用户返回注册结果,完成帐号注册流程。
图3为根据本发明实施方式的基于生物识别技术的双因子身份认证的方法流程图。如图3所示,一种基于生物识别技术的双因子身份认证的方法300包括:
优选地,在步骤301:用户通过浏览器向服务器提交访问请求。
优选地,在用户通过浏览器向服务器提出登录认证请求之前,还包括:
通过证书服务器,生成服务器的私钥和服务器的公钥;
通过证书服务器,生成用户的私钥和用户的公钥。
优选地,将服务器的公钥、用户的公钥通过数字证书方式发布。
优选地,在步骤302:通过服务器生成随机数,将随机数和服务器的公钥发送至浏览器。
优选地,在步骤303:用户在浏览器上设置用户账号和密码。
优选地,在步骤304:采集用户的生物特征信息,将用户的生物特征信息发送至浏览器。
优选地,采集用户的生物特征信息,将用户的生物特征信息发送至浏览器,还包括:
将用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将栅格化后的生物特征信息发送至浏览器。
优选地,在步骤305:通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥。
优选地,通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥,还包括:
通过浏览器对用户设置的密码、生物特征信息进行组合,将经过组合后的用户设置的密码、生物特征信息进行哈希算法处理,生成用户的主密钥。
优选地,在步骤306:通过浏览器使用主密钥对随机数进行加密,生成经过加密后的第一随机数。
优选地,在步骤307:通过浏览器使用服务器的公钥对经过加密后的第一随机数进行加密,生成用户的身份认证信息,并将用户的身份认证信息发送至服务器。
优选地,在步骤308:通过服务器根据接收到的用户账号查找用户账号对应的用户的私钥,利用用户的私钥对用户的身份认证信息进行解密,获取经过加密后的第一随机数。
优选地,在步骤309:通过服务器获取用户注册的主密钥,并利用用户注册的主密钥对随机数进行加密,生成经过加密后的第二随机数。
优选地,在步骤310:若第一随机数和第二随机数一致,则浏览器生成的主密钥与用户注册的主密钥一致,用户身份通过认证。
优选地,生物特征信息,包括:
用户的指纹信息、用户的虹膜信息。
图4为根据本发明实施方式的基于生物识别技术的双因子身份认证的登陆认证方法流程图。本发明实施方式用户在注册帐号之后,用户可以使用其帐号、密码和指纹/虹膜等生物特征信息登录并访问WEB应用,实现安全登录。WEB应用安全登录认证交互过程如图4所示。
用户通过浏览器向WEB服务器发送访问请求;
WEB服务器生成一个随机数(R),将该随机数(R)与服务器公钥(PublicKeyWEB)一起返回给浏览器;
用户在浏览器上输入个人帐号(UserID)和密码(Password);
通过指纹/虹膜采集设备采集用户的指纹/虹膜等信息,并进行栅格化处理,得到栅格化信息(BioInfo);
浏览器插件将用户设置的个人密码(PWD)与该用户的栅格化信息(BioInfo)组合后,采用哈希算法进行处理,生成用户(P)的主密钥(NewMK);
浏览器插件使用该主密钥(NewMK)对服务器发送过来的随机数(R)进行加密,生成ER,即:ER=encrypt(R,NewMK);
浏览器插件使用WEB服务器公钥(PublicKeyWEB)对ER进行再次加密,生成认证信息(EER)并发送给WEB服务器,即:EER=encrypt(ER,PublicKeyWEB);
WEB服务器使用其私钥(PrivateKeyWEB)对EER进行解密,得到加密的随机数(ER),即ER=decrypt(EER,PrivateKeyWEB)=decrypt(encrypt(ER,PublicKeyWEB),PrivateKeyWEB)=ER;
WEB服务器从用户库中提取帐号注册时存储的用户主密钥(MK),并用MK对之前生成的随机数(R)进行加密,生成MKR,即:MKR=encrypt(R,MK);
比较WEB服务器使用其私钥(PrivateKeyWEB)对EER进行解密得到的结果ER,和用主密钥MK对之前生成的随机数(R)进行加密生成的结果MKR,如果一致,则说明浏览器端生成的主密钥(NewMK)与之前存储在服务器端的用户主密钥(MK)一致,返回认证通过信息,否则返回认证失败信息。
本发明实施方式的用户登录认证过程与帐号注册过程一样,在上述认证过程中,用户输入的密码和指纹/虹膜等生物特征信息及其栅格化处理后生成的信息都没有在网络上传输,也没有在任何地方存储,实现了对用户个人隐私信息的安全保护和WEB应用的用户安全登录认证。
本发明实施方式提供一种基于生物特征信息与口令的双因子身份认证方法,通过指纹/虹膜采集设备、浏览器插件、WEB服务器(认证服务器)、CA服务器(证书服务器)、用户库、证书库组成,分别负责用户生物特征信息采集、客户端用户信息处理与加解密、服务器端用户信息处理与加解密、用户认证信息存储等。本发明实施方式在用户注册和认证过程中,将用户生物特征信息在经过栅格化处理后,实现了对用户原始生物特征信息的模糊化处理;栅格化处理后的用户生物特征信息仅用于哈希之后生成用户主密钥,不在任何地方存储,也不通过网络传输;从采用哈希算法生成的用户主密钥中无法逆向计算出原有用户生物特征信息,防止用户指纹/虹膜等个人隐私信息外泄。本发明实施方式在用户注册和认证过程中,用户密码仅用于与栅格化后的用户生物特征信息进行哈希生成用户主密钥,不在任何地方存储,也不通过网络传输,可以有效防止密码泄露。
图5为根据本发明实施方式的基于生物识别技术的双因子登录认证系统基本框架结构示意图。本发明实施方式提出的WEB应用单点登录认证系统的基本框架如图5所示。该系统包括以下组件:指纹/虹膜采集设备、浏览器插件、WEB服务器(认证服务器)、CA服务器(证书服务器)、用户库、证书库。
各组件主要功能和作用如下:
CA服务器(证书服务器):是基于PKI(公钥基础设施)技术,用于为用户、WEB服务器(认证服务器)、WEB应用签发数字证书的服务器。在签发数字证书的过程中,将为每个用户、服务器分别生成一对公钥和私钥,其中公钥由CA服务器通过属证书形式公开发布,私钥由用户或服务器保管。采用公钥/私钥加密的数据,仅能够通过对应的私钥/公钥进行解密,由此可实现数据加密和签名的安全功能。
WEB服务器(认证服务器):用于为用户在系统中注册帐号、基于用户的指纹/虹膜等生物特征信息生成身份认证信息(密钥)、在用户访问WEB应用时对用户身份进行认证。
用户库:用于存储WEB服务器生成的用户帐号和密钥等信息。
证书库:用于存储CA服务器生成的数字证书,包括用户证书和服务器证书。
浏览器插件:作为客户端组件嵌入在通用浏览器(如IE/Firefox/Chrome等),用于连接指纹/虹膜采集设备和WEB服务器并实现相关安全功能,包括对指纹/虹膜采集设备采集的用户生物特征信息进行哈希处理,生成用户主密钥;在用户登录WEB服务器时对用户提交身份信息进行认证等。
指纹/虹膜采集设备:用于采集用户的指纹/虹膜等生物特征信息并进行栅格化处理,利用浏览器插件哈希之后生成用户的主密钥。
图6为根据本发明实施方式的基于生物识别技术的双因子身份认证的系统结构图。如图6所示,一种基于生物识别技术的双因子身份认证的系统600包括:
注册请求单元601,用于用户通过浏览器向服务器提交账号注册请求。
第一随机数生成单元602,用于通过服务器生成第一随机数,将第一随机数和服务器的公钥发送至浏览器。
第一设置单元603,用于用户在浏览器上设置用户账号和密码。
第一采集单元604,用于采集用户的生物特征信息,将用户的生物特征信息发送至浏览器。
优选地,第一采集单元604还用于:
将用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将栅格化后的生物特征信息发送至浏览器。
第一主密钥生成单元605,用于通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥。
优选地,第一主密钥生成单元605还用于:
通过浏览器对用户设置的密码、生物特征信息进行组合,将经过组合后的用户设置的密码、生物特征信息进行哈希算法处理,生成用户的主密钥。
第一加密单元606,用于通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密,并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器。
第一解密单元607,通过服务器根据接收到的用户账号查找用户账号对应的用户的私钥,利用用户的私钥对经过加密的第一随机数、用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数。
第一判断单元608,若第一随机数和第二随机数一致,则将用户账号和用户的主密钥存入用户库。
优选地,系统600还包括证书服务器,用于:
通过证书服务器,生成服务器的私钥和服务器的公钥;
通过证书服务器,生成用户的私钥和用户的公钥。
优选地,证书服务器还用于:
将服务器的公钥、用户的公钥通过数字证书方式发布。
优选地,生物特征信息,包括:
用户的指纹信息、用户的虹膜信息。
图7为根据本发明实施方式的基于生物识别技术的双因子身份认证的系统结构图。如图7所示,一种基于生物识别技术的双因子身份认证的系统700包括:
访问请求单元701,用于用户通过浏览器向服务器提交访问请求。
优选地,系统包括证书服务器,用于:
通过证书服务器,生成服务器的私钥和服务器的公钥;
通过证书服务器,生成用户的私钥和用户的公钥。
优选地,证书服务器还用于:
将服务器的公钥、用户的公钥通过数字证书方式发布。
第二随机数生成单元702,用于通过服务器生成随机数,将随机数和服务器的公钥发送至浏览器。
第二设置单元703,用于用户在浏览器上设置用户账号和密码。
第二采集单元704,用于采集用户的生物特征信息,将用户的生物特征信息发送至浏览器。
优选地,第二采集单元704还用于:
将用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将栅格化后的生物特征信息发送至浏览器。
第二主密钥生成单元705,用于通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥。
优选地,第二主密钥生成单元705还用于:
通过浏览器对用户设置的密码、生物特征信息进行组合,将经过组合后的用户设置的密码、生物特征信息进行哈希算法处理,生成用户的主密钥。
第二加密单元706,用于通过浏览器使用主密钥对随机数进行加密,生成经过加密后的第一随机数。
认证信息生成单元707,用于通过浏览器使用服务器的公钥对经过加密后的第一随机数进行加密,生成用户的身份认证信息,并将用户的身份认证信息发送至服务器。
第二解密单元708,用于通过服务器根据接收到的用户账号查找用户账号对应的用户的私钥,利用用户的私钥对用户的身份认证信息进行解密,获取经过加密后的第一随机数。
第三加密单元709,用于通过服务器获取用户注册的主密钥,并利用用户注册的主密钥对随机数进行加密,生成经过加密后的第二随机数。
第二判断单元710,若第一随机数和第二随机数一致,则浏览器生成的主密钥与用户注册的主密钥一致,用户身份通过认证。
优选地,生物特征信息,包括:
用户的指纹信息、用户的虹膜信息。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。

Claims (22)

1.一种基于生物识别技术的双因子身份认证的方法,所述方法包括:
用户通过浏览器向服务器提交账号注册请求;
通过服务器生成第一随机数,将所述第一随机数和服务器的公钥发送至所述浏览器;
所述用户在浏览器上设置用户账号和密码;
采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器;
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥;
通过所述浏览器使用所述服务器的公钥对所述第一随机数、所述用户的主密钥进行加密,并将用户账号和经过加密的所述第一随机数、所述用户的主密钥发送至所述服务器;
所述服务器根据接收到的所述用户账号查找所述用户账号对应的用户的私钥,利用所述用户的私钥对所述经过加密的所述第一随机数、所述用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数;
若所述第一随机数和所述第二随机数一致,则将所述用户账号和所述用户的主密钥存入用户库。
2.根据权利要求1所述的方法,所述方法包括:
通过证书服务器,生成所述服务器的私钥和服务器的公钥;
通过证书服务器,生成所述用户的私钥和用户的公钥。
3.根据权利要求2所述的方法,所述方法包括:
将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。
4.根据权利要求1所述的方法,所述采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器,还包括:
将所述用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将所述栅格化后的生物特征信息发送至所述浏览器。
5.根据权利要求1所述的方法,所述通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥,还包括:
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理,生成所述用户的主密钥。
6.一种基于生物识别技术的双因子身份认证的方法,所述方法包括:
用户通过浏览器向服务器提交访问请求;
通过服务器生成随机数,将所述随机数和服务器的公钥发送至所述浏览器;
所述用户在浏览器上设置用户账号和密码;
采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器;
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥;
通过所述浏览器使用所述主密钥对所述随机数进行加密,生成经过加密后的第一随机数;
通过所述浏览器使用所述服务器的公钥对经过加密后的第一随机数进行加密,生成所述用户的身份认证信息,并将所述用户的身份认证信息发送至所述服务器;
通过所述服务器根据接收到的所述用户账号查找所述用户账号对应的用户的私钥,利用所述用户的私钥对所述用户的身份认证信息进行解密,获取经过加密后的第一随机数;
通过所述服务器获取所述用户注册的主密钥,并利用所述用户注册的主密钥对所述随机数进行加密,生成经过加密后的第二随机数;
若所述第一随机数和所述第二随机数一致,则所述浏览器生成的主密钥与所述用户注册的主密钥一致,所述用户身份通过认证。
7.根据权利要求6所述的方法,所述方法包括:
通过证书服务器,生成所述服务器的私钥和服务器的公钥;
通过证书服务器,生成所述用户的私钥和用户的公钥。
8.根据权利要7所述的方法,所述方法包括:
将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。
9.根据权利要求6所述的方法,所述采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器,还包括:
将所述用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将所述栅格化后的生物特征信息发送至所述浏览器。
10.根据权利要求6所述的方法,所述通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥,还包括:
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理,生成所述用户的主密钥。
11.根据权利要求1或6所述的方法,所述生物特征信息,包括:
用户的指纹信息、用户的虹膜信息。
12.一种基于生物识别技术的双因子身份认证的系统,所述系统包括:
注册请求单元,用于用户通过浏览器向服务器提交账号注册请求;
第一随机数生成单元,用于通过服务器生成第一随机数,将所述第一随机数和服务器的公钥发送至所述浏览器;
第一设置单元,用于所述用户在浏览器上设置用户账号和密码;
第一采集单元,用于采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器;
第一主密钥生成单元,用于通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥;
第一加密单元,用于通过所述浏览器使用所述服务器的公钥对所述第一随机数、所述用户的主密钥进行加密,并将用户账号和经过加密的所述第一随机数、所述用户的主密钥发送至所述服务器;
第一解密单元,通过所述服务器根据接收到的所述用户账号查找所述用户账号对应的用户的私钥,利用所述用户的私钥对所述经过加密的所述第一随机数、所述用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数;
第一判断单元,若所述第一随机数和所述第二随机数一致,则将所述用户账号和所述用户的主密钥存入用户库。
13.根据权利要求12所系统方法,所述系统还包括证书服务器,用于:
通过证书服务器,生成所述服务器的私钥和服务器的公钥;
通过证书服务器,生成所述用户的私钥和用户的公钥。
14.根据权利要求13所述的方法,所述证书服务器还用于:
将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。
15.根据权利要求12所述的系统,所述第一采集单元还用于:
将所述用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将所述栅格化后的生物特征信息发送至所述浏览器。
16.根据权利要求12所述的系统,所述主密钥生成单元还用于:
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理,生成所述用户的主密钥。
17.一种基于生物识别技术的双因子身份认证的系统,所述系统包括:
访问请求单元,用于用户通过浏览器向服务器提交访问请求;
第二随机数生成单元,用于通过服务器生成随机数,将所述随机数和服务器的公钥发送至所述浏览器;
第二设置单元,用于所述用户在浏览器上设置用户账号和密码;
第二采集单元,用于采集所述用户的生物特征信息,将所述用户的所述生物特征信息发送至所述浏览器;
第二主密钥生成单元,用于通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,生成所述用户的主密钥;
第二加密单元,用于通过所述浏览器使用所述主密钥对所述随机数进行加密,生成经过加密后的第一随机数;
认证信息生成单元,用于通过所述浏览器使用所述服务器的公钥对经过加密后的第一随机数进行加密,生成所述用户的身份认证信息,并将所述用户的身份认证信息发送至所述服务器;
第二解密单元,用于通过所述服务器根据接收到的所述用户账号查找所述用户账号对应的用户的私钥,利用所述用户的私钥对所述用户的身份认证信息进行解密,获取经过加密后的第一随机数;
第三加密单元,用于通过所述服务器获取所述用户注册的主密钥,并利用所述用户注册的主密钥对所述随机数进行加密,生成经过加密后的第二随机数;
第二判断单元,若所述第一随机数和所述第二随机数一致,则所述浏览器生成的主密钥与所述用户注册的主密钥一致,所述用户身份通过认证。
18.根据权利要求17所系统,所述系统包括证书服务器,用于:
通过证书服务器,生成所述服务器的私钥和服务器的公钥;
通过证书服务器,生成所述用户的私钥和用户的公钥。
19.根据权利要18所述的系统,所述证书服务器还用于:
将所述服务器的公钥、所述用户的公钥通过数字证书方式发布。
20.根据权利要求17所述的系统,所述第二采集单元还用于:
将所述用户的生物特征信息进行栅格化处理,生成栅格化后的生物特征信息,并将所述栅格化后的生物特征信息发送至所述浏览器。
21.根据权利要求17所述的系统,所述第二主密钥生成单元还用于:
通过所述浏览器对所述用户设置的密码、所述生物特征信息进行组合,将经过组合后的所述用户设置的密码、所述生物特征信息进行哈希算法处理,生成所述用户的主密钥。
22.根据权利要求12或17所述的系统,所述生物特征信息,包括:
用户的指纹信息、用户的虹膜信息。
CN201711241853.4A 2017-11-30 2017-11-30 一种基于生物识别技术的双因子身份认证的方法及系统 Active CN107733933B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711241853.4A CN107733933B (zh) 2017-11-30 2017-11-30 一种基于生物识别技术的双因子身份认证的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711241853.4A CN107733933B (zh) 2017-11-30 2017-11-30 一种基于生物识别技术的双因子身份认证的方法及系统

Publications (2)

Publication Number Publication Date
CN107733933A true CN107733933A (zh) 2018-02-23
CN107733933B CN107733933B (zh) 2021-08-17

Family

ID=61220610

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711241853.4A Active CN107733933B (zh) 2017-11-30 2017-11-30 一种基于生物识别技术的双因子身份认证的方法及系统

Country Status (1)

Country Link
CN (1) CN107733933B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109086014A (zh) * 2018-08-22 2018-12-25 上海纳孚通信设备技术有限公司 利用生物识别技术实现文件安全打印的方法及系统
CN109150865A (zh) * 2018-08-07 2019-01-04 厦门市美亚柏科信息股份有限公司 一种移动终端app通讯协议的保护、装置及存储介质
CN109375882A (zh) * 2018-08-10 2019-02-22 南京华讯方舟通信设备有限公司 一种基于无标识生物认证的安全打印方法与系统
CN110392030A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物特征的身份认证、业务处理方法及系统
CN110942566A (zh) * 2019-11-27 2020-03-31 中国银行股份有限公司 一种身份认证方法及相关设备
CN111726369A (zh) * 2020-07-02 2020-09-29 中国银行股份有限公司 一种身份认证方法、系统及服务器
CN111917759A (zh) * 2020-07-27 2020-11-10 八维通科技有限公司 一种加油站用的数据安全交互方法
CN115622794A (zh) * 2022-11-15 2023-01-17 北京密码云芯科技有限公司 一种加解密方法、装置、设备以及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459514A (zh) * 2007-12-11 2009-06-17 财团法人工业技术研究院 生物辨识方法与装置及其生物特征数据的加密方法
CN104065487A (zh) * 2014-07-08 2014-09-24 华南理工大学 一种基于数字指纹随机密值ibc身份认证方法
CN104270338A (zh) * 2014-09-01 2015-01-07 刘文印 一种电子身份注册及认证登录的方法及其系统
WO2015108418A1 (en) * 2014-01-15 2015-07-23 Xorkey B.V. Secure login without passwords
US20160269393A1 (en) * 2012-06-23 2016-09-15 Pomian & Corella Llc Protecting passwords and biometrics against back-end security breaches
CN107332829A (zh) * 2017-06-13 2017-11-07 中国电力科学研究院 基于生物特征融合的电动汽车支付信息认证加密系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459514A (zh) * 2007-12-11 2009-06-17 财团法人工业技术研究院 生物辨识方法与装置及其生物特征数据的加密方法
US20160269393A1 (en) * 2012-06-23 2016-09-15 Pomian & Corella Llc Protecting passwords and biometrics against back-end security breaches
WO2015108418A1 (en) * 2014-01-15 2015-07-23 Xorkey B.V. Secure login without passwords
CN104065487A (zh) * 2014-07-08 2014-09-24 华南理工大学 一种基于数字指纹随机密值ibc身份认证方法
CN104270338A (zh) * 2014-09-01 2015-01-07 刘文印 一种电子身份注册及认证登录的方法及其系统
CN107332829A (zh) * 2017-06-13 2017-11-07 中国电力科学研究院 基于生物特征融合的电动汽车支付信息认证加密系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李晓伟等: "基于生物特征和口令的双因子认证与密钥协商协议", 《通信学报》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110392030A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物特征的身份认证、业务处理方法及系统
CN110392030B (zh) * 2018-04-20 2021-12-14 武汉真元生物数据有限公司 一种基于生物特征的身份认证、业务处理方法及系统
CN109150865A (zh) * 2018-08-07 2019-01-04 厦门市美亚柏科信息股份有限公司 一种移动终端app通讯协议的保护、装置及存储介质
CN109375882B (zh) * 2018-08-10 2021-08-13 南京华讯方舟通信设备有限公司 一种基于无标识生物认证的安全打印方法与系统
CN109375882A (zh) * 2018-08-10 2019-02-22 南京华讯方舟通信设备有限公司 一种基于无标识生物认证的安全打印方法与系统
CN109086014B (zh) * 2018-08-22 2021-03-16 上海旷沃科技有限公司 利用生物识别技术实现文件安全打印的方法及系统
CN109086014A (zh) * 2018-08-22 2018-12-25 上海纳孚通信设备技术有限公司 利用生物识别技术实现文件安全打印的方法及系统
CN110942566A (zh) * 2019-11-27 2020-03-31 中国银行股份有限公司 一种身份认证方法及相关设备
CN111726369A (zh) * 2020-07-02 2020-09-29 中国银行股份有限公司 一种身份认证方法、系统及服务器
CN111917759A (zh) * 2020-07-27 2020-11-10 八维通科技有限公司 一种加油站用的数据安全交互方法
CN111917759B (zh) * 2020-07-27 2021-02-19 八维通科技有限公司 一种加油站用的数据安全交互方法
CN115622794A (zh) * 2022-11-15 2023-01-17 北京密码云芯科技有限公司 一种加解密方法、装置、设备以及存储介质
CN115622794B (zh) * 2022-11-15 2023-04-07 北京密码云芯科技有限公司 一种加解密方法、装置、设备以及存储介质

Also Published As

Publication number Publication date
CN107733933B (zh) 2021-08-17

Similar Documents

Publication Publication Date Title
CN107733933A (zh) 一种基于生物识别技术的双因子身份认证的方法及系统
Guin et al. Ensuring proof-of-authenticity of IoT edge devices using blockchain technology
US11824991B2 (en) Securing transactions with a blockchain network
US9235697B2 (en) One-time passcodes with asymmetric keys
US20170142082A1 (en) System and method for secure deposit and recovery of secret data
US10867058B2 (en) Method and system for protecting secure computer systems from insider threats
Sumitra et al. A survey of cloud authentication attacks and solution approaches
WO2008109661A2 (en) Method and system for securely caching authentication elements
CN110998572A (zh) 基于时间依赖性区块链的自验证用户认证方法
Al-Rawy et al. A design for blockchain-based digital voting system
Gupta et al. Implementing high grade security in cloud application using multifactor authentication and cryptography
Said et al. A multi-factor authentication-based framework for identity management in cloud applications
US20220277102A1 (en) Process using one-way hashing function for secure collection, presentation and storage of PII
KR20030097550A (ko) 인가된 키 복구 서비스 시스템 및 그 방법
Ishengoma NFC-Blockchain Based COVID-19 Immunity Certificate: Proposed System and Emerging Issues.
Hamilton et al. A global look at authentication
Chen et al. A trusted biometric system
Sudha et al. A survey on different authentication schemes in cloud computing environment
Kankal et al. An adaptive authentication based on blockchain for bigdata hadoop framework
Melnyk et al. Protection of Biometric Data Transmission and Storage in the Human State Remote Monitoring Tools
Sirisha et al. ’Protection of encroachment on bigdata aspects’
Pandya et al. A decentralized, secure, and transparent blockchain-enabled E-voting for Indian elections based on UIDAI aadhar identification
CN108345801A (zh) 一种面向密文数据库的中间件动态用户认证方法及系统
Crihan et al. Hybrid methods of authentication in network security
Sharma et al. Applicability of Visual Cryptography and MAC Address in Online Voting System Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant