CN108134787B - 一种身份认证方法及认证装置 - Google Patents

一种身份认证方法及认证装置 Download PDF

Info

Publication number
CN108134787B
CN108134787B CN201711390277.XA CN201711390277A CN108134787B CN 108134787 B CN108134787 B CN 108134787B CN 201711390277 A CN201711390277 A CN 201711390277A CN 108134787 B CN108134787 B CN 108134787B
Authority
CN
China
Prior art keywords
module
information data
user
authentication
authentication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711390277.XA
Other languages
English (en)
Other versions
CN108134787A (zh
Inventor
梅海鹏
陆道如
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hengbao Co Ltd
Original Assignee
Hengbao Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hengbao Co Ltd filed Critical Hengbao Co Ltd
Priority to CN201711390277.XA priority Critical patent/CN108134787B/zh
Publication of CN108134787A publication Critical patent/CN108134787A/zh
Application granted granted Critical
Publication of CN108134787B publication Critical patent/CN108134787B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种身份认证方法及认证装置,具体包括以下步骤:认证装置接收客户端发送来的认证服务器地址和登录的信息数据;认证装置查找登录的信息数据中的网站或应用ID以及用户ID所对应的私钥,若查找到私钥,则将要登录的网站ID或应用ID显示在可视屏幕上使用户进行确认;认证装置对认证服务器地址和登录信息数据进行私有密钥的签名,认证装置将签名后的数据发送给认证服务器以使认证服务器响应于公钥对签名的验证成功而实现网站或应用的一键登录;本申请的认证装置存储多个网站的账号和密钥,当用户想要进行登录时,只需要通过认证装置进行验证,不需要记住和输入多个网站的密码便能实现一键登录,提高了用户登录时的便捷性。

Description

一种身份认证方法及认证装置
技术领域
本申请涉及通信技术领域,尤其涉及一种身份认证方法及认证装置
背景技术
随着互联网应用的丰富,电子商务越来越普及,在线账号和身份认证越来越普及。目前大部分网站和APP都是通过账号密码和辅助验证码的方式来进行登录,但是这种方式容易被网络木马截获个人的账号和密码,同时也十分不方便,输入繁琐。
另外,由于目前大多数人有很多的网站账号,人们很难记住各个网站的密码和账号,如果都设置为同一个的话将存在着较大的账户风险。
发明内容
一种身份认证方法,包括用户登录和用户注册,用户登录具体包括以下步骤:
认证装置接收客户端发送来的认证服务器地址和登录的信息数据;其中,认证服务器地址是由认证服务器响应于客户端发起的登录请求而发送给客户端的;登录的信息数据包括用户ID、网站ID和应用ID以及响应于登录请求而生成的随机数等信息;认证装置查找与登录的信息数据中的网站或应用ID以及用户ID所对应的私钥,若查找到私钥,则将要登录的网站ID或应用ID显示在可视屏幕上使用户进行确认;响应于用户确认将要登录的网站ID或应用ID,认证装置对认证服务器地址和登录信息数据进行私有密钥的签名,认证装置将签名后的数据发送给认证服务器以使认证服务器响应于公钥对签名的验证成功而实现网站或应用的一键登录。
如上的,其中,还包括用户注册,具体包括以下步骤:认证装置接收客户端发送的认证服务器地址和注册信息数据,并产生与网站或应用ID以及用户ID一一对应的密钥对;其中认证服务器地址是由认证服务器响应于客户端发起的注册请求而发送给客户端的;密钥对中包含公钥和私钥;注册信息数据包括用户ID、网站ID、应用ID;认证装置将产生的私钥存储在认证装置本地;认证装置将公钥发送给认证服务器以使认证服务器将公钥存储在本地,并向客户端发送注册成功的提示信息。
如上的,其中,认证装置与带有客户端的终端之间通过蓝牙、WIFI和/或NFC进行数据通信。
如上的,其中,密钥对是根据RSA原理产生的。
如上的,其中,注册信息数据还包括用户声音;并且身份认证方法还包括:认证装置录入用户的声音,将录入的声音与注册信息数据中的用户声音进行对比;若声音对比一致,则认证装置查找与登录的信息数据中的网站或应用ID以及用户ID所对应的私钥。
一种认证装置,包括安全芯片、通信模块、显示模块、按键模块;安全芯片包括登录信息数据接收模块、私钥查找模块、私钥签名模块、签名发送模块;通信模块与安全芯片连接,用于实现认证装置与客户端之间的数据传输;显示模块与安全芯片连接,用于显示登录的信息数据;按键模块与安全芯片连接,用于实现用户在认证装置上确认登录的网站或应用;登录信息数据接收模块用于接收客户端发送的认证服务器地址和登录信息数据;私钥查找模块分别与登录信息数据接收模块和显示模块连接,用于查找与要进行登录的信息数据中的网站ID或应用ID所对应的私钥,查找到私钥后将网站ID或应用ID显示在可视屏幕上;私钥签名模块与显示模块连接,用于当用户确认为要登录的网站或应用时,对登录的信息数据进行私钥签名;签名发送模块与私钥签名模块连接,用于将签名后的登录的信息数据发送给认证服务器。
如上的,其中,安全芯片还包括注册信息数据接收模块、密钥对产生模块、公钥发送模块、私钥存储模块;注册信息数据接收模块用于接收由客户端发送来的认证服务器地址和注册信息数据;密钥对产生模块与注册信息数据接收模块连接,用于产生与信息数据一一对应的密钥对;公钥发送模块与密钥对产生模块连接,用于将密钥对中的公钥发送给认证服务器;私钥存储模块与密钥对产生模块连接,用于将密钥对产生的中的私钥存储在本地。
如上的,其中,安全芯片还包括声音信息存储模块、声音录入模块、声音对比模块;声音信息存储模块用于将注册信息数据中的声音信息数据存储在本地;声音录入模块用于在登录时录入用户的声音;声音对比模块与声音录入模块连接,用于将录入的声音与存储在本地的声音进行对比。
如上的,其中,还包括指示灯模块和电池管理模块;指示灯模块与安全芯片连接,用于当认证装置进行开机、电量低或登录成功时进行提示;电池管理模块与安全芯片连接,用于对认证装置进行供电。
如上的,其中,通信模块包括蓝牙、WIFI和NFC模块。
本申请实施例的技术效果如下:
(1)认证装置存储多个网站的账号和密钥,当用户想要进行登录时,只需要通过认证装置进行验证,不需要记住和输入多个网站的密码便能实现一键登录,提高了用户登录时的便捷性。
(2)认证装置中设有安全芯片,能够对用户所要登录的网站信息数据进行签名,不容易被网络木马截获账号和密码,提高了用户登录时的安全性。
(3)认证装置与带有客户端的终端之间通过蓝牙、WIFI或NFC进行连接,使得认证装置的通信方式不再单一化,提高了认证装置与外界通信的方便性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本申请提供的客户端注册流程图;
图2为本申请提供的一种客户端的登录流程图;
图3为本申请提供的的另一种客户端的登录流程图;
图4为本申请提供的认证装置的内部结构示意图;
图5为本申请提供的安全芯片的内部结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例的实现快速在线身份认证的装置适用于身份认证,在线身份认证装置支持各类有用户名的网站或者电子邮箱。
如图1所示为用户注册流程图,其具体包括:
步骤S110:客户端向认证服务器发起注册请求,注册请求包括注册所需的信息数据。
示例性地,带有客户端的终端可以是电脑,手机,平板等。
作为一个实施例,发起注册时客户端提供的注册信息数据包括进行注册的应用或网站的ID和用户ID(包括个人用户名、邮箱或手机号)等必要信息以及个人安全信息问题、响应于注册请求而生成的随机数等可选信息,可选信息可以是一个或多个参数。
示例性地,个人安全信息问题可以是用户的身份证号码,家庭住址以及用户的生日、联系人的个人电话等安全信息,可以作为验证用户身份的信息。
示例性地,随机数能够加大注册信息数据的随机性,防止在传输过程中被窥探。
在此基础上,优选地,注册信息数据还包括用户的声音。
示例性地,随机数能够防止注册的应用或网站的ID被病毒截取。
步骤S120:认证服务器接收客户端的注册请求以及信息数据,将进行注册的多个信息数据存储在本地,并将认证服务器地址和注册信息数据发送给客户端。
步骤S130:客户端接收认证服务器发送的数据,并将接收到的数据发送给与客户端连接的认证装置。优选地,客户端将接收到的数据发送给与客户端连接的认证装置。
作为一个实施例,客户端与认证装置之间通过蓝牙、wifi或NFC进行数据传输。
步骤S140:认证装置接收客户端发送的数据,并产生与网站或应用ID以及用户ID一一对应的密钥对。
若注册信息数据包括用户的声音,则认证装置将接收的用户声音存储在本地。优选地,认证装置将加密后的用户的声音存储在本地。
优选地,认证装置是利用RSA原理产生的一对公钥、私钥。
步骤S150:认证装置将产生的密钥对中的公钥发送给认证服务器,产生的私钥存储在认证装置中。
步骤S160:认证服务器接收发送来的公钥,并将其存储在本地,同时向客户端发送注册成功的提示信息。
步骤S170:客户端接收到提示信息,注册成功。
实施例一
如图2所示为一种客户端的登录流程图,其具体步骤包括:
步骤S210:客户端向认证服务器发起某个应用或网站的登陆请求,登录请求包括登录所需的信息数据。
作为一个实施例,登录信息数据包括应用或网站的ID以及用户ID以及响应于登录请求而生成的随机数等必要信息和个人安全信息问题等可选信息。
步骤S220:认证服务器接收登录请求并将认证服务器地址发送给客户端。
步骤S230:客户端接收认证服务器的地址,并将认证服务器地址和登录信息数据发送给与客户端连接的认证装置。
作为一个实施例,带有客户端的终端与认证装置之间通过蓝牙、WIFI和/或NFC进行连接。
步骤S240:认证装置接收认证服务器地址和登录信息数据。
步骤S250:认证装置查找与登录信息数据中的网站或应用ID以及用户ID所对应的私钥。
若查找到与登录信息数据中的网站或应用ID以及用户ID所对应的私钥,则执行步骤S260;否则认证装置不作任何响应。
步骤S260:认证装置将要登录的网站ID或应用ID显示在可视屏幕上。
优选地,可视屏幕可以是液晶显示屏幕。
步骤S270:用户根据显示屏上显示的网站ID或应用ID确定是否为要进行登录的网站或应用。
若确定显示的信息是要进行登录的网站或应用,则执行步骤S280。否则,认证装置不作任何响应。
步骤S280:用户按下认证装置上的按键进行确认。
步骤S290:认证装置对认证服务器地址和登录信息数据进行私有密钥的签名,将签名后的数据发送给认证服务器。
步骤S2100:认证服务器查找与网站或应用ID以及用户ID所对应的公钥,并利用公钥对签名后的数据进行验证。
若验证成功,则执行步骤S2110;否则,在客户端界面显示登录失败的提示。
步骤S2110:认证服务器将验证成功后的消息发送给客户端。
步骤S2120:客户端接收验证成功的消息,实现一键登录,客户端界面出现登陆成功的提示。
实施例二
本实施例提供了一种优化后的客户端登录的方案,如图3所示为另一种客户端的登录流程图,其具体步骤包括:
步骤S310:客户端向认证服务器发起某个应用或网站的登陆请求;登录请求包括登录所需信息数据;
步骤S320:认证服务器接收登录请求并将认证服务器地址发送给客户端。具体地,登录的信息数据为注册时提供的包括用户声音的信息数据。
步骤S330:客户端接收认证服务器的地址,并将认证服务器地址和登录信息数据发送给与客户端连接的认证装置。
作为一个实施例,客户端与认证装置之间通过蓝牙接口、WIFI和/或NFC进行数据传输。
优选地,当认证装置与客户端之间的距离不超过1m时优先启用WIFI实现二者的连接。
步骤S340:认证装置接收认证服务器地址和登录信息数据。
步骤S350:认证装置对用户身份进行验证。
具体地,用户通过认证装置录入声音,认证装置将录入的声音与注册时存储在本地的声音进行对比。
对比不一致则认证失败,用户需要重新录入声音进行再次对比。
具体地,若认证失败的次数超过指定次数,则启动认证装置内部的蜂鸣器进行提示。
优选地,认证失败的指定次数为5次。
对比一致则认证成功,执行步骤S360:认证装置查找与登录信息数据中的网站或应用ID以及用户ID所对应的私钥。
若查找到与登录信息数据中的网站或应用ID以及用户ID所对应的私钥则执行步骤S370;否则认证装置不作任何响应。
步骤S370:认证装置将要登录的网站ID或应用ID显示在可视屏幕上。
步骤S380:用户根据显示屏上显示的网站ID或应用ID确定是否为要进行登录的网站或应用。
若确定显示的信息是要进行登录的网站或应用,则执行步骤S390;否则,认证装置不作任何响应。
步骤S390:用户按下认证装置上的按键进行确认。
步骤S3100:认证装置对认证服务器地址和登录信息数据进行私有密钥的签名,将签名后的数据发送给认证服务器。
步骤S3110:认证服务器查找与网站或应用ID以及用户ID所对应的公钥,并利用公钥对签名后的数据进行验证。
若验证成功,则执行步骤S3120;否则,在客户端界面显示登录失败的提示。
步骤S3120:认证服务器将验证成功后的消息发送给客户端。
步骤S3130:客户端接收验证成功的消息,实现一键登录,客户端的界面出现登录成功的提示。
如图4所示为认证装置的结构示意图,包括安全芯片401、通信模块402、显示模块403、按键模块404、蜂鸣器模块405、指示灯模块406和电池管理模块407。
安全芯片401用于在客户端进行注册时,认证装置产生密钥对以及安全存储密钥对;在客户端进行登录时,对登录信息数据的私钥签名以及进行登录网站或应用的信息核对。
通信模块402与安全芯片401连接,用于实现认证装置与客户端之间的数据传输。
显示模块403与安全芯片401连接,用于显示要登录的信息数据;具体地,可以是网站或应用ID。
按键模块404与安全芯片401连接,用于实现用户在认证装置上确认登录信息。
蜂鸣器模块405与安全芯片401连接,用于当用户身份认证次数超过指定次数时,蜂鸣器发出提醒。
指示灯模块406与安全芯片401连接,用于当认证装置进行开机、电量低或登录成功时进行提示。
电池管理模块407与安全芯片401连接,用于对认证装置进行供电。
如图5所示,其中安全芯片401包括注册信息数据接收模块501、声音信息存储模块502、密钥对产生模块503、公钥发送模块504、私钥存储模块505、登录信息数据接收模块506、私钥查找模块507、私钥签名模块508、签名发送模块509、声音录入模块510、声音对比模块511。
注册信息数据接收模块501与通信模块连接,用于接收由客户端发送来的认证服务器地址和注册信息数据。
声音信息存储模块502与注册信息数据接收模块501连接,用于将注册信息数据中的声音信息数据存储在本地。
密钥对产生模块503与注册信息数据接收模块501连接,用于产生与注册信息数据一一对应的密钥对。
公钥发送模块504与密钥对产生模块503连接,用于将密钥对中的公钥发送给认证服务器。
私钥存储模块505与密钥对产生模块503连接,用于将密钥对产生的私钥存储在本地。
登录信息数据接收模块506与通信模块连接,用于接收客户端发送的认证服务器地址和登录信息数据。
私钥查找模块507分别与登录信息数据接收模块506和显示模块403连接,用于查找与要进行登录的信息数据中的网站ID或应用ID所对应的私钥,查找到私钥后将网站ID或应用ID显示在可视屏幕上。
私钥签名模块508与显示模块403连接,用于当用户确认为要登录的网站或应用时,对登录的信息数据进行私钥签名。
签名发送模块509与私钥签名模块508连接,用于将签名后的登录的信息数据发送给认证服务器。
声音录入模块510用于在登录时录入用户的声音。
声音对比模块511与声音录入模块510连接,用于将录入的声音与存储在本地的声音进行对比。
优选地,通信模块402包括蓝牙、WIFI和NFC模块。
本申请的实施例的技术效果如下:
(1)认证装置存储多个网站的账号和密钥,当用户想要进行登录时,只需要通过认证装置进行验证,不需要记住和输入多个网站的密码便能实现一键登录,提高了用户登录时的便捷性。
(2)认证装置中设有安全芯片,能够对用户所要登录的网站信息数据进行签名,不容易被网络木马截获账号和密码,提高了用户登录时的安全性。
(3)认证装置与带有客户端的终端之间通过蓝牙、WIFI或NFC进行连接,使得认证装置的通信方式不再单一化,提高了认证装置与外界通信的方便性。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (9)

1.一种身份认证方法,包括用户登录和用户注册,其特征在于,用户登录具体包括以下步骤:
认证装置接收客户端发送来的认证服务器地址和登录的信息数据;其中,所述认证服务器地址是由所述认证服务器响应于所述客户端发起的登录请求而发送给所述客户端的;所述登录的信息数据包括用户ID、网站ID和应用ID以及响应于登录请求而生成的随机数信息;
所述认证装置查找登录的信息数据中的所述网站ID、应用ID以及用户ID所对应的私钥,若查找到所述私钥,则将要登录的所述网站ID或应用ID显示在可视屏幕上使用户进行确认;
响应于用户确认所述将要登录的所述网站ID或应用ID,所述认证装置对所述认证服务器地址和登录信息数据进行私有密钥的签名,所述认证装置将签名后的数据发送给所述认证服务器以使所述认证服务器响应于公钥对所述签名的验证成功而实现网站或应用的一键登录;
用户注册具体包括以下步骤:
所述认证装置接收所述客户端发送的认证服务器地址和注册信息数据,并产生与所述网站ID、应用ID以及用户ID一一对应的密钥对;其中所述认证服务器地址是由所述认证服务器响应于所述客户端发起的注册请求而发送给客户端的;所述密钥对中包含公钥和私钥;所述注册信息数据包括用户ID、网站ID、应用ID;其中所述用户ID、网站ID和应用ID的数量为多个;
所述认证装置将产生的所述私钥存储在所述认证装置本地;
所述认证装置将所述公钥发送给所述认证服务器以使所述认证服务器将所述公钥存储在本地,并向所述客户端发送注册成功的提示信息。
2.如权利要求1所述的身份认证方法,其特征在于,所述认证装置与带有所述客户端的终端之间通过蓝牙、WIFI或NFC进行数据通信。
3.如权利要求1所述的身份认证方法,其特征在于,所述密钥对是根据RSA原理产生的。
4.如权利要求1所述的身份认证方法,其特征在于,所述注册信息数据还包括用户声音;并且所述身份认证方法还包括:
认证装置录入用户的声音,将录入的声音与注册信息数据中的用户声音进行对比;
若声音对比一致,则所述认证装置查找与登录的信息数据中的所述网站ID、应用ID以及用户ID所对应的私钥。
5.一种认证装置,其特征在于,包括安全芯片、通信模块、显示模块、按键模块;所述安全芯片包括登录信息数据接收模块、私钥查找模块、私钥签名模块、签名发送模块;
所述通信模块与所述安全芯片连接,用于实现所述认证装置与客户端之间的数据传输;
所述显示模块与所述安全芯片连接,用于显示登录的信息数据;
所述按键模块与所述安全芯片连接,用于实现用户在认证装置上确认登录的网站或应用;
所述登录信息数据接收模块用于接收客户端发送的认证服务器地址和登录信息数据;
所述私钥查找模块分别与所述登录信息数据接收模块和所述显示模块连接,用于查找与要进行登录的信息数据中的网站ID或应用ID所对应的私钥,查找到私钥后将网站ID或应用ID显示在可视屏幕上;
所述私钥签名模块与所述显示模块连接,用于当用户确认为要登录的网站或应用时,对登录的信息数据进行私钥签名;
所述签名发送模块与所述私钥签名模块连接,用于将签名后的登录的信息数据发送给认证服务器;
其中安全芯片用于接收客户端进行注册时产生的注册信息数据,使认证装置产生密钥对以及安全存储密钥对;注册后在客户端进行登录时,对登录信息数据的私钥签名以及进行登录网站或应用的信息核对;其中注册信息数据包括多个用户ID、网站ID和应用ID。
6.如权利要求5所述的认证装置,其特征在于,所述安全芯片还包括注册信息数据接收模块、密钥对产生模块、公钥发送模块、私钥存储模块;
所述注册信息数据接收模块用于接收由所述客户端发送来的认证服务器地址和注册信息数据;
所述密钥对产生模块与所述注册信息数据接收模连接,用于产生与信息数据一一对应的密钥对;
所述公钥发送模块与所述密钥对产生模块连接,用于将密钥对中的公钥发送给认证服务器;
所述私钥存储模块与所述密钥对产生模块连接,用于将密钥对产生的中的私钥存储在本地。
7.如权利要求5所述的认证装置,其特征在于,所述安全芯片还包括声音信息存储模块、声音录入模块、声音对比模块;
所述声音信息存储模块用于将所述注册信息数据中的声音信息数据存储在本地;
所述声音录入模块用于在登录时录入用户的声音;
所述声音对比模块与所述声音录入模块连接,用于将录入的声音与存储在本地的声音进行对比。
8.如权利要求5所述的认证装置,其特征在于,还包括指示灯模块和电池管理模块;
所述指示灯模块与所述安全芯片连接,用于当所述认证装置进行开机、电量低或登录成功时进行提示;
所述电池管理模块与所述安全芯片连接,用于对所述认证装置进行供电。
9.如权利要求5所述的认证装置,其特征在于,所述通信模块包括蓝牙、WIFI或NFC模块。
CN201711390277.XA 2017-12-21 2017-12-21 一种身份认证方法及认证装置 Active CN108134787B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711390277.XA CN108134787B (zh) 2017-12-21 2017-12-21 一种身份认证方法及认证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711390277.XA CN108134787B (zh) 2017-12-21 2017-12-21 一种身份认证方法及认证装置

Publications (2)

Publication Number Publication Date
CN108134787A CN108134787A (zh) 2018-06-08
CN108134787B true CN108134787B (zh) 2020-06-23

Family

ID=62391240

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711390277.XA Active CN108134787B (zh) 2017-12-21 2017-12-21 一种身份认证方法及认证装置

Country Status (1)

Country Link
CN (1) CN108134787B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110740116B (zh) * 2018-07-20 2023-06-30 北京思源理想控股集团有限公司 一种多应用身份认证的系统及方法
CN109572871A (zh) * 2018-12-12 2019-04-05 邹渝 一种基于关键部件电子认证标记的电动车安全管控和防盗识别方法
CN109756343B (zh) * 2019-01-31 2021-07-20 平安科技(深圳)有限公司 数字签名的认证方法、装置、计算机设备和存储介质
CN110311786A (zh) * 2019-06-19 2019-10-08 努比亚技术有限公司 一种数据传输方法、终端、服务器及计算机存储介质
CN110324344B (zh) * 2019-07-05 2021-11-02 秒针信息技术有限公司 账号信息认证的方法及装置
CN110557259A (zh) * 2019-08-15 2019-12-10 中国人民银行数字货币研究所 一种基于多重身份的身份管理方法、装置及系统
CN110798453B (zh) * 2019-10-16 2022-07-12 上海易点时空网络有限公司 用于一键登录的数据处理方法及装置
CN111526166B (zh) * 2020-07-03 2020-12-15 支付宝(杭州)信息技术有限公司 一种信息验证方法、装置及设备
CN111970699B (zh) * 2020-08-11 2023-09-05 牛毅 一种基于ipk的终端wifi登录认证方法以及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1477810A (zh) * 2003-06-12 2004-02-25 上海格尔软件股份有限公司 基于数字证书实现的动态口令认证方法
CN101192926A (zh) * 2006-11-28 2008-06-04 北京握奇数据系统有限公司 帐号保护的方法及系统
CN105897424A (zh) * 2016-03-14 2016-08-24 深圳奥联信息安全技术有限公司 一种增强身份认证的方法
CN105933353A (zh) * 2016-07-05 2016-09-07 北京万维星辰科技有限公司 安全登录的实现方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9860064B2 (en) * 2016-03-07 2018-01-02 Citrix Systems, Inc. Encrypted password transport across untrusted cloud network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1477810A (zh) * 2003-06-12 2004-02-25 上海格尔软件股份有限公司 基于数字证书实现的动态口令认证方法
CN101192926A (zh) * 2006-11-28 2008-06-04 北京握奇数据系统有限公司 帐号保护的方法及系统
CN105897424A (zh) * 2016-03-14 2016-08-24 深圳奥联信息安全技术有限公司 一种增强身份认证的方法
CN105933353A (zh) * 2016-07-05 2016-09-07 北京万维星辰科技有限公司 安全登录的实现方法及系统

Also Published As

Publication number Publication date
CN108134787A (zh) 2018-06-08

Similar Documents

Publication Publication Date Title
CN108134787B (zh) 一种身份认证方法及认证装置
TW201914256A (zh) 一種身份驗證方法、裝置及電子設備
US9756056B2 (en) Apparatus and method for authenticating a user via multiple user devices
US9979719B2 (en) System and method for converting one-time passcodes to app-based authentication
US10009340B2 (en) Secure, automatic second factor user authentication using push services
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
US10136315B2 (en) Password-less authentication system, method and device
US9106646B1 (en) Enhanced multi-factor authentication
CN105847245B (zh) 一种电子邮箱登录认证方法和装置
US20160255067A1 (en) Methods, systems, and media for authenticating users using multiple services
US20130167208A1 (en) Smart Phone Login Using QR Code
WO2016061769A1 (zh) 一种验证信息的传输方法及终端
US9344896B2 (en) Method and system for delivering a command to a mobile device
WO2014040479A1 (zh) 防恶意骚扰的用户身份验证方法及装置
CN104580264A (zh) 登录方法、注册方法、登录装置以及登录和注册系统
TW201525748A (zh) 密碼重置方法、裝置和系統
EP4106265A1 (en) Password recovery method and system, and cloud server and electronic device
US11323434B1 (en) System and method for secure two factor authentication
TWI643086B (zh) Method for binding by scanning two-dimensional barcode
CN103684796A (zh) 一种用户身份识别模块卡及个人身份认证方法
JP2009301446A (ja) 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム
CN108234412B (zh) 身份验证方法与装置
CN103179564A (zh) 基于移动终端认证的网络应用登录方法
CN104601532A (zh) 一种登录账户的方法及装置
CN104301285B (zh) 用于web系统的登录方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant