CN108400989A - 一种共享资源身份认证的安全认证设备、方法及系统 - Google Patents

一种共享资源身份认证的安全认证设备、方法及系统 Download PDF

Info

Publication number
CN108400989A
CN108400989A CN201810171280.0A CN201810171280A CN108400989A CN 108400989 A CN108400989 A CN 108400989A CN 201810171280 A CN201810171280 A CN 201810171280A CN 108400989 A CN108400989 A CN 108400989A
Authority
CN
China
Prior art keywords
shared resource
safety
certificate equipment
safety certificate
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810171280.0A
Other languages
English (en)
Other versions
CN108400989B (zh
Inventor
贺巧龙
罗广文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hengbao Co Ltd
Original Assignee
BEIJING ORIENCARD DIGITAL TECHNOLOGY Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ORIENCARD DIGITAL TECHNOLOGY Ltd filed Critical BEIJING ORIENCARD DIGITAL TECHNOLOGY Ltd
Priority to CN201810171280.0A priority Critical patent/CN108400989B/zh
Publication of CN108400989A publication Critical patent/CN108400989A/zh
Application granted granted Critical
Publication of CN108400989B publication Critical patent/CN108400989B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及信息安全领域,尤其涉及一种共享资源身份认证的安全认证设备、方法及系统。所述方法包括:安全认证设备接收发送方发送的共享资源使用请求;对所述共享资源使用请求进行签名,得到签名结果;将所述签名结果返回至所述发送方。采用本申请的技术方案具有更高的安全性;认证方式支持在线认证和离线认证两种方式,用户可以根据个人习惯、使用场景进行选择,提高了用户体验;终端客户程序提供设备管理功能,当设备丢失时,可以关闭认证设备的离线认证功能,避免用户损失。

Description

一种共享资源身份认证的安全认证设备、方法及系统
技术领域
本申请涉及信息安全领域,由于涉及一种共享资源身份认证的安全认证设备、方法及系统。
背景技术
伴随着互联网技术的发展,共享经济成为社会服务行业内的一股新生力量,在住宿、交通、生活服务等领域得到飞速发展。共享经济改变了人们的思维模式,使社会资源得到最大化的利用,提高了社会资源的使用效率。
目前共享资源系统中用户对共享资源的使用流程如下:
1、手机APP登陆共享资源系统中的云端系统;
2、手机APP对共享资源上张贴的二维码进行扫码,然后发送使用请求到云端系统;
3、云端系统对用户身份进行认证,认证通过,则响应用户请求;
4、云端系统向共享资源发送控制命令;
5、用户得到共享资源的使用权限。
在上述流程中,对用户的身份认证依赖于用户在共享系统中注册时的实名身份认证,但是在注册时用户的身份依赖于用户的手机号,一旦手机遗失,或者手机被盗用,可能给用户带来金钱损失,并且非法用户盗用其他合法用户的身份登陆,也可能给共享资源系统本身带来安全隐患。
申请内容
本申请为了解决现有技术中存在的问题,提供了一种共享资源身份认证的安全认证设备、方法及系统。
本申请采用的技术方案是:一种共享资源身份认证的方法,包括:
安全认证设备接收发送方发送的共享资源使用请求;
对共享资源使用请求进行签名,得到签名结果;
将签名结果返回至发送方。
优选的,其中,当采用在线认证方式时,共享资源使用请求进行签名之前,还包括:安全认证设备需要认证用户身份,当用户身份认证通过后,执行签名操作。
优选的,其中,发送方为终端客户程序;
共享资源身份认证方法还包括:
响应于收到共享资源使用请求,安全认证设备对用户身份进行认证;
若身份认证通过,则安全认证设备对共享资源使用请求进行签名;
安全认证设备将签名结果返回至终端客户程序,使终端客户程序将安全认证设备信息和签名结果组装成签名报文并发送给共享资源云端系统以便所述共享资源云端系统根据对签名报文的验证结果确定是否向共享资源发送使用权限命令。
优选的,其中,发送方为共享资源;
共享资源身份认证的方法还包括:响应于共享资源扫描安全认证设备,安全认证设备将安全认证设备的设备信息返回给共享资源,使共享资源生成共享资源使用请求;安全认证设备将签名结果返回至共享资源,共享资源将安全认证设备信息和签名结果组装成签名报文并提交至共享资源云端系统,以便所述共享资源云端系统根据签名报文的验证结果确定是否向共享资源发送使用权限命令。
一种安全认证设备,包括如下部件:
第一通信元件,接收发送方发送的共享资源使用请求;向发送方返回签名结果;
第一安全元件,对共享资源使用请求进行签名,得到签名结果。
优选的,其中,安全认证设备还包括认证模块,用于安全芯片模块在对共享资源使用请求进行签名前,执行用户身份认证。
优选的,其中,安全芯片模块为手机安全芯片,认证模块为手机可信执行环境中的可信模块。
一种共享资源身份认证系统,包括:
共享资源云端系统,包括第二安全元件,对接收到的签名报文进行验证,并响应于签名报文验证通过而向共享资源发送使用共享资源权限命令;
共享资源,包括第三安全元件,用于为合法用户提供共享资源使用权限。
优选的,其中,当采用离线认证时,共享资源还包括第二通信元件,用于读取并根据安全认证设备信息生成共享资源使用请求;
第三安全元件,还用于在接收到签名结果后,将安全认证设备信息和签名结果组成签名报文;
第二通信元件,还用于将签名报文提交给共享资源云端系统。
优选的,其中,当采用在线认证时,共享资源身份认证系统还包括终端客户程序;
终端客户程序包括第三通信元件,用于将根据需要访问的共享资源编号生成共享资源使用请求,并将该共享资源使用请求发送至安全认证设备;还用于将安全认证设备生成的签名结果和安全认证设备信息组装成签名报文并发送给共享资源云端系统。
本申请取得的有益效果是:在共享资源系统中引入了辅助认证设备,具有更高的安全性;认证方式支持在线认证和离线认证两种方式,用户可以根据个人习惯、使用场景进行选择,提高了用户体验;终端客户程序提供设备管理功能,当设备丢失时,可以关闭认证设备的离线认证功能,避免用户损失。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种共享资源身份认证的方法流程图;
图2是本申请实施例二提供的一种共享资源在线身份认证的方法流程图;
图3是本申请实施例三提供的一种共享资源离线身份认证的方法流程图;
图4是本申请实施例四提供的一种共享资源身份认证系统图。
具体实施方式
下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请提供的共享资源系统包括:共享资源云端系统、共享资源、终端客户程序、安全认证设备。其中,各设备的具体描述如下:
共享资源云端系统,是共享系统的云端服务器系统,包括云端数据库、签名验签服务、证书验证服务。
其中,云端数据库,用于保存用户的账号信息、共享资源信息等;签名验签服务,用于对安全认证设备的签名结果进行验签操作;证书验证服务,用于对安全认证设备的签名证书的合法性进行验证。
共享资源,除提供公共用途外,至少包括如下工作模块:通信模块、控制命令处理模块。
其中,共享资源通过通信模块连接到云端系统,通信方式可以是WIFI、蓝牙、2G、3G、4G等无线通信方式,也可以是有线方式,但不限于上述通信方式。共享资源和安全认证设备之间通过NFC等近距离通信方式进行通信。控制命令处理模块用于接收外部指令,并执行外部指令操作。
终端客户程序可以是手机APP、网页客户端等,终端客户程序通过数据链路连接到云端系统,终端客户程序从共享资源中获取共享资源编号。
终端客户程序除了实现在线认证方式外,还管理认证设备,具备如下管理功能:
1)注册或注销安全认证设备;
注册功能:将安全认证设备注册到共享资源系统,此时安全认证设备采用在线的认证方式,获取共享资源的使用权限。
注销功能:将安全认证设备从共享资源系统中注销。
2)启动或关闭离线认证方式;
当使用离线的认证方法时,优选的,安全认证设备不需要验证用户身份,用户丢失安全认证设备后,安全认证设备存在被冒用的风险。当用户发现安全认证设备丢失时,可以关闭离线认证方式,终端客户程序向云端系统发送关闭离线认证方式请求,云端系统接收到请求后,验证该请求,通过后向共享资源发送控制命令,共享资源退出使用状态。用户启用在线认证方式,需要使用辅助认证设备重新认证以获取共享资源的使用权限。安全认证设备由共享资源的所有者发行,每个安全认证设备具有一个唯一的序列号;
用户使用共享资源前需要先实名注册,共享资源的所有者审核用户通过后,为用户提供一个安全认证设备,设备内的证书和用户信息绑定。
本申请提供两种认证方式,包括在线认证方式和离线认证方式,在线的认证方法用户终端需要通过网络连接到云端系统,离线认证方法不需要用户通过网络连接到云端系统,具体通过如下两个实施例进行详细描述。
实施例一
本申请实施例一提供了一种基于安全认证设备的共享资源身份认证的方法,如图1所示,包括:
步骤110:安全认证设备接收发送方发送的共享资源使用请求;
步骤120:安全认证设备对所述共享资源使用请求进行签名,得到签名结果;
当采用在线认证方式时,本步骤之前还包括:安全认证设备需要认证用户身份,当用户身份认证通过后,执行步骤120;
安全认证设备对用户进行身份认证,认证方式包括以下至少一种:PIN码校验、指纹识别校验、虹膜识别校验、人脸识别或其他生物识别校验;或将认证方式全部显示供用户选择。
步骤130:安全认证设备将所述签名结果返回至所述发送方;
本实施例中,发送方为终端客户程序或共享资源;安全认证设备与发送方的通信方式包括以下方式中的至少一种:WIFI、蓝牙、NFC、红外、RFID等。
实施例二
本申请实施例二提供一种共享资源在线身份认证的方法,如图2所示,包括:当用户打开终端客户程序,并登陆到共享资源云端系统时:
步骤210:终端客户程序连接认证设备,将共享资源使用请求发送给安全认证设备;
终端客户程序与认证设备的连接方式包括但不限于USB有线连接、蓝牙连接、NFC连接等;
用户在终端客户程序中输入需要访问的共享资源编号,根据共享资源编号生成共享资源使用请求,其中,共享资源编号可以通过键盘输入也可以通过扫码或其他方式获取。
步骤220:安全认证设备认证用户身份,当用户身份认证通过后,安全认证设备对共享资源使用请求进行签名,并将签名结果返回给终端客户程序;
安全认证设备可以提示用户通过如下认证方式之一进行身份认证,认证方式可以是PIN码、指纹识别,虹膜识别校验、人脸识别或其他生物识别技术;也可以将多种认证方式全部显示供用户选择;
安全认证设备在注册时,预先存储有用户的身份信息,在安全认证时,当安全认证设备接收到的用户身份信息与内部保存的身份信息匹配时,用户身份认证通过。
步骤230:终端客户程序将签名结果和安全认证信息组装成签名报文发送给共享资源云端系统;
优选的,终端客户程序与共享资源云端系统通过网络链路连接,在终端客户程序与共享资源云端系统进行数据交互时,可以对传输的数据进行独立加解密,以保证终端客户程序与共享资源云端系统数据交互的安全性。
步骤240:共享资源云端系统对签名报文进行验证,验证通过,则向共享资源发送使用共享资源权限命令;
如果验证失败,则拒绝用户使用共享资源,并向终端客户程序发出提示拒绝用户使用共享资源的提示信息。
进一步的,在用户获取到使用共享资源的权限后,还包括:共享资源云端系统向终端客户程序发送共享资源使用状态信息,终端客户程序同步用户账户信息,及共享资源的使用状态。
实施例三
本申请实施例三提供了一种共享资源离线身份认证的方法,如图3所示,包括:优选的,以离线认证采用NFC连接方式为例来说明,除此之外,其他近距离通信方式均可实现此功能,在此不做限定;当用户将安全认证设备贴近共享资源的NFC等通信模块后:
步骤310:共享资源读取安全认证设备信息,并产生共享资源使用请求给认证设备进行签名;
本实施例中,优选的,安全认证设备信息包括但不限于具有全球唯一性的设备序列号。
步骤320:安全认证设备对共享资源使用请求进行签名,并将签名结果通过NFC模块发回至共享资源;
步骤330:共享资源将安全认证设备信息和签名结果组装成签名报文,提交给共享资源云端系统;
步骤340:共享资源云端系统对签名报文进行验证,验证通过,则向共享资源发送使用共享资源权限命令;
当用户在线打开终端客户程序,登录到云端系统,云端系统和终端客户程序同步用户的账户信息。
实施例四
本申请实施例四提供一种共享资源身份认证系统,如图4所示,包括:
安全认证设备410,包括第一通信元件4101,接收发送方发送的共享资源使用请求;向发送方返回签名结果;第一安全元件4102,对共享资源使用请求进行签名,得到签名结果。
共享资源云端系统420,包括第二安全元件4201,对接收到的签名数据进行验证;当第二安全元件4201验证通过时,向共享资源430发送使用共享资源权限命令;
共享资源430,包括第三安全元件4301,用于为合法用户提供共享资源使用权限。
优选的,安全认证设备410还包括认证模块4103,第一安全元件4102,还用于在对所述共享资源使用请求进行签名前,对用户身份进行认证,当用户身份认证通过后,执行签名操作。进一步的,第一安全元件4102对用户进行身份认证,认证方式包括以下至少一种:PIN码校验、指纹识别校验、虹膜识别校验、人脸识别或其他生物识别校验;或将认证方式全部显示供用户选择。
进一步的,安全认证模块还包括电源模块4104,用于为安全认证设备供电。
第一通信元件:安全认证设备支持两种通信模式:一种模式下安全认证设备连接到终端客户程序上,在该通信模式下安全认证设备需要认证用户身份;另一种模式下连接到共享资源上,在该通信模式下安全认证设备签名时不需要认证用户身份。
第一安全元件:负责安全运算,并存储证书、及证书对应的公、私密钥对。
认证模块:在线认证方式时,对用户身份进行认证,认证方式可以是传统的PIN码方式,也可以是指纹、虹膜、人脸等生物识别方式。
电源模块:给安全认证设备的其他模块供电。
安全认证设备可以是一个包含上述四个模块的独立的物理设备,也可以是手机TEE(可信执行环境)+SE(安全芯片)的结合,第一通信元件是手机的蓝牙通信模块或NFC通信模块等,第一安全元件是手机SE,认证模块是手机TEE中的可信模块,电源模块是手机电源。
当采用离线认证时,共享资源430还包括第二通信元件4302,用于读取并根据安全认证设备信息生成共享资源使用请求;第三安全元件4301,还用于在接收到签名结果后,将安全认证设备信息和签名结果组成签名报文;第二通信元件4302,还用于将签名报文提交给共享资源云端系统。
当采用在线认证时,共享资源身份认证系统还包括终端客户程序440;终端客户程序440包括第三通信元件4401,用于将根据需要访问的共享资源编号生成共享资源使用请求,并将该共享资源使用请求发送至安全认证设备410;还用于将安全认证设备410生成的签名结果发送给共享资源云端系统420。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种共享资源身份认证的方法,其特征在于,包括:
安全认证设备接收发送方发送的共享资源使用请求;
对所述共享资源使用请求进行签名,得到签名结果;
将所述签名结果返回至所述发送方。
2.如权利要求1所述的共享资源身份认证的方法,其特征在于,当采用在线认证时,所述共享资源使用请求进行签名之前,还包括:所述安全认证设备需要认证用户身份,当用户身份认证通过后,执行签名操作。
3.如权利要求1-2中任意一项所述的共享资源身份认证的方法,其特征在于,所述发送方为终端客户程序;
所述共享资源身份认证方法还包括:
响应于收到共享资源使用请求,所述安全认证设备对所述用户身份进行认证;
若所述身份认证通过,则所述安全认证设备对所述共享资源使用请求进行签名;
所述安全认证设备将签名结果返回至所述终端客户程序,使所述终端客户程序将安全认证设备信息和签名结果组装成签名报文并发送给共享资源云端系统以便所述共享资源云端系统根据对所述签名报文的验证结果确定是否向所述共享资源发送使用权限命令。
4.如权利要求1所述的共享资源身份认证的方法,其特征在于,所述发送方为共享资源时;
所述共享资源身份认证的方法还包括:响应于所述共享资源扫描所述安全认证设备,所述安全认证设备将所述安全认证设备的设备信息返回给所述共享资源,使所述共享资源生成共享资源使用请求;
所述安全认证设备将所述签名结果返回至所述共享资源,所述共享资源将所述安全认证设备信息和签名结果组装成签名报文并提交至共享资源云端系统,以便所述共享资源云端系统根据所述签名报文的验证结果确定是否向所述共享资源发送使用权限命令。
5.一种安全认证设备,包括如下部件:
第一通信元件,接收发送方发送的共享资源使用请求;向发送方返回签名结果;
第一安全元件,对所述共享资源使用请求进行签名,得到签名结果。
6.如权利要求5所述的安全认证设备,其特征在于,
所述安全认证设备还包括认证模块,用于安全芯片模块在对所述共享资源使用请求进行签名前,执行用户身份认证。
7.如权利要求6所述的共享资源身份认证的方法,其特征在于,所述安全芯片模块为手机安全芯片时,所述认证模块为手机可信执行环境中的可信模块。
8.一种共享资源身份认证系统,其特征在于,包括:
如权利要求5-7之一所述的安全认证设备;
共享资源云端系统,包括第二安全元件,对接收到的签名报文进行验证,并响应于签名报文验证通过而向共享资源发送使用共享资源权限命令;
共享资源,包括第三安全元件,用于为合法用户提供共享资源使用权限。
9.如权利要求8所述共享资源身份认证系统,其特征在于,当采用离线认证时,所述共享资源还包括第二通信元件,用于读取并根据安全认证设备信息生成共享资源使用请求;
所述第三安全元件,还用于在接收到签名结果后,将安全认证设备信息和签名结果组装成签名报文;
所述第二通信元件,还用于将所述签名报文发送给共享资源云端系统。
10.如权利要求8所述共享资源身份认证系统,其特征在于,当采用在线认证时,所述共享资源身份认证系统还包括终端客户程序;
所述终端客户程序包括第三通信元件,用于根据需要访问的共享资源编号生成共享资源使用请求,将所述共享资源使用请求发送至所述安全认证设备;还用于将所述签名报文发送给共享资源云端系统。
CN201810171280.0A 2018-03-01 2018-03-01 一种共享资源身份认证的安全认证设备、方法及系统 Active CN108400989B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810171280.0A CN108400989B (zh) 2018-03-01 2018-03-01 一种共享资源身份认证的安全认证设备、方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810171280.0A CN108400989B (zh) 2018-03-01 2018-03-01 一种共享资源身份认证的安全认证设备、方法及系统

Publications (2)

Publication Number Publication Date
CN108400989A true CN108400989A (zh) 2018-08-14
CN108400989B CN108400989B (zh) 2021-07-30

Family

ID=63091440

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810171280.0A Active CN108400989B (zh) 2018-03-01 2018-03-01 一种共享资源身份认证的安全认证设备、方法及系统

Country Status (1)

Country Link
CN (1) CN108400989B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110011956A (zh) * 2018-12-12 2019-07-12 阿里巴巴集团控股有限公司 一种数据处理方法和装置
CN112395574A (zh) * 2020-12-04 2021-02-23 航天信息股份有限公司 一种安全登录管理方法
CN113591057A (zh) * 2021-08-05 2021-11-02 国民认证科技(北京)有限公司 生物特征离线身份识别方法及系统
CN115001817A (zh) * 2022-06-01 2022-09-02 支付宝(杭州)信息技术有限公司 一种离线的身份识别方法、装置及设备

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101257386A (zh) * 2008-03-11 2008-09-03 南京邮电大学 基于信任模型的动态访问控制方法
CN101707594A (zh) * 2009-10-21 2010-05-12 南京邮电大学 基于单点登录的网格认证信任模型
CN101765108A (zh) * 2009-07-01 2010-06-30 北京华胜天成科技股份有限公司 基于移动终端的安全认证服务平台系统、装置和方法
CN101771677A (zh) * 2008-12-31 2010-07-07 华为技术有限公司 一种向访问用户提供资源的方法、服务器和系统
CN101834853A (zh) * 2010-04-02 2010-09-15 中国科学院软件研究所 匿名资源共享方法和系统
CN103475666A (zh) * 2013-09-23 2013-12-25 中国科学院声学研究所 一种物联网资源的数字签名认证方法
US20140020078A1 (en) * 2012-07-12 2014-01-16 International Business Machines Corporation Confidence-based authentication discovery for an outbound proxy
CN107481369A (zh) * 2017-08-11 2017-12-15 京东方科技集团股份有限公司 一种共享交通工具及其解锁上锁方法、认证方法
CN107529697A (zh) * 2017-06-13 2018-01-02 江苏紫米软件技术有限公司 一种开放式认证授权方法、系统及应用
CN107733652A (zh) * 2017-09-13 2018-02-23 捷德(中国)信息科技有限公司 用于共享交通工具的开锁方法和系统及车锁

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101257386A (zh) * 2008-03-11 2008-09-03 南京邮电大学 基于信任模型的动态访问控制方法
CN101771677A (zh) * 2008-12-31 2010-07-07 华为技术有限公司 一种向访问用户提供资源的方法、服务器和系统
CN101765108A (zh) * 2009-07-01 2010-06-30 北京华胜天成科技股份有限公司 基于移动终端的安全认证服务平台系统、装置和方法
CN101707594A (zh) * 2009-10-21 2010-05-12 南京邮电大学 基于单点登录的网格认证信任模型
CN101834853A (zh) * 2010-04-02 2010-09-15 中国科学院软件研究所 匿名资源共享方法和系统
US20140020078A1 (en) * 2012-07-12 2014-01-16 International Business Machines Corporation Confidence-based authentication discovery for an outbound proxy
CN103475666A (zh) * 2013-09-23 2013-12-25 中国科学院声学研究所 一种物联网资源的数字签名认证方法
CN107529697A (zh) * 2017-06-13 2018-01-02 江苏紫米软件技术有限公司 一种开放式认证授权方法、系统及应用
CN107481369A (zh) * 2017-08-11 2017-12-15 京东方科技集团股份有限公司 一种共享交通工具及其解锁上锁方法、认证方法
CN107733652A (zh) * 2017-09-13 2018-02-23 捷德(中国)信息科技有限公司 用于共享交通工具的开锁方法和系统及车锁

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110011956A (zh) * 2018-12-12 2019-07-12 阿里巴巴集团控股有限公司 一种数据处理方法和装置
CN110011956B (zh) * 2018-12-12 2020-07-31 阿里巴巴集团控股有限公司 一种数据处理方法和装置
US11038673B2 (en) 2018-12-12 2021-06-15 Advanced New Technologies Co., Ltd. Data processing method and apparatus
CN112395574A (zh) * 2020-12-04 2021-02-23 航天信息股份有限公司 一种安全登录管理方法
CN112395574B (zh) * 2020-12-04 2024-02-23 航天信息股份有限公司 一种安全登录管理方法
CN113591057A (zh) * 2021-08-05 2021-11-02 国民认证科技(北京)有限公司 生物特征离线身份识别方法及系统
CN113591057B (zh) * 2021-08-05 2024-05-14 国民认证科技(北京)有限公司 生物特征离线身份识别方法及系统
CN115001817A (zh) * 2022-06-01 2022-09-02 支付宝(杭州)信息技术有限公司 一种离线的身份识别方法、装置及设备
CN115001817B (zh) * 2022-06-01 2023-09-26 支付宝(杭州)信息技术有限公司 一种离线的身份识别方法、装置及设备

Also Published As

Publication number Publication date
CN108400989B (zh) 2021-07-30

Similar Documents

Publication Publication Date Title
CN103259667B (zh) 移动终端上eID身份认证的方法及系统
CN101414909B (zh) 网络应用用户身份验证系统、方法和移动通信终端
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
CN102088353B (zh) 基于移动终端的双因子认证方法及系统
CN110337797A (zh) 用于执行双因素认证的方法
CN112953970B (zh) 一种身份认证方法及身份认证系统
CN108400989A (zh) 一种共享资源身份认证的安全认证设备、方法及系统
CN106664208A (zh) 使用安全传输协议建立信任的系统和方法
CN103971239A (zh) 一种验证方法及装置
CN101808092B (zh) 多证书共享方法、系统和智能卡
EA012094B1 (ru) Средство защиты и способ аутентификации пользователя с помощью этого средства
CN101997824A (zh) 基于移动终端的身份认证方法及其装置和系统
CN106850201A (zh) 智能终端多因子认证方法、智能终端、认证服务器及系统
CN108900305A (zh) 基于智能安全芯片的多证书签发及验证方法
CN109150547A (zh) 一种基于区块链的数字资产实名登记的系统和方法
CN105550928A (zh) 一种商业银行网络远程开户的系统及其方法
CN101944216A (zh) 双因子在线交易安全认证方法及系统
CN101216915A (zh) 安全移动支付方法
CN104835038A (zh) 一种联网支付装置及方法
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
El Madhoun et al. Towards more secure EMV purchase transactions: A new security protocol formally analyzed by the Scyther tool
CN111010279A (zh) 一种基于零知识证明的远程多因子认证协议
CN105119933B (zh) 一种利用多移动终端进行联机交易的处理方法
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
CN106304052A (zh) 一种安全通信的方法、装置、终端及客户识别模块卡

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210707

Address after: 212355 Hengtang Industrial Zone, Danyang City, Zhenjiang City, Jiangsu Province

Applicant after: HENGBAO Corp.

Address before: 100034 room 801-2, No.5, a 5, Financial Street, Xicheng District, Beijing

Applicant before: BEIJING DONGFANG YINGKA DIGITAL INFORMATION TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant