CN109145562A - 一种通过指纹鼠标的持续认证身份方法及其设备 - Google Patents
一种通过指纹鼠标的持续认证身份方法及其设备 Download PDFInfo
- Publication number
- CN109145562A CN109145562A CN201810907172.5A CN201810907172A CN109145562A CN 109145562 A CN109145562 A CN 109145562A CN 201810907172 A CN201810907172 A CN 201810907172A CN 109145562 A CN109145562 A CN 109145562A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- finger print
- identity
- mouse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明适用于身份认证和访问控制领域,提供了一种通过指纹鼠标的持续认证身份方法,包括如下具体步骤:通过鼠标,判断用户的身份信息是否满足要求,并授予用户操作权限;向认证服务程序发起登录身份验证,通过验证后进行身份持续认证;根据设定的时间窗口,定时依次进行用户指纹认证和安全令牌认证,如果依次认证成功,则授予或保留用户操作权限,如果认证失败,则锁定用户操作权限。本发明采用时间窗口控制方式,实现对用户操作全程持续的、不间断的身份认证,有效地降低了人机交互时被黑客攻击或破解时给用户带来的风险,整个持续认证身份过程能够后台运行,大大提高了用户身份的保密性和安全性。
Description
技术领域
本发明属于人机交互终端的访问控制领域,尤其涉及一种通过指纹鼠标的持续认证身份方法及其设备。
背景技术
人机交互终端设备的安全防护是信息安全领域的重点与难点。可靠的用户身份识别与验证技术是人机交互终端设备使用安全的主要内容和核心环节。在实际应用场景境中,采用不安全的身份验证实现的方式可能会带来严重的后果,其中包括机密信息丢失、数据完整性受损等。身份识别与认证技术主要解决问题是安全可信确认用户或者访问实体声明身份的合法性,有效防止访问以及操作主体身份信息被伪造、盗用或者抵赖等情况发生。
人机交互终端设备品种繁多,场景复杂,在具体实现上需要从安全性、便捷性以及实现成本上的综合考虑。目前身份认证的解决方案多采用基于知识、基于证物或者基于生物特征的方式。部分方案采用了多因子的机制确保安全,但往往带来额外的硬件和额外的步骤,或降低了用户的体验、或适用场景受限。此外,目前身份认证的实现方式多采用一次认证方式,即一次确认后,具有持续有效性或者保持较长的时间窗口,这种认证方式存在疏漏,容易被黑客攻击和破解、或者其他用户滥用。
发明内容
本发明实施例提供一种通过指纹鼠标的持续认证身份方法,旨在解决现有技术中人机交互终端认证硬件过多、缺少持续认证方法、安全性能较差的技术问题。
本发明实施例是这样实现的,一种通过指纹鼠标的持续认证身份方法,包括如下具体步骤:
通过带有指纹采集识别模块的鼠标,判断用户的身份信息是否满足要求,并授予用户操作权限;
向认证服务程序发起登录身份验证,通过登录身份验证后进行身份持续认证;
在身份持续认证阶段,根据设定的时间窗口,定时依次进行用户指纹认证和安全令牌认证,如果依次认证成功,则授予或保留用户操作权限,如果任意一次认证失败,则锁定用户操作权限;
在身份持续认证阶段,根据设定的时间窗口定时触发认证并连续记录认证结果,如果连续认证失败次数没有超过设定门限值,将暂时锁定用户操作权限;如果下次认证结果正确,用户将重新获得操作权限;或者,
在身份持续认证阶段,根据设定的时间窗口定时触发认证并连续记录认证结果,如果连续认证失败次数超过设定门限值,将锁定用户操作权限,此次认证过程结束,用户需要重新向认证服务程序发起登录身份验证。
本发明实施例还提供一种通过指纹鼠标的持续认证身份设备,包括带有指纹采集识别模块的鼠标设备端和带有认证服务程序的认证服务端,所述鼠标设备端和认证服务端的通信过程采用了如前所述的通过指纹鼠标的持续认证身份方法。
本发明公开的通过指纹鼠标的持续认证身份方法,采用时间窗口控制方式,实现对用户操作全程进行持续的、不间断的身份认证,有效地降低了人机交互过程被黑客攻击或破解后给用户带来的风险,大大提高了用户身份的保密性和安全性,同时,还通过鼠标来获取用户指纹,贴合用户日常操作,使得整个持续认证身份过程能够在后台运行,不仅避免了多余的认证身份步骤,提高用户的操作体验,而且还取消了部分常用的人机交互终端设备的身份认证硬件,有效降低了身份认证的成本,扩大了人机交互终端的适用范围,尤其适用于银行、医院、政府办公场所等私密性较高、操作难度较低的人机交互终端。
附图说明
图1是本发明的实施例提供的一种通过指纹鼠标的持续认证身份方法的流程图;
图2是图1中所述的通过带有指纹采集识别模块的鼠标进行识别验证的流程图;
图3是图1中所述的向认证服务程序发起登录身份验证的流程图;
图4是图1中根据设定的时间窗口,进行用户指纹认证的流程图;
图5是图1中根据设定的时间窗口,进行安全令牌认证的流程图;
图6是本发明实施例提供的一种通过指纹鼠标的持续认证身份设备的结构原理图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中的持续认证身份方法采用时间窗口控制方式,通过鼠标在用户操作过程中采集用户指纹,实现整个操作过程持续、不间断的身份认证,大大提高了用户身份的保密性和安全性。
实施例1:
图1示出了本发明的实施例提供的一种通过指纹鼠标的持续认证身份方法的流程,详述如下:
在步骤S101中,通过带有指纹采集识别模块的鼠标,判断用户的身份信息是否满足要求,如果满足要求,则转至步骤S102;如果不满足要求,则转至步骤S103。
在本发明实施例中,在所述指纹采集识别模块的鼠标内设置有响应速度快的指纹采集模块,并且,所述指纹采集模块设于鼠标侧面,即用户大拇指所在区域,使得用户在操作过程中就能完成指纹识别,从而使得认证身份过程能够用户察觉不到的情况下在后台自动运行。
在步骤S102中,授予用户设备端的操作权限,转至步骤S104。
在步骤S103中,终止本次认证操作,并回转至步骤S101。
在步骤S104中,向认证服务程序发起登录身份验证,通过登录身份验证后转至步骤S105。
在步骤S105中,认证服务程序对用户进行身份持续认证。
其中,所述认证服务程序可以是上位机端中的,也可以是服务器端中的,只要是能够提供身份认证服务的设备都在本发明实际运用的场景中。
本发明实施例创造性地在身份认证过程中增设设备端操作权的授权步骤,不仅使得用户身份验证只在设备端完成验证,而且还对设备端和上位机端之间的通信环境的稳定性也进行验证,实现了多级验证、多次认证,有效地解决了现有技术中身份认证方法层次单一、安全性难以提高的问题,大大增强了用户数据的保密性和安全性。
在步骤S106中,根据设定的时间窗口,定时进行用户指纹认证,获取用户的指纹信息,如果所述指纹信息满足要求,则转至步骤S107;如果所述指纹信息不满足要求,则转至步骤S108。
在步骤S108中,终止本次用户操作,锁定用户操作权限,并转至步骤S111。
在步骤S107中,根据设定的时间窗口,进行安全令牌认证。如果安全令牌认证成功,则转至步骤S109,如果安全令牌认证失败,则转至步骤S110;
本发明实施例的认证过程包括两个部分,一是首次认证,即用户通过操作鼠标登录以获取设备端的操作权限;二是持续认证,即在用户操作过程中,持续对用户的身份进行认证。
其中,两部分认证过程都需要进行指纹认证和多因子认证,使得本发明实施例的安全验证过程是具有生物因子、知识因子、时间因子和空间因子的多因子验证过程,大大提高认证身份的安全性。
在步骤S109中,授予或保留用户操作权限,回转至步骤S105。
在步骤S110中,锁定用户操作权限,并转至步骤S111。
在步骤S111中,此时,为了提高身份认证的容错率,本发明实施例还可以增设认证失败次数的统计步骤,即在认证失败之后,统计并判断连续失败次数,并在超过设定门限值即一定阈值时,触发安全保护机制或者警报机制,以便管理者及时作出回应。如果连续失败次数没有超过设定门限值,则回转至步骤S106,用户允许继续再尝试指纹认证或安全令牌认证。如果连续失败次数超过设定门限值,则终止本次用户操作,回转至步骤S105,用户需要重新开始进行身份持续认证过程。
本发明公开的通过指纹鼠标的持续认证身份方法,采用设定的时间窗口控制方式,实现对用户操作全程持续的、不间断的身份认证,有效地降低了人机交互过程被黑客攻击或破解时给用户带来的风险,大大提高了用户身份的保密性和安全性,同时,还通过鼠标来获取用户指纹,贴合用户日常操作,使得整个持续认证身份过程能够后台运行,不仅避免了多余的认证身份步骤,提高用户的操作体验,而且还大大缩减了人机交互终端设备的身份认证硬件,有效降低了身份认证的成本,扩大了人机交互终端的适用范围,尤其适用于银行、医院等私密性较高、操作难度较低的人机交互终端。
实施例2:
图2示出了本发明实施例提供的所述的通过带有指纹采集识别模块的鼠标,判断用户的身份信息是否满足要求,并授予设备端的操作权限的流程,详述如下:
在步骤S201中,在用户操作鼠标的过程中,采集并识别用户的指纹数据。
在步骤S202中,将所述指纹信息与设备端内部储存的指纹数据记录对比,如果指纹数据符合,则认证通过,转至步骤S203;如果指纹数据不符合,则认证不通过,转至步骤S204。
在本发明实施例中,所述指纹数据记录的数据来源于用户提前注册时存储的数据,即在用户获取处理权限之前,必须进行注册操作。
在步骤S203中,授予用户操作权限,转至步骤301。
此时,在认证通过之前,用户虽然可以移动或者点击鼠标,但是设备端并不会给出回应,只有在验证通过之后,设备端才会配置鼠标接口信息,使得用户的鼠标操作得以反应在设备端的界面中。
在步骤S204中,终止本次认证操作,回转至步骤S201,重新开始下一次的用户指纹采集识别过程。
本发明实施例在认证身份步骤中增设指纹验证步骤,使得设备端作为身份认证和访问控制的第一道防线,从而有效地保障了整个人机交互终端设备的安全;同时,整个指纹验证步骤不仅没有给用户带来多余的认证身份的操作,而且还能够全程后台运行,也就是说,用户在操作鼠标的过程中,甚至不会察觉到设备端已经完成了身份验证,从而实现用户操作过程的“下意识安全”,大大提高了人机交互终端的安全性和私密性。
实施例3:
图3示出了本发明实施例提供的所述的向认证服务程序发起登录身份验证,通过登录身份验证后进行身份持续认证的流程,详述如下:
在步骤S301中,向认证服务程序发起登录身份验证,转至S302。
在步骤S302中,进行登录身份的验证,如果验证成功,转入S105;如果验证失败,转入S303。
在步骤S105中,通过登录身份验证后进行身份持续认证阶段,转至步骤S401。
在步骤S303中,登录身份验证失败,锁定用户的操作权限,终止本次验证操作,并转到步骤S304。
在步骤S301中,所述登录身份验证包含指纹认证、口令认证和证书认证中的任意一种。所述证书支持单向认证或双向认证,证书中的公私钥支持设备内部产生模式或第三方证书服务模式。
在所述单向认证中,由带有指纹采集识别模块的鼠标设备端生成挑战值(随机数),并使用带有认证服务程序的认证服务端公钥密钥对进行加密,并连同公钥签名传送至认证服务端,认证服务程序进行验签操作并解密挑战值(随机数)。
在所述双向认证中,所述鼠标设备端和认证服务端各自生成部分挑战值(随机数),并使用对方公钥密钥对进行加密,并连同公钥签名传送至对方,然后完成双向验签和挑战值(随机数)解密合成操作。所述挑战值(随机数)解密合成操作需确保双方合成的挑战值(随机数)保持一致。
在步骤S302中,通过公钥验签方式确保登录身份验证的正确性,如果验证成功,进入身份持续认证阶段;如果登录身份验证失败,终止本次验证操作。在本发明实施例中,所述登录身份验证过程中生成安全因子,并使用密钥对其进行加密,得到加密安全因子。所述安全因子包括设备端内部生成的设备指纹、随机数、参考挑战值等。
本发明实施例通过对安全因子加密的方法,填补了现有技术中没有加密模式的缺陷、使得设备端和上位机端的沟通满足特殊领域的需求,例如商业秘密、国家秘密、军事秘密等领域。
为了进一步确保加密过程安全可靠,本发明实施例还采用独立的加密模块(如U-KEY)生成密钥对,并在设备端内完成加密操作,避免发生安全因子在设备端和上位机端的传输过程中被破解的情况。
其中,所述加密模块(如U-KEY)可以是固定设于设备端内部的,也可以是用户自行接入的可移动设备,也就是说,在不增加额外硬件的基础上,设备端可以根据用户的高安全需求,调整身份认证和访问控制的安全强度,大大提高了用户体验。
此时,与持续认证过程相似,本发明实施例还可以增设认证失败次数的统计步骤,即在认证失败之后,判断连续失败次数,并在超过一定阈值时,触发安全保护机制或者警报机制,以便管理者及时作出回应。
本发明实施例通过带有指纹采集识别模块的鼠标进行身份认证,使得整个认证过程同时具备基于知识、基于密码或者基于生物特征的三种认证方式,从空间维度上提高了身份认证以及访问控制的安全性,同时,将加密模块(如U-KEY)和鼠标有机结合,不但使得设备端具备了加密模块的安全功能,使得用户的指纹数据在身份认证过程中得到了有效的保障;而且,由于鼠标是通用的人机交互设备,用户能够在操作设备端的同时完成身份认证,大大减少了不必要的认证步骤,提高用户体验。
在本发明实施例中,上位机端在应用层设有持续认证功能标准接口、密钥标准接口、指纹识别标准接口等标准化功能的接口,以满足与设备端交互通信的需要。其中,所述应用层接口支持多种编程语言,包括 ASP 、ASP.NET、CGI、Delphi、Java、VB、VC 等语言,能够无障碍地与各种设备端通信,实现身份认证和访问控制功能。
在步骤S304中,此时,为了提高登录身份验证的容错率,本发明实施例还可以增设验证失败次数的统计步骤,即在验证失败之后,统计并判断连续失败次数,并在超过设定门限值即一定阈值时,触发安全保护机制或者警报机制,以便管理者及时作出回应。如果连续失败次数没有超过设定门限值,则回转至步骤S301,用户允许继续再尝试登录身份验证。如果连续失败次数超过设定门限值,则回转至步骤S101。
实施例4:
图4示出了本发明实施例提供的所述的根据设定的时间窗口,定时进行用户指纹认证,如果用户指纹认证成功,则再继续进行安全令牌认证,如果用户指纹认证失败,则锁定用户操作权限,具体包括如下步骤:
在步骤S401中,根据设定的时间窗口,定时采集并识别用户的指纹信息。
在步骤S402中,将所述指纹信息与已注册的设备端内部储存的指纹数据记录对比,如果指纹信息符合,则认证通过,转至步骤S403;如果指纹信息不符合,则认证不通过,转至步骤S404。
本发明实施例在数据加密步骤之前增设指纹验证步骤,使得设备端作为安全令牌的保护伞,有效地增强了安全令牌的保密性和安全性,从而保障了整个人机交互终端设备的安全;同时,与身份认证步骤中的指纹验证相似,本发明实施例的指纹验证步骤不仅没有给用户带来多余的认证身份的操作,而且还能够全程后台运行,也就是说,用户在操作鼠标的过程中,甚至不会察觉到设备端已经完成了身份验证,旁观者也不会发现这一指纹验证步骤,从而实现用户操作过程的“下意识安全”,大大提高了人机交互终端的安全性和私密性。
在本发明实施例中,所述指纹数据记录的数据来源于用户提前注册时存储的数据,即在用户获取处理权限之前,必须进行注册操作。
在步骤S403中,向认证服务程序发起安全令牌认证,并转入步骤S501。
此时,与用户登录的认证步骤相似,本发明实施例还可以增设认证失败次数步骤,即在认证失败之后,判断连续失败次数,并在超过一定阈值时,触发安全保护机制或者警报机制,以便管理者及时作出回应。
在步骤S404中,终止本次认证操作,锁定用户的操作权限,并转至步骤S405。
在步骤S405中,此时,为了提高指纹认证的容错率,本发明实施例还可以增设认证失败次数的统计步骤,即在认证失败之后,统计并判断连续失败次数,并在超过设定门限值即一定阈值时,触发安全保护机制或者警报机制,以便管理者及时作出回应。如果连续失败次数没有超过设定门限值,则回转至步骤S401,用户允许继续再尝试指纹认证。如果连续失败次数超过设定门限值,则终止本次用户操作,回转至步骤S105,用户需要重新开始进行身份持续认证过程。
本发明实施例采用持续认证身份机制,针对用户操作使用过程中的安全保护,填补了现有技术中身份认证的不足,在时间维度上提高了人机交互终端的保密性和访问控制的安全性。
实施例5:
图5示出了本发明实施例提供的在所述身份持续认证阶段,根据设定的时间窗口定时进行安全令牌认证,如果安全令牌认证成功,则授予或保留用户操作权限,如果安全令牌认证失败,则锁定用户操作权限,具体包括如下步骤:
在步骤S501中,使用当前时间、挑战值(随机数)、用户标识合成持续验证因子,并通过加密算法计算获得安全令牌。所述加密算法选用单向加密算法、非对称加密算法和对称加密算法中的任意一种。
在步骤S502中,将所述安全令牌传送至认证服务程序,并对其进行认证。
在步骤S503中,判断所述安全令牌是否符合要求,如果符合,则安全令牌认证成功,则授予或保留用户操作权限,用户继续使用设备端至下次认证前。
在步骤S504中,判断所述安全令牌是否符合要求,如果不符合,则安全令牌认证失败,锁定用户的操作权限,并转至步骤S505。
在步骤S505中,此时,为了提高安全令牌认证的容错率,本发明实施例还可以增设认证失败次数的统计步骤,即在认证失败之后,统计并判断连续失败次数,并在超过设定门限值即一定阈值时,触发安全保护机制或者警报机制,以便管理者及时作出回应。如果连续失败次数没有超过设定门限值,则回转至步骤S501,用户允许继续再尝试安全令牌认证。如果连续失败次数超过设定门限值,则终止本次用户操作,回转至步骤S105,用户需要重新开始进行身份持续认证过程。
实施例6:
本发明实施例提供一种通过指纹鼠标的持续认证身份设备,具体包括带有指纹采集识别模块的鼠标设备端和带有认证服务程序的认证服务端,例如:上位机端,所述鼠标设备端和上位机端的连接采用了如前所述的持续认证身份方法。
图6示出了本发明实施例提供的一种通过指纹鼠标的持续认证身份设备的结构,为了便于说明,仅示出与本发明实施例相关的部分,其中:
鼠标模块601,用于给用户提供与设备端交互的接口。
指纹识别模块602,用于在用户操作鼠标的过程中,识别并获取用户的指纹数据,并形成用于验证身份的安全因子或者安全令牌。
在本发明实施例中,所述安全因子可以是指纹数据,也可以是指纹数据和设备端生成的认证数据,例如设备端内部储存的指纹数据、随机数等。所述的安全令牌包括用户的指纹数据、设备端生成的临时挑战值和时间窗口。
其中,所述临时挑战值由设备端生成,并传输至上位机端,从而确保设备端和上位机端通信畅通,避免出现安全令牌在传输过程中出错或者丢失的情况。此时,所述临时挑战值为临时生成的随机数。
本发明实施例创造性地引入了时间窗口,实现对用户身份的持续认证过程,从而加强了鼠标操控的访问控制的安全性,也提高了认证过程本身在时间和空间上的保密性。
智能密码模块603,用于生成密钥对,并使用公钥加密所述安全因子或者安全令牌。
本发明实施例通过对安全因子加密的方法,填补了现有技术中没有加密模式的缺陷、使得设备端和上位机端的沟通满足特殊领域的需求,例如商业秘密、国家秘密、军事秘密等领域。
为了进一步确保加密过程安全可靠,本发明实施例还采用独立的智能密码模块603生成密钥对,并在设备端内完成加密操作,避免发生安全因子在设备端和上位机端的传输过程中被破解的 情况。
其中,所述智能密码模块603可以是固定设于设备端内部的,也可以是用户自行接入的可移动设备,也就是说,在不增加额外硬件的基础上,设备端可以根据用户的高安全需求,调整身份认证和访问控制的安全强度,大大提高了用户体验。
通信模块604,用于将所述加密安全因子、安全令牌和公钥传送至上位机端。
电源模块605,用于驱动所述指纹识别模块和通信模块。
在本发明实施例中,电源模块605主要负责给设备端稳压供电,供电来源主要为外部供电或者USB供电。
数据处理模块606,用于对所述加密安全因子或者安全令牌解密,得到所述指纹数据,并判断所述指纹数据是否符合指纹数据记录,进行持续认证身份。
在本发明实施例中,所述数据处理模块606具体还包括驱动程序607、应用功能通用库608以及应用SDK 609。其中,驱动程序607为运行在上位机内核层程序,用于处理设备端与上位机端的交互通信;应用功能通用库608内设有持续认证功能标准接口、密钥标准接口、指纹识别标准接口等标准化功能的接口,以满足与设备端交互通信的需要;应用SDK609支持多种编程语言,包括 ASP 、ASP.NET、CGI、Delphi、Java、VB、VC 等语言,能够无障碍地与各种设备端通信,实现身份认证和访问控制功能。
在本发明实施例的实际使用过程中,用户可以通过应用功能通用库608,在上位机端或者后台服务器上实现持续身份认证,并提供了设备端锁定防护、程序锁定防护、文件锁定防护等多种安全功能。
本发明公开的通过指纹鼠标的持续认证身份设备,采用时间窗口控制方式,实现对用户操作全程持续的、不间断的身份认证,有效地降低了人机交互过程被黑客攻击或破解时给用户带来的风险,大大提高了用户身份的保密性和安全性,同时,还通过鼠标来获取用户指纹,贴合用户日常操作,使得整个持续认证身份过程能够后台运行,不仅避免了多余的认证身份步骤,提高用户的操作体验,而且还大大缩减了人机交互终端设备的身份认证硬件,有效降低了身份认证的成本,扩大了人机交互终端的适用范围,尤其适用于银行、医院等私密性较高、操作难度较低的人机交互终端。
此外,本发明还提供了一种计算机可读存储介质,其内存储有上述的通过指纹鼠标的持续认证身份方法的计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述方法中的各种操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种通过指纹鼠标的持续认证身份方法,其特征在于,包括:
通过带有指纹采集识别模块的鼠标,判断用户的身份信息是否满足要求,并授予用户操作权限;
向认证服务程序发起登录身份验证,通过登录身份验证后进行身份持续认证;
在身份持续认证阶段,根据设定的时间窗口,定时依次进行用户指纹认证和安全令牌认证,如果依次认证成功,则授予或保留用户操作权限,如果任意一次认证失败,则锁定用户操作权限;
在身份持续认证阶段,根据设定的时间窗口定时触发认证并连续记录认证结果,如果连续认证失败次数没有超过设定门限值,将暂时锁定用户操作权限;如果下次认证结果正确,用户将重新获得操作权限;或者,
在身份持续认证阶段,根据设定的时间窗口定时触发认证并连续记录认证结果,如果连续认证失败次数超过设定门限值,将锁定用户操作权限,此次认证过程结束,用户需要重新向认证服务程序发起登录身份验证。
2.如权利要求1所述的通过指纹鼠标的持续认证身份方法,其特征在于,所述的通过带有指纹采集识别模块的鼠标,判断用户的身份信息是否满足要求,并授予用户操作权限,具体包括如下步骤:
在用户操作鼠标的过程中,采集并识别用户的指纹数据;
将所述指纹数据与已注册的指纹数据记录进行对比,如果指纹数据符合,则认证通过,授予用户操作权限;如果指纹数据不符合,则认证不通过,终止本次认证操作。
3.如权利要求1所述的通过指纹鼠标的持续认证身份方法,其特征在于,所述的向认证服务程序发起登录身份验证,通过登录身份验证后进行身份持续认证,具体包括如下步骤:
所述登录身份验证包含指纹认证、口令认证和证书认证的组合;
所述证书支持单向认证或双向认证,证书中的公私钥支持设备内部产生模式或第三方证书服务模式;
在所述单向认证中,由带有指纹采集识别模块的鼠标设备端生成挑战值(随机数),并使用带有认证服务程序的认证服务端公钥密钥对进行加密,并连同公钥签名传送至认证服务端,认证服务程序进行验签操作并解密挑战值(随机数);
在所述双向认证中,所述鼠标设备端和认证服务端各自生成部分挑战值(随机数),并使用对方公钥密钥对进行加密,并连同公钥签名传送至对方,然后完成双向验签和挑战值(随机数)解密合成操作;所述挑战值(随机数)解密合成操作需确保双方合成的挑战值(随机数)保持一致;
通过公钥验签方式确保登录身份验证的正确性,如果验证成功,进入身份持续认证阶段;如果登录身份验证失败,终止本次验证操作。
4.如权利要求1所述的通过指纹鼠标的持续认证身份方法,其特征在于,在所述身份持续认证阶段,根据设定的时间窗口,定时进行用户指纹认证,如果用户指纹认证成功,则进行安全令牌认证,如果用户指纹认证失败,则锁定用户操作权限,具体包括如下步骤:
根据设定的时间窗口,定时采集并识别用户的指纹信息;
将所述指纹信息与已注册的指纹数据记录进行对比,如果指纹信息符合则认证通过,向认证服务程序发起安全令牌认证;如果指纹信息不符合,则认证不通过,终止本次认证操作,锁定用户操作权限。
5.如权利要求1所述的通过指纹鼠标的持续认证身份方法,其特征在于,在所述身份持续认证阶段,根据设定的时间窗口定时进行安全令牌认证,如果安全令牌认证成功,则授予或保留用户操作权限,如果安全令牌认证失败,则锁定用户操作权限,具体包括如下步骤:
使用当前时间、挑战值(随机数)、用户标识合成持续验证因子,并通过加密算法计算获得安全令牌;所述加密算法选用单向加密算法、非对称加密算法和对称加密算法中的任意一种;
将所述安全令牌传送至认证服务程序,并对其进行认证;
判断所述安全令牌是否符合要求,如果符合,则认证成功,则授予或保留用户操作权限;如果不符合,则认证失败,锁定用户的操作权限。
6.一种通过指纹鼠标的持续认证身份设备,其特征在于,包括带有指纹采集识别模块的鼠标设备端和带有认证服务程序的认证服务端,所述鼠标设备端和认证服务端的通信过程采用了如权利要求1至5中任一项所述的通过指纹鼠标的持续认证身份方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810907172.5A CN109145562A (zh) | 2018-09-25 | 2018-09-25 | 一种通过指纹鼠标的持续认证身份方法及其设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810907172.5A CN109145562A (zh) | 2018-09-25 | 2018-09-25 | 一种通过指纹鼠标的持续认证身份方法及其设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109145562A true CN109145562A (zh) | 2019-01-04 |
Family
ID=64792607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810907172.5A Pending CN109145562A (zh) | 2018-09-25 | 2018-09-25 | 一种通过指纹鼠标的持续认证身份方法及其设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109145562A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109933966A (zh) * | 2019-03-13 | 2019-06-25 | 中国人民解放军国防科技大学 | 一种基于生物特征的持续认证方法及其系统 |
| CN110620781A (zh) * | 2019-09-27 | 2019-12-27 | 深圳市大头互动文化传播有限公司 | 一种基于游戏平台的用户注册登录管理系统 |
| CN111414601A (zh) * | 2020-03-27 | 2020-07-14 | 中国人民解放军国防科技大学 | 一种麒麟移动操作系统的持续身份认证方法、系统及介质 |
| CN112202752A (zh) * | 2020-09-25 | 2021-01-08 | 中国建设银行股份有限公司 | 一种身份认证系统和方法 |
| CN112307452A (zh) * | 2019-08-01 | 2021-02-02 | 银河水滴科技(北京)有限公司 | 一种应用程序运行控制方法、设备和计算机可读存储介质 |
| CN112699354A (zh) * | 2019-10-22 | 2021-04-23 | 华为技术有限公司 | 一种用户权限管理方法及终端设备 |
| CN112966234A (zh) * | 2021-03-01 | 2021-06-15 | 上海器外文化科技有限公司 | 电动工具的控制方法、装置、电动工具及存储介质 |
| CN113079017A (zh) * | 2021-03-23 | 2021-07-06 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
| CN113435372A (zh) * | 2021-07-04 | 2021-09-24 | 戴井之 | 一种基于人脸相的持续身份认证方法及其设备 |
| CN114155658A (zh) * | 2021-12-02 | 2022-03-08 | 上海芯圣电子股份有限公司 | 一种基于mcu芯片的智能共享伞及其工作方法 |
| CN115033297A (zh) * | 2022-05-16 | 2022-09-09 | 阿里巴巴(中国)有限公司 | 基于一次指纹触摸实现开机并登录云桌面的方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130263238A1 (en) * | 2012-04-02 | 2013-10-03 | Prasanna Bidare | Personalized Biometric Identification and Non-Repudiation System |
| CN104660605A (zh) * | 2015-03-05 | 2015-05-27 | 北京安普诺信息技术有限公司 | 一种多因子身份验证方法及其系统 |
| CN105184124A (zh) * | 2015-05-20 | 2015-12-23 | 钟晓华 | 一种安全的、易于实施的对使用计算机和网络的操作人身份认证的新方法 |
| CN106503532A (zh) * | 2016-12-06 | 2017-03-15 | 西安电子科技大学 | 一种基于指纹识别的鼠标及其使用方法 |
| CN106992968A (zh) * | 2017-03-03 | 2017-07-28 | 杭州智贝信息科技有限公司 | 一种基于客户端的人脸持续认证方法 |
-
2018
- 2018-09-25 CN CN201810907172.5A patent/CN109145562A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130263238A1 (en) * | 2012-04-02 | 2013-10-03 | Prasanna Bidare | Personalized Biometric Identification and Non-Repudiation System |
| CN104660605A (zh) * | 2015-03-05 | 2015-05-27 | 北京安普诺信息技术有限公司 | 一种多因子身份验证方法及其系统 |
| CN105184124A (zh) * | 2015-05-20 | 2015-12-23 | 钟晓华 | 一种安全的、易于实施的对使用计算机和网络的操作人身份认证的新方法 |
| CN106503532A (zh) * | 2016-12-06 | 2017-03-15 | 西安电子科技大学 | 一种基于指纹识别的鼠标及其使用方法 |
| CN106992968A (zh) * | 2017-03-03 | 2017-07-28 | 杭州智贝信息科技有限公司 | 一种基于客户端的人脸持续认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 韩彦岭 等: "《计算机操作系统》", 31 January 2018, 上海:上海科学技术出版社 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109933966A (zh) * | 2019-03-13 | 2019-06-25 | 中国人民解放军国防科技大学 | 一种基于生物特征的持续认证方法及其系统 |
| CN112307452A (zh) * | 2019-08-01 | 2021-02-02 | 银河水滴科技(北京)有限公司 | 一种应用程序运行控制方法、设备和计算机可读存储介质 |
| CN110620781A (zh) * | 2019-09-27 | 2019-12-27 | 深圳市大头互动文化传播有限公司 | 一种基于游戏平台的用户注册登录管理系统 |
| CN112699354A (zh) * | 2019-10-22 | 2021-04-23 | 华为技术有限公司 | 一种用户权限管理方法及终端设备 |
| CN111414601B (zh) * | 2020-03-27 | 2023-10-03 | 中国人民解放军国防科技大学 | 一种麒麟移动操作系统的持续身份认证方法、系统及介质 |
| CN111414601A (zh) * | 2020-03-27 | 2020-07-14 | 中国人民解放军国防科技大学 | 一种麒麟移动操作系统的持续身份认证方法、系统及介质 |
| CN112202752A (zh) * | 2020-09-25 | 2021-01-08 | 中国建设银行股份有限公司 | 一种身份认证系统和方法 |
| CN112966234A (zh) * | 2021-03-01 | 2021-06-15 | 上海器外文化科技有限公司 | 电动工具的控制方法、装置、电动工具及存储介质 |
| CN113079017B (zh) * | 2021-03-23 | 2023-09-05 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
| CN113079017A (zh) * | 2021-03-23 | 2021-07-06 | 杭州天谷信息科技有限公司 | 一种电子签名的指纹实名认证方法和系统 |
| CN113435372A (zh) * | 2021-07-04 | 2021-09-24 | 戴井之 | 一种基于人脸相的持续身份认证方法及其设备 |
| CN114155658A (zh) * | 2021-12-02 | 2022-03-08 | 上海芯圣电子股份有限公司 | 一种基于mcu芯片的智能共享伞及其工作方法 |
| CN115033297A (zh) * | 2022-05-16 | 2022-09-09 | 阿里巴巴(中国)有限公司 | 基于一次指纹触摸实现开机并登录云桌面的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109145562A (zh) | 一种通过指纹鼠标的持续认证身份方法及其设备 | |
| US11824991B2 (en) | Securing transactions with a blockchain network | |
| US10728027B2 (en) | One-time passcodes with asymmetric keys | |
| CN106537403B (zh) | 用于从多个装置访问数据的系统 | |
| US20180144114A1 (en) | Securing Blockchain Transactions Against Cyberattacks | |
| US8209744B2 (en) | Mobile device assisted secure computer network communication | |
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| US7603565B2 (en) | Apparatus and method for authenticating access to a network resource | |
| US9256750B2 (en) | Secure credential unlock using trusted execution environments | |
| US7178025B2 (en) | Access system utilizing multiple factor identification and authentication | |
| EP1927211B1 (en) | Authentication method and apparatus utilizing proof-of-authentication module | |
| US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
| Studer et al. | Mobile user location-specific encryption (MULE) using your office as your password | |
| EP2339777A2 (en) | Method of authenticating a user to use a system | |
| US20130097427A1 (en) | Soft-Token Authentication System | |
| WO2022042745A1 (zh) | 一种密钥管理方法及装置 | |
| US20230155825A1 (en) | Cryptographic device, system and method therof | |
| Wala'a et al. | Modified USB Security Token for User Authentication. | |
| CN114218555B (zh) | 增强密码管理app密码安全强度方法和装置、存储介质 | |
| US20240169350A1 (en) | Securing transactions with a blockchain network | |
| JP7293491B2 (ja) | セキュアなトランザクションのための方法およびシステム | |
| TWI746504B (zh) | 實現會話標識同步的方法及裝置 | |
| Liou | Analysis of Feasibility and Security Measures on Dynamic Authentication | |
| Corella et al. | A comprehensive approach to cryptographic and biometric authentication from a mobile perspective | |
| Singh | A secure and reliable authentication mechanism for users of microsoft cardspace framework |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |