CN109474437A - 一种基于生物识别信息来应用数字证书的方法 - Google Patents
一种基于生物识别信息来应用数字证书的方法 Download PDFInfo
- Publication number
- CN109474437A CN109474437A CN201811557027.5A CN201811557027A CN109474437A CN 109474437 A CN109474437 A CN 109474437A CN 201811557027 A CN201811557027 A CN 201811557027A CN 109474437 A CN109474437 A CN 109474437A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- public key
- bio
- identification
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种基于生物识别信息来应用数字证书的方法,包括:在所述数字证书中形成标准区域和扩展区域;在所述标准区域中存储证书信息;以及在所述扩展区域中绑定生物识别信息。发明的至少一个有益效果在于,通过将生物识别信息绑定在数字证书中,防止了通过绕过生物识别技术来非法获取或攻击数字证书的安全问题。
Description
技术领域
本发明涉及计算机领域,更具体地,涉及基于生物识别信息的数字证书应用领域。
背景技术
目前现有数字证书的安全使用方式一般为PIN码,PIN码需要用户记忆。用户如果长时间不输入PIN码之后,可能会忘记PIN码,从而导致用户体验不佳。
此外,与生物识别认证模式的结合仅仅是逻辑上的结合方式,例如某应用APP调用生物识别认证接口,根据返回的正确与否,调用数字证书实现签名操作。图1示出了现有技术中生物识别认证与数字证书在逻辑上结合的示意图。如图1所示,通常情况下,应用APP发出认证请求(1);生物识别认证模块在进行认证之后,返回认证结果(2);在通过认证之后,APP调用数字证书(3)。但是,现有技术中这种逻辑上的结合方式具有安全隐患,如果生物识别认证接口被攻破,攻击者完全可以绕过生物识别认证,直接进行证书调用(3),因此无法保证数字证书使用的安全性。
因此,现有技术中生物识别与证书结合的方式存在安全性差的缺陷。
发明内容
本发明的至少一个目的在于克服现有技术中生物识别信息容易被绕过,数字证书被非法获取或篡改的缺陷。本发明的其他目的将在具体实施例部分进行更详细的描述。
本发明提供一种基于生物识别信息来应用数字证书的方法,包括:在所述数字证书中形成标准区域和扩展区域;在所述标准区域中存储证书信息;以及在所述扩展区域中绑定生物识别信息。
根据本发明的一个实施方式,所述生物识别信息包括指纹信息、虹膜信息、语音信息对应的公钥信息。
根据本发明的一个实施方式,所述生物识别信息支持快速在线身份认证FIDO协议和/或互联网金融身份认证联盟IFAA协议。
根据本发明的一个实施方式,进一步包括申请数字证书,包括:用户端的应用APP向服务器发送注册请求;所述服务器请求生物识别后台开启生物识别;所述生物识别后台生成认证策略,并通过所述服务器对用户端做出响应;所述用户端中的生物识别协议进行生物识别认证,并生成第一密钥对,所述第一密钥对包括第一私钥SK1和第一公钥PK1;将所述第一公钥PK1发送到所述生物识别后台;所述生物识别后台计算所述第一公钥的第一哈希值H1,并保存所述第一公钥PK1和第一哈希值H1;将所述第一哈希值H1发送到所述用户端的数字证书模块;所述数字证书模块生成第二密钥对,所述第二密钥对包括第二私钥SK2和第二公钥PK2,并且产生数字证书申请报文,并将所述第一哈希值H1存储在所述扩展区域中;将所述证书申请报文发送到CA系统,其中所述证书申请报文包括用户基本信息、第二公钥PK2和所述第一哈希值H1;所述CA系统响应于所述证书申请报文来生成数字证书,将所述数字证书推送到所述生物识别后台以在所述生物识别后台存储所述数字证书,并将所述数字证书推送到所述数字证书模块;以及,所述数字证书模块向所述APP通知证书申请成功。
根据本发明的一个实施方式,进一步包括进行认证,包括:用户终端中的APP向所述服务器发送认证请求,所述服务器将所述认证请求转发到所述生物识别后台;所述生物识别后台根据所述请求生成随机数,并通过所述服务器对用户端做出响应;所述用户端中的生物识别协议进行生物识别认证,并通过第一私钥SK1对所述随机数进行签名,以生成签名值S1;所述生物识别后台计算所述第一公钥PK1的第二哈希值H2;所述生物识别后台对比所述第一哈希值H1和第二哈希值H2,如不匹配,则返回错误结果;如果匹配,则使用所述第一公钥PK1对所述签名值S1进行验签;验签成功之后,所述用户端中的数字证书模块使用第二私钥S2进行业务签名,以生成第二签名值S2;将所述第二签名值S2发送到CA系统;所述CA系统使用第二公钥PK2对所述第二签名值S2进行验签;所述CA系统将所述验签结果通知给所述数字证书模块,所述数字证书模块通知所述APP。
根据本发明的一个实施方式,进一步包括出具数字证书的验签报告,包括:获取第二签名值S2;从所述数字证书中获取所述第二公钥PK2,并通过所述第二公钥PK2对所述第二签名值S2进行验签;验签成功后,从所述数字证书中获取第一哈希值H1,并从数据库中获取第一公钥PK1,计算所述第一公钥PK1的第二哈希值H2;确定所述第一哈希值H1是否等于所述第二哈希值H2;如果相等,则使用所述第一公钥PK1对所述第一签名值S1进行验签;如果验签成功,则确定所述数字证书通过了生物识别认证方式进行保护。
根据本发明的一个实施方式,其中,生成第一密钥对和生成第二密钥对是通过不同的算法来实现的。
根据本发明的一个实施方式,其中,生成第一密钥对是通过RSA算法来实现的;生成第二密钥对是通过国密算法来实现的。
根据本发明的一个实施方式,其中,所述CA系统响应于所述证书申请报文来生成的数字证书为国密证书。
本发明的至少一个有益效果在于,通过将生物识别信息绑定在数字证书中,防止了通过绕过数字证书来非法获取或攻击数字证书的安全问题。本发明的其他有益效果将在下文中进行更加详细的描述。
附图说明
图1示出了根据本发明一个方面的基于生物识别信息来应用数字证书的方法;
图2示出了根据本发明的一个实施方式的申请数字证书的流程图;
图3示出了根据本发明一个实施方式的通过本发明的数字证书来进行认证的方法流程图;
图4示出了根据本发明一个实施方式的出具数字证书的验签报告的流程图;以及
图5示出了根据本发明一个实施方式的注销流程。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,参考标号是指本发明中的组件、技术,以便本发明的优点和特征在适合的环境下实现能更易于被理解。下面的描述是对本发明权利要求的具体化,并且与权利要求相关的其它没有明确说明的具体实现也属于权利要求的范围。
图1示出了根据本发明一个方面的基于生物识别信息来应用数字证书的方法,包括:在操作S110,在所述数字证书中形成标准区域和扩展区域;在操作S120,在所述标准区域中存储证书信息;以及,在操作S130,在所述扩展区域中绑定生物识别信息。
相比之下,现有技术中数字证书与生物识别信息仅仅是逻辑关系上的结合,而在本发明中,数字证书与生物识别信息实现了强绑定,从而无法绕过生物识别信息来对证书进行攻击或窃取,保证了证书的安全。
上文所述的证书信息,是指通常证书中存储的信息,例如用户的身份信息、姓名、身份证号、公钥信息等等。
所述生物识别信息可以包括现有的或者未来开发的信息,包括但不限于指纹信息、虹膜信息、语音信息对应的公钥信息。通常,在手机领域中,指纹是较为常见的生物识别信息,但虹膜信息,语音信息等均可以作为生物识别信息。
根据本发明的一个实施方式,所述生物识别信息支持快速在线身份认证FIDO协议和/或互联网金融身份认证联盟IFAA协议。
现有主流认证协议FIDO/IFAA使用生物识别认证方式,结合PKI电子签名原理实现用户的快速身份认证功能。
FIDO全称Fast Identity Online,即在线快速身份认证,是中立性非商业化的安全认证协议标准,满足市场需求和网上身份验证要求。可提高安全性,保护隐私和简化用户体验。
IFAA为互联网金融身份认证联盟的简称(Internet Finance AuthenticationAlliance),于2015年6月由中国信息通信研究院、蚂蚁金服、阿里巴巴、华为、中兴、三星等单位共同发起成立,核心解决移动终端产业链长,没有统一的身份认证安全标准协议的痛点。
但目前在终端设备中支持的FIDO/IFAA接口中没有数字证书PKCS#10申请接口,所以导致了FIDO/IFAA协议无法紧密结合数字证书,无法满足客户需求。
本发明通过生物识别数字证书,把FIDO/IFAA认证协议的公钥信息加入到数字证书扩展域中,实现了FIDO/IFAA协议和数字证书的强绑定关系。
图2示出了根据本发明的一个实施方式的申请数字证书的流程图。如图2所示,本发明的方法包括:用户端的应用APP向服务器发送注册请求;所述服务器请求生物识别后台开启生物识别;所述生物识别后台生成认证策略,并通过所述服务器对用户端做出响应;所述用户端中的生物识别协议进行生物识别认证,并生成第一密钥对,所述第一密钥对包括第一私钥SK1和第一公钥PK1;将所述第一公钥PK1发送到所述生物识别后台;所述生物识别后台计算所述第一公钥的第一哈希值H1,并保存所述第一公钥PK1和第一哈希值H1;将所述第一哈希值H1发送到所述用户端的数字证书模块;所述数字证书模块生成第二密钥对,所述第二密钥对包括第二私钥SK2和第二公钥PK2,并且产生数字证书申请报文,并将所述第一哈希值H1存储在所述扩展区域中;将所述证书申请报文发送到CA系统,其中所诉证书申请报文包括用户基本信息、第二公钥PK2和所述第一哈希值H1;所述CA系统响应于所述证书申请报文来生成数字证书,将所述数字证书推送到所述生物识别后台以在所述生物识别后台存储所述数字证书,并将所述数字证书推送到所述数字证书模块;以及,所述数字证书模块向所述APP通知证书申请成功。
上文所述的用户端可以是移动终端或者固定终端,包括但不限于只能手机、掌上电脑、台式机、笔记本电脑、ipad等等。在上述用户端安装的APP包括但不限于银行APP、移动交易APP、购物网站APP等。
认证策略主要涉及应用名称和生物识别的认证方式,应用名称主要指APPID,生物识别认证方式主要有指纹、声纹、人脸、虹膜等认证方式,可以通过后台通过认证策略来配置。
这里所述的生物识别后台例如可以是符合FIDO/IFAA的识别后台,其能够对生物信息进行相应的识别。
根据本发明的一个实施方式,其中,生成第一密钥对和生成第二密钥对是通过不同的算法来实现的。
根据本发明的一个实施方式,其中,生成第一密钥对是通过RSA算法来实现的;生成第二密钥对是通过国密算法来实现的。
根据本发明的一个实施方式,其中,所述CA系统响应于所述证书申请报文来生成的数字证书为国密证书。
本发明通过生物识别证书,使用双密钥模式,实现了对交易报文签名的国密算法的支持。双密钥模式是两种密钥的混合使用认证模式。目前主流认证协议FIDO/IFAA在认证过程中使用终端TEE安全环境,但TEE安全环境中密钥的使用依赖于国外芯片,无法生成国密算法,通过生物识别证书,可以实现FIDO/IFAA主流认证协议支持国密算法的功能。即,本发明的双密钥模式可以支持生物识别证书标准域(国密sm2/3/4算法)+扩展域(FIDO/IFAARSA国际算法)等。
图3示出了根据本发明一个实施方式的通过本发明的数字证书来进行认证的方法流程图。
如图3所示,本发明进行认证的方法包括:用户终端中的APP向所述服务器发送认证请求,所述服务器将所述认证请求转发到所述生物识别后台;所述生物识别后台(图中为FIDO/IFAA后台)根据所述请求生成随机数,并通过所述服务器对用户端做出响应;所述用户端中的生物识别协议(图中所示为FIDO/IFAA协议)进行生物识别认证,并通过第一私钥SK1对所述随机数进行签名,以生成签名值S1;所述生物识别后台计算所述第一公钥PK1的第二哈希值H2;所述生物识别后台对比所述第一哈希值H1和数字证书中的第二哈希值H2,如不匹配,则返回错误结果;如果匹配,则使用所述第一公钥PK1对所述签名值S1进行验签;验签成功之后,所述用户端中的数字证书模块使用第二私钥SK2进行业务签名,以生成第二签名值S2;将所述第二签名值S2发送到CA系统;所述CA系统使用第二公钥PK2对所述第二签名值S2进行验签;所述CA系统将所述验签结果通知给所述数字证书模块,所述数字证书模块通知所述APP。
图4示出了根据本发明一个实施方式的出具数字证书的验签报告的流程图。如图4所示,该方法包括:在S410,获取第二签名值S2;在S420,从所述数字证书中获取所述第二公钥PK2,并通过所述第二公钥PK2对所述第二签名值S2进行验签;在S430,验签成功后,从所述数字证书中获取第一哈希值H1,并从数据库中获取第一公钥PK1,计算所述第一公钥PK1的第二哈希值H2=hash(Pk1);在S440,确定所述第一哈希值H1是否等于所述第二哈希值H2;在S450,如果相等,则使用所述第一公钥PK1对所述第一签名值S1进行验签;以及,在S460,如果验签成功,则确定所述数字证书通过了生物识别认证方式进行保护。
上述的生物识别证书能够满足数字证书中司法取证的要求,但是,相较于现有技术,由于生物识别特征与证书实现绑定,因此无法绕过生物识别信息来攻击、篡改或者获取证书,因此其安全性更高。
图5示出了根据本发明一个实施方式的注销流程。
如图5所示,本发明的方法包括:APP向服务器发送注销请求;服务器将注销请求发送给生物认证后台(图5中示出为FIDO/IFAA后台);接下来,FIDO/IFAA后台生成随机数,并向用户端发送相应消息;用户端中的生物识别协议(例如FIDO/IFAA)进行生物识别认证,并使用第一私钥SK1对随机数签名,以生成第一签名值S1;将公钥PK1发送到FIDO/IFAA后台,并且FIDO/IFAA后台取出第一PK1,并计算其第二哈希值H2;对比数字证书中的第一哈希值H1和该第二哈希值H2,以确定二者是否相等;如果二者相等,则使用第一公钥来对第一签名值进行验签;验签成之后,通知用户端的数字证书模块,从而该数字证书模块将数字证书吊销。
从图5中可以看出,由于证书与生物识别信息实现了绑定,因此在证书吊销过程中,通过吊销生物识别证书,实现解除生物识别信息与数字证书密钥的绑定关系,从而符合数字证书的运营模式。
用户在数字证书的正常吊销流程中,主流认证协议FIDO/IFAA中的密钥SK1和PK1会同步销毁。但在某些异常情况下,例如用户卸载APP等,第一密钥不会删除,即第一私钥SK1和第一公钥PK1一直存在。
这样对再次重复申请数字证书是个不足之处。如果SK1和PK1一直存在,不发生变化,数字证书CA系统会一直报证书重复申请错误。使用生物识别证书就可以避免这个问题,因为PK1和SK1,由FIDO/IFAA协议生成,只是作为扩展域使用,它是否变化不影响数字证书的重复申请。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
应该注意的是,上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。
Claims (9)
1.一种基于生物识别信息来应用数字证书的方法,包括:
在所述数字证书中形成标准区域和扩展区域;
在所述标准区域中存储证书信息;以及
在所述扩展区域中绑定生物识别信息。
2.根据权利要求1所述的方法,其中,所述生物识别信息包括指纹信息、虹膜信息、语音信息对应的公钥信息。
3.根据权利要求1所述的方法,其中,所述生物识别信息支持快速在线身份认证FIDO协议和/或互联网金融身份认证联盟IFAA协议。
4.根据权利要求1所述的方法,其中,进一步包括申请数字证书,包括:
用户端的应用APP向服务器发送注册请求;
所述服务器请求生物识别后台开启生物识别;
所述生物识别后台生成认证策略,并通过所述服务器对用户端做出响应;
所述用户端中的生物识别协议进行生物识别认证,并生成第一密钥对,所述第一密钥对包括第一私钥SK1和第一公钥PK1;
将所述第一公钥PK1发送到所述生物识别后台;
所述生物识别后台计算所述第一公钥的第一哈希值H1,并保存所述第一公钥PK1和第一哈希值H1;
将所述第一哈希值H1发送到所述用户端的数字证书模块;
所述数字证书模块生成第二密钥对,所述第二密钥对包括第二私钥SK2和第二公钥PK2,并且产生数字证书申请报文,并将所述第一哈希值H1存储在所述扩展区域中;
将所述证书申请报文发送到CA系统,其中所诉证书申请报文包括用户基本信息、第二公钥PK2和所述第一哈希值H1;
所述CA系统响应于所述证书申请报文来生成数字证书,将所述数字证书推送到所述生物识别后台以在所述生物识别后台存储所述数字证书,并将所述数字证书推送到所述数字证书模块;以及,
所述数字证书模块向所述APP通知证书申请成功。
5.根据权利要求4所述的方法,进一步包括进行认证,包括:
用户终端中的APP向所述服务器发送认证请求,所述服务器将所述认证请求转发到所述生物识别后台;
所述生物识别后台根据所述请求生成随机数,并通过所述服务器对用户端做出响应;
所述用户端中的生物识别协议进行生物识别认证,并通过第一私钥SK1对所述随机数进行签名,以生成签名值S1;
所述生物识别后台计算所述第一公钥PK1的第二哈希值H2;
所述生物识别后台对比所述第一哈希值H1和第二哈希值H2,如不匹配,则返回错误结果;
如果匹配,则使用所述第一公钥PK1对所述签名值S1进行验签;
验签成功之后,所述用户端中的数字证书模块使用第二私钥S2进行业务签名,以生成第二签名值S2;
将所述第二签名值S2发送到CA系统;
所述CA系统使用第二公钥PK2对所述第二签名值S2进行验签;
所述CA系统将所述验签结果通知给所述数字证书模块,所述数字证书模块通知所述APP。
6.根据权利要求5所述的方法,进一步包括出具数字证书的验签报告,包括:
获取第二签名值S2;
从所述数字证书中获取所述第二公钥PK2,并通过所述第二公钥PK2对所述第二签名值S2进行验签;
验签成功后,从所述数字证书中获取第一哈希值H1,并从数据库中获取第一公钥PK1,计算所述第一公钥PK1的第二哈希值H2;
确定所述第一哈希值H1是否等于所述第二哈希值H2;
如果相等,则使用所述第一公钥PK1对所述第一签名值S1进行验签;
如果验签成功,则确定所述数字证书通过了生物识别认证方式进行保护。
7.根据权利要求4-6中任意一项所述的方法,其中,生成第一密钥对和生成第二密钥对是通过不同的算法来实现的。
8.根据权利要求4所述的方法,其中,生成第一密钥对是通过RSA算法来实现的;生成第二密钥对是通过国密算法来实现的。
9.根据权利要求4所述的方法,其中,所述CA系统响应于所述证书申请报文来生成的数字证书为国密证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811557027.5A CN109474437B (zh) | 2018-12-19 | 2018-12-19 | 一种基于生物识别信息来应用数字证书的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811557027.5A CN109474437B (zh) | 2018-12-19 | 2018-12-19 | 一种基于生物识别信息来应用数字证书的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109474437A true CN109474437A (zh) | 2019-03-15 |
| CN109474437B CN109474437B (zh) | 2021-06-15 |
Family
ID=65675284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811557027.5A Active CN109474437B (zh) | 2018-12-19 | 2018-12-19 | 一种基于生物识别信息来应用数字证书的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109474437B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110784395A (zh) * | 2019-11-04 | 2020-02-11 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
| CN110830264A (zh) * | 2019-11-06 | 2020-02-21 | 北京一砂信息技术有限公司 | 业务数据验证方法、服务器、客户端及可读存储介质 |
| CN113378820A (zh) * | 2021-07-02 | 2021-09-10 | 深圳市东亿健康服务有限公司 | 数字病理切片目标区域的识别方法及系统 |
| CN113742705A (zh) * | 2021-08-30 | 2021-12-03 | 北京一砂信息技术有限公司 | 一种基于ifaa号码认证服务实现的方法及系统 |
| CN114743287A (zh) * | 2021-03-29 | 2022-07-12 | 万加合一数字科技集团有限公司 | 一种区块链考勤装置及其方法 |
| CN114938281A (zh) * | 2022-07-21 | 2022-08-23 | 飞天诚信科技股份有限公司 | 一种安全设备的实现方法及安全设备 |
| CN116204931A (zh) * | 2022-12-26 | 2023-06-02 | 重庆傲雄在线信息技术有限公司 | 基于原笔迹生成及验签加密数字签名的方法、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003007538A1 (en) * | 2001-07-12 | 2003-01-23 | Icontrol Transactions, Inc. | Operating model for mobile wireless network based transaction authentication and non-repudiation |
| CN101174949A (zh) * | 2006-10-30 | 2008-05-07 | 华为技术有限公司 | 一种生物认证方法及系统 |
| CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
| CN105530258A (zh) * | 2015-12-18 | 2016-04-27 | 努比亚技术有限公司 | 电子签名装置及方法 |
-
2018
- 2018-12-19 CN CN201811557027.5A patent/CN109474437B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003007538A1 (en) * | 2001-07-12 | 2003-01-23 | Icontrol Transactions, Inc. | Operating model for mobile wireless network based transaction authentication and non-repudiation |
| CN101174949A (zh) * | 2006-10-30 | 2008-05-07 | 华为技术有限公司 | 一种生物认证方法及系统 |
| CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
| CN105530258A (zh) * | 2015-12-18 | 2016-04-27 | 努比亚技术有限公司 | 电子签名装置及方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110784395A (zh) * | 2019-11-04 | 2020-02-11 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
| CN110830264A (zh) * | 2019-11-06 | 2020-02-21 | 北京一砂信息技术有限公司 | 业务数据验证方法、服务器、客户端及可读存储介质 |
| CN114743287A (zh) * | 2021-03-29 | 2022-07-12 | 万加合一数字科技集团有限公司 | 一种区块链考勤装置及其方法 |
| CN114743287B (zh) * | 2021-03-29 | 2024-02-02 | 万加合一数字科技集团有限公司 | 一种区块链考勤装置及其方法 |
| CN113378820A (zh) * | 2021-07-02 | 2021-09-10 | 深圳市东亿健康服务有限公司 | 数字病理切片目标区域的识别方法及系统 |
| CN113742705A (zh) * | 2021-08-30 | 2021-12-03 | 北京一砂信息技术有限公司 | 一种基于ifaa号码认证服务实现的方法及系统 |
| CN113742705B (zh) * | 2021-08-30 | 2024-05-24 | 北京一砂信息技术有限公司 | 一种基于ifaa号码认证服务实现的方法及系统 |
| CN114938281A (zh) * | 2022-07-21 | 2022-08-23 | 飞天诚信科技股份有限公司 | 一种安全设备的实现方法及安全设备 |
| CN114938281B (zh) * | 2022-07-21 | 2022-11-04 | 飞天诚信科技股份有限公司 | 一种安全设备的实现方法及安全设备 |
| CN116204931A (zh) * | 2022-12-26 | 2023-06-02 | 重庆傲雄在线信息技术有限公司 | 基于原笔迹生成及验签加密数字签名的方法、设备及介质 |
| CN116204931B (zh) * | 2022-12-26 | 2024-05-10 | 重庆亲笔签数字科技有限公司 | 基于原笔迹生成及验签加密数字签名的方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109474437B (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109474437A (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| US11973750B2 (en) | Federated identity management with decentralized computing platforms | |
| CN110677252B (zh) | Rcs联合区块链身份模型和安全个人可识别信息数据传输模型 | |
| CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
| US10212145B2 (en) | Methods and systems for creating and exchanging a device specific blockchain for device authentication | |
| Khan et al. | Cryptanalysis and security enhancement of a ‘more efficient & secure dynamic ID-based remote user authentication scheme’ | |
| US9455979B2 (en) | System and method for establishing trust using secure transmission protocols | |
| EP3319292A1 (en) | Method for checking security based on biological features, client and server | |
| US9628460B2 (en) | Method of controlling access to an internet-based application | |
| JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
| CN107070667A (zh) | 身份认证方法、用户设备和服务器 | |
| CN106452772B (zh) | 终端认证方法和装置 | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| CN104994114A (zh) | 一种基于电子身份证的身份认证系统和方法 | |
| CN109903043B (zh) | 基于区块链的安全交易方法、装置、设备及存储介质 | |
| US10771451B2 (en) | Mobile authentication and registration for digital certificates | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| WO2014141263A1 (en) | Asymmetric otp authentication system | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| CN105577606B (zh) | 一种实现认证器注册的方法和装置 | |
| CN102938116A (zh) | 一种保障交易安全的全链路保护经营方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |