CN109784024A - 一种基于多认证器多因子的快速在线身份认证fido方法和系统 - Google Patents
一种基于多认证器多因子的快速在线身份认证fido方法和系统 Download PDFInfo
- Publication number
- CN109784024A CN109784024A CN201811535134.8A CN201811535134A CN109784024A CN 109784024 A CN109784024 A CN 109784024A CN 201811535134 A CN201811535134 A CN 201811535134A CN 109784024 A CN109784024 A CN 109784024A
- Authority
- CN
- China
- Prior art keywords
- fido
- relying party
- client
- request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于多认证器多因子的FIDO认证方法和系统。所述方法和系统将FIDO软件认证器和FIDO硬件认证器两种类型的多个认证器集成到同一FIDO客户端中,在已支持FIDO的移动终端上提供更多的选择,在不支持FIDO的移动设备上也可为用户提供基于FIDO协议的身份认证,并且本发明集成多个认证器,支持多种生物特征识别身份,使不同依赖方平台、不同用户可根据自身需要选择相应的认证器以及生物特征校验方式,具有更加多样化与人性化的特点,这对FIDO的推广与发展具有较好的推动作用,而且本发明将TEE与白盒密码技术应用到FIDO系统中,可有效抵抗密码攻击,大大提高FIDO认证系统的稳定性与安全性。
Description
技术领域
本发明涉及在线身份认证领域,并且更具体地,涉及一种基于多认证器多因子的快速在线身份认证FIDO方法和系统。
背景技术
随着移动应用与移动互联网的迅猛发展,移动应用程序日益丰富多元化,同时信息安全问题也随之而来。近来来重大数据泄露事故频发,传统基于密码的在线身份验证技术已难以维护互联网的安全。过去,用户通过静态口令、短信验证码和U盾等方式证明“正在操作的人是本人”。静态口令面临拖库、撞库、钓鱼、木马和暴力破解等挑战。短信验证码等带外身份验证可能出现被拦截的风险。以上方案均无法“人证合一”地解决身份认证的问题。FIDO应运而生,FIDO联盟为推动去密码去口令化的强认证协议而诞生,可以解决“我就是我”的问题。
FIDO,Fast IDentity Online,提供一种将认证方式与认证协议进行分离的解决方案,可支持多种生物特征认证方式,包括指纹、面部、声纹以及虹膜识别,此外,FIDO还可支持不同安全级别,网络服务提供商根据用户具有的认证方式与认证能力来定制认证策略。
FIDO UAF(UAF,Universal Authentication Framework)协议,允许网络服务器提供无密码和多因子安全服务。用户首先通过本地认证机制(指纹、人脸、声纹或PIN码)通过身份校验,然后通过与FIDO UAF认证器进行交互,拿到注册数据,将用户注册到在线服务端(FIDO服务器)完成注册。UAF协议允许服务选择哪些安全因子来进行用户认证。一旦用户完成了注册,以后用户服务需要调用FIDO UAF服务器时,只要简单通过本地身份验证即可完成认证过程,此后用户无需再输入密码即可进行用户登录,实现去密码化,并解决传统无法解决的“我就是我”的身份认证难题。
但是现有技术中有些移动终端并不支持FIDO,或者硬件支持FIDO的认证器数量较少,无法为依赖方提供更多的选择,而且认证器一般在REE中运行,与密钥相关的运算遭到攻击的风险较高,密钥信息及交易确认内容容易遭到盗取和篡改,系统的安全性和稳定性较低。
发明内容
为了解决现有技术中移动终端FIDO认证器少以及FIDO系统安全性和稳定性较低的技术问题,本发明提供一种基于多认证器多因子的快速在线身份认证FIDO方法,所述方法包括:
依赖方客户端生成触发请求,发送给依赖方服务器;
依赖方服务器将接收的触发请求转发至FIDO服务器;
FIDO服务器根据触发请求生成认证请求,并通过依赖方服务器返回至依赖方客户端;
依赖方客户端接收到认证请求后,查询可用FIDO客户端,并将所述认证请求发送至FIDO客户端;
FIDO客户端检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择;
认证器选择结束后,从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验,当校验通过时,将认证请求发送至认证器控制模块(Authen);
认证器控制模块收到认证请求后,产生公私钥对,将私钥信息采用白盒加密算法进行加密,并保存至可信任执行环境TEE中,然后将公钥信息和认证应答信息生成响应请求,并将所述响应请求返回FIDO客户端;
FIDO客户端将响应请求返回至依赖方客户端;
依赖方客户端将接收的响应请求发送至依赖方服务器,依赖方服务器转发响应请求至FIDO服务器;
FIDO服务器进行响应请求的校验后,将校验结果经依赖方服务器转发至依赖方客户端;
依赖方根据接收的校验结果完成触发请求中的操作。
进一步地,所述方法还包括在依赖方客户端生成触发请求信息之前依赖方已经通过依赖方客户端在依赖方服务器完成用户注册并登录成功。
进一步地,所述方法中的FIDO认证器包括硬件认证器和软件认证器。
进一步地,所述依赖方客户端生成的触发请求包括注册、登录鉴别、交易确认和注销。
进一步地,所述FIDO客户端检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择是指通过获取认证器信息接口来获得依赖方设备中集成的所有认证器,并以列表的形式弹出供依赖方选择。
进一步地,所述认证器选择结束后,从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验指选择人脸、声纹、指纹、虹膜和PIN码中的任意一种。
根据本发明的另一方面,本发明提供一种基于多认证器多因子的快速在线身份认证FIDO系统,所述系统包括:
依赖方客户端,其用于生成触发请求,发送给依赖方服务器,接收FIDO服务器根据触发请求生成的认证请求后发送至FIDO客户端,以及从FIDO客户端接收响应请求后发送至FIDO服务器进行校验,并接收FIDO服务器返回的校验结果;
依赖方服务器,其用于将依赖方发送的触发请求转发至FIDO服务器,将FIDO服务器根据触发请求生成的认证请求转发至依赖方客户端,以及将依赖方客户端发送的响应请求转发至FIDO服务器;
FIDO服务器,其用于接收触发请求,根据触发请求生成认证请求后通过依赖方服务器将认证请求返回至依赖方客户端,以及对依赖方客户端返回的响应请求进行校验,并将校验结果经依赖方服务器转发至依赖方客户端;
FIDO客户端,其用于检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择,以及接收认证器控制模块的响应请求并转发至依赖方客户端;
FIDO认证器,其用于从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验,当校验通过时,将认证请求发送至认证器控制模块;
认证器控制模块,其用于收到认证请求后产生,公私钥对将私钥信息采用白盒加密算法进行加密,并保存至可信任执行环境TEE中,将公钥信息和认证应答信息生成响应请求,并将所述响应请求返回FIDO客户端。
进一步地,所述依赖方客户端还用于使依赖方在依赖方服务器完成用户注册并登录。
进一步地,所述FIDO认证器包括硬件认证器和软件认证器。
进一步地,所述依赖方客户端生成的触发请求包括注册、登录鉴别、交易确认和注销。
本发明技术方案提供的基于多认证器多因子的FIDO认证方法和系统将FIDO软件认证器和FIDO硬件认证器两种类型的多个认证器集成到同一FIDO客户端中,在已支持FIDO的移动终端上提供更多的选择,在不支持FIDO的移动设备上也可为用户提供基于FIDO协议的身份认证,并且本发明集成多个认证器,支持多种生物特征(如人脸、声纹、指纹和虹膜识别),使不同依赖方平台、不同用户可根据自身需要选择相应的认证器以及生物特征校验方式,具有更加多样化与人性化的特点,这对FIDO的推广与发展具有较好的推动作用,而且本发明将TEE与白盒密码技术应用到FIDO系统中,可有效抵抗密码攻击,大大提高FIDO认证系统的稳定性与安全性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明优选实施方式的基于多认证器多因子的快速在线身份认证FIDO方法的流程图;
图2为根据本发明优选实施方式的基于多认证器多因子的快速在线身份认证FIDO系统的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明优选实施方式的基于多认证器多因子的快速在线身份认证FIDO方法的流程图。如图1所示,本优选实施方式所述的基于多认证器多因子的快速在线身份认证方法100从步骤101开始。
在步骤101,依赖方客户端生成触发请求,发送给依赖方服务器。
在本优选实施方式中,依赖方客户端生成触发注册请求,发送给依赖方服务器。
在步骤102,依赖方服务器将接收的触发请求转发至FIDO服务器。
在步骤103,FIDO服务器根据触发请求生成认证请求,并通过依赖方服务器返回至依赖方客户端。
在本优选实施方式中,FIDO服务器根据触发注册请求生成注册请求信息,并通过依赖方服务器返回至依赖方客户端。
在步骤104,依赖方客户端接收到认证请求后,查询可用FIDO客户端,并将所述认证请求发送至FIDO客户端。
在步骤105,FIDO客户端检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择。
在本优选实施方式中,FIDO客户端根据FIDO UAF协议,为依赖方提供可供选择的FIDO认证器列表。
在步骤106,认证器选择结束后,从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验,当校验通过时,将认证请求发送至认证器控制模块。
在本优选实施方式中,
在步骤107,认证器控制模块收到认证请求后,产生公私钥对,将私钥信息采用白盒加密算法进行加密,并保存至可信任执行环境TEE中,然后将公钥信息和认证应答信息生成响应请求,并将所述响应请求返回FIDO客户端。
在步骤108,FIDO客户端将响应请求返回至依赖方客户端。
在步骤109,依赖方客户端将接收的响应请求发送至依赖方服务器,依赖方服务器转发响应请求至FIDO服务器。
在步骤110,FIDO服务器进行响应请求的校验后,将校验结果经依赖方服务器转发至依赖方客户端。
在步骤111,依赖方根据接收的校验结果完成触发请求中的操作。
进一步地,所述方法还包括在依赖方客户端生成触发请求信息之前依赖方已经通过依赖方客户端在依赖方服务器完成用户注册并登录成功。
进一步地,所述方法中的FIDO认证器包括硬件认证器和软件认证器。
进一步地,所述依赖方客户端生成的触发请求包括注册、登录鉴别、交易确认和注销。
进一步地,所述FIDO客户端检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择是指通过获取认证器信息接口来获得依赖方设备中集成的所有认证器,并以列表的形式弹出供依赖方选择。
进一步地,所述认证器选择结束后,从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验指选择人脸、声纹、指纹、虹膜和PIN码中的任意一种。
图2为根据本发明优选实施方式的基于多认证器多因子的快速在线身份认证FIDO系统的结构示意图。如图2所示,本优选实施方式所述的基于多认证器多因子的快速在线身份认证FIDO系统200包括:
依赖方客户端201,其用于生成触发请求,发送给依赖方服务器202,接收FIDO服务器203根据触发请求生成的认证请求后发送至FIDO客户端204,以及从FIDO客户端204接收响应请求后发送至FIDO服务器203进行校验,并接收FIDO服务器203返回的校验结果;
依赖方服务器202,其用于将依赖方发送的触发请求转发至FIDO服务器203,将FIDO服务器203根据触发请求生成的认证请求转发至依赖方客户端201,以及将依赖方客户端201发送的响应请求转发至FIDO服务器203;
FIDO服务器203,其用于接收触发请求,根据触发请求生成认证请求后通过依赖方服务器202将认证请求返回至依赖方客户端201,以及对依赖方客户端201返回的响应请求进行校验,并将校验结果经依赖方服务器202转发至依赖方客户端201;
FIDO客户端204,其用于检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器205列表供依赖方选择,以及接收认证器控制模块206的响应请求并转发至依赖方客户端201;
FIDO认证器205,其用于从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验,当校验通过时,将认证请求发送至认证器控制模块206;
认证器控制模块206,其用于收到认证请求后产生公私钥对,将私钥信息采用白盒加密算法进行加密,并保存至可信任执行环境TEE中,将公钥信息和认证应答信息生成响应请求,并将所述响应请求返回FIDO客户端201。
进一步地,所述依赖方客户端201还用于使依赖方在依赖方服务器202完成用户注册并登录。
进一步地,所述FIDO认证器205包括硬件认证器和软件认证器。
进一步地,所述依赖方客户端201生成的触发请求包括注册、鉴别、交易确认和注销。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (10)
1.一种基于多认证器多因子的快速在线身份认证FIDO方法,其特征在于,所述方法包括:
依赖方客户端生成触发请求,发送给依赖方服务器;
依赖方服务器将接收的触发请求转发至FIDO服务器;
FIDO服务器根据触发请求生成认证请求,并通过依赖方服务器返回至依赖方客户端;
依赖方客户端接收到认证请求后,查询可用FIDO客户端,并将所述认证请求发送至FIDO客户端;
FIDO客户端检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择;
认证器选择结束后,从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验,当校验通过时,将认证请求发送至认证器控制模块;
认证器控制模块收到认证请求后,产生公私钥对,将私钥信息采用白盒加密算法进行加密,并保存至可信任执行环境TEE中,然后将公钥信息和认证应答信息生成响应请求,并将所述响应请求返回FIDO客户端;
FIDO客户端将响应请求返回至依赖方客户端;
依赖方客户端将接收的响应请求发送至依赖方服务器,依赖方服务器转发响应请求至FIDO服务器;
FIDO服务器进行响应请求的校验后,将校验结果经依赖方服务器转发至依赖方客户端;
依赖方根据接收的校验结果完成触发请求中的操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括在依赖方客户端生成触发请求信息之前依赖方已经通过依赖方客户端在依赖方服务器完成用户注册并登录成功。
3.根据权利要求1所述的方法,其特征在于,所述方法中的FIDO认证器包括硬件认证器和软件认证器。
4.根据权利要求1所述的方法,其特别在于,所述依赖方客户端生成的触发请求包括注册、登录鉴别、交易确认和注销。
5.根据权利要求1所述的方法,其特征在于,所述FIDO客户端检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择是指通过获取认证器信息接口来获得依赖方设备中集成的所有认证器,并以列表的形式弹出供依赖方选择。
6.根据权利要求4所述的方法,其特征在于,所述认证器选择结束后,从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验指选择人脸、声纹、指纹、虹膜和PIN码中的任意一种。
7.一种基于多认证器多因子的快速在线身份认证FIDO系统,其特征在于,所述系统包括:
依赖方客户端,其用于生成触发请求,发送给依赖方服务器,接收FIDO服务器根据触发请求生成的认证请求后发送至FIDO客户端,以及从FIDO客户端接收响应请求后发送至FIDO服务器进行校验,并接收FIDO服务器返回的校验结果;
依赖方服务器,其用于将依赖方发送的触发请求转发至FIDO服务器,将FIDO服务器根据触发请求生成的认证请求转发至依赖方客户端,以及将依赖方客户端发送的响应请求转发至FIDO服务器;
FIDO服务器,其用于接收触发请求,根据触发请求生成认证请求后通过依赖方服务器将认证请求返回至依赖方客户端,以及对依赖方客户端返回的响应请求进行校验,并将校验结果经依赖方服务器转发至依赖方客户端;
FIDO客户端,其用于检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择,以及接收认证器控制模块的响应请求并转发至依赖方客户端;
FIDO认证器,其用于从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验,当校验通过时,将认证请求发送至认证器控制模块;
认证器控制模块,其用于收到认证请求后产生,公私钥对将私钥信息采用白盒加密算法进行加密,并保存至可信任执行环境TEE中,将公钥信息和认证应答信息生成响应请求,并将所述响应请求返回FIDO客户端。
8.根据权利要求7所述的系统,其特征在于,所述依赖方客户端还用于使依赖方在依赖方服务器完成用户注册并登录。
9.根据权利要求7所述的系统,其特征在于,所述FIDO认证器包括硬件认证器和软件认证器。
10.根据权利要求7所述的系统,其特别在于,所述依赖方客户端生成的触发请求包括注册、登录鉴别、交易确认和注销。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811535134.8A CN109784024A (zh) | 2018-12-14 | 2018-12-14 | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811535134.8A CN109784024A (zh) | 2018-12-14 | 2018-12-14 | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109784024A true CN109784024A (zh) | 2019-05-21 |
Family
ID=66496988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811535134.8A Pending CN109784024A (zh) | 2018-12-14 | 2018-12-14 | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109784024A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110401663A (zh) * | 2019-07-30 | 2019-11-01 | 飞天诚信科技股份有限公司 | 一种快速注册认证器的方法及系统 |
CN110784395A (zh) * | 2019-11-04 | 2020-02-11 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
TWI720738B (zh) * | 2019-12-16 | 2021-03-01 | 臺灣網路認證股份有限公司 | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法 |
CN112822007A (zh) * | 2020-12-29 | 2021-05-18 | 中国农业银行股份有限公司 | 一种用户认证方法、装置及设备 |
CN116866093A (zh) * | 2023-09-05 | 2023-10-10 | 鼎铉商用密码测评技术(深圳)有限公司 | 身份认证方法、身份认证设备以及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105656890A (zh) * | 2015-12-30 | 2016-06-08 | 深圳数字电视国家工程实验室股份有限公司 | 一种基于tee和无线确认的fido认证器及系统及方法 |
CN106549973A (zh) * | 2016-11-21 | 2017-03-29 | 飞天诚信科技股份有限公司 | 一种基于生物特征识别的客户端及其工作方法 |
CN108092776A (zh) * | 2017-12-04 | 2018-05-29 | 南京南瑞信息通信科技有限公司 | 一种身份认证服务器和身份认证令牌 |
CN108234509A (zh) * | 2018-01-16 | 2018-06-29 | 国民认证科技(北京)有限公司 | 基于tee和pki证书的fido认证器、认证系统及方法 |
-
2018
- 2018-12-14 CN CN201811535134.8A patent/CN109784024A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105656890A (zh) * | 2015-12-30 | 2016-06-08 | 深圳数字电视国家工程实验室股份有限公司 | 一种基于tee和无线确认的fido认证器及系统及方法 |
CN106549973A (zh) * | 2016-11-21 | 2017-03-29 | 飞天诚信科技股份有限公司 | 一种基于生物特征识别的客户端及其工作方法 |
CN108092776A (zh) * | 2017-12-04 | 2018-05-29 | 南京南瑞信息通信科技有限公司 | 一种身份认证服务器和身份认证令牌 |
CN108234509A (zh) * | 2018-01-16 | 2018-06-29 | 国民认证科技(北京)有限公司 | 基于tee和pki证书的fido认证器、认证系统及方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110401663A (zh) * | 2019-07-30 | 2019-11-01 | 飞天诚信科技股份有限公司 | 一种快速注册认证器的方法及系统 |
CN110401663B (zh) * | 2019-07-30 | 2021-08-31 | 飞天诚信科技股份有限公司 | 一种快速注册认证器的方法及系统 |
CN110784395A (zh) * | 2019-11-04 | 2020-02-11 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
CN110784395B (zh) * | 2019-11-04 | 2023-02-21 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
TWI720738B (zh) * | 2019-12-16 | 2021-03-01 | 臺灣網路認證股份有限公司 | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法 |
CN112822007A (zh) * | 2020-12-29 | 2021-05-18 | 中国农业银行股份有限公司 | 一种用户认证方法、装置及设备 |
CN112822007B (zh) * | 2020-12-29 | 2023-11-03 | 中国农业银行股份有限公司 | 一种用户认证方法、装置及设备 |
CN116866093A (zh) * | 2023-09-05 | 2023-10-10 | 鼎铉商用密码测评技术(深圳)有限公司 | 身份认证方法、身份认证设备以及可读存储介质 |
CN116866093B (zh) * | 2023-09-05 | 2024-01-05 | 鼎铉商用密码测评技术(深圳)有限公司 | 身份认证方法、身份认证设备以及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11172361B2 (en) | System and method of notifying mobile devices to complete transactions | |
US10652282B2 (en) | Brokered authentication with risk sharing | |
US8151326B2 (en) | Using audio in N-factor authentication | |
US20190281028A1 (en) | System and method for decentralized authentication using a distributed transaction-based state machine | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
CN104969528B (zh) | 确定验证功能的查询系统和方法 | |
US8474028B2 (en) | Multi-party, secure multi-channel authentication | |
US8434133B2 (en) | Single-party, secure multi-channel authentication | |
US8671444B2 (en) | Single-party, secure multi-channel authentication for access to a resource | |
CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 | |
US20160337351A1 (en) | Authentication system | |
US20050021975A1 (en) | Proxy based adaptive two factor authentication having automated enrollment | |
US20080209213A1 (en) | Authorizing secure resources | |
US20080046988A1 (en) | Authentication Method | |
AU2007303059B2 (en) | Secure multi-channel authentication | |
US20140053251A1 (en) | User account recovery | |
CN107645471A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
CN108140079A (zh) | 设备认证系统 | |
WO2010128451A2 (en) | Methods of robust multi-factor authentication and authorization and systems thereof | |
US11658962B2 (en) | Systems and methods of push-based verification of a transaction | |
AU2018101656A4 (en) | A System and Method for Facilitating the Delivery of Secure Hyperlinked Content via Mobile Messaging | |
US20090025066A1 (en) | Systems and methods for first and second party authentication | |
Subpratatsavee et al. | Transaction authentication using HMAC-based one-time password and QR code | |
WO2015108924A2 (en) | Authentication system | |
CN113992380B (zh) | 一种基于网络映射证件的可信工作证认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |