CN110175448A - 一种可信设备登录认证方法及具有认证功能的应用系统 - Google Patents

一种可信设备登录认证方法及具有认证功能的应用系统 Download PDF

Info

Publication number
CN110175448A
CN110175448A CN201910349828.0A CN201910349828A CN110175448A CN 110175448 A CN110175448 A CN 110175448A CN 201910349828 A CN201910349828 A CN 201910349828A CN 110175448 A CN110175448 A CN 110175448A
Authority
CN
China
Prior art keywords
equipment
request
fingerprint
security key
credible
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910349828.0A
Other languages
English (en)
Other versions
CN110175448B (zh
Inventor
栾世鹏
徐志捺
田丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhongan Information Technology Service Co ltd
Zhong'an Shenzhen Technology Consulting Service Co ltd
Original Assignee
Zhongan Information Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongan Information Technology Service Co Ltd filed Critical Zhongan Information Technology Service Co Ltd
Priority to CN201910349828.0A priority Critical patent/CN110175448B/zh
Publication of CN110175448A publication Critical patent/CN110175448A/zh
Application granted granted Critical
Publication of CN110175448B publication Critical patent/CN110175448B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种可信设备登录认证方法及具有认证功能的应用系统,所述方法包括:接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。本发明解决了现有快捷登录方式中存在的请求设备认证的问题,提高了快捷登录安全性,并且,本发明技术方案步骤简洁,无需较长认证时间即可完成,不影响登录的快捷性。

Description

一种可信设备登录认证方法及具有认证功能的应用系统
技术领域
本发明涉及计算机技术领域,特别涉及一种可信设备登录认证方法以及具有认证功能的应用系统。
背景技术
随着移动互联网发展越来越快,各种应用程序应接不暇逐渐渗透到生活各个方面。应用程序的厂商也对用户登录认证的安全问题越来越重视,纷纷开发了不同的登录认证方法,但是安全认证带来的繁琐流程让人诟病。部分应用采用登录一次后续无需登录的快捷登录方式,这种方式带来了便捷,同时也带来了新的问题:如何认证登录的设备是可信的请求设备?以及,如何避免不法分子利用请求设备危害信息安全?因此为了确保快捷登录方式的信息安全,需要研究一种适用于快捷登录方式的请求设备认证方法。
发明内容
为了解决现有技术的问题,本发明提供了一种可信设备登录认证方法及具有认证功能的应用。所述技术方案如下:
一方面,本发明提供了一种可信设备登录认证方法,所述方法包括:
接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;
若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。
进一步地,所述设备指纹和所述安全令牌在将所述请求设备注册为可信设备时生成,所述注册包括以下步骤:
验证用户名、密码以及动态口令,所述验证通过后采集请求设备信息;
生成并存储所述设备指纹和所述安全令牌;
将所述设备指纹和所述安全令牌存储到所述请求设备。
进一步地,所述设备指纹的生成包括:对所述请求设备信息做哈希处理,计算出所述设备指纹的值。
进一步地,所述请求设备信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。
进一步地,所述生成安全令牌包括生成具有唯一性的随机值。
另一方面,本发明基于上述方法建立出一种具有可信设备登录认证功能的应用系统,包括:
安全密钥检测模块,用于在接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;
存储模块,用于存储所述安全密钥;
安全密钥认证模块,用于将所述请求设备本地存储的安全密钥与所述应用系统存储的安全密钥进行对比,,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。
进一步地,所述系统还包括:
验证模块,用于验证用户名、密码以及动态口令;
数据采集模块,用于所述验证后采集请求设备信息;
设备指纹生成模块,用于利用所述请求设备信息生成所述设备指纹;
安全令牌生成模块,用于生成所述安全令牌。
进一步地,所述设备指纹生成模块包括:哈希运算模块,用于将所述请求设备信息做哈希处理,计算出所述设备指纹的值。
进一步地,所述请求设备信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。
进一步地,所述安全令牌生成模块,用于生成具有唯一性的随机值。
另一方面,本发明还公开一种具有可信设备登录认证功能的装置,包括:处理器,用于存储处理器可执行指令的存储器;所述处理器被配置为:执行上述任意的一种可信设备登录认证方法。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明解决了现有快捷登录方式中存在的请求设备认证的问题,提高了快捷登录安全性,并且,本发明技术方案步骤简洁,无需较长认证时间即可完成,不影响登录的快捷性;
2、本发明技术方案中采用设备指纹和安全令牌作为请求设备是否可信的验证依据,双重指标验证,增加认证的可信性、准确性和安全性;
3、本发明技术方案中在用户注册时,需要用户同时进行用户名密码和OTP登录的双因素登录请求,增加了提出登录请求的复杂程度,使登录请求难以伪造,容易找回丢失设备;
4、运用本发明技术方案登录应用,仅需要后台验证请求设备是否可信即可,无需用户填写登录密码,在不损失安全性的前提下,提高用户登录体验。
5、本发明设备指纹基于多参数生成,其中设备基本信息能够保证设备指纹的唯一性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的一种可信设备登录认证方法流程图;
图2是本发明实施例1提供的安全密钥生成方法流程图;
图3是本发明实施例1提供的种具有可信设备登录认证功能的应用系统模块结构示意图;
图4是本发明实施例2提供的一种具有可信设备登录认证功能的应用系统模块结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,一种可信设备登录认证方法,包括以下步骤:
接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;
若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。
需要说明的是,上述方法中当用户按下登录或者代表登录请求的应用界面按钮或者代表登录请求的手势时,即表示用户发出了登录指令,此时接收用户的登录指令,开始进入检测程序。若在请求设备检测不到安全密钥,系统界面可返回至注册界面,或者直接退出系统,本实施例不做具体限制。在对比请求设备存储的安全密钥与应用系统存储的安全密钥的过程中,为了保证设备存储的安全密钥的安全性,可以在生成安全密钥时,预先对安全密钥进行签名加密,当调用本地存储的安全密钥时,需要先将安全密钥进行验签解密,对比认证完成后,可以将解密后的安全密钥删除,以防解密完成的安全密钥被重复利用,增加登录安全的不确定性。当请求设备本地存储的安全密钥与系统存储的安全密钥不一致时,应用系统操作可以有多种,可以直接跳出应用或者返回至用户名密码和动态口令验证的双因素认证界面以便用户重新尝试。
在本实施例公开的登录方法中,由于登录过程包含了请求设备的可信性判断,因此用户在登录时不需要填写登录密码,减少登陆操作步骤,提高登录速度。需要注意的是,为了保证信息安全,优选地,用户预先设置请求设备的启动密码,以防止请求设备丢失后陌生人采用此请求设备进行登录。
上述方法中的设备指纹和安全令牌在将请求设备注册为应用系统的可信设备时产生,具体地,如图2所示,所述设备指纹和安全令牌的生成包括以下步骤:
验证用户名、密码以及动态口令,所述验证通过后采集请求设备信息;
生成并存储所述设备指纹和所述安全令牌;
将所述设备指纹和所述安全令牌存储到所述请求设备。
上述方法中,在用户请求注册可信设备时,既要通过用户名密码验证又要动态口令验证,采用这种双因素验证能够使系统识别出该登录为用户的真实登录。
上述方法中,生成安全令牌包括生成具有唯一性的随机值,这个随机值由应用系统的后台生成,随机值中可包含应用系统的标识值,使应用系统与随机值对应,当设备在多个应用系统中注册为可信设备时,可通过随机值识别安全密钥是属于哪个应用系统的安全密钥。
上述方法中,生成设备指纹包括:对所述请求设备信息做哈希处理(即进行哈希运算),计算出所述设备指纹的值。通过哈希处理生成的设备指纹为散列值,当所述设备基本信息中有任一参数发生变动,散列值即会发生改变,因此通过设备指纹能够对请求设备进行认证。
上述方法中,请求设备信息包括:设备系统语言、屏幕特征(例如分辨率、屏幕大小、逻辑屏幕大小、色深等)、设备型号、设备厂商、设备所有者、系统平台、系统版本,CPU信息、内存信息、系统风险状态(例如:是否越狱,是否是模拟器等)、网络状况(例如:VPN或者代理或者无等)。多种指标设置可以保证设备指纹的唯一性,从而准确认证请求设备。
上述方法中设备指纹和安全令牌仅在将设备注册为应用系统的可信设备时生成,因此用户仅需要一次注册后便可直接登录应用,提高了登录的便捷性。
如图3所示,结合本实施例提出的一种可信设备登录认证方法,本实施例还提出一种具有可信设备登录认证功能的应用系统,包括:
安全密钥检测模块,用于在接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌。
存储模块,用于存储所述安全密钥。
安全密钥认证模块,用于将所述请求设备本地存储的安全密钥与所述应用系统存储的安全密钥进行对比,,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。
验证模块,用于验证用户名、密码以及动态口令。
数据采集模块,用于所述验证后采集请求设备信息。所述请求设备信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。
设备指纹生成模块,用于利用所述请求设备信息生成所述设备指纹。所述设备指纹生成模块包括:哈希运算模块,用于将所述请求设备信息做哈希处理,计算出所述设备指纹的值。
安全令牌生成模块,用于生成具有唯一性的随机值。
本系统运行时,验证模块对用户输入的用户名、密码和动态口令进行验证,验证通过后,数据采集模块采集请求设备信息,将请求设备的信息发送至设备指纹生成模块和安全令牌生成模块,设备指纹生成模块和安全令牌生成模块分别生成设备指纹和安全令牌后,将其发送至存储模块以及请求设备本地存储模块存储。设备登录系统时,安全密钥检测模块首先检测本地存储模块是否存储有设备指纹和安全令牌,若有则安全密钥认证模块将系统的存储模块存储的设备指纹和安全令牌与本地存储模块存储的设备指纹和安全令牌进行对比,对比一致则该请求设备为可信设备。
另一方面,本实施例还提供一种具有可信设备登录认证功能的装置,包括:处理器,用于存储处理器可执行指令的存储器;所述处理器被配置为:上述的可信设备登录认证方法。
实施例2
本实施例在实施例1的基础上将实施例1公开的方法应用到一种在线支付类应用中,本实施例结合具体应用场景对本发明公开的方法作进一步解释,本实施例中以用户未注册过该应用为例。
S1、用户输入用户名密码和请求动态口令验证,当系统验证用户名、密码和动态口令验证均通过后,采集请求设备信息,所述设备基本信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。
S2、利用所述请求设备信息生成设备指纹,设备指纹的生成过程包括:对所述请求设备信息做哈希处理,计算出所述设备指纹的值。同时生成一个随机值作为所述安全令牌,存储所述设备指纹和所述安全令牌。
S3、将所述设备指纹和所述安全令牌存储到所述请求设备本地;
S4、向所述用户提出其他联系方式(例如邮箱、微信、微博)的绑定申请,所述用户进行绑定操作。
至此用户注册完成,用户开始登陆。
S5、用户通过触发登录控件或者任意具有启动登录的手势动作提出登录请求,接收用户登录请求后,检测请求设备本地是否存储有用户的安全密钥,所述安全密钥包括:设备指纹和安全令牌。
S6、对比所述请求设备本地存储的安全密钥与应用系统存储的安全密钥,若二者相同,则判定请求设备为可信设备,生成应用系统的会话ID,若二者不相同,则判定请求设备为不可信设备。
至此用户进入应用程序,进行后续操作。
上述方法中,若请求设备本地存储的安全密钥与所述后台存储的安全密钥不相同,所述应用可以返回至用户名密码和动态口令的双因素认证的界面提醒用户将请求设备注册为可信设备,和/或同时向用户在注册过程步骤S4中绑定的邮箱中发送登录请求通知,告知用户在何时、何地使用和设备发生过登录请求,以确保用户知道其设备在请求登录应用,以便用户采取相应的防范措施。
本实施例中由于用户登录的是在线支付类应用,有可能涉及到用户的财产安全,因此在注册的过程中增加了其他联系方式的绑定,告知用户登录时间、地点和登录设备便于后期可能遇到的犯罪证据的收集。
如图4所示,结合实施例2提供一种具有可信设备登录认证功能的应用系统,包括:
安全密钥检测模块,用于在接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌。
安全密钥认证模块,用于将所述请求设备本地存储的安全密钥与所述应用系统存储的安全密钥进行对比,,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。
验证模块,用于验证用户名、密码以及动态口令。
数据采集模块,用于所述验证后采集请求设备信息。所述请求设备信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。
设备指纹生成模块,用于利用所述请求设备信息生成所述设备指纹。所述设备指纹生成模块包括:哈希运算模块,用于将所述请求设备信息做哈希处理,计算出所述设备指纹的值。安全令牌生成模块,用于生成具有唯一性的随机值。
存储模块,用于存储所述安全密钥。
通信模块,用于向其他联系方式发出绑定申请,以及用于向其他联系方式发送登录请求通知。
另一方面,本实施例还提供一种具有可信设备登录认证功能的装置,包括:处理器,用于存储处理器可执行指令的存储器;所述处理器被配置为:上述的可信设备登录认证方法。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明解决了现有快捷登录方式中存在的请求设备认证的问题,提高了快捷登录安全性,并且,本发明技术方案步骤简洁,无需较长认证时间即可完成,不影响登录的快捷性;
2、本发明技术方案中采用设备指纹和安全令牌作为请求设备是否可信的验证依据,双重指标验证,增加认证的可信性、准确性和安全性;
3、本发明技术方案中在用户注册时,需要用户同时进行用户名密码和OTP登录的双因素登录请求,增加了提出登录请求的复杂程度,使登录请求难以伪造,容易找回丢失设备;
4、运用本发明技术方案登录应用,仅需要后台验证请求设备是否可信即可,无需用户填写登录密码,在不损失安全性的前提下,提高用户登录体验。
5、本发明设备指纹基于多参数生成,其中设备基本信息能够保证设备指纹的唯一性。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种可信设备登录认证方法,其特征在于,所述方法包括:
接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;
若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。
2.如权利要求1所述的一种可信设备登录认证方法,其特征在于,所述设备指纹和所述安全令牌在将所述请求设备注册为可信设备时生成,所述注册包括以下步骤:
验证用户名、密码以及动态口令,所述验证通过后采集请求设备信息;
生成并存储所述设备指纹和所述安全令牌;
将所述设备指纹和所述安全令牌存储到所述请求设备。
3.如权利要求2所述的一种可信设备登录认证方法,其特征在于,所述设备指纹的生成包括:对所述请求设备信息做哈希处理,计算出所述设备指纹的值。
4.如权利要求3所述的一种可信设备登录认证方法,其特征在于,所述请求设备信息包括:设备系统语言、屏幕特征、设备型号、设备厂商、设备所有者、系统平台、系统版本、CPU信息、内存信息、系统风险状态、网络状况。
5.如权利要求2所述的一种可信设备登录认证方法,其特征在于,所述生成安全令牌包括生成具有唯一性的随机值。
6.基于权利要求1~5中任意一项所述方法建立的一种具有可信设备登录认证功能的应用系统,其特征在于,包括:
安全密钥检测模块,用于在接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;
存储模块,用于存储所述安全密钥;
安全密钥认证模块,用于将所述请求设备本地存储的安全密钥与所述应用系统存储的安全密钥进行对比,,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。
7.如权利要求6所述的一种具有可信设备登录认证功能的应用系统,其特征在于,所述系统还包括:
验证模块,用于验证用户名、密码以及动态口令;
数据采集模块,用于所述验证后采集请求设备信息;
设备指纹生成模块,用于利用所述请求设备信息生成所述设备指纹;
安全令牌生成模块,用于生成所述安全令牌。
8.如权利要求7所述的一种具有可信设备登录认证功能的应用系统,其特征在于,所述设备指纹生成模块包括:哈希运算模块,用于将所述请求设备信息做哈希处理,计算出所述设备指纹的值。
9.如权利要求7所述的一种具有可信设备登录认证功能的应用系统,其特征在于,所述安全令牌生成模块,用于生成具有唯一性的随机值。
10.一种具有可信设备登录认证功能的装置,其特征在于,包括:处理器,用于存储处理器可执行指令的存储器;所述处理器被配置为:执行权利要求1~5中任意一项所述可信设备登录认证方法。
CN201910349828.0A 2019-04-28 2019-04-28 一种可信设备登录认证方法及具有认证功能的应用系统 Active CN110175448B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910349828.0A CN110175448B (zh) 2019-04-28 2019-04-28 一种可信设备登录认证方法及具有认证功能的应用系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910349828.0A CN110175448B (zh) 2019-04-28 2019-04-28 一种可信设备登录认证方法及具有认证功能的应用系统

Publications (2)

Publication Number Publication Date
CN110175448A true CN110175448A (zh) 2019-08-27
CN110175448B CN110175448B (zh) 2022-02-11

Family

ID=67690318

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910349828.0A Active CN110175448B (zh) 2019-04-28 2019-04-28 一种可信设备登录认证方法及具有认证功能的应用系统

Country Status (1)

Country Link
CN (1) CN110175448B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110717170A (zh) * 2019-10-09 2020-01-21 重庆市筑智建信息技术有限公司 一种bim系统指纹登陆系统、方法及其装置
CN112152997A (zh) * 2020-08-20 2020-12-29 同济大学 面向设备识别的双因子认证方法、系统、介质及服务端
CN112182547A (zh) * 2020-09-15 2021-01-05 中信银行股份有限公司 一种可信设备认证方法、系统、设备和存储介质
CN112434300A (zh) * 2020-11-23 2021-03-02 山东可信云信息技术研究院 一种可信超融合系统及控制方法
CN114900342A (zh) * 2022-04-25 2022-08-12 矩阵时光数字科技有限公司 一种基于密钥分发系统的分发机认证方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594842A (zh) * 2012-03-21 2012-07-18 江苏新大诚信息技术有限公司 一种基于设备指纹的网管消息认证与加密方案
US20130061307A1 (en) * 2011-09-06 2013-03-07 Letmobile Ltd Method and Apparatus for Accessing Corporate Data from a Mobile Device
US20130311768A1 (en) * 2012-05-21 2013-11-21 Klaus S. Fosmark Secure authentication of a user using a mobile device
CN105763521A (zh) * 2014-12-18 2016-07-13 阿里巴巴集团控股有限公司 一种设备验证方法及装置
CN105847245A (zh) * 2016-03-21 2016-08-10 杭州朗和科技有限公司 一种电子邮箱登录认证方法和装置
CN106453437A (zh) * 2016-12-22 2017-02-22 中国银联股份有限公司 一种设备识别码获取方法及装置
CN106874739A (zh) * 2016-08-23 2017-06-20 阿里巴巴集团控股有限公司 一种终端标识的识别方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130061307A1 (en) * 2011-09-06 2013-03-07 Letmobile Ltd Method and Apparatus for Accessing Corporate Data from a Mobile Device
CN102594842A (zh) * 2012-03-21 2012-07-18 江苏新大诚信息技术有限公司 一种基于设备指纹的网管消息认证与加密方案
US20130311768A1 (en) * 2012-05-21 2013-11-21 Klaus S. Fosmark Secure authentication of a user using a mobile device
CN105763521A (zh) * 2014-12-18 2016-07-13 阿里巴巴集团控股有限公司 一种设备验证方法及装置
CN105847245A (zh) * 2016-03-21 2016-08-10 杭州朗和科技有限公司 一种电子邮箱登录认证方法和装置
CN106874739A (zh) * 2016-08-23 2017-06-20 阿里巴巴集团控股有限公司 一种终端标识的识别方法及装置
CN106453437A (zh) * 2016-12-22 2017-02-22 中国银联股份有限公司 一种设备识别码获取方法及装置

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110717170A (zh) * 2019-10-09 2020-01-21 重庆市筑智建信息技术有限公司 一种bim系统指纹登陆系统、方法及其装置
CN110717170B (zh) * 2019-10-09 2023-08-11 江苏重华数字科技有限公司 一种bim系统指纹登陆系统、方法及其装置
CN112152997A (zh) * 2020-08-20 2020-12-29 同济大学 面向设备识别的双因子认证方法、系统、介质及服务端
CN112152997B (zh) * 2020-08-20 2021-10-22 同济大学 面向设备识别的双因子认证方法、系统、介质及服务端
CN112182547A (zh) * 2020-09-15 2021-01-05 中信银行股份有限公司 一种可信设备认证方法、系统、设备和存储介质
CN112182547B (zh) * 2020-09-15 2024-04-30 中信银行股份有限公司 一种可信设备认证方法、系统、设备和存储介质
CN112434300A (zh) * 2020-11-23 2021-03-02 山东可信云信息技术研究院 一种可信超融合系统及控制方法
CN112434300B (zh) * 2020-11-23 2024-03-12 山东可信云信息技术研究院 一种可信超融合系统及控制方法
CN114900342A (zh) * 2022-04-25 2022-08-12 矩阵时光数字科技有限公司 一种基于密钥分发系统的分发机认证方法
CN114900342B (zh) * 2022-04-25 2024-04-12 矩阵时光数字科技有限公司 一种基于密钥分发系统的分发机认证方法

Also Published As

Publication number Publication date
CN110175448B (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
CN110175448A (zh) 一种可信设备登录认证方法及具有认证功能的应用系统
CN106233663B (zh) 用于在不同信道上携载强验证事件的系统和方法
CN106233796B (zh) 计算设备的自动用户注册和解锁
US9736154B2 (en) System and method for integrating an authentication service within a network architecture
CN106100848B (zh) 基于智能手机和用户口令的双因子身份认证系统及方法
US9348991B2 (en) User management of authentication tokens
CN105306490B (zh) 支付验证系统、方法及装置
US8856892B2 (en) Interactive authentication
CN103888255B (zh) 一种身份认证方法、装置及系统
CN106656952A (zh) 一种登录设备的认证方法、装置和系统
CN105099707B (zh) 一种离线认证方法、服务器及系统
US9756028B2 (en) Methods, systems and computer program products for secure access to information
CN110336870A (zh) 远程办公运维通道的建立方法、装置、系统及存储介质
CN105162604B (zh) 一种基于特征图像识别的验证方法、服务器及系统
CN106452738A (zh) 一种登录设备的认证方法、装置和系统
CN105162775A (zh) 虚拟机登陆方法及装置
CN109040030A (zh) 单点登录方法和系统
CN109067785A (zh) 集群认证方法、装置
CN103975567B (zh) 双因素认证方法及虚拟机设备
CN109067881A (zh) 远程授权方法及其装置、设备和存储介质
US20190297071A1 (en) Managing security credentials
CN106161475A (zh) 用户鉴权的实现方法和装置
CN105162774A (zh) 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置
Al Rousan et al. A comparative analysis of biometrics types: literature review
AlRousan et al. Multi-factor authentication for e-government services using a smartphone application and biometric identity verification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20221116

Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Patentee after: Zhong'an (Shenzhen) Technology Consulting Service Co.,Ltd.

Address before: 518052 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Patentee before: ZHONGAN INFORMATION TECHNOLOGY SERVICE Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240223

Address after: Room 1179, W Zone, 11th Floor, Building 1, No. 158 Shuanglian Road, Qingpu District, Shanghai, 200000

Patentee after: Shanghai Zhongan Information Technology Service Co.,Ltd.

Country or region after: China

Patentee after: Zhong'an (Shenzhen) Technology Consulting Service Co.,Ltd.

Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Patentee before: Zhong'an (Shenzhen) Technology Consulting Service Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right