CN110365626B - 防撞库的用户登录安全认证方法、终端设备及存储介质 - Google Patents

防撞库的用户登录安全认证方法、终端设备及存储介质 Download PDF

Info

Publication number
CN110365626B
CN110365626B CN201810311339.1A CN201810311339A CN110365626B CN 110365626 B CN110365626 B CN 110365626B CN 201810311339 A CN201810311339 A CN 201810311339A CN 110365626 B CN110365626 B CN 110365626B
Authority
CN
China
Prior art keywords
user
information
security authentication
password
groups
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810311339.1A
Other languages
English (en)
Other versions
CN110365626A (zh
Inventor
涂岩恺
陈义华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Yaxun Zhilian Technology Co ltd
Original Assignee
Xiamen Yaxon Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Yaxon Networks Co Ltd filed Critical Xiamen Yaxon Networks Co Ltd
Priority to CN201810311339.1A priority Critical patent/CN110365626B/zh
Publication of CN110365626A publication Critical patent/CN110365626A/zh
Application granted granted Critical
Publication of CN110365626B publication Critical patent/CN110365626B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明一种防撞库的用户登录安全认证方法,包括用户注册过程和用户认证过程。在用户注册过程中,对用户注册信息进行哈希变换后,再对变换后的信息做进一步的处理,引入随机变量组成随机矩阵,将用户注册信息变换为一组隐藏权值和一个用户预设值进行保存。在用户认证过程中,将用户认证信息进行哈希变换后生成矩阵,再根据隐藏权值计算验证信息,并和预设值进行对比而判断验证是否通过。用户可以在不同的系统中采用相同的用户名密码,在不同系统中保存的隐藏权值是不同的,即使一个系统被攻破,黑客也无法得到用户明文信息,并且隐藏权值也不能用于其它系统的撞库。且本发明适用于目前BS架构互联网,可广泛使用。不给浏览器端提出任何特殊改造。

Description

防撞库的用户登录安全认证方法、终端设备及存储介质
技术领域
本发明涉及网络信息安全技术领域,具体是一种防撞库的用户登录安全认证方法、终端设备及存储介质。
背景技术
用户用于登陆某一个互联网系统所设置的用户名和密码是重要的用户隐私,如果遇到信息泄露会给用户造成极大的损失,现在各互联网系统对用户名密码数据会进行加密保护,但是仍面临“撞库”风险。一个信息系统被黑客攻入,该系统中的用户的用户名与密码等隐私信息被黑客拿到后,黑客可以用这些信息去其它信息系统中进行尝试登陆,即叫做“撞库”。由于大多数用户为了便于记忆,往往在不同互联网系统中使用相同的帐号密码等登陆信息,就使得撞库的带来的潜在危害非常的大。
现有的保护用户帐号密码等登陆信息的方法一般是采用标准HASH算法(如SHA,MD5等)进行信息的HASH计算,这样,在信息系统中保存的不是用户的明文ID和密码,而是其HASH值。但是该方法不能避免撞库,由于HASH算法是标准的,相同的用户名和密码在采用相同HASH算法的信息系统中的哈希值是一样的,因此黑客得到一个系统中的用户HASH信息后,仍有很大的概率对其它系统撞库成功。
如果对用户帐号密码等登陆信息做特殊加密,则不适用于现有的BS(浏览器-服务器)结构的互联网系统。因为在浏览器端,只能调用基本的HASH算法,在不引入其它插件的情况下难以嵌入自定义的加密程序,并且自定义加密的密钥如何安全的从服务器传输到浏览器,也是一大问题。如果像银行系统一样引入数字证书USBKEY的方法,可以比较好的解决加密等安全问题,但是普通网站不太可能让用户增加这样的成本,上不同网站都需要找对应的USBKEY或证书对用户来说是麻烦而不可接受的。
为避免被撞库,用户往往要在不同的系统中采用不同的用户名或密码,但是数量多了往往会产生遗忘,反而给自己带来极大的麻烦。
发明内容
为了解决上述问题,本发明提供一种防撞库的用户登录安全认证方法、终端设备及存储介质,在对用户注册信息进行哈希变换后,会对变换后的信息做进一步的处理,引入随机变量组成随机矩阵,将用户信息变换为一组隐藏权值和一个用户预设值进行保存。这样,用户可以在不同的系统中采用相同的用户名密码,在不同系统中保存的隐藏权值是不同的,即使一个系统被攻破,黑客也无法得到用户明文信息,并且隐藏权值也不能用于其它系统的撞库。
本发明一种防撞库的用户登录安全认证方法,包括如下过程:
用户注册过程,包括如下步骤:
S11:用户输入注册信息和预设值c,进入S12步骤;
S12:将用户输入的注册信息按信息内容分为k类,每类信息分别进行d次哈希循环运算,得到k组hash值,将k组hash值用二进制整数表示,得到k组整数向量{h11,h12,...,h1d}~{hk1,hk2,...,hkd},记为矩阵Vkd,其中d>k,进入S13步骤;
S13:生成m=(d-k)组随机数向量{x11,x12,...,x1d}~{xm1,xm2,...,xmd},附在Vkd之后,形成方形矩阵Vdd,进入S14步骤;
S14:计算Vdd的行列式|Vdd|,若|Vdd|为0,则返回S13步骤,若|Vdd|不为0,则进入S15步骤;
S15:根据用户输入的预设值c,生成长度为d的向量C={c,c,c,...c},进入S16步骤;
S16:根据公式A=Vdd -1·C,计算出A,作为该用户的隐藏权值,进入S17步骤;
S17:保存该用户的隐藏权值A和预设值c;
用户认证过程,包括如下步骤:
S21:用户输入需认证的信息,进入S22步骤;
S22:将用户输入的需认证的信息按S12的分类标准分为n类,每类信息分别进行d次哈希循环运算,得到n组hash值,将n组hash值用二进制整数表示,得到n组整数向量{h11,h12,...,h1d}~{hn1,hn2,...,hnd},记为矩阵Vnd,其中d>n,n≤k,进入S23步骤;
S23:通过公式C’=Vnd·A,计算出向量C’,进入S24步骤;
S24:判断向量C’中的每一个值是否都等于预设值c,若是,则认证通过,用户登录系统;若否,则认证不通过,用户不能登录系统。
进一步的,S11中,用户输入的注册信息至少包括用户名和密码。
更进一步的,S12中,将用户输入的注册信息按信息内容至少分为两类,即用户名一类和密码一类。
进一步的,S21中,用户输入的需认证的信息至少包括用户名和密码。
更进一步的,S22中,将用户输入的需认证的信息按S12的分类标准至少分为两类,即用户名一类和密码一类。
本发明一种防撞库的用户登录安全认证终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现防撞库的用户登录安全认证方法的步骤。
本发明一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现防撞库的用户登录安全认证方法的步骤。
本发明的有益效果是:
通过在对用户注册信息进行哈希变换后,会对变换后的信息做进一步的处理,引入随机变量组成随机矩阵,将用户信息变换为一组隐藏权值和一个用户预设值进行保存。这样,用户可以在不同的系统中采用相同的用户名密码,在不同系统中保存的隐藏权值是不同的,即使一个系统被攻破,黑客也无法得到用户明文信息,并且隐藏权值也不能用于其它系统的撞库。并且本发明适用于目前BS架构互联网,可广泛使用。不给浏览器端提出任何特殊改造,仍旧采用标准HASH算法对用户登录信息进行哈希变换。
附图说明
图1为本发明实施例一的用户注册过程原理图;
图2为本发明实施例一的用户认证过程原理图。
具体实施方式
为进一步说明各实施例,本发明提供有附图。这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
现结合附图和具体实施方式对本发明进一步说明。
实施例一:
本发明提供了一种防撞库的用户登录安全认证方法,本发明所阐述的方法具体过程如下:
用户注册过程,包括如下步骤:
S11:用户输入注册信息和预设值c,,注册信息如:用户名、密码、地址……等,本实施例中,注册信息至少包括用户名和密码。进入S12步骤;
S12:将用户输入的注册信息按信息内容分为k类,k至少要大于或等于2,即用户输入的注册信息按信息内容至少分为两类,即用户名一类和密码一类。每类信息分别进行d次哈希循环运算,即对用户名信息进行第一次哈希运算,得到哈希值h11,然后对h11进行第二次hash运算,得到h12,以此类推,循环d次,得到h1d。对密码信息进行第一次哈希运算,得到哈希值h21,然后对h21进行第二次hash运算,得到h22,以此类推,循环d次,得到h2d。在对k类信息进行d次哈希循环运算完成后,得到k组hash值,将k组hash值用二进制整数表示,得到k组整数向量{h11,h12,...,h1d}~{hk1,hk2,...,hkd},记为矩阵Vkd,其中d>k,进入S13步骤;
S13:生成m=(d-k)组随机数向量{x11,x12,...,x1d}~{xm1,xm2,...,xmd},附在Vkd之后,形成方形矩阵Vdd,进入S14步骤;
S14:计算Vdd的行列式|Vdd|,若|Vdd|为0,则返回S13步骤,继续生成新的随机数向量,形成新的Vdd,若|Vdd|不为0,则进入S15步骤;
S15:根据用户输入的预设值c,生成长度为d的向量C={c,c,c,...c},进入S16步骤;
S16:由于Vdd行列式不为0,即存在逆矩阵Vdd -1,因此存在一个唯一的数组A={a1,a2,…,ad},使得Vdd·A=C。因此能够根据公式A=Vdd -1·C,计算出A,作为该用户的隐藏权值,进入S17步骤;
S17:服务器端保存该用户的隐藏权值A和预设值c;
服务器端只保存该用户的隐藏权值向量A和预设值c,不保存其它用户信息。这样用户信息就被完全隐藏。并且A的来源包含随机数,不同系统保存的相同信息的隐藏权值A都是不同的。
用户认证过程,包括如下步骤:
S21:用户输入需认证的信息,本实施例中,用户输入的需认证的信息至少包括用户名和密码,进入S22步骤;
S22:将用户输入的需认证的信息按S12的分类标准分为n类,本实施例中,用户输入的需认证的信息至少分为两类,即用户名一类和密码一类。每类信息按S12的过程分别进行d次哈希循环运算,得到n组hash值,将n组hash值用二进制整数表示,得到n组整数向量{h11,h12,...,h1d}~{hn1,hn2,...,hnd},记为矩阵Vnd,其中d>n,n≤k,进入S23步骤;
S23:通过公式C’=Vnd·A,计算出向量C’,进入S24步骤;
S24:判断向量C’中的每一个值是否都等于预设值c,若是,则认证通过,用户登录系统;若否,则认证不通过,用户不能登录系统。
通过这种方式,黑客无法从一个系统中盗走与用户注册信息直接关联的信息或信息的哈希值,即使盗走某一个系统中的A和c值,也无法在其它系统中使用。这样用户可以在多个系统中只采用一套用户名与密码信息,这样即使一个系统被黑客攻破,也不用担心会被黑客利用所得信息进入其它系统。既保证了安全性,又极大的方便了用户。
实施例二:
本发明还提供一种防撞库的用户登录安全认证终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本发明实施例上述方法实施例中的步骤。
进一步地,作为一个可执行方案,所述防撞库的用户登录安全认证终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述防撞库的用户登录安全认证终端设备可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,上述防撞库的用户登录安全认证终端设备的组成结构仅仅是防撞库的用户登录安全认证终端设备的示例,并不构成对防撞库的用户登录安全认证终端设备的限定,可以包括比上述更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述防撞库的用户登录安全认证终端设备还可以包括输入输出设备、网络接入设备、总线等,本发明实施例对此不做限定。
进一步地,作为一个可执行方案,所称处理器可以是中央处理单元(CentralProcessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述防撞库的用户登录安全认证终端设备的控制中心,利用各种接口和线路连接整个防撞库的用户登录安全认证终端设备的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述防撞库的用户登录安全认证终端设备的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据手机的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本发明实施例上述方法的步骤。
所述防撞库的用户登录安全认证终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
本发明一种防撞库的用户登录安全认证方法、终端设备及存储介质,通过在对用户注册信息进行哈希变换后,会对变换后的信息做进一步的处理,引入随机变量组成随机矩阵,将用户信息变换为一组隐藏权值和一个用户预设值进行保存。这样,用户可以在不同的系统中采用相同的用户名密码,在不同系统中保存的隐藏权值是不同的,即使一个系统被攻破,黑客也无法得到用户明文信息,并且隐藏权值也不能用于其它系统的撞库。并且本发明适用于目前BS架构互联网,可广泛使用。不给浏览器端提出任何特殊改造,仍旧采用标准HASH算法对用户登录信息进行哈希变换。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。

Claims (7)

1.一种防撞库的用户登录安全认证方法,其特征在于:包括如下过程:
用户注册过程,包括如下步骤:
S11:用户输入注册信息和预设值c,进入S12步骤;
S12:将用户输入的注册信息按信息内容分为k类,每类信息分别进行d次哈希循环运算,得到k组hash值,将k组hash值用二进制整数表示,得到k组整数向量{h11,h12,...,h1d}~{hk1,hk2,...,hkd},记为矩阵Vkd,其中d>k,进入S13步骤;
S13:生成m=(d-k)组随机数向量{x11,x12,...,x1d}~{xm1,xm2,...,xmd},附在Vkd之后,形成方形矩阵Vdd,进入S14步骤;
S14:计算Vdd的行列式|Vdd|,若|Vdd|为0,则返回S13步骤,若|Vdd|不为0,则进入S15步骤;
S15:根据用户输入的预设值c,生成长度为d的向量C={c,c,c,...c},进入S16步骤;
S16:根据公式A=Vdd -1·C,计算出A,作为该用户的隐藏权值,进入S17步骤;
S17:保存该用户的隐藏权值A和预设值c;
用户认证过程,包括如下步骤:
S21:用户输入需认证的信息,进入S22步骤;
S22:将用户输入的需认证的信息按S12的分类标准分为n类,每类信息分别进行d次哈希循环运算,得到n组hash值,将n组hash值用二进制整数表示,得到n组整数向量{h11,h12,...,h1d}~{hn1,hn2,...,hnd},记为矩阵Vnd,其中d>n,n≤k,进入S23步骤;
S23:通过公式C’=Vnd·A,计算出向量C’,进入S24步骤;
S24:判断向量C’中的每一个值是否都等于预设值c,若是,则认证通过,用户登录系统;若否,则认证不通过,用户不能登录系统。
2.如权利要求1所述的防撞库的用户登录安全认证方法,其特征在于:S11中,用户输入的注册信息至少包括用户名和密码。
3.如权利要求2所述的防撞库的用户登录安全认证方法,其特征在于:S12中,将用户输入的注册信息按信息内容至少分为两类,即用户名一类和密码一类。
4.如权利要求1所述的防撞库的用户登录安全认证方法,其特征在于:S21中,用户输入的需认证的信息至少包括用户名和密码。
5.如权利要求4所述的防撞库的用户登录安全认证方法,其特征在于:S22中,将用户输入的需认证的信息按S12的分类标准至少分为两类,即用户名一类和密码一类。
6.一种防撞库的用户登录安全认证终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于:所述处理器执行所述计算机程序时实现如权利要求1-5所述方法的步骤。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-5所述方法的步骤。
CN201810311339.1A 2018-04-09 2018-04-09 防撞库的用户登录安全认证方法、终端设备及存储介质 Active CN110365626B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810311339.1A CN110365626B (zh) 2018-04-09 2018-04-09 防撞库的用户登录安全认证方法、终端设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810311339.1A CN110365626B (zh) 2018-04-09 2018-04-09 防撞库的用户登录安全认证方法、终端设备及存储介质

Publications (2)

Publication Number Publication Date
CN110365626A CN110365626A (zh) 2019-10-22
CN110365626B true CN110365626B (zh) 2022-12-06

Family

ID=68212157

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810311339.1A Active CN110365626B (zh) 2018-04-09 2018-04-09 防撞库的用户登录安全认证方法、终端设备及存储介质

Country Status (1)

Country Link
CN (1) CN110365626B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111339469B (zh) * 2020-03-02 2023-07-14 佛山科学技术学院 一种新闻发布及管理系统
CN115378694B (zh) * 2022-08-19 2024-07-19 山东大学 一种登录验证方法及系统
CN115766115B (zh) * 2022-10-28 2024-09-13 支付宝(杭州)信息技术有限公司 一种身份验证方法、装置、存储介质及电子设备
CN116028909B (zh) * 2023-02-24 2023-12-19 深圳市赛柏特通信技术有限公司 一种安全办公控制方法、系统及介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459516A (zh) * 2009-02-20 2009-06-17 浙江工业大学 一种动态口令安全登录方法
CN103279697A (zh) * 2013-05-15 2013-09-04 电子科技大学 基于正交矩阵和模运算的指纹细节信息隐藏与恢复方法
CN103491062A (zh) * 2012-06-13 2014-01-01 北京新媒传信科技有限公司 一种生成密码的方法和装置
CN104158744A (zh) * 2014-07-09 2014-11-19 中国电子科技集团公司第三十二研究所 用于网络处理器的建表和查找方法
CN104270247A (zh) * 2014-05-23 2015-01-07 中国人民解放军信息工程大学 适用于量子密码系统的高效泛Hash函数认证方案
CN105160295A (zh) * 2015-07-14 2015-12-16 东北大学 一种面向大规模人脸数据库的快速高效人脸识别方法
CN105187382A (zh) * 2015-08-05 2015-12-23 西安电子科技大学 防止撞库攻击的多因子身份认证方法
CN106101155A (zh) * 2016-08-23 2016-11-09 北京信安世纪科技有限公司 一种保护网站的方法及装置
CN107147652A (zh) * 2017-05-18 2017-09-08 电子科技大学 一种基于区块链的用户多形态身份的安全融合认证方法
CN107295011A (zh) * 2017-08-04 2017-10-24 杭州安恒信息技术有限公司 网页的安全认证方法及装置
CN107659753A (zh) * 2017-10-23 2018-02-02 北京邮电大学 图像的压缩加密方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7577845B2 (en) * 2004-08-17 2009-08-18 Hengli Ma Information matrix cryptogram
US8689003B2 (en) * 2007-06-01 2014-04-01 Adobe Systems Incorporated System and method for secure password-based authentication

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459516A (zh) * 2009-02-20 2009-06-17 浙江工业大学 一种动态口令安全登录方法
CN103491062A (zh) * 2012-06-13 2014-01-01 北京新媒传信科技有限公司 一种生成密码的方法和装置
CN103279697A (zh) * 2013-05-15 2013-09-04 电子科技大学 基于正交矩阵和模运算的指纹细节信息隐藏与恢复方法
CN104270247A (zh) * 2014-05-23 2015-01-07 中国人民解放军信息工程大学 适用于量子密码系统的高效泛Hash函数认证方案
CN104158744A (zh) * 2014-07-09 2014-11-19 中国电子科技集团公司第三十二研究所 用于网络处理器的建表和查找方法
CN105160295A (zh) * 2015-07-14 2015-12-16 东北大学 一种面向大规模人脸数据库的快速高效人脸识别方法
CN105187382A (zh) * 2015-08-05 2015-12-23 西安电子科技大学 防止撞库攻击的多因子身份认证方法
CN106101155A (zh) * 2016-08-23 2016-11-09 北京信安世纪科技有限公司 一种保护网站的方法及装置
CN107147652A (zh) * 2017-05-18 2017-09-08 电子科技大学 一种基于区块链的用户多形态身份的安全融合认证方法
CN107295011A (zh) * 2017-08-04 2017-10-24 杭州安恒信息技术有限公司 网页的安全认证方法及装置
CN107659753A (zh) * 2017-10-23 2018-02-02 北京邮电大学 图像的压缩加密方法

Also Published As

Publication number Publication date
CN110365626A (zh) 2019-10-22

Similar Documents

Publication Publication Date Title
US10374789B2 (en) Encrypting and decrypting information
US11323260B2 (en) Method and device for identity verification
US10958436B2 (en) Methods contract generator and validation server for access control of contract data in a distributed system with distributed consensus
CN110365626B (zh) 防撞库的用户登录安全认证方法、终端设备及存储介质
US10382965B2 (en) Identity verification using computer-implemented decentralized ledger
US11431504B2 (en) Authentication system using secure multi-party computation
CN111161056A (zh) 一种提高数字资产交易安全性的方法、系统及设备
CN112367338A (zh) 恶意请求检测方法及装置
WO2021164598A1 (zh) 一种应用的授权验证系统、方法、装置及存储介质
US20230319036A1 (en) Device-agnostic access control techniques
TWI697860B (zh) 資訊分享方法、裝置和電子設備
CN114268447B (zh) 一种文件传输方法、装置、电子设备和计算机可读介质
CN113761498A (zh) 一种第三方登录信息托管方法、系统、设备及存储介质
US8910260B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
US10013539B1 (en) Rapid device identification among multiple users
KR20170035460A (ko) 인증 서비스 제공 장치 및 인증 서비스 제공 방법
CN111046440B (zh) 一种安全区域内容的篡改验证方法及系统
CN111083156B (zh) 认证方法、装置、电子设备和存储介质
CN107959670B (zh) 一种动态口令的生成方法、装置、终端设备和存储介质
KR101760069B1 (ko) 데이터 암호화를 통한 인증방법 및 시스템
CN112184223B (zh) 一种区块链账户保护方法、装置、电子设备及存储介质
CN111953682A (zh) 银行云计算门户网站页面的防篡改方法、装置及相关产品
CN114445076A (zh) 账户生成方法、装置、设备及存储介质
CN115567262A (zh) 基于eID的手机银行在线密码找回方法及装置
CN116668070A (zh) 基于区块链智能合约的隐私数据访问时间控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 303-e, Zone C, innovation building, software park, torch hi tech Zone, Xiamen City, Fujian Province

Patentee after: Xiamen Yaxun Zhilian Technology Co.,Ltd.

Country or region after: China

Address before: 303-e, Zone C, innovation building, software park, torch hi tech Zone, Xiamen City, Fujian Province

Patentee before: XIAMEN YAXON NETWORK Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address