CN110784395B - 一种基于fido认证的邮件安全登录方法及系统 - Google Patents

一种基于fido认证的邮件安全登录方法及系统 Download PDF

Info

Publication number
CN110784395B
CN110784395B CN201911066208.2A CN201911066208A CN110784395B CN 110784395 B CN110784395 B CN 110784395B CN 201911066208 A CN201911066208 A CN 201911066208A CN 110784395 B CN110784395 B CN 110784395B
Authority
CN
China
Prior art keywords
mail client
mail
fido
function
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911066208.2A
Other languages
English (en)
Other versions
CN110784395A (zh
Inventor
许广武
李孝猛
周珅珅
赵永宽
李璐璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201911066208.2A priority Critical patent/CN110784395B/zh
Publication of CN110784395A publication Critical patent/CN110784395A/zh
Application granted granted Critical
Publication of CN110784395B publication Critical patent/CN110784395B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

本发明公开了一种基于FIDO认证的邮件安全登录方法及系统,所述方法包括:根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;当通过SM2证书验证时,通过FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;若鉴别通过,则接受登录请求,邮件客户端进入登录状态;若在所述邮件客户端中操作功能区内的敏感功能,则调用ASM认证器进行生物特征录入进而通过FIDO服务器对其进行身份验证;若身份验证通过,则允许操作敏感功能;所述方法及系统通过FIDO技术、国密算法以及PKI技术,对用户登录邮件系统和操作邮件进行安全保障;采用FIDO方式进行系统登录、邮件收阅、邮件管理等过程的安全管理与控制,保障了系统的访问安全。

Description

一种基于FIDO认证的邮件安全登录方法及系统
技术领域
本发明涉及通信技术领域,更具体地,涉及一种基于FIDO认证的邮件安全登录方法及系统。
背景技术
近年来,FIDO技术得到越来越广泛的关注。FIDO技术采用包括指纹人脸虹膜等生物特征识别方式、TEE认证技术、普通认证技术等于一体,充分利用现有硬件设备内嵌的安全能力,既可以保证身份认证的安全可靠、还可以实现财富支付账户的安全有效管理等,可在多种场景广泛应用。
邮件系统作为个人及办公的主要信息传输方式,是通过约定的标准协议对邮件内容进行明文或基础加密传输;用户使用邮件系统是通过账号密码验证身份登录,而这样的登录身份验证对于涉及个人或办公过程中的重要隐私邮件,其安全保障程度是不够的,使得很多电子邮件内容和个人隐私受到暴露的威胁。随着互联网的发展,邮件系统登录过程的安全身份认证问题正是急需解决的问题。
发明内容
为了解决背景技术存在的现有邮件系统的登录身份验证的安全保障程度不够的问题,本发明提供了一种基于FIDO认证的邮件安全登录方法及系统,所述方法及系统通过FIDO技术、国密算法以及PKI技术,对用户登录邮件系统和操作邮件进行安全保障,同时兼顾了身份识别的快捷性,所述一种基于FIDO认证的邮件安全登录方法,包括:
邮件服务器接收邮件客户端的发起登录请求;
根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;
当通过SM2证书验证时,经FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;
若鉴别通过,则接受登录请求,邮件客户端进入登录状态。
进一步的,在邮件客户端发起登录请求前,所述方法还包括:
所述邮件客户端通过USBkey向可信任的第三方CA中心申请国密算法SM2证书;
将所述国密算法SM2证书中的公钥证书写入所述邮件客户端。
进一步的,在经FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别通过FIDO服务器对邮件客户端的FIDO UAF身份进行鉴别前,所述方法还包括:
所述邮件客户端完成FIDO UAF注册。
进一步的,所述通过FIDO UAF协议对用户身份鉴别的方式包括:生物特征识别、普通账号密码验证识别以及TEE认证识别;所述生物特征识别包括指纹识别、人脸识别以及虹膜识别。
进一步的,在邮件客户端进入登录状态后,所述方法还包括:
若在所述邮件客户端中操作功能区内的敏感功能,则调用ASM认证器进行生物特征录入进并通过FIDO服务器对其进行身份验证;所述操作功能区中包括发送功能、接收功能、删除功能、转发功能以及回复功能;所述敏感功能为在所述操作功能区中预先选定的一种或多种操作功能;
若身份验证通过,则允许操作敏感功能;若身份验证未通过,则不允许操作敏感功能。
所述一种基于FIDO认证的邮件安全登录系统包括:
一个或多个邮件客户端,所述一个或多个邮件客户端中的任一个用于向邮件服务器发起登录请求;
邮件服务器,所述邮件服务器接收所述邮件客户端的登录请求,并根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;
FIDO服务器,所述FIDO服务器用于在邮件服务器验证所述邮件客户端的SM2证书合法时,对邮件客户端通过ASM认证器进行生物特征录入进而经FIDO服务器通过FIDO UAF对其进行身份鉴别;
若所述邮件客户端的FIDO UAF身份进行鉴别通过,则邮件服务器接收所述邮件客户端的登录请求,邮件客户端进入登录状态。
进一步的,所述邮件客户端通过USBkey向可信任的第三方CA中心申请国密算法SM2证书;
所述邮件客户端将所述国密算法SM2证书中的公钥证书写入其自身的邮件客户端。
进一步的,所述FIDO服务器用于根据所述邮件客户端的申请对所述邮件客户端进行FIDO UAF注册。
进一步的,所述FIDO服务器的所述FIDO UAF身份鉴别的方式包括:生物特征识别、普通账号密码验证识别以及TEE认证识别;所述生物特征识别包括指纹识别、人脸识别以及虹膜识别。
进一步的,所述系统还包括ASM认证器;
若在所述邮件客户端中操作功能区内的敏感功能,则所述邮件客户端调用所述ASM认证器进行生物特征录入进并通过FIDO服务器对其进行身份验证;所述操作功能区中包括发送功能、接收功能、删除功能、转发功能以及回复功能;所述敏感功能为在所述操作功能区中预先选定的一种或多种操作功能
若身份验证通过,则允许操作敏感功能;若身份验证未通过,则不允许操作敏感功能。
本发明的有益效果为:本发明的技术方案,给出了一种基于FIDO认证的邮件安全登录方法及系统,所述方法及系统通过FIDO技术、国密算法以及PKI技术,对用户登录邮件系统和操作邮件进行安全保障;采用FIDO方式进行系统登录、邮件收阅、邮件管理等过程的安全管理与控制,安全而便捷高效;所述方法及系统适用于包含指纹识别、人脸识别、TEE等在内的多种认证器及认证方式,且适用于不同互联网终端,适用终端具有普适性;在客户端访问服务器过程前,采用CA证书访问的方式,并使用国密算法验证证书,进一步保障了系统的访问安全。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明具体实施方式的一种基于FIDO认证的邮件安全登录方法的流程图;
图2为本发明具体实施方式的一种基于FIDO认证的邮件安全登录系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为本发明具体实施方式的一种基于FIDO认证的邮件安全登录方法的流程图;如图1所示,所述方法包括:
步骤110,邮件服务器接收邮件客户端的发起登录请求;
所述邮件客户端在准备登录访问邮件账号对应的邮件信息时,需先向邮件服务器发送登录请求,所述登录请求中包含登录的请求信息,用户身份信息以及邮件客户端的SM2证书;
在邮件客户端发起第一次登录请求前,需先获得SM2证书,即所述邮件客户端通过USBkey向可信任的第三方CA中心申请国密算法SM2证书;将所述国密算法SM2证书中的公钥证书写入所述邮件客户端。
进一步的,所述用户客户端在第一次登录请求前,还需完成FIDO UAF的注册,具有FIDO识别认证资格。
步骤120,根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;
所述邮件服务器解析接收到的登录请求,获得邮件客户端的用户信息,确认该用户信息格式是否合法;并进一步的,验证其SM2证书是否合法,以防非法第三方恶意登录;
步骤130,当通过SM2证书验证时,经FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;
所述邮件服务器验证SM2证书合法后,所述邮件客户端通过ASM认证器获取生物特征,生成身份鉴别请求,发送给FIDO服务器进行验证,FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;并将鉴别结果返回所述邮件服务器。
所述通过FIDO UAF协议对用户身份鉴别的方式包括:生物特征识别、普通账号密码验证识别以及TEE认证识别;所述生物特征识别包括指纹识别、人脸识别以及虹膜识别。
步骤140,若鉴别通过,则接受登录请求,邮件客户端进入登录状态。
所述邮件服务器接收到所述FIDO服务器返回的鉴别结果,若鉴别通过,则邮件客户端的身份验证通过,可以接受所述邮件客户端登录。
进一步的,在邮件客户端进入登录状态后,所述方法还包括:
步骤141,若在所述邮件客户端中操作功能区内的敏感功能,则调用ASM认证器进行身份验证;
在邮件客户端进入登录状态后,可预先对其中的一部分重要功能设置为敏感功能,对于这部分功能的点选使用,需要进行进一步的安全认证,以免第三人对于已经进入登录状态的邮件客户端进行恶意的操作和篡改;
本实施例中,所述操作功能区中包括发送功能、接收功能、删除功能、转发功能以及回复功能;所述敏感功能为在所述操作功能区中预先选定的一种或多种操作功能;
若操作了邮件客户端中的敏感功能,则所述邮件客户端调用ASM认证器,进行升入特征录入并通过FIDO服务器对用户进行身份验证;
步骤142,若身份验证通过,则允许操作敏感功能;若身份验证未通过,则不允许操作敏感功能。
图2为本发明具体实施方式的一种基于FIDO认证的邮件安全登录系统的结构图。如图2所示,所述系统包括:
一个或多个邮件客户端,所述一个或多个邮件客户端中的任一个(邮件客户端210)用于向邮件服务器220发起登录请求;
所述邮件客户端210通过USBkey向可信任的第三方CA中心申请国密算法SM2证书;
所述邮件客户端210将所述国密算法SM2证书中的公钥证书写入其自身的邮件客户端210。
邮件服务器220,所述邮件服务器220接收所述邮件客户端210的登录请求,并根据邮件客户端210发起的登录请求,识别邮件客户端210,并验证其对应的SM2证书是否合法;
FIDO服务器230,所述FIDO服务器230用于在邮件服务器220验证所述邮件客户端210的SM2证书合法时,对邮件客户端210通过ASM认证器240进行生物特征录入并发送至FIDO服务器230通过FIDO UAF协议对其进行用户身份鉴别;;
若所述邮件客户端210的FIDO UAF身份进行鉴别通过,则邮件服务器220接收所述邮件客户端210的登录请求,邮件客户端210进入登录状态。
所述FIDO服务器230用于根据所述邮件客户端210的申请对所述邮件客户端210进行FIDO UAF注册。
所述通过FIDO UAF协议对用户身份鉴别的方式包括:生物特征识别、普通账号密码验证识别以及TEE认证识别;所述生物特征识别包括指纹识别、人脸识别以及虹膜识别。
进一步的,所述系统还包括ASM认证器240;
若在所述邮件客户端210中操作功能区内的敏感功能,则所述邮件客户端210调用所述ASM认证器240进行生物特征录入进并通过FIDO服务器对其进行身份验证;所述操作功能区中包括发送功能、接收功能、删除功能、转发功能以及回复功能;所述敏感功能为在所述操作功能区中预先选定的一种或多种操作功能
若身份验证通过,则允许操作敏感功能;若身份验证未通过,则不允许操作敏感功能。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本公开的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。本说明书中涉及到的步骤编号仅用于区别各步骤,而并不用于限制各步骤之间的时间或逻辑的关系,除非文中有明确的限定,否则各个步骤之间的关系包括各种可能的情况。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如,在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中,这些系统中的若干个可以是通过同一个硬件项来具体体现。
以上所述仅是本公开的具体实施方式,应当指出的是,对于本领域的普通技术人员来说,在不脱离本公开精神的前提下,可以作出若干改进、修改、和变形,这些改进、修改、和变形都应视为落在本申请的保护范围内。

Claims (6)

1.一种基于FIDO认证的邮件安全登录方法,所述方法包括:
邮件服务器接收邮件客户端的发起登录请求;
根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;
当通过SM2证书验证时,经FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;
若鉴别通过,则接受登录请求,邮件客户端进入登录状态;
其中,在邮件客户端发起登录请求前,所述方法还包括:
所述邮件客户端通过USBkey向可信任的第三方CA中心申请国密算法SM2证书;
将所述国密算法SM2证书中的公钥证书写入所述邮件客户端;在邮件客户端进入登录状态后,所述方法还包括:
若在所述邮件客户端中操作功能区内的敏感功能,则调用ASM认证器进行生物特征录入并通过FIDO服务器对其进行身份验证;所述操作功能区中包括发送功能、接收功能、删除功能、转发功能以及回复功能;所述敏感功能为在所述操作功能区中预先选定的一种或多种操作功能;
若身份验证通过,则允许操作敏感功能;若身份验证未通过,则不允许操作敏感功能。
2.根据权利要求1所述的方法,其特征在于,在经FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别前,所述方法还包括:
所述邮件客户端完成FIDO UAF注册。
3.根据权利要求1所述的方法,其特征在于:所述通过FIDO UAF协议对用户身份鉴别的方式包括:生物特征识别、普通账号密码验证识别以及TEE认证识别;所述生物特征识别包括指纹识别、人脸识别以及虹膜识别。
4.一种基于FIDO认证的邮件安全登录系统,所述系统包括:
一个或多个邮件客户端,所述一个或多个邮件客户端中的任一个用于向邮件服务器发起登录请求;
邮件服务器,所述邮件服务器接收所述邮件客户端的登录请求,并根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;
FIDO服务器,所述FIDO服务器用于在邮件服务器验证所述邮件客户端的SM2证书合法时,对邮件客户端通过ASM认证器进行生物特征录入并发送至FIDO服务器通过FIDO UAF协议对其进行用户身份鉴别;
若所述邮件客户端的FIDO UAF身份进行鉴别通过,则邮件服务器接收所述邮件客户端的登录请求,邮件客户端进入登录状态;
其中,所述邮件客户端通过USBkey向可信任的第三方CA中心申请国密算法SM2证书;
所述邮件客户端将所述国密算法SM2证书中的公钥证书写入其自身的邮件客户端;
所述系统还包括ASM认证器;
若在所述邮件客户端中操作功能区内的敏感功能,则所述邮件客户端调用所述ASM认证器进行生物特征录入进并通过FIDO服务器对其进行身份验证;所述操作功能区中包括发送功能、接收功能、删除功能、转发功能以及回复功能;所述敏感功能为在所述操作功能区中预先选定的一种或多种操作功能
若身份验证通过,则允许操作敏感功能;若身份验证未通过,则不允许操作敏感功能。
5.根据权利要求4所述的系统,其特征在于:
所述FIDO服务器用于根据所述邮件客户端的申请对所述邮件客户端进行FIDO UAF注册。
6.根据权利要求4所述的系统,其特征在于:所述通过FIDO UAF协议对用户身份鉴别的方式包括:生物特征识别、普通账号密码验证识别以及TEE认证识别;所述生物特征识别包括指纹识别、人脸识别以及虹膜识别。
CN201911066208.2A 2019-11-04 2019-11-04 一种基于fido认证的邮件安全登录方法及系统 Active CN110784395B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911066208.2A CN110784395B (zh) 2019-11-04 2019-11-04 一种基于fido认证的邮件安全登录方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911066208.2A CN110784395B (zh) 2019-11-04 2019-11-04 一种基于fido认证的邮件安全登录方法及系统

Publications (2)

Publication Number Publication Date
CN110784395A CN110784395A (zh) 2020-02-11
CN110784395B true CN110784395B (zh) 2023-02-21

Family

ID=69388899

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911066208.2A Active CN110784395B (zh) 2019-11-04 2019-11-04 一种基于fido认证的邮件安全登录方法及系统

Country Status (1)

Country Link
CN (1) CN110784395B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111314389A (zh) * 2020-03-27 2020-06-19 苏州科达科技股份有限公司 一种人脸认证方法、人脸认证器及可读存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1620065A (zh) * 2003-11-17 2005-05-25 佳能株式会社 通信装置,电子邮件发送方法以及电子邮件发送程序
CN103973714A (zh) * 2014-05-29 2014-08-06 华翔腾数码科技有限公司 电子邮件账户生成方法及系统
CN105656890A (zh) * 2015-12-30 2016-06-08 深圳数字电视国家工程实验室股份有限公司 一种基于tee和无线确认的fido认证器及系统及方法
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统
CN108989278A (zh) * 2017-05-30 2018-12-11 三星Sds株式会社 认证服务系统及方法
CN109564602A (zh) * 2016-08-03 2019-04-02 思睿逻辑国际半导体有限公司 用于电子设备中的认证方法和装置
CN109784024A (zh) * 2018-12-14 2019-05-21 航天信息股份有限公司 一种基于多认证器多因子的快速在线身份认证fido方法和系统
CN109815666A (zh) * 2018-12-26 2019-05-28 航天信息股份有限公司 基于fido协议的身份认证方法、装置、存储介质和电子设备
CN110046485A (zh) * 2017-11-17 2019-07-23 佳能株式会社 信息处理系统及方法、信息处理设备及方法和存储介质
CN110226177A (zh) * 2017-01-11 2019-09-10 科因普拉格株式会社 使用基于utxo的协议提供支付网关服务的方法及利用其的服务器
CN110321682A (zh) * 2019-07-08 2019-10-11 国网电子商务有限公司 一种基于uaf和ibc的统一身份认证方法及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10698995B2 (en) * 2014-08-28 2020-06-30 Facetec, Inc. Method to verify identity using a previously collected biometric image/data
US10887113B2 (en) * 2016-09-13 2021-01-05 Queralt, Inc. Mobile authentication interoperability for digital certificates
US10904074B2 (en) * 2016-09-17 2021-01-26 Oracle International Corporation Composite event handler for a multi-tenant identity cloud service
CN106603577A (zh) * 2017-02-13 2017-04-26 沃通电子认证服务有限公司 邮件加密的方法及系统
US10341323B1 (en) * 2017-05-31 2019-07-02 Go Daddy Operating Company, LLC Automated method for on demand multifactor authentication
CN206962826U (zh) * 2017-07-11 2018-02-02 上海互啊佑智能科技有限公司 基于fido u2f双因子指纹识别的身份认证系统
JP6910894B2 (ja) * 2017-09-01 2021-07-28 キヤノン株式会社 情報処理装置、制御方法、およびプログラム
CN109309658A (zh) * 2018-06-14 2019-02-05 孔德键 多重认证的身份认证方法及身份验证设备及身份认证系统
CN109474437B (zh) * 2018-12-19 2021-06-15 中金金融认证中心有限公司 一种基于生物识别信息来应用数字证书的方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1620065A (zh) * 2003-11-17 2005-05-25 佳能株式会社 通信装置,电子邮件发送方法以及电子邮件发送程序
CN103973714A (zh) * 2014-05-29 2014-08-06 华翔腾数码科技有限公司 电子邮件账户生成方法及系统
CN105656890A (zh) * 2015-12-30 2016-06-08 深圳数字电视国家工程实验室股份有限公司 一种基于tee和无线确认的fido认证器及系统及方法
CN109564602A (zh) * 2016-08-03 2019-04-02 思睿逻辑国际半导体有限公司 用于电子设备中的认证方法和装置
CN110226177A (zh) * 2017-01-11 2019-09-10 科因普拉格株式会社 使用基于utxo的协议提供支付网关服务的方法及利用其的服务器
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统
CN108989278A (zh) * 2017-05-30 2018-12-11 三星Sds株式会社 认证服务系统及方法
CN110046485A (zh) * 2017-11-17 2019-07-23 佳能株式会社 信息处理系统及方法、信息处理设备及方法和存储介质
CN109784024A (zh) * 2018-12-14 2019-05-21 航天信息股份有限公司 一种基于多认证器多因子的快速在线身份认证fido方法和系统
CN109815666A (zh) * 2018-12-26 2019-05-28 航天信息股份有限公司 基于fido协议的身份认证方法、装置、存储介质和电子设备
CN110321682A (zh) * 2019-07-08 2019-10-11 国网电子商务有限公司 一种基于uaf和ibc的统一身份认证方法及装置

Also Published As

Publication number Publication date
CN110784395A (zh) 2020-02-11

Similar Documents

Publication Publication Date Title
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
EP3138265B1 (en) Enhanced security for registration of authentication devices
US8751801B2 (en) System and method for authenticating users using two or more factors
AU2013205396B2 (en) Methods and Systems for Conducting Smart Card Transactions
US11057372B1 (en) System and method for authenticating a user to provide a web service
TWM623435U (zh) 使用多安全層級驗證客戶身分與交易服務之系統
US8631486B1 (en) Adaptive identity classification
CN107294900A (zh) 基于生物特征的身份注册方法和装置
US9280650B2 (en) Authenticate a fingerprint image
Parmar et al. A comprehensive study on passwordless authentication
US10579809B2 (en) National identification number based authentication and content delivery
CN106488452A (zh) 一种结合指纹的移动终端安全接入认证方法
CN103560883A (zh) 一种基于用户权限的安卓应用程序间的安全性鉴定方法
CN107733636A (zh) 认证方法以及认证系统
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
Al Rousan et al. A comparative analysis of biometrics types: literature review
CN110784395B (zh) 一种基于fido认证的邮件安全登录方法及系统
CN109145543B (zh) 一种身份认证方法
JP4303952B2 (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
CN110505199A (zh) 基于轻量级非对称身份的Email安全登录方法
KR102016976B1 (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
WO2023004491A2 (en) Methods and systems for generating and validating uses of digital credentials and other documents
AlRousan et al. Multi-factor authentication for e-government services using a smartphone application and biometric identity verification
CN113591053A (zh) 通用性的移动设备基于生物信息的识别方法及系统
CN108574657B (zh) 接入服务器的方法、装置、系统以及计算设备和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant