CN111431854A - 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置 - Google Patents

一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置 Download PDF

Info

Publication number
CN111431854A
CN111431854A CN202010110210.1A CN202010110210A CN111431854A CN 111431854 A CN111431854 A CN 111431854A CN 202010110210 A CN202010110210 A CN 202010110210A CN 111431854 A CN111431854 A CN 111431854A
Authority
CN
China
Prior art keywords
login
signal strength
list
received signal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010110210.1A
Other languages
English (en)
Other versions
CN111431854B (zh
Inventor
王伟
李文渊
王明月
宋利
王琼霄
林璟锵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202010110210.1A priority Critical patent/CN111431854B/zh
Publication of CN111431854A publication Critical patent/CN111431854A/zh
Application granted granted Critical
Publication of CN111431854B publication Critical patent/CN111431854B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置,该方法步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知;接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息;将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表,计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作,方法简单易,可个性化定制Wi‑Fi信号的相似性比较算法,控制登录端和辅助端之间的可用距离。

Description

一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置
技术领域
本发明涉及信息安全领域,尤其涉及一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置。
背景技术
在数字化信息化不断加强的现代社会,身份认证是网络安全保障的一道至关重要的关卡。双因子认证结合用户知道的信息(如口令)和用户拥有的东西(如注册令牌)来保护用户的账户安全,已广泛应用于诸如在线银行之类的应用程序,具体来说,用户在登录端输入用户名/口令请求登录至远程服务器,并向服务器证明其拥有令牌。传统的双因子认证要求用户在第二步验证过程中进行某些交互/手动操作(如查看令牌后手动输入),给用户带来了额外的负担。
中国专利申请CN101795196A公开了一种登录网上银行的认证方法及认证系统,其通过移动终端读取用户身份识别卡的IMSI号,银行服务器接收并验证所述IMSI号。但本方法完全依赖IMSI号,虽然便于用户进行操作,不再需要查看令牌后手动操作,但具有移动终端丢失导致巨额财产损失的风险。
因此,设计一种既安全又不增加额外操作的双因子认证方法具有重要的意义。
发明内容
为克服现有技术的不足,本发明提供一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置,可用于安全、简化用户身份认证的操作。
本发明采用的技术方案如下:
一种基于Wi-Fi接收信号强度的双因子认证方法,适用于一服务器与若干登录端及与所述登录端一一对应的若干辅助端组成的网络,其步骤包括:
1)接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知;
2)接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息;
3)将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表,计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求;
其中,所述第一信号强度信息记录所述第一Wi-Fi列表中每一Wi-Fi访问接入点信号强度;所述第二信号强度信息记录所述第二Wi-Fi列表中每一Wi-Fi访问接入点信号强度。
进一步地,所述服务器验证所述登录端的所述请求登录信息的正确性和/或合法性。
进一步地,所述请求登录信息包括用户名和口令。
进一步地,计算所述登录端采集的一或多次Wi-Fi列表的并集,得到所述第一Wi-Fi列表;计算所述登录端相应辅助端采集的一或多次Wi-Fi列表的并集,得到所述第二Wi-Fi列表。
进一步地,所述第一Wi-Fi列表与所述第二Wi-Fi列表包含Wi-Fi访问接入点的唯一标识。
进一步地,所述标识为Wi-Fi访问接入点的BSSID。
进一步地,所述第一信号强度信息与所述第二信号强度信息的计量单位为dBm。
进一步地,计算公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的互相关系数平均值,得到所述相似值。
一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序执行上述方法。
一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述方法。
与现有技术相比,本发明提出了一种基于Wi-Fi接收信号强度的双因子认证方法,其有益效果为:
1)本发明利用Wi-Fi接收信号强度实现无感知的双因子认证。服务器发送Wi-Fi信号采集通知,登录端和辅助端自动采集当前环境中的Wi-Fi信息,无需用户与辅助端进行额外的交互/手动操作,方法简单易实现。
2)视服务器和用户的需求而定,本发明可个性化定制Wi-Fi信号的相似性比较算法。
3)本发明可根据Wi-Fi信号信息相似性比较算法来控制登录端和辅助端之间的可用距离。
附图说明
图1为基于Wi-Fi接收信号强度的双因子认证流程图。
具体实施方式
为使本发明的目的、原理、技术方案和优点更加清晰明白,以下将结合具体实施例,并参照附图对本发明做详细的说明。
本发明利用Wi-Fi接收信号强度实现无感知的双因子认证。具体地说,服务器向登录端和辅助端分别下发Wi-Fi信息采集通知,登录端和辅助端处于同一Wi-Fi环境(同一物理位置),具有相似的Wi-Fi列表和信号强度信息,登录端和辅助端分别进行Wi-Fi信息采集并将结果发至服务器。服务器计算两者Wi-Fi信号的相似性。
本发明包含以下参与方:用户、登录端、辅助端、服务器。用户是账户的所有者,是辅助端的拥有者,在登录端上向服务器发起认证请求,完成第一步验证;登录端是请求访问用户账户的设备,且带有无线网卡,在完成第一步验证的基础上触发第二步验证;辅助端是用户信任且持有的设备,已预先在服务器上注册,且带有无线网卡,可与服务器建立安全通信,完成第二步验证;服务器分别与登录端和辅助端进行安全通信,负责校验两步认证的正确性/合法性。
本发明公开了一种基于Wi-Fi接收信号强度的双因子认证方法,如图1所示。具体如下:
1)用户在登录端输入账户信息请求登录。
2)服务器验证来自登录端发送的账户信息的正确性/合法性,若验证通过,则分别向登录端和辅助端分别发送Wi-Fi信息采集通知;否则告知登录端登录不通过。
3)登录端和辅助端分别获取N次当前环境下的Wi-Fi列表和Wi-Fi列表中每一个Wi-Fi的接收信号强度信息,记为Lc、Ic和Ld、Id,并发至服务器。
4)服务器通过计算Lc和Ld的交集获得登录端和辅助端的公共Wi-Fi列表L(长度为m)、以及相应的登录端接收信号强度I′c和辅助端接收信号强度I′d,并比较I′c和I′d的相似性,将比较结果返回给登录端和辅助端,若一致则认证通过,否则认证不通过。
所述步骤1),用户账户信息包括但不限于用户名/口令等信息。
所述步骤2),Wi-Fi列表包含Wi-Fi访问接入点的唯一标识,建议为Wi-Fi访问接入点的BSSID。接收信号强度建议采用dBm为单位。Wi-Fi信息可连续采集,采集次数为N,其中N≥1。登录端和辅助端的Wi-Fi信息采集次数可以不同。
所述步骤3),根据所述步骤2)中Wi-Fi信息采集次数N的多少,相似性比较算法可个性化定制,例如N≥2时,对于每一个Wi-Fi访问接入点,计算登录端和辅助端的接收信号强度列表的互相关系数,并计算互相关系数的平均值作为两者Wi-Fi信息的相似度,若该相似度大于或等于特定的阈值,则两者的Wi-Fi信息具有相似性;反之则不具有相似性。
下面以一实施例具体说明本发明。
1)用户在登录端上输入用户名/口令请求登录。
2)服务器验证来自登录端发送的账户信息的正确性/合法性,若验证通过,则分别向登录端和辅助端分别发送Wi-Fi信息采集通知;否则告知登录端登录不通过。
2)登录端和辅助端分别获取1次当前环境下的Wi-Fi列表和接收信号强度信息,记为Lc、Ic和Ld、Id,并发至服务器。
3)服务器通过计算Lc和Ld的交集获得登录端和辅助端的公共Wi-Fi列表L(长度为m)、以及相应的登录端接收信号强度I′c(长度为m)和辅助端接收信号强度I′d(长度为m),并比较I′c和I′d的相似性
Figure BDA0002389741370000041
其中互相关系数
Figure BDA0002389741370000042
Figure BDA0002389741370000043
自相关系数
Figure BDA0002389741370000044
Figure BDA0002389741370000045
如果st(I′c,I′d)大于或等于阈值σ,则返回1给登录端和辅助端,即认证通过;否则返回0,即认证不通过。
综上所述,本发明提出了一种基于Wi-Fi接收信号强度的双因子认证方法。本发明利用Wi-Fi接收信号强度实现无感知的双因子认证。服务器发送Wi-Fi信号采集通知,登录端和辅助端自动采集当前环境中的Wi-Fi信息,无需用户与辅助端进行额外的交互/手动操作,方法简单易实现;视服务器和用户的需求而定,本发明可个性化定制Wi-Fi信号的相似性比较算法;本发明可根据Wi-Fi信号信息相似性比较算法来控制登录端和辅助端之间的可用距离。
以上所述实施例仅为更好的说明本发明的目的、原理、技术方案和有益效果。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于Wi-Fi接收信号强度的双因子认证方法,适用于一服务器与若干登录端及与所述登录端一一对应的若干辅助端组成的网络,其步骤包括:
1)接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知;
2)接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息;
3)将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表,计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求;
其中,所述第一信号强度信息记录所述第一Wi-Fi列表中每一Wi-Fi访问接入点信号强度;所述第二信号强度信息记录所述第二Wi-Fi列表中每一Wi-Fi访问接入点信号强度。
2.如权利要求1所述的方法,其特征在于,所述服务器验证所述登录端的所述请求登录信息的正确性和/或合法性。
3.如权利要求2所述的方法,其特征在于,所述请求登录信息包括用户名和口令。
4.如权利要求1所述的方法,其特征在于,计算所述登录端采集的一或多次Wi-Fi列表的并集,得到所述第一Wi-Fi列表;计算所述登录端相应辅助端采集的一或多次Wi-Fi列表的并集,得到所述第二Wi-Fi列表。
5.如权利要求1所述的方法,其特征在于,所述第一Wi-Fi列表与所述第二Wi-Fi列表包含Wi-Fi访问接入点的唯一标识。
6.如权利要求5所述的方法,其特征在于,所述标识为Wi-Fi访问接入点的BSSID。
7.如权利要求1所述的方法,其特征在于,所述第一信号强度信息与所述第二信号强度信息的计量单位为dBm。
8.如权利要求1所述的方法,其特征在于,计算公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的互相关系数平均值,得到所述相似值。
9.一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序执行上述权利要求1-8中任一方法。
10.一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述权利要求1-8中任一方法。
CN202010110210.1A 2020-02-23 2020-02-23 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置 Active CN111431854B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010110210.1A CN111431854B (zh) 2020-02-23 2020-02-23 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010110210.1A CN111431854B (zh) 2020-02-23 2020-02-23 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置

Publications (2)

Publication Number Publication Date
CN111431854A true CN111431854A (zh) 2020-07-17
CN111431854B CN111431854B (zh) 2021-04-13

Family

ID=71551550

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010110210.1A Active CN111431854B (zh) 2020-02-23 2020-02-23 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置

Country Status (1)

Country Link
CN (1) CN111431854B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647771A (zh) * 2012-04-10 2012-08-22 华为技术有限公司 无线局域网络的发现与选择方法、设备及系统与终端
CN103442335A (zh) * 2013-08-30 2013-12-11 中国科学院信息工程研究所 一种Wifi指纹定位的隐私保护方法及装置
CN103997733A (zh) * 2014-05-30 2014-08-20 李克 一种WiFi接入资源分享方法与系统
CN107615358A (zh) * 2015-03-31 2018-01-19 深圳市大疆创新科技有限公司 用于标识经授权的参与者的认证系统和方法
EP3149597A4 (en) * 2014-06-02 2018-05-16 Bastille Networks, Inc. Electromagnetic threat detection and mitigation in the internet of things
CN108377500A (zh) * 2016-11-09 2018-08-07 阿里巴巴集团控股有限公司 一种wifi网络连接方法、装置和设备
EP2566206B1 (en) * 2011-09-02 2018-08-08 HP Printing Korea Co., Ltd. Image Forming Apparatus Supporting Peer-To-Peer Connection and Method of Forming Images by Authenticating User Thereof
CN109379336A (zh) * 2018-09-18 2019-02-22 中汇信息技术(上海)有限公司 一种统一认证方法、分布式系统和计算机可读存储介质
CN110401938A (zh) * 2019-08-16 2019-11-01 Oppo广东移动通信有限公司 无线高保真Wi-Fi连接控制方法及相关产品

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2566206B1 (en) * 2011-09-02 2018-08-08 HP Printing Korea Co., Ltd. Image Forming Apparatus Supporting Peer-To-Peer Connection and Method of Forming Images by Authenticating User Thereof
CN102647771A (zh) * 2012-04-10 2012-08-22 华为技术有限公司 无线局域网络的发现与选择方法、设备及系统与终端
CN103442335A (zh) * 2013-08-30 2013-12-11 中国科学院信息工程研究所 一种Wifi指纹定位的隐私保护方法及装置
CN103997733A (zh) * 2014-05-30 2014-08-20 李克 一种WiFi接入资源分享方法与系统
EP3149597A4 (en) * 2014-06-02 2018-05-16 Bastille Networks, Inc. Electromagnetic threat detection and mitigation in the internet of things
CN107615358A (zh) * 2015-03-31 2018-01-19 深圳市大疆创新科技有限公司 用于标识经授权的参与者的认证系统和方法
CN108377500A (zh) * 2016-11-09 2018-08-07 阿里巴巴集团控股有限公司 一种wifi网络连接方法、装置和设备
CN109379336A (zh) * 2018-09-18 2019-02-22 中汇信息技术(上海)有限公司 一种统一认证方法、分布式系统和计算机可读存储介质
CN110401938A (zh) * 2019-08-16 2019-11-01 Oppo广东移动通信有限公司 无线高保真Wi-Fi连接控制方法及相关产品

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郑杰生等: "《移动网络环境下实现电力移动终端的安全通信》", 《信息技术》 *

Also Published As

Publication number Publication date
CN111431854B (zh) 2021-04-13

Similar Documents

Publication Publication Date Title
KR102413638B1 (ko) 인증 서비스 시스템 및 방법
CA2945703C (en) Systems, apparatus and methods for improved authentication
US11811754B2 (en) Authenticating devices via tokens and verification computing devices
KR20180129194A (ko) 리스크 기반 인증을 위한 리스크 분석 장치 및 방법
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
US9124571B1 (en) Network authentication method for secure user identity verification
US10970370B2 (en) Method and system for creating a strong authentication for a user using a portable electronic device
US12105792B2 (en) Personal launch code (PLC) created by an account owner and included within the creation of a device identification code defining the identity of a computing device seeking access to accounts
CN110753029B (zh) 一种身份验证方法及生物识别平台
CN111431854B (zh) 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置
CN111104653A (zh) 用户操作的处理方法、装置、电子设备及可读存储介质
JP2001052181A (ja) 個人認証方法及び個人認証プログラムを記録した記録媒体
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
CN105741115B (zh) 支付认证的方法、设备和系统
CN111432408B (zh) 一种基于Wi-Fi流量分析的双因子认证方法及电子装置
CN114297615B (zh) 身份认证方法、装置、设备和存储介质
CN113132925B (zh) 短信认证方法、系统、短信网关设备和终端设备
CN114186209B (zh) 身份验证方法及系统
EP4024928A1 (en) Method for accessing data, data management system and computer program associated to the method
CN115733614A (zh) 数据处理方法、装置、电子设备和存储介质
CN116582338A (zh) 人脸认证方法和装置
CN113987451A (zh) 一种笔记本终端设备的安全认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant