CN111464553A - 一种保护生物特征隐私的身份认证装置与认证方法 - Google Patents

一种保护生物特征隐私的身份认证装置与认证方法 Download PDF

Info

Publication number
CN111464553A
CN111464553A CN202010283352.8A CN202010283352A CN111464553A CN 111464553 A CN111464553 A CN 111464553A CN 202010283352 A CN202010283352 A CN 202010283352A CN 111464553 A CN111464553 A CN 111464553A
Authority
CN
China
Prior art keywords
user
authenticator
module
authentication
biological characteristic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010283352.8A
Other languages
English (en)
Inventor
龚自洪
石波
曾颖明
吴朝雄
唐舸轩
于冰
郭敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Computer Technology and Applications
Original Assignee
Beijing Institute of Computer Technology and Applications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Computer Technology and Applications filed Critical Beijing Institute of Computer Technology and Applications
Priority to CN202010283352.8A priority Critical patent/CN111464553A/zh
Publication of CN111464553A publication Critical patent/CN111464553A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种保护生物特征隐私的身份认证装置与认证方法,属于网络安全技术领域。本发明提出一种采用SE来保护生物特征隐私的身份认证装置与方法,采用独立硬件形态的用户侧装置,该装置支持基于FIDO的两步分段认证协议,同时,该装置嵌入支持透明加解密的安全存储芯片,用以存储用户的生物特征模板数据,从而形成端到端的用户生物特征隐私信息安全保护能力,能够更好的满足高安全场景的应用需求。

Description

一种保护生物特征隐私的身份认证装置与认证方法
技术领域
本发明属于网络安全技术领域,具体涉及一种保护生物特征隐私的身份认证装置与认证方法。
背景技术
随着信息和网络技术的飞速发展,人们的工作和生活已经越来越依赖于各种网络应用和服务。网络应用和服务为人们带来便利的同时,也面临各种网络安全攻击,导致信息资源被非法泄露、盗用或者破坏等问题。身份认证是网络应用和服务安全防护的第一道防线,也是实施资源授权、访问控制、安全审计等措施的前提,对于保护网络应用和服务安全具有极其重要的作用。
一般的,身份认证包括三类技术路线,一是基于用户所知的秘密,例如静态口令、动态口令等技术;二是基于用户所持有的介质,例如磁条卡、USBKey等技术;三是基于独属于用户的生物特征,例如指纹、指静脉、虹膜、人脸等技术。随着以语音识别、图像识别应用为代表的人工智能技术的发展成熟,基于生物特征的身份认证技术很好的平衡了安全性和便捷性,受到越来越多的青睐。
然而,基于生物特征的身份认证本身面临着不可忽视的安全和隐私风险。由于生物特征具备永久性和唯一性,一般基于生物特征认证的应用系统中,采用后端生物特征比对模式,将批量用户的生物特征模板存储在服务端,形成生物特征模板库,一旦模板库遭受攻击或失窃,将造成严重后果。被盗取或篡改的生物特征可能被不法分子用于冒充合法用户进行非法认证,使得与用户身份永久关联的生物特征在应用系统中失效;被盗取的特征模板同时可能由攻击者推测出原始生物特征图像,从而泄露用户隐私,如何有效保护生物特征信息和用户隐私成为值得研究的重要课题之一。
为保护生物特征隐私信息,快速FIDO(FastIdentityOnline,在线身份认证协议)提出前后端分离的两步分段认证方法,该方法将用户生物特征信息分散存储在用户侧软件或者装置内部,能够规避生物特征信息的规模化聚集,降低生物特征信息被集中攻击的风险。一般的FIDO实现方案采用TEE(TrustedExecutionEnvironment,可信执行环境)技术保护本地生物特征隐私信息,难以满足高安全等级场合的安全需求。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提高身份认证系统的生物特征隐私保护能力。
(二)技术方案
为了解决上述技术问题,本发明提供了一种保护生物特征隐私的身份认证装置,该装置是一种认证器,包括:
主控计算模块、生物特征采集模块、安全存储模块、硬件安全单元、用户输入模块、状态提示模块以及外部接口模块;
所述主控计算模块连接其他所有硬件和单元,用于运行生物特征核验软件和FIDO协议软件;
所述生物特征采集模块用于实现身份认证过程中注册阶段生物特征模板采集和认证阶段用户生物特征图像的采集功能,连接主控计算模块;
所述安全存储模块用于实现用户生物特征的模板的本地存储,具有透明加解密存储功能,连接主控计算模块,生物特征在安全存储模块静态存储时,以密文的形态出现;
所述硬件安全单元用于实现秘钥管理和密码运算功能,连接主控计算模块;
所述用户输入模块用于读取用户输入的确认信息,连接主控计算模块;
所述状态提示模块用于向用户提供现实交易过程关键的确认信息,连接主控计算模块;
所述外部接口模块用于实现多样化的外部接口,连接主控计算模块和用户的终端设备。
优选地,还包括电源模块,所述电源模块用于实现认证器的供电功能。
优选地,所述主控计算模块是认证器运行过程中起主控作用的芯片或芯片组。
优选地,所述硬件安全单元具体用于实现对称密码运算、非对称密码运算、杂凑运算、层次化密钥管理功能。
优选地,所述用户输入模块包括按键。
优选地,所述状态提示模块包括显示屏、语音。
优选地,所述外部接口模块包括USB协议接口、串口。
本发明还提供了一种利用所述的装置实现的保护用户生物特征隐私的身份认证方法,所述方法支持用户业务客户端访问业务服务器过程中的身份认证,服务端有认证服务器和PKI系统支撑,认证器与业务客户端连接。
优选地,所述方法包括注册阶段和认证阶段;
该方法的注册阶段包括:
步骤101:用户持认证器在认证服务器进行用户和认证器的初始注册,认证器的生物特征采集模块采集用户的生物特征模板并存储在安全存储模块,同时在认证服务器上注册用户初次认证的凭证;
步骤102:将认证器通过外部接口模块连接业务客户端,业务客户端通过网络与认证服务器连接,用户根据初始注册的凭证信息执行初始身份认证;
步骤103:认证器的主控计算单元判断认证是否通过,在认证通过后,调用认证器的硬件安全单元执行公私钥对生成功能,产生公私钥,并生成数字证书申请数据包,采用生成的私钥签名后发送给业务客户端;
步骤104:业务客户端将数字证书申请数据包发送给认证服务器;
步骤105:认证服务器进行签名验证通过,将数字证书申请数据包发送给PKI系统;
步骤106:PKI系统对证书申请数据包进行签名验证,验证通过后,为认证器签发数字证书,并发送给认证服务器;
步骤107:认证服务器获得数字证书后,将其发送给业务客户端,业务客户端将数字证书发送给认证器;
步骤108:认证器将数字证书存储在硬件安全单元,并与存储在安全存储模块的生物特征模板索引号进行关联;
该方法的认证阶段包括:
步骤201:用户初始登录业务服务器或者使用业务服务器的过程中,对用户身份进行认证时,业务客户端向认证器发送确认信息和认证请求;
步骤202:认证器可选在状态提示模块显示确认信息,确认信息是本次交易的关键信息,若用户认可本次交易,用户在认证器的生物特征采集模块输入生物特征信息;
步骤203:认证器对用户生物特征图像和本地安全存储模块存储的生物特征模板进行核验比对;
步骤204:核验比对通过后,认证器通过状态提示模块显示确认信息;
步骤205:用户通过用户输入模块确认该确认信息后,认证器调用硬件安全单元的服务接口,采用认证器的安全存储模块的私钥对确认信息进行签名并获得签名信息;
步骤206:认证器将签名信息发送给业务客户端;
步骤207:业务客户端将签名信息发送给认证服务器进行验证;
步骤208:认证服务器将签名信息发送给PKI系统进行签名验证;
步骤209:PKI系统向认证服务器返回签名验证结果,签名验证通过时,比对用户公钥和用户名的关联关系是否正确,并判断用户身份认证是否通过;
步骤210:认证服务器将用户身份认证结果发送给业务客户端并显示给用户;
步骤211:认证服务器进一步核验用户一致性。
优选地,所述用户初次认证的凭证包括注册用户的用户名和口令。
(三)有益效果
本发明提出一种采用SE来保护生物特征隐私的身份认证装置与方法,采用独立硬件形态的用户侧装置,该装置支持基于FIDO的两步分段认证协议,同时,该装置嵌入支持透明加解密的安全存储芯片,用以存储用户的生物特征模板数据,从而形成端到端的用户生物特征隐私信息安全保护能力,能够更好的满足高安全场景的应用需求。
附图说明
图1为本发明的认证器结构框图;
图2为本发明的认证流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明提出一种采用SE(SecureElement,安全单元)来保护生物特征隐私的身份认证装置与方法,采用独立硬件形态的用户侧装置,该装置支持基于FIDO的两步分段认证协议,同时,该装置嵌入支持透明加解密的安全存储芯片,用以存储用户的生物特征模板数据,从而形成端到端的用户生物特征隐私信息安全保护能力。
本发明具体包括基于硬件安全单元和透明加解密安全存储芯片的认证器和认证方法。
如图1所示,本发明提供的一种保护生物特征隐私的身份认证装置,是一种认证器,包括:
主控计算模块、生物特征采集模块、安全存储模块、硬件安全单元(SE)、用户输入模块、状态提示模块、电源模块以及外部接口模块。
主控计算模块是认证器的中枢,是运行过程中起主控作用的芯片或芯片组,连接其他所有硬件和单元,用于运行生物特征核验软件和FIDO协议软件;
生物特征采集模块用于实现身份认证过程中注册阶段生物特征模板采集和认证阶段用户生物特征图像的采集功能,连接主控计算模块,具体可采用指纹、指静脉、虹膜等生物特征;
安全存储模块用于实现用户生物特征的模板的本地存储,具有透明加解密存储功能,连接主控计算模块,生物特征在安全存储模块静态存储时,以密文的形态出现;
硬件安全单元用于实现秘钥管理和密码运算功能,典型地包括对称密码运算、非对称密码运算、杂凑运算、层次化密钥管理功能,是一个独立的高安全域,连接主控计算模块;
用户输入模块用于读取用户输入的确认信息,包括按键等,连接主控计算模块;
状态提示模块用于向用户提供现实交易过程关键的确认信息,包括显示屏、语音,连接主控计算模块;
电源模块用于实现认证器的供电功能;
外部接口模块用于实现多样化的外部接口,例如USB协议接口、串口等,连接主控计算模块和用户的终端设备。
本发明提供的一种保护用户生物特征隐私的身份认证方法,支持用户业务客户端访问业务服务器过程中的身份认证,服务端需有认证服务器和PKI(PublicKeyInfrastructure,公钥基础设施)系统支撑,认证器与业务客户端连接,该方法主要包括注册阶段和认证阶段。
图2是本发明所述的认证方法的一种流程示意图。该方法包括注册阶段和认证阶段。
该方法的注册阶段包括:
步骤100:开始;
步骤101:用户持认证器在认证服务器进行用户和认证器的初始注册,认证器的生物特征采集模块采集用户的生物特征模板并存储在安全存储模块,同时在认证服务器上注册用户初次认证的凭证,例如注册用户的用户名和口令;通过安全存储模块存储生物特征模板,能够实现对生物特征模板的透明存储加密功能,能够有效防范攻击者窃取用户的生物特征模板。安全存储模块是一种结合了数据存储和数据加密功能的硬件模块,能够对写入模块的数据自动进行加密,对读出模块的数据自动进行解密,从而内部存储的数据始终以密文形态存在,例如可选加密eMMC模块。
步骤102:将认证器通过外部接口模块连接业务客户端,业务客户端通过网络与认证服务器连接,用户根据初始注册的凭证信息执行初始身份认证;
步骤103:认证器的主控计算单元判断认证是否通过,在认证通过后,调用认证器的硬件安全单元执行公私钥对生成功能,产生公私钥,并生成数字证书申请数据包,采用生成的私钥签名后发送给业务客户端;主控计算单元执行并控制本步骤,确保仅通过生物特征认证本地认证通过,才调用硬件安全单元执行公私钥对生成功能,从而确保生物特征与公私钥信息的唯一绑定。硬件安全单元是一种具备公私钥生成、数字签名功能的密码模块,例如可选TF接口形态的密码卡。
步骤104:业务客户端将数字证书申请数据包发送给认证服务器;
步骤105:认证服务器进行签名验证通过,将数字证书申请数据包发送给PKI系统;
步骤106:PKI系统对证书申请数据包进行签名验证,验证通过后,为认证器签发数字证书,并发送给认证服务器;
步骤107:认证服务器获得数字证书后,将其发送给业务客户端,业务客户端将数字证书发送给认证器;
步骤108:认证器将数字证书存储在硬件安全单元,并与存储在安全存储模块的生物特征模板索引号进行关联;
步骤109:结束。
该方法的认证阶段包括:
步骤200:开始;
步骤201:用户初始登录业务服务器或者使用业务服务器的过程中,对用户身份进行认证时,业务客户端向认证器发送确认信息和认证请求;
步骤202:认证器可选在状态提示模块显示确认信息,确认信息是本次交易的关键信息,若用户认可本次交易,用户在认证器的生物特征采集模块输入生物特征信息。该步骤中,通过状态提示模块防止攻击者非授权访问认证器。
步骤203:认证器对用户生物特征图像和本地安全存储模块存储的生物特征模板进行核验比对;
步骤204:核验比对通过后,认证器通过状态提示模块显示确认信息;
步骤205:用户通过用户输入模块确认该确认信息后,认证器调用硬件安全单元的服务接口,采用认证器的安全存储模块的私钥对确认信息进行签名并获得签名信息;
步骤206:认证器将签名信息发送给业务客户端;
步骤207:业务客户端将签名信息发送给认证服务器进行验证;
步骤208:认证服务器将签名信息发送给PKI系统进行签名验证;
步骤209:PKI系统向认证服务器返回签名验证结果,签名验证通过时,比对用户公钥和用户名的关联关系是否正确,并判断用户身份认证是否通过;
步骤210:认证服务器将用户身份认证结果发送给业务客户端并显示给用户。
步骤211:认证服务器进一步核验用户一致性。
可以看出,本发明的方案能够提高身份认证系统的生物特征隐私保护能力,从而更好地满足高安全场景的应用需求。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种保护生物特征隐私的身份认证装置,其特征在于,该装置是一种认证器,包括:
主控计算模块、生物特征采集模块、安全存储模块、硬件安全单元、用户输入模块、状态提示模块以及外部接口模块;
所述主控计算模块连接其他所有硬件和单元,用于运行生物特征核验软件和FIDO协议软件;
所述生物特征采集模块用于实现身份认证过程中注册阶段生物特征模板采集和认证阶段用户生物特征图像的采集功能,连接主控计算模块;
所述安全存储模块用于实现用户生物特征的模板的本地存储,具有透明加解密存储功能,连接主控计算模块,生物特征在安全存储模块静态存储时,以密文的形态出现;
所述硬件安全单元用于实现秘钥管理和密码运算功能,连接主控计算模块;
所述用户输入模块用于读取用户输入的确认信息,连接主控计算模块;
所述状态提示模块用于向用户提供现实交易过程关键的确认信息,连接主控计算模块;
所述外部接口模块用于实现多样化的外部接口,连接主控计算模块和用户的终端设备。
2.如权利要求1所述的装置,其特征在于,还包括电源模块,所述电源模块用于实现认证器的供电功能。
3.如权利要求1所述的装置,其特征在于,所述主控计算模块是认证器运行过程中起主控作用的芯片或芯片组。
4.如权利要求1所述的装置,其特征在于,所述硬件安全单元具体用于实现对称密码运算、非对称密码运算、杂凑运算、层次化密钥管理功能。
5.如权利要求1所述的装置,其特征在于,所述用户输入模块包括按键。
6.如权利要求1所述的装置,其特征在于,所述状态提示模块包括显示屏、语音。
7.如权利要求1所述的装置,其特征在于,所述外部接口模块包括USB协议接口、串口。
8.一种利用权利要求1至7中任一项所述的装置实现的保护用户生物特征隐私的身份认证方法,其特征在于,所述方法支持用户业务客户端访问业务服务器过程中的身份认证,服务端有认证服务器和PKI系统支撑,认证器与业务客户端连接。
9.如权利要求8所述的方法,其特征在于,所述方法包括注册阶段和认证阶段;
该方法的注册阶段包括:
步骤101:用户持认证器在认证服务器进行用户和认证器的初始注册,认证器的生物特征采集模块采集用户的生物特征模板并存储在安全存储模块,同时在认证服务器上注册用户初次认证的凭证;
步骤102:将认证器通过外部接口模块连接业务客户端,业务客户端通过网络与认证服务器连接,用户根据初始注册的凭证信息执行初始身份认证;
步骤103:认证器的主控计算单元判断认证是否通过,在认证通过后,调用认证器的硬件安全单元执行公私钥对生成功能,产生公私钥,并生成数字证书申请数据包,采用生成的私钥签名后发送给业务客户端;
步骤104:业务客户端将数字证书申请数据包发送给认证服务器;
步骤105:认证服务器进行签名验证通过,将数字证书申请数据包发送给PKI系统;
步骤106:PKI系统对证书申请数据包进行签名验证,验证通过后,为认证器签发数字证书,并发送给认证服务器;
步骤107:认证服务器获得数字证书后,将其发送给业务客户端,业务客户端将数字证书发送给认证器;
步骤108:认证器将数字证书存储在硬件安全单元,并与存储在安全存储模块的生物特征模板索引号进行关联;
该方法的认证阶段包括:
步骤201:用户初始登录业务服务器或者使用业务服务器的过程中,对用户身份进行认证时,业务客户端向认证器发送确认信息和认证请求;
步骤202:认证器可选在状态提示模块显示确认信息,确认信息是本次交易的关键信息,若用户认可本次交易,用户在认证器的生物特征采集模块输入生物特征信息;
步骤203:认证器对用户生物特征图像和本地安全存储模块存储的生物特征模板进行核验比对;
步骤204:核验比对通过后,认证器通过状态提示模块显示确认信息;
步骤205:用户通过用户输入模块确认该确认信息后,认证器调用硬件安全单元的服务接口,采用认证器的安全存储模块的私钥对确认信息进行签名并获得签名信息;
步骤206:认证器将签名信息发送给业务客户端;
步骤207:业务客户端将签名信息发送给认证服务器进行验证;
步骤208:认证服务器将签名信息发送给PKI系统进行签名验证;
步骤209:PKI系统向认证服务器返回签名验证结果,签名验证通过时,比对用户公钥和用户名的关联关系是否正确,并判断用户身份认证是否通过;
步骤210:认证服务器将用户身份认证结果发送给业务客户端并显示给用户;
步骤211:认证服务器进一步核验用户一致性。
10.如权利要求9所述的方法,其特征在于,所述用户初次认证的凭证包括注册用户的用户名和口令。
CN202010283352.8A 2020-04-13 2020-04-13 一种保护生物特征隐私的身份认证装置与认证方法 Pending CN111464553A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010283352.8A CN111464553A (zh) 2020-04-13 2020-04-13 一种保护生物特征隐私的身份认证装置与认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010283352.8A CN111464553A (zh) 2020-04-13 2020-04-13 一种保护生物特征隐私的身份认证装置与认证方法

Publications (1)

Publication Number Publication Date
CN111464553A true CN111464553A (zh) 2020-07-28

Family

ID=71680263

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010283352.8A Pending CN111464553A (zh) 2020-04-13 2020-04-13 一种保护生物特征隐私的身份认证装置与认证方法

Country Status (1)

Country Link
CN (1) CN111464553A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115941336A (zh) * 2022-12-12 2023-04-07 支付宝(杭州)信息技术有限公司 数据的处理方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107634834A (zh) * 2017-09-05 2018-01-26 四川中电启明星信息技术有限公司 一种基于多终端多场景的可信身份认证方法
CN108234509A (zh) * 2018-01-16 2018-06-29 国民认证科技(北京)有限公司 基于tee和pki证书的fido认证器、认证系统及方法
US20200065463A1 (en) * 2018-08-24 2020-02-27 Samsung Electronics Co., Ltd. Method and apparatus for authenticating biometric information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107634834A (zh) * 2017-09-05 2018-01-26 四川中电启明星信息技术有限公司 一种基于多终端多场景的可信身份认证方法
CN108234509A (zh) * 2018-01-16 2018-06-29 国民认证科技(北京)有限公司 基于tee和pki证书的fido认证器、认证系统及方法
US20200065463A1 (en) * 2018-08-24 2020-02-27 Samsung Electronics Co., Ltd. Method and apparatus for authenticating biometric information

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王耀龙: "基于FIDO架构在线指纹识别系统客户端的设计与实现", 《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》 *
高峰等: "快速身份认证系统CFCA FIDO+", 《网络空间安全》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115941336A (zh) * 2022-12-12 2023-04-07 支付宝(杭州)信息技术有限公司 数据的处理方法、装置及设备

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
US8386795B2 (en) Information security device of Universal Serial Bus Human Interface Device class and data transmission method for same
KR101878149B1 (ko) 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법
US9053313B2 (en) Method and system for providing continued access to authentication and encryption services
CN108833114A (zh) 一种基于区块链的去中心化身份认证系统及方法
WO2015188426A1 (zh) 一种身份验证方法、装置、系统及相关设备
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
KR101724401B1 (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
CN108900296B (zh) 一种基于生物特征识别的秘钥存储方法
JP7309261B2 (ja) 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム
WO2022078367A1 (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
CN111541713A (zh) 基于区块链和用户签名的身份认证方法及装置
WO2023009969A1 (en) Non-fungible token authentication
Go et al. Construction of a secure two-factor user authentication system using fingerprint information and password
US20070180507A1 (en) Information security device of universal serial bus human interface device class and data transmission method for same
CN111954211A (zh) 一种移动终端新型认证密钥协商系统
KR20180087543A (ko) 키 관리 방법 및 fido 소프트웨어 인증장치
Al Rousan et al. A comparative analysis of biometrics types: literature review
WO2022042745A1 (zh) 一种密钥管理方法及装置
KR101468192B1 (ko) 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법
AlRousan et al. Multi-factor authentication for e-government services using a smartphone application and biometric identity verification
CN111698253A (zh) 一种计算机网络安全系统
CN111464553A (zh) 一种保护生物特征隐私的身份认证装置与认证方法
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200728