CN111756740B - 一种适用于身份鉴权的密盘验证方法和系统 - Google Patents

一种适用于身份鉴权的密盘验证方法和系统 Download PDF

Info

Publication number
CN111756740B
CN111756740B CN202010588897.XA CN202010588897A CN111756740B CN 111756740 B CN111756740 B CN 111756740B CN 202010588897 A CN202010588897 A CN 202010588897A CN 111756740 B CN111756740 B CN 111756740B
Authority
CN
China
Prior art keywords
authentication
information
password
state
disk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010588897.XA
Other languages
English (en)
Other versions
CN111756740A (zh
Inventor
曾伟英
陈昌明
招皓严
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Kejie Communication Information Technology Co ltd
Original Assignee
Guangdong Kejie Communication Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Kejie Communication Information Technology Co ltd filed Critical Guangdong Kejie Communication Information Technology Co ltd
Priority to CN202010588897.XA priority Critical patent/CN111756740B/zh
Publication of CN111756740A publication Critical patent/CN111756740A/zh
Application granted granted Critical
Publication of CN111756740B publication Critical patent/CN111756740B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

一种适用于身份鉴权的密盘验证方法,包括初始化登录状态,步骤如下:录入指纹信息,将指纹信息转换为预存认证信息存储于密盘,预存认证信息与用户信息相互映射;账号登录验证方法的具体步骤如下:步骤A:接收认证请求,插入密盘;步骤B:判断认证请求是否为指纹认证请求,若是,则加密调用密盘的指纹认证接口,接收指纹信息,将其转换为认证信息,并与预存认证信息匹配;步骤C:匹配成功后获取密盘的唯一码进行加密,将唯一码进行加密封装,请求密盘登录接口,根据唯一码返回密盘内存储的用户信息,认证用户信息是否与指纹信息匹配,若是,则认证成功;步骤D:定时清除认证状态。

Description

一种适用于身份鉴权的密盘验证方法和系统
技术领域
本发明涉及加密登录技术领域,尤其涉及一种适用于身份鉴权的密盘验证方法和系统。
背景技术
目前在大多数的用户认证中,都是采用传统的用户名和密码来登录。传统的操作极其比较耗费人力和时间成本,更可能会存在于忘记的情况。同时在登录完成认证之后,由于长时间处于登录状态,导致其安全性大大降低,登录信息容易被盗。
发明内容
本发明的目的在于针对背景技术中的缺陷,提出一种适用于身份鉴权的密盘验证方法和系统。
为达此目的,本发明采用以下技术方案:
一种适用于身份鉴权的密盘验证方法,包括初始化登录状态,步骤如下:
录入指纹信息,将指纹信息转换为预存认证信息存储于密盘,预存认证信息与用户信息相互映射;
账号登录验证方法的具体步骤如下:
步骤A:接收认证请求,插入密盘;
步骤B:判断认证请求是否为指纹认证请求,若是,则加密调用密盘的指纹认证接口,接收指纹信息,将其转换为认证信息,并与预存认证信息匹配;
步骤C:匹配成功后获取密盘的唯一码进行加密,将唯一码进行加密封装,请求密盘登录接口,根据唯一码返回密盘内存储的用户信息,认证用户信息是否与指纹信息匹配,若是,则认证成功;
步骤D:定时清除认证状态。
优选的,在所述步骤A中,接收认证请求后,通过询问接口访问密盘认证状态是否处于被认证状态,若是,则进行请求认证;
指纹认证成功后,询问接口再次访问密盘认证状态,得到返回的布尔值,根据布尔值在密盘内设置定时器,定时器设置有密盘强制退出时间,当密盘强制退出时间清零时,定时器触发注销状态接口,密盘回到未认证状态。
优选的,当定时器处于启动状态时,使用询问接口访问密盘认证状态时,则定时器重置密盘强制退出时间。
优选的,初始化登录状态时,还包括录入密盘登录密码;
在步骤B中,判断认证请求是否为指纹认证请求,若否,则判断认证请求是否为密码认证请求,若是,则加密调用密盘的密码认证接口,接收密盘输入密码,匹配密盘输入密码与密盘登录密盘,匹配成功则执行步骤C。
一种适用于身份鉴权的密盘验证系统,包括预存模块、认证请求判断模块、匹配模块、用户信息获取模块和清除模块;
所述预存模块用于初始化登录状态时,将录入的指纹信息转换为预存认证信息,存储于密盘,预存认证信息与用户信息相互映射;
所述认证请求判断模块用于判断所接收的认证请求类型是否为指纹认证请求,若是则加密调用密盘的指纹认证接口,接收指纹信息,将其转换为认证信息,触发所述匹配模块;
所述匹配模块用于将认证信息与预存认证信息进行匹配,匹配成功后,触发所述用户信息获取模块;
所述用户信息获取模块用于获取密盘的唯一码进行加密,将唯一码进行加密封装,请求密盘登录接口,根据唯一码向所述匹配模块返回密盘内存储的用户信息;
所述匹配模块还用于认证用户信息是否与指纹信息匹配,若是,则认证成功;
所述清除模块用于定时清除认证状态。
优选的,还包括状态询问模块;
所述状态询问模块用于接收认证请求后,访问密盘认证状态是否处于被认证状态,以及指纹认证成功后,访问密盘认证状态,得到返回的布尔值;
所述定时模块用于根据布尔值在密盘内设置定时器的密盘强制退出时间,密盘强制退出时间清零时,触发注销状态接口,密盘回到未认证状态。
优选的,所述定时模块还用于当定时器处于启动状态时,所述状态询问模块访问密盘认证状态时,触发定时器重置密盘强制退出时间。
优选的所述预存模块还包括录入密盘登录密码;
所述认证请求判断模块还用于判断认证请求是否为密码认证请求,若是,则加密调用密盘的密码认证接口,接收密盘输入密码;
所述匹配模块还用于匹配密盘输入密码与密盘登录密盘,匹配成功则触发所述状态询问模块。
有益效果:
本发明解决由于密盘登录的安全性不足的问题,使用定时器设置定时断开提升安全性,针对不同的用户群体选择不同的方式来对系统进行更加多样化的认证,比如可以通过插入密盘进行密码输入登录。使得认证方法更具有安全性、普遍性和实用性。既省去了用户名跟密码的繁琐,又防止用户登陆信息被盗,用自身唯一性的生物指纹一指登陆,安全、方便、快捷。
附图说明
图1是本发明其中一个实施例的账号登录验证流程图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
在本发明的描述中,需要理解的是,术语“上”、“下”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
本发明的一种适用于身份鉴权的密盘验证方法,包括初始化登录状态,步骤如下:
录入指纹信息,将指纹信息转换为预存认证信息存储于密盘,预存认证信息与用户信息相互映射;
如图1所示,账号登录验证方法的具体步骤如下:
步骤A:接收认证请求,插入密盘;
步骤B:判断认证请求是否为指纹认证请求,若是,则加密调用密盘的指纹认证接口,接收指纹信息,将其转换为认证信息,并与预存认证信息匹配;
步骤C:匹配成功后获取密盘的唯一码进行加密,将唯一码进行加密封装,请求密盘登录接口,根据唯一码返回密盘内存储的用户信息,认证用户信息是否与指纹信息匹配,若是,则认证成功;
步骤D:定时清除认证状态。
优选的,在所述步骤A中,接收认证请求后,通过询问接口访问密盘认证状态是否处于被认证状态,若是,则进行请求认证;
指纹认证成功后,询问接口再次访问密盘认证状态,得到返回的布尔值,根据布尔值在密盘内设置定时器,定时器设置有密盘强制退出时间,当密盘强制退出时间清零时,定时器触发注销状态接口,密盘回到未认证状态。
优选的,当定时器处于启动状态时,使用询问接口访问密盘认证状态时,则定时器重置密盘强制退出时间。
用户在需要用到认证状态的地方,通过询问接口去访问密盘认证状态是否被认证,如果未认证的话,进行指纹认证,指纹认证通过后,通过询问接口访问密盘认证状态,得到返回一个布尔值,得到返回的布尔值之后,如果成功就在密盘设置一个定时器,定时器的时间可以自行设置,设置时间之后,定时器会自动启动,进行倒计时,倒计时为零的时候,定时器就会触发注销状态接口,此时密盘就回到了未被认证的状态;在定时器处于触发状态的过程中,如果通过询问接口访问密盘认证状态,那么此时定时器就会重置倒计时时间,继续从设置的时间开始计时;如果密盘回到了未认证的状态,此时需要再用到认证状态,就需要再次进行指纹认证,保证不存在重复验证的安全性。
优选的,初始化登录状态时,还包括录入密盘登录密码;
在步骤B中,判断认证请求是否为指纹认证请求,若否,则判断认证请求是否为密码认证请求,若是,则加密调用密盘的密码认证接口,接收密盘输入密码,匹配密盘输入密码与密盘登录密盘,匹配成功则执行步骤C。
除了密盘的指纹认证之外,还支持插入密盘进行键入密码的认证方式,如果指纹存在不清晰或者其他问题,还可以进行插入密盘,进行密码登录,形成没有密盘就不能进行认证的操作,这样可以极大的提高了安全性。
一种适用于身份鉴权的密盘验证系统,包括预存模块、认证请求判断模块、匹配模块、用户信息获取模块和清除模块;
所述预存模块用于初始化登录状态时,将录入的指纹信息转换为预存认证信息,存储于密盘,预存认证信息与用户信息相互映射;
所述认证请求判断模块用于判断所接收的认证请求类型是否为指纹认证请求,若是则加密调用密盘的指纹认证接口,接收指纹信息,将其转换为认证信息,触发所述匹配模块;
所述匹配模块用于将认证信息与预存认证信息进行匹配,匹配成功后,触发所述用户信息获取模块;
所述用户信息获取模块用于获取密盘的唯一码进行加密,将唯一码进行加密封装,请求密盘登录接口,根据唯一码向所述匹配模块返回密盘内存储的用户信息;
所述匹配模块还用于认证用户信息是否与指纹信息匹配,若是,则认证成功;
所述清除模块用于定时清除认证状态。
优选的,还包括状态询问模块;
所述状态询问模块用于接收认证请求后,访问密盘认证状态是否处于被认证状态,以及指纹认证成功后,访问密盘认证状态,得到返回的布尔值;
所述定时模块用于根据布尔值在密盘内设置定时器的密盘强制退出时间,密盘强制退出时间清零时,触发注销状态接口,密盘回到未认证状态。
优选的,所述定时模块还用于当定时器处于启动状态时,所述状态询问模块访问密盘认证状态时,触发定时器重置密盘强制退出时间。
优选的所述预存模块还包括录入密盘登录密码;
所述认证请求判断模块还用于判断认证请求是否为密码认证请求,若是,则加密调用密盘的密码认证接口,接收密盘输入密码;
所述匹配模块还用于匹配密盘输入密码与密盘登录密盘,匹配成功则触发所述状态询问模块。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。

Claims (8)

1.一种适用于身份鉴权的密盘验证方法,其特征在于:包括初始化登录状态,步骤如下:
录入指纹信息,将指纹信息转换为预存认证信息存储于密盘,预存认证信息与用户信息相互映射;
账号登录验证方法的具体步骤如下:
步骤A:接收认证请求,插入密盘;
步骤B:判断认证请求是否为指纹认证请求,若是,则加密调用密盘的指纹认证接口,接收指纹信息,将其转换为认证信息,并与预存认证信息匹配;
步骤C:匹配成功后获取密盘的唯一码进行加密,将唯一码进行加密封装,请求密盘登录接口,根据唯一码返回密盘内存储的用户信息,认证用户信息是否与指纹信息匹配,若是,则认证成功;
步骤D:定时清除认证状态。
2.根据权利要求1所述一种适用于身份鉴权的密盘验证方法,其特征在于:
在所述步骤A中,接收认证请求后,通过询问接口访问密盘认证状态是否处于被认证状态,若是,则进行请求认证;
指纹认证成功后,询问接口再次访问密盘认证状态,得到返回的布尔值,根据布尔值在密盘内设置定时器,定时器设置有密盘强制退出时间,当密盘强制退出时间清零时,定时器触发注销状态接口,密盘回到未认证状态。
3.根据权利要求2所述一种适用于身份鉴权的密盘验证方法,其特征在于:
当定时器处于启动状态时,使用询问接口访问密盘认证状态时,则定时器重置密盘强制退出时间。
4.根据权利要求1所述一种适用于身份鉴权的密盘验证方法,其特征在于:
初始化登录状态时,还包括录入密盘登录密码;
在步骤B中,判断认证请求是否为指纹认证请求,若否,则判断认证请求是否为密码认证请求,若是,则加密调用密盘的密码认证接口,接收密盘输入密码,匹配密盘输入密码与密盘登录密盘,匹配成功则执行步骤C。
5.一种适用于身份鉴权的密盘验证系统,其特征在于:包括预存模块、认证请求判断模块、匹配模块、用户信息获取模块和清除模块;
所述预存模块用于初始化登录状态时,将录入的指纹信息转换为预存认证信息,存储于密盘,预存认证信息与用户信息相互映射;
所述认证请求判断模块用于判断所接收的认证请求类型是否为指纹认证请求,若是则加密调用密盘的指纹认证接口,接收指纹信息,将其转换为认证信息,触发所述匹配模块;
所述匹配模块用于将认证信息与预存认证信息进行匹配,匹配成功后,触发所述用户信息获取模块;
所述用户信息获取模块用于获取密盘的唯一码进行加密,将唯一码进行加密封装,请求密盘登录接口,根据唯一码向所述匹配模块返回密盘内存储的用户信息;
所述匹配模块还用于认证用户信息是否与指纹信息匹配,若是,则认证成功;
所述清除模块用于定时清除认证状态。
6.根据权利要求5所述一种适用于身份鉴权的密盘验证系统,其特征在于:
还包括状态询问模块;
所述状态询问模块用于接收认证请求后,访问密盘认证状态是否处于被认证状态,以及指纹认证成功后,访问密盘认证状态,得到返回的布尔值;
定时模块用于根据布尔值在密盘内设置定时器的密盘强制退出时间,密盘强制退出时间清零时,触发注销状态接口,密盘回到未认证状态。
7.根据权利要求6所述一种适用于身份鉴权的密盘验证系统,其特征在于:
所述定时模块还用于当定时器处于启动状态时,所述状态询问模块访问密盘认证状态时,触发定时器重置密盘强制退出时间。
8.根据权利要求7所述一种适用于身份鉴权的密盘验证系统,其特征在于:
所述预存模块还包括录入密盘登录密码;
所述认证请求判断模块还用于判断认证请求是否为密码认证请求,若是,则加密调用密盘的密码认证接口,接收密盘输入密码;
所述匹配模块还用于匹配密盘输入密码与密盘登录密盘,匹配成功则触发所述状态询问模块。
CN202010588897.XA 2020-06-24 2020-06-24 一种适用于身份鉴权的密盘验证方法和系统 Active CN111756740B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010588897.XA CN111756740B (zh) 2020-06-24 2020-06-24 一种适用于身份鉴权的密盘验证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010588897.XA CN111756740B (zh) 2020-06-24 2020-06-24 一种适用于身份鉴权的密盘验证方法和系统

Publications (2)

Publication Number Publication Date
CN111756740A CN111756740A (zh) 2020-10-09
CN111756740B true CN111756740B (zh) 2022-07-29

Family

ID=72677154

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010588897.XA Active CN111756740B (zh) 2020-06-24 2020-06-24 一种适用于身份鉴权的密盘验证方法和系统

Country Status (1)

Country Link
CN (1) CN111756740B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105404917A (zh) * 2015-12-25 2016-03-16 深圳市松电电子有限公司 带有按压式指纹传感器的u盘和u盘的加密读写方法
CN109190389A (zh) * 2018-08-01 2019-01-11 杭州电子科技大学 一种基于u盘鉴权的固态硬盘数据保护方法
CN110533426A (zh) * 2019-08-02 2019-12-03 深圳蚂里奥技术有限公司 一种支付方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101689235B (zh) * 2007-07-09 2012-07-18 富士通株式会社 用户认证装置以及用户认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105404917A (zh) * 2015-12-25 2016-03-16 深圳市松电电子有限公司 带有按压式指纹传感器的u盘和u盘的加密读写方法
CN109190389A (zh) * 2018-08-01 2019-01-11 杭州电子科技大学 一种基于u盘鉴权的固态硬盘数据保护方法
CN110533426A (zh) * 2019-08-02 2019-12-03 深圳蚂里奥技术有限公司 一种支付方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于指纹识别的网络授权系统";肖倩等;《电子设计工程》;20140405;第22卷(第7期);第128-131页 *

Also Published As

Publication number Publication date
CN111756740A (zh) 2020-10-09

Similar Documents

Publication Publication Date Title
US11489673B2 (en) System and method for device registration and authentication
EP3618381A1 (en) Identity authentication
US20170086069A1 (en) System and Method of Authentication by Leveraging Mobile Devices for Expediting User Login and Registration Processes Online
CN104700007B (zh) 一种手势印象密码的设置及应用方法
CN101051908B (zh) 动态密码认证系统及方法
WO2020186902A1 (zh) 用于操作物联网设备的方法和系统
CN105827573B (zh) 物联网设备强认证的系统、方法及相关装置
KR101451359B1 (ko) 사용자 계정 회복
CN108109242B (zh) 一种基于指纹开锁的硬件加密方法、系统、智能云锁
CN104426659B (zh) 动态口令生成方法、认证方法及系统、相应设备
CN109600343A (zh) 车辆的控制方法、装置、移动终端、车辆及远程服务器
US20150213452A1 (en) Electronic payment system and method
CN102456102A (zh) 用Usb key技术对信息系统特殊操作进行身份再认证的方法
CN101827112B (zh) 上网认证服务器识别客户端软件的方法及系统
KR20230008695A (ko) 패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스
CN110070656B (zh) 保密箱及开锁方法
CN111756740B (zh) 一种适用于身份鉴权的密盘验证方法和系统
CN111131140B (zh) 基于消息推送增强Windows操作系统登录安全性的方法和系统
US20170339127A1 (en) Advanced application security utilizing an application key
US20030088794A1 (en) Method and system for rendering secure pin entry
CN217061056U (zh) 一种智能门锁
US20180060558A1 (en) Method of authenticating a user at a security device
KR20200004666A (ko) 머신러닝과 블록체인을 이용한 생체정보 인증 시스템
KR100868367B1 (ko) 지문정보 기반의 본인 인증 방법 및 인증 시스템
CN109067880B (zh) 共享设备的远程解锁方法及其装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant