CN112887308B - 一种无感网络身份认证方法及系统 - Google Patents

一种无感网络身份认证方法及系统 Download PDF

Info

Publication number
CN112887308B
CN112887308B CN202110105957.2A CN202110105957A CN112887308B CN 112887308 B CN112887308 B CN 112887308B CN 202110105957 A CN202110105957 A CN 202110105957A CN 112887308 B CN112887308 B CN 112887308B
Authority
CN
China
Prior art keywords
user
key
network
random key
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110105957.2A
Other languages
English (en)
Other versions
CN112887308A (zh
Inventor
许少建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110105957.2A priority Critical patent/CN112887308B/zh
Publication of CN112887308A publication Critical patent/CN112887308A/zh
Application granted granted Critical
Publication of CN112887308B publication Critical patent/CN112887308B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种无感网络身份认证方法及系统,包括认证系统、网络服务器端和用户端。本发明提供一套认证系统,实现用户在访问互联网资源时,无需重复注册身份,只需在首次访问时确认授权,就可以无感地用同样的身份去访问对应的网络服务,提高了访问安全性,进一步改善用户体验。

Description

一种无感网络身份认证方法及系统
技术领域
本发明涉及身份认证技术领域,尤其是一种无感网络身份认证方法及系统。
背景技术
现有的网络服务器相互之间都是独立的,当同一用户去访问不同的服务器时,必须在不同的服务器上去注册用户,每次访问需要人为输入用户名和密码来认证身份,操作过程繁琐。在目前网络环境下,每个网络服务提供商都建立一套自己的认证系统,实现技术参次不齐,安全性得不到保障,用户需要注册多个账户,容易忘记账户密码,导致用户体验感差。
发明内容
为了解决上述问题,本发明提出一种无感网络身份认证方法及系统。
本发明通过以下技术方案实现的:
本发明提出一种无感网络身份认证方法,包括如下步骤:
用户和网络服务器在认证系统注册信息;
认证系统根据注册信息为用户创建网络身份NID1并生成非对称密钥对,其中私钥保存在用户本地,公钥保存在认证系统;
认证系统根据注册信息为网络服务器创建网络身份NID2;
用户初次访问网络服务器生成随机密钥Key并发送认证信息,网络服务器根据认证系统生成用户的访问凭证并保存;
网络服务器返回确认信息至用户,用户通过所述随机密钥Key验证确认信息,若验证通过则生成访问凭证保存在本地。
进一步地,所述的一种无感网络身份认证方法,所述的用户初次访问网络服务器生成随机密钥Key并发送认证信息,网络服务器根据认证系统生成用户的访问凭证并保存步骤具体为:
用户生成随机密钥Key,并使用所述随机密钥Key对网络身份NID1进行加密生成网络身份NID1密文;
用户使用所述私钥对所述随机密钥Key进行加密,得到随机密钥Key密文;
用户发送认证信息发送至网络服务器,所述的认证信息包括:所述随机密钥Key密文、所述网络身份NID1以及所述网络身份NID1密文;
网络服务器根据所述网络身份NID1从认证系统获取公钥,并对随机密钥Key密文进行解密以得到随机密钥Key;
网络服务器使用随机密钥Key解开所述网络身份NID1密文以验证随机密钥Key的正确性,若所述验证正确则网络服务器保存所述网络身份NID1,并保存所述随机密钥Key作为用户的访问凭证。
进一步地,所述的一种无感网络身份认证方法,所述的网络服务器返回确认信息至用户,用户通过所述随机密钥Key验证确认信息,若验证通过则生成访问凭证保存在本地步骤具体为:
网络服务器确认所述随机密钥Key正确并返回确认信息至用户,所述确认信息包括经所述随机密钥Key加密网络身份NID2形成的网络身份NID2密文;
用户接收到所述确认信息并使用所述随机密钥Key解密所述网络身份NID2密文以验证所述随机密钥Key的正确性,若验证正确则用户保存所述网络身份NID2至本地,并保存所述随机密钥Key作为后续用户对网络服务器的访问凭证。
进一步地,所述的一种无感网络身份认证方法,还包括如下步骤:
用户再次访问网络服务器,用户使用所述随机密钥Key加密公共信息,并发送所述公共信息和所述网络身份NID1至网络服务器;
网络服务器根据所述网络身份NID1搜索到保存在网络服务器的随机密钥Key;
网络服务器使用所述随机密钥Key解密所述公共信息以验证用户身份,若验证通过则直接为用户提供服务内容。
进一步地,所述的一种无感网络身份认证方法,所述的网络身份NID1包括普通网络身份、实名认证身份或生物识别身份。
进一步地,所述的一种无感网络身份认证方法,所述网络身份NID为认证系统随机生成的由64个十六进制字符组成的字符串。
进一步地,所述的一种无感网络身份认证方法,认证系统生成所述的网络身份NID并对其进行查重,若出现过则重新生成以确保NID的唯一性。
进一步地,一种无感网络身份认证系统,其特征在于,包括认证系统、网络服务器端和用户端,其中所述的认证系统包括:
用户账户管理模块,用于为用户和网络服务器登记注册信息;
NID创建模块,用于创建网络身份NID以及生成非对称密钥对;
公钥存储模块,用于存储非对称密钥对的公钥。
进一步地,所述的一种无感网络身份认证系统,其特征在于,所述的网络服务器端包括:
随机密钥获取模块,用于获取随机密钥Key;
随机密钥验证模块,用于验证随机密钥Key的正确性;
第一访问凭证存储模块,用于存储访问凭证和网络身份NID1信息;
确认信息发送模块,用于返回确认信息至用户;
随机密钥搜索模块,根据用户的网络身份搜索对应的随机密钥Key;
用户身份验证模块,通过所述随机密钥Key验证来访用户的身份。
进一步地,所述的一种无感网络身份认证系统,其特征在于,所述的用户端包括:
随机密钥生成模块,用于初次访问网络服务器生成随机密钥Key;
随机密钥加密模块,通过所述非对称密钥对的私钥加密所述随机密钥Key生成随机密钥Key密文;
认证信息发送模块,发送认证信息至网络服务器;
确认信息验证模块,用于验证网络服务器返回的确认信息;
第二访问凭证存储模块,用于存储访问凭证和网络身份NID2信息;
访问凭证发送模块,用于二次访问网络服务器发送访问凭证和用户网络身份至网络服务器。
本发明的有益效果:本发明提出一种无感网络身份认证方法和系统,通过实现用户在访问互联网资源时,无需重复注册身份,只需在首次访问时确认授权,就可以无感地用同样的身份去访问对应的网络服务,提升了用户访问网络资源的体验,节省了注册、认证的时间,同时也简化了网络服务器的开发工作,让开发力量专注在网络服务本身,统一化的身份认证,提高了访问安全性。本发明的广泛使用,可以发展成类似于域名解析的基础网络服务,以解决网络世界的身份问题,让用户的网络使用体验更加顺畅和安全,为社会创造价值。
附图说明
图1为一种无感网络身份认证系统的初次访问认证流程图;
图2为一种无感网络身份认证系统的再次访问认证流程图;
图3为一种无感网络身份认证系统的结构示意图。
具体实施方式
为了更加清楚、完整的说明本发明的技术方案,下面结合附图对本发明作进一步说明。
请参见图1,本发明提出的一种无感网络身份认证方法的实施例,其步骤如下:
用户和网络服务器在认证系统注册信息;认证系统根据注册信息为用户创建网络身份NID1,并生成对应的非对称密钥对,其中私钥加密下载保存在用户本地,可通过手机发送密码以防止被拦截,公钥则保存在认证系统;认证系统同时根据注册信息为网络服务器创建网络身份NID2;用户初次访问网络服务器生成随机密钥Key并发送认证信息,网络服务器根据认证系统生成用户的访问凭证并保存;网络服务器返回确认信息至用户,用户通过所述随机密钥Key验证确认信息,若验证通过则生成访问凭证保存在本地。
进一步地,请参见图1,本实施例中,用户初次访问网络服务器生成随机密钥Key并发送认证信息,网络服务器根据认证系统生成用户的访问凭证并保存步骤具体为:
用户生成随机密钥Key,并通过所述随机密钥Key对网络身份NID1进行加密生成网络身份NID1密文;用户使用私钥对随机密钥Key进行加密,得到随机密钥Key密文;用户发送认证信息发送至网络服务器,其中认证信息包括:随机密钥Key密文、网络身份NID1以及网络身份NID1密文;网络服务器根据网络身份NID1从认证系统获取公钥,并对随机密钥Key密文进行解密以得到随机密钥Key;网络服务器使用随机密钥Key解开网络身份NID1密文以验证随机密钥Key的正确性,若验证正确则网络服务器保存网络身份NID1,同时保存随机密钥Key作为用户的访问凭证;
进一步地,网络服务器返回确认信息至用户,用户通过随机密钥Key验证确认信息,若验证通过则生成访问凭证保存在本地步骤具体为:
网络服务器确认随机密钥Key正确并返回确认信息至用户,其中确认信息包括经随机密钥Key加密网络身份NID2形成的网络身份NID2密文;用户接收到确认信息并使用随机密钥Key解密网络身份NID2密文以验证随机密钥Key的正确性,若验证正确则用户保存网络身份NID2至本地,同时保存随机密钥Key作为后续用户对网络服务器的访问凭证。
进一步地,请参见图2,本实施例身份认证还包括如下步骤:
用户再次访问网络服务器,用户使用随机密钥Key加密公共信息,并发送所述公共信息和所述网络身份NID1至网络服务器;网络服务器根据网络身份NID1搜索到保存在内部的随机密钥Key;网络服务器使用随机密钥Key解密公共信息以验证用户的身份,若验证通过则直接为用户提供服务内容。
进一步地,本实施例中,用户的网络身份NID1包括普通网络身份、实名认证身份或生物识别身份;
普通网络身份:仅表示一个网络身份,用以确保每次访问的都是同一个用户,有关身份信息的描述,用户自行定义提供,确保个人真实身份的隐私不泄露;一个用户账户支持创建多个普通网络身份,以满足用户个性化的需求;
实名认证身份:一个用户的账户只能有一个实名认证网络身份,用户的实名身份信息包括真实身份证、手机号、住址,在需要提供真实身份的地方,只要用户确认授权提供真实身份资料,即能以实名认证方式去访问相关的服务,而相关服务器则能获取到经授权的真实身份信息。
生物识别身份:对于高级别的安全认证要求,认证系统搭配生物识别硬件,支持包括人脸识别、指纹识别、虹膜识别等生物识别技术,用以验证是真实本人在操作。具有生物识别功能的网络身份只能创建一个,并且是关联着实名认证身份信息,为安全性要求更高的场景提供身份认证服务。
进一步地,本实施例中,非对称加密算法可使用RSA或SM2非对称算法。
进一步地,本实施例中,所述网络身份NID为认证系统随机生成的由64个十六进制字符组成的字符串。
进一步地,作为优选的实施例,随机密钥Key对信息的加密采用对称加密算法,所述对称加密算法可选:SM4、3DES或AES等算法。
请参见图3,本发明提出的一种无感网络身份认证系统的实施例,包括认证系统、网络服务器端和用户端;其中认证系统包括:
用户账户管理模块,用于为用户和网络服务器登记注册信息;
NID创建模块,根据注册信息为用户创建网络身份NID1以及生成非对称密钥对,为网络服务器创建网络身份NID2;
公钥存储模块,用于存储非对称密钥对的公钥。
进一步地,本实施例中,网络服务器端包括:
随机密钥获取模块,根据用户网络身份NID1从公钥存储模块获取公钥,
解开随机密钥Key密文,获取随机密钥Key;
随机密钥验证模块,使用随机密钥Key解开网络身份NID1密文以验证随机密钥Key的正确性;
第一访问凭证存储模块,用于存储访问凭证和网络身份NID1信息;
确认信息发送模块,用于返回确认信息至用户;
随机密钥搜索模块,根据用户的网络身份搜索对应的随机密钥Key;
用户身份验证模块,通过所述随机密钥Key验证来访用户的身份。
进一步地,本实施例中,用户端包括:
随机密钥生成模块,用于初次访问网络服务器生成随机密钥Key;
随机密钥加密模块,通过非对称密钥对的私钥加密所述随机密钥Key生成随机密钥Key密文;
认证信息发送模块,发送认证信息至网络服务器;
确认信息验证模块,通过随机密钥Key验证网络服务器返回的确认信息;
第二访问凭证存储模块,用于存储访问凭证和网络身份NID2信息;
访问凭证发送模块,用于二次访问网络服务器发送访问凭证和用户网络身份至网络服务器。
具体地,本发明提出的一种无感网络身份认证系统实施例,支持用户创建多个网络身份NID,每个NID信息代表不同的身份,以适应个性化需求;用户账户管理模块针对用户建立一套独立的管理账户登记用户端和网络服务器端的注册信息,关联电子设备信息,以保障账户安全,所述的电子设备如:手机;网络服务器端作为一个特殊的用户注册到系统,拥有自己的网络身份NID2,并保存在网络服务器上,用户端访问网络服务器端时获取网络服务器的网络身份NID2,若用户端本地缓存中没有该网络服务器访问记录,用户端就会发起一个访问请求,用户的NID1与网络服务器的NID2通过认证系统进行加密认证。
用户账户管理模块为用户和网络服务器登记注册信息,NID创建模块根据注册信息为用户创建网络身份NID1并生成一对非对称密钥对,同时为网络服务器创建网络身份NID2,其中非对称密钥对的公钥存储在公钥存储模块;用户端的随机密钥生成模块生成一个随机密钥Key,随机密钥加密模块使用私钥加密随机密钥Key得到随机密钥Key密文;用户端的认证信息发送模块负责发送认证信息至网络服务器端,网络服务器端的随机密钥获取模块根据认证信息中的网络身份NID1,从认证系统的公钥存储模块取出公钥,并解开随机密钥Key密文,从而获取随机密钥Key;随机密钥验证模块通过随机密钥Key解开网络身份NID1密文,以验证随机密钥Key的正确性,若验证通过,则保存随机密钥Key和网络身份NID1至第一访问凭证存储模块,同时确认信息发送模块向用户端返回一个确认信息;用户端的确认信息验证模块通过随机密钥Key解开网络身份NID2密文以验证随机密钥Key的正确性,若验证通过则保存网络身份NID2和随机密钥Key至第二访问凭证模块;网络服务器端与用户端完成了一个获取随机密钥Key的过程,且随机密钥Key作为用户端NID1和网络服务器端NID2的访问凭证,其中服务器端NID2的访问凭证和用户网络身份NID1信息存储在服务器端的第一访问凭证存储模块,用户端NID1的访问凭证和网络服务器网络身份NID2信息存储在用户端的第二访问凭证存储模块,访问凭证作为用户端和网站之间的通信密钥。至此,用户端NID1就可以使用这个密钥作为访问凭证去访问具有网络身份NID2的网络服务器;若用户端再次访问网络服务器,用户端的访问凭证发送模块使用随机密钥Key加密公共信息,同时向网络服务器端发送加密的公共信息和网络身份NID1,网络服务器端的随机密钥搜索模块则根据网络身份NID1从第一访问凭证存储模块搜索到对应的随机密钥Key,用户身份验证模块通过随机密钥Key解密公共信息以验证用户的身份,若验证通过则直接为用户提供服务内容。在后续的访问中,用户端NID1只需凭访问凭证,经过网络服务器端的用户身份验证模块确认,就可以跳过认证过程直接访问NID2的网络服务器。
另外,用户个人账户可以产生多个物联网的网络身份NID,下载到物联网设备,作为设备的网络身份,同一账户下的个人对该设备拥有直接访问权,可作为去中心化的个人物联网连接认证,无缝地访问自己的设备。
当然,本发明还可有其它多种实施方式,基于本实施方式,本领域的普通技术人员在没有做出任何创造性劳动的前提下所获得其他实施方式,都属于本发明所保护的范围。

Claims (7)

1.一种无感网络身份认证方法,包括如下步骤:
用户和网络服务器在认证系统注册信息;
认证系统根据注册信息为用户创建网络身份NID1并生成非对称密钥对,其中私钥保存在用户本地,公钥保存在认证系统;
认证系统根据注册信息为网络服务器创建网络身份NID2;
用户初次访问网络服务器生成随机密钥Key并发送认证信息,网络服务器根据认证系统生成用户的访问凭证并保存;
网络服务器返回确认信息至用户,用户通过所述随机密钥Key验证确认信息,若验证通过则生成访问凭证保存在本地;
其中,所述的用户初次访问网络服务器生成随机密钥Key并发送认证信息,网络服务器根据认证系统生成用户的访问凭证并保存步骤具体为:
用户生成随机密钥Key,并使用所述随机密钥Key对网络身份NID1进行加密生成网络身份NID1密文;
用户使用所述私钥对所述随机密钥Key进行加密,得到随机密钥Key密文;
用户发送认证信息发送至网络服务器,所述的认证信息包括:所述随机密钥Key密文、所述网络身份NID1以及所述网络身份NID1密文;
网络服务器根据所述网络身份NID1从认证系统获取公钥,并对随机密钥Key密文进行解密以得到随机密钥Key;
网络服务器使用随机密钥Key解开所述网络身份NID1密文以验证随机密钥Key的正确性,若验证正确则网络服务器保存所述网络身份NID1,并保存所述随机密钥Key作为用户的访问凭证。
2.如权利要求1所述的一种无感网络身份认证方法,所述的网络服务器返回确认信息至用户,用户通过所述随机密钥Key验证确认信息,若验证通过则生成访问凭证保存在本地步骤具体为:
网络服务器确认所述随机密钥Key正确并返回确认信息至用户,所述确认信息包括经所述随机密钥Key加密网络身份NID2形成的网络身份NID2密文;
用户接收到所述确认信息并使用所述随机密钥Key解密所述网络身份NID2密文以验证所述随机密钥Key的正确性,若验证正确则用户保存所述网络身份NID2至本地,并保存所述随机密钥Key作为后续用户对网络服务器的访问凭证。
3.如权利要求2所述的一种无感网络身份认证方法,还包括如下步骤:
用户再次访问网络服务器,用户使用所述随机密钥Key加密公共信息,并发送所述公共信息和所述网络身份NID1至网络服务器;
网络服务器根据所述网络身份NID1搜索到保存在网络服务器的随机密钥Key;
网络服务器使用所述随机密钥Key解密所述公共信息以验证用户身份,若验证通过则直接为用户提供服务内容。
4.如权利要求3所述的一种无感网络身份认证方法,所述的网络身份NID1包括普通网络身份、实名认证身份或生物识别身份。
5.如权利要求4所述的一种无感网络身份认证方法,所述网络身份NID1、NID2为认证系统随机生成的由64个十六进制字符组成的字符串。
6.如权利要求5所述的一种无感网络身份认证方法,认证系统生成所述的网络身份NID1、NID2并对其进行查重,若出现过则重新生成以确保NID1、NID2的唯一性。
7.一种无感网络身份认证系统,其特征在于,包括认证系统、网络服务器端和用户端,其中所述的认证系统包括:
用户账户管理模块,用于为用户和网络服务器登记注册信息;
NID创建模块,根据注册信息为用户创建网络身份NID1以及生成非对称密钥对,为网络服务器创建网络身份NID2;
公钥存储模块,用于存储非对称密钥对的公钥;
其中,所述的网络服务器端包括:
随机密钥获取模块,用于根据所述网络身份NID1从认证系统获取公钥,并对随机密钥Key密文进行解密获取随机密钥Key;
随机密钥验证模块,用于使用随机密钥Key解开所述网络身份NID1密文验证随机密钥Key的正确性;
第一访问凭证存储模块,用于若验证正确则保存所述网络身份NID1,并保存所述随机密钥Key作为用户的访问凭证;
确认信息发送模块,用于返回确认信息至用户;
随机密钥搜索模块,根据用户的网络身份搜索对应的随机密钥Key;
用户身份验证模块,通过所述随机密钥Key验证来访用户的身份;
其中,所述的用户端包括:
随机密钥生成模块,用于初次访问网络服务器生成随机密钥Key,并使用所述随机密钥Key对网络身份NID1进行加密生成网络身份NID1密文;
随机密钥加密模块,通过所述非对称密钥对的私钥加密所述随机密钥Key生成随机密钥Key密文;
认证信息发送模块,发送认证信息至网络服务器,所述认证信息包括所述随机密钥Key密文、所述网络身份NID1以及所述网络身份NID1密文;
确认信息验证模块,用于验证网络服务器返回的确认信息;
第二访问凭证存储模块,用于存储访问凭证。
CN202110105957.2A 2021-01-26 2021-01-26 一种无感网络身份认证方法及系统 Active CN112887308B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110105957.2A CN112887308B (zh) 2021-01-26 2021-01-26 一种无感网络身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110105957.2A CN112887308B (zh) 2021-01-26 2021-01-26 一种无感网络身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN112887308A CN112887308A (zh) 2021-06-01
CN112887308B true CN112887308B (zh) 2022-08-23

Family

ID=76052212

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110105957.2A Active CN112887308B (zh) 2021-01-26 2021-01-26 一种无感网络身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN112887308B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113905258B (zh) * 2021-09-08 2023-11-03 鹏城实验室 视频播放方法、网络设备以及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104125239A (zh) * 2014-08-14 2014-10-29 北京锐安科技有限公司 一种基于数据链路加密传输的网络认证方法和系统
CN104994114A (zh) * 2015-07-27 2015-10-21 尤磊 一种基于电子身份证的身份认证系统和方法
CN108737436A (zh) * 2018-05-31 2018-11-02 西安电子科技大学 基于信任联盟区块链的跨域服务器身份认证方法
CN111917536A (zh) * 2019-05-09 2020-11-10 北京车和家信息技术有限公司 身份认证密钥的生成方法、身份认证的方法、装置及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006299B (zh) * 2010-11-29 2013-07-31 西安交通大学 一种面向可信互联网的基于实体标识的身份认证方法及系统
CN106603234A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种设备身份认证的方法、装置和系统
CN111654481B (zh) * 2020-05-25 2021-06-08 华南理工大学 一种身份认证方法、装置和存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104125239A (zh) * 2014-08-14 2014-10-29 北京锐安科技有限公司 一种基于数据链路加密传输的网络认证方法和系统
CN104994114A (zh) * 2015-07-27 2015-10-21 尤磊 一种基于电子身份证的身份认证系统和方法
CN108737436A (zh) * 2018-05-31 2018-11-02 西安电子科技大学 基于信任联盟区块链的跨域服务器身份认证方法
CN111917536A (zh) * 2019-05-09 2020-11-10 北京车和家信息技术有限公司 身份认证密钥的生成方法、身份认证的方法、装置及系统

Also Published As

Publication number Publication date
CN112887308A (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
CN107257334B (zh) 用于Hadoop集群的身份认证方法
US7409543B1 (en) Method and apparatus for using a third party authentication server
CN102217277B (zh) 基于令牌进行认证的方法和系统
KR101459802B1 (ko) 암호화 증명의 재검증에 기반을 둔 인증 위임
US8438385B2 (en) Method and apparatus for identity verification
CN109005155B (zh) 身份认证方法及装置
US20110213959A1 (en) Methods, apparatuses, system and related computer program product for privacy-enhanced identity management
CN108881222A (zh) 基于pam架构的强身份认证系统及方法
CN101714918A (zh) 一种登录vpn的安全系统以及登录vpn的安全方法
US8397281B2 (en) Service assisted secret provisioning
CN110659467A (zh) 一种远程用户身份认证方法、装置、系统、终端及服务器
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
US8234497B2 (en) Method and apparatus for providing secure linking to a user identity in a digital rights management system
CN114531277A (zh) 一种基于区块链技术的用户身份认证方法
US20210256102A1 (en) Remote biometric identification
Khan et al. Offline OTP based solution for secure internet banking access
JP2024501326A (ja) アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード
CN112887308B (zh) 一种无感网络身份认证方法及系统
US20090319778A1 (en) User authentication system and method without password
CN114499876A (zh) 基于区块链以及NB-IoT芯片的物联网数据存证方法
RU2698424C1 (ru) Способ управления авторизацией
CN111723347B (zh) 身份认证方法、装置、电子设备及存储介质
KR20170092992A (ko) 사용자 인증 시스템 및 그 방법
KR20030042789A (ko) 로밍 사용자 인증을 위한 트러스트 모델
CN114726553B (zh) 一种基于二维码的自动认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant