CN113468514A - 一种内网环境中的多因素身份认证方法及系统 - Google Patents

一种内网环境中的多因素身份认证方法及系统 Download PDF

Info

Publication number
CN113468514A
CN113468514A CN202110720524.8A CN202110720524A CN113468514A CN 113468514 A CN113468514 A CN 113468514A CN 202110720524 A CN202110720524 A CN 202110720524A CN 113468514 A CN113468514 A CN 113468514A
Authority
CN
China
Prior art keywords
factor
user
identity authentication
key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110720524.8A
Other languages
English (en)
Inventor
宁柏锋
王程斯
赵少东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Power Supply Co ltd
Original Assignee
Shenzhen Power Supply Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Power Supply Co ltd filed Critical Shenzhen Power Supply Co ltd
Priority to CN202110720524.8A priority Critical patent/CN113468514A/zh
Publication of CN113468514A publication Critical patent/CN113468514A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开一种内网环境中的多因素身份认证方法及系统,其中,多因素身份认证方法包括:通过多因素采集设备采集用户的账户名、密码、人脸信息、指纹信息并封装,形成安全多因素信息;多因素采集设备将所述安全多因素信息发送至身份认证系统进行认证;多因素采集设备将一次性密钥发送给用户在业务系统的WEB端输入所述一次性密钥;业务系统接收到所述一次性密钥后,将其转发至身份认证系统进行对比;身份认证系统在对比成功后,将该用户ID通知业务系统,业务系统根据所述用户ID生成令牌并返回至WEB端,并在后续的WEB端的接口访问使用所述令牌完成接口校验。本发明能够极大地降低使用生物信息作为认证因素的实施成本。

Description

一种内网环境中的多因素身份认证方法及系统
技术领域
本发明涉及网络信息安全技术领域,尤其涉及一种内网环境中的多因素身份认证方法及系统。
背景技术
单因素身份认证通常通过使用密码来完成。不幸的是,许多密码没有仔细选择,可以很容易猜到或通过简单的方法获得。人们仍然使用“123456”或“654321”作为密码,诸如“1234”的密码,可以在不到0.2ms内被破解。
常见的多因素身份认证主要有静态密码和动态密码组合认证,静态密码和面部识别组合认证,数字签名和短信密码组合认证等方式。多因素身份认证虽然增加了身份认证步骤,但利用多重身份认证,可以弥补由单因素身份认证所引发的身份认证风险,最大程度保证了使用者的身份信息安全和网络信息安全。
目前绝大部分的计算机并不支持指纹识别与人脸识别,而针对每一台计算机加装指纹识别设备与人脸识别设备需要花费大量的成本与时间。因此,在内网环境中如果需要使用基于生物信息的多因素身份认证,改造成本过大,存在极大的难度。
发明内容
本发明所要解决的技术问题在于,提供一种内网环境中的多因素身份认证方法及系统,以降低使用生物信息作为认证因素的实施成本,保证多因素身份认证与传统的计算机能够实现结合。
为了解决上述技术问题,本发明实施例提供一种内网环境中的多因素身份认证方法,包括:
步骤S1,通过多因素采集设备采集用户的账户名、密码、人脸信息、指纹信息并封装,形成安全多因素信息;
步骤S2,多因素采集设备将所述安全多因素信息发送至身份认证系统,身份认证系统对所述安全多因素信息进行认证,认证成功则将一次性密钥发送至多因素采集设备;
步骤S3,多因素采集设备将所述一次性密钥发送给用户,供用户在业务系统的WEB端输入所述一次性密钥;
步骤S4,WEB端将用户输入的一次性密钥发送至业务系统,业务系统接收到所述一次性密钥后,将其转发至身份认证系统;
步骤S5,身份认证系统将所述一次性密钥与其数据库中的一次性密钥进行逐个对比,对比成功后,将该用户ID通知业务系统,业务系统根据所述用户ID生成令牌并返回至WEB端,并在后续的WEB端的接口访问使用所述令牌完成接口校验。
进一步地,在步骤S1之前,还包括初始化步骤:
身份认证系统使用SM4算法生成两对对称密钥,并安全存储在系统内部;
身份认证系统将第一对称密钥导出,并导入多因素采集设备;
身份认证系统将第二对称密钥导出,并导入业务系统。
进一步地,所述步骤S1具体包括:
多因素采集设备将用户输入的账号进行明文存储在缓存中;
多因素采集设备使用系统初始化中导入的第一对称密钥对用户输入的密码进行SM4加密;
多因素采集设备采集用户的人脸图片,使用mtcnn识别人脸位置,并使用facenet将人脸转化特征值;然后将人脸特征值使用系统初始化中导入的第一对称密钥对人脸特征值进行SM4加密;
多因素采集设备采集用户的指纹信息,使用CrossNumber方法提取指纹特征值;再将指纹特征值使用系统初始化中导入的第一对称密钥对指纹特征值进行SM4加密;
多因素采集设备将上述账号、加密的密码、加密的人脸特征值、加密的指纹特征值使用JSON进行封装,形成安全多因素信息。
进一步地,所述步骤S2具体包括:
身份认证系统接收到安全多因素信息后,根据账号在数据库中匹配用户,如果账号不匹配,则直接返回认证失败并提示用户不存在;
身份认证系统在数据库中匹配到用户后,依次验证密码、人脸特征值、指纹特征值,如果三因素都校验通过,则以三因素为随机因子,生成6位一次性密钥,在数据库中进行保存并将一次性密钥发送至多因素采集设备;如果三因素校验失败,则向多因素采集设备返回认证失败和失败原因。
进一步地,在所述步骤S2由身份认证系统对所述安全多因素信息进行认证之前,还包括用户的多因素注册步骤:
多因素采集设备将安全多因素信息发送至身份认证系统;
身份认证系统对安全多因素信息进行审批,审批通过则允许该用户注册,审批驳回则不允许该用户注册。
本发明还提供一种内网环境中的多因素身份认证系统,包括通信连接的多因素采集设备、身份认证系统和业务系统,
所述多因素采集设备用于采集用户的账户名、密码、人脸信息、指纹信息并封装,形成安全多因素信息,并将所述安全多因素信息发送至所述身份认证系统;
所述身份认证系统对所述安全多因素信息进行认证,认证成功则将一次性密钥发送至所述多因素采集设备;
所述多因素采集设备还用于将所述一次性密钥发送给用户,供用户在业务系统的WEB端输入所述一次性密钥;
所述WEB端将用户输入的一次性密钥发送至所述业务系统,所述业务系统接收到所述一次性密钥后,将其转发至所述身份认证系统;
所述身份认证系统还用于将所述一次性密钥与其数据库中的一次性密钥进行逐个对比,对比成功后,将该用户ID通知所述业务系统,所述业务系统用于根据所述用户ID生成令牌并返回至WEB端,并在后续的WEB端的接口访问使用所述令牌完成接口校验。
进一步地,所述身份认证系统用于使用SM4算法生成两对对称密钥,并安全存储在系统内部;还用于将第一对称密钥导出,并导入所述多因素采集设备;将第二对称密钥导出,并导入所述业务系统。
进一步地,所述多因素采集设备具体用于:将用户输入的账号进行明文存储在缓存中;使用系统初始化中导入的第一对称密钥对用户输入的密码进行SM4加密;采集用户的人脸图片,使用mtcnn识别人脸位置,并使用facenet将人脸转化特征值;然后将人脸特征值使用系统初始化中导入的第一对称密钥对人脸特征值进行SM4加密;采集用户的指纹信息,使用CrossNumber方法提取指纹特征值;再将指纹特征值使用系统初始化中导入的第一对称密钥对指纹特征值进行SM4加密;将上述账号、加密的密码、加密的人脸特征值、加密的指纹特征值使用JSON进行封装,形成安全多因素信息。
进一步地,所述身份认证系统具体用于:在接收到安全多因素信息后,根据账号在数据库中匹配用户,如果账号不匹配,则直接返回认证失败并提示用户不存在;如果在数据库中匹配到用户后,依次验证密码、人脸特征值、指纹特征值,如果三因素都校验通过,则以三因素为随机因子,生成6位一次性密钥,在数据库中进行保存并将一次性密钥发送至所述多因素采集设备;如果三因素校验失败,则向所述多因素采集设备返回认证失败和失败原因。
进一步地,所述多因素采集设备还用于将所述安全多因素信息发送至身份认证系统进行注册;所述身份认证系统还用于对所述安全多因素信息进行审批,审批通过则允许该用户注册,审批驳回则不允许该用户注册。
本发明实施例的有益效果在于:使用安全多因素信息对用户进行身份认证,建立多层次的防御体系,使未经授权的人访问系统更加困难,并且保证多因素身份认证与传统的计算机能够实现结合;能够极大地降低使用生物信息作为认证因素的实施成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一一种内网环境中的多因素身份认证方法的流程示意图。
图2为本发明实施例一一种内网环境中的多因素身份认证方法的具体流程示意图。
图3为本发明实施例中初始化流程示意图。
图4为本发明实施例中安全多因素信息的示意图。
具体实施方式
以下各实施例的说明是参考附图,用以示例本发明可以用以实施的特定实施例。
请同时参照图1和图2所示,本发明实施例一提供一种内网环境中的多因素身份认证方法,包括:
步骤S1,通过多因素采集设备采集用户的账户名、密码、人脸信息、指纹信息并封装,形成安全多因素信息;
步骤S2,多因素采集设备将所述安全多因素信息发送至身份认证系统,身份认证系统对所述安全多因素信息进行认证,认证成功则将一次性密钥发送至多因素采集设备;
步骤S3,多因素采集设备将所述一次性密钥发送给用户,供用户在业务系统的WEB端输入所述一次性密钥;
步骤S4,WEB端将用户输入的一次性密钥发送至业务系统,业务系统接收到所述一次性密钥后,将其转发至身份认证系统;
步骤S5,身份认证系统将所述一次性密钥与其数据库中的一次性密钥进行逐个对比,对比成功后,将该用户ID通知业务系统,业务系统根据所述用户ID生成令牌并返回至WEB端,并在后续的WEB端的接口访问使用所述令牌完成接口校验。
具体地,本实施例一种内网环境中的多因素身份认证方法通过多因素采集设备、身份认证系统和业务系统之间的交互实施。如图3所示,在步骤S1之前,还包括初始化步骤:
身份认证系统使用SM4算法生成两对对称密钥,并安全存储在系统内部;
身份认证系统将对称密钥1导出,并导入多因素采集设备;
身份认证系统将对称密钥2导出,并导入业务系统。
本实施例使用SM4对称密钥算法,保障身份认证系统与多因素采集设备、业务系统之间的数据传输安全。
需要说明的是,本实施例中,用户指需要访问业务系统的自然人,多因素采集设备是一台提供指纹+人脸的数据采集设备,身份认证系统是一个用于校验安全多因素信息的系统,业务系统是用户需要访问的系统,WEB端通常是浏览器,用户能够在浏览器中根据业务系统提供的HTML5页面操作业务系统。
步骤S1执行多因素信息采集,具体是使用多因素采集设备采集用户的账号、密码、人脸信息、指纹信息,请参照图4所示,具体方式如下:
用户输入账号,多因素采集设备将账号进行明文存储在缓存中;
用户输入密码,多因素采集设备使用系统初始化中导入的对称密钥1对密码进行SM4加密;
多因素采集设备采集用户的人脸图片,使用mtcnn识别人脸位置,并使用facenet将人脸转化特征值;然后将人脸特征值使用系统初始化中导入的对称密钥1对人脸特征值进行SM4加密;
多因素采集设备采集用户的指纹信息,使用CrossNumber方法提取指纹特征值;再将指纹特征值使用系统初始化中导入的对称密钥1对指纹特征值进行SM4加密;
多因素采集设备将上述账号、加密的密码、加密的人脸特征值、加密的指纹特征值使用JSON进行封装,形成安全多因素信息。
进一步地,在步骤S2由身份认证系统对所述安全多因素信息进行认证之前,还包括用户的多因素注册步骤,具体如下:
多因素采集设备将安全多因素信息发送至身份认证系统;
身份认证系统对安全多因素信息进行审批,审批通过则允许该用户注册,审批驳回则不允许该用户注册。
步骤S2具体包括:多因素认证
身份认证系统接收到安全多因素信息后,根据账号在数据库中匹配用户,如果账号不匹配,则直接返回认证失败并提示用户不存在;
在数据库中匹配到用户后,依次验证密码(精准匹配)、人脸特征值(根据用户设置的阈值对人脸进行欧式距离校验)、指纹特征值(根据用户设置的阈值对指纹进行欧式距离校验);如果三因素都校验通过,则以三因素为随机因子,生成6位一次性密钥,在数据库中进行保存(与用户相关联)并将一次性密钥发送至多因素采集设备。如果三因素校验失败,则向多因素采集设备返回认证失败和失败原因。
在步骤S2由身份认证系统对多因素校验成功后,步骤S3由多因素采集设备将一次性密钥通知用户,用户记录一次性密钥后,在WEB端输入一次性密钥。
WEB端将用户输入的一次性密钥发送至业务系统。业务系统接收到一次性密钥后,转发至身份认证系统。身份认证系统将一次性密钥与数据库中的一次性密钥进行逐个对比,对比成功后,告知业务系统用户ID,业务系统根据用户ID生成token,token返回至WEB端,之后WEB的接口访问都使用token完成接口校验。
相应于本发明实施例一提供的一种内网环境中的多因素身份认证方法,本发明实施例二还提供一种内网环境中的多因素身份认证系统,包括通信连接的多因素采集设备、身份认证系统和业务系统,
所述多因素采集设备用于采集用户的账户名、密码、人脸信息、指纹信息并封装,形成安全多因素信息,并将所述安全多因素信息发送至所述身份认证系统;
所述身份认证系统对所述安全多因素信息进行认证,认证成功则将一次性密钥发送至所述多因素采集设备;
所述多因素采集设备还用于将所述一次性密钥发送给用户,供用户在业务系统的WEB端输入所述一次性密钥;
所述WEB端将用户输入的一次性密钥发送至所述业务系统,所述业务系统接收到所述一次性密钥后,将其转发至所述身份认证系统;
所述身份认证系统还用于将所述一次性密钥与其数据库中的一次性密钥进行逐个对比,对比成功后,将该用户ID通知所述业务系统,所述业务系统用于根据所述用户ID生成令牌并返回至WEB端,并在后续的WEB端的接口访问使用所述令牌完成接口校验。
进一步地,所述身份认证系统用于使用SM4算法生成两对对称密钥,并安全存储在系统内部;还用于将第一对称密钥导出,并导入所述多因素采集设备;将第二对称密钥导出,并导入所述业务系统。
进一步地,所述多因素采集设备具体用于:将用户输入的账号进行明文存储在缓存中;使用系统初始化中导入的第一对称密钥对用户输入的密码进行SM4加密;采集用户的人脸图片,使用mtcnn识别人脸位置,并使用facenet将人脸转化特征值;然后将人脸特征值使用系统初始化中导入的第一对称密钥对人脸特征值进行SM4加密;采集用户的指纹信息,使用CrossNumber方法提取指纹特征值;再将指纹特征值使用系统初始化中导入的第一对称密钥对指纹特征值进行SM4加密;将上述账号、加密的密码、加密的人脸特征值、加密的指纹特征值使用JSON进行封装,形成安全多因素信息。
进一步地,所述身份认证系统具体用于:在接收到安全多因素信息后,根据账号在数据库中匹配用户,如果账号不匹配,则直接返回认证失败并提示用户不存在;如果在数据库中匹配到用户后,依次验证密码、人脸特征值、指纹特征值,如果三因素都校验通过,则以三因素为随机因子,生成6位一次性密钥,在数据库中进行保存并将一次性密钥发送至所述多因素采集设备;如果三因素校验失败,则向所述多因素采集设备返回认证失败和失败原因。
进一步地,所述多因素采集设备还用于将所述安全多因素信息发送至身份认证系统进行注册;所述身份认证系统还用于对所述安全多因素信息进行审批,审批通过则允许该用户注册,审批驳回则不允许该用户注册。
本实施例的工作原理及过程,请参照前述本发明实施例一的说明,此处不再赘述。
综上所述,相比于现有技术,本发明实施例带来的有益效果在于:使用安全多因素信息对用户进行身份认证,建立多层次的防御体系,使未经授权的人访问系统更加困难,并且保证多因素身份认证与传统的计算机能够实现结合;能够极大地降低使用生物信息作为认证因素的实施成本。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (10)

1.一种内网环境中的多因素身份认证方法,其特征在于,包括:
步骤S1,通过多因素采集设备采集用户的账户名、密码、人脸信息、指纹信息并封装,形成安全多因素信息;
步骤S2,多因素采集设备将所述安全多因素信息发送至身份认证系统,身份认证系统对所述安全多因素信息进行认证,认证成功则将一次性密钥发送至多因素采集设备;
步骤S3,多因素采集设备将所述一次性密钥发送给用户,供用户在业务系统的WEB端输入所述一次性密钥;
步骤S4,WEB端将用户输入的一次性密钥发送至业务系统,业务系统接收到所述一次性密钥后,将其转发至身份认证系统;
步骤S5,身份认证系统将所述一次性密钥与其数据库中的一次性密钥进行逐个对比,对比成功后,将该用户ID通知业务系统,业务系统根据所述用户ID生成令牌并返回至WEB端,并在后续的WEB端的接口访问使用所述令牌完成接口校验。
2.根据权利要求1所述的内网环境中的多因素身份认证方法,其特征在于,在步骤S1之前,还包括初始化步骤:
身份认证系统使用SM4算法生成两对对称密钥,并安全存储在系统内部;
身份认证系统将第一对称密钥导出,并导入多因素采集设备;
身份认证系统将第二对称密钥导出,并导入业务系统。
3.根据权利要求2所述的内网环境中的多因素身份认证方法,其特征在于,所述步骤S1具体包括:
多因素采集设备将用户输入的账号进行明文存储在缓存中;
多因素采集设备使用系统初始化中导入的第一对称密钥对用户输入的密码进行SM4加密;
多因素采集设备采集用户的人脸图片,使用mtcnn识别人脸位置,并使用facenet将人脸转化特征值;然后将人脸特征值使用系统初始化中导入的第一对称密钥对人脸特征值进行SM4加密;
多因素采集设备采集用户的指纹信息,使用CrossNumber方法提取指纹特征值;再将指纹特征值使用系统初始化中导入的第一对称密钥对指纹特征值进行SM4加密;
多因素采集设备将上述账号、加密的密码、加密的人脸特征值、加密的指纹特征值使用JSON进行封装,形成安全多因素信息。
4.根据权利要求1所述的内网环境中的多因素身份认证方法,其特征在于,所述步骤S2具体包括:
身份认证系统接收到安全多因素信息后,根据账号在数据库中匹配用户,如果账号不匹配,则直接返回认证失败并提示用户不存在;
身份认证系统在数据库中匹配到用户后,依次验证密码、人脸特征值、指纹特征值,如果三因素都校验通过,则以三因素为随机因子,生成6位一次性密钥,在数据库中进行保存并将一次性密钥发送至多因素采集设备;如果三因素校验失败,则向多因素采集设备返回认证失败和失败原因。
5.根据权利要求1所述的内网环境中的多因素身份认证方法,其特征在于,在所述步骤S2由身份认证系统对所述安全多因素信息进行认证之前,还包括用户的多因素注册步骤:
多因素采集设备将安全多因素信息发送至身份认证系统;
身份认证系统对安全多因素信息进行审批,审批通过则允许该用户注册,审批驳回则不允许该用户注册。
6.一种内网环境中的多因素身份认证系统,其特征在于,包括通信连接的多因素采集设备、身份认证系统和业务系统,
所述多因素采集设备用于采集用户的账户名、密码、人脸信息、指纹信息并封装,形成安全多因素信息,并将所述安全多因素信息发送至所述身份认证系统;
所述身份认证系统对所述安全多因素信息进行认证,认证成功则将一次性密钥发送至所述多因素采集设备;
所述多因素采集设备还用于将所述一次性密钥发送给用户,供用户在业务系统的WEB端输入所述一次性密钥;
所述WEB端将用户输入的一次性密钥发送至所述业务系统,所述业务系统接收到所述一次性密钥后,将其转发至所述身份认证系统;
所述身份认证系统还用于将所述一次性密钥与其数据库中的一次性密钥进行逐个对比,对比成功后,将该用户ID通知所述业务系统,所述业务系统用于根据所述用户ID生成令牌并返回至WEB端,并在后续的WEB端的接口访问使用所述令牌完成接口校验。
7.根据权利要求1所述的内网环境中的多因素身份认证系统,其特征在于,所述身份认证系统用于使用SM4算法生成两对对称密钥,并安全存储在系统内部;还用于将第一对称密钥导出,并导入所述多因素采集设备;将第二对称密钥导出,并导入所述业务系统。
8.根据权利要求7所述的内网环境中的多因素身份认证系统,其特征在于,所述多因素采集设备具体用于:将用户输入的账号进行明文存储在缓存中;使用系统初始化中导入的第一对称密钥对用户输入的密码进行SM4加密;采集用户的人脸图片,使用mtcnn识别人脸位置,并使用facenet将人脸转化特征值;然后将人脸特征值使用系统初始化中导入的第一对称密钥对人脸特征值进行SM4加密;采集用户的指纹信息,使用CrossNumber方法提取指纹特征值;再将指纹特征值使用系统初始化中导入的第一对称密钥对指纹特征值进行SM4加密;将上述账号、加密的密码、加密的人脸特征值、加密的指纹特征值使用JSON进行封装,形成安全多因素信息。
9.根据权利要求6所述的内网环境中的多因素身份认证系统,其特征在于,所述身份认证系统具体用于:在接收到安全多因素信息后,根据账号在数据库中匹配用户,如果账号不匹配,则直接返回认证失败并提示用户不存在;如果在数据库中匹配到用户后,依次验证密码、人脸特征值、指纹特征值,如果三因素都校验通过,则以三因素为随机因子,生成6位一次性密钥,在数据库中进行保存并将一次性密钥发送至所述多因素采集设备;如果三因素校验失败,则向所述多因素采集设备返回认证失败和失败原因。
10.根据权利要求6所述的内网环境中的多因素身份认证系统,其特征在于,所述多因素采集设备还用于将所述安全多因素信息发送至身份认证系统进行注册;所述身份认证系统还用于对所述安全多因素信息进行审批,审批通过则允许该用户注册,审批驳回则不允许该用户注册。
CN202110720524.8A 2021-06-28 2021-06-28 一种内网环境中的多因素身份认证方法及系统 Pending CN113468514A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110720524.8A CN113468514A (zh) 2021-06-28 2021-06-28 一种内网环境中的多因素身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110720524.8A CN113468514A (zh) 2021-06-28 2021-06-28 一种内网环境中的多因素身份认证方法及系统

Publications (1)

Publication Number Publication Date
CN113468514A true CN113468514A (zh) 2021-10-01

Family

ID=77873566

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110720524.8A Pending CN113468514A (zh) 2021-06-28 2021-06-28 一种内网环境中的多因素身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN113468514A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115459957A (zh) * 2022-08-15 2022-12-09 广州江南科友科技股份有限公司 一种用户自定义多重认证方法、系统、设备及存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
CN1547142A (zh) * 2003-12-12 2004-11-17 ���пƼ���ѧ 一种动态身份认证方法和系统
US20060294023A1 (en) * 2005-06-25 2006-12-28 Lu Hongqian K System and method for secure online transactions using portable secure network devices
CN101051908A (zh) * 2007-05-21 2007-10-10 北京飞天诚信科技有限公司 动态密码认证系统及方法
US20100250957A1 (en) * 2005-09-09 2010-09-30 University Of South Florida Method of Authenticating a User on a Network
CN103986577A (zh) * 2014-05-07 2014-08-13 无锡北斗星通信息科技有限公司 基于面部识别的电子交易认证方法
CN104683114A (zh) * 2014-05-07 2015-06-03 孙烨 基于指纹信息的身份认证方法
US20150270971A1 (en) * 2012-10-26 2015-09-24 Bundesdruckerei Gmbh Method for producing a soft token, computer program product and service computer system
CN109286627A (zh) * 2018-10-10 2019-01-29 四川长虹电器股份有限公司 基于双因子认证的身份认证方法
CN111931144A (zh) * 2020-06-03 2020-11-13 南京南瑞信息通信科技有限公司 一种操作系统与业务应用统一安全登录认证方法及装置
CN112039676A (zh) * 2020-09-01 2020-12-04 中国银行股份有限公司 一种Token动态验证码安全生成方法、装置及设备

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
CN1547142A (zh) * 2003-12-12 2004-11-17 ���пƼ���ѧ 一种动态身份认证方法和系统
US20060294023A1 (en) * 2005-06-25 2006-12-28 Lu Hongqian K System and method for secure online transactions using portable secure network devices
US20100250957A1 (en) * 2005-09-09 2010-09-30 University Of South Florida Method of Authenticating a User on a Network
CN101051908A (zh) * 2007-05-21 2007-10-10 北京飞天诚信科技有限公司 动态密码认证系统及方法
US20150270971A1 (en) * 2012-10-26 2015-09-24 Bundesdruckerei Gmbh Method for producing a soft token, computer program product and service computer system
CN103986577A (zh) * 2014-05-07 2014-08-13 无锡北斗星通信息科技有限公司 基于面部识别的电子交易认证方法
CN104683114A (zh) * 2014-05-07 2015-06-03 孙烨 基于指纹信息的身份认证方法
CN109286627A (zh) * 2018-10-10 2019-01-29 四川长虹电器股份有限公司 基于双因子认证的身份认证方法
CN111931144A (zh) * 2020-06-03 2020-11-13 南京南瑞信息通信科技有限公司 一种操作系统与业务应用统一安全登录认证方法及装置
CN112039676A (zh) * 2020-09-01 2020-12-04 中国银行股份有限公司 一种Token动态验证码安全生成方法、装置及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115459957A (zh) * 2022-08-15 2022-12-09 广州江南科友科技股份有限公司 一种用户自定义多重认证方法、系统、设备及存储介质

Similar Documents

Publication Publication Date Title
US20200358614A1 (en) Securing Transactions with a Blockchain Network
US6928546B1 (en) Identity verification method using a central biometric authority
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
US20070234067A1 (en) Identity verfication method using a central biometric authority
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
CN107925581A (zh) 1:n生物体认证、加密、署名系统
WO2012042775A1 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
US20070226512A1 (en) Architectures for Privacy Protection of Biometric Templates
JPWO2003069489A1 (ja) 本人認証の方法
CN109067766A (zh) 一种身份认证方法、服务器端和客户端
CN103067390A (zh) 一种基于人脸特征的用户注册认证方法和系统
CN106850201A (zh) 智能终端多因子认证方法、智能终端、认证服务器及系统
Chiou Secure Method for Biometric‐Based Recognition with Integrated Cryptographic Functions
CN103297237B (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
CN106059764A (zh) 基于终止密钥导出函数的口令及指纹三方认证方法
CN113468514A (zh) 一种内网环境中的多因素身份认证方法及系统
Pandya et al. An overview of various authentication methods and protocols
Chao et al. Biometric-based personal identity-authentication system and security analysis
CN110505199A (zh) 基于轻量级非对称身份的Email安全登录方法
Bechelli et al. Biometrics authentication with smartcard
Deswarte et al. A Proposal for a Privacy-preserving National Identity Card.
WO2023022584A1 (en) System and method for decentralising digital identification
CN110084224B (zh) 一种云上的指纹安全认证系统及方法
CN203243360U (zh) 身份注册系统
Rudrakshi et al. A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination