CN114389903A - 一种数字身份信息加密和认证方法 - Google Patents

一种数字身份信息加密和认证方法 Download PDF

Info

Publication number
CN114389903A
CN114389903A CN202210293163.8A CN202210293163A CN114389903A CN 114389903 A CN114389903 A CN 114389903A CN 202210293163 A CN202210293163 A CN 202210293163A CN 114389903 A CN114389903 A CN 114389903A
Authority
CN
China
Prior art keywords
authentication
identity information
digital identity
party application
basic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210293163.8A
Other languages
English (en)
Other versions
CN114389903B (zh
Inventor
王瑾萱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Bepsun Industry E Commerce System Co ltd
Original Assignee
Shenzhen Bepsun Industry E Commerce System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Bepsun Industry E Commerce System Co ltd filed Critical Shenzhen Bepsun Industry E Commerce System Co ltd
Priority to CN202210293163.8A priority Critical patent/CN114389903B/zh
Publication of CN114389903A publication Critical patent/CN114389903A/zh
Application granted granted Critical
Publication of CN114389903B publication Critical patent/CN114389903B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据交互技术领域,具体涉及一种数字身份信息加密和认证方法,包括以下步骤:用户单元通过本地服务器建立生成区块链中的地址并网络请求第三方应用服务,同时用户单元和第三方应用之间建立HTTPS通道连接,用户单元将自己的身份标识传输给第三方应用,第三方应用根据用户的身份标识信息通过加密生成数字身份信息基本密文,随后将数字身份信息基本密文发送至区块链进行预先存储;本发明中,用户单元和第三方应用之间在进行信息交互前建立HTTPS通道,HTTPS通道用于在HTTP的基础上通过传输加密、身份认证将自己的身份标识传输给第三方应用,且HTTPS在HTTP的基础下加入SSL,提高了用户单元与第三方应用之间信息数据交互过程的安全性。

Description

一种数字身份信息加密和认证方法
技术领域
本发明涉及数据交互技术领域,具体涉及一种数字身份信息加密和认证方法。
背景技术
数字身份,大数据新词。数据身份被认为是真实身份信息浓缩为数字代码,形成可通过网络、相关设备等查询和识别的公共密钥。数字身份与传统身份系统相比,数字身份有助于提高整体社会效率,释放经济潜力和用户价值。数字身份就是指将真实身份信息浓缩为数字标识代码,连接物理世界的自我和数字世界的自我。
但是,现有的用户端与第三方应用之间进行数据交互时,由于攻击者可以轻易地发动中间人攻击,修改客户端和服务端传输的数据, 甚至在传输数据中插入恶意代码,导致客户端被引导至恶意网站被植入木马。
发明内容
解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种数字身份信息加密和认证方法,解决了用户端与第三方应用之间进行数据交互时,由于攻击者可以轻易地发动中间人攻击,修改客户端和服务端传输的数据, 甚至在传输数据中插入恶意代码,导致客户端被引导至恶意网站被植入木马的问题。
技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
第一方面,一种数字身份信息加密和认证方法,包括以下步骤:
S1:用户单元通过本地服务器建立生成区块链中的地址并网络请求第三方应用服务,同时用户单元和第三方应用之间建立HTTPS通道连接;
S2:用户单元将自己的身份标识传输给第三方应用,第三方应用根据用户的身份标识信息通过加密生成数字身份信息基本密文,随后将数字身份信息基本密文发送至区块链进行预先存储;
S3:在身份认证时,第三方应用向用户单元发送双因子认证作为用户单元的解密Key;
S4:根据S3中用户单元输入的认证信息进行判断,若信息认证成功,进入下一步服务界面,若信息认证失败,则进入动态认证模式,并将第三方应用移动端中的提供的动态验证码输入进行用户身份验证;
S5:若S4中用户单元信息认证成功,获取数字身份信息基本密文解密Key;
S6:用户单元所得解密Key发送至第三方应用,等待认证结果;
S7:第三方应用将收到的解密Key与数字身份信息基本密文再次进行比较,并根据异同判断是否与用户单元身份相应,并传送相应结果。
更进一步地,所述HTTPS通道用于在HTTP的基础上通过传输加密、身份认证将自己的身份标识传输给第三方应用,所述HTTPS 在HTTP 的基础下加入SSL,则HTTPS 的安全基础是 SSL。
更进一步地,所述身份标识包括密码、实物及动态令牌,且实物包括指纹、扫脸和信息验证,所述数字身份信息基本密文生成之后,用户得到加密公钥和用户私钥,所述第三方应用利用查询获取的加密公钥,并根据用户单元注册的个人信息加密获得数字身份信息基本密文。
更进一步地,所述数字身份信息基本密文生成及第三方应用获取之后,将数字身份信息基本密文预先存储至区块链中。
第二方面,所述双因子认证用于结合密码以及实物两种条件对用户单元进行认证的方法,所述动态认证模式中的验证码由第三方应用移动端所产生的动态令牌,具备动态变化,并且超过一定时间验证码则会失效。
更进一步地,针对数字身份信息加密和认证方法进行如下辅助方法的补充,包括以下步骤:
S301:双因子认证生成两个随机的认证条件X和Y,其中X、Y的等级系数相同;
S302:X、Y认证均为成功,获取数字身份信息基本密文解密Key;
S303:X认证为成功,Y认证为失败或X认证为失败,Y认证为成功或X、Y认证均为失败,则无法获取数字身份信息基本密文解密Key。
第三方面,所述动态认证模式中输入动态验证码认证的机会次数为三次,若三次输入的动态验证码均为错误,直接进入安全冻结模式,若三次内输入的动态验证码为正确,则获取数字身份信息基本密文解密Key。
更进一步地,所述安全冻结模式用于保护用户单元在第三方应用中注册的数据身份信息账户,且解除安全冻结模式用户单元需要提供四个及四个以上正确的数字身份信息。
更进一步地,针对数字身份信息加密和认证方法进行如下辅助方法的补充,包括以下步骤:
S501:进入安全冻结模式时,需四个及四个以上由第三方应用移动端提供的数字身份信息进行解冻;
S502:提供四个及四个以上与数字身份信息基本密文中对应的数据信息,解除安全冻结模式。
更进一步地,所述第三方应用将接收到的数字身份信息基本密文解密Key与区块链中的数字身份信息基本密文再次进行比较,并根据异同判断的结果向用户单元发送相应的信息弹窗。
有益效果
采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
1、本发明中,用户单元和第三方应用之间在进行信息交互前建立HTTPS通道,HTTPS通道用于在HTTP的基础上通过传输加密、身份认证将自己的身份标识传输给第三方应用,且HTTPS 在HTTP 的基础下加入SSL,提高了用户单元与第三方应用之间信息数据交互过程的安全性,可避免信息数据交互中被攻击者攻击、修改用户单元与第三方应用传输的数据,及插入恶意代码,导致用户单元被引导至恶意网站被植入木马的问题。
2、本发明中,在用户单元身份认证时,需经双因子认证才可得到解密Key,双因子认证密码及实物所组成的账户安全防护措施,且随机提供的两个认证条件都在用户单元提供的数字身份信息基本密文中,两种认证条件均为成功才可获取解密Key,当认证失败则进入动态认证模式进行动态验证码认证,若三次动态认证失败账户冻结,以避免用户单元被恶意登录输入验证,导致账号丢失或永久冻结的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的数字身份信息加密和认证方法流程示意图;
图2为本发明的双因子认证方法流程示意图;
图3为本发明的安全冻结模式解冻方法流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合实施例对本发明作进一步的描述。
实施例1
本实施例的一种数字身份信息加密和认证方法,如图1所示,包括以下步骤:
S1:用户单元通过本地服务器建立生成区块链中的地址并网络请求第三方应用服务,同时用户单元和第三方应用之间建立HTTPS通道连接;
S2:用户单元将自己的身份标识传输给第三方应用,第三方应用根据用户的身份标识信息通过加密生成数字身份信息基本密文,随后将数字身份信息基本密文发送至区块链进行预先存储;
S3:在身份认证时,第三方应用向用户单元发送双因子认证作为用户单元的解密Key;
S4:根据S3中用户单元输入的认证信息进行判断,若信息认证成功,进入下一步服务界面,若信息认证失败,则进入动态认证模式,并将第三方应用移动端中的提供的动态验证码输入进行用户身份验证;
S5:若S4中用户单元信息认证成功,获取数字身份信息基本密文解密Key;
S6:用户单元所得解密Key发送至第三方应用,等待认证结果;
S7:第三方应用将收到的解密Key与数字身份信息基本密文再次进行比较,并根据异同判断是否与用户单元身份相应,并传送相应结果。
本发明中,用户单元和第三方应用之间在进行信息交互前建立HTTPS通道,HTTPS通道用于在HTTP的基础上通过传输加密、身份认证将自己的身份标识传输给第三方应用,且HTTPS 在HTTP 的基础下加入SSL,提高了用户单元与第三方应用之间信息数据交互过程的安全性,可避免信息数据交互中被攻击者攻击、修改用户单元与第三方应用传输的数据,及插入恶意代码,导致用户单元被引导至恶意网站被植入木马的问题。
本发明中,在用户单元身份认证时,需经双因子认证才可得到解密Key,双因子认证密码及实物所组成的账户安全防护措施,且随机提供的两个认证条件都在用户单元提供的数字身份信息基本密文中,两种认证条件均为成功才可获取解密Key,当认证失败则进入动态认证模式进行动态验证码认证,若三次动态认证失败账户冻结,以避免用户单元被恶意登录输入验证,导致账号丢失或永久冻结的问题。
实施例2
如图1所示,HTTPS通道用于在HTTP的基础上通过传输加密、身份认证将自己的身份标识传输给第三方应用,HTTPS 在HTTP 的基础下加入SSL,则HTTPS 的安全基础是 SSL。
本实施例身份标识包括密码、实物及动态令牌,且实物包括指纹、扫脸和信息验证,数字身份信息基本密文生成之后,用户得到加密公钥和用户私钥,第三方应用利用查询获取的加密公钥,并根据用户单元注册的个人信息加密获得数字身份信息基本密文。
本实施例数字身份信息基本密文生成及第三方应用获取之后,将数字身份信息基本密文预先存储至区块链中。
本实施例第三方应用将接收到的数字身份信息基本密文解密Key与区块链中的数字身份信息基本密文再次进行比较,并根据异同判断的结果向用户单元发送相应的信息弹窗。
本实施例中,用户单元和第三方应用之间在进行信息交互前建立HTTPS通道,HTTPS通道用于在HTTP的基础上通过传输加密、身份认证将自己的身份标识传输给第三方应用,且HTTPS 在HTTP 的基础下加入SSL,提高了用户单元与第三方应用之间信息数据交互过程的安全性,可避免信息数据交互中被攻击者攻击、修改用户单元与第三方应用传输的数据,及插入恶意代码,导致用户单元被引导至恶意网站被植入木马的问题。
实施例3
如图2所示,第二方面,本实施例针对实施例1及实施例2进行如下辅助方法的补充,包括以下步骤:
S301:双因子认证生成两个随机的认证条件X和Y,其中X、Y的等级系数相同;
S302:X、Y认证均为成功,获取数字身份信息基本密文解密Key;
S303:X认证为成功,Y认证为失败或X认证为失败,Y认证为成功或X、Y认证均为失败,则无法获取数字身份信息基本密文解密Key。
本实施例双因子认证用于结合密码以及实物两种条件对用户单元进行认证的方法,动态认证模式中的验证码由第三方应用移动端所产生的动态令牌,具备动态变化,并且超过一定时间验证码则会失效。
本发明中,在用户单元身份认证时,需经双因子认证才可得到解密Key,双因子认证密码及实物所组成的账户安全防护措施,且随机提供的两个认证条件都在用户单元提供的数字身份信息基本密文中,两种认证条件均为成功才可获取解密Key,当认证失败则进入动态认证模式进行动态验证码认证,若三次动态认证失败账户冻结,以避免用户单元被恶意登录输入验证,导致账号丢失或永久冻结的问题。
实施例4
如图3所示,第三方面,针对实施例1及实施例2进行如下辅助方法的补充,包括以下步骤:
S501:进入安全冻结模式时,需四个及四个以上由第三方应用移动端提供的数字身份信息进行解冻;
S502:提供四个及四个以上与数字身份信息基本密文中对应的数据信息,解除安全冻结模式。
本实施例动态认证模式中输入动态验证码认证的机会次数为三次,若三次输入的动态验证码均为错误,直接进入安全冻结模式,若三次内输入的动态验证码为正确,则获取数字身份信息基本密文解密Key。
本实施例安全冻结模式用于保护用户单元在第三方应用中注册的数据身份信息账户,且解除安全冻结模式用户单元需要提供四个及四个以上正确的数字身份信息。
本实施例中,在用户单元身份认证时,需经双因子认证才可得到解密Key,双因子认证密码及实物所组成的账户安全防护措施,且随机提供的两个认证条件都在用户单元提供的数字身份信息基本密文中,两种认证条件均为成功才可获取解密Key,当认证失败则进入动态认证模式进行动态验证码认证,若三次动态认证失败账户冻结,以避免用户单元被恶意登录输入验证,导致账号丢失或永久冻结的问题。
综上,用户单元和第三方应用之间在进行信息交互前建立HTTPS通道,HTTPS通道用于在HTTP的基础上通过传输加密、身份认证将自己的身份标识传输给第三方应用,且HTTPS 在HTTP 的基础下加入SSL,提高了用户单元与第三方应用之间信息数据交互过程的安全性,可避免信息数据交互中被攻击者攻击、修改用户单元与第三方应用传输的数据,及插入恶意代码,导致用户单元被引导至恶意网站被植入木马的问题。在用户单元身份认证时,需经双因子认证才可得到解密Key,双因子认证密码及实物所组成的账户安全防护措施,且随机提供的两个认证条件都在用户单元提供的数字身份信息基本密文中,两种认证条件均为成功才可获取解密Key,当认证失败则进入动态认证模式进行动态验证码认证,若三次动态认证失败账户冻结,以避免用户单元被恶意登录输入验证,导致账号丢失或永久冻结的问题。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种数字身份信息加密和认证方法,其特征在于,包括以下步骤:
S1:用户单元通过本地服务器建立生成区块链中的地址并网络请求第三方应用服务,同时用户单元和第三方应用之间建立HTTPS通道连接;
S2:用户单元将自己的身份标识传输给第三方应用,第三方应用根据用户的身份标识信息通过加密生成数字身份信息基本密文,随后将数字身份信息基本密文发送至区块链进行预先存储;
S3:在身份认证时,第三方应用向用户单元发送双因子认证作为用户单元的解密Key;
S4:根据S3中用户单元输入的认证信息进行判断,若信息认证成功,进入下一步服务界面,若信息认证失败,则进入动态认证模式,并将第三方应用移动端中的提供的动态验证码输入进行用户身份验证;
S5:若S4中用户单元信息认证成功,获取数字身份信息基本密文解密Key;
S6:用户单元所得解密Key发送至第三方应用,等待认证结果;
S7:第三方应用将收到的解密Key与数字身份信息基本密文再次进行比较,并根据异同判断是否与用户单元身份相应,并传送相应结果。
2.根据权利要求1所述的一种数字身份信息加密和认证方法,其特征在于,所述HTTPS通道用于在HTTP的基础上通过传输加密、身份认证将自己的身份标识传输给第三方应用,所述HTTPS 在HTTP 的基础下加入SSL,则HTTPS 的安全基础是 SSL。
3.根据权利要求1所述的一种数字身份信息加密和认证方法,其特征在于,所述身份标识包括密码、实物及动态令牌,且实物包括指纹、扫脸和信息验证,所述数字身份信息基本密文生成之后,用户得到加密公钥和用户私钥,所述第三方应用利用查询获取的加密公钥,并根据用户单元注册的个人信息加密获得数字身份信息基本密文。
4.根据权利要求3所述的一种数字身份信息加密和认证方法,其特征在于,所述数字身份信息基本密文生成及第三方应用获取之后,将数字身份信息基本密文预先存储至区块链中。
5.根据权利要求3所述的一种数字身份信息加密和认证方法,其特征在于,所述双因子认证用于结合密码以及实物两种条件对用户单元进行认证的方法,所述动态认证模式中的验证码由第三方应用移动端所产生的动态令牌,具备动态变化,并且超过一定时间验证码则会失效。
6.根据权利要求5所述的一种数字身份信息加密和认证方法,其特征在于,针对数字身份信息加密和认证方法进行如下辅助方法的补充,包括以下步骤:
S301:双因子认证生成两个随机的认证条件X和Y,其中X、Y的等级系数相同;
S302:X、Y认证均为成功,获取数字身份信息基本密文解密Key;
S303:X认证为成功,Y认证为失败或X认证为失败,Y认证为成功或X、Y认证均为失败,则无法获取数字身份信息基本密文解密Key。
7.根据权利要求1所述的一种数字身份信息加密和认证方法,其特征在于,所述动态认证模式中输入动态验证码认证的机会次数为三次,若三次输入的动态验证码均为错误,直接进入安全冻结模式,若三次内输入的动态验证码为正确,则获取数字身份信息基本密文解密Key。
8.根据权利要求7所述的一种数字身份信息加密和认证方法,其特征在于,所述安全冻结模式用于保护用户单元在第三方应用中注册的数据身份信息账户,且解除安全冻结模式用户单元需要提供四个及四个以上正确的数字身份信息。
9.根据权利要求8所述的一种数字身份信息加密和认证方法,其特征在于,针对数字身份信息加密和认证方法进行如下辅助方法的补充,包括以下步骤:
S501:进入安全冻结模式时,需四个及四个以上由第三方应用移动端提供的数字身份信息进行解冻;
S502:提供四个及四个以上与数字身份信息基本密文中对应的数据信息,解除安全冻结模式。
10.根据权利要求1所述的一种数字身份信息加密和认证方法,其特征在于,所述第三方应用将接收到的数字身份信息基本密文解密Key与区块链中的数字身份信息基本密文再次进行比较,并根据异同判断的结果向用户单元发送相应的信息弹。
CN202210293163.8A 2022-03-24 2022-03-24 一种数字身份信息加密和认证方法 Active CN114389903B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210293163.8A CN114389903B (zh) 2022-03-24 2022-03-24 一种数字身份信息加密和认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210293163.8A CN114389903B (zh) 2022-03-24 2022-03-24 一种数字身份信息加密和认证方法

Publications (2)

Publication Number Publication Date
CN114389903A true CN114389903A (zh) 2022-04-22
CN114389903B CN114389903B (zh) 2022-09-09

Family

ID=81205594

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210293163.8A Active CN114389903B (zh) 2022-03-24 2022-03-24 一种数字身份信息加密和认证方法

Country Status (1)

Country Link
CN (1) CN114389903B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785619A (zh) * 2022-06-16 2022-07-22 湖南工商大学 一种动态缺失加密系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639315A (zh) * 2013-11-10 2015-05-20 航天信息股份有限公司 基于身份密码和指纹识别双重认证的方法和装置
CN106161032A (zh) * 2015-04-24 2016-11-23 华为技术有限公司 一种身份认证的方法及装置
CN109862041A (zh) * 2019-03-27 2019-06-07 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质
CN109922027A (zh) * 2017-12-13 2019-06-21 中国移动通信集团公司 一种可信身份认证方法、终端及存储介质
CN109981675A (zh) * 2019-04-04 2019-07-05 西安电子科技大学 一种数字身份认证和属性加密的身份信息保护方法
CN113297560A (zh) * 2021-05-06 2021-08-24 北京奇虎科技有限公司 基于区块链的身份认证方法、装置、设备及可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639315A (zh) * 2013-11-10 2015-05-20 航天信息股份有限公司 基于身份密码和指纹识别双重认证的方法和装置
CN106161032A (zh) * 2015-04-24 2016-11-23 华为技术有限公司 一种身份认证的方法及装置
CN109922027A (zh) * 2017-12-13 2019-06-21 中国移动通信集团公司 一种可信身份认证方法、终端及存储介质
CN109862041A (zh) * 2019-03-27 2019-06-07 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质
CN109981675A (zh) * 2019-04-04 2019-07-05 西安电子科技大学 一种数字身份认证和属性加密的身份信息保护方法
CN113297560A (zh) * 2021-05-06 2021-08-24 北京奇虎科技有限公司 基于区块链的身份认证方法、装置、设备及可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785619A (zh) * 2022-06-16 2022-07-22 湖南工商大学 一种动态缺失加密系统

Also Published As

Publication number Publication date
CN114389903B (zh) 2022-09-09

Similar Documents

Publication Publication Date Title
US20210367753A1 (en) Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption
Jiang et al. Improvement of robust smart‐card‐based password authentication scheme
Yeh et al. A secure one-time password authentication scheme using smart cards
CN101902476B (zh) 移动p2p用户身份认证方法
CN107306181B (zh) 鉴权系统及其鉴权信息的加密、验证方法与装置
Ren et al. A novel dynamic user authentication scheme
US20170118015A1 (en) Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device
KR100842267B1 (ko) 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
CN106464493B (zh) 包含一次性通行码的持久性认证系统
KR100860573B1 (ko) 사용자 인증 방법
Chen et al. Security analysis and improvement of user authentication framework for cloud computing
Dua et al. Replay attack prevention in Kerberos authentication protocol using triple password
WO2005088892A1 (en) A method of virtual challenge response authentication
Ahmed et al. Dynamic reciprocal authentication protocol for mobile cloud computing
Lu et al. An enhanced biometrics-based remote user authentication scheme using smart cards
CN111800276A (zh) 业务处理方法及装置
CN114389903B (zh) 一种数字身份信息加密和认证方法
CN110866754A (zh) 一种基于动态口令的纯软件dpva身份认证方法
Nam et al. Security analysis of a nonce-based user authentication scheme using smart cards
Chuang et al. Cryptanalysis of four biometric based authentication schemes with privacy-preserving for multi-server environment and design guidelines
CN110784305A (zh) 基于不经意伪随机函数和签密的单点登录认证方法
Dobreva et al. A Comparative Analysis of HOTP and TOTP Authentication Algorithms. Which one to choose?
Hsieh et al. On the security of some password authentication protocols
CN115632797A (zh) 一种基于零知识证明的安全身份验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant