CN117596593A - 基于无线通信的安全认证方法 - Google Patents
基于无线通信的安全认证方法 Download PDFInfo
- Publication number
- CN117596593A CN117596593A CN202311657173.6A CN202311657173A CN117596593A CN 117596593 A CN117596593 A CN 117596593A CN 202311657173 A CN202311657173 A CN 202311657173A CN 117596593 A CN117596593 A CN 117596593A
- Authority
- CN
- China
- Prior art keywords
- login
- authentication
- login authentication
- current pre
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000008878 coupling Effects 0.000 claims abstract description 60
- 238000010168 coupling process Methods 0.000 claims abstract description 60
- 238000005859 coupling reaction Methods 0.000 claims abstract description 60
- 230000003993 interaction Effects 0.000 claims abstract description 22
- 230000001815 facial effect Effects 0.000 claims description 13
- 238000013475 authorization Methods 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 238000012545 processing Methods 0.000 abstract description 3
- 230000007774 longterm Effects 0.000 abstract 1
- 238000012795 verification Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004148 unit process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了基于无线通信的安全认证方法,涉及安全认证技术领域,本发明通过设置信息采集单元采集身份信息数据,信息分析单元构建其专属多条登录认证链,认证交互单元生成其用以进行本次登录认证的第一、第二耦合序列并依据其对身份信息数据进行处理生成第二身份关联数据,一方面登录认证链的生成是基于登录用户的主观选择且生成规则是基于其往期选定的登录方式,在当前预登录用户的第二身份关联数据生成后删除第一、第二耦合序列保证了第二身份关联数据的安全,另一方面通信平台和用户端模块都可以基于当前预登录用户往期的登录认证数据即时推算出第一和第二耦合序列,避免了其长期存储和传输的过程,保证了通信平台对用户认证的准确性。
Description
技术领域
本发明涉及安全认证技术领域,具体涉及基于无线通信的安全认证方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的安全认证方法变得越来越重要;
目前针对用户的登录认证主要有四种方式,分别为账号密码登录、手机号验证码登录、指纹登录和面部登录,通过在客户端和云端平台之间建立密钥材料(例如,密码密钥)以在后续的认证过程中使用,以用于保护身份认证服务的安全,进而保护云端存储数据的安全,然后现有技术中其生成的密钥虽然可以实时生成,保证其动态可变性,一次登录生成一次密钥,但是生成的密钥需要传输到用户端,且用户端接收到传输的密钥后需要进行存储用以下一次进行登录认证,在此过程中,密钥传输的过程存在第三方窃取的可能性,且密钥在用户端存储也会存储丢失窃取的可能性,这都将会导致云端平台对用户身份无法准确认证,进而导致云端数据的不安全;
为了解决上述问题,本发明提出了一种解决方案。
发明内容
本发明的目的在于提供基于无线通信的安全认证方法,为了解决现有技术中在进行用户身份的认证过程中用以进行客户端和云端平台之间安全认证的密钥其虽然可以实时生成,保证其动态可变性,一次登录生成一次密钥,但是生成的密钥需要传输到用户端,且用户端接收到传输的密钥后需要进行存储用以下一次进行登录认证,在此过程中,密钥传输的过程存在第三方窃取的可能性,且密钥在用户端存储也会存储丢失窃取的可能性,这都将会导致云端平台对用户身份无法准确认证,进而导致云端数据的不安全的问题。
本发明的目的可以通过以下技术方案实现:
基于无线通信的安全认证方法,包括以下步骤:
步骤一:用户端模块包括信息采集单元、信息分析单元和认证交互单元,当当前预登录用户选定登录认证方式后,所述信息采集单元基于其选定的登录认证方式对其身份信息数据进行对应采集并将其传输到安全交互单元,所述信息采集单元将当前预登录用户选定的登录认证方式传输到信息分析单元;
步骤二:所述信息分析单元中存储有当前预登录用户在过去所有登录认证周期内的登录认证链和身份识别编号,所述信息分析单元依据接收到的当前预登录用户的登录认证方式后按照一定的选定生成规则生成当前预登录用户基于本次选定的第一耦合序列和第二耦合序列,所述信息分析单元将当前预登录用户基于本次选定的第一耦合序列、第二耦合序列和身份识别编号传输到认证交互单元;
步骤三:所述认证交互单元接收到信息采集单元传输的当前预登录用户的身份信息数据,接收到信息分析单元传输的当前预登录用户基于本次选定的第一耦合序列、第二耦合序列和身份识别编号后按照一定的生成规则生成当前预登录用户的第二身份关联数据并将其和身份识别编号一起传输到通信平台;
步骤四:所述通信平台包括身份认证单元和服务单元,所述身份认证单元中存储有所有经过授权允许登录平台的用户的授权信息数据,所述身份认证单元接收到当前预登录用户的身份识别编号后依据其和存储的所有用户的身份识别编号中进行匹配,获取匹配一致用户在过去所有登录认证周期内的登录认证链,依据其还原出当前预登录用户的身份信息数据,将其和匹配一致用户的授权信息数据进行匹配,若匹配一致,则判定认证通过,生成认证通过指令并将其传输到服务单元,则生成认证不通过指令并将其传输到信息采集单元;
步骤五:若服务单元接收到认证通过指令后为当前预登录用户提供服务,若所述信息采集单元接收到认证不通过指令,则对当前预登录用户的身份信息数据进行重新采集,并将信息分析单元中最后一次存储的当前预登录用户选定的登录认证方式进行删除。
进一步的,所述登录认证的方式有四种,分别为账户密码登录认证、短信登录认证、面部登录认证和指纹登录认证,不同的登录认证方式,其对应的身份信息数据是不相同的,若预登录用户选定的登录认证方式是账户密码登录认证,则其对应采集的身份信息数据指代的是其键入的账号名称和账号密码,若预登录用户选定的登录认证方式是短信登录认证,则其对应采集的身份信息数据指代的是其键入的电话号码和短信验证码,若预登录用户选定的登录认证方式是面部登录认证,则其对应采集的身份信息数据指代的是其面部图像数据,若预登录用户选定的登录认证方式是指纹登录认证,则其对应采集的身份信息数据指代的是其指纹图像数据。
进一步的,所述信息分析单元生成当前预登录用户在过去所有登录认证周期内的登录认证链的具体生成规则如下:
S11:将账户密码登录认证、短信登录认证、面部登录认证和指纹登录认证这四种登录认证方式分别与英文字母A、B、C和D建立映射,即账户密码登录认证与英文字母“A”对应,短信登录认证与英文字母“B”对应、面部登录认证与英文字母“C”对应、指纹登录认证与英文字母“D”对应;
S12:在一个登录认证周期内获取当前预登录用户每次登录认证选定的登录方式,并按照选定的时间先后顺序,从先往后依次标记为E1、E2、...、Ee,e≥1,一个所述登录认证周期的间隔时长为P1,所述P1为预设时间阈值;
S13:将E1对应的英文字母作为首顶点,标记为F1、Ee对应的英文字母作为尾顶点,标记为Fe,E2、E3、...、Ee-1对应的英文字母作为中间节点,分别标记为F2、F3、...、Fe-1,并按照F1、F2、...、Fe的顺序,将首顶点F1、中间节点F2、...、中间节点Fe-1和尾顶点Fe之间用线段依次进行连接生成当前预登录用户在该登录认证周期内的登录认证链,则该登录认证链存在一条排序规则:先是首顶点F1、后是中间节点F2、然后是F3、...、最后是尾顶点Fe;
S14:按照S12到S13计算获取当前预登录用户在过去所有登录认证周期内的登录认证链。
进一步的,一个所述经过授权允许登录平台用户的授权信息数据包括其当前用以登录平台的账号名称、账号密码、电话号码、面部图像数据、指纹图像数据和身份识别编号,所述身份认证单元中存储的所有用户在过去所有登录认证周期内的登录认证链。
进一步的,所述步骤二,生成当前预登录用户基于本次选定的第一耦合序列和第二耦合序列的具体选定生成规则如下:
S21:基于接收到的当前预登录用户选定的登录认证方式对应的英文字母,在信息分析单元内存储的所有登录认证链中获取首顶点与其对应的英文字母一致的所有登录认证链,按照登录认证链中尾顶点对应登录认证方式选定时刻的先后顺序,从先往后依次将所有登录认证链标记为G1、G2、...、Gg,1≤g≤e;
S22:在登录认证链G1、G2、...、Gg中选定中间节点数量最多的那一条登录认证链并依次其对应的排序规则依次提取出首顶点、中间节点和尾顶点对应的英文字母,并按照提取的先后顺序进行拼接生成当前预登录用户基于本次选定的第一耦合序列;
S23:基于接收到的当前预登录用户选定的登录认证方式对应的英文字母,在信息分析单元内存储的所有登录认证链中获取尾顶点与其对应的英文字母一致的所有登录认证链,按照登录认证链中尾顶点对应登录认证方式选定时刻的先后顺序,从先往后依次将所有登录认证链标记为H1、H2、...、Hh,1≤h≤e;
S24:在登录认证链H1、H2、...、Hh中选定中间节点数量最多的那一条登录认证链并依次其对应的排序规则反方向依次提取出尾顶点、中间节点和首顶点对应的英文字母,并按照提取的先后顺序进行拼接生成当前预登录用户基于本次选定的第二耦合序列。
进一步的,所述步骤三,生成当前预登录用户第二身份关联数据的具体规则如下:
S31:分别将接收到的当前预登录用户的身份信息数据、当前预登录用户基于本次选定的第一耦合序列和第二耦合序列转换为二进制流数据,将转换后的当前预登录用户身份信息数据,重新标定为当前预登录用户的身份待处理数据,将转换后的当前预登录用户基于本次选定的第一耦合序列,重新标定为当前预登录用户的第一相与序列,将转换后的当前预登录用户基于本次选定的第二耦合序列,重新标定为当前预登录用户的第二相与序列;
S32:将当前预登录用户身份待处理数据和当前预登录用户基于本次选定的第一相与序列进行与运算得到当前预登录用户的第一身份关联数据;
S33:将当前预登录用户的第一身份关联数据和当前预登录用户基于本次选定的第二相与序列进行与运算得到当前预登录用户的第二身份关联数据。
本发明的有益效果:
本发明通过设置信息采集单元,对选定不同登录认证方式的预登录用户的身份信息数据进行采集,信息分析单元基于预登录用户往期成功登录时选定的登录认证方式构建其专属的多条登录认证链,并基于当前选定的登录认证方式筛选其本次登录认证的两条登录认证链,认证交互单元基于筛选出的两条登录认证链生成其用以进行本次登录认证身份认证数据处理的第一耦合序列、第二耦合序列,认证交互单元依次以第一耦合序列、第二耦合序列对当前预登录用户的身份信息数据进行处理生成其对应的第二身份关联数据,在此过程中,一方面登录认证链的生成是基于登录用户的主观选择且生成规则是基于其往期选定的登录方式,在当前预登录用户的第二身份关联数据生成后即删除第一耦合序列、第二耦合序列,充分的保证了用以进行第二身份关联数据的安全性,另一方面通信平台和用户端模块都可以基于当前预登录用户往期的登录认证数据即时推算出第一和第二耦合序列,没避免了其长期存储和传输的过程,保证了通信平台对用户认证的准确性,进而确保了通信平台数据的安全。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,基于无线通信的安全认证方法,上述方法是基于无线通信的安全认证系统实现的,该系统包括用户端模块和通信平台;
所述用户端模块用于预登录用户进行登录认证,所述用户端模块包括信息采集单元、信息分析单元和认证交互单元;
所述信息采集单元用于对选定登录认证方式后的预登录用户的身份信息数据进行采集,在本实施例中,所述登录认证的方式有四种,分别为账户密码登录认证、短信登录认证、面部登录认证和指纹登录认证;
当前预登录用户选定登录认证方式后,所述信息采集单元基于其选定的登录认证方式对其身份信息数据进行对应采集,这里需要说明的是,不同的登录认证方式,其对应的身份信息数据是不相同的;
若预登录用户选定的登录认证方式是账户密码登录认证,则其对应采集的身份信息数据指代的是其键入的账号名称和账号密码,若预登录用户选定的登录认证方式是短信登录认证,则其对应采集的身份信息数据指代的是其键入的电话号码和短信验证码,若预登录用户选定的登录认证方式是面部登录认证,则其对应采集的身份信息数据指代的是其面部图像数据,若预登录用户选定的登录认证方式是指纹登录认证,则其对应采集的身份信息数据指代的是其指纹图像数据;
所述信息采集单元将当前预登录用户的身份信息数据传输到认证交互单元,所述信息采集单元将当前预登录用户选定的登录认证方式传输到信息分析单元;
所述信息分析单元中存储有当前预登录用户在过去所有登录认证周期内的登录认证链和身份识别编号,在本实施例中,所述身份识别编号是由11位数字字符组成的字符串;
所述信息分析单元生成当前预登录用户在过去所有登录认证周期内的登录认证链的具体生成规则如下:
S11:将账户密码登录认证、短信登录认证、面部登录认证和指纹登录认证这四种登录认证方式分别与英文字母A、B、C和D建立映射,即账户密码登录认证与英文字母“A”对应,短信登录认证与英文字母“B”对应、面部登录认证与英文字母“C”对应、指纹登录认证与英文字母“D”对应;
S12:在一个登录认证周期内获取当前预登录用户每次登录认证选定的登录方式,并按照选定的时间先后顺序,从先往后依次标记为E1、E2、...、Ee,e≥1,所述E1的选定时间相较于E2、...、Ee的选定时间来说距离当前时刻最远,一个所述登录认证周期的间隔时长为P1,所述P1为预设时间阈值;
S13:将E1对应的英文字母作为首顶点,标记为F1、Ee对应的英文字母作为尾顶点,标记为Fe,E2、E3、...、Ee-1对应的英文字母作为中间节点,分别标记为F2、F3、...、Fe-1,并按照F1、F2、...、Fe的顺序,将首顶点F1、中间节点F2、...、中间节点Fe-1和尾顶点Fe之间用线段依次进行连接生成当前预登录用户在该登录认证周期内的登录认证链,则该登录认证链存在一条排序规则:先首顶点F1、后中间节点F2、然后F3、...、最后尾顶点Fe;
S14:按照S12到S13计算获取当前预登录用户在过去所有登录认证周期内的登录认证链并将其存储;
所述信息分析单元接收到信息采集单元传输的当前预登录用户选定的登录认证方式后按照一定的选定生成规则生成当前预登录用户基于本次选定的第一耦合序列和第二耦合序列,具体如下:
S21:基于接收到的当前预登录用户选定的登录认证方式对应的英文字母,在信息分析单元内存储的所有登录认证链中获取首顶点与其对应的英文字母一致的所有登录认证链,按照登录认证链中尾顶点对应登录认证方式选定时刻的先后顺序,从先往后依次将所有登录认证链标记为G1、G2、...、Gg,1≤g≤e,所述登录认证链中尾顶点对应登录认证方式选定时刻相较于G2、...、Gg中尾顶点对应登录认证方式选定时刻来说,距离当前时刻最远;
S22:在登录认证链G1、G2、...、Gg中选定中间节点数量最多的那一条登录认证链并按照其对应的排序规则依次提取出首顶点、中间节点和尾顶点对应的英文字母,并按照提取的先后顺序进行拼接生成当前预登录用户基于本次选定的第一耦合序列;这里需要说明的是,若存在多条中间节点数量最一样多的登录认证链,则选定其中中间节点对应的英文字母和当前预登录用户选定的登录认证方式对应的英文字母一致数量最多的那一条登录认证链,若还是存在多条登录认证链,则选定其对应的扫描周期与当前时刻最近的那一条登录认证链;
S23:基于接收到的当前预登录用户选定的登录认证方式对应的英文字母,在信息分析单元内存储的所有登录认证链中获取尾顶点与其对应的英文字母一致的所有登录认证链,按照登录认证链中尾顶点对应登录认证方式选定时刻的先后顺序,从先往后依次将所有登录认证链标记为H1、H2、...、Hh,1≤h≤e,所述登录认证链中尾顶点对应登录认证方式选定时刻相较于H2、...、Hh中尾顶点对应登录认证方式选定时刻来说,距离当前时刻最远;
S24:在登录认证链H1、H2、...、Hh中选定中间节点数量最多的那一条登录认证链并依次其对应的排序规则依次提取出首顶点、中间节点和尾顶点对应的英文字母,并按照提取的先后顺序进行拼接生成当前预登录用户基于本次选定的第二耦合序列,这里需要说明的是,若存在多条中间节点数量最一样多的登录认证链,则选定其中中间节点对应的英文字母和当前预登录用户选定的登录认证方式对应的英文字母一致数量最多的那一条登录认证链,若还是存在多条登录认证链,则选定其对应的扫描周期与当前时刻最近的那一条登录认证链:
所述信息分析单元将当前预登录用户基于本次选定的第一耦合序列、第二耦合序列和身份识别编号传输到认证交互单元;
所述认证交互单元接收到信息采集单元传输的当前预登录用户的身份信息数据,接收到信息分析单元传输的当前预登录用户基于本次选定的第一耦合序列、第二耦合序列和身份识别编号后按照一定的生成规则生成前预登录用户的第二身份关联数据,具体如下:
S31:分别将接收到的当前预登录用户的身份信息数据、当前预登录用户基于本次选定的第一耦合序列和第二耦合序列转换为二进制流数据,将转换后的当前预登录用户身份信息数据,重新标定为当前预登录用户的身份待处理数据,将转换后的当前预登录用户基于本次选定的第一耦合序列,重新标定为当前预登录用户的第一相与序列,将转换后的当前预登录用户基于本次选定的第二耦合序列,重新标定为当前预登录用户的第二相与序列;
S32:将当前预登录用户身份待处理数据和当前预登录用户基于本次选定的第一相与序列进行与运算得到当前预登录用户的第一身份关联数据;
S33:将当前预登录用户的第一身份关联数据和当前预登录用户基于本次选定的第二相与序列进行与运算得到当前预登录用户的第二身份关联数据;
所述认证交互单元将当前预登录用户的第二身份关联数据和其身份识别编号传输到通信交互平台,这里需要说明的是,生成当前预登录用户的第二身份关联数据后,当前预登录用户基于本次选定的第一耦合序列、第二耦合序列将会被删除;
所述通信交互平台用于对所有预登录平台的用户身份进行校验,所述通信交互平台包括身份认证单元和服务单元;
所述身份认证单元中存储有所有经过授权允许登录平台的用户的授权信息数据,一个所述经过授权允许登录平台用户的授权信息数据包括其当前用以登录平台的账号名称、账号密码、电话号码、面部图像数据、指纹图像数据和身份识别编号,所述身份认证单元中存储的所有用户在过去所有登录认证周期内的登录认证链,其生成规则与步骤S11到S14相同;
所述身份认证单元接收到安全交互单元传输的当前预登录用户的身份识别编号后在其内存储的所有用户的身份识别编号中进行匹配,获取匹配一致用户在过去所有登录认证周期内的登录认证链,依据其还原出当前预登录用户的身份信息数据,将其和匹配一致用户的授权信息数据进行匹配,若匹配一致,则生成认证通过指令并将其传输到服务单元,由服务单元为当前预登录用户提供服务,反之,则生成认证不通过指令并将其传输到信息采集单元,所述信息采集单元接收到身份认证单元传输的认证不通过指令后对当前预登录用户的身份信息数据进行重新采集,并将信息分析段中最后依次存储的当前预登录用户选定的登录认证方式进行删除;
这里需要说明的是,若当前预登录用户选定的登录认证方式是短信登录认证,其键入电话由通信交互平台生成短信验证码,发送给当前预登录用户的同时,将其保存在身份认证单元中;
在说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上内容仅仅是对本发明所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (7)
1.基于无线通信的安全认证方法,其特征在于,包括以下步骤:
步骤一:当前预登录用户选定登录认证方式后,信息采集单元基于其选定的登录认证方式对其对应的身份信息数据进行采集;
步骤二:信息分析单元接收到当前预登录用户身份信息数据后获取其内存储的当前预登录用户的多条登录认证链和身份识别编号;
当前预登录用户的一条登录认证链的生成是基于其在过去一个登录认证周期内每次登录时选定的登录认证方式,每种登录认证方式都用一种英文字母替换,按照选定时间从先往后将英文字母拼接得到的一条序列链;
步骤三:信息分析单元基于当前预登录用户选定的登录认证方式从其的多条登录认证链中选定两条长度最长,且分别满足首个字母和末个字母对应的登录认证方式与当前预登录用户选定的登录认证方式一致的登录认证链,作为当前预登录用户基于本次选定的第一、第二耦合序列,将其和身份识别编号一起传输到认证交互单元;
步骤四:认证交互单元将当前预登录用户身份信息数据、第一、第二耦合序列转换为二进制流数据,并分别将转换后的第一耦合序列、第二耦合序列和当前预登录用户身份信息数据进行与运算得到当前预登录用户的第二身份关联数据,将其和身份识别编号一起传输到身份认证单元。
2.根据权利要求1所述的基于无线通信的安全认证方法,其特征在于,所述登录认证的方式有四种,分别为账户密码登录认证、短信登录认证、面部登录认证和指纹登录认证。
3.根据权利要求1所述的基于无线通信的安全认证方法,其特征在于,在完成步骤四后,还需要完成如下步骤:
步骤五:身份认证单元中存储有所有经过授权允许登录平台的用户的授权信息数据,所述身份认证单元接收到当前预登录用户的身份识别编号后依据其和存储的所有用户的身份识别编号中进行匹配,获取匹配一致用户在过去所有登录认证周期内的登录认证链,依据其还原出当前预登录用户的身份信息数据,将其和匹配一致用户的授权信息数据进行匹配,若匹配一致,则判定认证通过,生成认证通过指令并将其传输到服务单元,则生成认证不通过指令并将其传输到信息采集单元;
步骤六:若服务单元接收到认证通过指令后为当前预登录用户提供服务,若所述信息采集单元接收到认证不通过指令,则对当前预登录用户的身份信息数据进行重新采集,并将信息分析单元中最后一次存储的当前预登录用户选定的登录认证方式进行删除。
4.根据权利要求1所述的基于无线通信的安全认证方法,其特征在于,所述步骤二,信息分析单元生成当前预登录用户在过去所有登录认证周期内的登录认证链的具体生成规则如下:
S11:将账户密码登录认证、短信登录认证、面部登录认证和指纹登录认证这四种登录认证方式分别与英文字母A、B、C和D建立映射,即账户密码登录认证与英文字母“A”对应,短信登录认证与英文字母“B”对应、面部登录认证与英文字母“C”对应、指纹登录认证与英文字母“D”对应;
S12:在一个登录认证周期内获取当前预登录用户每次登录认证选定的登录方式,并按照选定的时间先后顺序,从先往后依次标记为E1、E2、...、Ee,e≥1,一个所述登录认证周期的间隔时长为P1,所述P1为预设时间阈值;
S13:将E1对应的英文字母作为首顶点,标记为F1、Ee对应的英文字母作为尾顶点,标记为Fe,E2、E3、...、Ee-1对应的英文字母作为中间节点,分别标记为F2、F3、...、Fe-1,并按照F1、F2、...、Fe的顺序,将首顶点F1、中间节点F2、...、中间节点Fe-1和尾顶点Fe之间用线段依次进行连接生成当前预登录用户在该登录认证周期内的登录认证链,则该登录认证链存在一条排序规则:先是首顶点F1、后是中间节点F2、然后是F3、...、最后是尾顶点Fe;
S14:按照S12到S13计算获取当前预登录用户在过去所有登录认证周期内的登录认证链。
5.根据权利要求1所述的基于无线通信的安全认证方法,其特征在于,所述步骤三生成当前预登录用户基于本次选定的第一耦合序列和第二耦合序列,具体如下:
S21:基于接收到的当前预登录用户选定的登录认证方式对应的英文字母,在信息分析单元内存储的所有登录认证链中获取首顶点与其对应的英文字母一致的所有登录认证链,按照登录认证链中尾顶点对应登录认证方式选定时刻的先后顺序,从先往后依次将所有登录认证链标记为G1、G2、...、Gg,1≤g≤e;
S22:在登录认证链G1、G2、...、Gg中选定中间节点数量最多的那一条登录认证链并按照其对应的排序规则依次提取出首顶点、中间节点和尾顶点对应的英文字母,并按照提取的先后顺序进行拼接生成当前预登录用户基于本次选定的第一耦合序列;
S23:基于接收到的当前预登录用户选定的登录认证方式对应的英文字母,在信息分析单元内存储的所有登录认证链中获取尾顶点与其对应的英文字母一致的所有登录认证链,按照登录认证链中尾顶点对应登录认证方式选定时刻的先后顺序,从先往后依次将所有登录认证链标记为H1、H2、...、Hh,1≤h≤e;
S24:在登录认证链H1、H2、...、Hh中选定中间节点数量最多的那一条登录认证链并依次其对应的排序规则反方向依次提取出尾顶点、中间节点和首顶点对应的英文字母,并按照提取的先后顺序进行拼接生成当前预登录用户基于本次选定的第二耦合序列。
6.根据权利要求1所述的基于无线通信的安全认证方法,其特征在于,一个所述经过授权允许登录平台用户的授权信息数据包括其当前用以登录平台的账号名称、账号密码、电话号码、面部图像数据、指纹图像数据和身份识别编号,所述身份认证单元中存储的所有用户在过去所有登录认证周期内的登录认证链。
7.根据权利要求1所述的基于无线通信的安全认证方法,其特征在于,所述步骤四,得到当前预登录用户第二身份关联数据,具体如下:
S31:分别将接收到的当前预登录用户的身份信息数据、当前预登录用户基于本次选定的第一耦合序列和第二耦合序列转换为二进制流数据,将转换后的当前预登录用户身份信息数据,重新标定为当前预登录用户的身份待处理数据,将转换后的当前预登录用户基于本次选定的第一耦合序列,重新标定为当前预登录用户的第一相与序列,将转换后的当前预登录用户基于本次选定的第二耦合序列,重新标定为当前预登录用户的第二相与序列;
S32:将当前预登录用户身份待处理数据和当前预登录用户基于本次选定的第一相与序列进行与运算得到当前预登录用户的第一身份关联数据;
S33:将当前预登录用户的第一身份关联数据和当前预登录用户基于本次选定的第二相与序列进行与运算得到当前预登录用户的第二身份关联数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311657173.6A CN117596593A (zh) | 2023-12-06 | 2023-12-06 | 基于无线通信的安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311657173.6A CN117596593A (zh) | 2023-12-06 | 2023-12-06 | 基于无线通信的安全认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117596593A true CN117596593A (zh) | 2024-02-23 |
Family
ID=89914995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311657173.6A Pending CN117596593A (zh) | 2023-12-06 | 2023-12-06 | 基于无线通信的安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117596593A (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010072158A1 (zh) * | 2008-12-24 | 2010-07-01 | 华为技术有限公司 | 一种业务链中的用户身份验证方法、设备及系统 |
US20220405643A1 (en) * | 2021-06-11 | 2022-12-22 | Royal Bank Of Canada | System and method for risk sensitive reinforcement learning architecture |
-
2023
- 2023-12-06 CN CN202311657173.6A patent/CN117596593A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010072158A1 (zh) * | 2008-12-24 | 2010-07-01 | 华为技术有限公司 | 一种业务链中的用户身份验证方法、设备及系统 |
US20220405643A1 (en) * | 2021-06-11 | 2022-12-22 | Royal Bank Of Canada | System and method for risk sensitive reinforcement learning architecture |
Non-Patent Citations (1)
Title |
---|
谭龙文: "移动自组网门限动态认证方案的研究", CNKI优秀硕士学位论文全文库, no. 04, 15 April 2012 (2012-04-15) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
US20100275010A1 (en) | Method of Authentication of Users in Data Processing Systems | |
CN106330850A (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
CN105577664A (zh) | 密码重置方法及系统、客户端及服务器 | |
US11811952B2 (en) | Authentication system and working method thereof | |
CN101754215B (zh) | 一种鉴权方法及系统 | |
CN109086600A (zh) | 密码生成和认证系统 | |
CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
KR20120037330A (ko) | 이미지객체를 이용한 로그인 인증 방법 및 그 시스템 | |
CN106161006A (zh) | 一种数字加密算法 | |
CN109121124A (zh) | 一种基于客户端的蓝牙mesh设备入网流程实现方法 | |
CN101764823A (zh) | 认证方法、电子设备和认证服务器 | |
CN101287010A (zh) | 识别和验证消息协议类型的方法和装置 | |
CN104821882A (zh) | 一种基于语音生物特征的网络安全验证方法 | |
CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
CN107464328A (zh) | 智能锁的解锁方法、装置、存储介质以及智能锁 | |
CN104901808A (zh) | 基于时间型动态口令的声纹认证系统及方法 | |
CN113449829A (zh) | 基于光学字符识别技术的数据传输方法及相关装置 | |
CN116916310B (zh) | 验证码生成及校验方法、装置及电子设备 | |
CN111756721B (zh) | 一种关联认证方法、装置、iam服务器及可读存储介质 | |
CN105141624A (zh) | 登录方法、账号管理服务器及客户端系统 | |
CN117596593A (zh) | 基于无线通信的安全认证方法 | |
CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 | |
CN109145543B (zh) | 一种身份认证方法 | |
CN116846583A (zh) | 一种基于集合求差的有限状态安全人机验证系统及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |