CN117749475A - 一种基于标识密码的多因素持续验证系统 - Google Patents
一种基于标识密码的多因素持续验证系统 Download PDFInfo
- Publication number
- CN117749475A CN117749475A CN202311746411.0A CN202311746411A CN117749475A CN 117749475 A CN117749475 A CN 117749475A CN 202311746411 A CN202311746411 A CN 202311746411A CN 117749475 A CN117749475 A CN 117749475A
- Authority
- CN
- China
- Prior art keywords
- continuous authentication
- identification
- attribute
- continuous
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 28
- 238000013524 data verification Methods 0.000 claims description 35
- 238000000034 method Methods 0.000 claims description 33
- 230000000977 initiatory effect Effects 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 13
- 230000002085 persistent effect Effects 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 abstract 1
- 230000004927 fusion Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明属于信息安全领域,公开了一种基于标识密码的多因素持续验证系统,主要解决现有技术安全性不足和资源开销较大的问题。该系统包括标识密码生成服务器、持续认证服务器和持续认证客户端;标识密码生成服务器完成系统密码参数的初始化,接受持续认证服务器和持续认证客户端的密钥生成请求并为其生成密钥;持续认证服务器接受用户的认证协商请求,完成对持续认证属性的确认,并基于该属性完成对持续认证客户端的持续认证;持续认证客户端向持续认证服务器认证协商请求,完成认证协商并确定持续认证属性,并基于持续认证属性完成对用户的身份认证。本发明能够提升持续认证协议的安全性并降低资源开销,能够用于资源访问系统的安全防护。
Description
技术领域
本发明属于信息安全领域,具体涉及一种基于标识密码的多因素持续验证系统。
背景技术
身份认证是保证信息系统用户身份真实可靠的基础。单次身份认证仅在用户在接入系统时对用户的身份进行一次验证,不会在后续的使用过程中对用户的身份进行持续性的验证,导致用户认证过的设备在被非法用户获取后仍然可以访问信息系统,无法保证信息系统的安全性。持续认证通过在用户访问信息系统的整个过程中对用户身份进行验证,可以显著提高信息系统的安全性,特别是基于多因素融合的持续认证,能够提供安全性更高的防护。但当前的多因素持续认证方案中,各因素的认证相互独立验证,不能通过多因素的融合交叉验证对信息系统的访问行为的合法性进行校验;另一方面,为保证认证过程中特征属性的保密性和完整性,需要对全部的特征属性进行加密,导致通信、计算开销增大。
发明内容
本发明的目的在于针对现有技术的不足,提出了一种基于标识密码的多因素持续验证系统,基于标识密码实现了多维因素之间的融合验证,提升持续认证协议的安全性,降低了持续认证的通信开销,保证信息系统的访问安全可靠。
为实现上述目的,本发明采用的技术方案为:
一种基于标识密码的多因素持续验证系统,包括标识密码生成服务器、持续认证服务器和持续认证客户端;
标识密码生成服务器包括:
密码参数生成子模块,用于接收系统管理员设定的系统安全参数,并选定标识密码算法标准,根据系统安全参数和标识密码算法标准的要求生成标识密码系统公共参数,将标识密码系统公共参数发送给密钥生成子模块,并将标识密码系统公共参数中的公开部分发送给系统中的持续认证服务器和持续认证客户端;
密钥生成子模块,用于接收持续认证服务器或持续认证客户端发送来的标识私钥生成请求和标识ID,根据标识密码系统公共参数和标识密码算法标准生成标识ID所对应的标识密码私钥,并将标识密码私钥返回给请求方;
持续认证服务器包括:
初始化子模块,用于初始化持续认证服务器的参数,包括设定持续认证的频率、持续认证服务器的标识IDs和支持的认证属性列表,并将初始化参数发送至各持续认证客户端;还用于根据业务资源的安全防护需求设定安全防护规则,并将安全防护规则发送给持续认证数据验证子模块和各持续认证客户端;以及获取持续认证服务器所支持的特征属性列表,根据特征信息的安全程度将获取的特性信息进行分类,并将分类后的特征信息发送给各持续认证客户端;还用于将持续认证服务器标识IDS发送至标识密码生成服务器并发起标识私钥生成请求,以及接收标识密码生成服务器返回的标识密码私钥SKS,并将标识密码私钥发送至持续认证数据验证子模块;
持续认证数据验证子模块,用于接收持续认证客户端的持续认证属性协商请求和其选择的持续认证属性,根据业务资源的安全防护需求设定安全防护规则对持续认证属性的合规性进行判断,并向持续认证客户端返回持续认证属性协商结果;还用于根据持续认证属性列表各个维度的属性是否是固定的数值将持续认证属性列表中的属性分为数值固定属性集和数值可变属性集合,根据数值固定属性集和持续认证客户端的标识IDc,生成持续认证客户端本次业务访问的持续认证身份标识IDac,并将持续认证身份标识IDac发送至持续认证客户端,然后为可变属性集中的各个属性设置阈值:{Tb1,Tb2,…,Tbβ},并将设置的阈值发送给属性合规性判别子模块;还用于将持续认证客户端的持续认证标识IDac发送至服务器密码服务子模块并发起标识公钥计算请求,以及接收服务器密码服务子模块返回的持续认证客户端的持续认证标识公钥PKac;并接收持续认证客户端发起的持续认证请求、持续认证属性密文和持续认证属性签名数据,将持续认证属性密文和持续认证服务器标识私钥SKs发送至服务器密码服务子模块并发起数据解密请求,以获取对应的持续认证属性明文,将持续认证属性明文、持续认证属性签名数据和持续认证客户端的持续认证标识公钥PKac发送至服务器密码服务子模块并发起签名验证请求请求,以获取签名验证结果;以及将持续认证属性发送至属性合规性判别子模块,并发起属性合规性判别请求,根据判别结果向持续认证客户端返回持续认证结果;
属性合规性判别子模块,用于判断持续认证客户端的持续认证属性是否合规,并接受持续认证数据验证子模块发送来的持续认证属性,按照系统设定的规则和持续认证数据验证子模块设定的可变属性集阈值{Tb1,Tb2,…,Tbβ}对持续认证属性中的各个属性的合规性进行判断,并返回判别结果;
服务器密码服务子模块,用于根据持续认证数据验证子模块输入的持续认证标识ID计算标识ID对应的标识公钥,并完成持续认证过程中的解密和验签操作;并接收持续认证数据验证子模块的标识公钥计算请求和输入的持续认证客户端的持续认证标识ID,根据标识密码系统公共参数公开部分和标识密码算法标准计算持续认证客户端的持续认证标识公钥PKac,将持续认证客户端的持续认证公钥PKac返回给持续认证数据验证子模块;并接收持续认证数据验证子模块发起的数据解密请求以及输入的持续认证属性密文和持续认证服务器标识私钥SKS,根据标识密码算法标准和持续认证服务器标识私钥SKS计算出持续认证属性明文,将持续认证属性明文返回给持续认证数据验证子模块;并接收持续认证数据验证子模块发起的数据签名验证请求以及输入的持续认证属性明文和持续认证客户端的持续认证标识公钥PKac,根据标识密码算法标准和持续认证客户端的持续认证标识公钥PKac验证持续认证属性的签名,向持续认证数据验证子模块返回签名验证结果;
持续认证客户端包括:
持续认证数据生成子模块,用于根据持续认证服务器设定的持续认证频率周期性的生成持续认证数据,并发送至持续认证服务器;以及将持续认证服务器的标识ID发送至客户端密码服务子模块并发起标识公钥计算请求,并接收客户端密码服务子模块返回的持续认证服务器标识公钥PKS;还用于获取当前持续认证客户端所支持的认证属性,根据服务器所支持的特征属性列表和安全防护等级需求规则,生成其访问业务资源的持续认证属性列表将持续认证属性列表发送至持续认证服务器,并发起持续认证属性协商请求;还用于将持续认证客户端的持续认证标识ID发送至标识密码生成服务器并发起标识私钥生成请求,以及接收标识密码生成服务器返回的持续认证客户端的持续认证标识私钥SKac;以及根据持续认证服务器设定的持续认证频率,周期性的向信息采集子模块发送信息采集请求,并接受信息采集子模块返回的持续认证属性;并将持续认证服务器标识公钥PKS和持续认证属性发送至客户端密码服务子模块并向客户端密码服务子模块发起数据加密请求,以及接收客户端密码服务子模块返回的持续认证属性密文;还用于将持续认证客户端的认证标识私钥SKac和持续认证属性发送至客户端密码服务子模块,并向客户端密码服务子模块发起数据签名请求,以及接收客户端密码服务子模块返回的持续认证属性签名;还用于将接收到的持续认证属性密文和持续认证属性签名数据发送至持续认证服务器,并向持续认证服务器发起持续认证请求;
客户端密码服务子模块,用于接收持续认证数据生成子模块的标识公钥计算请求和输入的持续认证服务器标识ID,根据标识密码公共参数的公共部分和标识密码算法标准计算出持续认证服务器标识公钥PKS,将持续认证服务器标识公钥PKS返回给持续认证数据生成子模块;并接收持续认证数据生成子模块发起的数据加密请求以及输入的持续认证属性和持续认证服务器标识公钥PKS,根据标识密码算法标准和持续认证服务器标识公钥PKS计算出持续认证属性密文,并将持续认证属性密文返回给持续认证数据生成子模块;还用于接收持续认证数据生成子模块发起的数据签名请求和输入持续认证属性持续认证客户端的认证标识私钥SKac,根据标识密码算法标准和持续认证客户端的认证标识私钥SKac计算持续认证属性的签名,并向持续认证数据生成子模块返回持续认证属性的签名;
信息采集子模块,用于接收持续认证数据生成子模块发起的持续认证属性信息采集请求,调用本地的传感器按照信息请求的要求采集对应的属性值,并将采集到持续认证属性返回给持续认证数据生成子模块。
本发明具有如下优点:
1.保证了持续认证可靠性。
本发明通过基于固定属性生成用户的标识ID,并基于该标识ID生成用户的公私钥,通过用户的标识私钥对可变属性进行签名,从而完成其持续认证。这一过程实现了持续认证客户端各个维度属性的融合,提升持续认证过程的安全性。
2.降低了身份认证过程中的计算和通信开销。
本发明在认证过程中,固定数值属性不再需要发送至持续认证服务器端进行验证,省去了对固定属性特征进行加密并发送起密文的过程,降低了持续认证过程中的计算和通信开销。
附图说明
图1为发明系统的方框图。
具体实施方式
下面结合附图对本发明做进一步的详细描述。
参照图1,一种基于标识密码的多因素持续验证系统,包括标识密码生成服务器、持续认证服务器和持续认证客户端三大模块。其中:
标识密码生成服务器,完成系统密码参数的初始化,为持续认证服务器和持续认证客户端生成其标识所对应的标识私钥;
持续认证服务器,完成系统持续认证参数的初始化,完成持续认证客户端认证协议的协商,并根据持续认证客户端的标识和固定属性分配其标识;根据持续认证客户端发送来持续认证完成对表示认证客户端的持续认证;
持续认证客户端,根据自身支持的安全属性和当前用户能够提供属性生成标识认证的属性列表,并依据标识认证属性列表周期性的向持续认证服务器发送持续认证信息完成持续认证;
标识密码生成服务器包括密码参数生成子模块和密钥生成子模块。
密码参数生成子模块,用于接收系统管理员设定的系统安全参数,并选定标识密码算法标准,如密码管理局公布的“GM/T 0044-2016 SM9标识密码算法”,根据系统安全参数和标识密码算法标准的要求生成标识密码系统公共参数,将标识密码系统公共参数发送给密钥生成子模块,并将标识密码系统公共参数中的公开部分发送给系统中的持续认证服务器和持续认证客户端;
密钥生成子模块,用于接收持续认证服务器或持续认证客户端发送来的标识私钥生成请求和标识ID,根据标识密码系统公共参数和标识密码算法标准生成标识ID所对应的标识密码私钥,并将标识密码私钥返回给请求方。
持续认证服务器包括服务器初始化子模块、持续认证数据验证子模块、属性合规性判别子模块和服务器密码服务子模块。
初始化子模块,用于初始化持续认证服务器的参数,包括设定持续认证的频率、持续认证服务器的标识IDs和支持的认证属性列表,并将初始化参数发送至各持续认证客户端;还用于根据业务资源的安全防护需求设定安全防护规则,并将安全防护规则发送给持续认证数据验证子模块和各持续认证客户端;以及获取持续认证服务器所支持的特征属性列表,根据特征信息的安全程度将获取的特性信息分为n类:并将分类后的特征信息发送给各持续认证客户端,其中/>表示的含义为安全等级为Li的特征信息共包含mi个,分别为:/>还用于将持续认证服务器标识IDs发送至标识密码生成服务器并发起标识私钥生成请求,以及接收标识密码生成服务器返回的标识密码私钥SKS,并将标识密码私钥发送至持续认证数据验证子模块;
持续认证数据验证子模块,用于接收持续认证客户端的持续认证属性协商请求和其选择的持续认证属性,根据业务资源的安全防护需求设定安全防护规则对持续认证属性的合规性进行判断,并向持续认证客户端返回持续认证属性协商结果;还用于根据持续认证属性列表各个维度的属性是否是固定的数值将持续认证属性列表中的属性分为数值固定属性集G:{g1,g2,…,gα}和数值可变属性集合B:{b1,b2,…,bβ},其中gi表示持续认证属性中的一个固定属性,G表示持续认证属性中所有固定属性所组成的集合,bi表示持续认证属性中的一个可变属性,B表示持续认证属性中所有可变属性所组成的集合,并根据数值固定属性集G:{g1,g2,…,gα}和持续认证客户端的标识IDc,生成持续认证客户端本次业务访问的持续认证身份标识IDac,并将持续认证身份标识IDac发送至持续认证客户端,然后为可变属性集中的各个属性设置阈值:{Tb1,Tb2,…,Tbβ},该阈值标识当可变属性bi的值满足bi∈Tbi时,则认为该属性是合理的,并将设置的阈值发送给属性合规性判别子模块;还用于将持续认证客户端的持续认证标识IDac发送至服务器密码服务子模块并发起标识公钥计算请求,以及接收服务器密码服务子模块返回的持续认证客户端的持续认证标识公钥PKac;并接收持续认证客户端发起的持续认证请求、持续认证属性密文和持续认证属性签名数据,将持续认证属性密文和持续认证服务器标识私钥SKS发送至服务器密码服务子模块并发起数据解密请求,以获取对应的持续认证属性明文,将持续认证属性明文、持续认证属性签名数据和持续认证客户端的持续认证标识公钥PKac发送至服务器密码服务子模块并发起签名验证请求请求,以获取签名验证结果;以及将持续认证属性发送至属性合规性判别子模块,并发起属性合规性判别请求,根据判别结果向持续认证客户端返回持续认证结果;
属性合规性判别子模块,负责判断持续认证客户端的持续认证数据是否合规;接受持续认证数据验证子模块发送来的持续认证属性,按照系统设定的规则对环境参数中的各个属性的合规性进行判断,并返回判别结果;
服务器密码服务子模块,负责根据输入的标识ID计算出该标识ID对应的标识公钥,并完成持续认证过程中的解密和验签操作;接受持续认证数据验证子模块的标识公钥计算请求和输入的持续认证客户端的持续认证标识IDac,根据标识密码公共参数和标识密码算法标准计算出持续认证客户端的持续认证公钥PKac,并将持续认证客户端的持续认证公钥PKac返回给持续认证数据验证子模块;接受持续认证数据验证子模块发起的数据解密请求和输入的持续认证属性密文、持续认证服务器标识私钥SKS,根据标识密码算法标准和持续认证服务器标识私钥SKS计算出持续认证属性明文,并将该持续认证属性明文返回给持续认证数据验证子模块;接受持续认证数据验证子模块发起的数据签名验证请求和输入的持续认证属性明文、持续认证客户端的认证标识公钥PKac,根据标识密码算法标准和持续认证客户端的认证标识公钥PKac验证持续认证属性的签名,并向持续认证数据验证子模块返回签名验证结果;
持续认证客户端包括持续认证数据生成子模块、客户端密码服务子模块和信息采集子模块。
持续认证数据生成子模块,负责根据持续认证服务器设定的持续认证频率,周期性的生成持续认证数据,并发送至持续认证服务器;将持续认证服务器的标识IDS发送至客户端密码服务子模块并发起标识公钥计算请求,接受客户端密码服务子模块返回的持续认证服务器标识公钥PKS;将持续认证客户端的持续认证标识IDac发送至标识密码生成服务器并发起密钥生成请求,接受标识密码生成服务器返回的持续认证客户端的持续认证标识私钥SKac;根据持续认证服务器设定的持续认证频率,周期性的向信息采集子模块发送信息采集请求,并接受信息采集子模块返回的持续认证属性;将持续认证服务器标识公钥PKS和持续认证属性发送至客户端密码服务子模块并向客户端密码服务子模块发起数据加密请求,接收客户端密码服务子模块返回的持续认证属性密文;将持续认证客户端的认证标识私钥SKac和持续认证属性发送至客户端密码服务子模块并向客户端密码服务子模块发起数据签名请求,接收客户端密码服务子模块返回的持续认证属性签名;将接受到的持续认证属性密文和持续认证属性签名数据发送至持续认证服务器,并向持续认证服务器发起持续认证请求;
客户端密码服务子模块,负责根据输入的标识ID计算出该标识ID对应的标识公钥,并完成持续认证过程中的加密和签名操作;接受持续认证数据生成子模块的标识公钥计算请求和输入的持续认证服务器标识IDS,根据标识密码公共参数和标识密码算法标准计算出持续认证服务器标识公钥PKS,并将持续认证服务器标识公钥PKS返回给持续认证数据生成子模块;接受持续认证数据生成子模块发起的数据加密请求和输入的持续认证属性、持续认证服务器标识公钥PKS,根据标识密码算法标准和持续认证服务器标识公钥PKS计算出持续认证属性密文,并将该持续认证属性密文返回给持续认证数据生成子模块;接受持续认证数据生成子模块发起的数据签名请求和输入持续认证属性持续认证客户端的认证标识私钥SKac,根据标识密码算法标准和持续认证客户端的认证标识私钥SKac计算持续认证属性的签名,并向持续认证数据生成子模块返回持续认证属性的签名;
信息采集子模块,负责获取客户端的持续认证属性,接受持续认证数据生成子模块发起的持续认证属性采集请求,调用本地的传感器按照持续认证属性请求的要求采集对应的属性值,并将采集到持续认证属性返回给持续认证数据生成子模块。
Claims (1)
1.一种基于标识密码的多因素持续验证系统,其特征在于,包括标识密码生成服务器、持续认证服务器和持续认证客户端;
标识密码生成服务器包括:
密码参数生成子模块,用于接收系统管理员设定的系统安全参数,并选定标识密码算法标准,根据系统安全参数和标识密码算法标准的要求生成标识密码系统公共参数,将标识密码系统公共参数发送给密钥生成子模块,并将标识密码系统公共参数中的公开部分发送给系统中的持续认证服务器和持续认证客户端;
密钥生成子模块,用于接收持续认证服务器或持续认证客户端发送来的标识私钥生成请求和标识ID,根据标识密码系统公共参数和标识密码算法标准生成标识ID所对应的标识密码私钥,并将标识密码私钥返回给请求方;
持续认证服务器包括:
初始化子模块,用于初始化持续认证服务器的参数,包括设定持续认证的频率、持续认证服务器的标识IDs和支持的认证属性列表,并将初始化参数发送至各持续认证客户端;还用于根据业务资源的安全防护需求设定安全防护规则,并将安全防护规则发送给持续认证数据验证子模块和各持续认证客户端;以及获取持续认证服务器所支持的特征属性列表,根据特征信息的安全程度将获取的特性信息进行分类,并将分类后的特征信息发送给各持续认证客户端;还用于将持续认证服务器标识IDs发送至标识密码生成服务器并发起标识私钥生成请求,以及接收标识密码生成服务器返回的标识密码私钥SKS,并将标识密码私钥发送至持续认证数据验证子模块;
持续认证数据验证子模块,用于接收持续认证客户端的持续认证属性协商请求和其选择的持续认证属性,根据业务资源的安全防护需求设定安全防护规则对持续认证属性的合规性进行判断,并向持续认证客户端返回持续认证属性协商结果;还用于根据持续认证属性列表各个维度的属性是否是固定的数值将持续认证属性列表中的属性分为数值固定属性集和数值可变属性集合,根据数值固定属性集和持续认证客户端的标识IDc,生成持续认证客户端本次业务访问的持续认证身份标识IDac,并将持续认证身份标识IDac发送至持续认证客户端,然后为可变属性集中的各个属性设置阈值:{Tb1,Tb2,…,Tbβ},并将设置的阈值发送给属性合规性判别子模块;还用于将持续认证客户端的持续认证标识IDac发送至服务器密码服务子模块并发起标识公钥计算请求,以及接收服务器密码服务子模块返回的持续认证客户端的持续认证标识公钥PKac;并接收持续认证客户端发起的持续认证请求、持续认证属性密文和持续认证属性签名数据,将持续认证属性密文和持续认证服务器标识私钥SKs发送至服务器密码服务子模块并发起数据解密请求,以获取对应的持续认证属性明文,将持续认证属性明文、持续认证属性签名数据和持续认证客户端的持续认证标识公钥PKac发送至服务器密码服务子模块并发起签名验证请求请求,以获取签名验证结果;以及将持续认证属性发送至属性合规性判别子模块,并发起属性合规性判别请求,根据判别结果向持续认证客户端返回持续认证结果;
属性合规性判别子模块,用于判断持续认证客户端的持续认证属性是否合规,并接受持续认证数据验证子模块发送来的持续认证属性,按照系统设定的规则和持续认证数据验证子模块设定的可变属性集阈值{Tb1,Tb2,…,Tbβ}对持续认证属性中的各个属性的合规性进行判断,并返回判别结果;
服务器密码服务子模块,用于根据持续认证数据验证子模块输入的持续认证标识ID计算标识ID对应的标识公钥,并完成持续认证过程中的解密和验签操作;并接收持续认证数据验证子模块的标识公钥计算请求和输入的持续认证客户端的持续认证标识ID,根据标识密码系统公共参数公开部分和标识密码算法标准计算持续认证客户端的持续认证标识公钥PKac,将持续认证客户端的持续认证公钥PKac返回给持续认证数据验证子模块;并接收持续认证数据验证子模块发起的数据解密请求以及输入的持续认证属性密文和持续认证服务器标识私钥SKS,根据标识密码算法标准和持续认证服务器标识私钥SKS计算出持续认证属性明文,将持续认证属性明文返回给持续认证数据验证子模块;并接收持续认证数据验证子模块发起的数据签名验证请求以及输入的持续认证属性明文和持续认证客户端的持续认证标识公钥PKac,根据标识密码算法标准和持续认证客户端的持续认证标识公钥PKac验证持续认证属性的签名,向持续认证数据验证子模块返回签名验证结果;
持续认证客户端包括:
持续认证数据生成子模块,用于根据持续认证服务器设定的持续认证频率周期性的生成持续认证数据,并发送至持续认证服务器;以及将持续认证服务器的标识ID发送至客户端密码服务子模块并发起标识公钥计算请求,并接收客户端密码服务子模块返回的持续认证服务器标识公钥PKS;还用于获取当前持续认证客户端所支持的认证属性,根据服务器所支持的特征属性列表和安全防护等级需求规则,生成其访问业务资源的持续认证属性列表将持续认证属性列表发送至持续认证服务器,并发起持续认证属性协商请求;还用于将持续认证客户端的持续认证标识ID发送至标识密码生成服务器并发起标识私钥生成请求,以及接收标识密码生成服务器返回的持续认证客户端的持续认证标识私钥SKac;以及根据持续认证服务器设定的持续认证频率,周期性的向信息采集子模块发送信息采集请求,并接受信息采集子模块返回的持续认证属性;并将持续认证服务器标识公钥PKS和持续认证属性发送至客户端密码服务子模块并向客户端密码服务子模块发起数据加密请求,以及接收客户端密码服务子模块返回的持续认证属性密文;还用于将持续认证客户端的认证标识私钥SKac和持续认证属性发送至客户端密码服务子模块,并向客户端密码服务子模块发起数据签名请求,以及接收客户端密码服务子模块返回的持续认证属性签名;还用于将接收到的持续认证属性密文和持续认证属性签名数据发送至持续认证服务器,并向持续认证服务器发起持续认证请求;
客户端密码服务子模块,用于接收持续认证数据生成子模块的标识公钥计算请求和输入的持续认证服务器标识ID,根据标识密码公共参数的公共部分和标识密码算法标准计算出持续认证服务器标识公钥PKS,将持续认证服务器标识公钥PKS返回给持续认证数据生成子模块;并接收持续认证数据生成子模块发起的数据加密请求以及输入的持续认证属性和持续认证服务器标识公钥PKS,根据标识密码算法标准和持续认证服务器标识公钥PKS计算出持续认证属性密文,并将持续认证属性密文返回给持续认证数据生成子模块;还用于接收持续认证数据生成子模块发起的数据签名请求和输入持续认证属性持续认证客户端的认证标识私钥SKac,根据标识密码算法标准和持续认证客户端的认证标识私钥SKac计算持续认证属性的签名,并向持续认证数据生成子模块返回持续认证属性的签名;
信息采集子模块,用于接收持续认证数据生成子模块发起的持续认证属性信息采集请求,调用本地的传感器按照信息请求的要求采集对应的属性值,并将采集到持续认证属性返回给持续认证数据生成子模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311746411.0A CN117749475A (zh) | 2023-12-19 | 2023-12-19 | 一种基于标识密码的多因素持续验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311746411.0A CN117749475A (zh) | 2023-12-19 | 2023-12-19 | 一种基于标识密码的多因素持续验证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117749475A true CN117749475A (zh) | 2024-03-22 |
Family
ID=90252141
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311746411.0A Pending CN117749475A (zh) | 2023-12-19 | 2023-12-19 | 一种基于标识密码的多因素持续验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117749475A (zh) |
-
2023
- 2023-12-19 CN CN202311746411.0A patent/CN117749475A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108810029B (zh) | 一种微服务架构服务间鉴权系统及优化方法 | |
| CN110932870B (zh) | 一种量子通信服务站密钥协商系统和方法 | |
| WO2018090183A1 (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN107257334B (zh) | 用于Hadoop集群的身份认证方法 | |
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| US6732270B1 (en) | Method to authenticate a network access server to an authentication server | |
| CN109005155B (zh) | 身份认证方法及装置 | |
| CN112751821B (zh) | 一种数据传输方法、电子设备和一种存储介质 | |
| CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
| KR20060101454A (ko) | 기기인증 시스템 | |
| CN113971274B (zh) | 一种身份识别方法及装置 | |
| CN105119721B (zh) | 一种基于智能卡的三因素远程身份认证方法 | |
| CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
| CN111800378A (zh) | 一种登录认证方法、装置、系统和存储介质 | |
| CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
| CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
| CN111541708B (zh) | 一种基于电力配电的身份认证方法 | |
| CN115955320B (zh) | 一种视频会议身份认证方法 | |
| CN116112242B (zh) | 面向电力调控系统的统一安全认证方法及系统 | |
| CN110717177A (zh) | 一种利用移动终端实时安全解锁计算机的方法 | |
| CN114666114A (zh) | 一种基于生物特征的移动云数据安全认证方法 | |
| CN115396149A (zh) | 一种基于隐私保护的高效认证密钥交换方法 | |
| KR20080076399A (ko) | 모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체 | |
| CN117749475A (zh) | 一种基于标识密码的多因素持续验证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |