CN117879972A - 一种安全的会议终端登录认证的方法和装置 - Google Patents
一种安全的会议终端登录认证的方法和装置 Download PDFInfo
- Publication number
- CN117879972A CN117879972A CN202410218402.2A CN202410218402A CN117879972A CN 117879972 A CN117879972 A CN 117879972A CN 202410218402 A CN202410218402 A CN 202410218402A CN 117879972 A CN117879972 A CN 117879972A
- Authority
- CN
- China
- Prior art keywords
- terminal
- user
- login
- authentication
- conference
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012795 verification Methods 0.000 claims abstract description 113
- 230000007246 mechanism Effects 0.000 claims abstract description 24
- 230000008520 organization Effects 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims description 14
- 230000008859 change Effects 0.000 claims description 4
- 230000000694 effects Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种安全的会议终端登录认证的方法和装置,其中该方法包括:获取终端的安全认证证书,第三方机构认证所述终端是否安全;基于所述第三方机构认证的结果,会议平台验证所述终端是否属于预先登记的专用设备;基于所述会议平台验证的结果,用户在所述终端进行登录,所述会议平台核验所述用户的身份是否合法;若所述用户身份合法,则登录认证成功。本发明在会议终端引入认证‑注册‑登录的强校验机制,在参会前充分识别用户身份并进一步校验使用设备的安全可靠性,从用户、设备和平台等多维度高度保障会议安全性。
Description
技术领域
本发明涉及视频通信领域,更具体说,涉及一种安全的会议终端登录认证的方法和装置。
背景技术
第一、很多传统会议终端仅依赖用户名和密码等简单的认证方式,这使得恶意用户或未经授权的用户可以轻松地访问会议,从而威胁会议的安全性。此外,即使有更强的认证机制,通常也没有足够的授权机制,无法有效地限制用户对不同会议资源的访问权限。此外传统会议终端通常无法对用户的设备进行全面的安全性检查。这意味着用户可以使用未经安全审查的设备,这些设备可能受到恶意软件或病毒的感染,从而危及会议的整体安全。传统会议终端通常在会议开始前没有充分的机制来识别和校验与会用户的身份。这导致了在会议开始后才能检测到恶意行为,而不是从源头就预防问题的发生。同时,传统会议终端通常在会议开始前没有充分的机制来识别和校验与会用户的身份。这导致了在会议开始后才能检测到恶意行为,而不是从源头就预防问题的发生。
现有技术的方案通常缺乏多维度的安全保障,无法有效应对来自用户、设备和平台等不同方面的威胁。使得现有的传统会议终端在面对安全性要求极高的会议时,难以提供全面的保障。因此,引入强校验机制、设备安全性检查以及多维度的安全保障是必要的,以确保会议的安全性从源头开始就得到充分保障。本发明在会议终端引入认证-注册-登录的强校验机制,在参会前充分识别用户身份并进一步校验使用设备的安全可靠性,从用户、设备和平台等多维度高度保障会议安全性。这些措施可以帮助预防潜在的安全威胁,提高会议的整体安全性。
发明内容
本发明提供了一种安全的会议终端登录认证的方法和装置,从增强系统的防护层次入手,有助于应对不同类型的安全威胁,提高了整个系统的可信度和可靠性第一方面。
第一方面,本发明提供了一种安全的会议终端登录认证方法,其中包括:
获取终端的安全认证证书,第三方机构认证所述终端是否安全;
基于所述第三方机构认证的结果,会议平台验证所述终端是否属于预先登记的专用设备;
基于所述会议平台验证的结果,用户在所述终端进行登录,所述会议平台核验所述用户的身份是否合法;
若所述用户身份合法,则登录认证成功。
本发明提供了一个实施例,其中获取终端的安全认证证书,第三方机构认证所述终端是否安全还包括如下步骤:
所述终端在启动时将所述安全认证证书发送到第三方认证机构;
所述第三方认证机构在所述第三方认证机构的安全表中查找是否含有所接收的安全认证证书;
所述第三方认证机构将查找的结果发送到终端。
本发明提供了又一个实施例,其中所述第三方认证机构将查找的结果发送到终端的步骤还包括如下步骤:
若所述第三方认证机构在所述安全表中查找到来自所述终端的安全认证证书,则所述终端向会议平台发送验证申请;
若所述第三方认证机构在所述安全表中未查找到来自所述终端的安全认证证书,则提示用户调整设置后重新开始认证,或者提示认证失败。
本发明提供了再一个实施例,其中所述会议平台验证所述终端是否属于预先登记的专用设备还包括如下步骤:
所述终端向所述会议系统平台发送设备信息;
所述会议系统平台接收所述设备信息,并基于所述设备信息验证所述设备信息对应的终端设备是否属于预先登记的专用设备;
基于所述会议平台验证的结果,对所述终端在用于管理通信的服务器上进行注册。
本发明提供了另一个实施例,其中基于所述会议平台验证的结果,对所述终端在用于管理通信的服务器上进行注册还包括:
若终端是所述会议平台预先登记的专用设备,则对终端进行注册;
若终端不是所述会议平台预先登记的专用设备,则重新验证并拒绝注册。
本发明提供了另一个实施例,其中所述基于所述会议平台验证的结果,用户在所述终端进行登录,所述会议平台核验所述用户的身份是否合法还包括如下步骤:
所述终端注册完成后,所述用户在所述终端的界面上选择不同的登录方式进行登录,所述登录方式包括普通登录、人脸识别登录和/或智能密码登录;
获取的用户的登录信息,并基于所述登录信息核验用户的身份是否合法。
本发明提供了另一个实施例,其中所述终端注册完成后,所述用户在所述终端的界面上选择不同的登录方式进行登录的步骤还包括如下步骤:
若所述用户选择的登录方式为普通登录,则基于所述用户输入的账号和密码进行登录认证;
若所述用户选择的登录方式为智能密码登录,则基于所述用户在所述终端插入的移动设备中所包含的PIN码进行登录认证;
若所述用户选择的登录方式为人脸识别登录,则基于所述终端扫描获取的用户脸部特征进行登录认证。
本发明提供了又一个实施例,其中所述获取的用户的登录信息,并基于所述登录信息核验用户的身份是否合法还包括如下步骤:
将用户提供的登录信息与终端所绑定的用户信息进行比对,核验当前登录用户是否为该终端的绑定用户;
若当前登录用户是该终端的绑定用户,则当前登录用户身份合法,否则当前登录用户身份不合法。
本发明提供了另一个实施例,其中若所述当前登录用户身份不合法,则重新核验并拒绝登录。
第二方面,本发明提供了一种安全的会议终端登录认证的装置,其中包括:
安全认证模块,用于获取终端的安全认证证书,并将所述安全认证证书发送到第三方机构,由所述第三方认证机构认证所述终端是否安全;
平台验证模块,用于基于所述第三方机构认证的结果,将终端的设备信息发送到会议平台,所述会议平台验证所述终端是否属于预先登记的专用设备;
用户核验模块,用于基于所述会议平台验证的结果,获取用户的登录信息,将所述登录信息发送到所述会议平台,所述会议平台核验所述用户的身份是否合法。
本发明提供了一个实施例,其中所述平台验证模块还包括:
所述安全认证模块在终端第一次启动时将所述安全认证证书发送到第三方认证机构;
所述第三方认证机构在所述第三方认证机构的安全表中查找是否含有所接收的安全认证证书;
所述第三方认证机构将查找的结果发送到所述安全认证模块。
本发明提供了另一个实施例,其中所述第三方认证机构将查找的结果发送到所述安全认证模块还包括:
若所述第三方认证机构在所述安全表中查找到来自所述终端的安全认证证书,则所述安全认证模块向所述平台验证模块发送认证通过通知;
若所述第三方认证机构在所述安全表中未查找到来自所述终端的安全认证证书,则所述安全认证模块提示用户调整设置后重新开始认证,或者提示认证失败。
本发明提供了又一个实施例,其中所述平台验证模块还包括:
所述平台验证模块接收到所述安全认证模块所传来的认证通过通知后,将所述终端的设备信息发送到所述会议平台;
所述会议平台基于所述设备信息验证所述设备信息对应的终端设备是否属于预先登记的专用设备;
所述会议平台将验证的结果发送到所述平台验证模块。
本发明提供了再一个实施例,其中所述会议平台将验证的结果发送到所述平台验证模块还包括:
若终端是所述会议平台预先登记的专用设备,则所述会议平台对终端在用于管理通信的服务器上进行注册,平台验证模块向用户核验模块发送验证通过通知;
若终端不是所述会议平台预先登记的专用设备,则所述会议平台拒绝注册,所述平台验证模块提示用户验证重新验证或者验证失败。
本发明提供了另一个实施例,其中所述用户核验模块还包括:
所述用户核验模块接收来自所述平台验证模块的验证通过通知后,用户在终端的界面上选择不同的登录方式进行登录;
所述用户核验模块获取的用户的登录信息,并将登录信息发送到所述会议平台;
所述会议平台将用户提供的登录信息与终端所绑定的用户信息进行比对,核验当前登录用户是否为该终端的绑定用户;
所述会议平台将核验的结果发送到所述用户核验模块。
本发明提供了另一个实施例,其中所述会议平台将核验的结果发送到所述用户核验模块还包括:
若所述当前登录用户身份不合法,所述用户核验模块提示用户重新核验并拒绝登录;
若所述当前登录用户身份合法,所述用户核验模块提示登录成功。
本发明提供了一种用于会议终端登录认证的安全方法,它通过第三方机构认证的对终端的认证、会议平台的对终端的验证和对用户身份合法的核验多步骤过程进行登录认证。其主要优点在于提供了高度的终端安全性,同时允许用户选择多种登录方式,以满足不同用户的需求,确保合法用户能够方便地接入会议平台,而非法用户的访问被拒绝。这样层层验证的好处在于提高了系统的整体安全性,减少了未经授权用户的访问可能性,确保终端设备和用户的身份合法性,从而降低了潜在的风险和安全漏洞。增强了整个会议系统的防护层次,有助于应对不同类型的安全威胁,提高了整个系统的可信度和可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例所提供的具体方法流程图;
图2是本发明实施例所提供的终端设备正在进行安全验证中的界面效果图;
图3是本发明实施例所提供的终端安全认证成功后的界面效果图;
图4是本发明实施例所提供的会议平台对终端设备注册过程中的终端的界面效果图;
图5是本发明实施例所提供的具体装置。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
发明概述
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
示例性方法
本发明实施例提供了一种安全的会议终端登录认证的方法,图1是具体的方法流程图。
步骤101:获取终端的安全认证证书,第三方机构认证所述终端是否安全。所述安全认证证书是一种数字证书,它是终端设备的一种安全凭证,用于证明该设备的合法性和安全性。这个证书包含了设备的唯一标识信息和加密密钥,以及其他与设备安全性相关的信息。第三方机构通过安全认证证书来验证终端设备的安全性,以便允许其访问敏感信息或资源。这个证书在终端设备出厂时通过第三方机构颁发,第三方机构内部的安全表中存有已颁发安全认证证书的终端设备信息。
图2示出了终端设备正在进行安全验证中的界面效果图。在终端第一次开机启动时,终端自动将其自身的安全认证证书发送到第三方机构来进行安全性的认证。第三方认证机构接收来自终端的安全认证证书后,在安全表中查找是否含有所接收的安全认证证书,并将查找的结果返回给终端。终端接收之后,代表安全认证完成,下一步则根据查找的结果进行的会议平台的验证。图3示出了终端安全认证成功后的界面效果图。
如果第三方认证机构在所述安全表中查找到来自所述终端的安全认证证书,则代表可与该终端设备建立信任和安全通信。在这种情况下,终端向会议平台发送验证申请,进行下一步的验证。如果第三方认证机构在所述安全表中未查找到来自所述终端的安全认证证书,则向用户发出提示,建议用户检查设备设置或配置,以确保设备的安全性,并要求重新进行认证。或者向用户发出认证失败的通知,并拒绝终端设备连接到会议平台。
步骤102:基于所述第三方机构认证的结果,会议平台验证所述终端是否属于预先登记的专用设备。预先登记的专用设备意味着这些设备已被认证为符合特定的安全标准,例如硬件和软件配置、更新策略、安全设置等。验证这些设备可以确保系统只与经过认可的安全设备进行交互,降低了被未经授权设备入侵系统的风险。通过验证设备的预先登记状态,会议平台可以减少未知设备接入系统的可能性,降低潜在的安全风险和漏洞。也可以保护保护敏感数据不受未经授权的设备访问,从而保护数据的安全性和隐私。
在步骤101和步骤102中,第三方机构的认证更专注于终端设备的安全性和合规性,而会议平台的验证则更关注设备是否符合特定的接入要求,例如是否在预先登记列表中。这两者在安全体系中扮演不同的角色,协同工作以提高系统的整体安全性。
终端设备首先会将自身的设备信息发送给会议平台。这些设备信息包括设备的标识、硬件信息、软件版本等。会议平台会使用接收到的设备信息来验证该设备是否在预先登记的专用设备列表中。将设备信息与会议平台中的已知设备信息进行比对,以确定设备是否被认可。图4示出了会议平台对终端设备注册过程中的终端界面效果图。如果会议平台验证结果表明终端设备是合法的、预先登记的专用设备,那么该终端设备将被注册并允许与用于管理通信的服务器进行通信。会议平台将验证通过的终端设备注册在用于管理通信的服务器上,服务器为每个终端设备分配一个唯一的身份标识,并授予终端通信和访问敏感数据资源的的权限。服务器同时也跟踪和审计终端设备的活动,检测终端的异常活动,进而提高系统的安全性和控制。未通过会议平台核验的终端则重新验证并拒绝注册。在终端第一次注册时,可以绑定终端与用户账户,使得该终端仅仅由指定的用户所使用。在注册的过程中,终端还可以将其位置信息或IP地址发给服务器,并使得该终端与其位置信息或IP地址绑定。在下次设备验证过程中,如果设备是已经注册过的设备,则平台将验证该终端的位置信息或IP地址是否与其之前注册时绑定的位置信息或IP地址一致,如果一致则验证通过,否则拒绝接入会议平台。这种机制适用于该终端设备非移动设备,通常固定在指定位置或具有固定IP的情况下使用,避免设备被非法搬运和迁移。
步骤103:基于所述会议平台验证的结果,用户在所述终端进行登录,所述会议平台核验所述用户的身份是否合法。当终端注册成功后,终端设备则跳转到登录界面,用户可以选择不同的登录方式进行身份核验这些登录方式包括普通登录、生物识别登录和/或智能密码登录。
在终端设备上进行登录时,用户被赋予了多种选择不同的登录方式的机会,以确保身份验证的安全性和灵活性。用户可以选择普通登录方式,输入其用户名和密码;或者选择智能密码登录,通过插入移动设备使用PIN码进行身份验证;另外,也可选择生物识别的登录方式,例如人脸识别登录方式,使用终端摄像头扫描并验证用户的脸部特征。每种登录方式都提供了不同的安全层级和便利性。一旦用户选择了某种登录方式并提供了相应的登录信息,会议平台会接收并记录这些信息。接下来,根据用户提供的登录信息,会议平台开始身份核验的过程。例如用户选择了普通登录,会议平台会将用户提供的用户名和密码与该终端设备绑定的用户信息进行比对,以核验当前登录用户是否为该终端的绑定用户。一个终端可以与多个用户绑定,绑定的操作可以在终端设备第一次注册时完成,并且可以通过管理员账户维护,这样避免终端被其他非绑定用户使用的情况。
这个比对过程对于确保设备和用户之间的合法性至关重要。如果登录信息与该终端绑定的用户信息相匹配,系统将认证该用户身份合法,允许其成功登录。反之,如果提供的信息与该终端绑定的用户信息不符合,会议平台会标识此次登录尝试为不合法,并要求用户重新进行身份验证或选择其他登录方式。在步骤103中,如果系统判定当前登录用户身份不合法,将提示用户重新输入登录信息进行身份核验或者换一种登陆方式。这个流程的目的在于确保只有经过合法绑定的用户才能访问该终端设备,并在系统内进行操作。这种多层次的身份验证方法提高了系统的安全性,减少了未经授权的访问可能性,确保只有合法用户可以访问系统资源。
此外,如果用户选择的登录方式为普通登录或者智能密码登录,则在密码到期后无法成功登录任何设备。用户需定期更新密码,减少密码泄露或被盗用的风险。
另外,由于普通登录、生物识别登录和/或智能密码登录的安全级别不同,因此可以对于不同的登录方式赋予不同的安全权限,在登录后的界面上体现。
步骤104:若所述用户身份合法,则登录认证成功。
在整个认证流程中,步骤101中的第三方认证和步骤102中的会议平台验证只在终端设备的首次开机启动时进行,之后便不再执行。第一次开机启动时的验证是确保终端设备的安全性的关键步骤。通过第三方认证和会议平台验证,可以建立一个受信任的设备列表,确保只有合法的设备能够访问会议平台。一旦设备通过这一验证,后续的用户登录可以更快速和安全地进行。经过上述三重认证后相应的设备和账户权限可以加载到该设备的界面,以便于发起保密级别较高的会议。
以上三重认证方式可以保证一些高度保密的会议可以安全进行避免设备或账户被非法使用和泄密。
三重认证方式并非每次会议都必须经过的过程,在一些低安全级别的会议中可以仅仅需要前两重的认证即可开会,对于进入高级别会议的情况下需要进行用户身份核验步骤。
示例性装置
相应地,本发明实施例还提供了一种用于不同协议视频会议终端统一号码的装置,如图5所示。该装置包括:安全认证模块501、平台验证模块502和用户核验模块503。
所述安全认证模块501用于获取终端的安全认证证书,并将所述安全认证证书发送到第三方机构,由所述第三方认证机构认证所述终端是否安全。第三方认证机构在其的安全表中查找是否含有所接收的安全认证证书,随后将查找的结果发送到所述安全认证模块501。若所述第三方认证机构在所述安全表中查找到来自所述终端的安全认证证书,则安全认证模块501向所述平台验证模块502发送认证通过通知。若所述第三方认证机构在所述安全表中未查找到来自所述终端的安全认证证书,则安全认证模块501提示用户调整设置后重新开始认证,或者提示认证失败。
所述平台验证模块502用于基于所述第三方机构认证的结果,将终端的设备信息发送到会议平台,所述会议平台验证所述终端是否属于预先登记的专用设备。平台验证模块502接收到安全认证模块501所传来的认证通过通知后,将终端的设备信息发送到会议平台。会议平台接收到终端的设备信息后,基于所述设备信息验证所述设备信息对应的终端设备是否属于预先登记的专用设备,并将验证的结果发送到平台验证模块502。如果终端是所述会议平台预先登记的专用设备,会议平台对终端在用于管理通信的服务器上进行注册,平台验证模块502向用户核验模块503发送验证通过通知。如果终端不是所述会议平台预先登记的专用设备,会议平台拒绝注册,平台验证模块502提示用户验证重新验证或者验证失败。
所述用户核验模块503用于基于所述会议平台验证的结果,获取用户的登录信息,将所述登录信息发送到所述会议平台,所述会议平台核验所述用户的身份是否合法。当终端注册完成后,所述用户在所述终端的界面上选择不同的登录方式进行登录,所述登录方式包括普通登录、人脸识别登录和/或智能密码登录。若所述用户选择的登录方式为普通登录,则基于所述用户输入的账号和密码进行登录认证。若所述用户选择的登录方式为智能密码登录,则基于所述用户在所述终端插入的移动设备中所包含的PIN码进行登录认证。若所述用户选择的登录方式为人脸识别登录,则基于所述终端扫描获取的用户脸部特征进行登录认证。
用户核验模块503获取的用户的登录信息,并把登录信息发送到会议平台。会议平台将用户提供的登录信息与终端所绑定的用户信息进行比对,核验当前登录用户是否为该终端的绑定用户。若当前登录用户是该终端的绑定用户,则当前登录用户身份合法,否则当前登录用户身份不合法。会议平台将用户核验的结果发送到用户核验模块503。若所述当前登录用户身份不合法,用户核验模块503提示用户重新核验并拒绝登录。若所述当前登录用户身份合法,用户核验模块503提示登录成功。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
本发明还提供了:
1、一种安全的会议终端登录认证方法,其中包括:
获取终端的安全认证证书,第三方机构认证所述终端是否安全;
基于所述第三方机构认证的结果,会议平台验证所述终端是否属于预先登记的专用设备;
基于所述会议平台验证的结果,用户在所述终端进行登录,所述会议平台核验所述用户的身份是否合法;
若所述用户身份合法,则登录认证成功。
2、根据第1项所述方法,其中获取终端的安全认证证书,第三方机构认证所述终端是否安全还包括如下步骤:
所述终端在第一次启动时将所述安全认证证书发送到第三方认证机构;
所述第三方认证机构在所述第三方认证机构的安全表中查找是否含有所接收的安全认证证书;
所述第三方认证机构将查找的结果发送到终端。
3、根据第2项所述方法,其中所述第三方认证机构将查找的结果发送到终端的步骤还包括如下步骤:
若所述第三方认证机构在所述安全表中查找到来自所述终端的安全认证证书,则所述终端向所述会议平台发送验证申请;
若所述第三方认证机构在所述安全表中未查找到来自所述终端的安全认证证书,则提示用户调整设置后重新开始认证,或者提示认证失败。
4、根据第3项所述方法,其中所述会议平台验证所述终端是否属于预先登记的专用设备还包括如下步骤:
所述终端向所述会议平台发送设备信息;
所述会议平台接收所述设备信息,并基于所述设备信息验证所述设备信息对应的终端设备是否属于预先登记的专用设备;
基于所述会议平台验证的结果,对所述终端在用于管理通信的服务器上进行注册。
5、根据第4项所述方法,其中基于所述会议平台验证的结果,对所述终端在用于管理通信的服务器上进行注册还包括:
若终端是所述会议平台预先登记的专用设备,则对终端进行注册;
若终端不是所述会议平台预先登记的专用设备,则重新验证并拒绝注册。
6、根据第5项所述方法,其中所述基于所述会议平台验证的结果,用户在所述终端进行登录,所述会议平台核验所述用户的身份是否合法还包括如下步骤:
所述终端注册完成后,所述用户在所述终端的界面上选择不同的登录方式进行登录,所述登录方式包括普通登录、人脸识别登录和/或智能密码登录;
获取的用户的登录信息,并基于所述登录信息核验用户的身份是否合法。
7、根据第6项所述方法,其中所述终端注册完成后,所述用户在所述终端的界面上选择不同的登录方式进行登录的步骤还包括如下步骤:
若所述用户选择的登录方式为普通登录,则基于所述用户输入的账号和密码进行登录认证;
若所述用户选择的登录方式为智能密码登录,则基于所述用户在所述终端插入的移动设备中所包含的PIN码进行登录认证;
若所述用户选择的登录方式为人脸识别登录,则基于所述终端扫描获取的用户脸部特征进行登录认证。
8、根据第6项所述方法,其中所述获取的用户的登录信息,并基于所述登录信息核验用户的身份是否合法还包括如下步骤:
将用户提供的登录信息与终端所绑定的用户信息进行比对,核验当前登录用户是否为该终端的绑定用户;
若当前登录用户是该终端的绑定用户,则当前登录用户身份为合法,否则当前登录用户身份为不合法。
9、根据第8项所述方法,其中若所述当前登录用户身份为不合法,则提示用户更换登陆方式或者重新输入登录信息。
10、一种安全的会议终端登录认证的装置,其中包括:
安全认证模块,用于获取终端的安全认证证书,并将所述安全认证证书发送到第三方机构,由所述第三方认证机构认证所述终端是否安全;
平台验证模块,用于基于所述第三方机构认证的结果,将终端的设备信息发送到会议平台,所述会议平台验证所述终端是否属于预先登记的专用设备;
用户核验模块,用于基于所述会议平台验证的结果,获取用户的登录信息,将所述登录信息发送到所述会议平台,所述会议平台核验所述用户的身份是否合法。
11、根据第10项所述装置,其中所述安全认证模块还包括:
所述安全认证模块在终端第一次启动时将所述安全认证证书发送到第三方认证机构;
所述第三方认证机构在其安全表中查找是否含有所接收的安全认证证书;
所述第三方认证机构将查找的结果发送到所述安全认证模块。
12、根据第11项所述装置,其中所述第三方认证机构将查找的结果发送到所述安全认证模块还包括:
若所述第三方认证机构在所述安全表中查找到来自所述终端的安全认证证书,则所述安全认证模块向所述平台验证模块发送认证通过通知;
若所述第三方认证机构在所述安全表中未查找到来自所述终端的安全认证证书,则所述安全认证模块提示用户调整设置后重新开始认证,或者提示认证失败。
13、根据第10项所述装置,其中所述平台验证模块还包括:
所述平台验证模块接收到所述安全认证模块所传来的认证通过通知后,将所述终端的设备信息发送到所述会议平台;
所述会议平台基于所述设备信息验证所述设备信息对应的终端设备是否属于预先登记的专用设备;
所述会议平台将验证的结果发送到所述平台验证模块。
14、根据第13项所述装置,其中所述会议平台将验证的结果发送到所述平台验证模块还包括:
若终端是所述会议平台预先登记的专用设备,则所述会议平台对终端在用于管理通信的服务器上进行注册,平台验证模块向用户核验模块发送验证通过通知;
若终端不是所述会议平台预先登记的专用设备,则所述会议平台拒绝注册,所述平台验证模块提示用户验证重新验证或者验证失败。
15、根据第10项所述装置,其中所述用户核验模块还包括:
所述用户核验模块接收到来自所述平台验证模块的验证通过通知后,用户在终端的界面上选择不同的登录方式进行登录;
所述用户核验模块获取的用户的登录信息,并将登录信息发送到所述会议平台;
所述会议平台将用户提供的登录信息与终端所绑定的用户信息进行比对,核验当前登录用户是否为该终端的绑定用户;
所述会议平台将核验的结果发送到所述用户核验模块。
16、根据第15项所述装置,其中所述会议平台将核验的结果发送到所述用户核验模块还包括:
若所述当前登录用户身份不合法,所述用户核验模块提示用户提示用户更换登陆方式或者重新输入登录信息;
若所述当前登录用户身份合法,所述用户核验模块提示登录成功。
Claims (10)
1.一种安全的会议终端登录认证方法,其中包括:
获取终端的安全认证证书,第三方机构认证所述终端是否安全;
基于所述第三方机构认证的结果,会议平台验证所述终端是否属于预先登记的专用设备;
基于所述会议平台验证的结果,用户在所述终端进行登录,所述会议平台核验所述用户的身份是否合法;
若所述用户身份合法,则登录认证成功。
2.根据权利要求1所述方法,其中获取终端的安全认证证书,第三方机构认证所述终端是否安全还包括如下步骤:
所述终端在第一次启动时将所述安全认证证书发送到第三方认证机构;
所述第三方认证机构在所述第三方认证机构的安全表中查找是否含有所接收的安全认证证书;
所述第三方认证机构将查找的结果发送到终端。
3.根据权利要求2所述方法,其中所述第三方认证机构将查找的结果发送到终端的步骤还包括如下步骤:
若所述第三方认证机构在所述安全表中查找到来自所述终端的安全认证证书,则所述终端向所述会议平台发送验证申请;
若所述第三方认证机构在所述安全表中未查找到来自所述终端的安全认证证书,则提示用户调整设置后重新开始认证,或者提示认证失败。
4.根据权利要求3所述方法,其中所述会议平台验证所述终端是否属于预先登记的专用设备还包括如下步骤:
所述终端向所述会议平台发送设备信息;
所述会议平台接收所述设备信息,并基于所述设备信息验证所述设备信息对应的终端设备是否属于预先登记的专用设备;
基于所述会议平台验证的结果,对所述终端在用于管理通信的服务器上进行注册。
5.根据权利要求4所述方法,其中基于所述会议平台验证的结果,对所述终端在用于管理通信的服务器上进行注册还包括:
若终端是所述会议平台预先登记的专用设备,则对终端进行注册;
若终端不是所述会议平台预先登记的专用设备,则重新验证并拒绝注册。
6.根据权利要求5所述方法,其中所述基于所述会议平台验证的结果,用户在所述终端进行登录,所述会议平台核验所述用户的身份是否合法还包括如下步骤:
所述终端注册完成后,所述用户在所述终端的界面上选择不同的登录方式进行登录,所述登录方式包括普通登录、人脸识别登录和/或智能密码登录;
获取的用户的登录信息,并基于所述登录信息核验用户的身份是否合法。
7.根据权利要求6所述方法,其中所述终端注册完成后,所述用户在所述终端的界面上选择不同的登录方式进行登录的步骤还包括如下步骤:
若所述用户选择的登录方式为普通登录,则基于所述用户输入的账号和密码进行登录认证;
若所述用户选择的登录方式为智能密码登录,则基于所述用户在所述终端插入的移动设备中所包含的PIN码进行登录认证;
若所述用户选择的登录方式为人脸识别登录,则基于所述终端扫描获取的用户脸部特征进行登录认证。
8.根据权利要求6所述方法,其中所述获取的用户的登录信息,并基于所述登录信息核验用户的身份是否合法还包括如下步骤:
将用户提供的登录信息与终端所绑定的用户信息进行比对,核验当前登录用户是否为该终端的绑定用户;
若当前登录用户是该终端的绑定用户,则当前登录用户身份为合法,否则当前登录用户身份为不合法。
9.根据权利要求8所述方法,其中若所述当前登录用户身份为不合法,则提示用户更换登陆方式或者重新输入登录信息。
10.一种安全的会议终端登录认证的装置,其中包括:
安全认证模块,用于获取终端的安全认证证书,并将所述安全认证证书发送到第三方机构,由所述第三方认证机构认证所述终端是否安全;
平台验证模块,用于基于所述第三方机构认证的结果,将终端的设备信息发送到会议平台,所述会议平台验证所述终端是否属于预先登记的专用设备;
用户核验模块,用于基于所述会议平台验证的结果,获取用户的登录信息,将所述登录信息发送到所述会议平台,所述会议平台核验所述用户的身份是否合法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410218402.2A CN117879972A (zh) | 2024-02-27 | 2024-02-27 | 一种安全的会议终端登录认证的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410218402.2A CN117879972A (zh) | 2024-02-27 | 2024-02-27 | 一种安全的会议终端登录认证的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117879972A true CN117879972A (zh) | 2024-04-12 |
Family
ID=90583239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410218402.2A Pending CN117879972A (zh) | 2024-02-27 | 2024-02-27 | 一种安全的会议终端登录认证的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117879972A (zh) |
-
2024
- 2024-02-27 CN CN202410218402.2A patent/CN117879972A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112039909B (zh) | 基于统一网关的认证鉴权方法、装置、设备及存储介质 | |
US9426653B2 (en) | Secure remote access using wireless network | |
US10110585B2 (en) | Multi-party authentication in a zero-trust distributed system | |
EP1498800B1 (en) | Security link management in dynamic networks | |
US8438617B2 (en) | User authentication based on voucher codes | |
KR101694744B1 (ko) | 다중-요소 인증 공유 등록 시스템 | |
US20160337351A1 (en) | Authentication system | |
US7568092B1 (en) | Security policy enforcing DHCP server appliance | |
US20070245152A1 (en) | Biometric authentication system for enhancing network security | |
US11406196B2 (en) | Multi-factor authentication with increased security | |
CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
KR101451359B1 (ko) | 사용자 계정 회복 | |
US20120284778A1 (en) | Controlling access to a protected network | |
JP2004509387A (ja) | ネットワークの評価および認証のための方法および装置 | |
US11245526B2 (en) | Full-duplex password-less authentication | |
US8504824B1 (en) | One-time rotating key for third-party authentication | |
EP3687139B1 (en) | Secure provisioning and validation of access tokens in network environments | |
US10523660B1 (en) | Asserting a mobile identity to users and devices in an enterprise authentication system | |
US20220116385A1 (en) | Full-Duplex Password-less Authentication | |
CN115333840A (zh) | 资源访问方法、系统、设备及存储介质 | |
CN111865998A (zh) | 网络安全区登录方法及装置 | |
JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
CN117879972A (zh) | 一种安全的会议终端登录认证的方法和装置 | |
CN107590662B (zh) | 一种调用网银系统的认证方法及认证服务器、系统 | |
KR102131991B1 (ko) | 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |