CN1859096B - 一种安全认证系统及方法 - Google Patents
一种安全认证系统及方法 Download PDFInfo
- Publication number
- CN1859096B CN1859096B CN2005101006608A CN200510100660A CN1859096B CN 1859096 B CN1859096 B CN 1859096B CN 2005101006608 A CN2005101006608 A CN 2005101006608A CN 200510100660 A CN200510100660 A CN 200510100660A CN 1859096 B CN1859096 B CN 1859096B
- Authority
- CN
- China
- Prior art keywords
- identification
- bio
- security
- information
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Electrotherapy Devices (AREA)
Abstract
本发明适用于网络安全领域,提供了一种安全认证系统及方法,所述安全认证系统包括:权限认证子系统,用于输出对用户身份进行生物识别认证所需要的用户属性参数信息;生物算法证书,用于保存与所述用户属性参数信息对应的生物识别参数信息;以及生物认证子系统,用于获取所述生物识别参数信息,并根据所述生物识别参数信息对用户身份进行生物识别认证。本发明将生物认证与PMI权限认证进行结合,提高了PMI中身份认证的安全性,同时扩大了生物认证的适用范围。
Description
技术领域
本发明属于网络安全领域,尤其涉及一种通过生物识别进行安全认证的系统及方法。
背景技术
PMI(Privilege Management Infrastructure,授权管理基础设施)是PKI(PublicKey Infrastructure,公钥基础设施)的扩展,是一种通过为用户发放权限属性证书为其提供享有访问某些受保护资源的特权的机制。一个用户可以有多个权限属性证书,分别表明其拥有的各种权限。一般地,一个申请访问某个资源的用户持有特定的权限属性证书,PMI系统在验证其权限属性证书的合法性之前,先要确定其身份的真实性,即先需要其进行身份认证,身份认证通过后才进行权限属性验证,验证通过,就给予用户访问相关资源的权利,否则拒绝服务。
生物认证是利用人的生物特征,如指纹、虹膜、语音及签名等来进行身份认证的一种手段。随着计算机技术的发展以及各种算法的不断改进,生物认证技术作为一种准确、快速和高效的身份认证方法越来越广泛地应用于各种安全领域。
现有的PMI中,以用户口令或者密钥配合PKI公钥进行身份认证,由于用户口令或密钥容易被黑客通过各种方法来破译,从而对网络安全造成威胁。与此相比,生物认证具有安全、不易攻破等特点,因此将生物认证和PMI相结合,利用生物识别对用户身份进行认证,可以增强PMI认证的安全性。
发明内容
本发明目的在于解决现有技术中PMI认证中通过用户口令或者密钥配合PKI公钥对用户身份进行认证时安全性比较低的问题。
为实现上述发明目的,本发明提供了一种安全认证系统,所述安全认证系统包括:
权限认证子系统,用于输出对用户身份进行生物识别认证所需要的用户属性参数信息;所述用户属性参数信息包括权限属性信息,以及与所述权限属性信息对应的安全级别信息;
生物算法证书,用于保存与所述用户属性参数信息对应的生物识别参数信息;以及
生物认证子系统,用于获取所述生物识别参数信息,并根据所述生物识别参数信息对用户身份进行生物识别认证。
所述生物识别参数信息包括生物特征类型标识、生物识别算法标识以及安全级别和生物识别相关参数对应列表;
所述安全级别和生物识别相关参数对应列表包括安全级别信息以及与所述安全级别信息对应的识别门限。
所述生物识别参数信息进一步包括用户权限信息。
为了更好地实现发明目的,本发明进一步提供了一种安全认证方法,所述方法包括下述步骤:
A.输出对用户身份进行生物识别认证所需要的用户属性参数信息;所述用户属性参数信息包括权限属性信息,以及与所述权限属性信息对应的安全级别信息;
B.获取与所述用户属性参数信息对应的生物识别参数信息;
C.利用所述生物识别参数信息对用户身份进行生物识别认证。
所述生物识别参数信息包括生物特征类型标识、生物识别算法标识以及安全级别和生物识别相关参数对应列表;
所述安全级别和生物识别相关参数对应列表包括安全级别信息以及与所述安全级别信息对应的识别门限。
所述生物识别参数信息进一步包括用户权限信息。
本发明将生物认证与PMI权限认证进行结合,提高了PMI中身份认证的安全性,同时扩大了生物认证的适用范围。
附图说明
图1是本发明提供的通过生物识别进行安全认证的系统架构示意图;
图2是本发明提供的通过生物识别进行安全认证的系统结构;
图3是在本发明的提供的一个实施例中对用户进行安全认证的实现流程图;
图4是在本发明的提供的另一个实施例中对用户进行安全认证的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明提供的基于生物认证的安全认证系统的框架结构。该系统将基于生物证书的BAI(Biometric Authentication Infrastructure,生物认证基础设施)和PMI相结合,实现对用户的身份认证和权限认证,尤其适用于安全级别要求不高的领域。
CA(Certificate Authority,认证中心)、BCA(Biometric Certificate Authority,生物证书权威)、SOA(Source of Authentication,信任源点)、TBA(TelebiometricAuthority,通信生物认证权威)都是可信任的权威机构。
CA为PKI中负责产生、分配并管理数字证书(公钥证书)的可信赖的第三方权威机构,是PKI安全体系的核心环节,通常采用多层次的分级结构。上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。
SOA为PMI中的中心业务节点,也是整个PMI中的最终信任源和最高管理机构,负责授权管理策略的管理、应用授权受理、AA(Attribution Authority,属性权威机构)中心的设立审核及管理和授权管理体系业务的规范化等。
AA是PMI的核心服务节点,是对应于具体应用系统的授权管理分系统,与SOA中心通过业务协议达成相互的信任关系,负责应用授权受理、权限属性证书的发放和管理,以及AA代理点的设立审核和管理等。AA需要为其所发放的所有权限属性证书维持一个历史记录和更新记录。
BAI是使用生物证书对用户身份进行认证的基础设施,其基础要素是生物证书和数字签名。用户提供生物证书和生物特征数据给认证系统,认证系统根据BAC(BiometricAlgorithm Certificate,生物算法证书)提供的生物识别参数进行生物识别认证。
BAC负责保存各种生物识别算法、识别门限、安全认证级别等生物识别参数,可以保存为目录形式,或者由验证服务器保管。
TBA是为各种生物识别算法进行权威认证的可信任第三方机构。TBA为经过其认证的生物识别算法颁发BAC。
BCA为BAI中颁发包含数字签名和生物特征模板的生物证书的第三方权威机构。
生物识别认证的结果通过判断生物特征匹配结果在是否有效范围内来得到,因此使用的是近似匹配,而不像密码系统那样进行精确匹配。决定生物识别的有效性因系统不同而不同,取决于生物特征的类型和系统使用的生物识别算法。在生物识别算法中,识别门限一个重要的参数值,生物识别算法通过识别门限可以实施生物识别。识别门限影响识别结果的精确度,即不同的门限设置,可能会导致生物识别算法的识别结果发生变化。
所有的生物认证都有一个可配置参数:误接收率(FAR)和误拒绝率(FRR)。FAR是衡量用户本应该遭受拒绝却被系统接受的参数,FRR是衡量用户本应该被系统接受却遭到拒绝的参数。FAR和FRR相互制约,而FAR和FRR的大小又直接由识别门限决定。如果用严格的策略使非法用户进入系统的可能性FAR减少以提高系统安全级别,就需要提高识别门限,那么合法用户被拒绝的概率FRR就增加。如果减少系统拒绝合法用户的可能性FRR,就需要降低识别门限,那么非法用户得到授权的概率FAR就增加,认证系统的安全级别也相应的降低。
在基于BAI认证的PMI系统中,在逻辑上BAI和PMI是相对独立的,但是在结合生物认证的PMI应用系统中使用权限证书进行授权服务时,二者又相互关联。BAI中身份的创建和维护是独立于PMI的,BAI的建立往往早于PMI。基于生物证书的BAI对用户进行身份认证时,必须能够获得可信任生物识别参数如生物识别门限。因此在BAI建立的同时必须建立可提供生物识别参数的生物证书目录BAC。
图2示出了实现本发明的认证系统的结构。生物认证子系统(BiometricAuthentication System,简称BAS)和授权认证子系统(Privilege AuthenticationSystem,简称)分别是应用BAI和PMI对用户身份和用户权限进行安全认证的系统,PAS与BAS之间通过BAC实现结合。PAS、BAS实现属于现有技术,形式可以有多种,本发明不作具体描述。
在本发明中,PAS提供生物认证所需要的用户属性参数,BAC根据PAS提供的用户属性参数向BAS提供与用户属性参数对应的生物识别参数,BAS根据BAC提供的生物识别参数选择相应的生物识别算法,利用生物证书对用户的生物特征数据进行验证,从而实现对用户身份的识别认证。PAS对通过身份认证的用户进行权限认证。
生物证书是绑定了用户身份和生物特征数据并经过数字签名的数据结构,BCA是颁发生物证书的权威机构。
作为本发明的一个实施例,PAS提供生物认证准确度参数,对BAS的生物识别认证进行指导,以满足对具有不同安全级别权限的用户进行身份认证的要求。该生物认证准确度参数是PAS根据被访问资源的安全性要求而作出的。
为了结合生物认证,本发明对PMI的权限属性证书进行修改,将生物认证所需要的用户属性参数加入权限属性证书中,具体可以放在权限属性证书的扩展信息中。属性证书的扩展信息主要是声明和证书应用相关的一些策略信息。
作为本发明的一个实施例,在权限属性证书的扩展信息中加入属性安全级别列表,即证书中所声称的各权限属性对应的安全级别列表,该安全级别直接反映了生物认证结果的置信度。
属性安全级别列表参考结构如下:
Attribute Security Level List(属性安全级别列表)
{
Privilege attribute(权限属性);
Security Level(安全级别);
}
在支持角色的属性证书中,角色所对应的权限属性也有一个属性安全级别列表,以便权限验证者获知该权限要求的安全级别。
相应的,BAC包含一个安全级别和生物识别相关参数对应列表,记录不同生物类型的不同识别算法所对应的不同的生物识别参数。BAC的目录结构参考如下:
Biometric Type Identifier(生物特征类型标识)->Biometric AlgorithmIdentifier(生物识别算法标识)->Security Level BioRef List(安全级别和生物识别相关参数对应列表)。
Security Level BioRef List Structure(安全级别和生物识别相关参数对应列表结构)
{
Security Level(安全级别);
Threshold Value(识别门限);
Other BioRef(其他参数);
}
其中,生物特征类型标识指示生物识别采用何种生物特征类型,例如指纹、虹膜、语音等。
生物识别算法标识指示出针对一种生物特征类型,采用何种识别算法。
安全级别和生物识别相关参数对应列表指示在某安全级别下对应的在特定识别算法下的生物识别参数。具体关于生物识别参数的描述可以参考NISTIR6529:Common Biometric Exchange File Format(CBEFF)中的描述和定义。在本发明的一个实施例中,生物识别参数为识别门限。
以下通过两个实施例具体描述BAS和PAS结合实现身份和权限认证过程:
结合图3对实施例一进行详细说明如下:
用户请求访问某特定资源,BAS和PAS系统分别向用户发送身份认证和权限认证请求:
1.用户响应BAS的身份认证请求,协商认证方式,并发送生物证书;
2.在执行1的同时,用户响应PAS的权限认证请求,声明对资源的访问权限,并发送权限属性证书;
3.BAS根据协商的认证方式和生物识别算法向BAC发送生物识别参数如识别门限的请求;
4.在执行3的同时,PAS根据用户声明的权限将权限属性证书中的用户属性参数信息,例如该用户的权限属性所对应的安全级别发送给BAC;
5.BAC根据3中的参数请求和4发送的安全级别,检索到3中请求的参数发送给BAS;
6.BAS根据BAC提供的生物识别参数对用户身份进行识别认证,如果身份认证通过则进行由PAS对用户权限进行验证,否则直接拒绝;
7.如果身份认证和权限认证全部通过,则用户可以按照其声称的权限访问资源。
结合图4对实施例二进行详细说明如下:
用户请求访问某特定资源,BAS和PAS系统分别向用户发送身份认证和权限认证请求:
1.用户响应BAS的身份认证请求,协商认证方式,并发送生物证书;;
2.在执行1的同时,用户响应PAS的权限认证请求,声明对资源的访问权限,并发送权限属性证书;
3.PAS将权限属性证书中的用户属性参数信息,例如该用户的权限属性所对应的安全级别发送给BAS;
4.BAS根据安全级别和用户协商生物认证方式;
5.BAS根据协商好的认证方式,确定生物识别算法,并向BAC发送生物识别参数如识别门限的请求,发送请求时携带生物识别类型、识别算法和属性安全级别等相关参数;
6.BAC根据5中请求携带的参数,检索到与请求匹配的生物识别参数发送给BAS;
7.BAS根据BAC提供的生物识别参数对用户身份进行识别认证,如果身份认证通过则进行由PAS对用户权限进行验证,否则直接拒绝;
8.如果身份认证和权限认证全部通过,则用户可以按照其声称的权限访问资源。
在实施例一中,BAS和PAS间交互较少,BAS和PAS系统相对独立运行,BAS没有参考访问权限的安全级别就直接与用户协商认证方式。在实施例二中,BAS和PAS间交互较多,BAS进行身份认证时参考了访问权限安全级别后再与用户协商认证方式。两个实施例可以根据实际情况来选择适用,也可以根据具体情况设计其他认证方式。
在本发明中,也可以通过生物算法证书的扩展信息中加入PMI认证所需要的权限信息来实现BAI和PMI的结合,具体过程不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种安全认证系统,特征在于,所述安全认证系统包括:
权限认证子系统,用于输出对用户身份进行生物识别认证所需要的用户属性参数信息;所述用户属性参数信息包括权限属性信息,以及与所述权限属性信息对应的安全级别信息;
生物算法证书,用于保存与所述用户属性参数信息对应的生物识别参数信息;以及
生物认证子系统,用于获取所述生物识别参数信息,并根据所述生物识别参数信息对用户身份进行生物识别认证。
2.如权利要求1所述的安全认证系统,其特征在于,所述生物识别参数信息包括生物特征类型标识、生物识别算法标识以及安全级别和生物识别相关参数对应列表;
所述安全级别和生物识别相关参数对应列表包括安全级别信息以及与所述安全级别信息对应的识别门限。
3.如权利要求1所述的安全认证系统,其特征在于,所述生物识别参数信息进一步包括用户权限信息。
4.一种安全认证方法,其特征在于,所述方法包括下述步骤:
A.输出对用户身份进行生物识别认证所需要的用户属性参数信息;所述用户属性参数信息包括权限属性信息,以及与所述权限属性信息对应的安全级别信息;
B.获取与所述用户属性参数信息对应的生物识别参数信息;
C.利用所述生物识别参数信息对用户身份进行生物识别认证。
5.如权利要求4所述的安全认证方法,其特征在于,所述生物识别参数信息包括生物特征类型标识、生物识别算法标识以及安全级别和生物识别相关参数对应列表;
所述安全级别和生物识别相关参数对应列表包括安全级别信息以及与所述安全级别信息对应的识别门限。
6.如权利要求4所述的安全认证方法,其特征在于,所述生物识别参数信息进一步包括用户权限信息。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2005101006608A CN1859096B (zh) | 2005-10-22 | 2005-10-22 | 一种安全认证系统及方法 |
PCT/CN2006/002732 WO2007045165A1 (fr) | 2005-10-22 | 2006-10-17 | Procede et systeme d'authentification de securite |
CNA2006800122623A CN101160783A (zh) | 2005-10-22 | 2006-10-17 | 一种安全认证系统及方法 |
US11/584,364 US8539249B2 (en) | 2005-10-22 | 2006-10-20 | System and method for security authentication using biometric authentication technique |
DE602006011554T DE602006011554D1 (de) | 2005-10-22 | 2006-10-23 | System und Verfahren für biometrische Authentifizierung |
AT06022156T ATE454672T1 (de) | 2005-10-22 | 2006-10-23 | System und verfahren für biometrische authentifizierung |
EP06022156A EP1777640B1 (en) | 2005-10-22 | 2006-10-23 | System and method for biometric authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2005101006608A CN1859096B (zh) | 2005-10-22 | 2005-10-22 | 一种安全认证系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1859096A CN1859096A (zh) | 2006-11-08 |
CN1859096B true CN1859096B (zh) | 2011-04-13 |
Family
ID=37297963
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005101006608A Active CN1859096B (zh) | 2005-10-22 | 2005-10-22 | 一种安全认证系统及方法 |
CNA2006800122623A Pending CN101160783A (zh) | 2005-10-22 | 2006-10-17 | 一种安全认证系统及方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006800122623A Pending CN101160783A (zh) | 2005-10-22 | 2006-10-17 | 一种安全认证系统及方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8539249B2 (zh) |
EP (1) | EP1777640B1 (zh) |
CN (2) | CN1859096B (zh) |
AT (1) | ATE454672T1 (zh) |
DE (1) | DE602006011554D1 (zh) |
WO (1) | WO2007045165A1 (zh) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007094165A1 (ja) * | 2006-02-15 | 2007-08-23 | Nec Corporation | 本人確認システムおよびプログラム、並びに、本人確認方法 |
US7890478B2 (en) * | 2006-04-24 | 2011-02-15 | Sap Ag | Projected business objects |
CN1945554B (zh) * | 2006-10-12 | 2011-04-27 | 北京飞天诚信科技有限公司 | 一种提高智能密钥安全性的方法及装置 |
US20080162943A1 (en) * | 2006-12-28 | 2008-07-03 | Ali Valiuddin Y | Biometric security system and method |
WO2010047695A1 (en) * | 2008-10-22 | 2010-04-29 | Hewlett-Packard Development Company, L.P. | Method and system for providing recording device privileges through biometric assessment |
US9378348B2 (en) * | 2009-01-08 | 2016-06-28 | Red Hat, Inc. | Adding biometric identification to the server security infrastructure for an enterprise service bus system |
US8844024B1 (en) * | 2009-03-23 | 2014-09-23 | Symantec Corporation | Systems and methods for using tiered signing certificates to manage the behavior of executables |
JP2010238102A (ja) * | 2009-03-31 | 2010-10-21 | Fujitsu Ltd | 情報処理装置、認証システム、認証方法、認証装置及びプログラム |
CN101944226A (zh) * | 2010-09-15 | 2011-01-12 | 北京天诚盛业科技有限公司 | 一种保证金融主管权限的安全交接系统和方法 |
JP5541039B2 (ja) * | 2010-09-27 | 2014-07-09 | 富士通株式会社 | 生体認証システム、生体認証サーバ、生体認証方法及びそのプログラム。 |
CN102420690B (zh) * | 2010-09-28 | 2014-05-21 | 上海可鲁系统软件有限公司 | 一种工业控制系统中身份与权限的融合认证方法及系统 |
RU2451346C1 (ru) * | 2011-04-27 | 2012-05-20 | Сергей Владимирович Дворянкин | Способ контактно-разностной акустической идентификации личности |
CN102210481A (zh) * | 2011-05-19 | 2011-10-12 | 黎泽荣 | 一种用于连续生产充气食品的加工方法及装置 |
CN102202306B (zh) * | 2011-06-13 | 2014-02-05 | 中国电信股份有限公司 | 移动安全认证终端及方法 |
US9621350B2 (en) * | 2011-06-30 | 2017-04-11 | Cable Television Laboratories, Inc. | Personal authentication |
EP3047601B1 (en) | 2013-09-19 | 2019-07-10 | Intel Corporation | Technologies for synchronizing and restoring reference templates |
CN103679436B (zh) * | 2013-12-17 | 2018-08-14 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全系统和方法 |
FR3027753B1 (fr) * | 2014-10-28 | 2021-07-09 | Morpho | Procede d'authentification d'un utilisateur detenant un certificat biometrique |
CN106919823A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种粮食管理方法、操作终端、服务器及粮食管理系统 |
WO2017178599A1 (en) * | 2016-04-15 | 2017-10-19 | Irdeto B.V. | Account access |
WO2017221368A1 (ja) * | 2016-06-23 | 2017-12-28 | 株式会社日立製作所 | 生体署名システム及び生体証明書登録方法 |
US10893038B2 (en) * | 2016-09-14 | 2021-01-12 | Cognitive Strategies, LLC | Attributed network enabled by search and retrieval of privity data from a registry and packaging of the privity data into a digital registration certificate for attributing the data of the attributed network |
US10911452B2 (en) * | 2016-11-22 | 2021-02-02 | Synergex Group (corp.) | Systems, methods, and media for determining access privileges |
US9762728B1 (en) * | 2016-12-02 | 2017-09-12 | TrustID, Inc. | Using calling party number for caller authentication |
TWI739778B (zh) * | 2016-12-08 | 2021-09-21 | 美商動信安全股份有限公司 | 作業系統之登入機制 |
EP3632072B1 (en) * | 2017-06-01 | 2021-02-17 | Nokia Solutions and Networks Oy | User authentication in wireless access network |
KR101936941B1 (ko) * | 2018-02-22 | 2019-01-11 | 스티븐 상근 오 | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 |
US10440020B1 (en) * | 2018-07-31 | 2019-10-08 | Capital One Services, Llc | Biometric one touch system |
CN112688907B (zh) * | 2019-10-17 | 2023-06-30 | 华为技术有限公司 | 组合式设备远程证明模式协商方法及相关设备,存储介质 |
WO2021232051A1 (en) * | 2020-05-12 | 2021-11-18 | Aerendir Mobile Inc. | Electronic devices related to physiological certificate using biometrics technology and methods for operation thereof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1520090A (zh) * | 2003-01-30 | 2004-08-11 | 认证确实性和降低的系统和方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6940976B1 (en) * | 1999-06-02 | 2005-09-06 | International Business Machines Corporation | Generating user-dependent RSA keys |
US7391865B2 (en) | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
GB9923802D0 (en) | 1999-10-08 | 1999-12-08 | Hewlett Packard Co | User authentication |
US6505193B1 (en) | 1999-12-01 | 2003-01-07 | Iridian Technologies, Inc. | System and method of fast biometric database searching using digital certificates |
JP4552294B2 (ja) * | 2000-08-31 | 2010-09-29 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
JP2002073571A (ja) | 2000-08-31 | 2002-03-12 | Sony Corp | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 |
US20030140233A1 (en) * | 2002-01-22 | 2003-07-24 | Vipin Samar | Method and apparatus for facilitating low-cost and scalable digital identification authentication |
US8086867B2 (en) * | 2002-03-26 | 2011-12-27 | Northrop Grumman Systems Corporation | Secure identity and privilege system |
CN100373285C (zh) * | 2002-08-08 | 2008-03-05 | 新加坡南洋理工大学 | 在验证中的分布式处理 |
JP2005004253A (ja) | 2003-06-09 | 2005-01-06 | Mitsubishi Electric Corp | 個人識別システム |
CN1627683A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 单一认证授权管理系统及方法 |
EP1697907A1 (en) * | 2003-12-24 | 2006-09-06 | Telecom Italia S.p.A. | User authentication method based on the utilization of biometric identification techniques and related architecture |
JP5060222B2 (ja) * | 2007-09-11 | 2012-10-31 | 株式会社東芝 | アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム |
-
2005
- 2005-10-22 CN CN2005101006608A patent/CN1859096B/zh active Active
-
2006
- 2006-10-17 CN CNA2006800122623A patent/CN101160783A/zh active Pending
- 2006-10-17 WO PCT/CN2006/002732 patent/WO2007045165A1/zh active Application Filing
- 2006-10-20 US US11/584,364 patent/US8539249B2/en active Active
- 2006-10-23 AT AT06022156T patent/ATE454672T1/de not_active IP Right Cessation
- 2006-10-23 DE DE602006011554T patent/DE602006011554D1/de active Active
- 2006-10-23 EP EP06022156A patent/EP1777640B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1520090A (zh) * | 2003-01-30 | 2004-08-11 | 认证确实性和降低的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2007045165A1 (fr) | 2007-04-26 |
EP1777640A1 (en) | 2007-04-25 |
ATE454672T1 (de) | 2010-01-15 |
US20070094509A1 (en) | 2007-04-26 |
US8539249B2 (en) | 2013-09-17 |
CN1859096A (zh) | 2006-11-08 |
EP1777640B1 (en) | 2010-01-06 |
DE602006011554D1 (de) | 2010-02-25 |
CN101160783A (zh) | 2008-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1859096B (zh) | 一种安全认证系统及方法 | |
CN110213246B (zh) | 一种广域多因子身份认证系统 | |
US8438385B2 (en) | Method and apparatus for identity verification | |
US20200045051A1 (en) | Blockchain authentication via hard/soft token verification | |
EP2834730B1 (en) | Secure authentication in a multi-party system | |
KR100431210B1 (ko) | 공개키 기반구조에서 인증서 정책 및 인증서 정책사상을이용한 인증서 검증서버에서의 인증서 검증방법 | |
CN112580102A (zh) | 基于区块链的多维度数字身份鉴别系统 | |
US9088565B2 (en) | Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners | |
US20040034774A1 (en) | System and method for privilege delegation and control | |
US8966263B2 (en) | System and method of network equipment remote access authentication in a communications network | |
JPH10336169A (ja) | 認証方法、認証装置、記憶媒体、認証サーバ及び認証端末装置 | |
JP2020537218A (ja) | デジタル証明書のモバイル認証相互運用性 | |
CN107277000B (zh) | 一种电子凭证安全管理方法及系统 | |
CN109962890A (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
CN112712372B (zh) | 联盟链跨链系统和信息调用方法 | |
CN110278084B (zh) | eID建立方法、相关设备及系统 | |
CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
CN113781689A (zh) | 一种基于区块链的门禁系统 | |
CN116112242B (zh) | 面向电力调控系统的统一安全认证方法及系统 | |
CN108566274B (zh) | 一种区块链认证系统间无缝对接的方法、设备及存储设备 | |
Farouk et al. | Authentication mechanisms in grid computing environment: Comparative study | |
CN115459920A (zh) | 一种基于智能合约的无证书联盟链上身份认证方法及系统 | |
CN101051897B (zh) | 生物信息认证方法 | |
Chen et al. | A Mobile Internet Multi-level Two-way Identity Authentication Scheme Based on Zero Trust | |
KR102547590B1 (ko) | 바이오 인증서를 이용하여 비대면으로 본인 확인을 수행하는 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20160426 Address after: American California Patentee after: Snaptrack, Inc. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |