WO2018214133A1 - Procédé, dispositif et système d'authentification fido basée sur une chaîne de blocs - Google Patents
Procédé, dispositif et système d'authentification fido basée sur une chaîne de blocs Download PDFInfo
- Publication number
- WO2018214133A1 WO2018214133A1 PCT/CN2017/086029 CN2017086029W WO2018214133A1 WO 2018214133 A1 WO2018214133 A1 WO 2018214133A1 CN 2017086029 W CN2017086029 W CN 2017086029W WO 2018214133 A1 WO2018214133 A1 WO 2018214133A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- authentication
- transaction
- user equipment
- blockchain
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
La présente invention concerne un procédé, un dispositif et un système d'authentification FIDO basée sur une chaîne de blocs. Le procédé comprend les étapes suivantes : l'envoi, après la réception d'une requête d'initialisation d'authentification envoyée par un équipement utilisateur au moyen d'un premier service d'application, d'une requête d'authentification à l'équipement utilisateur, la requête d'authentification comprenant une valeur d'interrogation; la réception par un serveur FIDO, au moyen du premier service d'application, d'une réponse d'authentification envoyée par l'équipement utilisateur après que l'équipement d'utilisateur a signé la valeur d'interrogation à l'aide d'une clé d'authentification privée, la réponse d'authentification comprenant une signature de valeur d'interrogation; et ensuite, l'acquisition par le serveur FIDO, à partir d'une chaîne de blocs, d'une clé d'authentification publique correspondant à la clé d'authentification privée, et l'utilisation de la clé d'authentification publique pour vérifier la signature de valeur d'interrogation dans la réponse d'authentification. La présente invention peut résoudre le problème d'une fuite et d'une altération d'informations ou d'une défaillance de système provoquée par le fait que les systèmes FIDO existants sont facilement attaqués, et par conséquent, la sécurité d'un système FIDO est améliorée.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201780002556.6A CN108064440B (zh) | 2017-05-25 | 2017-05-25 | 基于区块链的fido认证方法、装置及系统 |
PCT/CN2017/086029 WO2018214133A1 (fr) | 2017-05-25 | 2017-05-25 | Procédé, dispositif et système d'authentification fido basée sur une chaîne de blocs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2017/086029 WO2018214133A1 (fr) | 2017-05-25 | 2017-05-25 | Procédé, dispositif et système d'authentification fido basée sur une chaîne de blocs |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2018214133A1 true WO2018214133A1 (fr) | 2018-11-29 |
Family
ID=62142056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2017/086029 WO2018214133A1 (fr) | 2017-05-25 | 2017-05-25 | Procédé, dispositif et système d'authentification fido basée sur une chaîne de blocs |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108064440B (fr) |
WO (1) | WO2018214133A1 (fr) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3499795A4 (fr) * | 2016-08-10 | 2020-01-22 | Samsung SDS Co., Ltd. | Système et procédé d'authentification, et équipement d'utilisateur, serveur d'authentification, et serveur de service pour exécuter ledit procédé |
CN112565175A (zh) * | 2019-09-26 | 2021-03-26 | 富士通株式会社 | 通信中继程序、中继设备、通信中继方法和通信系统 |
TWI728678B (zh) * | 2019-06-18 | 2021-05-21 | 開曼群島商創新先進技術有限公司 | 基於區塊鏈的企業認證、認證追溯方法、裝置及設備 |
US20220014367A1 (en) * | 2018-12-13 | 2022-01-13 | Login Id Inc. | Decentralized computing systems and methods for performing actions using stored private data |
US11985126B2 (en) | 2019-06-19 | 2024-05-14 | Elta Systems Ltd. | Methods and systems for trusted web authentication |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108846557A (zh) * | 2018-05-29 | 2018-11-20 | 厦门哈希科技有限公司 | 一种基于区块链的数据获取方法、装置、存储介质、终端设备及系统 |
CN108881421A (zh) * | 2018-06-05 | 2018-11-23 | 天津大学 | 基于区块链的云服务数据审计方法 |
TR201808119A2 (tr) * | 2018-06-07 | 2018-07-23 | Elektronik Bilgi Guevenligi Anonim Sirketi | E-i̇mza ve blockchain katmanlarindan oluşan bi̇r ki̇şi̇ tanima yöntemi̇ |
CN110708269B (zh) * | 2018-07-10 | 2022-04-12 | 北京京东尚科信息技术有限公司 | 区块链数据传输方法、区块链节点和计算机可读存储介质 |
CN109039649B (zh) * | 2018-08-03 | 2021-08-06 | 北京大学深圳研究生院 | 一种ccn中基于区块链的密钥管理方法、装置及存储介质 |
CN109325074A (zh) * | 2018-08-29 | 2019-02-12 | 上海常仁信息科技有限公司 | 一种区块链的挖矿机器人集群系统及使用方法 |
CN109257342B (zh) | 2018-09-04 | 2020-05-26 | 阿里巴巴集团控股有限公司 | 区块链跨链的认证方法、系统、服务器及可读存储介质 |
CN109272433B (zh) * | 2018-09-10 | 2020-09-04 | 南京理工大学 | 基于区块链技术的智能让车系统 |
CN111555892B (zh) * | 2018-09-14 | 2021-02-26 | 腾讯科技(深圳)有限公司 | 通信系统、方法及存储介质 |
CN110932858B (zh) * | 2018-09-19 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 认证方法和系统 |
CN109525400A (zh) * | 2018-11-01 | 2019-03-26 | 联想(北京)有限公司 | 安全处理方法、系统和电子设备 |
CN109361681B (zh) * | 2018-11-12 | 2021-10-15 | 北京天融信网络安全技术有限公司 | 国密证书认证方法、装置及设备 |
CN109361514A (zh) * | 2018-11-19 | 2019-02-19 | 海尔优家智能科技(北京)有限公司 | 网络认证方法、装置、相应设备及存储介质 |
CN109740319B (zh) * | 2018-12-06 | 2021-03-12 | 中国联合网络通信集团有限公司 | 数字身份验证方法及服务器 |
CN109587154B (zh) * | 2018-12-14 | 2021-10-15 | 金蝶软件(中国)有限公司 | 数字身份验证方法、装置、计算机设备和存储介质 |
CN109327481B (zh) * | 2018-12-17 | 2021-12-14 | 北京信息科技大学 | 一种基于区块链的全网统一在线认证方法及系统 |
CN109617977B (zh) * | 2018-12-24 | 2021-12-03 | 绿盟科技集团股份有限公司 | 一种网页请求处理方法及装置 |
CN110046482A (zh) * | 2018-12-25 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
CN109615890A (zh) * | 2018-12-29 | 2019-04-12 | 中链科技有限公司 | 基于区块链的交通信号灯切换方法和系统 |
CN109767215A (zh) * | 2018-12-29 | 2019-05-17 | 杭州趣链科技有限公司 | 一种在线的基于多种私钥存储方式的区块链身份认证方法 |
CN109743167A (zh) * | 2019-01-07 | 2019-05-10 | 殷鹏 | 基于区块链的大数据安全识别认证方法 |
CN109831545B (zh) | 2019-01-31 | 2020-10-09 | 中国互联网络信息中心 | 一种基于区块链的域名滥用处理方法及系统 |
CN109981637B (zh) * | 2019-03-21 | 2021-07-16 | 浙江工商大学 | 一种基于区块链的物联网多源交叉复合认证方法 |
WO2019179541A2 (fr) * | 2019-03-27 | 2019-09-26 | Alibaba Group Holding Limited | Amélioration de l'intégrité de communications entre des réseaux à chaîne de blocs et des sources de données externes |
CN110147668A (zh) * | 2019-04-01 | 2019-08-20 | 深圳天顺智慧能源科技有限公司 | 一种基于区块链的设备认证方法及装置 |
CN110096857B (zh) * | 2019-05-07 | 2021-03-19 | 百度在线网络技术(北京)有限公司 | 区块链系统的权限管理方法、装置、设备和介质 |
CN111339522A (zh) * | 2019-05-15 | 2020-06-26 | 深圳市文鼎创数据科技有限公司 | 线上快速身份验证方法、线上快速身份验证装置及读卡器 |
CN112446701B (zh) * | 2019-09-03 | 2024-04-05 | 上海唯链信息科技有限公司 | 一种基于区块链的身份认证方法、设备和存储装置 |
CN110519062B (zh) * | 2019-09-19 | 2021-10-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
CN112669033A (zh) * | 2019-10-15 | 2021-04-16 | 深圳市文鼎创数据科技有限公司 | 基于fido设备的交易认证方法及fido设备 |
CN110784395B (zh) * | 2019-11-04 | 2023-02-21 | 航天信息股份有限公司 | 一种基于fido认证的邮件安全登录方法及系统 |
CN111464535A (zh) * | 2020-03-31 | 2020-07-28 | 中国电子科技集团公司第三十研究所 | 一种基于区块链的跨域信任传递方法 |
CN111935075A (zh) * | 2020-06-23 | 2020-11-13 | 浪潮云信息技术股份公司 | 一种基于区块链的数字身份签发方法、设备及介质 |
CN114697061B (zh) * | 2020-12-29 | 2023-05-09 | 中国移动通信有限公司研究院 | 接入控制方法、装置、网络侧设备、终端及区块链节点 |
CN112651037B (zh) * | 2020-12-31 | 2024-01-16 | 深圳前海微众银行股份有限公司 | 区块链系统的链外数据访问方法和系统 |
CN112733127B (zh) * | 2021-01-13 | 2024-02-20 | 杭州甘道智能科技有限公司 | 一种基于区块链的双向认证方法及系统 |
CN113343264A (zh) * | 2021-06-24 | 2021-09-03 | 北京八分量信息科技有限公司 | 一种基于区块链的数据防篡改系统及方法 |
CN113507380B (zh) * | 2021-09-10 | 2021-12-17 | 浙江大学 | 一种隐私保护远程统一生物认证方法及装置、电子设备 |
CN114401100A (zh) * | 2021-10-02 | 2022-04-26 | 杭州荔藤网络科技有限公司 | 一种区块链账号的跨应用平台登录方法和系统 |
TWI828001B (zh) * | 2021-11-11 | 2024-01-01 | 翁仲和 | 使用多安全層級驗證客戶身分與交易服務之系統及方法 |
CN115459920A (zh) * | 2022-08-25 | 2022-12-09 | 浪潮云信息技术股份公司 | 一种基于智能合约的无证书联盟链上身份认证方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101611872B1 (ko) * | 2015-11-05 | 2016-04-12 | 에스지에이솔루션즈 주식회사 | Fido와 인증서를 이용한 인증 방법 |
CN105827571A (zh) * | 2015-01-06 | 2016-08-03 | 华为技术有限公司 | 基于uaf协议的多模态生物特征认证方法和设备 |
CN106416189A (zh) * | 2014-04-14 | 2017-02-15 | 万事达卡国际股份有限公司 | 用于改进的认证的系统、设备和方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160105285A1 (en) * | 2014-10-14 | 2016-04-14 | Qualcomm Incorporated | Deriving cryptographic keys from biometric parameters |
US10891383B2 (en) * | 2015-02-11 | 2021-01-12 | British Telecommunications Public Limited Company | Validating computer resource usage |
WO2016179334A1 (fr) * | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Service de gestion d'identité utilisant un registre des transactions |
CN105701372B (zh) * | 2015-12-18 | 2019-04-09 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
CN106100847B (zh) * | 2016-06-14 | 2021-10-26 | 惠众商务顾问(北京)有限公司 | 非对称加密区块链身份信息验证方法及装置 |
-
2017
- 2017-05-25 CN CN201780002556.6A patent/CN108064440B/zh active Active
- 2017-05-25 WO PCT/CN2017/086029 patent/WO2018214133A1/fr active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106416189A (zh) * | 2014-04-14 | 2017-02-15 | 万事达卡国际股份有限公司 | 用于改进的认证的系统、设备和方法 |
CN105827571A (zh) * | 2015-01-06 | 2016-08-03 | 华为技术有限公司 | 基于uaf协议的多模态生物特征认证方法和设备 |
KR101611872B1 (ko) * | 2015-11-05 | 2016-04-12 | 에스지에이솔루션즈 주식회사 | Fido와 인증서를 이용한 인증 방법 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3499795A4 (fr) * | 2016-08-10 | 2020-01-22 | Samsung SDS Co., Ltd. | Système et procédé d'authentification, et équipement d'utilisateur, serveur d'authentification, et serveur de service pour exécuter ledit procédé |
US20220014367A1 (en) * | 2018-12-13 | 2022-01-13 | Login Id Inc. | Decentralized computing systems and methods for performing actions using stored private data |
TWI728678B (zh) * | 2019-06-18 | 2021-05-21 | 開曼群島商創新先進技術有限公司 | 基於區塊鏈的企業認證、認證追溯方法、裝置及設備 |
US11985126B2 (en) | 2019-06-19 | 2024-05-14 | Elta Systems Ltd. | Methods and systems for trusted web authentication |
CN112565175A (zh) * | 2019-09-26 | 2021-03-26 | 富士通株式会社 | 通信中继程序、中继设备、通信中继方法和通信系统 |
EP3799351A1 (fr) * | 2019-09-26 | 2021-03-31 | Fujitsu Limited | Programme de relais de communication, dispositif de relais, procédé de relais de communication et système de communication |
US11671403B2 (en) | 2019-09-26 | 2023-06-06 | Fujitsu Limited | Relay device, non-transitory computer-readable storage medium and communication system |
Also Published As
Publication number | Publication date |
---|---|
CN108064440B (zh) | 2021-04-09 |
CN108064440A (zh) | 2018-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2018214133A1 (fr) | Procédé, dispositif et système d'authentification fido basée sur une chaîne de blocs | |
US11606352B2 (en) | Time-based one time password (TOTP) for network authentication | |
JP7121459B2 (ja) | ハード/ソフトトークン検証を介したブロックチェーン認証 | |
CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
KR102117584B1 (ko) | 로컬 디바이스 인증 | |
Lundkvist et al. | Uport: A platform for self-sovereign identity | |
CN108667612B (zh) | 一种基于区块链的信任服务架构及方法 | |
US7571489B2 (en) | One time passcode system | |
US10187373B1 (en) | Hierarchical, deterministic, one-time login tokens | |
US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
WO2018219056A1 (fr) | Procédé d'authentification, dispositif, serveur, système et support d'informations | |
US20130145442A1 (en) | System and method for privilege delegation and control | |
US20070130463A1 (en) | Single one-time password token with single PIN for access to multiple providers | |
JP2018503199A (ja) | アカウント復元プロトコル | |
Wang et al. | EIDM: A ethereum-based cloud user identity management protocol | |
TW200810488A (en) | Policy driven, credential delegation for single sign on and secure access to network resources | |
KR102118962B1 (ko) | 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말 | |
CA2942765C (fr) | Systeme d'authentification persistante integrant des codes de passe uniques | |
US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
ES2665887T3 (es) | Sistema de datos seguro | |
US11811739B2 (en) | Web encryption for web messages and application programming interfaces | |
KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
Togan et al. | A smart-phone based privacy-preserving security framework for IoT devices | |
KR20210006329A (ko) | 원격 생체 식별 | |
Abdelrazig Abubakar et al. | Blockchain-based identity and authentication scheme for MQTT protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 17910595 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
32PN | Ep: public notification in the ep bulletin as address of the adressee cannot be established |
Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205 DATED 24/04/2020) |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 17910595 Country of ref document: EP Kind code of ref document: A1 |