WO2018214133A1

WO2018214133A1 - Procédé, dispositif et système d'authentification fido basée sur une chaîne de blocs

Info

Publication number: WO2018214133A1
Application number: PCT/CN2017/086029
Authority: WO
Inventors: 李强; 谢辉
Original assignee: 深圳前海达闼云端智能科技有限公司
Priority date: 2017-05-25
Filing date: 2017-05-25
Publication date: 2018-11-29
Also published as: CN108064440B; CN108064440A

Abstract

La présente invention concerne un procédé, un dispositif et un système d'authentification FIDO basée sur une chaîne de blocs. Le procédé comprend les étapes suivantes : l'envoi, après la réception d'une requête d'initialisation d'authentification envoyée par un équipement utilisateur au moyen d'un premier service d'application, d'une requête d'authentification à l'équipement utilisateur, la requête d'authentification comprenant une valeur d'interrogation; la réception par un serveur FIDO, au moyen du premier service d'application, d'une réponse d'authentification envoyée par l'équipement utilisateur après que l'équipement d'utilisateur a signé la valeur d'interrogation à l'aide d'une clé d'authentification privée, la réponse d'authentification comprenant une signature de valeur d'interrogation; et ensuite, l'acquisition par le serveur FIDO, à partir d'une chaîne de blocs, d'une clé d'authentification publique correspondant à la clé d'authentification privée, et l'utilisation de la clé d'authentification publique pour vérifier la signature de valeur d'interrogation dans la réponse d'authentification. La présente invention peut résoudre le problème d'une fuite et d'une altération d'informations ou d'une défaillance de système provoquée par le fait que les systèmes FIDO existants sont facilement attaqués, et par conséquent, la sécurité d'un système FIDO est améliorée.