CN102148685A - 一种由用户自定义多密码种子动态密码认证方法及*** - Google Patents
一种由用户自定义多密码种子动态密码认证方法及*** Download PDFInfo
- Publication number
- CN102148685A CN102148685A CN 201010109005 CN201010109005A CN102148685A CN 102148685 A CN102148685 A CN 102148685A CN 201010109005 CN201010109005 CN 201010109005 CN 201010109005 A CN201010109005 A CN 201010109005A CN 102148685 A CN102148685 A CN 102148685A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- service end
- time
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的目的在于公开一种由用户自定义多密码种子动态密码认证方法及***,它包括:客户端设备、服务端***、服务端口令生成设备、注册方法、认证方法组成。用户在用户端设备输入主、副密码换算获得密码种子提交服务器端注册绑定。有认证需求时,服务器端通过实时时钟获得认证当前时间显示在用户界面,通过用户注册时提交的密码种子及认证时间就可获得该用户当前服务端口令。用户在用户端设备输入主、副密码及服务端显示当前认证时间,换算获得用户端口令。通过对比用户口令和服务端口令是否一致,就可验证是否合法用户操作。具有身份认证方法及***,可满足包括在线认证、离线认证等所有认证需求。本发明方法既保证用户所设置密码信息的绝对私隐,更解决了现有动态密码***所不能解决的“中间人”泄密问题,当用户使用多认证服务时也无需购买、携带多个用户端动态密码设备,降低了使用成本。
Description
技术领域
本发明涉及一种双因子动态密码身份认证方法及其***,尤其涉及一种由用户自定义多密码种子动态密码认证方法及***。
技术背景
随着互联网应用的快速发展,越来越多的商业活动在网络上发生,例如网络购物、网上银行、网络支付、网络游戏等,人们对网络信息安全要求也越来越高。在传统的网络商业活动过程中,用户从客户端通过输入固定的账号、密码进行身份认证。这样的***有很多安全隐患,木马、偷窥、网络拦截都可能导致用户账号、密码泄露。
目前业界普遍采用双因子认证以提高身份认证的安全,其中以动态密码技术最为有效,成为国外网银、企业VPN普遍采用的方式。
但现有的动态密码认证方式存在下述问题:
1、用户端设备采用内置密码种子,在客户端设备生产、储存、分发过程都有密码种子泄密的可能。
2、用户遗失内置密码种子的客户端设备可能导致身份被冒认。
3、生成动态密码的密码种子由动态密码***供应商提供,用户与运营商都必须绝对信任该第三方。
4、由于现有客户端设备都只是内置单一密码种子,基于安全理由,一个客户端设备只能绑定一个运营商服务。用户有多个安全认证需求时,就要多个客户端设备方可实现。
5、单一密码种子动态密码***不能实现两次确认,对“中间人”式窃密手段,现有动态密码***无能为力。
6、客户端设备与服务端***时间难以完全同步,服务端***以一个时间段内的口令都视为合法。该时间段设置过短难以解决异步问题;太长则存在安全漏洞。
因此,需要一种更为安全、易用、廉价的动态密码认证方法及其***,解决上述所列问题。
发明内容
本发明的目的在于提供一种由用户多密码种子动态密码认证方法及***,解决身份验证的问题。本发明可应用到如:网银操作、网络交易、网游登录等在线认证;也可应用到如:门禁***、汽车防盗、保险柜等离线身份认证服务的领域。
本发明其特征在于及优点是它包括:
(1)客户端设备,该设备包括下述两个功能:
1、——可以通过在客户端设备上输入主、副密码以不可逆算法生成密码种子;
2、——可以通过可以输入主、副密码及认证时间以不可逆算法生成用户口令;
所述客户端设备包括下述五个部分:
1、——运算模块,用于以用户所输入主、副密码通过不可逆算法计算密码种子;以用户输入主、副密码及认证时间,通过不可逆算法计算用户口令;
2、——时钟模块,用于提供客户端基础时间;
3、——输入模块,该模块可以是键盘或指纹读取器等设备。用于让用户输入主、副密码及操作命令(包括:校正时间、计算密码种子、计算动态口令);
4、——输出模块,该模块可以是显示屏或红外、蓝牙、无线发射等设备。用于显示客户端设备时间及计算结果(包括:密码种子及动态口令)或将结果直接传送至服务端***;
5、——电源模块,用于供应客户端设备所需电源。
(2)服务端***,该***包括下述两个功能:
1、——存储用户所提交的账号、密码种子到***数据库;
2、——认证操作,将服务端口令与用户口令对比,口令相同则验证通过。
所述服务端***包括下述五个部分:
1、——用户界面,该模块可以是键盘、显示屏或红外、蓝牙、无线发射等设备。用于向用户发送服务端***当前时间、认证请求、验证结果等相关信息;接收用户输入账号、用户口令;
2、——数据库,用于储存用户注册所提交帐号、密码种子信息;
3、——内部传输,用于向服务端口令生成设备发送密码种子及认证当前时间及接收服务端口令生成设备所返回的服务端口令;
4、——实时时钟,用于提供服务端当前时间;
5、——验证控制模块,用于控制***操作;验证用户合法性,对比服务端口令与用户所提交客户端口令是否一致,口令相同则验证通过;
(3)服务端口令生成设备,该设备包括下述功能:
1、——根据服务端***所发送密码种子和认证时间,通过与客户端设备相同的不可逆算法生成服务端口令返回服务端***;
所述服务端口令生成设备包括下述两个部分:
1、——内部传输模块,用于接收服务端***所提交密码种子及认证时间及向服务端***返回服务端口令结果。
2、——运算模块,用于根据服务端***提交的密码种子和认证时间计算服务端口令。
认证***操作流程:
注册过程优点是:
1、用户通过向客户端设备输入主、副密码获得密码种子,提交服务端***绑定用户账号;
2、服务端***记录该用户账号及密码种子储存到***数据库。
认证过程优点是:
1、服务端认证***锁定当前时间,通过用户界面向用户显示,提出认证需求;
2、用户向客户端设备输入主、副密码及服务端认证***显示时间获得相应用户口令
3、用户通过用户界面向服务端认证***提交用户账号及上述用户口令;
4、服务端***根据用户输入账号在服务端数据库查询得到该账号密码种子;
5、服务端***向服务端口令生成设备提交上述锁定时间及上述密码种子,获得服务端口令。
6、通过对比用户提交用户口令与服务端口令是否一致,就可验证是否合法用户。
附图说明:
图1为本发明一种由用户自定义多密码种子动态密码认证方法及***的客户端设备密码种子、用户口令生成示意图
图2为本发明一种由用户自定义多密码种子动态密码认证方法及***的客户端设备结构图
图3为本发明一种由用户自定义多密码种子动态密码认证方法及***的服务端口令生成设备结构图
图4为本发明一种由用户自定义多密码种子动态密码认证方法及***的客户端设备多密码种子示意图
图5为本发明一种由用户自定义多密码种子动态密码认证方法及***的客户端用户口令生成流程图
图6为本发明一种由用户自定义多密码种子动态密码认证方法及***的服务端认证流程图
具体实施方式
下面将参考附图1、2、3、4、5、6说明本发明的具体实施方式。
1、一种由用户自定义多密码种子动态密码认证方法及***,它包括客户端设备、服务端***、服务端口令生成设备、注册方法、认证方法组成;其特征在于:
①客户端设备,用户可以输入主、副密码和认证时间通过不可逆算法生成密码种子和用户端口令;
②服务端***,储存用户注册提交的账号、密码种子及认证是否合法用户操作***;
③服务端口令生成设备,接收服务端***提交密码种子及时间,通过与客户端相同的不可逆算法生成服务端口令返回至服务端***;
④注册方法:
(1)用户通过向客户端设备输入主、副密码获得密码种子,提交服务端***绑定用户账号;
(2)服务端***记录该用户账号及密码种子储存到***数据库;
⑤认证方法:
(1)服务端认证***锁定当前时间,通过用户界面向用户显示,提出认证需求;
(2)用户向客户端设备输入主、副密码及服务端认证***显示时间获得相应用户口令;
(3)用户通过用户界面向服务端认证***提交用户账号及上述用户口令;
(4)服务端***根据用户输入账号在服务端数据库查询得到该账号密码种子;
(5)服务端***向服务端口令生成设备提交上述锁定时间及上述密码种子,获得服务端口令;
(6)通过对比用户提交用户口令与服务端口令是否一致,就可验证是否合法用户。
2、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户端设备可以是具有通过输入主、副密码及时间换算出密码种子及用户口令功能的软件,安装到用户手机、PDA或电脑、设备上,也可以是通过输入主、副密码和时间换算出密码种子及用户口令的硬件。
3、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述服务端口令生成设备是通过接收密码种子和时间以不可逆算法换算服务端口令,服务端口令生成设备不保留任何信息。
4、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户端设备无需由生产商或认证服务商预置密码种子,密码种子由用户输入的主、副密码经不可逆算法换算而成。
5、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户端设备及服务端口令生成设备采用的不可逆算法可以是散列算法,也可以是加密算法,还可以加上字符变换及缩短结果方式使算法更加不可逆。
6、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户所输入的主、副密码可以由任意长度任意字符组成;主、副密码也可以是由设备硬件ID,如:手机IMEI码或用户生理特征,如:指纹构成。
7、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户所输入的主、副密码在包括注册、认证过程在内的任何时候都无需向任何人提交。
8、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述客户端设备生成的密码种子及用户口令可以是字符串显示或直接通过红外、蓝牙、接口传输至服务端***;也可以是其它标识,如:条码、手机二维码由服务端***接收。
9、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于在上述方法中服务端发起认证请求时,服务端将锁定当前时间为认证时间不改变。
10、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于在上述方法中,如果所述客户端设备计算用户口令的时间是由客户端设备时钟提供的基础时间及服务端***提供的精确时间两部分组成,如果所述客户端设备的时间与所述服务器端***的时间不一致,需将所述客户端设备的时间修改为服务器端的时间,不同安全要求的服务端可制定不同时间精度。
11、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于用户提交认证时无需先以固定账号、密码登陆,双因子认证中的密码无需提交服务端,由用户在客户端设备输入,该密码是用户口令计算的一个元素,与现有动态密码***的pin码设计不同。
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合实施例,进一步阐述本发明。
实施例:某用户在网银、网游服务上使用安全认证
1、该用户设定客户端设备主密码为:“天天向上”。
2、该用户设定副密码:“123456”为网银登录,通过客户端设备换算,得到网银登录密码种子为:“4421-1437-9542-1034”;
3、该用户设定副密码:“888888”为网银交易,通过客户端设备换算,得到网银交易密码种子为:“5013-2247-5843-3344”
4、用户向网银提交登录密码种子:“4421-1437-9542-1034”和交易密码种子:“5013-2247-5843-3344”,开始使用网银安全认证服务。
5、该用户设定副密码:“11”为网游登录,通过客户端设备换算,得到网游登录密码种子为:“8647-2151-6142-0465”
6、用户向网游提交网游登录密码种子:“8647-2151-6142-0465”,开始使用网游安全认证服务。
——在2010年1月19日13时38分47秒,用户通过网银购买游戏点卡。
7、用户在网银登录界面看到:“2010-01-19-13”及“38:47”,用户核对客户端设备基础显示基础时间“2010-01-19-13”与网银界面时间吻合,在客户端设备上输入精确时间“3847”及副密码“123456”换算得到用户口令:“384726”,用户在登录界面输入账号及用户口令“384726”提交登录请求。
8、网银***向服务端口令生成设备提交用户认证时间“20100119133847”及该用户注册绑定的登录密码种子:“4421-1437-9542-1034”,获得服务端口令为:“384726”。
9、网银***对比用户口令与服务端口令相同,允许用户登录。
——在2010年1月19日13时48分49秒,用户支付时,网银***向用户提出交易口令需求,以确认交易。
10、网银界面显示:“2010-01-19-13”及“48:49”。
11、用户核对客户端设备显示基础时间“2010-01-19-13”与网银界面时间吻合,在客户端设备上输入精确时间“4849”及副密码“888888”换算得到用户口令:“734198”
12、用户存网银界而输入用户口令“734198”提交确认交易。
13、网银***向服务端口令生成设备提交用户认证时间“20100119134849”及该用户注册绑定的交易密码种子:“5013-2247-5843-3344”,获得口令为:“734198”。
14、网银***对比用户口令及服务端口令相同,确认用户操作,交易成功。
——2010年1月19日14时12分29秒,用户登录游戏。
15、在网游登录界面看到:“2010-01-19-14”及“12”,用户核对客户端设备显示基础时间“2010-01-19-14”与网游界面时间吻合,在客户端设备上输入精确时间“12”及副密码“11”换算得到用户口令:“384091”。
16、用户在登录界面输入账号及登录口令“384091”提交登录请求。
17、网游***向服务端口令生成设备提交用户认证时间“201001191412”及该用户注册绑定的登录密码种子:“8647-2151-6142-0465”,获得口令为:“384091”。
18、网游***对比用户口令与服务端口令相同,允许用户登录游戏。
本发明与现有动态密码***对比优点所在:
1、本发明可根据不同安全级别调整认证时间精度,同时兼顾安全与操作方便性。对安全要求高的认证,可以设置为远比现有动态密码***安全度高的秒级、毫秒级时间精度。
2、操作更人性化,服务端***锁定认证时间,不会因为操作超时导致认证失败。对年龄较大、反应迟缓、对电脑操作不太娴熟的的用户更加体贴。
3、本发明中所述客户端设备和服务端口令生成设备出厂时都无需预设任何信息,标准化、无状态的产品适合规模化生产、发布。
4、无需预设密码种子,生产厂商、渠道商无需承担相关安全责任
5、本发明由用户自定义设置的主、副密码信息在包括注册、认证过程内的任何时候都无需向任何人提交,既保护用户私隐,也提高了安全性,因为记忆在用户脑中原始密码无法被盗。
6、因主密码只需设置一次,为方便记忆及操作,用户可设置主密码为较长中文,副密码为较短数字。中文密码易记忆且难以猜测或穷举,可以是某段歌词、唐诗或其它任何不相关字符串,如:“一网不捞鱼”
7、密码种子是根据用户输入实时生成,所以即使客户端设备丢失也不会导致泄密。
8、对用户而言,客户端设备丢失、损坏无需向运营商挂失、补领,只需购买一个新的客户端设备即可继续使用安全认证服务;对运营商而言,可减少大量处理挂失、补领客服工作。
9、因为客户端设备无需预设密码种子,所以可以匹配到任何兼容本发明认证方式的服务端,实现离线验证。
10、特别适合多对多的认证需求,用户设置的主、副密码可以组合出无限多个密码种子绑定多个不同服务端;服务端也无需预先设定用户量及导入密码种子数据。
11、“中间人”式盗号是指黑客通过在用户电脑植入木马,拦截到用户数据马上向服务端发送,冒认用户行为。单密码种子的动态密码***对此无能为力。本发明多密码种子设计就能轻易进行二次校验,有效防止“中间人”式盗号,交易更安全
12、兼容性好,本发明采用独特的双因子单次认证操作,改变了现有动态密码***必须两次认证的繁琐方式。令服务端界面无需修改,完全兼容银行ATM的操作。
以上显示和描述了本发明的基本原理和主要特征及其优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (11)
1.一种由用户自定义多密码种子动态密码认证方法及***,它包括客户端设备、服务端***、服务端口令生成设备、注册方法、认证方法组成;其特征在于:
①客户端设备,用户可以输入主、副密码和认证时间通过不可逆算法生成密码种子和用户端口令;
②服务端***,储存用户注册提交的账号、密码种子及认证是否合法用户操作***;
③服务端口令生成设备,接收服务端***提交密码种子及时间,通过与客户端相同的不可逆算法生成服务端口令返回至服务端***;
④注册方法:
(1)用户通过向客户端设备输入主、副密码获得密码种子,提交服务端***绑定用户账号;
(2)服务端***记录该用户账号及密码种子储存到***数据库;
⑤认证方法:
(1)服务端认证***锁定当前时间,通过用户界面向用户显示,提出认证需求;
(2)用户向客户端设备输入主、副密码及服务端认证***显示时间获得相应用户口令;
(3)用户通过用户界面向服务端认证***提交用户账号及上述用户口令;
(4)服务端***根据用户输入账号在服务端数据库查询得到该账号密码种子;
(5)服务端***向服务端口令生成设备提交上述锁定时间及上述密码种子,获得服务端口令;
(6)通过对比用户提交用户口令与服务端口令是否一致,就可验证是否合法用户。
2.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户端设备可以是具有通过输入主、副密码及时间换算出密码种子及用户口令功能的软件,安装到用户手机、PDA或电脑、设备上,也可以是通过输入主、副密码和时间换算出密码种子及用户口令的硬件。
3.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述服务端口令生成设备是通过接收密码种子和时间以不可逆算法换算服务端口令,服务端口令生成设备不保留任何信息。
4.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户端设备无需由生产商或认证服务商预置密码种子,密码种子由用户输入的主、副密码经不可逆算法换算而成。
5.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户端设备及服务端口令生成设备采用的不可逆算法可以是散列算法,也可以是加密算法,还可以加上字符变换及缩短结果方式使算法更加不可逆。
6.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户所输入的主、副密码可以由任意长度任意字符组成;主、副密码也可以是由设备硬件ID。
7.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述用户所输入的主、副密码在包括注册、认证过程在内的任何时候都无需向任何人提交。
8.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于所述客户端设备生成的密码种子及用户口令可以是字符串显示或直接通过红外、蓝牙、接口传输至服务端***;也可以是其它标识,如:条码、手机二维码由服务端***接收。
9.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于在上述方法中服务端发起认证请求时,服务端将锁定当前时间为认证时间不改变。
10.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于在上述方法中,如果所述客户端设备计算用户口令的时间是由客户端设备时钟提供的基础时间及服务端***提供的精确时间两部分组成,如果所述客户端设备的时间与所述服务器端***的时间不一致,需将所述客户端设备的时间修改为服务器端的时间,不同安全要求的服务端可制定不同时间精度。
11.根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及***,其特征在于用户提交认证时无需先以固定账号、密码登陆,双因子认证中的密码无需提交服务端,由用户在客户端设备输入,该密码是用户口令计算的一个元素,与现有动态密码***的pin码设计不同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010109005.XA CN102148685B (zh) | 2010-02-04 | 2010-02-04 | 一种由用户自定义多密码种子动态密码认证*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010109005.XA CN102148685B (zh) | 2010-02-04 | 2010-02-04 | 一种由用户自定义多密码种子动态密码认证*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102148685A true CN102148685A (zh) | 2011-08-10 |
CN102148685B CN102148685B (zh) | 2014-05-21 |
Family
ID=44422707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010109005.XA Expired - Fee Related CN102148685B (zh) | 2010-02-04 | 2010-02-04 | 一种由用户自定义多密码种子动态密码认证*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102148685B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103241215A (zh) * | 2013-04-28 | 2013-08-14 | 江苏大学 | 基于二维码的汽车使用授权、防盗***及方法 |
CN103258265A (zh) * | 2013-04-11 | 2013-08-21 | 郁晓东 | 一种基于条形码表示的id认证方法 |
CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和*** |
CN103818342A (zh) * | 2012-11-16 | 2014-05-28 | 北汽福田汽车股份有限公司 | 用于车辆防盗匹配操作权限认证的方法及*** |
CN104104671A (zh) * | 2014-06-30 | 2014-10-15 | 重庆智韬信息技术中心 | 建立企业法人账户的统一动态授权码*** |
CN104104672A (zh) * | 2014-06-30 | 2014-10-15 | 重庆智韬信息技术中心 | 基于身份认证建立动态授权码的方法 |
CN104270753A (zh) * | 2014-09-03 | 2015-01-07 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和*** |
CN104468607A (zh) * | 2014-12-24 | 2015-03-25 | 四川金网通电子科技有限公司 | 多服务器认证方法 |
CN104732388A (zh) * | 2015-03-26 | 2015-06-24 | 深圳市亚略特生物识别科技有限公司 | 电子支付方法及*** |
WO2016161889A1 (zh) * | 2015-04-07 | 2016-10-13 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及***、客户端和服务器 |
CN106209803A (zh) * | 2016-07-01 | 2016-12-07 | 恒宝股份有限公司 | 一种进行身份认证的方法 |
CN106559212A (zh) * | 2016-11-08 | 2017-04-05 | 北京海泰方圆科技股份有限公司 | 数据处理方法和装置 |
CN107026844A (zh) * | 2016-01-06 | 2017-08-08 | 森斯通株式会社 | 强化了安全性的用户认证方法 |
CN107248918A (zh) * | 2017-06-14 | 2017-10-13 | 徐华静 | 离线互联网控制装置及其控制***与方法 |
CN107306393A (zh) * | 2016-04-25 | 2017-10-31 | 中国联合网络通信集团有限公司 | 无线网络的接入方法及装置 |
CN108777615A (zh) * | 2018-09-17 | 2018-11-09 | 上海并擎软件科技有限公司 | 动态口令认证方法和装置 |
CN109257381A (zh) * | 2018-11-08 | 2019-01-22 | 江苏恒宝智能***技术有限公司 | 一种密钥管理方法、***及电子设备 |
CN110582986A (zh) * | 2017-05-22 | 2019-12-17 | 全胜主 | 通过组合多用户的认证因素生成安全密钥的安全认证方法 |
CN111953481A (zh) * | 2020-07-28 | 2020-11-17 | 麒麟软件有限公司 | 一种基于pam的动态密码认证方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1855810B (zh) * | 2005-04-26 | 2010-09-08 | 上海盛大网络发展有限公司 | 动态密码认证***、方法及其用途 |
CN1992590A (zh) * | 2005-12-29 | 2007-07-04 | 盛大计算机(上海)有限公司 | 网络用户身份认证***及方法 |
-
2010
- 2010-02-04 CN CN201010109005.XA patent/CN102148685B/zh not_active Expired - Fee Related
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和*** |
CN103818342B (zh) * | 2012-11-16 | 2016-02-10 | 北汽福田汽车股份有限公司 | 用于车辆防盗匹配操作权限认证的方法及*** |
CN103818342A (zh) * | 2012-11-16 | 2014-05-28 | 北汽福田汽车股份有限公司 | 用于车辆防盗匹配操作权限认证的方法及*** |
CN103258265A (zh) * | 2013-04-11 | 2013-08-21 | 郁晓东 | 一种基于条形码表示的id认证方法 |
CN103258265B (zh) * | 2013-04-11 | 2019-04-05 | 郁晓东 | 一种基于条形码表示的id认证方法 |
CN103241215A (zh) * | 2013-04-28 | 2013-08-14 | 江苏大学 | 基于二维码的汽车使用授权、防盗***及方法 |
CN103241215B (zh) * | 2013-04-28 | 2016-12-28 | 江苏大学 | 基于二维码的汽车使用授权、防盗***及方法 |
CN104104671A (zh) * | 2014-06-30 | 2014-10-15 | 重庆智韬信息技术中心 | 建立企业法人账户的统一动态授权码*** |
CN104104672A (zh) * | 2014-06-30 | 2014-10-15 | 重庆智韬信息技术中心 | 基于身份认证建立动态授权码的方法 |
CN104104671B (zh) * | 2014-06-30 | 2017-11-10 | 重庆智韬信息技术中心 | 建立企业法人账户的统一动态授权码*** |
CN104104672B (zh) * | 2014-06-30 | 2017-11-10 | 重庆智韬信息技术中心 | 基于身份认证建立动态授权码的方法 |
CN104270753A (zh) * | 2014-09-03 | 2015-01-07 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和*** |
CN104270753B (zh) * | 2014-09-03 | 2018-04-17 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和*** |
CN104468607A (zh) * | 2014-12-24 | 2015-03-25 | 四川金网通电子科技有限公司 | 多服务器认证方法 |
CN104468607B (zh) * | 2014-12-24 | 2017-09-22 | 四川金网通电子科技有限公司 | 多服务器认证方法 |
CN104732388A (zh) * | 2015-03-26 | 2015-06-24 | 深圳市亚略特生物识别科技有限公司 | 电子支付方法及*** |
WO2016161889A1 (zh) * | 2015-04-07 | 2016-10-13 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及***、客户端和服务器 |
CN107026844A (zh) * | 2016-01-06 | 2017-08-08 | 森斯通株式会社 | 强化了安全性的用户认证方法 |
CN107026844B (zh) * | 2016-01-06 | 2018-09-14 | 森斯通株式会社 | 强化了安全性的用户认证方法 |
CN107306393A (zh) * | 2016-04-25 | 2017-10-31 | 中国联合网络通信集团有限公司 | 无线网络的接入方法及装置 |
CN107306393B (zh) * | 2016-04-25 | 2020-04-28 | 中国联合网络通信集团有限公司 | 无线网络的接入方法及装置 |
CN106209803A (zh) * | 2016-07-01 | 2016-12-07 | 恒宝股份有限公司 | 一种进行身份认证的方法 |
CN106559212A (zh) * | 2016-11-08 | 2017-04-05 | 北京海泰方圆科技股份有限公司 | 数据处理方法和装置 |
CN110582986A (zh) * | 2017-05-22 | 2019-12-17 | 全胜主 | 通过组合多用户的认证因素生成安全密钥的安全认证方法 |
CN110582986B (zh) * | 2017-05-22 | 2020-12-25 | 全胜主 | 通过组合多用户的认证因素生成安全密钥的安全认证方法 |
CN107248918A (zh) * | 2017-06-14 | 2017-10-13 | 徐华静 | 离线互联网控制装置及其控制***与方法 |
CN108777615A (zh) * | 2018-09-17 | 2018-11-09 | 上海并擎软件科技有限公司 | 动态口令认证方法和装置 |
CN108777615B (zh) * | 2018-09-17 | 2021-07-16 | 上海并擎软件科技有限公司 | 动态口令认证方法和装置 |
CN109257381A (zh) * | 2018-11-08 | 2019-01-22 | 江苏恒宝智能***技术有限公司 | 一种密钥管理方法、***及电子设备 |
CN111953481A (zh) * | 2020-07-28 | 2020-11-17 | 麒麟软件有限公司 | 一种基于pam的动态密码认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102148685B (zh) | 2014-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102148685B (zh) | 一种由用户自定义多密码种子动态密码认证*** | |
US11283797B2 (en) | Authenticating a user device associated with a user to communicate via a wireless network in a secure web-based environment | |
CN101414909B (zh) | 网络应用用户身份验证***、方法和移动通信终端 | |
CN102696212B (zh) | 具有交易风险等级批准能力的紧凑型安全装置 | |
CN103581108B (zh) | 一种登录验证方法、客户端、服务器及*** | |
CN105339963A (zh) | 用来连接设备至用户账户的***和方法 | |
CN108476227A (zh) | 用于设备推送供应的***和方法 | |
US20070118745A1 (en) | Multi-factor authentication using a smartcard | |
CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
CN102694781B (zh) | 基于互联网的安全性信息交互***及方法 | |
WO2019095200A1 (en) | A system and method for authenticating a user | |
CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
CN101216915B (zh) | 安全移动支付方法 | |
CN101527633A (zh) | 智能密钥设备获取数字证书的***及方法 | |
CN103023638A (zh) | 一种基于移动终端的身份验证方法及装置 | |
CN104125230B (zh) | 一种短信认证服务***以及认证方法 | |
KR20210095093A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
US20130218779A1 (en) | Dual factor digital certificate security algorithms | |
CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与*** | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
CN102236855A (zh) | 利用qr码的电子交易方法及*** | |
CN101931530A (zh) | 动态口令生成方法、认证方法和装置及网络*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: Two, building 24, No. 510085 East Street, Dongchuan Road, Yuexiu District, Guangdong, Guangzhou Applicant after: Chen Zushi Address before: Yuexiu District Guangzhou City, Guangdong Province along the road 510130 No. 463 Pearl Island Hotel Business Building No. 1616 Applicant before: Chen Zushi |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140521 |
|
CF01 | Termination of patent right due to non-payment of annual fee |