CN104104672A - 基于身份认证建立动态授权码的方法 - Google Patents
基于身份认证建立动态授权码的方法 Download PDFInfo
- Publication number
- CN104104672A CN104104672A CN201410304079.7A CN201410304079A CN104104672A CN 104104672 A CN104104672 A CN 104104672A CN 201410304079 A CN201410304079 A CN 201410304079A CN 104104672 A CN104104672 A CN 104104672A
- Authority
- CN
- China
- Prior art keywords
- authorization code
- dynamic authorization
- authentication
- mobile terminal
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 201
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000007726 management method Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 10
- 238000005538 encapsulation Methods 0.000 claims description 6
- 230000001755 vocal effect Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 4
- 230000006855 networking Effects 0.000 claims description 4
- 241000984642 Cura Species 0.000 claims description 2
- 230000004913 activation Effects 0.000 claims description 2
- 238000013070 change management Methods 0.000 claims description 2
- 238000012937 correction Methods 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 claims description 2
- 230000008520 organization Effects 0.000 claims description 2
- 230000002093 peripheral effect Effects 0.000 claims description 2
- 238000012797 qualification Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 238000012360 testing method Methods 0.000 claims description 2
- 238000011161 development Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 17
- 230000003068 static effect Effects 0.000 description 8
- 238000012550 audit Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 235000021472 generally recognized as safe Nutrition 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明的基于身份认证建立动态授权码的方法,是通过一种新的动态密码编辑模式,并对动态口令密码使用者身份的法定认证,及其用户移动终端的对应绑定授权技术模式,建立起统一的第三方动态口令密码的安全认证和安全授权业务。进一步地给动态口令密码的应用再加一把严格法定身份认证的锁,做到用户在完全法定身份认证状态下使用动态口令密码来完成认证和授权业务。并且,通过提供统一的第三方动态口令密码业务,从而帮助大小不同的项目团队,对各种各样的业务开展,都能提供法定安全认证和授权保障。
Description
技术领域
本发明涉及有关移动互联网,云计算和物联网应用领域,具体地,涉及基于用户法定身份认证来建立动态授权码业务***,实现保障用户的账户安全认证和账户安全授权的一种方法。
背景技术
身份认证是信息安全体系的重要组成部分,它的任务是检验用户身份的合法性和真实性。身份认证技术分为:静态口令认证、动态口令认证、生物技术认证、以及通过第三方发放的数字证书(CA)认证等。静态口令认证是计算机***的早期身份认证产品,因静态口令的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证***,只能用于安全等级要求较低的信息应用环境。
生物技术认证包括,指纹识别、虹膜识别、面部识别,声纹,个人签名识别等,由于其使用一般需要特定识别设备配置,对使用环境有一定要求,故而不能作为一种广泛性身份认证和用户授权指令提供的应用。
动态口令是一种一次性口令。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。它的主要特性在于每次产生的口令是变化的,并且只能使用一次,因此有效的避免了被猜测、破解和重用等静态口令固有的安全弱点,作为主要的认证技术之一,目前广泛应用于电子商务、远程访问、内部***访问,用户授权指令提供等的身份认证。
要保障用户的认证和授权的绝对安全,最好的办法是给用户构建一个让不法者无法获得的账户认证最后授权。守住了用户账户认证最后的这道授权防线,让不法行为的目的最终无法实现,那么所有的不法行为就没有了实施的必要。即就是,不管之前有如何的漏洞,不法者做了如何的成功努力,但最后必须要账户本人直接授权才能获得不法者的不法行为成功,如果他最终无法获得这个最后授权,那么他从事不法行为就没有了实施的必要。
构建一个无法被该账户***可以直接接触或主动攻击的第三方物理通道,并由这个通道生成的授权码来完成用户账户认证的最后确定授权,是给用户构建一个让不法者无法获得这个最后授权的最好办法。由此可以看出,如何构建这个第三方物理通道,并由这个物理通道生成安全性有绝对保证的授权码,这是实现保障用户账户绝对安全的关键。
现有的动态口令应用技术及其该领域已有的发明专利技术,包括动态口令牌技术应用,虽然构建这个第三方物理通道的技术相对比较完善,但如何生成具有安全性保证的授权码还存在一些问题。如果不能做到绝对的保护用户密码,导致泄密问题的发生,同样给用户基于账户密码的登录和授权事务会带来风险。如果无法将其技术应用扩展到各种不同应用场景,特别是不能满足对移动端或落地自助终端的O2O业务授权应用,如银行支付,移动支付等高安全性行业的便捷安全应用,这就存在了明显的技术局限性,将不利于支撑整个产业发展。
值得比较对比的发明专利,名称:基于云管理和密钥管理的单点登录方法,专利号:2012104712612 。该专利技术主要包括:用于根据用户身份在用户登录入口进行集中的身份认证和审计记录的云钥登录管理***,用于将所有用户身份信息合并到集中存储库、对各个独立应用中的用户身份进行统一管理的密钥用户管理***,用于根据授权资源和用户数据为用户供应服务的授权资源及用户数据供应服务***。
上述对比发明专利,虽然提出了一种用户身份统一管理的安全认证模式,但由于用户身份信息采集源存在问题,同样也会容易导致泄密问题的发生。主要的原因在于,其一是提供假身份信息和审核不严的漏洞存在,所以无法绝对锁定使用者的真实身份。其二是动态口令的获取使用,如不是动态口令牌的一对一绑定模式,是无法锁定真正的使用者用户。其三是即使是动态口令牌一对一绑定模式,也存在丢失被盗后,口令密码被盗用的风险,导致该发明专利所保护的技术,在一些安全性要求极高的场景无法适用,现有口令牌的单一应用场景限制,无法提供用户更多的账户授权管理方便,急需要做相关应用技术的深度整合开发。
发明内容
针对上述存在的问题,本发明人结合本发明人的授权发明专利,名称:个人身份认证的根服务***,专利号:2011102160995,通过对其有机技术嫁接,提出了本发明的针对上述问题的技术解决方案。本发明主要是基于该授权发明专利的个人法定身份第三方统一认证和授权技术体系,建立一套实现对动态口令密码(即本发明所说的动态授权码)使用者身份的法定认证和法定授权,并通过对个人法定身份认证和用户手机号码的一对一法定验证绑定,以及其他配套技术,最终实现动态口令密码技术的应用安全保障。即主要是给一般的动态口令密码的应用,再加一把法定身份认证的锁,并同步实现对用户的动态口令密码使用终端的法定验证绑定。做到用户完全在法定身份认证状态下对动态口令密码的使用,保证动态口令密码使用的绝对安全,从而为用户的各种各样业务开展,提供安全的动态授权来实现安全的认证和授权保证。
本发明所说用户身份认证,并不限于采用国家法定的身份认证***。基于对用户账户安全性认证要求不高,或者内部认证比较严密的业务***,可以根据自身业务特点,调用自身或外部其他账户身份认证数据,采用本发明的相关技术,也可以实现相关的动态授权码业务,而非必须要调用国家法定的身份认证数据。
本发明的具有法定身份认证功能的动态口令密码体系,通过分组态模式和特定事件因子模式的设计,生成一种全新而且安全性极高的动态口令密码——即动态授权码,或动态口令密码组,建立起一种全新的动态口令密码的指数采集编辑生成模式,具有完全的技术创新性。由此而开发出的动态口令牌制作技术,也同样具有极高安全性保证的技术创新。
本发明的具有法定身份认证功能的动态口令密码体系,将极大地丰富动态口令密码的应用场景,不仅能满足一般安全要求的应用场景,而且对一些安全等级要求极高的应用环境,或者是一些具有法定监管,安全认证需要的项目,如政府的社会管理信息化项目,银行的安全支付和移动的安全支付项目,都能提供极高的法定安全保障。
本发明的具有法定身份认证功能的动态口令密码体系,建立起一个统一的第三方通道,提供动态口令密码的法定安全认证和法定授权业务。这对广泛推动社会信息化,产业信息化,网络移动化,有着特别重要的意义。许许多多的,各行各业的基于法定身份有效认证的业务,都将因此而毫无障碍地开展起来。原来只有大型专业机构如国有大银行,能够实现的在法定身份认证前提下的业务,因本发明而所有的中小企业也能参与,并借此开发出更多满足用户需要和促进社会进步的各种各样应用。
本发明的基于身份认证建立动态授权码的方法的技术,完全可以扩展到静态授权码的应用。但由于静态授权码存在的容易泄密的显而易见问题,所以在本发明以及其实际应用中,就没有对其进行技术应用规划设计,而是通过该动态授权码技术,完全取代所有的静态授权码的技术和应用,这从源头上杜绝可能泄密问题的发生,所有涉及相关应用,就都直接采用了本发明的动态授权码技术。
本发明的基于身份认证建立动态授权码的方法,是要构建动态授权码与身份认证业务***唯一对应关系,构建动态授权码与用户移动终端的唯一解析读取关系,和/或构建动态授权码与注册登录账户***的解析读取关系。
所述构建动态授权码与身份认证业务***唯一对应关系,是在动态授权码认证服务器上加装身份认证业务***的对应业务运营支撑***,通过该业务运营支撑***,建立身份认证业务***的用户账户与认证种子码的唯一对应关系,外部***对动态授权码的获取和对认证业务的授权请求,是通过身份认证业务***进行在先身份认证后发起和获取的。
其身份认证业务***,是通过法定管理机关或其许可授权机构,在个人身份信息服务器数据库中,或个人身份信息备份服务器数据库中,建立一种用户手机号与用户身份信息对应关系的法定验证***,利用该法定验证***对外提供法定个人身份认证和数字身份鉴权相关业务。
进一步地,其身份认证业务***,或是通过用户的身份信息采集***,在账户身份信息管理服务器数据库中,建立一种用户手机号与账户身份信息对应关系的验证***,利用该验证***对外提供账户身份认证和数字身份鉴权相关业务。
所述构建动态授权码与用户移动终端的唯一解析读取关系,是在应用服务器上加装身份认证业务***的对应业务运营支撑***,在用户移动终端加装动态授权码客户端,通过该动态授权码客户端读取该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数后,通过密码口令验证激活客户端,和/或通过移动终端运营商短消息验证激活客户端;
所述构建注册登录账户***的解析读取关系,是在应用服务器上加装身份认证业务***的对应业务运营支撑***,通过业务运营支撑***的动态授权码业务模块,与注册登录账户管理***绑定,用户登录账户时,通过录入设定的身份认证业务***信息后,和/或设定的应答参数后,在账户登录侧自动获取显示的动态授权码;
通过用户移动终端获得动态授权码授权验证,包括如下步骤:
第一步、在用户移动终端上打开加装动态授权码的客户端;或解锁在先设定的密码后,在用户移动终端上打开加装动态授权码的客户端。
第二步、身份认证业务***的对应业务运营支撑***,读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证成功后,通过身份认证业务***,确认获得该用户移动终端对应于身份认证业务***的账户。
第三步、身份认证业务***的对应业务运营支撑***,通过动态授权码认证服务器,获取对应于该账户的移动终端唯一配置的动态授权码,将获取的动态授权码提交给客户端。
第四步、在加装动态授权码客户端的用户移动终端,读取到动态授权码。
第五步、将读取的动态授权码提交给验证界面窗口。
第六步、应用服务器将获得的动态授权码,和/或在先注册认证时通过身份认证业务***获得的身份信息,一并提交给身份认证业务***进行认证通过。
第七步、身份认证业务***通过对应业务运营支撑***,提交动态授权码与认证种子码比对成功。
第八步、给出用户授权成功提示,或用户执行后续其他操作。
本发明的基于身份认证建立动态授权码的方法,所述构建注册登录账户***的解析读取关系,是在账户登录侧绑定动态授权码业务模块,直接获取动态授权码;或者强制通过用户移动终端获取动态授权码,提供给注册登录账户***完成授权登录。
进一步地,所述构建动态授权码与注册登录账户***的解析读取关系,设定的身份认证业务***信息,和/或设定的应答参数信息,用户自主或***提示需要对其进行安全设置变更管理时,是通过第三方通道的用户移动终端获取的动态授权码进行用户资格验证的。
本发明的基于身份认证建立动态授权码的方法,所述应用于用户移动终端的动态授权码和应用于注册登录账户***的动态授权码,根据业务需要或分账户各自生成动态授权码取值,或通过对同一组生成动态码,分别读取不同时间周期段的生成值,自动生成各自的动态授权码。
本发明的基于身份认证建立动态授权码的方法,所述通过对同一生成动态码,分别读取不同时间周期段的生成值,自动生成的各自动态授权码,其读取周期是按时间因子等分读取设定取值,或是基于不同应用场合安全等级设置要求,按时间因子不等分读取设定取值。
本发明的基于身份认证建立动态授权码的方法,所述应用于用户移动终端的动态授权码和应用于注册登录账户***的动态授权码,通过调取身份认证业务***的该特征信息参数,作为特定参数配置或事件因子配置,进行配置或加密配置生成各自的动态授权码,和/或读取动态授权码的前置附加码和/或前置附加控制条件,用于针对特定应用场合,满足对账户安全等级更高要求;
进一步地,所述动态授权码的事件因子,是由身份信息数据库中的用户生物特征信息如指纹,脸型,虹膜,声纹,个人签名特征信息数据调取,用于外设硬件识读作为授权验证或作为读取动态授权码的前置附加认证;或是由在先设定的挑战应答特征内容,用于作为授权验证或作为读取动态授权码的前置附加认证。
本发明的基于身份认证建立动态授权码的方法,所述应用于用户移动终端的动态授权码和应用于注册登录账户***的动态授权码,可以根据使用场合和安全等级要求的不同设定选择使用。
进一步地,处于更高安全级的用户移动终端的动态授权码,或许可用于注册登录账户***的动态授权码授权。
本发明的基于身份认证建立动态授权码的方法,所述应用于用户移动终端的动态授权码,如因绑定的移动终端设备损坏不能工作需要重新绑定新的用户移动终端,用户是通过动态授权码管理的个人账户***或特许授权机构,重新提交身份信息,或包括用户生物识别身份信息,通过身份认证业务***认证后,重新变更绑定用户移动终端。
进一步地,或因绑定的用户移动终端遗失或被盗,造成动态授权码的外泄,需要对该用户移动终端进行动态授权码的快速失效锁定,其操作流程包括:
第一步,通过加载有动态授权码客户端的移动终端,启动账户管理菜单。
第二步,选择用户验证模块,启动用户验证程序;所述选择用户验证模块,不仅限于如下第三步的声纹模式和第六步的指纹模块,还可以设定为账户密码模块和/或应答挑战选择模块。
第三步,按语音提示录入语音,验证通过后,如成功进入下一步流程;如不成功按第二次语音提示录音进行验证,如果成功再回到下述第四步和第五步。
第四步,按在先设定的其他验证内容完成***验证。
第五步,通过***认证后,点击启动动态授权码账户锁定功能,完成用户移动终端的动态授权码锁定。
进一步地,或接上述第二步进入如下第六步;和接上述第三步进入如下第六步。
第六步,按指定位置指纹进行验证,如成功进入下一步流程;如不成功按第二次指定位置指纹进行验证,如果成功进入下一步流程。
进一步地,或接上述第二步进入如下第七步,和接上述第三步进入如下第七步,或接上述第六步进入如下第七步。
第七步,按指定左右眼部提示读取本人眼睛虹膜,验证通过后,如成功进入下一步流程;如不成功按第二次指定左右眼部提示读取本人眼睛虹膜进行验证,如果成功再回到上述第四步和第五步。
本发明的基于身份认证建立动态授权码的方法,或在加装动态授权码客户端的用户移动终端上封装写入认证种子码,将用户移动终端配置成动态授权码口令牌,满足因移动终端无法联网时造成动态授权码无法读取认证的不方便。
进一步地,所述封装写入的认证种子码,与读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数配置生成前置附加认证和/或动态授权码,当启动加装的动态授权码客户端读取动态授权码时,加装的动态授权码客户端自动扫描识别该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,如读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,与原激活初始值不同时,则该动态授权码无法读取或自毁。
进一步地,封装写入移动终端的种子码,在移动终端处于联网状态时,可与远端动态授权码认证服务器进行时间因子校正。
进一步地,或用户可以通过动态授权码客户端的账户管理***提出申请需要,或动态授权码业务***自动侦测需要,可以对写入的原认证种子码进行新认证种子码的重新写入。
本发明的基于身份认证建立动态授权码的方法,或当在用户移动终端上打开加装动态授权码的客户端时, 提示用户需要打开口令,其打开口令除一般模式设定的密码口令外,和/或包括在先设置的用户生物识别特征口令。
本发明的基于身份认证建立动态授权码的方法,所述建立动态授权码的方法,除依据用户法定身份证号码外,和/或基于其他用户账户号码***,如手机号,QQ,微信,微博,淘宝,电子支付,电子邮箱账号***,或者多个账号***组合或组合再编码后,建立相应的动态授权码认证***。
附图说明:
附图是本发明基于身份认证建立动态授权码的方法的***结构图。
具体实施方式:
以下结合附图对本发明的优选实施例进行说明。应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本实施例是说明如何通过用户移动终端获得动态授权码授权验证的业务流程,包括如下步骤:
第一步、在用户移动终端106上打开加装动态授权码的客户端105;或输入在先设定的许可使用加装动态授权码的客户端的密码后,在用户移动终端106上打开加装动态授权码的客户端105。
第二步、身份认证业务***101的对应业务运营支撑***102,读取该用户移动终端106上硬件设备唯一串码和/或该移动终端106上硬件设备相关参数,进行唯一性验证成功后,通过身份认证业务***101,确认获得该用户移动终端106对应的身份认证业务***101的账户。
第三步、身份认证业务***101的对应业务运营支撑***102,通过动态授权码认证服务器103,获取对应于该账户的移动终端106唯一配置的动态授权码给该动态授权码客户端105。
第四步、用户在加装动态授权码客户端105的用户移动终端106,读取到动态授权码。
第五步、用户读取动态授权码提交给验证界面窗口107。
第六步、***外部的应用服务器104将获得的动态授权码,和/或注册认证时在先通过身份认证业务***101获得的身份信息,一并提交给身份认证业务***101进行认证通过。
第七步、身份认证业务***101通过对应业务运营支撑***102,提交动态授权码与认证种子码比对成功。
第八步、验证界面窗口107给出用户授权成功提示,许可用户执行后续其他操作。
综上所述,本发明的基于身份认证建立动态授权码的方法,是通过一种新的动态密码编辑模式,并对动态口令密码使用者身份的法定认证,及其用户移动终端的对应绑定授权技术模式,建立起统一的第三方动态口令密码的安全认证和安全授权业务。进一步地给动态口令密码的应用再加一把严格法定身份认证的锁,做到用户在完全法定身份认证状态下使用动态口令密码来完成认证和授权业务。并且,通过提供统一的第三方动态口令密码业务,从而帮助大小不同的项目团队,对各种各样的业务开展,都能提供法定安全认证和授权保障。
Claims (10)
1.基于身份认证建立动态授权码的方法,其特征在于,构建动态授权码与身份认证业务***唯一对应关系,构建动态授权码与用户移动终端的唯一解析读取关系,和/或构建动态授权码与注册登录账户***的解析读取关系;
所述构建动态授权码与身份认证业务***唯一对应关系,是在动态授权码认证服务器上加装身份认证业务***的对应业务运营支撑***,通过该业务运营支撑***,建立身份认证业务***的用户账户与认证种子码的唯一对应关系,外部***对动态授权码的获取和对认证业务的授权请求,是通过身份认证业务***进行在先身份认证后发起和获取的;
其身份认证业务***,是通过法定管理机关或其许可授权机构,在个人身份信息服务器数据库中,或个人身份信息备份服务器数据库中,建立一种用户手机号与用户身份信息对应关系的法定验证***,利用该法定验证***对外提供法定个人身份认证和数字身份鉴权相关业务;
进一步地,其身份认证业务***,或是通过用户的身份信息采集***,在账户身份信息管理服务器数据库中,建立一种用户手机号与账户身份信息对应关系的验证***,利用该验证***对外提供账户身份认证和数字身份鉴权相关业务;
所述构建动态授权码与用户移动终端的唯一解析读取关系,是在应用服务器上加装身份认证业务***的对应业务运营支撑***,在用户移动终端加装动态授权码客户端,通过该动态授权码客户端读取该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数后,通过密码口令验证激活客户端,和/或通过移动终端运营商短消息验证激活客户端;
所述构建注册登录账户***的解析读取关系,是在应用服务器上加装身份认证业务***的对应业务运营支撑***,通过业务运营支撑***的动态授权码业务模块,与注册登录账户管理***绑定,用户登录账户时,通过录入设定的身份认证业务***信息后,和/或设定的应答参数后,在账户登录侧自动获取显示的动态授权码;
通过用户移动终端获得动态授权码授权验证,包括如下步骤:
第一步、在用户移动终端上打开加装动态授权码的客户端;或解锁在先设定的密码后,在用户移动终端上打开加装动态授权码的客户端;
第二步、身份认证业务***的对应业务运营支撑***,读取该移动终端硬件设备唯一串码和/或该移动终端硬件设备相关参数,进行唯一性验证成功后,通过身份认证业务***,确认获得该用户移动终端对应于身份认证业务***的账户;
第三步、身份认证业务***的对应业务运营支撑***,通过动态授权码认证服务器,获取对应于该账户的移动终端唯一配置的动态授权码,将获取的动态授权码提交给客户端;
第四步、在加装动态授权码客户端的用户移动终端,读取到动态授权码;
第五步、将读取的动态授权码提交给验证界面窗口;
第六步、应用服务器将获得的动态授权码,和/或在先注册认证时通过身份认证业务***获得的身份信息,一并提交给身份认证业务***进行认证通过;
第七步、身份认证业务***通过对应业务运营支撑***,提交动态授权码与认证种子码比对成功;
第八步、给出用户授权成功提示,或用户执行后续其他操作。
2.如权利要求1所述基于身份认证建立动态授权码的方法,特征在于,所述构建注册登录账户***的解析读取关系,是在账户登录侧绑定动态授权码业务模块,直接获取动态授权码;或者强制通过用户移动终端获取动态授权码,提供给注册登录账户***完成授权登录;
进一步地,所述构建动态授权码与注册登录账户***的解析读取关系,设定的身份认证业务***信息,和/或设定的应答参数信息,用户自主或***提示需要对其进行安全设置变更管理时,是通过第三方通道的用户移动终端获取的动态授权码进行用户资格验证的。
3.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于所述应用于用户移动终端的动态授权码和应用于注册登录账户***的动态授权码,根据业务需要或分账户各自生成动态授权码取值,或通过对同一组生成动态码,分别读取不同时间周期段的生成值,自动生成各自的动态授权码。
4.如权利要求3所述基于身份认证建立动态授权码的方法,其特征在于所述通过对同一生成动态码,分别读取不同时间周期段的生成值,自动生成的各自动态授权码,其读取周期是按时间因子等分读取设定取值,或是基于不同应用场合安全等级设置要求,按时间因子不等分读取设定取值。
5.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于所述应用于用户移动终端的动态授权码和应用于注册登录账户***的动态授权码,通过调取身份认证业务***的该特征信息参数,作为特定参数配置或事件因子配置,进行配置或加密配置生成各自的动态授权码,和/或读取动态授权码的前置附加码和/或前置附加控制条件,用于针对特定应用场合,满足对账户安全等级更高要求;
进一步地,所述动态授权码的事件因子,是由身份信息数据库中的用户生物特征信息如指纹,脸型,虹膜,声纹,个人签名特征信息数据调取,用于外设硬件识读作为授权验证或作为读取动态授权码的前置附加认证;或是由在先设定的挑战应答特征内容,用于作为授权验证或作为读取动态授权码的前置附加认证。
6.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于所述应用于用户移动终端的动态授权码和应用于注册登录账户***的动态授权码,可以根据使用场合和安全等级要求的不同设定选择使用;
进一步地,处于更高安全级的用户移动终端的动态授权码,或许可用于注册登录账户***的动态授权码授权。
7.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于所述应用于用户移动终端的动态授权码,如因绑定的移动终端设备损坏不能工作需要重新绑定新的用户移动终端,用户是通过动态授权码管理的个人账户***或特许授权机构,重新提交身份信息,或包括用户生物识别身份信息,通过身份认证业务***认证后,重新变更绑定用户移动终端;
进一步地,或因绑定的用户移动终端遗失或被盗,造成动态授权码的外泄,需要对该用户移动终端进行动态授权码的快速失效锁定,其操作流程包括:
第一步,通过加载有动态授权码客户端的移动终端,启动账户管理菜单;
第二步,选择用户验证模块,启动用户验证程序;所述选择用户验证模块,不仅限于如下第三步的声纹模式和第六步的指纹模块,还可以设定为账户密码模块和/或应答挑战选择模块;
第三步,按语音提示录入语音,验证通过后,如成功进入下一步流程;如不成功按第二次语音提示录音进行验证,如果成功再回到下述第四步和第五步;
第四步,按在先设定的其他验证内容完成***验证;
第五步,通过***认证后,点击启动动态授权码账户锁定功能,完成用户移动终端的动态授权码锁定;
进一步地,或接上述第二步进入如下第六步;和接上述第三步进入如下第六步;
第六步,按指定位置指纹进行验证,如成功进入下一步流程;如不成功按第二次指定位置指纹进行验证,如果成功进入下一步流程;
进一步地,或接上述第二步进入如下第七步,和接上述第三步进入如下第七步,或接上述第六步进入如下第七步;
第七步,按指定左右眼部提示读取本人眼睛虹膜,验证通过后,如成功进入下一步流程;如不成功按第二次指定左右眼部提示读取本人眼睛虹膜进行验证,如果成功再回到上述第四步和第五步。
8.如权利要求1所述基于身份认证建立动态授权码的方法,其特征在于,或在加装动态授权码客户端的用户移动终端上封装写入认证种子码,将用户移动终端配置成动态授权码口令牌,满足因移动终端无法联网时造成动态授权码无法读取认证的不方便;
进一步地,所述封装写入的认证种子码,与读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数配置生成前置附加认证和/或动态授权码,当启动加装的动态授权码客户端读取动态授权码时,加装的动态授权码客户端自动扫描识别该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,如读取的该移动终端硬件设备唯一串码,和/或该唯一移动终端硬件设备相关参数,与原激活初始值不同时,则该动态授权码无法读取或自毁;
进一步地,封装写入移动终端的种子码,在移动终端处于联网状态时,可与远端动态授权码认证服务器进行时间因子校正;
进一步地,或用户可以通过动态授权码客户端的账户管理***提出申请需要,或动态授权码业务***自动侦测需要,可以对写入的原认证种子码进行新认证种子码的重新写入。
9.如权利要求1和7所述基于身份认证建立动态授权码的方法,其特征在于,或当在用户移动终端上打开加装动态授权码的客户端时, 提示用户需要打开口令,其打开口令除一般模式设定的密码口令外,和/或包括在先设置的用户生物识别特征口令。
10.如权利要求1所述基于身份认证建立动态授权码的方法,特征在于,所述建立动态授权码的方法,除依据用户法定身份证号码外,和/或基于其他用户账户号码***,如手机号,QQ,微信,微博,淘宝,电子支付,电子邮箱账号***,或者多个账号***组合或组合再编码后,建立相应的动态授权码认证***。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410304079.7A CN104104672B (zh) | 2014-06-30 | 2014-06-30 | 基于身份认证建立动态授权码的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410304079.7A CN104104672B (zh) | 2014-06-30 | 2014-06-30 | 基于身份认证建立动态授权码的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104104672A true CN104104672A (zh) | 2014-10-15 |
CN104104672B CN104104672B (zh) | 2017-11-10 |
Family
ID=51672473
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410304079.7A Expired - Fee Related CN104104672B (zh) | 2014-06-30 | 2014-06-30 | 基于身份认证建立动态授权码的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104104672B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104318438A (zh) * | 2014-10-29 | 2015-01-28 | 重庆智韬信息技术中心 | 动态授权码安全支付的集成授权方法 |
CN104333544A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 基于移动终端数据文件的加密方法 |
CN104361284A (zh) * | 2014-10-26 | 2015-02-18 | 重庆智韬信息技术中心 | 对云存储数据包的第三方入侵监测方法 |
CN104363093A (zh) * | 2014-10-26 | 2015-02-18 | 重庆智韬信息技术中心 | 通过动态授权码对文件数据加密的方法 |
CN105391693A (zh) * | 2015-10-20 | 2016-03-09 | 浪潮软件集团有限公司 | 一种智能终端授权的方法及装置 |
CN106453263A (zh) * | 2016-09-19 | 2017-02-22 | 惠州Tcl移动通信有限公司 | 一种手机号码绑定app的方法及*** |
CN106713234A (zh) * | 2015-11-13 | 2017-05-24 | 国网智能电网研究院 | 一种智能电网移动终端动态授权*** |
CN106803043A (zh) * | 2015-11-26 | 2017-06-06 | 西安莫贝克半导体科技有限公司 | 一种具有选择性自毁功能的硬件加密存储器 |
CN107333005A (zh) * | 2017-07-26 | 2017-11-07 | 中国联合网络通信集团有限公司 | 应急解锁方法、解锁服务器、用户设备及*** |
CN107360150A (zh) * | 2017-07-06 | 2017-11-17 | 天脉聚源(北京)传媒科技有限公司 | 一种智能登录的方法及装置 |
CN107508796A (zh) * | 2017-07-28 | 2017-12-22 | 北京明朝万达科技股份有限公司 | 一种数据通信方法和装置 |
CN107508782A (zh) * | 2016-06-14 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 语音客服中认证用户身份的方法及装置 |
CN108156155A (zh) * | 2017-12-25 | 2018-06-12 | 资密科技有限公司 | 一种基于无线网络的生物认证***、移动设备及方法 |
CN109309658A (zh) * | 2018-06-14 | 2019-02-05 | 孔德键 | 多重认证的身份认证方法及身份验证设备及身份认证*** |
CN109743159A (zh) * | 2018-01-09 | 2019-05-10 | 詹贯峰 | 一种使用双向动态密码实现鉴权与授权的相互认证方法 |
WO2020238364A1 (zh) * | 2019-05-24 | 2020-12-03 | ***股份有限公司 | 用户统一标识处理方法、装置、设备及存储介质 |
CN112335211A (zh) * | 2018-08-14 | 2021-02-05 | 深圳迈瑞生物医疗电子股份有限公司 | 体外诊断设备的软件登录方法、设备、服务器及存储介质 |
CN113377882A (zh) * | 2021-06-08 | 2021-09-10 | 北京巨网云互联科技有限公司 | 一种互联网组织内及组织间关系模型实现方法 |
CN113507368A (zh) * | 2021-06-17 | 2021-10-15 | 北京惠而特科技有限公司 | 基于动态口令的工业控制设备身份认证方法及装置 |
CN114024688A (zh) * | 2021-11-29 | 2022-02-08 | 中电金信软件有限公司 | 网络请求方法、网络认证方法、终端设备和服务端 |
CN114550316A (zh) * | 2022-04-27 | 2022-05-27 | 广州商景网络科技有限公司 | 一站式可信生物特征数据采集终端设备及采集、共享方法 |
CN115017478A (zh) * | 2022-04-21 | 2022-09-06 | 江苏康众汽配有限公司 | 一种公司后台应用登录安全控制的方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080040285A1 (en) * | 2004-08-18 | 2008-02-14 | John Wankmueller | Method And System For Authorizing A Transaction Using A Dynamic Authorization Code |
CN102148685A (zh) * | 2010-02-04 | 2011-08-10 | 陈祖石 | 一种由用户自定义多密码种子动态密码认证方法及*** |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及*** |
CN103746807A (zh) * | 2013-12-23 | 2014-04-23 | 柳州职业技术学院 | 一种动态令牌 |
-
2014
- 2014-06-30 CN CN201410304079.7A patent/CN104104672B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080040285A1 (en) * | 2004-08-18 | 2008-02-14 | John Wankmueller | Method And System For Authorizing A Transaction Using A Dynamic Authorization Code |
CN102148685A (zh) * | 2010-02-04 | 2011-08-10 | 陈祖石 | 一种由用户自定义多密码种子动态密码认证方法及*** |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及*** |
CN103746807A (zh) * | 2013-12-23 | 2014-04-23 | 柳州职业技术学院 | 一种动态令牌 |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104333544B (zh) * | 2014-10-26 | 2017-11-10 | 重庆智韬信息技术中心 | 基于移动终端数据文件的加密方法 |
CN104333544A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 基于移动终端数据文件的加密方法 |
CN104361284A (zh) * | 2014-10-26 | 2015-02-18 | 重庆智韬信息技术中心 | 对云存储数据包的第三方入侵监测方法 |
CN104363093A (zh) * | 2014-10-26 | 2015-02-18 | 重庆智韬信息技术中心 | 通过动态授权码对文件数据加密的方法 |
CN104361284B (zh) * | 2014-10-26 | 2018-02-13 | 深圳润迅数据通信有限公司 | 对云存储数据包的第三方入侵监测方法 |
CN104363093B (zh) * | 2014-10-26 | 2017-10-24 | 重庆智韬信息技术中心 | 通过动态授权码对文件数据加密的方法 |
CN104318438A (zh) * | 2014-10-29 | 2015-01-28 | 重庆智韬信息技术中心 | 动态授权码安全支付的集成授权方法 |
CN105391693A (zh) * | 2015-10-20 | 2016-03-09 | 浪潮软件集团有限公司 | 一种智能终端授权的方法及装置 |
CN106713234A (zh) * | 2015-11-13 | 2017-05-24 | 国网智能电网研究院 | 一种智能电网移动终端动态授权*** |
CN106803043A (zh) * | 2015-11-26 | 2017-06-06 | 西安莫贝克半导体科技有限公司 | 一种具有选择性自毁功能的硬件加密存储器 |
CN106803043B (zh) * | 2015-11-26 | 2020-01-14 | 西安莫贝克半导体科技有限公司 | 一种具有选择性自毁功能的硬件加密存储器 |
CN107508782A (zh) * | 2016-06-14 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 语音客服中认证用户身份的方法及装置 |
CN106453263A (zh) * | 2016-09-19 | 2017-02-22 | 惠州Tcl移动通信有限公司 | 一种手机号码绑定app的方法及*** |
CN107360150A (zh) * | 2017-07-06 | 2017-11-17 | 天脉聚源(北京)传媒科技有限公司 | 一种智能登录的方法及装置 |
CN107333005A (zh) * | 2017-07-26 | 2017-11-07 | 中国联合网络通信集团有限公司 | 应急解锁方法、解锁服务器、用户设备及*** |
CN107333005B (zh) * | 2017-07-26 | 2020-03-31 | 中国联合网络通信集团有限公司 | 应急解锁方法、解锁服务器、用户设备及*** |
CN107508796A (zh) * | 2017-07-28 | 2017-12-22 | 北京明朝万达科技股份有限公司 | 一种数据通信方法和装置 |
CN107508796B (zh) * | 2017-07-28 | 2019-01-04 | 北京明朝万达科技股份有限公司 | 一种数据通信方法和装置 |
CN108156155A (zh) * | 2017-12-25 | 2018-06-12 | 资密科技有限公司 | 一种基于无线网络的生物认证***、移动设备及方法 |
CN109743159A (zh) * | 2018-01-09 | 2019-05-10 | 詹贯峰 | 一种使用双向动态密码实现鉴权与授权的相互认证方法 |
CN109309658A (zh) * | 2018-06-14 | 2019-02-05 | 孔德键 | 多重认证的身份认证方法及身份验证设备及身份认证*** |
CN112335211A (zh) * | 2018-08-14 | 2021-02-05 | 深圳迈瑞生物医疗电子股份有限公司 | 体外诊断设备的软件登录方法、设备、服务器及存储介质 |
WO2020238364A1 (zh) * | 2019-05-24 | 2020-12-03 | ***股份有限公司 | 用户统一标识处理方法、装置、设备及存储介质 |
TWI804713B (zh) * | 2019-05-24 | 2023-06-11 | 大陸商中國銀聯股份有限公司 | 使用者統一標識處理方法、處理裝置、處理設備及電腦可讀存儲介質 |
CN113377882A (zh) * | 2021-06-08 | 2021-09-10 | 北京巨网云互联科技有限公司 | 一种互联网组织内及组织间关系模型实现方法 |
CN113377882B (zh) * | 2021-06-08 | 2022-10-04 | 巨网云互联(北京)科技股份有限公司 | 一种互联网组织内及组织间关系模型实现方法 |
CN113507368A (zh) * | 2021-06-17 | 2021-10-15 | 北京惠而特科技有限公司 | 基于动态口令的工业控制设备身份认证方法及装置 |
CN114024688A (zh) * | 2021-11-29 | 2022-02-08 | 中电金信软件有限公司 | 网络请求方法、网络认证方法、终端设备和服务端 |
CN115017478A (zh) * | 2022-04-21 | 2022-09-06 | 江苏康众汽配有限公司 | 一种公司后台应用登录安全控制的方法及*** |
CN114550316A (zh) * | 2022-04-27 | 2022-05-27 | 广州商景网络科技有限公司 | 一站式可信生物特征数据采集终端设备及采集、共享方法 |
CN114550316B (zh) * | 2022-04-27 | 2022-08-05 | 广州商景网络科技有限公司 | 一站式可信生物特征数据采集终端设备及采集、共享方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104104672B (zh) | 2017-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104104672A (zh) | 基于身份认证建立动态授权码的方法 | |
CN108898389B (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
US11625460B1 (en) | Security platform | |
US20190190723A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
US9613205B2 (en) | Alternate authentication | |
US11003760B2 (en) | User account recovery techniques using secret sharing scheme with trusted referee | |
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
CN101335619B (zh) | 一次性动态密码电话或短信授权使用方法 | |
CN109241726B (zh) | 一种用户权限控制方法及装置 | |
CN104104671B (zh) | 建立企业法人账户的统一动态授权码*** | |
CN104104673A (zh) | 第三方统一动态授权码实现安全支付的方法 | |
US11481509B1 (en) | Device management and security through a distributed ledger system | |
US10764049B2 (en) | Method for determining approval for access to gate through network, and server and computer-readable recording media using the same | |
CN103634328A (zh) | 用于网络平台认证服务器的认证方法、装置和*** | |
CN102456102A (zh) | 用Usb key技术对信息***特殊操作进行身份再认证的方法 | |
US20180375847A1 (en) | Stored value user identification system using blockchain or math-based function | |
WO2019178763A1 (zh) | 一种证书导入方法及终端 | |
CN101674284A (zh) | 一种认证方法、***及用户侧服务器和认证服务器 | |
CN103428191A (zh) | 基于cas框架与指纹相结合的单点登录方法 | |
CN103559430B (zh) | 基于安卓***的应用账号管理方法和装置 | |
JP2009003501A (ja) | ワンタイムパスワード認証システム | |
CN110516427B (zh) | 终端用户的身份验证方法、装置、存储介质及计算机设备 | |
US11283623B1 (en) | Systems and methods of using group functions certificate extension | |
CN103929310A (zh) | 一种手机客户端口令统一认证方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: 401331 6-2, No.8, No.56 Jingyang Road, Shapingba District, Chongqing Patentee after: CHONGQING ZHITAO INFORMATION TECHNOLOGY CENTER Address before: 400039 Chongqing Jiulongpo District No. 186 stone path 2 buildings 21-1 Patentee before: CHONGQING ZHITAO INFORMATION TECHNOLOGY CENTER |
|
CP02 | Change in the address of a patent holder | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171110 |