CN105262762A - 一种基于三角稳固法则的服务认证方法 - Google Patents

一种基于三角稳固法则的服务认证方法 Download PDF

Info

Publication number
CN105262762A
CN105262762A CN201510729095.5A CN201510729095A CN105262762A CN 105262762 A CN105262762 A CN 105262762A CN 201510729095 A CN201510729095 A CN 201510729095A CN 105262762 A CN105262762 A CN 105262762A
Authority
CN
China
Prior art keywords
service
conversational communication
server
session
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510729095.5A
Other languages
English (en)
Inventor
胥寅
张采荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Financial Cloud Service Group Security Technology Co., Ltd.
Original Assignee
SICHUAN NINGCHAO TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SICHUAN NINGCHAO TECHNOLOGY Co Ltd filed Critical SICHUAN NINGCHAO TECHNOLOGY Co Ltd
Priority to CN201510729095.5A priority Critical patent/CN105262762A/zh
Publication of CN105262762A publication Critical patent/CN105262762A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及信息安全技术领域,公开了一种基于三角稳固法则的服务认证方法。在应用所述服务认证方法进行服务认证过程中,由服务请求终端、业务服务器和认证服务器构成的“业务服务三角”执行单向稳定的服务请求流程,由认证服务器、服务请求终端和信任用户终端构成的“授权认证三角”执行单向稳定的身份认证流程,最后在身份认证成功时授权业务服务器向服务请求终端提供服务,从而完成由服务请求终端发起的服务认证。所述服务认证方法可将用户身份信息从服务请求流程中剥离出来,避免了在服务请求终端、业务服务器及它们的通讯会话中进行交互,从而可从流程架构上规避所有传统盗取用户身份信息的攻击手段,保障服务认证过程中的信息安全。

Description

一种基于三角稳固法则的服务认证方法
技术领域
本发明涉及信息安全技术领域,具体地,涉及一种基于三角稳固法则的服务认证方法。
背景技术
在网络服务过程中,除了需要在用户终端与业务服务器之间交互服务请求/响应消息外,还需要交互用户身份信息,以便对请求服务的用户进行身份认证,防止服务盗用。传统的服务认证方式是在相同终端、相同业务服务器和相同的通讯会话中传输用户身份信息,并通过一个往返循环的过程完成服务认证,这种服务认证流程架构易遭受到如下三种传统手段的攻击:(1)用户端攻击,在终端非法植入病毒,监听服务认证过程,读取用户身份信息;(2)中间人攻击,通过钓鱼方式或通信劫持方式获取通讯会话权,从非法的通信会话中获取用户身份信息;(3)服务器端攻击,攻击业务服务器的数据库,批量获取用户身份信息。
针对上述传统服务认证方式的问题,有必要提供一种新型的服务认证方法,可在服务认证过程中,避免在服务请求终端、业务服务器及它们的通讯会话中交互用户身份信息,从而可从流程架构上规避所有传统盗取用户身份信息的攻击手段,保障服务认证过程中的信息安全。
发明内容
针对前述传统服务认证方式的问题,本发明提供了一种基于三角稳固法则的服务认证方法,在服务认证过程中,由服务请求终端、业务服务器和认证服务器构成的“业务服务三角”执行单向稳定的服务请求流程,由认证服务器、服务请求终端和信任用户终端构成的“授权认证三角”执行单向稳定的身份认证流程,最后在身份认证成功时授权业务服务器向服务请求终端提供服务,从而完成由服务请求终端发起的服务认证。所述服务认证方法可将用户身份信息从服务请求流程中剥离出来,避免了在服务请求终端、业务服务器及它们的通讯会话中进行交互,从而可从流程架构上规避所有传统盗取用户身份信息的攻击手段,保障服务认证过程中的信息安全。
本发明采用的技术方案,提供了一种基于三角稳固法则的服务认证方法,包括如下步骤:S101.服务请求终端建立与业务服务器的第一通讯会话,并将服务请求消息发送给业务服务器;S102.所述业务服务器建立与认证服务器的第二通讯会话,并将包含所述服务请求终端的终端标识符和所述第一通讯会话的会话标识符的QR码请求消息发送给认证服务器;S103.所述认证服务器根据所述服务请求终端的终端标识符建立与所述服务请求终端的第三通讯会话,并将包含所述第一通讯会话的会话标识符和所述第二通讯会话的会话标识符的QR码消息发送给所述服务请求终端;S104.所述服务请求终端以图像形式显示所述QR码消息,信任用户终端通过扫描OR码方式获取所述第一通讯会话的会话标识符和所述第三通讯会话的会话标识符,所述信任用户终端为在所述认证服务器端完成用户注册的终端;S105.所述信任用户终端建立与所述认证服务器的第四通讯会话,并将包含所述第一通讯会话的会话标识符、所述第二通讯会话的会话标识符和用户身份信息的OTA消息发送给所述认证服务器;S106.所述认证服务器对所述OTA消息中的所述用户身份信息进行认证判断,若判定认证成功,则根据所述OTA消息中的所述第二通讯会话的会话标识符,通过所述第二通讯会话向所述业务服务器反馈包含所述第一会话标识符的服务授权消息;S107.所述业务服务器根据所述服务授权消息中的所述第一会话标识符,通过所述第一通讯会话向所述服务请求终端反馈服务响应消息。在应用所述服务认证方法进行服务认证过程中,由服务请求终端、业务服务器和认证服务器构成的“业务服务三角”执行由所述步骤S101至步骤S103描述的、单向稳定的服务请求流程,由认证服务器、服务请求终端和信任用户终端构成的“授权认证三角”执行所述步骤S104至步骤S106描述的、单向稳定的身份认证流程,最后在身份认证成功时授权业务服务器向服务请求终端提供服务,从而完成由服务请求终端发起的服务认证。这种服务认证方法可将用户身份信息从服务请求流程中剥离出来,避免了在服务请求终端、业务服务器及它们的通讯会话中进行交互,从而可从流程架构上规避所有传统盗取用户身份信息的攻击手段,保障服务认证过程中的信息安全。
具体的,在所述步骤S102中,所述业务服务器根据OAuth2.0标准协议建立与认证服务器的第二通讯会话。利用OAuth2.0标准协议可在所述业务服务器与所述认证服务器之间建立国密授权通道,使第二通讯会话具有高安全性,进一步保障服务认证过程中业务服务器与认证服务器之间的信息安全。
具体的,在所述步骤S105中,所述信任用户终端根据ECC非对称加密算法及SSL协议建立与所述认证服务器的第四通讯会话。利用ECC非对称加密算法及SSL协议可在所述信任用户终端与所述认证服务器之间建立国密认证通道,使第四通讯会话具有高安全性,进一步保障服务认证过程中信任用户终端与认证服务器之间的信息安全。
具体的,所述用户身份信息包括由信任用户终端即时采集的用户生物特征码信息/和信任用户终端的设备硬件信息。所述用户生物特征码信息用于进行用户与认证服务器之间的认证,所述设备硬件信息用于进行信任用户终端与认证服务器之间的认证,由此在身份认证过程中,不但可进行用户与认证服务器之间的认证,还可以进行信任用户终端与认证服务器之间的认证,确保身份认证的正确性,真正实现“我是谁?我就是答案”的认证理念。
进一步具体的,所述用户生物特征码信息为指纹信息、声纹信息和人脸信息中的任意一种或它们的任意组合。
综上,采用本发明所提供的一种基于三角稳固法则的服务认证方法,具有如下有益效果:(1)可将用户身份信息从服务请求流程中剥离出,避免了在服务请求终端、业务服务器及它们的通讯会话中进行交互,从而可从流程架构上规避所有传统盗取用户身份信息的攻击手段,保障服务认证过程中的信息安全;(2)在身份认证过程中,不但可进行用户与认证服务器之间的认证,还可以进行信任用户终端与认证服务器之间的认证,确保身份认证的正确性,真正实现“我是谁?我就是答案”的认证理念。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于三角稳固法则的服务认证方法的流程示意图。
具体实施方式
以下将参照附图,通过实施例方式详细地描述本发明提供的基于三角稳固法则的服务认证方法。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。
本文中描述的各种技术可以用于但不限于信息安全技术领域,还可以用于其它类似领域。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B三种情况,本文中术语“/和”是描述另一种关联对象关系,表示可以存在两种关系,例如,A/和B,可以表示:单独存在A,单独存在A和B两种情况,另外,本文中字符“/”,一般表示前后关联对象是一种“或”关系。
实施例一
图1示出了本发明提供的基于三角稳固法则的服务认证方法的流程示意图。所述基于三角稳固法则的服务认证方法,包括如下步骤。
S101.服务请求终端建立与业务服务器的第一通讯会话,并将服务请求消息发送给业务服务器。
在步骤S101中,所述服务请求终端为配置有显示屏单元、且可以与业务服务器进行无线或有线通信的用户终端,其可以接收来自业务服务器的网络应用服务(例如接入网络、登录论坛网站或云平台等网络服务),例如个人电脑、智能手机、智能手表或平板电脑的等。所述业务服务器为服务供应商侧提供网络应用服务的设备,例如存放应用网站或运行云平台的服务器。
S102.所述业务服务器建立与认证服务器的第二通讯会话,并将包含所述服务请求终端的终端标识符和所述第一通讯会话的会话标识符的QR码请求消息发送给认证服务器。
在步骤S102中,所述业务服务器在接收到所述服务请求消息后,立即生成包含所述服务请求终端的终端标识符和所述第一通讯会话的会话标识符的QR码请求消息,然后建立与认证服务器的第二通讯会话,将所述QR码请求消息发送给所述认证服务器。具体的,所述业务服务器根据OAuth2.0标准协议建立与认证服务器的第二通讯会话。利用OAuth2.0标准协议可在所述业务服务器与所述TAC认证服务器之间建立国密授权通道,使第二通讯会话具有高安全性,进一步保障服务认证过程中业务服务器与认证服务器之间的信息安全。作为举例的,如图1所示,所述认证服务器为TCA(TwoChannelAuthentication,双通道认证)认证服务器(一种实现带外认证的认证服务器,既可以在用户注册阶段作为用户身份标记产生和发放者,也可以作为用户身份的判定者),可以根据注册的用户身份信息对待认证的用户身份信息进行认证判断,并在判定认证成功时,授权所述业务服务器为服务请求终端提供相应的网络应用服务。
S103.所述认证服务器根据所述服务请求终端的终端标识符建立与所述服务请求终端的第三通讯会话,并将包含所述第一通讯会话的会话标识符和所述第二通讯会话的会话标识符的QR码消息发送给所述服务请求终端。
在步骤S103中,所述认证服务器在接收到所述QR码请求消息后,立即应用QR(QuickResponse,快速反应)编码算法对所述第一通讯会话的会话标识符和所述第二通讯会话的会话标识符进行编码处理,生成QR码(一种二维条码,可以通过编码方式存储大量的数字信息)消息,然后建立与认证服务器的第二通讯会话,将所述QR码请求消息发送给所述认证服务器。
S104.所述服务请求终端以图像形式显示所述QR码消息,信任用户终端通过扫描OR码方式从所述QR码消息中获取所述第一通讯会话的会话标识符和所述第三通讯会话的会话标识符,所述信任用户终端为在所述认证服务器端完成用户注册的终端。
在步骤S104中,所述服务请求终端在接收到所述QR码消息后,以图像形式在显示屏单元上显示所述QR码消息,例如二维QR码图片。所述信任用户终端为配置有摄像单元、且可以与所述认证服务器进行有线通信或无线通信的用户终端,例如智能手机、平板电脑和笔记本等。所述信任用户终端可以但不限于按照如下扫描OR码方式扫描QR码:首先启动所述信任用户终端的摄像单元,然后扫描获取在所述服务请求终端的显示屏单元上显示的QR码图像,最后通过内置的QR解码算法对所述QR码图像进行解码,获取所述第一通讯会话的会话标识符和所述第三通讯会话的会话标识符。
S105.所述信任用户终端建立与所述认证服务器的第四通讯会话,并将包含所述第一通讯会话的会话标识符、所述第二通讯会话的会话标识符和用户身份信息的OTA消息发送给所述认证服务器。
在步骤S105中,所述信任用户终端在获取所述第一通讯会话的会话标识符和所述第三通讯会话的会话标识符后,立即对所述第一通讯会话的会话标识符、所述第二通讯会话的会话标识符和用户身份信息进行加密处理,生成可上传至所述认证服务器的OTA(Onetrustauthentication,一次性动态认证)消息,然后建立与所述认证服务器的第四通讯会话,将所述OTA消息发送给所述认证服务器。具体的,所述信任用户终端根据ECC非对称加密算法及SSL协议建立与所述认证服务器的第四通讯会话。利用ECC非对称加密算法及SSL协议可在所述信任用户终端与所述TAC认证服务器之间建立国密认证通道,使第四通讯会话具有高安全性,进一步保障服务认证过程中的信息安全。
在步骤S105中,具体的,所述用户身份信息包括由信任用户终端即时采集的用户生物特征码信息/和信任用户终端的设备硬件信息。所述用户生物特征码信息用于进行用户与TCA认证服务器之间的认证,所述设备硬件信息用于进行信任用户终端与TCA认证服务器之间的认证,由此在身份认证过程中,不但可进行用户与TCA认证服务器之间的认证,还可以进行信任用户终端与TCA认证服务器之间的认证,确保身份认证的正确性,真正实现“我是谁?我就是答案”的认证理念(即生成身份标记的权限应当且由用户自己拥有,谁可以判定我是谁的权限应当且由用户本人授予)。进一步具体的,所述用户生物特征码信息为指纹信息、声纹信息和人脸信息中的任意一种或它们的任意组合。所述信任用户终端上还配置有具有对应采集功能的采集单元采集所述用户生物特征码信息,例如配置指纹扫描单元采集指纹信息,配置录音单元采集声纹信息,配置摄像单元采集人脸信息。
S106.所述认证服务器对所述OTA消息中的所述用户身份信息进行认证判断,若判定认证成功,则根据所述OTA消息中的所述第二通讯会话的会话标识符,通过所述第二通讯会话向所述业务服务器反馈包含所述第一会话标识符的服务授权消息。
在步骤S106中,所述认证服务器在接收到所述OTA消息后,立即对其进行相应的解密处理,得到所述第一通讯会话的会话标识符、所述第二通讯会话的会话标识符和用户身份信息,然后根据所述信任用户终端注册的用户身份信息对上传的所述OTA消息中的用户身份信息进行认证判断,若判定认证成功,则允许所述业务服务器为所述服务请求终端提供相应的网络应用服务,即根据所述OTA消息中的所述第二通讯会话的会话标识符找回第二通讯会话,通过所述第二通讯会话向所述业务服务器反馈包含所述第一会话标识符的服务授权消息。
S107.所述业务服务器根据所述服务授权消息中的所述第一会话标识符,通过所述第一通讯会话向所述服务请求终端反馈服务响应消息。
在步骤S107中,所述业务服务器在接收到所述服务授权消息后,根据所述第一会话标识符找回第一通讯会话,通过所述第一通讯会话向所述服务请求终端反馈针对所述服务请求消息的服务响应消息,完成服务认证过程。
在应用所述服务认证方法进行服务认证过程中,由服务请求终端、业务服务器和TCA认证服务器构成的“业务服务三角”执行由所述步骤S101至步骤S103描述的、单向稳定的服务请求流程,由TCA认证服务器、服务请求终端和信任用户终端构成的“授权认证三角”执行所述步骤S104至步骤S106描述的、单向稳定的身份认证流程,最后在身份认证成功时授权业务服务器向服务请求终端提供服务,从而完成由服务请求终端发起的服务认证。这种服务认证方法可将用户身份信息从服务请求流程中剥离出来,避免了在服务请求终端、业务服务器及它们的通讯会话中进行交互,从而可从流程架构上规避所有传统盗取用户身份信息的攻击手段,保障服务认证过程中的信息安全。
综上,本实施例所提供的基于三角稳固法则的服务认证方法,具有如下有益效果:(1)可将用户身份信息从服务请求流程中剥离出,避免了在服务请求终端、业务服务器及它们的通讯会话中进行交互,从而可从流程架构上规避所有传统盗取用户身份信息的攻击手段,保障服务认证过程中的信息安全;(2)在身份认证过程中,不但可进行用户与TCA认证服务器之间的认证,还可以进行信任用户终端与TCA认证服务器之间的认证,确保身份认证的正确性,真正实现“我是谁?我就是答案”的认证理念。
如上所述,可较好的实现本发明。对于本领域的技术人员而言,根据本发明的教导,设计出不同形式的基于三角稳固法则的服务认证方法并不需要创造性的劳动。在不脱离本发明的原理和精神的情况下对这些实施例进行变化、修改、替换、整合和变型仍落入本发明的保护范围内。

Claims (5)

1.一种基于三角稳固法则的服务认证方法,其特征在于,包括如下步骤:
S101.服务请求终端建立与业务服务器的第一通讯会话,并将服务请求消息发送给业务服务器;
S102.所述业务服务器建立与认证服务器的第二通讯会话,并将包含所述服务请求终端的终端标识符和所述第一通讯会话的会话标识符的QR码请求消息发送给认证服务器;
S103.所述认证服务器根据所述服务请求终端的终端标识符建立与所述服务请求终端的第三通讯会话,并将包含所述第一通讯会话的会话标识符和所述第二通讯会话的会话标识符的QR码消息发送给所述服务请求终端;
S104.所述服务请求终端以图像形式显示所述QR码消息,信任用户终端通过扫描OR码方式获取所述第一通讯会话的会话标识符和所述第三通讯会话的会话标识符,所述信任用户终端为在所述认证服务器端完成用户注册的终端;
S105.所述信任用户终端建立与所述认证服务器的第四通讯会话,并将包含所述第一通讯会话的会话标识符、所述第二通讯会话的会话标识符和用户身份信息的OTA消息发送给所述认证服务器;
S106.所述认证服务器对所述OTA消息中的所述用户身份信息进行认证判断,若判定认证成功,则根据所述OTA消息中的所述第二通讯会话的会话标识符,通过所述第二通讯会话向所述业务服务器反馈包含所述第一会话标识符的服务授权消息;
S107.所述业务服务器根据所述服务授权消息中的所述第一会话标识符,通过所述第一通讯会话向所述服务请求终端反馈服务响应消息。
2.如权利要求1所述的一种基于三角稳固法则的服务认证方法,其特征在于,在所述步骤S102中,所述业务服务器根据OAuth2.0标准协议建立与认证服务器的第二通讯会话。
3.如权利要求1所述的一种基于三角稳固法则的服务认证方法,其特征在于,在所述步骤S105中,所述信任用户终端根据ECC非对称加密算法及SSL协议建立与所述认证服务器的第四通讯会话。
4.如权利要求1所述的一种基于三角稳固法则的服务认证方法,其特征在于,所述用户身份信息包括由信任用户终端即时采集的用户生物特征码信息/和信任用户终端的设备硬件信息。
5.如权利要求4所述的一种基于三角稳固法则的服务认证方法,其特征在于,所述用户生物特征码信息为指纹信息、声纹信息和人脸信息中的任意一种或它们的任意组合。
CN201510729095.5A 2015-10-30 2015-10-30 一种基于三角稳固法则的服务认证方法 Pending CN105262762A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510729095.5A CN105262762A (zh) 2015-10-30 2015-10-30 一种基于三角稳固法则的服务认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510729095.5A CN105262762A (zh) 2015-10-30 2015-10-30 一种基于三角稳固法则的服务认证方法

Publications (1)

Publication Number Publication Date
CN105262762A true CN105262762A (zh) 2016-01-20

Family

ID=55102267

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510729095.5A Pending CN105262762A (zh) 2015-10-30 2015-10-30 一种基于三角稳固法则的服务认证方法

Country Status (1)

Country Link
CN (1) CN105262762A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102158483A (zh) * 2011-03-11 2011-08-17 青岛海信传媒网络技术有限公司 智能电视的接入认证方法、***、智能电视及认证服务器
US8141775B1 (en) * 2011-06-24 2012-03-27 American Express Travel Related Services Company, Inc. Systems and methods for gesture-based interaction with computer systems
CN103500399A (zh) * 2013-10-25 2014-01-08 乐视网信息技术(北京)股份有限公司 一种智能电视支付方法、装置及***
CN103533392A (zh) * 2013-10-25 2014-01-22 乐视网信息技术(北京)股份有限公司 一种账号登录方法、电子设备及***
CN103780397A (zh) * 2014-02-25 2014-05-07 中国科学院信息工程研究所 一种多屏多因子便捷web身份认证方法
CN104580184A (zh) * 2014-12-29 2015-04-29 华中师范大学 互信应用***间身份认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102158483A (zh) * 2011-03-11 2011-08-17 青岛海信传媒网络技术有限公司 智能电视的接入认证方法、***、智能电视及认证服务器
US8141775B1 (en) * 2011-06-24 2012-03-27 American Express Travel Related Services Company, Inc. Systems and methods for gesture-based interaction with computer systems
CN103500399A (zh) * 2013-10-25 2014-01-08 乐视网信息技术(北京)股份有限公司 一种智能电视支付方法、装置及***
CN103533392A (zh) * 2013-10-25 2014-01-22 乐视网信息技术(北京)股份有限公司 一种账号登录方法、电子设备及***
CN103780397A (zh) * 2014-02-25 2014-05-07 中国科学院信息工程研究所 一种多屏多因子便捷web身份认证方法
CN104580184A (zh) * 2014-12-29 2015-04-29 华中师范大学 互信应用***间身份认证方法

Similar Documents

Publication Publication Date Title
CN111953705B (zh) 物联网身份认证方法、装置及电力物联网身份认证***
CN108512862B (zh) 基于无证书标识认证技术的物联网终端安全认证管控平台
EP3454504B1 (en) Service provider certificate management
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
CN109150548A (zh) 一种数字证书签名、验签方法及***、数字证书***
KR20160032665A (ko) 안전한 전자 거래를 위한 네트워크 인증 방법
JP2012530311A5 (zh)
US10291588B2 (en) Secure registration to a service provided by a web server
CN105227537A (zh) 用户身份认证方法、终端和服务端
US11057195B2 (en) Method and system for providing security for the first time a mobile device makes contact with a device
CN110278084B (zh) eID建立方法、相关设备及***
US10091189B2 (en) Secured data channel authentication implying a shared secret
CN109121135A (zh) 基于gba的客户端注册和密钥共享方法、装置及***
CN109150899B (zh) 一种物联网移动通信方法及***
CN107294722A (zh) 一种终端身份认证方法、装置及***
Laka et al. User perspective and security of a new mobile authentication method
CN108848503B (zh) 一种采用分节传输的智能家居动态加密通讯方法及***
CN113411187B (zh) 身份认证方法和***、存储介质及处理器
CN113132977A (zh) 配网方法、配网***及计算机可读存储介质
CN113411184A (zh) 一体化管理终端装置及一体化管理方法
CN113993127B (zh) 一键登录业务的实现方法和装置
CN115189885A (zh) 认证设备登陆的方法、存储介质、电子设备
CN112020716A (zh) 远程生物特征识别
CN111654861A (zh) 一种认证方法、装置、设备及计算机可读存储介质
CN114079921B (zh) 会话密钥的生成方法、锚点功能网元以及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160608

Address after: 200000, Room 305, 1501-6 Ying Ying Road, Shanghai, Zhabei District

Applicant after: Shanghai Financial Cloud Service Group Security Technology Co., Ltd.

Address before: 610000, No. 1, North 78, purple North Street, Chengdu hi tech Zone, Sichuan, 2

Applicant before: Sichuan Ningchao Technology Co., Ltd.

AD01 Patent right deemed abandoned

Effective date of abandoning: 20190104

AD01 Patent right deemed abandoned