CN107483456A - 身份认证方法及装置 - Google Patents
身份认证方法及装置 Download PDFInfo
- Publication number
- CN107483456A CN107483456A CN201710744172.3A CN201710744172A CN107483456A CN 107483456 A CN107483456 A CN 107483456A CN 201710744172 A CN201710744172 A CN 201710744172A CN 107483456 A CN107483456 A CN 107483456A
- Authority
- CN
- China
- Prior art keywords
- internet
- answer
- correct option
- verification mode
- things terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了身份认证方法及装置,其中所述方法包括:响应于对第二端的身份进行认证,第一端随机选择通过物理信息验证或通过历史记录验证作为验证方式;基于选择的验证方式,第一端从与所选验证方式对应的物理信息或历史记录随机选取一个或多个作为问题正确答案;基于所述正确答案形成问题并向第二端发出相应的问题请求;接收第二端返回的对所述问题的反馈答案;将所述反馈答案与所述正确答案进行比较;响应于所述反馈答案与所述正确答案一致,则身份认证通过。本发明方法及装置占用数据量小,认证速度快,安全性高,尤其适合终端数量大、传输带宽窄的物联网***。
Description
技术领域
本申请涉及数字通信的传输领域,尤其涉及身份认证方法及装置。
背景技术
身份认证也称为身份验证或者身份鉴别,是指在计算机及计算机网络***中确认用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络***的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证***和数据的安全,以及授权访问者的合法利益。
目前存在各种各样的身份认证方法,但这些身份认证方法都不太适合物联网环境下的身份认证。由于物联网终端数量大、传输带宽窄,因而需要一种数据量小的验证方法。
发明内容
为了克服现有技术中存在的不足,本发明要解决的技术问题是提供一种身份认证方法及装置,其占用数据量小,认证速度快,且安全性高。
为解决上述技术问题,本发明的身份认证方法,包括:
响应于对第二端的身份进行认证,第一端随机选择通过物理信息验证或通过历史记录验证作为验证方式;
基于选择的验证方式,第一端从与所选验证方式对应的物理信息或历史记录随机选取一个或多个作为问题正确答案;
基于所述正确答案形成问题并向第二端发出相应的问题请求;
接收第二端返回的对所述问题的反馈答案;
将所述反馈答案与所述正确答案进行比较;
响应于所述反馈答案与所述正确答案一致,则身份认证通过。
作为本发明所述方法的改进,所述第一端为云端服务器,及所述第二端为物联网终端。
作为本发明所述方法的进一步改进,所述物理信息为所述物联网终端的传感器数据,所述历史记录为所述物联网终端与所述云端服务器的通信记录。
作为本发明所述方法的另一种改进,所述第一端为物联网终端,及所述第二端为接入网。
作为本发明所述方法的又一种改进,所述方法还包括:响应于在预定时间内未接收到第二端对所述问题的反馈答案,则身份认证失败。
为解决上述技术问题,本发明的所述装置包括:
验证方式选择模块,用于响应于对第二端的身份进行认证,第一端随机选择通过物理信息验证或通过历史记录验证作为验证方式;
答案选择模块,用于基于选择的验证方式,第一端从与所选验证方式对应的物理信息或历史记录随机选取一个或多个作为问题正确答案;
问题发送模块,用于基于所述正确答案形成问题并向第二端发出相应的问题请求;
答案接收模块,用于接收第二端返回的对所述问题的反馈答案;
答案比较模块,用于将所述反馈答案与所述正确答案进行比较;
认证确定模块,用于响应于所述反馈答案与所述正确答案一致,则身份认证通过。
作为本发明所述装置的改进,所述装置还包括失败确定模块,用于响应于在预定时间内未接收到第二端对所述问题的反馈答案,则身份认证失败。
为解决上述技术问题,本发明的有形计算机可读介质,包括用于执行本发明的身份认证方法的计算机程序代码。
为解决上述技术问题,本发明提供一种装置,包括至少一个处理器;及至少一个存储器,含有计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置执行本发明的身份认证方法的至少部分步骤。
由于物联网终端的传感器丰富,就可以给云端服务器提供更多的描述维度,例如位置、温度、海拔、加速度、光照等等信息,云端可以选择其中的部分或全部信息来判别物联网终端的合法性,云端有了更多的可判别的角度,有了这些多维度的描述,可以更精准地掌握物联网终端的状态。
此外,基于通信记录来判别,适应了物联网带宽小的特征,通信记录对于终端和云端来说是获取成本非常低的,只要记录一下就可以,但对于伪造的非法终端,是很难获取到的。通信数据量很小,因而可以用来做双向的认证,终端和云端都可以发起。
按照本发明,通过使用待认证终端的物理信息或者历史记录的上下文信息来进行认证,实现了在占用小数据量的状态下进行验证,减少了对带宽的占用。“随机”选择历史记录或物理信息作为验证方式,及随机选择历史记录或物理信息中的一个或多个来确定比较对象,比较对象的随机性提高了安全性和认证的唯一性。
结合附图阅读本发明实施方式的详细描述后,本发明的其它特点和优点将变得更加清楚。
附图说明
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明装置的一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
下面参照附图对本发明的实施方式和实施例进行详细说明。
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了根据本发明的身份认证方法的一实施例的流程图。在该实施例中,本发明方法用于物联网终端的验证。物联网架构包括物联网终端、接入网和云端服务器。物联网终端拥有丰富的传感器,例如温度、湿度、海拔、经纬度等等。在云端服务器存储有物联网终端的传感器数据等物理信息,包括地理位置经纬度、海拔、设备号等等信息,以及与物联网终端的通信历史记录信息。
在步骤S102,响应于对物联网终端的身份进行认证,云端服务器随机选择通过物理信息验证或通过历史记录验证作为验证方式。在此以选择通过历史记录验证为例。
在步骤S104,基于选择的通过历史记录验证,云端服务器从存储的与待认证物联网终端的通讯记录中随机选取一个或多个作为问题正确答案,例如选择通信记录中的倒数第三条;
在步骤S106,基于选择的正确答案形成问题并向物联网终端发出相应的问题请求,例如通信记录中倒数第三条命令/语句是什么?物联网终端接收到该问题后根据其本地的通讯记录进行回答。
在步骤S108,云端服务器接收物联网终端返回的对所述问题的反馈答案。
在步骤S110,将所述反馈答案与所述正确答案进行比较。如果反馈答案与正确答案一致,则处理进行到步骤S112;否则,如果反馈答案与正确答案不一致,处理进行到步骤S114。
在步骤S112,身份认证通过,物联网终端可进行后续的处理。
在步骤S114,身份认证未通过,退出身份认证,物联网终端不能进行后续的处理。
通过该方法,可以快速筛查出伪造的终端,而占用的数据量很小。在其它实施例中,也可选择通过物理信息进行验证,例如云端服务器发给物联网终端问题请求,询问当前室外温度,物联网终端可以使用其温度传感器进行测试并回答,云端服务器可以通过互联网获取到天气信息来验证物联网终端上报的结果。对于伪造ip的物联网终端,可以迅速识别。
在另一实施例中,本发明方法用于防止“伪基站”,即假的接入网。物联网终端可发送问题请求给接入网,例如,物联网终端向接入网查询倒数第10条交换命令什么?如果是真实接入网,可以从云端服务器返回正确结果。伪基站是无法从云端服务器获取历史记录的。从而物联网终端可以迅速识别接入网是否为伪基站从而防止被控制和窃取信息。
根据本发明方法的一种实施方式,在使用本发明方法进行身份认证之前,还可以使用传统的用户名加密码的验证方式。在通过用户名和密码验证之后,再进行本发明方法的认证,实现双重认证。
根据本发明方法的另一种实施方式,所述方法还包括,如果第一端在预定时间内未接收到第二端对问题的反馈答案,则确定身份认证失败,第二端不能进行后续处理。
图2示出了根据本发明的的一实施例的结构示意图。该实施例的装置包括:验证方式选择模块202,用于响应于对第二端的身份进行认证,第一端随机选择通过物理信息验证或通过历史记录验证作为验证方式。在实施例中,所述第一端为云端服务器,及所述第二端为物联网终端;或者所述第一端为物联网终端,及所述第二端为接入网。所述物理信息为所述物联网终端的传感器数据,所述历史记录为所述物联网终端与所述云端服务器的通信记录;答案选择模块204,用于基于选择的验证方式,第一端从与所选验证方式对应的物理信息或历史记录随机选取一个或多个作为问题正确答案;问题发送模块206,用于基于所述正确答案形成问题并向第二端发出相应的问题请求;答案接收模块208,用于接收第二端返回的对所述问题的反馈答案;答案比较模块210,用于将所述反馈答案与所述正确答案进行比较;认证确定模块212,用于响应于所述反馈答案与所述正确答案一致,则身份认证通过。
根据本发明装置的一种实施方式,所述装置还包括失败确定模块,用于响应于在预定时间内未接收到第二端对所述问题的反馈答案,则身份认证失败。
在此所述的多个不同实施例或者其特定特征、结构或特性可在本发明的一个或多个实施方式中适当组合。另外,在某些情形下,只要适当,流程图中和/或流水处理描述的步骤顺序可修改,并不必须精确按照所描述的顺序执行。另外,本发明的多个不同方面可使用软件、硬件、固件或者其组合和/或执行所述功能的其它计算机实施的模块或装置进行实施。本发明的软件实施可包括保存在计算机可读介质中并由一个或多个处理器执行的可执行代码。计算机可读介质可包括计算机硬盘驱动器、ROM、RAM、闪存、便携计算机存储介质如CD-ROM、DVD-ROM、闪盘驱动器和/或例如具有通用串行总线(USB)接口的其它装置,和/或任何其它适当的有形或非短暂计算机可读介质或可执行代码可保存于其上并由处理器执行的计算机存储器。本发明可结合任何适当的操作***使用。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。
前面说明了本发明的一些优选实施例,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。本领域技术人员可以在本发明技术构思的启发和不脱离本发明内容的基础上对本发明作出各种变形和修改,这些变形或修改仍落入本发明的保护范围之内。
Claims (10)
1.一种身份认证方法,其特征在于,所述方法包括:
响应于对第二端的身份进行认证,第一端随机选择通过物理信息验证或通过历史记录验证作为验证方式;
基于选择的验证方式,第一端从与所选验证方式对应的物理信息或历史记录随机选取一个或多个作为问题正确答案;
基于所述正确答案形成问题并向第二端发出相应的问题请求;
接收第二端返回的对所述问题的反馈答案;
将所述反馈答案与所述正确答案进行比较;
响应于所述反馈答案与所述正确答案一致,则身份认证通过。
2.根据权利要求1所述的方法,其特征在于,所述第一端为云端服务器,及所述第二端为物联网终端。
3.根据权利要求2所述的方法,其特征在于,所述物理信息为所述物联网终端的传感器数据,所述历史记录为所述物联网终端与所述云端服务器的通信记录。
4.根据权利要求1所述的方法,其特征在于,所述第一端为物联网终端,及所述第二端为接入网。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于在预定时间内未接收到第二端对所述问题的反馈答案,则身份认证失败。
6.一种身份认证装置,其特征在于,所述装置包括:
验证方式选择模块,用于响应于对第二端的身份进行认证,第一端随机选择通过物理信息验证或通过历史记录验证作为验证方式;
答案选择模块,用于基于选择的验证方式,第一端从与所选验证方式对应的物理信息或历史记录随机选取一个或多个作为问题正确答案;
问题发送模块,用于基于所述正确答案形成问题并向第二端发出相应的问题请求;
答案接收模块,用于接收第二端返回的对所述问题的反馈答案;
答案比较模块,用于将所述反馈答案与所述正确答案进行比较;
认证确定模块,用于响应于所述反馈答案与所述正确答案一致,则身份认证通过。
7.根据权利要求6所述的装置,其特征在于,所述第一端为云端服务器,及所述第二端为物联网终端。
8.根据权利要求7所述的装置,其特征在于,所述物理信息为所述物联网终端的传感器数据,所述历史记录为所述物联网终端与所述云端服务器的通信记录。
9.根据权利要求6所述的装置,其特征在于,所述第一端为物联网终端,及所述第二端为接入网。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
失败确定模块,用于响应于在预定时间内未接收到第二端对所述问题的反馈答案,则身份认证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710744172.3A CN107483456A (zh) | 2017-08-25 | 2017-08-25 | 身份认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710744172.3A CN107483456A (zh) | 2017-08-25 | 2017-08-25 | 身份认证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107483456A true CN107483456A (zh) | 2017-12-15 |
Family
ID=60602644
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710744172.3A Pending CN107483456A (zh) | 2017-08-25 | 2017-08-25 | 身份认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107483456A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112788021A (zh) * | 2020-12-31 | 2021-05-11 | 深圳市福森环境科技有限公司 | 一种身份验证方法基于云数据的数字化城市管理数据共享*** |
CN114567439A (zh) * | 2022-01-10 | 2022-05-31 | 北京密码云芯科技有限公司 | 一种身份认证方法及装置 |
CN115022002A (zh) * | 2022-05-27 | 2022-09-06 | 中国电信股份有限公司 | 验证方式确定方法、装置、存储介质和电子设备 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1416241A (zh) * | 2002-10-16 | 2003-05-07 | 华为技术有限公司 | 同时支持基于不同设备网络接入认证的方法 |
CN1574741A (zh) * | 2003-06-14 | 2005-02-02 | Lg电子株式会社 | 在有线/无线通信***中使用标记语言的验证方法 |
CN102208978A (zh) * | 2010-03-30 | 2011-10-05 | 腾讯科技(深圳)有限公司 | 验证输入的***及方法 |
CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和*** |
CN103516522A (zh) * | 2013-10-12 | 2014-01-15 | 湖南科技大学 | 一种基于零知识证明协议的芯核水印盲检测方法 |
CN103517273A (zh) * | 2013-10-09 | 2014-01-15 | 中国联合网络通信集团有限公司 | 认证方法、管理平台和物联网设备 |
CN103810417A (zh) * | 2014-02-19 | 2014-05-21 | 立德高科(北京)数码科技有限责任公司 | 基于主机身份不符时释放报警信号的方法及其认证终端 |
CN105678547A (zh) * | 2015-12-28 | 2016-06-15 | 飞天诚信科技股份有限公司 | 一种检查持卡人身份的终端及其工作方法 |
CN105868596A (zh) * | 2016-05-27 | 2016-08-17 | 王绪胜 | 身份实名认证的方法和装置 |
CN106453348A (zh) * | 2016-10-31 | 2017-02-22 | 南京邮电大学 | 社交网络中基于用户兴趣的登录认证方法 |
CN106470109A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种身份识别方法和设备 |
US10061924B1 (en) * | 2015-12-31 | 2018-08-28 | Symantec Corporation | Detecting malicious code based on deviations in executable image import resolutions and load patterns |
-
2017
- 2017-08-25 CN CN201710744172.3A patent/CN107483456A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1416241A (zh) * | 2002-10-16 | 2003-05-07 | 华为技术有限公司 | 同时支持基于不同设备网络接入认证的方法 |
CN1574741A (zh) * | 2003-06-14 | 2005-02-02 | Lg电子株式会社 | 在有线/无线通信***中使用标记语言的验证方法 |
CN102208978A (zh) * | 2010-03-30 | 2011-10-05 | 腾讯科技(深圳)有限公司 | 验证输入的***及方法 |
CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和*** |
CN103517273A (zh) * | 2013-10-09 | 2014-01-15 | 中国联合网络通信集团有限公司 | 认证方法、管理平台和物联网设备 |
CN103516522A (zh) * | 2013-10-12 | 2014-01-15 | 湖南科技大学 | 一种基于零知识证明协议的芯核水印盲检测方法 |
CN103810417A (zh) * | 2014-02-19 | 2014-05-21 | 立德高科(北京)数码科技有限责任公司 | 基于主机身份不符时释放报警信号的方法及其认证终端 |
CN106470109A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种身份识别方法和设备 |
CN105678547A (zh) * | 2015-12-28 | 2016-06-15 | 飞天诚信科技股份有限公司 | 一种检查持卡人身份的终端及其工作方法 |
US10061924B1 (en) * | 2015-12-31 | 2018-08-28 | Symantec Corporation | Detecting malicious code based on deviations in executable image import resolutions and load patterns |
CN105868596A (zh) * | 2016-05-27 | 2016-08-17 | 王绪胜 | 身份实名认证的方法和装置 |
CN106453348A (zh) * | 2016-10-31 | 2017-02-22 | 南京邮电大学 | 社交网络中基于用户兴趣的登录认证方法 |
Non-Patent Citations (1)
Title |
---|
魏国辉: "《基于网络流量分类的用户上网行为分析***设计》", 《中国硕士学位论文全文数据库》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112788021A (zh) * | 2020-12-31 | 2021-05-11 | 深圳市福森环境科技有限公司 | 一种身份验证方法基于云数据的数字化城市管理数据共享*** |
CN112788021B (zh) * | 2020-12-31 | 2023-02-03 | 深圳市福森环境科技有限公司 | 一种身份验证方法基于云数据的数字化城市管理数据共享*** |
CN114567439A (zh) * | 2022-01-10 | 2022-05-31 | 北京密码云芯科技有限公司 | 一种身份认证方法及装置 |
CN115022002A (zh) * | 2022-05-27 | 2022-09-06 | 中国电信股份有限公司 | 验证方式确定方法、装置、存储介质和电子设备 |
CN115022002B (zh) * | 2022-05-27 | 2024-02-06 | 中国电信股份有限公司 | 验证方式确定方法、装置、存储介质和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10587601B2 (en) | Automated identity assessment method and system | |
CN105516133B (zh) | 用户身份的验证方法、服务器及客户端 | |
CN105763521B (zh) | 一种设备验证方法及装置 | |
EP3256976B1 (en) | Toggling biometric authentication | |
US11281762B2 (en) | Method and apparatus for facilitating the login of an account | |
US20160057157A1 (en) | Verification method, apparatus, server and system | |
US20160269411A1 (en) | System and Method for Anonymous Biometric Access Control | |
CN104540129B (zh) | 第三方应用的注册和登录方法及*** | |
CN105591744B (zh) | 一种网络实名认证方法及*** | |
CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证*** | |
EP3211825B1 (en) | Trusted terminal verification method and apparatus | |
JP6514721B2 (ja) | デュアルチャネル識別認証 | |
CN106330850A (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
US9747434B1 (en) | Authenticating with an external device by providing a message having message fields arranged in a particular message field order | |
US9680812B1 (en) | Enrolling a user in a new authentication procdure only if trusted | |
US20160072792A1 (en) | Verification method, apparatus, server and system | |
CN109327312B (zh) | 认证方法及装置、电子设备 | |
CN109257391A (zh) | 一种访问权限开放方法、装置、服务器及存储介质 | |
CN110113366A (zh) | 一种csrf漏洞的检测方法及装置 | |
CN113722695A (zh) | 基于云端服务器的财务数据安全共享方法、装置及*** | |
CN107025397A (zh) | 身份信息的获取方法和装置 | |
CN107483456A (zh) | 身份认证方法及装置 | |
CN106209727B (zh) | 一种会话访问方法和装置 | |
CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
CN108306886A (zh) | 一种身份验证方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |
|
RJ01 | Rejection of invention patent application after publication |