CN109587123A - 双因子验证方法及认证服务器、生物特征验证服务器 - Google Patents
双因子验证方法及认证服务器、生物特征验证服务器 Download PDFInfo
- Publication number
- CN109587123A CN109587123A CN201811393375.3A CN201811393375A CN109587123A CN 109587123 A CN109587123 A CN 109587123A CN 201811393375 A CN201811393375 A CN 201811393375A CN 109587123 A CN109587123 A CN 109587123A
- Authority
- CN
- China
- Prior art keywords
- biometric authentication
- server
- authentication service
- service device
- logging device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明涉及电力***技术领域,特别是双因子验证方法及认证服务器、生物特征验证服务器。通过登录设备根据用户的输入,向认证服务器发送账号密码信息,认证服务器对账号密码信息进行验证成功后,向生物特征验证服务器发送请求;在接收到请求后,向登录设备发送命令;在接收到命令后,采集用户的生物特征信息,并且发送到生物特征验证服务器;根据该用户所对应的生物特征对生物特征信息进行验证,成功后,允许登录设备从Web服务器获取数据或者服务,实现了Web***中的双因子验证登录功能,提高了Web***的安全性。
Description
技术领域
本发明涉及电力***技术领域,特别是双因子验证方法及认证服务器、生物特征验证服务器。
背景技术
随着电力建设的飞速发展,数字化的电力***已经初具规模,电力调度自动化、配电自动化、电力市场技术支持、客服中心、监控***,所有这些能在电力***中听到的词现在都离不开数据传输和交换。与此同时,内部机密信息在网上的传输就有可能带来信息的泄露,对电力企业来讲,就有可能造成严重的后果。从理论上讲,电力***数据做到绝对安全与保密是不可能的,只能在设计时多考虑安全和保密的原则,相应提高***的安全性和保密性。
当前常用的身份识别技术:用户名/密码是最简单的身份认证方法,然而在实际应用中,由于密码是静态数据,在验证过程中,容易被截获,因此是一种极不安全的认证方式。动态口令技术是一种让用户密码按照时间和使用次数不断动态变化,每个密码只能使用一次的技术,根据当前时间生成当前密码,动态口令技术采用一次一密的方法,有效的保证了用户身份的安全,但是要求客户端和服务端的时间保持良好的同步,否则无法登录,使用时不便。USBKEY内置用户的密钥和数字证书,很好的解决安全性和易用性的矛盾,但是此时的安全性完全依赖于硬件的安全性。对比IC卡认证、动态口令、USBKEY和生物特征信息验证,以生物特征信息验证的使用最为可靠,因为它需要直接使用每人的生物特征来鉴别访问者的身份,在某种程度上可以认为不可能被伪造仿冒。生物特征信息验证虽然是最可靠的身份认证方式,但是将多种方式结合进行验证的可靠性也较高,例如,在新的电网安全规范中也提出结合生物识别技术做双因子验证的身份认证;而当前的电力***领域中,采用Web***的电力***较多,如何在Web***中实现双因子验证,是亟待解决的问题。
发明内容
本发明的目的是提供双因子验证方法及认证服务器、生物特征验证服务器,用以解决如何在Web***中进行双因子验证以提高安全性的问题。
为了实现在Web***中进行双因子验证,以提高安全性,本发明提供一种用于Web登录的双因子验证方法,步骤如下:
1)登录设备根据用户的输入,向认证服务器发送账号密码信息,认证服务器对账号密码信息进行验证,若验证成功,则向生物特征验证服务器发送请求;
2)所述生物特征验证服务器接收到请求后,向登录设备发送命令;
3)所述登录设备接收到所述命令后,采集用户的生物特征信息,并且发送到生物特征验证服务器;
4)生物特征验证服务器接收到所述生物特征信息后,根据该用户所对应的生物特征对所述生物特征信息进行验证,若验证成功,则通知认证服务器,允许登录设备从Web服务器获取数据或者服务。
有益效果是,通过登录设备实现账号密码信息的输入,并在认证服务器验证成功后进行生物特征信息验证,在生物特征信息验证成功后通知认证服务器允许登录设备从Web服务器获取数据或者服务,实现了Web***中的双因子验证登录功能,提高了Web***的安全性。
进一步地,为了提醒用户操作,节省等待时间,提高用户体验,所述登录设备接收到所述命令后,提示用户输入生物特征信息。
进一步地,为了便于实现生物特征验证,所述生物特征为指纹,所述生物特征验证服务器为指纹验证服务器。
本发明提供一种认证服务器,包括处理器、存储器以及存储在存储器中并可在处理器上运行的程序,所述处理器执行所述程序时实现以下步骤:
1)获取登录设备发送的账号密码信息,并对账号密码信息进行验证,若验证成功,则向生物特征验证服务器发送请求;
2)在发送请求后当接收到生物特征验证服务器在生物特征信息验证成功后的通知时,允许登录设备从Web服务器获取数据或者服务。
有益效果是,认证服务器通过获取登录设备发送的账号密码信息,并在验证成功后开启生物特征信息验证,并在生物特征信息验证成功后允许登录设备从Web服务器获取数据或者服务,实现了Web***中的双因子验证登录功能,提高了Web***的安全性。
本发明提供一种生物特征验证服务器,包括处理器、存储器以及存储在存储器中并可在处理器上运行的程序,所述处理器执行所述程序时实现以下步骤:
1)获取认证服务器发送的请求,并向登录设备发送命令;
2)接收所述登录设备接收到所述命令后采集的用户的生物特征信息;
3)根据该用户所对应的生物特征对所述生物特征信息进行验证,若验证成功,则通知认证服务器,允许登录设备从Web服务器获取数据或者服务。
有益效果是,生物特征验证服务器根据认证服务器发送的请求控制登录设备采集用户的生物特征信息,并进行生物特征信息验证,在生物特征信息验证成功后通知认证服务器允许登录设备从Web服务器获取数据或者服务,实现了Web***中的双因子验证登录功能,提高了Web***的安全性。
进一步地,为了便于实现生物特征验证,该生物特征验证服务器中所述生物特征为指纹,所述生物特征验证服务器为指纹验证服务器。
附图说明
图1是本发明的一种用于Web登录的双因子验证方法中信号传输原理图;
图2是本发明的一种用于Web登录的双因子验证方法的流程图。
具体实施方式
下面结合附图对本发明做进一步详细的说明。
方法实施例
本发明提供一种用于Web登录的双因子验证方法,步骤如下:
1)登录设备根据用户的输入,向认证服务器发送账号密码信息,认证服务器对账号密码信息进行验证,若验证成功,则向生物特征验证服务器发送请求;
2)生物特征验证服务器接收到请求后,向登录设备发送命令;
3)登录设备接收到命令后,采集用户的生物特征信息,并且发送到生物特征验证服务器;
4)生物特征验证服务器接收到生物特征信息后,根据该用户所对应的生物特征对生物特征信息进行验证,若验证成功,则通知认证服务器,允许登录设备从Web服务器获取数据或者服务。
上述的登录设备需要具有浏览器,在该Web上用户可以进行输入账号密码等操作,例如输入普通密码、图片验证码或者动态口令等信息,这些信息与用户的生物特征可以相对应。
上述登录设备接收到命令后,还提示用户输入生物特征信息。
上述的生物特征为指纹,生物特征验证服务器为指纹验证服务器,但该生物特征验证服务器并不局限于指纹验证服务器,如果生物特征为虹膜、面部等特征,对应的生物特征验证服务器可以为虹膜验证服务器、面部识别验证服务器等,虹膜识别、面部识别等生物特征的采集、对比均可采用现有已成熟的技术。
以生物特征验证服务器为指纹验证服务器为例子,上述的登录设备具有Web和指纹采集器,例如可以是一台安装有浏览器的PC和一个指纹采集器,指纹采集器可以是不具有网络功能,与PC相连,或者具备网络功能,与PC独立。不论是具备网络功能或者不具备网络功能的指纹采集器,均属于现有技术。
上述的登录设备、认证服务器、生物特征验证服务器和Web服务器均设置在一个网络内,上述的Web服务器和登录设备可以有多个,认证服务器和生物特征验证服务器至少有一个。
如图1所示,为登录设备、认证服务器A和指纹验证服务器B之间在使用上述双因子验证方法时的信息传输原理,认证服务器A与指纹验证服务器B之间的信息数据传输可以通过网络传输,传递的数据包括上述的用户身份信息和操作时间等,传递身份信息以开启验证对应的指纹,传递操作时间信息已确认是否超时,指纹验证服务器B在收到认证服务器A的请求以后,激活指纹采集器,将回传的指纹信息与指纹验证服务器B中对应的指纹进行对比,确认身份信息以后,将结果回传给认证服务器A,当验证成功,则登录成功,即可允许登录设备从Web服务器获取数据或者服务。其中,上述指纹验证服务器B根据用户身份信息确定其所对应的指纹,并将该指纹与所采集的指纹进行比较,以进行验证。
当生物特征验证服务器为指纹验证服务器时,双因子验证方法的流程图,如图2所示,其中,服务端A即认证服务器A,服务端B即指纹验证服务器B。两个服务端相对独立运行,统一管理,但是服务端B只接受来自服务端A的请求,不接受来自其他服务端的请求。
认证服务器实施例
本发明提供一种认证服务器,包括处理器、存储器以及存储在存储器中并可在处理器上运行的程序,处理器执行程序时实现以下步骤:
1)获取登录设备发送的账号密码信息,并对账号密码信息进行验证,若验证成功,则向生物特征验证服务器发送请求;
2)在发送请求后当接收到生物特征验证服务器在生物特征信息验证成功后的通知时,允许登录设备从Web服务器获取数据或者服务。
该认证服务器与登录设备和生物特征验证服务器均通信连接,同时处理器能够对输入信息和存储器中已存储信息进行对比验证。另外,该认证服务器作为登录设备与Web服务器之间的桥梁,可以将Web服务器通过认证服务器发送给登录设备,也可以是仅控制登录设备与Web服务器之间的通信导通即可。
该认证服务器的其他功能已在上述方法实施例中进行了详细的说明,在此不再赘述。
生物特征验证服务器实施例
本发明提供一种生物特征验证服务器,包括处理器、存储器以及存储在存储器中并可在处理器上运行的程序,所述处理器执行所述程序时实现以下步骤:
1)获取认证服务器发送的请求,并向登录设备发送命令;
2)接收登录设备接收到命令后采集的用户的生物特征信息;
3)根据该用户所对应的生物特征对生物特征信息进行验证,若验证成功,则通知认证服务器,允许登录设备从Web服务器获取数据或者服务。
上述的生物特征为指纹,生物特征验证服务器为指纹验证服务器。但该生物特征验证服务器并不局限于指纹验证服务器,如果生物特征为虹膜、面部等特征,对应的生物特征验证服务器可以为虹膜验证服务器、面部识别验证服务器等,虹膜识别、面部识别等生物特征的对比均可采用现有已成熟的技术。
该生物特征验证服务器与其他设备、服务器之间的连接以及所实现的功能均在上述方法实施例中进行了说明,在此不再赘述。
以上给出了本发明涉及的具体实施方式,但本发明不局限于所描述的实施方式。采用对本领域技术人员而言容易想到的方式对上述实施例中的技术手段进行变换、替换、修改,并且起到的作用与本发明中的相应技术手段基本相同、实现的发明目的也基本相同,这样形成的技术方案是对上述实施例进行微调形成的,这种技术方案仍落入本发明的保护范围内。
Claims (6)
1.一种用于Web登录的双因子验证方法,其特征在于,步骤如下:
1)登录设备根据用户的输入,向认证服务器发送账号密码信息,认证服务器对账号密码信息进行验证,若验证成功,则向生物特征验证服务器发送请求;
2)所述生物特征验证服务器接收到请求后,向登录设备发送命令;
3)所述登录设备接收到所述命令后,采集用户的生物特征信息,并且发送到生物特征验证服务器;
4)生物特征验证服务器接收到所述生物特征信息后,根据该用户所对应的生物特征对所述生物特征信息进行验证,若验证成功,则通知认证服务器,允许登录设备从Web服务器获取数据或者服务。
2.根据权利要求1所述的用于Web登录的双因子验证方法,其特征在于,所述登录设备接收到所述命令后,提示用户输入生物特征信息。
3.根据权利要求1或2所述的用于Web登录的双因子验证方法,其特征在于,所述生物特征为指纹,所述生物特征验证服务器为指纹验证服务器。
4.一种认证服务器,包括处理器、存储器以及存储在存储器中并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
1)获取登录设备发送的账号密码信息,并对账号密码信息进行验证,若验证成功,则向生物特征验证服务器发送请求;
2)在发送请求后当接收到生物特征验证服务器在生物特征信息验证成功后的通知时,允许登录设备从Web服务器获取数据或者服务。
5.一种生物特征验证服务器,包括处理器、存储器以及存储在存储器中并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
1)获取认证服务器发送的请求,并向登录设备发送命令;
2)接收所述登录设备接收到所述命令后采集的用户的生物特征信息;
3)根据该用户所对应的生物特征对所述生物特征信息进行验证,若验证成功,则通知认证服务器,允许登录设备从Web服务器获取数据或者服务。
6.根据权利要求5所述的生物特征验证服务器,其特征在于,所述生物特征为指纹,所述生物特征验证服务器为指纹验证服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811393375.3A CN109587123A (zh) | 2018-11-21 | 2018-11-21 | 双因子验证方法及认证服务器、生物特征验证服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811393375.3A CN109587123A (zh) | 2018-11-21 | 2018-11-21 | 双因子验证方法及认证服务器、生物特征验证服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109587123A true CN109587123A (zh) | 2019-04-05 |
Family
ID=65923660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811393375.3A Pending CN109587123A (zh) | 2018-11-21 | 2018-11-21 | 双因子验证方法及认证服务器、生物特征验证服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109587123A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110704834A (zh) * | 2019-10-17 | 2020-01-17 | 淮北师范大学 | 一种使用密码学的数字证书认证方法 |
CN111859326A (zh) * | 2020-07-23 | 2020-10-30 | 天津恒辉创意科技有限公司 | 一种身份识别后处理方法 |
CN112437088A (zh) * | 2020-11-25 | 2021-03-02 | 安徽泰迪信息科技有限公司 | 一种互联网终端登录双因子安全认证*** |
CN113537921A (zh) * | 2021-05-29 | 2021-10-22 | 中国南方电网有限责任公司 | 一种智能安全防误校验***及其防误校验*** |
CN114329394A (zh) * | 2021-12-31 | 2022-04-12 | 江苏安几科技有限公司 | 轨交乘务人员的多重身份认证方法、装置、终端及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105391734A (zh) * | 2015-12-10 | 2016-03-09 | 布比(北京)网络技术有限公司 | 一种安全登录***及方法、登录服务器和认证服务器 |
US20170034159A1 (en) * | 2009-08-07 | 2017-02-02 | At&T Intellectual Property I, L.P. | Methods, Systems, and Products for Authenticating Users |
CN108804884A (zh) * | 2017-05-02 | 2018-11-13 | 北京旷视科技有限公司 | 身份认证的方法、装置及计算机存储介质 |
-
2018
- 2018-11-21 CN CN201811393375.3A patent/CN109587123A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170034159A1 (en) * | 2009-08-07 | 2017-02-02 | At&T Intellectual Property I, L.P. | Methods, Systems, and Products for Authenticating Users |
CN105391734A (zh) * | 2015-12-10 | 2016-03-09 | 布比(北京)网络技术有限公司 | 一种安全登录***及方法、登录服务器和认证服务器 |
CN108804884A (zh) * | 2017-05-02 | 2018-11-13 | 北京旷视科技有限公司 | 身份认证的方法、装置及计算机存储介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110704834A (zh) * | 2019-10-17 | 2020-01-17 | 淮北师范大学 | 一种使用密码学的数字证书认证方法 |
CN111859326A (zh) * | 2020-07-23 | 2020-10-30 | 天津恒辉创意科技有限公司 | 一种身份识别后处理方法 |
CN112437088A (zh) * | 2020-11-25 | 2021-03-02 | 安徽泰迪信息科技有限公司 | 一种互联网终端登录双因子安全认证*** |
CN112437088B (zh) * | 2020-11-25 | 2022-07-12 | 安徽泰迪信息科技有限公司 | 一种互联网终端登录双因子安全认证*** |
CN113537921A (zh) * | 2021-05-29 | 2021-10-22 | 中国南方电网有限责任公司 | 一种智能安全防误校验***及其防误校验*** |
CN114329394A (zh) * | 2021-12-31 | 2022-04-12 | 江苏安几科技有限公司 | 轨交乘务人员的多重身份认证方法、装置、终端及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110519062B (zh) | 基于区块链的身份认证方法、认证***及存储介质 | |
US10169937B1 (en) | Systems and methods for multifactor physical authentication | |
CN109587123A (zh) | 双因子验证方法及认证服务器、生物特征验证服务器 | |
CN111931144B (zh) | 一种操作***与业务应用统一安全登录认证方法及装置 | |
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
CN103259667B (zh) | 移动终端上eID身份认证的方法及*** | |
EP1288765B1 (en) | Universal authentication mechanism | |
US20050138421A1 (en) | Server mediated security token access | |
EP2819050B1 (en) | Electronic signature system for an electronic document using a third-party authentication circuit | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
US20030115154A1 (en) | System and method for facilitating operator authentication | |
TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及*** | |
GB2384069A (en) | Transferring user authentication for first to second web site | |
CN109409041A (zh) | 一种基于多证书应用的服务端安全认证方法及*** | |
CN109347831A (zh) | 一种基于UKey认证的双重认证安全接入***及方法 | |
CN104135480A (zh) | 一种门禁授权***及方法 | |
CN111010279A (zh) | 一种基于零知识证明的远程多因子认证协议 | |
CN109684802A (zh) | 一种向用户提供人工智能平台的方法及*** | |
CN116112242B (zh) | 面向电力调控***的统一安全认证方法及*** | |
CN108964883A (zh) | 一种以智能手机为介质的数字证书存储与签名方法 | |
CN115967581A (zh) | 一种登录验证方法、装置、电子设备及存储介质 | |
KR102547590B1 (ko) | 바이오 인증서를 이용하여 비대면으로 본인 확인을 수행하는 장치 및 방법 | |
Chen et al. | On enhancing biometric authentication with data protection | |
KR20170142983A (ko) | 생체정보를 이용한 지정 서비스 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190405 |