CN109617701A - 用于使用电子通信中的认证安全的方法 - Google Patents
用于使用电子通信中的认证安全的方法 Download PDFInfo
- Publication number
- CN109617701A CN109617701A CN201910062102.9A CN201910062102A CN109617701A CN 109617701 A CN109617701 A CN 109617701A CN 201910062102 A CN201910062102 A CN 201910062102A CN 109617701 A CN109617701 A CN 109617701A
- Authority
- CN
- China
- Prior art keywords
- room
- communication
- communication equipment
- code
- certification safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及电子通信安全技术领域,具体涉及用于使用电子通信中的认证安全的方法,该认证安全的方法步骤如下:第一通信设备创建电子通信房间,自动生成房间号,然后设置房间验证信息;第二通信设备输入房间号进入房间,输入静态秘钥,并进行验证;验证通过后;身份信息验证问题回答正确后,连入房间;然后第二通信设备发送语音验证申请;第一通信设备接收语音验证申请,判断语音信息;第二通信设备接收配对验证码,并生成配对申请码;两组通信设备输入配对申请码完成配对,建立通信连接,本发明能够解决现有的多人电子通信过程中,缺乏安全的身份认证方法,导致在通信过程中不相关人员会进入到通信中,进而造成信息泄露的问题。
Description
技术领域
本发明涉及电子通信安全技术领域,具体涉及用于使用电子通信中的认证安全的方法。
背景技术
通信就是信息的传递,是指由一地向另一地进行信息的传输与交换,其目的是传输消息。通信是人与人之间通过某种媒体进行的信息交流与传递,从广义上说,无论采用何种方法,使用何种媒质,只要将信息从一地传送到另一地,均可称为通信。
随着社会的发展,通信的时效性越来越受到大众的追崇。为此越来越多的电子通信设备被创造出来,且通过使用这些电子通信设备实现即时通信了,使人与人之间的通信变得越来越简单、快捷。而伴随着网络通信的发展,越来越多电子通信都是基于网络的前提下进行的,且网络通信中能够根据个人的需求建立由多个人员组成的电子通信。但是由多人组成的电子通信由于缺乏安全的身份认证方法,使得不相关人员能够随意进入到通信中,这就会导致导致通信信息泄露。从而出现安全隐患。为此,我们提出了一种用于使用电子通信中的认证安全的方法来解决上述这些问题。
发明内容
针对现有技术的不足,本发明公开了用于使用电子通信中的认证安全的方法,能够解决现有的多人电子通信过程中,缺乏安全的身份认证方法,导致在通信过程中不相关人员会进入到通信中,进而造成信息泄露的问题。
本发明通过以下技术方案予以实现:用于使用电子通信中的认证安全的方法,该认证安全的方法步骤如下:
S1、第一通信设备创建电子通信房间,自动生成房间号,然后设置房间验证信息;
S2、第二通信设备输入房间号进入房间,输入静态秘钥,并进行验证;验证通过后,回答身份信息验证问题;
S3、身份信息验证问题回答正确后,连入房间;然后第二通信设备发送语音验证申请;
S4、第一通信设备接收语音验证申请,判断语音信息;判断通过,发出配对验证码;
S5、第二通信设备接收配对验证码,输入配对验证码,完成身份验证,并生成配对申请码;
S6、两组通信设备输入配对申请码完成配对,建立通信连接。
优选的,所述步骤S1具体为:第一通信设备创建房间生成房间号并设置最多通信人数;然后设置进入房间的静态秘钥,同时设置身份信息验证问题。
优选的,所述步骤S2中,当静态秘钥输入错误时,则第二通信设备自动退出房间;当回答的身份信息验证问题错误时,则第二通信设备重新输入静态密码,三次不通过,则自动退出房间。
优选的,所述第一通信设备设置的身份信息验证问题为三组,而房间每次随机发送两组身份信息验证问题给第二通信设备进行验证。
优选的,所述步骤S4具体为:第一通信设备接收语音验证申请,作出判断,当符合需要通信人员的语音信息,则发送配对验证码;当判断不符合通信人员的语音信息时,则将第二通信设备踢出房间。
优选的,所述步骤S5具体为:当身份验证通过后,房间随机生成配对申请码,并将配对申请码分别发送给第一通信设备和第二通信设备;当身份验证不通过,则重新进行语音验证申请,往复三次。
本发明的有益效果为:
本发明通过设置静态秘钥、身份信息验证问题、语音验证申请、配对验证码和配对申请码,使得在进行电子通信前,能够通过多重方法进行身份认证,使电子通信过程更加安全,避免不相关人员连入通信;且本发明通过语音验证申请的验证方法,使得能够在第一通信设备使用者的主观判断下,对第二通信设备使用者进行身份判断,进而将智能认证和人工判断结合起来,进一步使电子通信的认证更加安全、准确。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是发明的结构示意图;
图2是发明中安全认证方法的具体流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参看图1-2:用于使用电子通信中的认证安全的方法,该认证安全的方法步骤如下:
S1、第一通信设备创建电子通信房间,自动生成房间号,然后设置房间验证信息;
S2、第二通信设备输入房间号进入房间,输入静态秘钥,并进行验证;验证通过后,回答身份信息验证问题;
S3、身份信息验证问题回答正确后,连入房间;然后第二通信设备发送语音验证申请;
S4、第一通信设备接收语音验证申请,判断语音信息;判断通过,发出配对验证码;
S5、第二通信设备接收配对验证码,输入配对验证码,完成身份验证,并生成配对申请码;
S6、两组通信设备输入配对申请码完成配对,建立通信连接。
具体的,步骤S1具体为:第一通信设备创建房间生成房间号并设置最多通信人数;然后设置进入房间的静态秘钥,同时设置身份信息验证问题,这样设置使得房间创建人员能够根据自身来设置验证信息,进而使其他电子设备需要经过多重验证才能连入该通信房间。
具体的,步骤S2中,当静态秘钥输入错误时,则第二通信设备自动退出房间;当回答的身份信息验证问题错误时,则第二通信设备重新输入静态密码,三次不通过,则自动退出房间,这样设置使得当静态秘钥输入错误时,该人员就不能够再次进入到房间,使身份验证更快速;而当问题回答错误时存在三次机会,避免出现误判。
具体的,第一通信设备设置的身份信息验证问题为三组,而房间每次随机发送两组身份信息验证问题给第二通信设备进行验证,这样设置使得能够通过随机发送的问题来使连入人员进行回答,避免了重复。
具体的,步骤S4具体为:第一通信设备接收语音验证申请,作出判断,当符合需要通信人员的语音信息,则发送配对验证码;当判断不符合通信人员的语音信息时,则将第二通信设备踢出房间,这样设置使得能够在第一通信设备使用人员的主观判断下,识别连入人员的身份,使安全认证更加人性化,且认证更加准确。
具体的,步骤S5具体为:当身份验证通过后,房间随机生成配对申请码,并将配对申请码分别发送给第一通信设备和第二通信设备;当身份验证不通过,则重新进行语音验证申请,往复三次,这样设置使得连入人员有三次机会进行身份认证,避免了由于输入配对申请码出现错误而直接被踢出房间。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (6)
1.用于使用电子通信中的认证安全的方法,其特征在于:该认证安全的方法步骤如下:
S1、第一通信设备创建电子通信房间,自动生成房间号,然后设置房间验证信息;
S2、第二通信设备输入房间号进入房间,输入静态秘钥,并进行验证;验证通过后,回答身份信息验证问题;
S3、身份信息验证问题回答正确后,连入房间;然后第二通信设备发送语音验证申请;
S4、第一通信设备接收语音验证申请,判断语音信息;判断通过,发出配对验证码;
S5、第二通信设备接收配对验证码,输入配对验证码,完成身份验证,并生成配对申请码;
S6、两组通信设备输入配对申请码完成配对,建立通信连接。
2.根据权利要求1所述的用于使用电子通信中的认证安全的方法,其特征在于:所述步骤S1具体为:第一通信设备创建房间生成房间号并设置最多通信人数;然后设置进入房间的静态秘钥,同时设置身份信息验证问题。
3.根据权利要求1所述的用于使用电子通信中的认证安全的方法,其特征在于:所述步骤S2中,当静态秘钥输入错误时,则第二通信设备自动退出房间;当回答的身份信息验证问题错误时,则第二通信设备重新输入静态密码,三次不通过,则自动退出房间。
4.根据权利要求3所述的用于使用电子通信中的认证安全的方法,其特征在于:所述第一通信设备设置的身份信息验证问题为三组,而房间每次随机发送两组身份信息验证问题给第二通信设备进行验证。
5.根据权利要求1所述的用于使用电子通信中的认证安全的方法,其特征在于:所述步骤S4具体为:第一通信设备接收语音验证申请,作出判断,当符合需要通信人员的语音信息,则发送配对验证码;当判断不符合通信人员的语音信息时,则将第二通信设备踢出房间。
6.根据权利要求1所述的用于使用电子通信中的认证安全的方法,其特征在于:所述步骤S5具体为:当身份验证通过后,房间随机生成配对申请码,并将配对申请码分别发送给第一通信设备和第二通信设备;当身份验证不通过,则重新进行语音验证申请,往复三次。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910062102.9A CN109617701A (zh) | 2019-01-23 | 2019-01-23 | 用于使用电子通信中的认证安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910062102.9A CN109617701A (zh) | 2019-01-23 | 2019-01-23 | 用于使用电子通信中的认证安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109617701A true CN109617701A (zh) | 2019-04-12 |
Family
ID=66020404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910062102.9A Pending CN109617701A (zh) | 2019-01-23 | 2019-01-23 | 用于使用电子通信中的认证安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109617701A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110022320A (zh) * | 2019-04-08 | 2019-07-16 | 北京深思数盾科技股份有限公司 | 一种通信配对方法及通信装置 |
| CN110517381A (zh) * | 2019-08-20 | 2019-11-29 | 一石数字技术成都有限公司 | 一种基于人脸注册机制的访客管理***和方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1375785A (zh) * | 2001-03-16 | 2002-10-23 | 周宪忠 | 网络多人互动聊天室***的方法 |
| CN101193072A (zh) * | 2007-03-29 | 2008-06-04 | 腾讯科技(深圳)有限公司 | 一种多平台聊天室***及其实现方法 |
| US20090193092A1 (en) * | 2006-09-22 | 2009-07-30 | Tencent Technology (Shenzhen) Company Limited | Method And System For Intercommunicating Chat Information Between Instant Messaging Group And Chat Room As Well As Intercommunication System |
| WO2010148699A1 (zh) * | 2009-11-25 | 2010-12-29 | 中兴通讯股份有限公司 | 在聊天室中聊天的方法及相应聊天室***和聊天室服务器 |
| CN102088594A (zh) * | 2009-12-03 | 2011-06-08 | 康佳集团股份有限公司 | 一种3g网络视频会议装置 |
| CN102185800A (zh) * | 2011-05-16 | 2011-09-14 | 宋健 | 一种基于社交网络实现的便捷视频聊天方法与*** |
| CN103856389A (zh) * | 2012-12-03 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 即时通信讨论组的创建方法、***、客户端及服务器 |
| CN104378579A (zh) * | 2014-11-30 | 2015-02-25 | 伍丽萍 | 一种视频会议***的邀请机制 |
| CN105357223A (zh) * | 2015-12-07 | 2016-02-24 | 山东山大华天软件有限公司 | 基于即时通信协议的三维协同会议***及其实现方法 |
| CN106572049A (zh) * | 2015-10-09 | 2017-04-19 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及装置 |
| CN107864144A (zh) * | 2017-11-20 | 2018-03-30 | 珠海市魅族科技有限公司 | 获取动态密码的方法及装置、计算机装置和存储介质 |
-
2019
- 2019-01-23 CN CN201910062102.9A patent/CN109617701A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1375785A (zh) * | 2001-03-16 | 2002-10-23 | 周宪忠 | 网络多人互动聊天室***的方法 |
| US20090193092A1 (en) * | 2006-09-22 | 2009-07-30 | Tencent Technology (Shenzhen) Company Limited | Method And System For Intercommunicating Chat Information Between Instant Messaging Group And Chat Room As Well As Intercommunication System |
| CN101193072A (zh) * | 2007-03-29 | 2008-06-04 | 腾讯科技(深圳)有限公司 | 一种多平台聊天室***及其实现方法 |
| WO2010148699A1 (zh) * | 2009-11-25 | 2010-12-29 | 中兴通讯股份有限公司 | 在聊天室中聊天的方法及相应聊天室***和聊天室服务器 |
| CN102088594A (zh) * | 2009-12-03 | 2011-06-08 | 康佳集团股份有限公司 | 一种3g网络视频会议装置 |
| CN102185800A (zh) * | 2011-05-16 | 2011-09-14 | 宋健 | 一种基于社交网络实现的便捷视频聊天方法与*** |
| CN103856389A (zh) * | 2012-12-03 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 即时通信讨论组的创建方法、***、客户端及服务器 |
| CN104378579A (zh) * | 2014-11-30 | 2015-02-25 | 伍丽萍 | 一种视频会议***的邀请机制 |
| CN106572049A (zh) * | 2015-10-09 | 2017-04-19 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及装置 |
| CN105357223A (zh) * | 2015-12-07 | 2016-02-24 | 山东山大华天软件有限公司 | 基于即时通信协议的三维协同会议***及其实现方法 |
| CN107864144A (zh) * | 2017-11-20 | 2018-03-30 | 珠海市魅族科技有限公司 | 获取动态密码的方法及装置、计算机装置和存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| JK: ""群聊[IM开发文档]"", 《HTTP://DOCS-IM.EASEMOB.COM/START/490INTEGRATIONCASES/20GROUPCHATCASE#》 * |
| MOHD, KAMIR, YUSOF: ""A Secure and Reliable Chat Room Application via Embedded Chaotic Encryption"", 《JOURNAL OF THE SMART COMPUTING REVIEW》 * |
| 于涛: ""基于数字证书的安全聊天室的设计与实现"", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》 * |
| 网易云信: ""抓住语音社交风口,1天快速搭建语音聊天室"", 《HTTP://YUNXIN.163.COM/BLOG/PROD6-0910/》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110022320A (zh) * | 2019-04-08 | 2019-07-16 | 北京深思数盾科技股份有限公司 | 一种通信配对方法及通信装置 |
| CN110517381A (zh) * | 2019-08-20 | 2019-11-29 | 一石数字技术成都有限公司 | 一种基于人脸注册机制的访客管理***和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102317903B (zh) | 使用社交信息对用户会话进行认证 | |
| RU2458481C2 (ru) | Способ и система двусторонней идентификации объекта на основе доверенной третьей стороны | |
| CN109327477A (zh) | 认证鉴权方法、装置及存储介质 | |
| CN104967597B (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及*** | |
| CN108881310A (zh) | 一种注册***及其工作方法 | |
| CN106470190A (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| CN107483398B (zh) | 一种静默验证方法及装置,电子设备 | |
| CN109617701A (zh) | 用于使用电子通信中的认证安全的方法 | |
| CN112150284A (zh) | 一种区块链异构链跨链交易方法 | |
| CN108964901A (zh) | 信息验证方法、***、装置 | |
| CN106209835A (zh) | 对等网络通讯***和方法 | |
| Jarecki et al. | Two-factor password-authenticated key exchange with end-to-end security | |
| CN105100093B (zh) | 一种身份认证的方法和服务器 | |
| CN104796408A (zh) | 单点直播登录方法及单点直播登录装置 | |
| CN107659935A (zh) | 一种认证方法、认证服务器、网管***及认证*** | |
| CN103139179A (zh) | 多通道主动式网络身份验证***及网络身份验证装置 | |
| CN113067767A (zh) | 一种网络会议的来宾邀请方法 | |
| CN104539577A (zh) | 信息推送***及其方法 | |
| JPS62222755A (ja) | ディジタル加入者線監視方式 | |
| CN116846650A (zh) | 一种提升网络安全运营的数据传输方法 | |
| CN107026814A (zh) | 一种经分服务应用程序的登录验证方法及装置 | |
| CN106612252A (zh) | 账户保护方法和装置 | |
| CN111131641A (zh) | 会议级联方法、装置、服务器及可读存储介质 | |
| CN105915356A (zh) | 碎片化异步会议***中会议人员的加入和退出方法 | |
| CN116318814A (zh) | 一种应用于协同办公平台的音视频安全控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190412 |
|
| RJ01 | Rejection of invention patent application after publication |