CN115102756A - 一种基于密码令牌的主叫用户身份鉴别技术 - Google Patents
一种基于密码令牌的主叫用户身份鉴别技术 Download PDFInfo
- Publication number
- CN115102756A CN115102756A CN202210696534.7A CN202210696534A CN115102756A CN 115102756 A CN115102756 A CN 115102756A CN 202210696534 A CN202210696534 A CN 202210696534A CN 115102756 A CN115102756 A CN 115102756A
- Authority
- CN
- China
- Prior art keywords
- information
- calling
- module
- token
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及的主叫用户身份鉴别技术领域,尤其涉及一种基于密码令牌的主叫用户身份鉴别技术。本发明通过身份鉴别***、主叫终端、被叫终端和通信网络配合,提前建立主叫方可信凭证信息库,且通过加密运算,将可信凭证信息转换为信息码,一方面实现对主叫方信息的保密,另一方面方便后续的身份鉴别。接着发起呼叫请求时,采集当前的入指纹信息、人脸信息和呼叫密码信息,三重鉴别方式,增大鉴别的准确性。再对验证信息两次加密处理,进一步提高信息安全,并得到对应的验证码。经过对信息码和验证码对比,判断是否同意呼叫连接,完成一次身份鉴别。身份鉴别通过后,将呼叫请求和主叫方的身份凭证传递至被叫终端上,保证其信息安全。
Description
技术领域
本发明涉及的主叫用户身份鉴别技术领域,尤其涉及一种基于密码令牌的主叫用户身份鉴别技术。
背景技术
现有通信技术中,针对身份鉴别主要通过设置静态密码,在静态密码的使用过程中,用户常常会设置弱密码,如生日、电话号等,容易被窃取和监听,例如可通过木马盗取和网络嗅探等窃取静态密码。且不能对主叫方的通信请求进行筛选和鉴别,导致骚扰通信时常发生,不利于维护通信的安全。
发明内容
针对背景技术中存在的问题,提出一种基于密码令牌的主叫用户身份鉴别技术。本发明通过身份鉴别***、主叫终端、被叫终端和通信网络配合,能够有效的对主叫用户身份进行鉴别,确保主叫用户可信的同时,对主叫用户和被叫用户进行信息保护,减少骚扰通信的发生。
本发明提出一种基于密码令牌的主叫用户身份鉴别技术,包括身份鉴别***、主叫终端、被叫终端和通信网络。
身份鉴别***将可信的主叫用户身份安全地展示给被叫用户,包括令牌生成模块、令牌传输模块、存储模块、检索模块、服务器、令牌验证模块和呼叫连接模块。
主叫终端有呼叫需求,为了确保其可信度,主叫终端包括呼叫请求模块、验证信息采集模块和可信凭证申请模块。
被叫终端被呼叫,为了确保其安全,被叫终端包括身份凭证接收模块、举报模块和呼叫接收模块。
通信网络用于身份鉴别***、主叫终端、被叫终端间的通信。
优选的,主叫终端通过可信凭证申请模块提前申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息和个人呼叫密码。
优选的,验证信息采集模块包括信息采集单环、动态密码生成单元一和加密处理单元,将采集的验证信息和动态密码通过加密运算,形成密文。
优选的,令牌生成模块包括动态密码生成单元二、验证码生成单元,对密文二次加密,并通过加密运算,得到验证码。
优选的,存储模块包括加密单元、存储单元和调取单元,存储所有可信任主叫方的可信凭证信息,通过加密运算,将信息转换为信息码分类、存储。
优选的,令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消。
优选的,加密运算采用对称式加密算法或非对称式加密算法。
优选的,动态密码生成单元一和动态密码生成单元二通过随机生成器生成的无规律的随机动态码。
优选的,身份凭证接收模块接收验证通过的主叫方信息凭证,凭证内容包括2048字节的字符串,并对其翻译。
优选的,上述的一种基于密码令牌的主叫用户身份鉴别技术,方法如下:
S1、向身份鉴别***申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息,同时设置个人专属的呼叫密码;
S2、身份鉴别***将信任主叫方的信息转换为字符串,得到可信凭证,再将可信凭证信息转换为信息码分类、存储;
S3、主叫方有呼叫请求时,通过验证信息采集模块输入指纹信息、人脸信息和呼叫密码,并将采集的验证信息和动态密码通过加密运算,形成密文;
S4、令牌生成模块对密文二次加密,并通过加密运算,得到验证码;
S5、令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消;
S6、被叫终端接收呼叫请求和主叫方的身份凭证,自行决定是否与其通信,也可以在通信结束后选择举报,对其下次通信行为进行禁止。
与现有技术相比,本发明具有如下有益的技术效果:
本发明通过身份鉴别***、主叫终端、被叫终端和通信网络配合,提前建立主叫方可信凭证信息库,且通过加密运算,将可信凭证信息转换为信息码,一方面实现对主叫方信息的保密,另一方面方便后续的身份鉴别。接着发起呼叫请求时,采集当前的入指纹信息、人脸信息和呼叫密码信息,三重鉴别方式,增大鉴别的准确性。再对验证信息两次加密处理,进一步提高信息安全,并得到对应的验证码。经过对信息码和验证码对比,判断是否同意呼叫连接,完成一次身份鉴别。身份鉴别通过后,将呼叫请求和主叫方的身份凭证传递至被叫终端上,保证其信息安全。通过上述技术,能够有效的对主叫用户身份进行鉴别,确保主叫用户可信的同时,对主叫用户和被叫用户进行信息保护,减少骚扰通信的发生。
附图说明
图1为本发明一种实施例中工作方法流程图。
具体实施方式
实施例一
本发明提出的一种基于密码令牌的主叫用户身份鉴别技术,包括身份鉴别***、主叫终端、被叫终端和通信网络。
身份鉴别***将可信的主叫用户身份安全地展示给被叫用户,包括令牌生成模块、令牌传输模块、存储模块、检索模块、服务器、令牌验证模块和呼叫连接模块。
主叫终端有呼叫需求,为了确保其可信度,主叫终端包括呼叫请求模块、验证信息采集模块和可信凭证申请模块。
被叫终端被呼叫,为了确保其安全,被叫终端包括身份凭证接收模块、举报模块和呼叫接收模块。
通信网络用于身份鉴别***、主叫终端、被叫终端间的通信。
实施例二
本发明提出的一种基于密码令牌的主叫用户身份鉴别技术,包括身份鉴别***、主叫终端、被叫终端和通信网络。
身份鉴别***将可信的主叫用户身份安全地展示给被叫用户,包括令牌生成模块、令牌传输模块、存储模块、检索模块、服务器、令牌验证模块和呼叫连接模块。
进一步的,令牌生成模块包括动态密码生成单元二、验证码生成单元,对密文二次加密,并通过加密运算,得到验证码。
进一步的,存储模块包括加密单元、存储单元和调取单元,存储所有可信任主叫方的可信凭证信息,通过加密运算,将信息转换为信息码分类、存储。
进一步的,令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消。
进一步的,加密运算采用对称式加密算法或非对称式加密算法。
进一步的,动态密码生成单元一和动态密码生成单元二通过随机生成器生成的无规律的随机动态码。
主叫终端有呼叫需求,为了确保其可信度,主叫终端包括呼叫请求模块、验证信息采集模块和可信凭证申请模块。
进一步的,主叫终端通过可信凭证申请模块提前申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息和个人呼叫密码。
进一步的,验证信息采集模块包括信息采集单环、动态密码生成单元一和加密处理单元,将采集的验证信息和动态密码通过加密运算,形成密文。
被叫终端被呼叫,为了确保其安全,被叫终端包括身份凭证接收模块、举报模块和呼叫接收模块。
进一步的,身份凭证接收模块接收验证通过的主叫方信息凭证,凭证内容包括2048字节的字符串,并对其翻译。
通信网络用于身份鉴别***、主叫终端、被叫终端间的通信。
实施例三
如图1所示,上述的一种基于密码令牌的主叫用户身份鉴别技术,方法如下:
S1、主叫方提前向身份鉴别***申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息,同时设置个人专属的呼叫密码;
S2、身份鉴别***将信任主叫方的信息转换为字符串,得到可信凭证,再通过加密运算,将可信凭证信息转换为信息码分类、存储;得到主叫方可信凭证信息库;
S3、主叫方有呼叫请求时,通过验证信息采集模块输入指纹信息、人脸信息和呼叫密码,并将采集的验证信息和动态密码通过加密运算,形成密文;
S4、令牌生成模块对密文二次加密,并通过加密运算,得到验证码;
S5、令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消;
S6、被叫终端接收呼叫请求和主叫方的身份凭证,自行决定是否与其通信,也可以在通信结束后选择举报,对其下次通信行为进行禁止。
本发明通过身份鉴别***、主叫终端、被叫终端和通信网络配合,提前建立主叫方可信凭证信息库,且通过加密运算,将可信凭证信息转换为信息码,一方面实现对主叫方信息的保密,另一方面方便后续的身份鉴别。接着发起呼叫请求时,采集当前的入指纹信息、人脸信息和呼叫密码信息,三重鉴别方式,增大鉴别的准确性。再对验证信息两次加密处理,进一步提高信息安全,并得到对应的验证码。经过对信息码和验证码对比,判断是否同意呼叫连接,完成一次身份鉴别。身份鉴别通过后,将呼叫请求和主叫方的身份凭证传递至被叫终端上,保证其信息安全。通过上述技术,能够有效的对主叫用户身份进行鉴别,确保主叫用户可信的同时,对主叫用户和被叫用户进行信息保护,减少骚扰通信的发生。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于此,在所属技术领域的技术人员所具备的知识范围内,在不脱离本发明宗旨的前提下还可以作出各种变化。
Claims (10)
1.一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,包括身份鉴别***、主叫终端、被叫终端和通信网络;
身份鉴别***将可信的主叫用户身份安全地展示给被叫用户,包括令牌生成模块、令牌传输模块、存储模块、检索模块、服务器、令牌验证模块和呼叫连接模块;
主叫终端有呼叫需求,为了确保其可信度,主叫终端包括呼叫请求模块、验证信息采集模块和可信凭证申请模块;
被叫终端被呼叫,为了确保其安全,被叫终端包括身份凭证接收模块、举报模块和呼叫接收模块;
通信网络用于身份鉴别***、主叫终端、被叫终端间的通信。
2.根据权利要求1所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,主叫终端通过可信凭证申请模块提前申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息和个人呼叫密码。
3.根据权利要求2所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,验证信息采集模块包括信息采集单环、动态密码生成单元一和加密处理单元,将采集的验证信息和动态密码通过加密运算,形成密文。
4.根据权利要求3所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,令牌生成模块包括动态密码生成单元二、验证码生成单元,对密文二次加密,并通过加密运算,得到验证码。
5.根据权利要求4所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,存储模块包括加密单元、存储单元和调取单元,存储所有可信任主叫方的可信凭证信息,通过加密运算,将信息转换为信息码分类、存储。
6.根据权利要求5所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消。
7.根据权利要求6所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,加密运算采用对称式加密算法或非对称式加密算法。
8.根据权利要求4所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,动态密码生成单元一和动态密码生成单元二通过随机生成器生成的无规律的随机动态码。
9.根据权利要求1所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,身份凭证接收模块接收验证通过的主叫方信息凭证,凭证内容包括2048字节的字符串,并对其翻译。
10.根据权利要求1-9任一项所述的一种基于密码令牌的主叫用户身份鉴别技术,其特征在于,方法如下:
S1、向身份鉴别***申请可信凭证,申请时需要提交个人的身份信息,录入指纹信息、人脸信息,同时设置个人专属的呼叫密码;
S2、身份鉴别***将信任主叫方的信息转换为字符串,得到可信凭证,再将可信凭证信息转换为信息码分类、存储;
S3、主叫方有呼叫请求时,通过验证信息采集模块输入指纹信息、人脸信息和呼叫密码,并将采集的验证信息和动态密码通过加密运算,形成密文;
S4、令牌生成模块对密文二次加密,并通过加密运算,得到验证码;
S5、令牌验证模块对信息码和验证码进行对比,若两码一致,则向被叫终端发出呼叫请求,若两码不一致,则主叫方的呼叫请求被取消;
S6、被叫终端接收呼叫请求和主叫方的身份凭证,自行决定是否与其通信,也可以在通信结束后选择举报,对其下次通信行为进行禁止。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210696534.7A CN115102756A (zh) | 2022-06-20 | 2022-06-20 | 一种基于密码令牌的主叫用户身份鉴别技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210696534.7A CN115102756A (zh) | 2022-06-20 | 2022-06-20 | 一种基于密码令牌的主叫用户身份鉴别技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115102756A true CN115102756A (zh) | 2022-09-23 |
Family
ID=83290577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210696534.7A Pending CN115102756A (zh) | 2022-06-20 | 2022-06-20 | 一种基于密码令牌的主叫用户身份鉴别技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115102756A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790208A (zh) * | 2017-01-05 | 2017-05-31 | 深圳市金立通信设备有限公司 | 一种通信加密方法及装置 |
| CN108235314A (zh) * | 2016-12-09 | 2018-06-29 | 中国电信股份有限公司 | 身份认证方法、装置和*** |
| CN111371797A (zh) * | 2020-03-12 | 2020-07-03 | 北京链安区块链科技有限公司 | 一种通信会话中可信身份认证方法及*** |
| CN111556501A (zh) * | 2020-05-12 | 2020-08-18 | 微位(深圳)网络科技有限公司 | 一种可信通信***及方法 |
| CN112422751A (zh) * | 2020-10-27 | 2021-02-26 | 中国科学院大学 | 一种基于被叫方显示主叫方多媒体身份的通话方法及*** |
| US20210144247A1 (en) * | 2017-06-28 | 2021-05-13 | Beijing Sankuai Online Technology Co., Ltd | Identity verification method and apparatus and electronic device |
-
2022
- 2022-06-20 CN CN202210696534.7A patent/CN115102756A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235314A (zh) * | 2016-12-09 | 2018-06-29 | 中国电信股份有限公司 | 身份认证方法、装置和*** |
| CN106790208A (zh) * | 2017-01-05 | 2017-05-31 | 深圳市金立通信设备有限公司 | 一种通信加密方法及装置 |
| US20210144247A1 (en) * | 2017-06-28 | 2021-05-13 | Beijing Sankuai Online Technology Co., Ltd | Identity verification method and apparatus and electronic device |
| CN111371797A (zh) * | 2020-03-12 | 2020-07-03 | 北京链安区块链科技有限公司 | 一种通信会话中可信身份认证方法及*** |
| CN111556501A (zh) * | 2020-05-12 | 2020-08-18 | 微位(深圳)网络科技有限公司 | 一种可信通信***及方法 |
| CN112422751A (zh) * | 2020-10-27 | 2021-02-26 | 中国科学院大学 | 一种基于被叫方显示主叫方多媒体身份的通话方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI686075B (zh) | 一種身份驗證方法、裝置及電子設備 | |
| CN110099048B (zh) | 一种云存储方法及设备 | |
| CN109067766A (zh) | 一种身份认证方法、服务器端和客户端 | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、***、设备及介质 | |
| CN109063438A (zh) | 一种数据访问方法、装置、本地数据安全访问设备及终端 | |
| CN106453361A (zh) | 一种网络信息的安全保护方法及*** | |
| CN102457491A (zh) | 动态身份认证方法和*** | |
| CN113032772A (zh) | 一种登录信息加密认证的方法和*** | |
| Rao et al. | Authentication using mobile phone as a security token | |
| CN110062383A (zh) | 一种认证方法、终端、认证服务器、应用服务器 | |
| US7177425B2 (en) | Device and method for securing information associated with a subscriber in a communication apparatus | |
| US20220237595A1 (en) | Cryptocurrency key management | |
| CN111131140B (zh) | 基于消息推送增强Windows操作***登录安全性的方法和*** | |
| CN117082501A (zh) | 一种移动端数据加密方法 | |
| JP2002269047A (ja) | 音声ユーザ認証システム | |
| CN110808966A (zh) | 身份信息生成方法、装置及存储介质 | |
| CN114389903B (zh) | 一种数字身份信息加密和认证方法 | |
| CN115102756A (zh) | 一种基于密码令牌的主叫用户身份鉴别技术 | |
| CN109740339B (zh) | 一种用户密码安全性的方法 | |
| Johnson et al. | With vaulted voice verification my voice is my key | |
| Choi et al. | Cryptanalysis of improved biometric-based user authentication scheme for C/S system | |
| Vandenwauver et al. | Overview of authentication protocols | |
| CN111262702A (zh) | 基于国密算法和生物特征的双因子认证方法、装置和*** | |
| CN111914312B (zh) | 基于贴膜卡硬件的终端密码键盘***及pin码保护方法 | |
| US20040030892A1 (en) | Dynamic identification method without identification code |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |