CN1731723A - 电子/手机令牌动态口令认证*** - Google Patents
电子/手机令牌动态口令认证*** Download PDFInfo
- Publication number
- CN1731723A CN1731723A CN 200510028939 CN200510028939A CN1731723A CN 1731723 A CN1731723 A CN 1731723A CN 200510028939 CN200510028939 CN 200510028939 CN 200510028939 A CN200510028939 A CN 200510028939A CN 1731723 A CN1731723 A CN 1731723A
- Authority
- CN
- China
- Prior art keywords
- token
- mobile phone
- user
- dynamic password
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明揭示了一种动态身份认证的方法,包括:为手机植入一动态口令生成装置同时整合手机的运算、时钟、液晶显示功能形成令牌手机,令牌手机经激活,即由大素数据库产生并提供的令牌手机用户特定的种子值及初始化时间;令牌手机将根据时间产生一个动态口令。电子/手机令牌用户登陆网络时,强制执行双因素身份认证机制,输入动态口令与用户标识,并传送至一认证代理应用服务器;认证代理应用服务器将用户标识和动态口令发送至一认证服务器,认证服务器根据用户标识在数据库中寻找令牌并根据时间序列一起生成对比口令,与动态口令进行比较,将结果送至认证代理应用服务器;如果比较结果相同,则允许用户登陆,否则拒绝用户登陆。采用本发明所提供基于时钟同步的电子/手机令牌动态口令双因素身份认证技术,使用户口令即无法被盗取且又解决常规的口令频繁变换所带来的问题。
Description
技术领域
本发明涉及信息安全认证技术,更具体地说,涉及一种动态身份认证方法及***。
背景技术
进入网络时代,集中式的网络管理和开放式的电子商务使信息安全显得尤为重要。国内外推出各种软硬件***和产品,解决信息安全的不同方面和不同层次的问题。如防火墙技术、VPN技术、数据传输与存储的加解密技术、网络入侵检测和各种身份认证技术等等。其中,身份认证是信息安全的基础,如果不能可靠地确认计算机信息***访问者的身份是否合法,那么其他安全措施将会形同虚设。目前,有别于普通静态口令的认证主要有以下几种形式:
USB卡、CA认证、智能IC卡、指纹虹模认证
1.USB卡存在认证信息可能在传输中被窃取和重用以及只能在有USB电脑的接口上使用等方面的缺陷;
2.CA认证使用公钥和私钥机制,由第三方CA认证中心保证公钥的正确性。但用户的私钥是静态信息,如果一旦泄密,就可以被非法使用,此外实施成本高,使用维护管理成本也相当高;
3.IC卡同样存在认证信息可能在传输中被截取和重用的缺陷,用户也必须安装相应的读卡设备;
4.指纹虹模认证虽然是使用典型个人特征来检验用户身份,安全程序很高,但由于数据量大,远程登录实施起来的难度大、成本高。而且其本质上还是一种静态信息,所以不能从根本上杜绝截取、仿冒等安全问题。
于是就需要一种新的安全认证方法来克服上述几种形式的缺陷。
发明内容
本发明的目的是提供一种新的动态身份认证方法和***,其采用基于时钟同步的电子/手机令牌动态口令双因素身份认证技术***使得用户口令即无法被盗取而且又能解决常规的口令频繁变换所带来的问题。
本发明涉及以鉴别、授权和管理为核心的AAA技术,是基于移动通讯的网络化安全应用,是一种综合利用网络通讯、移动通讯和信息编码实现,应用于在线拨入及登录各种计算机操作***、股票交易、电子银行、电子商务等网上业务的安全认证技术。
根据本发明的一方面,提供一种动态身份认证方法,使用电子令牌技术,具体认证步骤如下:
为手机植入一动态口令生成装置同时整合手机的运算、时钟、液晶显示功能形成令牌手机;
令牌手机经激活,由大素数据库产生并提供令牌手机用户特定的种子值及初始化时间;
所述令牌手机将根据时间产生一个动态口令;
当需要登陆到网络时,强制执行双因素身份认证机制,输入所述动态口令与用户标识,并将所述用户标识和所述动态口令传送至一认证代理应用服务器;
认证代理应用服务器将所述用户标识和动态口令发送至一认证服务器,
所述认证服务器根据用户标识在数据库中寻找所述令牌并根据时间序列一起生成对比口令,与所述动态口令进行比较,并将比较结果送至所述认证代理应用服务器;
如果所述比较结果相同,则允许用户登陆,否则拒绝用户登陆。
根据本发明的一实施例,所述令牌手机产生的动态口令为一次性口令,按照预定时间,通常为一分钟或几十秒钟改变一次且不能重复使用。
根据本发明的一实施例,为所述手机值入一次性动态口令应用程序而形成令牌手机。
根据本发明的一实施例,所述动态口令应用程序是伪随机算法程序,所述令牌手机植入合法用户初始化程序,是由大素数据库产生并提供给手机令牌用户特定的种子值及初始化时间用来激活令牌手机。
根据本发明的另一方面,提供一种动态身份认证***,使用电子令牌技术,包括:
一电子/手机令牌,手机植入有一动态口令生成装置形成令牌手机,令牌手机经激活,所述令牌手机将根据时间产生一个动态口令;
一认证代理应用服务器,连接到网络,当需要登陆网络时,强制执行双因素身份认证机制,所述认证代理应用服务器接收用户标识和由令牌手机产生的动态口令;
一认证服务器,接收所述认证代理应用服务器传递的用户标识和动态口令,根据用户标识在数据库中寻找所述令牌并根据时间序列一起生成对比口令,与所述动态口令进行比较,并将比较结果送至所述认证代理应用服务器;
其中,所述认证代理应用服务器根据所述认证服务器返回的比较结果决定是否允许用户登陆,如果所述比较结果相同,则允许用户登陆,否则拒绝用户登陆。
根据本发明的一实施例,所述认证服务器通过中心局域网与认证代理应用服务器相连,所述认证代理应用服务器包括Web服务器、应用服务器以及通讯服务器/路由器。
根据本发明的一实施例,所述认证代理应用服务器为一通讯服务器/路由器,与中心局域网连接;本地用户可直接联到中心局域网;电话查询/电话委托用户可连到公共交换电话网后再通过所述通讯服务器/路由器连接到所述中心局域网;移动用户可通连入DDN后再通过所述通讯服务器/路由器连入所述中心局域网;分部局域网用户可连入分部局域网后连入另一不作为认证代理应用服务器的通讯服务器/路由器连入帧中继互联网通过第一通讯服务器/路由器连入中心局域网。
根据本发明的一实施例,所述令牌手机产生的动态口令为一次性口令,按照预定时间,通常为一分钟或者几十秒种改变一次且不能重复使用;
为所述手机值入一次性动态口令应用程序而形成令牌手机。
根据本发明的一实施例,所述动态口令应用程序是伪随机算法程序,所述令牌手机植入合法用户初始化程序,是由大素数据库产生并提供给手机令牌用户特定的种子值及初始化时间用来激活令牌手机。
根据本发明的一实施例,所述植入手机的初始化程序和一次性动态口令应用程序以及所述认证服务器中采用的动态口令及对比口令产生方法包括:
内置伪随机算法和令牌初值;
令牌函数,函数形式是:long acSeaKESyncAuthGenerateCode(char*acPartKey1,char *acPartKey2,char *acPartKey3,char *acPartKey4,char*acInitTime,char *acTokenPwd);
参数值:acPartKey1,acPartKey2,acPartKey3,acPartKey4:
初始化种子数,其中前3个不变为一开始的种子数,第4个初始为“”,后面的为上一次的产生的动态口令;
acInitTime:第一次为初始化时间,后来为上一次计算口令时候的时间;
acTokenPwd:返回的当前时间的动态口令;
返回值为:0表示成功,非0表示失败。
采用了本发明的技术方案,采用本发明所揭示的动态身份认证方法及***,提供了基于时钟同步的电子/手机令牌动态口令双因素身份认证技术,使得用户口令即无法被盗取而且又能解决常规的口令频繁变换所带来的问题。
附图说明
图1是根据本发明的一实施例的动态口令认证工作流程图;
图2是根据本发明的一实施例的认证***结构示意图;
图3是根据本发明的一实施例的认证***的应用结构图;
图4是根据本发明一实施例的令牌手机植入一次性动态口令应用程序功能示图。
具体实施方式
下面进一步说明本发明的技术方案。
本发明提供一种动态身份认证方法,使用电子令牌技术,参考图1示出了其一个实施例的流程图,如图1所示,其具体认证步骤如下:
首先是为手机植入一动态口令生成装置形成令牌手机100,令牌手机经激活;根据本发明的一实施例,为手机值入的是一次性动态口令应用程序而形成令牌手机,根据本发明的一实施例,值入的动态口令应用程序是伪随机算法程序,同时,还对令牌手机植入合法用户初始化程序,由大素数据库产生并提供给手机令牌用户特定的种子值及初始化时间用来激活令牌手机。
接下来令牌手机100根据时间产生一个动态口令,令牌手机产生的动态口令为一次性口令,一分钟,也可设定为几十秒改变一次且不能重复使用。
之后当需要登陆到网络时,强制执行双因素身份认证机制,例如通过图1中所示的登陆界面102进行登陆,此时会要求认证用户输入动态口令与用户标识,并将用户标识和动态口令传送至一认证代理应用服务器104;
认证代理应用服务器104将用户标识和动态口令发送至一认证服务器106,
认证服务器106根据用户标识在数据库中寻找令牌并根据时间序列一起生成对比口令,与动态口令进行比较,并将比较结果送至认证代理应用服务器104;
认证代理应用服务器104根据比较结果决定是否允许用户登陆,如果比较结果相同,则允许用户登陆,否则拒绝用户登陆。
本发明还提供了一种动态身份认证***,参考图2,
图2示出了根据本发明的动态身份认证***200的一个实施例的结构图,如图2所示,其包括:
一电子/手机令牌,202,手机植入有一动态口令生成装置形成令牌手机,令牌手机经激活,令牌手机将根据时间产生一个动态口令;根据本发明的一实施例,为手机值入的是一次性动态口令应用程序而形成令牌手机,值入的动态口令应用程序是伪随机算法程序,根据本发明的一实施例,同时,还对令牌手机植入合法用户初始化程序,是由大素数据库产生并提供给手机令牌用户特定的种子值及初始化时间用来激活令牌手机。令牌手机202根据时间产生一个动态口令,令牌手机202产生的动态口令为一次性口令,一分钟,也可设定为几十秒改变一次且不能重复使用。
一认证代理应用服务器204,连接到网络,当需要登陆网络时,强制执行双因素身份认证机制,认证代理应用服务器接收用户标识和由令牌手机产生的动态口令;
一认证服务器206,接收认证代理应用服务器发送的用户标识和动态口令,根据用户标识在数据库中寻找令牌并根据时间序列一起生成对比口令,与动态口令进行比较,并将比较结果送至认证代理应用服务器;
其中,认证代理应用服务器204根据认证服务器206返回的比较结果决定是否允许用户登陆,如果比较结果相同,则允许用户登陆,否则拒绝用户登陆。
根据本发明的一应用实例,本发明的认证代理应用服务器和认证服务器具有广泛的应用范围,参考图3可见:认证服务器206通过中心局域网302与认证代理应用服务器204相连,认证代理应用服务器204包括Web服务器204a、应用服务器204b以及通讯服务器/路由器204c。参考图3所示的实例,对于通讯服务器/路由器204c作为认证代理应用服务器的情况,该通讯服务器/路由器204c与中心局域网302连接;本地用户304可直接联到中心局域网302;电话查询/电话委托用户306可连到公共交换电话网308后再通过通讯服务器/路由器204c连接到中心局域网302;移动用户310可连通入DDN 312后再通过通讯服务器/路由器204c连入中心局域网302;分部局域网用户314可连入分部局域网316后连入另一不作为认证代理应用服务器的通讯服务器/路由器318连入帧中继互联网320通过通讯服务器/路由器204c连入中心局域网302。
在本发明中,认证代理应用服务器可以被看成是认证服务器的客户端,是企业网络中任何需要受保护认证资源。认证代理应用服务器在整个***中就象一个“安全哨兵”。更特别的是:对于Web服务器作为认证代理应用服务器的情况来说,认证代理应用服务器是用来保护Web服务器的安全,并且被TCP/IP网络连接到认证服务器上,这就为Web服务器提供了身份认证服务。
当用户试图进入被认证代理应用服务器保护的资源时,用户马上被要求输入其有效的身份证明,即PIN码和从电子/手机令牌产生的动态口令。这些数据通过SSL传送到认证服务器上,在那里验证输入的PIN和动态口令是否有效,验证的方法上面已经说明,是由认证服务器根据令牌和时间产生一个对比口令进行对比后进行验证。通过动态口令验证的用户就可进入,而未被授权的非法用户则被拒绝进入受保护的Web服务器。
认证代理应用服务器保护Web服务器所选定的页面和目录。在Web服务器的目录和文件启动代理软件后,所有试图访问这些被保护的Web页面的用户,需出示动态口令。只有这些服务器数据库注册了的用户才能访问受动态口令保护的页面。因此,既可以把网站作为公共资源提供给所有用户,也可以把它作为高机密网站来给可信任用户发送保密信息。
本发明的认证代理应用服务器可对如下Web平台提供动态口令保护:
1)IIS虚拟服务器、路径和文件;Outlook Web Access;Microsoft SiteServer和Site Server Commerce Edition;Microsoft Proxy Server。
2)Lotus数据库(地址簿、日历、邮件等)、URL路径和安装在WindowsNT平台上的Domino Web服务器上的文件。
3)Web服务器根目录或在Windows NT或UNIX平台(Solaris、HP-UX和AIX)上的登录认证。
根据本发明的身份认证方法可快捷简便地布置安全服务,而不需要与用户的桌面交互。在用户获准访问机密Web资源之前,必须确定用户的身份,强制实施他们制定的安全策略。
本发明中的认证服务器具有以时钟同步算法为机制的各类核心安全认证管理模块并以软件开发包形式(提供多种应用接口)嵌入并兼容于计算机网络的各种专业应用***,使用动态口令双因素身份认证。本发明的认证服务器运行在网络环境下,集中控制所有用户对网络的访问,同时提供认证、授权和审计服务。
植入手机的初始化程序和一次性动态口令应用程序以及认证服务器中采用的动态口令及对比口令产生方法包括:
内置伪随机算法和令牌初值;
b.令牌函数,包括:
函数形式是:long acSeaKESyncAuthGenerateCode(char *acPartKey1,char *acPartKey2,char *acPartKey3,char *acPartKey4,char *acInitTime,char *acTokenPwd);
参数值:acPartKey1,acPartKey2,acPartKey3,acPartKey4:
初始化种子数,其中前3个不变为一开始的种子数,第4个初始为“”,后面的为上一次的产生的动态口令;
acInitTime:第一次为初始化时间,后来为上一次计算口令时候的时间;
acTokenPwd:返回的当前时间的动态口令;
返回值为:0表示成功,非0表示失败。
上述的算法既在认证服务器中使用,又在手机中使用。参考图4,图4是根据本发明一实施例的令牌手机植入一次性动态口令应用程序功能框图,其包括值入到现有的手机内核400中的伪随机算法程序402和初始化程序404,手机内核400通过时钟线路406、运算线路408和液晶显示线路410连接到手机显示屏412,在完成动态口令的计算之后可以将动态口令显示在手机显示屏412上。
根据本发明的一实施例,认证服务器还可以实现用户令牌导入、导出;新建和删除用户令牌;启用和禁用用户令牌;设置用户静态密码,分配用户令牌,设置用户令牌的权限;显示和编辑令牌信息包括:导入、导出,删除,挂失令牌;令牌时钟误差自动同步;令牌日志审计;附计费。
综合而言,使用本发明的身份认证方法和***具有如下的优势:
优越的移动通讯在线拨入安全认证服务功能:支持各种主流手机型号,直接在手机彩屏上显示(基于时钟同步机制)动态口令(6-10位),该口令具有随机性、一次性、方便性等特点,该动态口令手机结合认证服务器认证代理的使用,可安全登录各种操作应用***、网上电子银行、股票交易***、电子商务交易***进行在线拨入身份安全认证,也可作为集中认证控制的电子/手机令牌动态口令双因素身份安全认证,同时不影响移动通讯的通话质量及手机的其它功能。
良好的互操作性:认证代理应用服务器以及认证服务器与各种主流的网络设备(如CISCO、PERLE、BAY、华为等)互操作性强,为不同用户机构提供了最大的灵活性和投资保护能力。通过身份认证方案,远程访问产品、Internet防火墙、VPN、网络操作***(NT、2000和主流Linux、UNIX)都可以直接内置身份认证技术。
兼容主要标准:本发明的认证代理应用服务器和认证服务器包括RADIUS服务器,因此用户可以从RADIUS和林果认证使用的单一数据库中管理用户帐号。
综上所述,采用本发明的身份认证方法和***,使用及携带方便,(令牌)手机既可用于移动通讯,又可作为安全认证的身份标志,用户身份验证一步到位,比较条件/回复(Challenge/response)简单。能防止未经授权者访问信息资源,可在网络***应用程序中验证用户身份。能自动生成不可预测的一次性口令(通常间隙60秒时间变换一次),防止恶意冒用。不需要专门的识别设备,无线连接,移动性强,操作方便,是在线拨入、远程访问和虚拟专用网使用的理想工具。
本发明揭示了一种动态身份认证方法及***,提供了基于时钟同步的电子/手机令牌动态口令双因素身份认证技术,使得用户口令即无法被盗取而且又能解决常规的口令频繁变换所带来的问题。
虽然本发明的技术方案已经结合较佳的实施例说明于上,但是本领域的技术人员应该理解,对于上述的实施例的各种修改或改变是可以预见的,这不应当被视为超出了本发明的保护范围,因此,本发明的保护范围不限于上述具体描述的实施例,而应该是符合此处所揭示的创新性特征的最广泛的范围。
Claims (10)
1.一种动态身份认证方法,使用电子令牌技术,其特征在于:
为手机植入一动态口令生成装置同时整合手机的运算、时钟、液晶显示功能形成令牌手机;
令牌手机经激活,由大素数据库产生并提供令牌手机用户特定的种子值及初始化时间;
所述令牌手机将根据时间产生一个动态口令;
当需要登陆到网络时,强制执行双因素身份认证机制,输入所述动态口令与用户标识,并传送至一认证代理应用服务器;
认证代理应用服务器将所述用户标识和动态口令发送至一认证服务器;
所述认证服务器根据用户标识在数据库中寻找所述令牌并根据时间序列一起生成对比口令,与所述动态口令进行比较,并将比较结果送至所述认证代理应用服务器;
如果所述比较结果相同,则允许用户登陆,否则拒绝用户登陆。
2.如权利要求1所述的动态身份认证方法,其特征在于,所述令牌手机产生的动态口令为一次性口令,按预定时间改变一次且不能重复使用。
3.如权利要求2所述的动态身份认证方法,其特征在于,为所述手机值入一次性动态口令应用程序而形成令牌手机。
4.如权利要求3所述的动态身份认证方法,其特征在于所述动态口令应用程序是伪随机算法程序,所述令牌手机植入合法用户初始化程序,是由大素数据库产生并提供给令牌手机用户特定的种子值及初始化时间用来确认认证用户的合法性并激活令牌手机。
5.一种动态身份认证***,使用电子令牌技术,其特征在于,包括:
一电子/手机令牌,手机植入有一动态口令生成装置形成令牌手机,令牌手机经激活,所述令牌手机将根据时间产生一个动态口令;
一认证代理应用服务器,连接到网络,当需要登陆网络时,所述认证代理应用服务器接收用户标识和由令牌手机产生的动态口令;
一认证服务器,接收所述认证代理应用服务器传送的用户标识和动态口令,根据用户标识在数据库中寻找所述令牌并根据时间序列一起生成对比口令,与所述动态口令进行比较,并将比较结果送至所述认证代理应用服务器;
其中,所述认证代理应用服务器根据所述认证服务器返回的比较结果决定是否允许用户登陆,如果所述比较结果相同,则允许用户登陆,否则拒绝用户登陆。
6.如权利要求5所述的动态身份认证的***,其特征在于,所述认证服务器通过中心局域网与认证代理应用服务器相连,所述认证代理应用服务器包括Web服务器、应用服务器以及通讯服务器/路由器。
7.如权利要求6所述的动态身份认证***,其特征在于,所述认证代理应用服务器为一通讯服务器/路由器,与中心局域网连接;本地用户可直接联到中心局域网;电话查询/电话委托用户可连到公共交换电话网后再通过所述通讯服务器/路由器连接到所述中心局域网;移动用户可连通入DDN后再通过所述通讯服务器/路由器连入所述中心局域网;分部局域网用户可连入分部局域网后连入另一不作为认证代理应用服务器的通讯服务器/路由器连入帧中继互联网通过第一通讯服务器/路由器连入中心局域网。
8.如权利要求7所述的动态身份认证***,其特征在于,所述令牌手机产生的动态口令为一次性口令,按预定时间改变一次且不能重复使用;
为所述手机植入一次性动态口令应用程序而形成令牌手机,
所述动态口令应用程序是伪随机算法程序。
9.如权利要求8所述的动态身份认证***,其特征在于,所述还对所述令牌手机植入合法用户初始化程序,是由大素数据库产生并提供给手机令牌用户特定的种子值及初始化时间用来激活令牌手机
10.如权利要求9所述的动态身份认证***,其特征在于,所述植入手机的初始化程序和一次性动态口令应用程序以及所述认证服务器中采用的动态口令及对比口令产生方法包括:
内置伪随机算法和令牌初值;
令牌函数,函数形式是:long acSeaKESyncAuthGenerateCode(char*acPartKey1,char *acPartKey2,char *acPartKey3,char *acPartKey4,char*acInitTime,char *acTokenPwd);
参数值:acPartKey1,acPartKey2,acPartKey3,acPartKey4:
初始化种子数,其中前3个不变为一开始的种子数,第4个初始为“”,后面的为上一次的产生的动态口令;
acInitTime:第一次为初始化时间,后来为上一次计算口令时候的时间;
acTokenPwd:返回的当前时间的动态口令;
返回值为:0表示成功,非0表示失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510028939 CN1731723A (zh) | 2005-08-19 | 2005-08-19 | 电子/手机令牌动态口令认证*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510028939 CN1731723A (zh) | 2005-08-19 | 2005-08-19 | 电子/手机令牌动态口令认证*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1731723A true CN1731723A (zh) | 2006-02-08 |
Family
ID=35964032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510028939 Pending CN1731723A (zh) | 2005-08-19 | 2005-08-19 | 电子/手机令牌动态口令认证*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1731723A (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009097778A1 (zh) * | 2008-02-01 | 2009-08-13 | Huawei Technologies Co., Ltd. | 一种安全接口调用方法、装置及*** |
CN101398952B (zh) * | 2007-09-25 | 2010-09-01 | ***通信集团公司 | 用户身份验证模式管理设备、验证用户身份的平台及方法 |
CN1925398B (zh) * | 2006-09-25 | 2011-02-16 | 上海林果科技有限公司 | 一种基于预运算的密码卡动态认证方法及*** |
CN101309268B (zh) * | 2008-05-21 | 2011-04-27 | 北京飞天诚信科技有限公司 | 防止误触发的动态令牌及其控制方法 |
CN102055766A (zh) * | 2010-12-31 | 2011-05-11 | 北京新媒传信科技有限公司 | 一种Webservice服务的管理方法和*** |
CN101420298B (zh) * | 2008-09-08 | 2011-05-18 | 北京飞天诚信科技有限公司 | 协商密钥的方法和*** |
CN101166092B (zh) * | 2006-10-19 | 2011-07-06 | 富士施乐株式会社 | 认证***、认证服务提供设备与方法 |
CN102426592A (zh) * | 2011-10-31 | 2012-04-25 | 北京人大金仓信息技术股份有限公司 | 一种基于动态口令的数据库初始化方法 |
CN101699892B (zh) * | 2009-10-30 | 2012-06-06 | 北京神州付电子支付科技有限公司 | 动态口令生成方法和动态口令生成装置及网络*** |
CN101605030B (zh) * | 2008-06-13 | 2012-09-05 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
CN101719826B (zh) * | 2009-05-13 | 2013-01-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及*** |
CN103220148A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、***和电子签名令牌 |
CN103269483A (zh) * | 2013-06-03 | 2013-08-28 | 上海众人网络安全技术有限公司 | 一种ooac手机令牌多模式激活***及方法 |
CN103346885A (zh) * | 2013-06-26 | 2013-10-09 | 飞天诚信科技股份有限公司 | 一种令牌设备的激活方法 |
CN105282166A (zh) * | 2015-11-04 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种linux操作***的身份认证方法及*** |
CN105516069A (zh) * | 2014-09-28 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及*** |
CN103856447B (zh) * | 2012-11-30 | 2017-04-05 | 富士通株式会社 | 整合单元执行装置、生成装置和相应方法及相应移动终端 |
CN108809935A (zh) * | 2018-04-20 | 2018-11-13 | 国网江西省电力有限公司信息通信分公司 | 一种云环境或虚拟环境下的安全访问控制方法和装置 |
CN109547196A (zh) * | 2018-11-16 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种手表令牌***的实现方法及手表令牌***和装置 |
CN110602700A (zh) * | 2019-09-23 | 2019-12-20 | 飞天诚信科技股份有限公司 | 种子密钥处理方法、装置及电子设备 |
CN112910854A (zh) * | 2021-01-18 | 2021-06-04 | 深圳万物安全科技有限公司 | 物联网安全运维的方法、装置、终端设备和存储介质 |
-
2005
- 2005-08-19 CN CN 200510028939 patent/CN1731723A/zh active Pending
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925398B (zh) * | 2006-09-25 | 2011-02-16 | 上海林果科技有限公司 | 一种基于预运算的密码卡动态认证方法及*** |
CN101166092B (zh) * | 2006-10-19 | 2011-07-06 | 富士施乐株式会社 | 认证***、认证服务提供设备与方法 |
CN101398952B (zh) * | 2007-09-25 | 2010-09-01 | ***通信集团公司 | 用户身份验证模式管理设备、验证用户身份的平台及方法 |
WO2009097778A1 (zh) * | 2008-02-01 | 2009-08-13 | Huawei Technologies Co., Ltd. | 一种安全接口调用方法、装置及*** |
CN101309268B (zh) * | 2008-05-21 | 2011-04-27 | 北京飞天诚信科技有限公司 | 防止误触发的动态令牌及其控制方法 |
CN101605030B (zh) * | 2008-06-13 | 2012-09-05 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
CN101420298B (zh) * | 2008-09-08 | 2011-05-18 | 北京飞天诚信科技有限公司 | 协商密钥的方法和*** |
CN101719826B (zh) * | 2009-05-13 | 2013-01-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
CN101699892B (zh) * | 2009-10-30 | 2012-06-06 | 北京神州付电子支付科技有限公司 | 动态口令生成方法和动态口令生成装置及网络*** |
CN102055766B (zh) * | 2010-12-31 | 2013-06-12 | 北京新媒传信科技有限公司 | 一种Webservice服务的管理方法和*** |
CN102055766A (zh) * | 2010-12-31 | 2011-05-11 | 北京新媒传信科技有限公司 | 一种Webservice服务的管理方法和*** |
CN102426592B (zh) * | 2011-10-31 | 2014-10-08 | 北京人大金仓信息技术股份有限公司 | 一种基于动态口令的数据库初始化方法 |
CN102426592A (zh) * | 2011-10-31 | 2012-04-25 | 北京人大金仓信息技术股份有限公司 | 一种基于动态口令的数据库初始化方法 |
CN103152172B (zh) * | 2011-12-07 | 2017-03-22 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及*** |
CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及*** |
CN103856447B (zh) * | 2012-11-30 | 2017-04-05 | 富士通株式会社 | 整合单元执行装置、生成装置和相应方法及相应移动终端 |
CN103220148B (zh) * | 2013-04-03 | 2015-12-09 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、***和电子签名令牌 |
CN103220148A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、***和电子签名令牌 |
CN103269483B (zh) * | 2013-06-03 | 2015-09-23 | 上海众人网络安全技术有限公司 | 一种ooac手机令牌多模式激活***及方法 |
CN103269483A (zh) * | 2013-06-03 | 2013-08-28 | 上海众人网络安全技术有限公司 | 一种ooac手机令牌多模式激活***及方法 |
CN103346885B (zh) * | 2013-06-26 | 2016-02-24 | 飞天诚信科技股份有限公司 | 一种令牌设备的激活方法 |
CN103346885A (zh) * | 2013-06-26 | 2013-10-09 | 飞天诚信科技股份有限公司 | 一种令牌设备的激活方法 |
CN105516069B (zh) * | 2014-09-28 | 2020-10-09 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及*** |
CN105516069A (zh) * | 2014-09-28 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及*** |
CN105282166A (zh) * | 2015-11-04 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种linux操作***的身份认证方法及*** |
CN108809935A (zh) * | 2018-04-20 | 2018-11-13 | 国网江西省电力有限公司信息通信分公司 | 一种云环境或虚拟环境下的安全访问控制方法和装置 |
CN109547196A (zh) * | 2018-11-16 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种手表令牌***的实现方法及手表令牌***和装置 |
CN109547196B (zh) * | 2018-11-16 | 2021-11-02 | 飞天诚信科技股份有限公司 | 一种手表令牌***的实现方法及手表令牌***和装置 |
CN110602700A (zh) * | 2019-09-23 | 2019-12-20 | 飞天诚信科技股份有限公司 | 种子密钥处理方法、装置及电子设备 |
CN110602700B (zh) * | 2019-09-23 | 2023-01-17 | 飞天诚信科技股份有限公司 | 种子密钥处理方法、装置及电子设备 |
CN112910854A (zh) * | 2021-01-18 | 2021-06-04 | 深圳万物安全科技有限公司 | 物联网安全运维的方法、装置、终端设备和存储介质 |
CN112910854B (zh) * | 2021-01-18 | 2022-07-26 | 深圳万物安全科技有限公司 | 物联网安全运维的方法、装置、终端设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1731723A (zh) | 电子/手机令牌动态口令认证*** | |
US9576146B2 (en) | Service oriented secure collaborative system for compartmented networks | |
CN101207485B (zh) | 对用户进行统一身份安全认证的***及其方法 | |
CN100542092C (zh) | 分布式多级安全访问控制方法 | |
CN101674304B (zh) | 一种网络身份认证***及方法 | |
CN108880822B (zh) | 一种身份认证方法、装置、***及一种智能无线设备 | |
CN1252598C (zh) | 提供身份相关的信息和防止中间人的攻击的方法和*** | |
CN1191703C (zh) | 宽带无线ip***移动终端的安全接入方法 | |
CN101741860B (zh) | 一种计算机远程安全控制方法 | |
CN1879071A (zh) | 用于认证数据处理***的用户的方法和*** | |
CN1805341A (zh) | 跨安全域的网络认证和密钥分配方法 | |
CN103152179A (zh) | 一种适用于多应用***的统一身份认证方法 | |
CN1631001A (zh) | 利用批量设备的身份凭证创建安全网络的***和方法 | |
CN101488857B (zh) | 认证服务虚拟化 | |
CN1694555A (zh) | 一种基于移动通信终端的动态密码***及方法 | |
CN102457491B (zh) | 动态身份认证方法和*** | |
CN1268157C (zh) | 一种用于动态身份认证的手机 | |
CN103986734B (zh) | 一种适用于高安全性业务***的鉴权管理方法和*** | |
CN108833363A (zh) | 一种区块链权限管理方法及*** | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及*** | |
CN101068255A (zh) | 安全外壳协议应用中的用户认证方法及装置 | |
CN1822541A (zh) | 一种控制计算机登录的设备及方法 | |
CN1186723C (zh) | 基于软件令牌的适用于网络的动态口令身份认证*** | |
CN1925398A (zh) | 一种基于预运算的密码卡动态认证方法及*** | |
CN1700638A (zh) | 借助安全认证网关的企业网安全接入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1088147 Country of ref document: HK |
|
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20060208 |
|
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1088147 Country of ref document: HK |