一种安全的身份认证方法及系统与流程

163 907

本发明涉及安全认证技术,具体涉及一种安全的身份认证方法及系统。

背景技术:

现有的身份认证的方法是用户请求后台服务器,后台服务器生成检验信息发送给终端,用户使用收到的校验信息请求后台服务器,后台将收到用户的认证信息与后台认证信息进行对比,如果信息一致,则身份认证通过。

现有的身份认证技术并没有考虑到终端设备丢失的情况,如果终端设备丢失,第三方可以使用此终端进行身份认证,用户的信息及财产安全无法得到保障。

技术实现要素:

本发明所要解决的技术问题是:提供了一种安全的身份认证方法及系统,解决传统技术中的认证方式在终端设备丢失后,用户的信息及财产安全无法得到保障的问题。

本发明解决其技术问题所采用的技术方案是:

一种安全的身份认证系统,包括用户终端、后台服务器、中间设备;

所述用户终端,用于向后台服务器发起认证请求,在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;在获取中间设备发送的校验信息后,再次向后台服务器发起带校验信息的认证请求;

所述中间设备,用于在收到系统后台发送的校验信息后对校验信息进行暂存,在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;

所述后台服务器,用于在收到用户终端发起的认证请求时,生成校验信息发送给中间设备,并向用户终端反馈发送校验信息成功的消息,在收到用户终端发起的带校验信息的认证请求后对用户终端的身份进行认证。

作为进一步优化,所述用户终端还用于在根据预定的规则向中间设备请求校验信息后,删除本地的请求信息,以保证安全性。

作为进一步优化,所述中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,包括:

判断请求中是否携带了用户终端与中间设备预先约定的规则信息。

作为进一步优化,所述预先约定的规则信息包括:字符信息或者指纹信息,当然,还可以包括其它各式各样的信息,只要是用户终端和中间设备预先约定即可。

此外,本发明的另一目的还在于提出一种安全的身份认证方法,其包括以下步骤:

A、用户终端向后台服务器发起认证请求;

B、后台服务器在收到用户终端发起的认证请求时,生成校验信息发送给中间设备,并向用户终端反馈发送校验信息成功的消息;

C、中间设备在收到系统后台发送的校验信息后对校验信息进行暂存;

D、用户终端在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;

E、中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;

F、用户终端在获取中间设备发送的校验信息后,再次向后台服务器发起带校验信息的认证请求;

G、后台服务器在收到用户终端发起的带校验信息的认证请求后对用户终端的身份进行认证。

作为进一步优化,步骤D中,所述用户终端在根据预定的规则向中间设备请求校验信息后,删除本地的请求信息,以保证安全性。

作为进一步优化,步骤E中,所述中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,包括:

作为进一步优化,所述预先约定的规则信息包括:字符信息或者指纹信息。

本发明的有益效果是:后台服务器生成的校验信息并非直接发送给用户终端,而是发送给中间设备,然后终端设备使用预定义的规则向中间设备请求校验信息的方案,由于预定义规则的保密性、多样性,确保了终端设备丢失之后不被第三方非法使用的情况。

附图说明

图1为本发明中的身份认证方法原理图。

具体实施方式

本发明旨在提供一种安全的身份认证方法及系统,解决传统技术中的认证方式在终端设备丢失后,用户的信息及财产安全无法得到保障的问题。本发明基于一个根据规则进行转发的相对安全的中间设备,后台将检验信息发送到中间设备,用户再使用预先设定的规则向中间设备发起请求(发送后立即删除本地请求),中间设备依据请求将校验信息转发给终端,终端使用此校验信息进行身份认证。当用户的终端设备丢失之后,由于第三方的用户不知道预设的规则,得不到校验信息,无法进行身份认证,从而保证了身份认证的相对安全性。

本发明中的安全的身份认证系统,包括用户终端、后台服务器、中间设备;

如图1所示,基于上述系统,本发明实现的身份认证方法包括以下步骤:

D、用户终端在收到系统后台发送校验信息成功的消息后,根据预定的规则向中间设备请求校验信息;为了保证安全性,用户终端在根据预定的规则向中间设备请求校验信息后,删除本地的请求信息,防止终端丢失后被第三方获取该规则,从而获取校验信息;

E、中间设备在收到用户终端获取校验信息的请求后对用户终端的请求进行验证,验证通过后将校验信息转发给用户终端;本步骤中,具体验证就是判断请求中是否携带了用户终端与中间设备预先约定的规则信息,如果规则信息和预先约定的信息吻合,则验证通过,可以将校验信息发送给用户终端,如果不吻合,则验证不通过,拒绝向用户终端发送该校验信息;

在本发明中,预先约定的规则信息可以多样化,如:采用当前较流行的指纹信息,或者字符信息,用户终端在请求获取校验信息时,在请求中携带指纹信息,中间设备将指纹信息与预存的该用户终端对应的指纹信息进行比对,从而验证终端是否有获取校验信息的权限。

THE END

上海外国语大学2025年考研招生简章考研

高校一卡通管理办法汇总十篇

一种安全的身份认证方法及系统与流程

电力系统安全分析范文

整理前端菜园子

信息安全基础(习题卷8)20240225211900.pdf

1.统一身份认证系统统一身份认证SSO 中文English 你即将登录【人事管理服务系统】 其他方式登录 忘记密码 ITC通知 ?服务上新 | 在线会议新增同声传译等功能https://ehr.shisu.edu.cn/
2.上外统一身份认证上外火山引擎是字节跳动旗下的云服务平台,将字节跳动快速发展过程中积累的增长方法、技术能力和应用工具开放给外部企业,提供云基础、视频与内容分发、数智平台VeDI、人工智能、开发与运维等服务,帮助企业在数字化升级中实现持续增长。本页核心内容:上外统一身份认证上外https://www.volcengine.com/theme/992887-S-7-1
3.自学信网认证与身份证信息不一致怎么办?统一身份认证2、北京市失业补贴申请方式如下:市人力资源和社会保障局官方网站平台,点击主页左上角个人登录、统一身份认证登录、失业保险申请。 8月20日~9月8日,新生再次登录新生登记系统,查询其上外学号。学生可以使用学校以下信息技术资源,具有学号和统一身份认证密码: https://www.yixinjie.com/lib/uias-37154.html
4.学生统一身份认证系统通过学生统一身份认证系统,学生们只需一次申请,便可在多个学校、教育机构和相关服务平台进行全面的身份认证。这项系统涵盖了中小学和大学阶段的学生,真正实现了学生身份认证的统一化和便捷化。无论是在报名参加考试、登录学校网络平台还是借阅图书馆资源,学生只需使用统一的账号和密码即可进行身份认证,无需反复输入个人信https://www.yixinjie.net/news/show-69793.html
5.SISU点击获取SISUer统一身份认证密码文汇路梗王前来报道 上外冲鸭~~~ 谢邀,人在图文 上外就没有我不懂的梗 SVG布局 ▼ SVG布局的工具条上可以设置动画各种参数 同时可以设置宽高比,达到SVG层和布局内容的完美对齐 来源| 校团委 原标题:《SISU |点击获取SISUer统一身份认证密码》https://m.thepaper.cn/newsDetail_forward_15356463
6.电力系统网络安全技术11篇(全文)PK是在公开密钥理论和技术基础上发展起来的一种综合安全平台, 能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理, 从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。 3.4 身份认证 身份认证是指计算机及网络系统确认操作者身份的过程。身份认证解决了用户的物理身份和数字身份https://www.99xueshu.com/w/ikeysb0abb26.html
7.Android海康网络SDK实现人脸图片抓拍功能海康人脸抓拍软件用户在人证设备上刷IC卡/身份证,并通过设备上人脸框校准采集人脸照片,在设备端先核对卡(IC卡/身份证)信息,再对卡信息关联的人脸信息进行1:1比对,设备输出语音或文字提示界面结果,同时返回比对结果给平台,对用户进行身份核验或控制通行。 在这种模式下,用户需要使用卡(IC卡/身份证)+人脸两种验证方式,安全性比单独刷https://blog.51cto.com/u_16099220/11312759
8.身份认证的要素不包括()A:你拥有什么(Whatyouhave)B:你知男性,72岁,3个月前进食时偶发有哽噎感,胸骨后有刺痛,食后症状消失。近日来自觉吞咽困难,进食米粥也难下咽,明显消瘦,无力,诊断为食管癌。该患者行食管部分切除食管胃吻合术后1个月又出现吞咽不畅,可能的原因是()https://www.shuashuati.com/ti/bd2809e18b2441088e1afd090ef420b5.html?fm=bda8665631fc9c92f88649c55a32479f78
9.安全监管信息化软硬件设备安全管理制度(精选10篇)3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安https://www.yjbys.com/zhidu/2843723.html
10.二手车买卖合同签订注意事项3、有委托代理人,须提供经公证的委托书及代理人身份证。购房者如是境外人士,所提供的公证材料是外文的需到上外翻译公司翻译。境外人士提供的有些材料如委托书、同意书等必须经下列境内外机构公证、认证后方为有效: 1)香港地区:经国家司法部授权的香港律师公证;2)澳门地区:中国法律服务(澳门)公司;3)台湾地区:经台https://www.360wenmi.com/f/fileej0rvarc.html