The invention discloses a trusted authentication method based on multi terminal multi scene, terminal equipment with biometric features based on authentication and authentication protocol that is completely decoupled, authentication in the terminal plug, security certification complete user identity; at the same time, the standard only unified authentication protocol the client and server, so that any terminal equipment can be used in the client authentication protocol. The invention can overcome the insufficiency of the existing technology, make full use of the built-in security chip of the device, make the authentication mode and the authentication protocol decouple, and make the identity authentication safer, more efficient and quicker.
【技术实现步骤摘要】
一种基于多终端多场景的可信身份认证方法
本专利技术涉及身份认证
,具体的说,是一种基于多终端多场景的可信身份认证方法。
技术介绍
由于大中型企业信息化的不断发展,信息化水平的不断提升,业务应用场景已由原始的单体架构环境向更加复杂的多元化应用场景进行转变。同时,在互联网技术发达的今天,很多新兴技术正在引领传统企业进行改变,多数企业甚至都已经将应用向云环境进行迁移和覆盖。但是,企业应用身份验证模式的转变是一个首先要解决的问题,由于企业信息化进程的不断推进,最终导致应用孤岛问题。时下传统的身份认证孤岛问题主要为以下几个方面:1)身份信息的集中式存储问题;2)用户多密码记忆以及弱口令问题;3)认证集成多元化复杂化,增加身份数据泄露问题;4)互联网时代智能设备的便捷性认证问题。根据GARTER2016身份泄露的数据统计报告,有超过一半的企业网络安全事故和身份认证凭据盗用有关。采用更加高效和安全的身份认证技术也变得越来越重要,传统的账号密码这种单一的认证方式已无法满足企业级统一认证需求,也不再适应未来的需求。如何为应用系统提供方便、安全、快捷的身份认证服务,成为摆在我们面前不得不面对的课题。数据安全始终是每一个信息系统信息交互过程都要面临的一个重要问题。然而,传统用户密码的验证方式和问题已在上文进行了详细的描述,传统企业应用构建的模式,身份认证方式让我们不得不用大脑或笔记来记住各种各样的密码甚至忘记自己的密码,总会担心密码及核心身份数据被安全攻击挟持等风险。基于传统方案的以上问题,典型的技术做法主要有以下两种:1)时下主流的生物识别技术如图2所示,目前,在先进企 ...
【技术保护点】
一种基于多终端多场景的可信身份认证方法,基于具有生物特征识别功能的终端设备,其特征在于:让认证方式与认证协议完全解耦,即认证方式在终端设备上即插即用,完成用户身份的安全认证;同时,统一仅有客户端和服务端的标准化认证协议,使任何终端设备都能使用认证协议中的客户端。
【技术特征摘要】
1.一种基于多终端多场景的可信身份认证方法,基于具有生物特征识别功能的终端设备,其特征在于:让认证方式与认证协议完全解耦,即认证方式在终端设备上即插即用,完成用户身份的安全认证;同时,统一仅有客户端和服务端的标准化认证协议,使任何终端设备都能使用认证协议中的客户端。2.根据权利要求1所述的一种基于多终端多场景的可信身份认证方法,其特征在于:所述终端设备内嵌有集成标准化认证协议的认证器;所述认证器在不同安全级别要求下将终端设备内置的认证方式和策略进行设置,保护用户数据隐私,完成所有用户所有设备的多样化认证,即任何终端设备都能使用认证协议中的客户端。3.根据权利要求2所述的一种基于多终端多场景的可信身份认证方法,其特征在于:所述认证方式在终端设备上即插即用主要包括以下流程:设备注册、认证器鉴别、数据加密、鉴别流程、交易流程、撤销流程。4.根据权利要求3所述的一种基于多终端多场景的可信身份认证方法,其特征在于:所述设备注册具体包括以下依次进行的步骤:步骤A:用户将内嵌认证器的移动终端设备进行注册;步骤B:在浏览器上登录已集成标准化认证协议的应用;步骤C:初始化注册提交;步骤D:然后服务端会转发用户注册请求的消息和策略数据给客户端其终端设备的认证器;步骤E:认证器接收后,完成用户注册并会生成一公私钥对,所述公私钥对中的私钥存储在认证...
【专利技术属性】
技术研发人员:杨平,彭永勇,张晓韬,张捷,郭晶,曾强,何林,王先兵,
申请(专利权)人:四川中电启明星信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。