本发明专利技术涉及基于账号隐匿的第三方有效身份托管敏捷认证访问模式,所述的第三方有效身份托管敏捷认证访问模式包括以下步骤:步骤S1、搭建“态安全”身份认证服务平台;步骤S2、实现与接入企业的数据联通与用户注册;步骤S3、“态安全”首次托管授权验证;步骤S4、“态安全”访问控制登录验证;步骤S5、以一次性密码登录的形式取代传统的账号密码登录操作。其优点表现在:通过搭建第三方身份认证服务平台,以“态安全”APP为用户操作载体,建立统一的多因素交互身份认证接口并提供给所有公司开放使用,对接入公司进行身份认证服务并将用户认证结果以可证明的形式提供给接入公司,操作用户将会以更加便捷高效的形式进行认证登录。
【技术实现步骤摘要】
基于账号隐匿的第三方有效身份托管敏捷认证访问模式
本专利技术涉及身份验证
,具体说,是基于账号隐匿的第三方有效身份托管敏捷认证访问模式。
技术介绍
随着互联网公司、高校研究所、商业化公司、电子政务、工控安全中的计算机信息系统、云计算平台、企业级系统应用、网页应用、APP移动等应用的发展,在其登录模块中的交互认证模式与访问控制模式的身份验证技术及模式去实现总体的访问控制,因此,身份验证技术及模式成为研究的热点。为了形象理解身份验证技术及模式的内含,以下通过例子形式呈现,即自然人能够被一台计算机所认证,需要基于1.知道什么、2.具有什么、3.你是谁。这三大要素的单一或相结合的形式实现了总体的访问控制实现方法,具体分类有如下几种技术。一、现有的身份验证技术:1.基于账号口令的身份验证:账号口令是最传统的身份认证的技术,通过分配唯一标识性的账号给用户,用户给自己的账号设置登录口令或登录密码,每次访问时必须同时将登录账号和登录密码输入正确才可以进行正常的访问登录。但是带来的问题也是极大的,一方面在国家信息安全等级保护的要求下,为消除弱口令/密码,登录密码的设定要求极其复杂不易于记忆且需定期更换;其次,很多商业公司在设计系统时并未规范性操作,明文存储用户的登录密码。一旦发生网络安全攻击事件,用户的账号密码可以被攻击者直接窃取利用,带来巨大的损失。目前这种方法配合摘要加密算法,如MD5、SHA-1、SHA-256、国密SM-3等,仍是主流的身份验证技术。2.基于智能卡的身份验证:通过给用户分配一种可以被加密读取信息的RFID智能卡,录入用户的身份信息成为唯一标识,并在智能卡中嵌入部分加密措施。每次进行身份验证时,仅需将智能卡放置在读取区,通过无线射频完成加密信息的读取解密验证,如身份无误便可通过门禁或验证,如果智能卡的所有者不具有相应权限则门禁或验证依旧处于锁状态。身份验证的过程便捷快速但是因为门禁卡体积小且使用频率不高,遗失掉落的可能性极高,而一旦智能卡遗失,无法迅速令遗失的智能卡认证信息失效,他人只需获得验证卡,同样可以通过身份验证。即无法验证此时请求身份验证的人与智能卡内存储的用户相一致。3.基于生物特征信息的身份验证:目前使用较为广泛的生物特征信息有指纹验证、语音验证、面部识别认证、瞳孔验证、掌纹验证等方式,这种方式基于每个人独一无二的生物特征所设定,安全性较高且不易被仿制。但同时该种方式对于硬件有着较高的要求且价格昂贵,不适合大规模推广应用。不过随着目前智能手机的普及与应用,基本智能手机都采取了指纹识别做机主的身份识别,一些高级的APP功能采取了面部识别的方法来进一步增强身份认证确认。二、现有的身份认证模式1.传统密码静态认证:通过存储在应用方数据库中的账号与密码,通过用户输入的账号密码进行比对匹配,完成账号与密码的双重正确匹配则通过身份验证,否则无法通过。这种认证模式单一且脆弱,极易遭受到各种网络攻击,如账号暴力破解、DDos攻击、身份欺诈引起的社会工程学攻击等。且无法确认用户的有效真实身份,更无法甄别访问者是自然人还是软件机器人所控制自动登录引发的虚假流量与虚假访问。2.第三方应用授权验证:利用QQ、微信、支付宝、微博等第三方应用的账号直接登录,暨利用第三方账户的有效性与合法性完成其应用的登录验证,增加了便捷性也省去了自身验证的风险性与复杂性。第三方用户自身便存在虚假登录问题,暨可以使用软件机器人,一次性注册大量的QQ号,同时操纵这些QQ号进行其应用的登录,不但安全性无法保证,更是为应用所有者公司带去大量的虚假数据,严重影响公司的经营。3.传统密码+验证码动态登录:通过1的传统账号密码登录操作之外,添加验证码操作,通过用户输入验证码图片上对应的文字或答案验证用户为自然人而非机器,杜绝机器软件的虚假登录流量,并防止暴力破解密码的情况发生。4.一次性密码动态登录:银行USBKey(U盾)与短信验证码登录都是归属于一次性密码动态登录。其中短信验证码是通过第三方的短信服务商的接口生成一次性密码,并将一次性密码以短信的形式发送到用户的手机上,用户在手机上查看到短信验证码输入至验证界面中,完成验证。这种方法安全性较高,但是依旧无法保证用户的真实身份,毕竟短信验证码在很多手机屏幕上会直接显示出来,任何手机附近的人都可以看到,通过熟人下手或短信截取依旧可以实现伪造身份登录。且该种模式也无法防止机器登录制造虚假流量。5.基于机器学习的拖块验证:该种模式是极验公司推出的一种新型验证模式,通过用户滑动拖块,结合机器学习模型,判定登录者是人还是机器,并极大的缩短了身份验证的时间,将最传统身份认证时间13秒压缩至7到8秒。该种模式尽可以判别用户是人还是机器,但是无法对是否为用户本人操作进行判别,且一直有新型的技术可以攻破极验的拖块验证,尽管极验一直在进行技术升级,但仍会在每次技术升级后很快出现破解技术详解和实用案例。6.基于生物信息的登录:应用方通过调用摄像头和指纹识别设备,对注册用户的身份信息进行采集存储,并在每次登录时进行校验核对,此种方法安全性较高但仍有较大缺陷。首先生物信息采集设备昂贵,不适合大规模普及,对于手机端的生物信息登录尽管便于推广,但是对用户造成较大困扰,经常会因为一些环境因素导致无法通过面部识别。这种认证过程特别是面部识别时间较长,在技术上也可以实现破解,如2016年发生的UberAPP网约车司机“鬼脸”事件,便是因为不法分子使用虚拟仿真技术模拟UberAPP注册用户时所进行的面部识别点头眨眼张嘴等操作而造成,随着虚拟仿真和人工智能技术的发展,该种伪造模式依旧会对单一的生物信息认证带来困扰。7.基于第三方APP的授权:通过用户在网页端输入账号密码,点击进行验证,会在其认证专有APP上推送一条验证码,将验证码输入在验证区域,才可完成登录操作。或会在APP端再次推送一条确认登录信息,只有点击确认才可完成登录。如微信登录、网易账号管家等。用户操作过于繁琐,因为追加安全性而让降低用户体验,此外并不能很好的解决用户对于账号密码记忆困难的问题,且未能有效解决人机交互问题。综上所述,需要一种通过搭建第三方身份认证服务平台,以“态安全”APP为用户操作载体,建立统一的多因素交互身份认证接口并提供给所有公司开放使用,对接入公司进行身份认证服务并将用户认证结果以可证明的形式提供给接入公司的三方有效身份托管敏捷认证访问模式。而关于这种三方有效身份托管敏捷认证访问模式目前还未见报道。
技术实现思路
本专利技术的目的是针对现有技术中的不足,提供一种通过搭建第三方身份认证服务平台,以“态安全”APP为用户操作载体,建立统一的多因素交互身份认证接口并提供给所有公司开放使用,对接入公司进行身份认证服务并将用户认证结果以可证明的形式提供给接入公司的三方有效身份托管敏捷认证访问模式。为实现上述目的,本专利技术采取的技术方案是:基于账号隐匿的第三方有效身份托管敏捷认证访问模式,所述的第三方有效身份托管敏捷认证访问模式包括以下步骤:步骤S1、搭建“态安全”身份认证服务平台;步骤S2、实现与接入企业的数据联通与用户注册;步骤S3、“态安全”首次托管授权验证;步骤S4、“态安全”访问控制登录验证。步骤S5、以一次性密码登录的形式取代传统的账号密码本文档来自技高网...
【技术保护点】
1.基于账号隐匿的第三方有效身份托管敏捷认证访问模式,其特征在于,所述的第三方有效身份托管敏捷认证访问模式包括以下步骤:步骤S1、搭建“态安全”身份认证服务平台;步骤S2、实现与接入企业的数据联通与用户注册;步骤S3、“态安全”首次托管授权验证;步骤S4、“态安全”访问控制登录验证;步骤S5、以一次性密码登录的形式取代传统的账号密码登录操作。
【技术特征摘要】
1.基于账号隐匿的第三方有效身份托管敏捷认证访问模式,其特征在于,所述的第三方有效身份托管敏捷认证访问模式包括以下步骤:步骤S1、搭建“态安全”身份认证服务平台;步骤S2、实现与接入企业的数据联通与用户注册;步骤S3、“态安全”首次托管授权验证;步骤S4、“态安全”访问控制登录验证;步骤S5、以一次性密码登录的形式取代传统的账号密码登录操作。2.根据权利要求1所述的第三方有效身份托管敏捷认证访问模式,其特征在于,步骤S1中的身份认证服务平台同时面企业端和用户端,面向企业端需满足可以对接多企业用户的需求,统一数据格式与传输形式,且每个企业的平台接入数据独立存储:同时为保证数据安全,服务平台的整体后端数据库使用加密数据库,对存入数据库中的用户注册账号、用户的硬件地址进行加密存储,并且支持密文索引和可搜索加密。3.根据权利要求1所述的第三方有效身份托管敏捷认证访问模式,其特征在于,步骤S2中把“态安全”身份认证服务平台后台与企业后台相连接,并建立接入企业存储的用户与注册“态安全”认证服务平台的通识数据项。4.根据权利要求1所述的第三方有效身份托管敏捷认证访问模式,其特征在于,步骤S3中具体包括以下步骤:步骤S31、用户注册时需填入手机号码作为态安全应用的账号,APP自动获取手机的IMEI唯一标识码与手机型号与版本信息,之后还需通过手机本机自带的指纹校验功能才能完成注册成为正式的“态安全”认证平台用户;步骤S32、用户首次进行登录的身份认证时,需先进行账户托管认证授权,“态安全”认证服务平台为用户提供所有的接入认证企业,用户根据自己的需求选择需要进行托管登录的应用,之后需输入用户该应用的账号和密码,由“态安全”认证服务的接口传输至接入企业应用的服务器后端进行验证;步骤S33、在进行传输验证过程中,“态安全”使用隐私保护及加密技术保护用户的账号与密码信息,即“态安全”后端只是起到传递加密信息的作用,但是却不能获得用户账号与密码相关的任何信息,之后再将以上信息传递给接入企业后端解密后进行验证;步骤S34、通过验证证明是合法的账户后由接入企业后端告知“态安全”平台后端,“态安全”平台服务器会请求APP进行指纹验证,确保拥有此应用合法账户的个人为该手机的持有者,验证了账户、手机、持有者三者的关联性后,便可依据此成为托管认证的安全性保证,完成身份验证托管。5.根据权利要求1所述的第三方有效身份托管敏捷认证访问模式,其特征在于,步骤S4中具体包括以下步骤:步骤S41.指纹验证通过后,“态安全”认证平台后端会生成一次性验证密码OTP,将此OTP...
【专利技术属性】
技术研发人员:李朋林,屈玮华,朱静熹,王浩,
申请(专利权)人:上海同态信息科技有限责任公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。