The object of the present invention is to design a user authentication method to ensure a trusted identity check using a mobile device, such as a telephone, without a user name and password. This goal is achieved by the user capturing a specially produced user registration image (such as a bar code or QR code) on his mobile device displayed by the service provider.
【技术实现步骤摘要】
确定用户身份的方法
本专利技术涉及计算机网络和系统中的信息保护。存在用户认证方法,使用密码从预定义的彩色图像中获取密码片段。
技术介绍
有一个现有的用户识别方法,使用PIN代码,由此用户被分配一个唯一的个人代码,用于访问信息系统[2]。存在一种用于访问计算机数据库的密码输入方法,使用动态计算机生成的图像[3]。存在使用一次性密码访问受保护服务的现有方法[4]。使用用户名和密码[5-8]存在用户识别方法。用户识别方法存在,通过附加认证因素(多因素认证)一一次性口令生成器,印码卡,生物分子和其他因素补充的用户名和密码输入[9]。为了减轻安全风险,所有现有甲基-ODS和系统要求用户使用那些难以记住和使用不方便复杂的密码。侵入用户身份数据的服务提供商系统的入侵正在增加。在用户名和密码之上添加的每个附加身份验证因素都会带来巨大的成本,并使用户体验变得复杂,从而无法期望获得安全性改进。
技术实现思路
移动设备将从光传感器接收的数据序列化为结构化数据,提取服务提供商标识符,服务提供商接入点资源标识符和唯一访问令牌,和/或嵌入在该图像中的其他数据。移动设备对嵌入在该图像中的唯一访问令牌和/或其他数据进行数字签名,并将其提交给服务提供商接入点,该服务提供商接入点伴随着用于签署该消息的移动电话的公钥/数字证书。服务提供商验证所接收消息的数字签名,并且如果成功,则将所接收的公钥/数字证书与用户已创建的简档相关联。在重复访问时,用户捕获特制的登录图像,例如条形码或QR码中,由服务提供者显示他的移动设备上。由光传感器捕获的该图像被序列化为结构化数据,提取服务提供商标识符,服务提供商接入...
【技术保护点】
1.一种用于确定用户身份,涉及创建新用户简档或通过预先存在的认证装置认证到现有用户简档的方法,其中,在创建用户简档之后,用户捕获特定制作的登记图像,例如条形码或QR码,在移动设备上具有应用程序,例如智能手机;应用程序将由光传感器捕获的数据序列化为结构化数据,提取服务提供商标识符,服务提供商接入点资源标识符和嵌入在该图像中的唯一访问令牌和/或其他数据,对唯一访问令牌进行数字签名和/或嵌入在所述图像中的其他数据;移动设备对嵌入在所述图像中的唯一访问令牌和/或其他数据进行数字签名,并将所述图像提交给服务提供商接入点,该服务提供者接入点伴随有用于签署消息的用户的公钥/数字证书;服务提供商验证收到的消息的数字签名,如果成功,则将收到的公钥/数字证书与用户创建的配置文件相关联;在重复访问时,用户在服务提供商显示的用户移动设备上捕获特制的登录图像,例如条形码或QR码;由光传感器捕获的所述图像被序列化为结构化数据,提取服务提供商标识符,服务提供商接入点资源标识符和嵌入在所述图像中的唯一访问令牌和/或其他数据;用户选择用户在服务提供商注册时使用的相同身份,移动设备数字签署唯一访问令牌和/或嵌入登录图像的...
【技术特征摘要】
1.一种用于确定用户身份,涉及创建新用户简档或通过预先存在的认证装置认证到现有用户简档的方法,其中,在创建用户简档之后,用户捕获特定制作的登记图像,例如条形码或QR码,在移动设备上具有应用程序,例如智能手机;应用程序将由光传感器捕获的数据序列化为结构化数据,提取服务提供商标识符,服务提供商接入点资源标识符和嵌入在该图像中的唯一访问令牌和/或其他数据,对唯一访问令牌进行数字签名和/或嵌入在所述图像中的其他数据;移动设备对嵌入在所述图像中的唯一访问令牌和/或其他数据进行数字签名,并将所述图像提交给服务提供商接入点,该服务提供者接入点伴随有用于签署消息的用户的公钥/数字证书;服务提供商验证收到的消息的数字签名,如果成功,则将收到的公...
【专利技术属性】
技术研发人员:王彪,任燕,
申请(专利权)人:南昌弘为企业管理有限公司,
类型:发明
国别省市:江西,36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。