【技术实现步骤摘要】
采用超声波通信的用户无感双因素身份鉴别方法及系统
本专利技术涉及一种采用超声波通信的用户无感双因素身份鉴别方法及系统,属于信息安全
技术介绍
身份鉴别是网络安全的重要机制和第一道防线,它可以保证只有合法用户才能进入系统并获取系统资源。传统的基于账户名和口令的身份鉴别存在一些风险:比如用户可能选择安全性较弱的口令,容易被破解;用户在多个系统使用相同口令,一旦某个安全性较低的系统被攻击,其他系统中的口令也会泄露;容易受到字典攻击、钓鱼攻击、偷窥攻击等。双因素身份鉴别可以有效解决以上问题。用户在登录系统时,需要验证两种身份鉴别因素,这样即使攻击者得到了用户的口令,也无法通过身份鉴别、访问系统资源。常用的身份鉴别因素有知识因素(即用户所知道的秘密知识,如口令)、拥有因素(用户所拥有的事物,如硬件令牌、移动终端)及内在因素(用户的生物特征,如指纹、虹膜)。使用内在因素的身份鉴别方法硬件成本相对较高,易用性较差;传统的基于硬件令牌的身份鉴别方法依赖于额外的硬件设备,易丢失、不易携带;由于移动终端的普及,基于移动终端上软...
【技术保护点】
1.一种采用超声波通信的用户无感双因素身份鉴别方法,其特征在于,该方法包括以下步骤:/n(1)用户注册:用户在移动端生成用于密码运算的对称密钥或者公私钥对,公私钥对包括公钥和私钥;用户向服务端提交用户信息,用户信息包括:用户账户名、口令、用户移动端的设备唯一标识符以及用于密码运算的对称密钥或公私钥对中的公钥;服务端接收并存储用户信息,其中所述的密码运算为基于对称密码体制的密码运算或基于公钥密码体制的密码运算;/n(2)移动端登录:移动端通过网络连接服务端,用户在移动端通过用户账户名、设备唯一标识符及口令登录已注册的账户;/n(3)客户端登录过程:用户在客户端登录已注册的账户...
【技术特征摘要】
1.一种采用超声波通信的用户无感双因素身份鉴别方法,其特征在于,该方法包括以下步骤:
(1)用户注册:用户在移动端生成用于密码运算的对称密钥或者公私钥对,公私钥对包括公钥和私钥;用户向服务端提交用户信息,用户信息包括:用户账户名、口令、用户移动端的设备唯一标识符以及用于密码运算的对称密钥或公私钥对中的公钥;服务端接收并存储用户信息,其中所述的密码运算为基于对称密码体制的密码运算或基于公钥密码体制的密码运算;
(2)移动端登录:移动端通过网络连接服务端,用户在移动端通过用户账户名、设备唯一标识符及口令登录已注册的账户;
(3)客户端登录过程:用户在客户端登录已注册的账户,包括以下步骤:
(3-1)客户端通过网络连接服务端,用户在客户端输入用户账户名和口令,并将用户账户名和口令发送至服务端;
(3-2)服务端对接收的用户账户名和口令进行验证,若验证失败,则向客户端返回登录失败信息,返回步骤(3-1),若验证成功,则进行步骤(3-3);
(3-3)服务端随机生成一个身份鉴别信息,并将该身份鉴别信息转换为一个超声波音频数据,将该超声波音频数据发送给客户端,同时服务端通知用户的移动端接收该超声波音频数据;
(3-4)客户端的播放器根据接收的超声波音频数据,播放超声波音频信号,移动端接收该超声波音频信号,并将该超声波音频信号转换为身份鉴别信息,移动端根据步骤(1)中用于密码运算的的对称密钥或者公私钥对,对身份鉴别信息进行密码运算,并将该密码运算结果发送给服务端;其中所述的密码运算为基于对称密码体制的密码运算或基于公钥密码体制的密码运算;
(3-5)服务端对来自移动端的密码运算结果进行验证,若验证成功,则允许客户端登录,并向客户端返回登录成功信息,若验证不成功,则向客户端返回登录失败信息,返回步骤(3-1)。
2.如权利要求1所述的身份鉴别方法,其特征在于,其中所述的基于对称密码体制的密码运算及验证方法,包括以下步骤:
(1)用户在移动端生成一个对称密钥,并将生成的对称密钥发送至服务端,移动端和服务端各保留该对称密钥;
(2)移动端根据步骤(1)的对称密钥,对来自服务端的身份鉴别信息进行加密;
(3)服务端根据步骤(1)的对称密钥,对...
【专利技术属性】
技术研发人员:荆继武,李彦初,刘丽敏,寇春静,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。