【技术实现步骤摘要】
一种基于双因子的统一身份认证方法
[0001]本专利技术属于信息安全
,涉及一种基于双因子的统一身份认证方法。
技术介绍
[0002]身份认证技术是指确定用户真实身份的技术,是信息安全体系的重要组成部分,且在计算机网络、电子商务、金融交易等领域中起到非常重要的作用。在传统业务中,通常通过身份证件(如身份证、户口本、护照等)确认用户身份,并保存身份证件的纸质或者电子图像作为业务授权凭证。
[0003]进入数字化时代后,账号加口令、数字证书加私钥成为主流的两种数字身份安全认证技术。然而,现有身份认证技术虽然便捷使用,但在安全和管理方面还有待进一步改进、丰富和完善,主要体现在以下两个方面:
[0004](1)单因子认证方式单一,一旦口令丢失,用户账户将泄露;
[0005](2)PKI体系的身份认证涉及繁琐的证书管理,增加运营成本。
技术实现思路
[0006]针对现有技术中存在的技术问题,本专利技术的目的在于提供一种基于双因子的统一身份认证方法,利用区块链技术的公开可验、不可篡改、可靠审计等特性,提供一种可信注册、自主授权和可靠审计的双因子统一认证系统,以便于各类应用系统访问、使用与管理。本专利基于口令、密钥或生物技术两种因子进行身份认证,即使用户口令丢失或泄露,仍能保证账户安全,满足系统安全、可靠的统一身份认证需求。
[0007]针对本专利技术的目的,本专利技术提出了一种是基于的双因子的统一认证方法,具体包括以下3个步骤:
[0008]步骤1.注册阶段(Regi ...
【技术保护点】
【技术特征摘要】
1.一种基于双因子的统一身份认证方法,其步骤包括:注册阶段:注册服务器根据采集的用户生物特征信息P
i
和用户设置的口令pwd,计算得到该用户的私钥sk、公钥pk;并利用当前的注册时间戳ts
r
计算注册签名σ
r
;然后注册服务器将申请注册信息M
r
、注册时间戳ts
r
、公钥pk和注册签名σ
r
发送给验证端进行验证,验证通过后所述验证端将该用户的公钥pk上传至区块链中,并生成对应的用户id返回给该用户;授权阶段:当该用户请求系统服务器中一目标应用的权限时,用户端根据该用户所请求的目标应用及权限、输入的口令pwd及生物特征信息P
i
生成请求权限信息M
a
,获取当前的授权时间戳ts
a
并计算私钥sk,再根据私钥sk、请求权限信息M
a
和授权时间戳ts
a
计算请求权限签名σ
a
;然后所述用户端将请求权限信息M
a
、授权时间戳ts
a
以及请求权限签名σ
a
发送给所述系统服务器进行验证,若验证通过则在区块链的系统授权列表List中添加对应的公钥pk;登录阶段:当该用户登录所述系统服务器时,所述用户端根据该用户输入的口令pwd以及生物特征信息P
i
并生成登录请求信息M
l
,获取当前的登录时间戳ts
l
以及计算私钥sk,再根据私钥sk计算请求登录签名σ
l
;然后所述用户端将登录请求信息M
l
、登录时间戳ts
l
以及请求登录签名σ
l
发送给所述系统服务器进行验证,若验证通过则允许该用户登录所述系统服务器并在对应的权限范围内访问所请求的目标应用,否则拒绝其登录所述系统服务器。2.根据权利要求1所述的方法,其特征在于,所述系统服务器首先验证时间戳ts
a
的有效性,若有效,则验证该用户id是否存在,若存在,则利用公钥pk验证σ
a
的有效性,若有效则验证通过,在区块链的系统授权列表List中添加对应的公钥pk,代表允许该用户访问所请求的目标应用及权限。3.根据权利要求1所述的方法,其特征在于,所述系统服务器调用智能合约中的验证算法Check(id,System)进行验证,其中System为所述系统服务器的标识,若结果为1,则判定该用户已获得所述系统服务器的授权;然后调用签名验证算法verf
pk
(M
i
,ts
l
,σ
l
)进行验证,若结果为1,则允许该用户登录所述系统服务器并在对应的权限范围内访问所请求的目标应用。4.根据权利...
【专利技术属性】
技术研发人员:杨晨,晏敏,雷瑞恒,柯宇泓,冉大亮,王顺明,
申请(专利权)人:北京中科江南信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。