System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 身份验证方法、设备终端、设备管理系统和存储介质技术方案_技高网
当前位置: 首页 > 专利查询>航天信息股份有限公司专利>正文

身份验证方法、设备终端、设备管理系统和存储介质技术方案

技术编号:40610830 阅读:3 留言:0更新日期:2024-03-12 22:18
本申请公开一种身份验证方法、设备终端、设备管理系统和计算机存储介质,该方法应用于设备终端,包括:获取用户输入的第一验证字符串,并读取存储在本地的设备终端唯一编号;将第一验证字符串和设备终端唯一编号输入存储在本地的验证函数,获得验证函数输出的验证承诺值,其中,验证函数为单向陷门函数,验证函数的陷门由第一验证字符串和设备终端唯一编号确定;对比验证承诺值与存储在本地的承诺值,若验证承诺值与承诺值相同,则身份验证通过。本申请中用户只需输入第一验证字符串,即可进行身份验证,无需输入用户的私有个人身份信息,避免了过度收集私有个人身份信息的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请实施例涉及计算机,尤其涉及一种身份验证方法、设备终端、设备管理系统和计算机存储介质。


技术介绍

1、随着互联网信息技术的发展,接入互联网的设备终端有了指数级的增长,并呈现出了设备终端的复杂性和多样性,复杂性体现在操作、接入、管理、核验等方面的复杂,多样性体现在形式、外观、配置、用途等方面的多样。但无论多么复杂多样的设备终端,也无论是软件硬件或服务通信协议,均需要进行终端身份的可信验证,确保用户的安全,保障用户的隐私,降低用户数据的泄露或被滥用的风险。因此,设备终端的身份安全可信验证已成为一个重要的问题,需要一种安全可信的方法对提供服务的设备终端进行可信身份验证,保障终端服务的安全性和真实性。

2、目前,常用的设备终端身份验证的主要方式有用户名账号密码验证、手机身份证验证码验证、人脸指纹生物识别验证、硬件软件安全套件验证等方式。

3、然而,上述进行身份验证的方式均需要采集终端用户的私有个人身份信息,采集的用户身份数据存储于一个中心化的系统中,具有身份验证数据被恶意篡改或被复制盗用、因系统或服务器故障导致数据丢失等潜在风险。


技术实现思路

1、有鉴于此,本申请提供一种身份验证方法、设备终端、设备管理系统和计算机存储介质,以解决传统方案的技术问题。

2、本申请第一方面提供一种身份验证方法,应用于设备终端,包括:获取用户输入的第一验证字符串,并读取存储在本地的设备终端唯一编号;将所述第一验证字符串和所述设备终端唯一编号输入存储在本地的验证函数,获得所述验证函数输出的验证承诺值,其中,所述验证函数为单向陷门函数,所述验证函数的陷门为存储在本地的承诺值;对比所述验证承诺值与存储在本地的承诺值,若所述验证承诺值与所述承诺值相同,则身份验证通过。

3、可选地,所述验证函数为基于椭圆曲线的佩德森承诺生成公式、哈希承诺生成公式、基于向量的佩德森承诺生成公式或量子承诺生成公式中的一个。

4、可选地,当所述验证函数为基于椭圆曲线的佩德森承诺生成公式时,所述验证函数包括如下公式:

5、c=r*g+v*h

6、其中,c为所述验证承诺值,r为所述设备终端唯一编号,v为所述第一验证字符串,g和h为所述椭圆曲线上阶为大素数的点。

7、本申请第二方面提供一种设备终端,包括:获取模块,用于获取用户输入的第一验证字符串,并读取存储在本地的设备终端唯一编号;输入模块,用于将所述第一验证字符串和所述设备终端唯一编号输入存储在本地的验证函数,获得所述验证函数输出的验证承诺值,其中,所述验证函数为单向陷门函数,所述验证函数的陷门由所述第一验证字符串和所述设备终端唯一编号确定;验证模块,用于对比所述验证承诺值与存储在本地的承诺值,若所述验证承诺值与所述承诺值相同,则身份验证通过。

8、根据本申请实施例的第三方面,提供了一种设备管理系统,包括:设备终端和初始化管理模块;所述初始化管理模块,用于在所述设备终端上线时将设备终端唯一编号、验证函数和承诺值写入所述设备终端中;所述设备终端,用于执行如实施例第一方面所述的方法对应的操作。

9、根据本申请实施例的第四方面,提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如实施例第一方面所述的方法。

10、本申请中,用户只需输入第一验证字符串,即可进行身份验证,无需输入用户的私有个人身份信息,避免了过度收集私有个人身份信息的问题,进而避免了私有个人身份信息泄露的问题。同时由于验证函数为单向陷门函数,因此在不输入正确的验证字符串的情况下,无法进行反向破解,保证了身份验证的安全性。

本文档来自技高网...

【技术保护点】

1.一种身份验证方法,应用于设备终端,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述验证函数为基于椭圆曲线的佩德森承诺生成公式、哈希承诺生成公式、基于向量的佩德森承诺生成公式或量子承诺生成公式中的一个。

3.根据权利要求2所述的方法,其特征在于,当所述验证函数为基于椭圆曲线的佩德森承诺生成公式时,所述验证函数包括如下公式:

4.一种设备终端,其特征在于,包括:

5.一种设备管理系统,其特征在于,包括:设备终端和初始化管理模块;

6.根据权利要求5所述的系统,其特征在于,所述系统还包括:设备终端管理模块;

7.根据权利要求6所述的系统,其特征在于,

8.根据权利要求6所述的系统,其特征在于,

9.根据权利要求8所述的系统,其特征在于,

10.一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如权利要求1-3中任一项所述的方法。

【技术特征摘要】

1.一种身份验证方法,应用于设备终端,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述验证函数为基于椭圆曲线的佩德森承诺生成公式、哈希承诺生成公式、基于向量的佩德森承诺生成公式或量子承诺生成公式中的一个。

3.根据权利要求2所述的方法,其特征在于,当所述验证函数为基于椭圆曲线的佩德森承诺生成公式时,所述验证函数包括如下公式:

4.一种设备终端,其特征在于,包括:

5.一种...

【专利技术属性】
技术研发人员:孟祥乾常建新何丽佛宇航张翰臣
申请(专利权)人:航天信息股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有