[发明专利]一种利用智能硬件实现的一次认证方法及其系统有效
申请号: | 201610769854.5 | 申请日: | 2016-08-30 |
公开(公告)号: | CN106131082B | 公开(公告)日: | 2019-02-15 |
发明(设计)人: | 姚锋;詹宇瑶 | 申请(专利权)人: | 姚锋 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 北京细软智谷知识产权代理有限责任公司 11471 | 代理人: | 王淑玲 |
地址: | 266000 山东省青岛市市*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及一种利用智能硬件实现的一次认证方法及其系统,方法包括:在一台或多台服务器上建立起组织完整目录信息,并制定相应的安全策略;进行合法的嵌入式设备登记,记录和发放设备标识,并将设备分配给一个特定的员工用户;实现设备个人目录和完整目录的同步,为目标设备提供用户生物身份识别特征信息,进行身份认证。本发明的一次登录技术访问同一网络中不同应用中的受保护资源的同一用户,通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 | ||
搜索关键词: | 一种 利用 智能 硬件 实现 一次 认证 方法 及其 系统 | ||
【主权项】:
1.一种利用智能硬件实现的一次认证方法,其特征在于,所述方法包括下述骤:第一,在一台或多台服务器端上建立起组织完整目录,并制定完整目录的安全策略;第二,进行合法的嵌入式设备的登记注册;第三,实现目录同步,使同步后的设备在组织内部的网络正常使用;第四,为目标设备提供用户生物身份识别特征信息,进行身份认证;所述第四步的身份认证包括用户密码口令和用户生物信息比对,包括下述步骤:S301:嵌入式设备插入目标设备USB接口,加设客户端所有的设备管理和应用系统管理需要的登录信息,包括用户名和密码进行身份认证;S302:输入登录框编号,验证用户身份;判断所有需要身份认证的登录用户名和密码是否需要用户生物信息,以及是否将生物信息内容存放到目录作为身份认证的依据;身份认证依据的目录作为完整目录;S303:将所有需要身份认证的目录与某个员工相关的信息均存放在员工手持的设备中,加密存储;S304:当他需要在使用某个网络中的应用管理系统或为设备,通过在嵌入式设备上选择要登录的认证系统,嵌入式设备通过生物信息以及使用手持设备的密码信息确认是本人在使用手持设备,并且手持设备处在使用状态,系统从目录中调出需要的用户名和密码,自动模拟人敲键盘的方式,通过目标设备的键盘输入用户名和密码,完成用户名和密码的身份认证;S305:如果目标登录系统需要采样用户的生物信息,则嵌入式设备将需要的认证用户身份的生物信息一同发给目标客户,实现网络中目标设备或应用的一次完整的身份认证;所述步骤302中,用户的生物信息包括虹膜、指纹、人脸以及短信验证码作为第二认证因子;如果用短信验证码作为第二认证因子,则在目录存储中加上短信认证的需求标识,并且在用户登录时提醒用户看自己的手机,输入短信验证码;所述S304中,超过有效使用周期的用户名和密码,即不在使用状态范围内,须再次与服务器端同步并取得有效使用周期后,能够继续使用,在有效时间间隔外,即使是合法用户不能使用嵌入式设备中的用户名和密码登录系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于姚锋,未经姚锋许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610769854.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种电池分容能量回收再利用装置
- 下一篇:一种转移病床用护理车