[发明专利]一种基于多认证器多因子的快速在线身份认证FIDO方法和系统在审
| 申请号: | 201811535134.8 | 申请日: | 2018-12-14 |
| 公开(公告)号: | CN109784024A | 公开(公告)日: | 2019-05-21 |
| 发明(设计)人: | 黄艳丽;张宇驰;周珅珅;梁宵;李骁;刘茜;李孝猛 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | G06F21/32 | 分类号: | G06F21/32;G06F21/44 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 胡秋立 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于多认证器多因子的FIDO认证方法和系统。所述方法和系统将FIDO软件认证器和FIDO硬件认证器两种类型的多个认证器集成到同一FIDO客户端中,在已支持FIDO的移动终端上提供更多的选择,在不支持FIDO的移动设备上也可为用户提供基于FIDO协议的身份认证,并且本发明集成多个认证器,支持多种生物特征识别身份,使不同依赖方平台、不同用户可根据自身需要选择相应的认证器以及生物特征校验方式,具有更加多样化与人性化的特点,这对FIDO的推广与发展具有较好的推动作用,而且本发明将TEE与白盒密码技术应用到FIDO系统中,可有效抵抗密码攻击,大大提高FIDO认证系统的稳定性与安全性。 | ||
| 搜索关键词: | 认证器 生物特征识别 在线身份认证 发明集成 密码攻击 密码技术 认证系统 软件认证 身份认证 生物特征 校验方式 移动设备 移动终端 硬件认证 用户提供 客户端 人性化 白盒 抵抗 认证 身份 应用 | ||
【主权项】:
1.一种基于多认证器多因子的快速在线身份认证FIDO方法,其特征在于,所述方法包括:依赖方客户端生成触发请求,发送给依赖方服务器;依赖方服务器将接收的触发请求转发至FIDO服务器;FIDO服务器根据触发请求生成认证请求,并通过依赖方服务器返回至依赖方客户端;依赖方客户端接收到认证请求后,查询可用FIDO客户端,并将所述认证请求发送至FIDO客户端;FIDO客户端检查FIDO认证协议版本,并根据认证请求,弹出符合认证请求的FIDO认证器列表供依赖方选择;认证器选择结束后,从依赖方设备支持的多种生物特征校验方式中选择一种进行生物特征校验,当校验通过时,将认证请求发送至认证器控制模块;认证器控制模块收到认证请求后,产生公私钥对,将私钥信息采用白盒加密算法进行加密,并保存至可信任执行环境TEE中,然后将公钥信息和认证应答信息生成响应请求,并将所述响应请求返回FIDO客户端;FIDO客户端将响应请求返回至依赖方客户端;依赖方客户端将接收的响应请求发送至依赖方服务器,依赖方服务器转发响应请求至FIDO服务器;FIDO服务器进行响应请求的校验后,将校验结果经依赖方服务器转发至依赖方客户端;依赖方根据接收的校验结果完成触发请求中的操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811535134.8/,转载请声明来源钻瓜专利网。
