| 发明名称 | 一种交互式身份验证方法、装置、系统和相关设备 | ||
| 摘要 | 本发明公开了一种交互式身份验证方法、装置、系统和相关设备,用以提高身份验证的安全性和通用性。所述系统包括:终端设备,用于需要进行身份验证时与验证信息生成设备建立通信连接;在与验证信息生成设备交互得到身份验证信息后,向身份验证服务器发送身份验证请求,身份验证请求中携带有身份验证信息;验证信息生成设备,用于生成身份验证信息;与所述终端设备交互所述身份验证信息,其中至少包括利用存储的第一密钥对种子信息进行处理后得到的处理后的种子信息;身份验证服务器,用于使用自身存储的第一密钥对应的第二密钥还原和/或验证身份验证信息中包含的处理后的种子信息;根据还原结果或者验证结果确定身份验证是否通过。 | ||
| 申请公布号 | CN104065653B | 申请公布日期 | 2015.08.19 |
| 申请号 | CN201410253689.9 | 申请日期 | 2014.06.09 |
| 申请人 | 北京石盾科技有限公司 | 发明人 | 韩晟;王盈 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种交互式身份验证系统,其特征在于,包括:终端设备,用于在访问互联网应用需要进行身份验证时,与验证信息生成设备建立通信连接;在通过建立的通信连接与所述验证信息生成设备交互得到身份验证信息后,向身份验证服务器发送身份验证请求,所述身份验证请求中携带有所述身份验证信息;验证信息生成设备,用于生成身份验证信息;并通过与所述终端设备建立的通信连接与所述终端设备交互所述身份验证信息,所述身份验证信息至少包括利用存储的第一密钥对种子信息进行处理后得到的处理后的种子信息,所述种子信息为计算机系统能够处理的任一信息;身份验证服务器,用于在接收到所述身份验证请求之后,使用自身存储的所述第一密钥对应的第二密钥还原和/或验证所述身份验证信息中包含的处理后的种子信息;根据还原结果或者验证结果确定身份验证是否通过;其中验证信息生成设备为独立的硬件设备;所述身份验证信息中还包括所述验证信息生成设备的设备标识;以及所述身份验证请求中还包括所述设备标识;所述身份验证服务器,具体用于按照以下方法确定所述第一密钥对应的第二密钥:根据所述设备标识,从自身存储的设备标识与密钥的对应关系中查找所述设备标识对应的密钥,将所述设备标识对应的密钥确定为所述第一密钥对应的第二密钥;所述种子信息为验证信息生成设备的当前时间;以及所述身份验证服务器,具体用于在确定还原出的验证信息生成设备的当前时间与自身的当前时间之间的间隔在预设时间间隔范围之内时,确定身份验证通过;或者确定对所述验证信息生成设备的当前时间的验证通过时,确定身份验证通过;所述验证信息生成设备,具体用于按照以下方法利用存储的密钥对种子信息进行处理:利用存储的密钥对种子信息进行加密、签名或者哈希运算;所述身份验证服务器,具体用于按照以下方法利用查找到的密钥还原和/或验证处理后的种子信息:利用查找到的密钥对加密的种子信息进行解密得到所述种子信息;或者利用查找到的密钥对已签名的种子信息进行验证;或者利用查找到的密钥对所述种子信息进行哈希运算后得到的哈希值进行验证;所述终端设备,具体用于按照以下方式中的任一种与所述验证信息生成设备建立通信连接:耳机接口、蓝牙、红外、近场通信NFC、无线保真WIFI、通用串行接口USB或者数据传输接口OTG。 | ||
| 地址 | 100086 北京市海淀区北三环西路43号青云当代大厦1008室 | ||