[發明專利]一種基于指紋和數字證書的雙因子認證方法及系統在審

申請號：	201810338119.8	申請日：	2018-04-16
公開（公告）號：	CN108737376A	公開（公告）日：	2018-11-02
發明（設計）人：	郭迎春;孫加光;喻波;其他發明人請求不公開姓名	申請（專利權）人：	北京明朝萬達科技股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32
代理公司：	暫無信息	代理人：	暫無信息
地址：	100097 北京市海淀***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用戶信息驗證雙因子認證指紋并發送給用戶采集用戶指紋企業內部用戶用戶指紋信息登錄成功惡劣影響失敗信息數據分析通知用戶信息安全驗證通過用戶定位用戶信息用戶行為賬號安全證書加密重要數據指紋KEY 泄漏服務器驗證返回
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于指紋和數字證書的雙因子認證方法，其特征在于，該方法包括以下步驟：

1)在指紋KEY上采集用戶指紋信息；

2)驗證用戶指紋信息，如果驗證通過跳轉到步驟3)，否則返回指紋驗證失敗信息，跳轉到步驟5)；

3)通過數字證書加密簽名用戶信息，并發送給用戶服務器；

4)用戶信息驗證通過，登錄成功并通知用戶，跳轉到步驟5)，否則，返回用戶信息驗證失敗信息，跳轉到步驟5)；

5)結束。

2.根據權利要求1所述的方法，其特征在于，所述步驟1)之前還包括用戶指紋采集步驟：

a)用戶在指紋KEY上采集指紋信息；

b)使用指紋KEY生成用戶自己用于簽名的公私鑰對，并把用戶簽名公鑰和申請信息一起發送給用戶服務器；

c)用戶請求審批通過后，以所述用戶簽公鑰生成用于驗簽的簽名證書，同時為用戶生成用于加密的公鑰證書和對應的解密私鑰，然后發布公鑰證書和簽名證書；

其中，所述數字證書包括公鑰證書和簽名證書。

3.根據權利要求2所述的方法，其特征在于，所述步驟b)中用戶自己的簽名私鑰保存于指紋KEY中。

4.根據權利要求1所述的方法，其特征在于，用戶使用瀏覽器和用戶服務器進行通信，并發送用戶公鑰和申請信息，用戶瀏覽器和用戶服務器之間使用SSL單項認證以保護用戶的請求信息。

5.根據權利要求1所述的方法，當數字證書超過有效期或由于安全理由被用戶申請放棄時，把數字證書存入證書撤銷列表CRL并發布，通知用戶。

6.一種基于指紋和數字證書的雙因子認證系統，其特征在于，該系統包括：用戶終端、指紋KEY以及用戶服務器；

通過指紋KEY登記錄入用戶指紋信息，并對用戶指紋信息進行驗證；

用戶指紋信息驗證通過后，用戶終端向用戶服務器發送采用數字證書加密簽名的用戶信息；

所述用戶服務器對所述加密簽名的用戶信息解密并驗證，并向用戶返回驗證結果信息。

7.根據權利要求5所述的系統，其特征在于，該系統還包括：LDAP服務器、數據庫以及CA&RA服務器；

在所述CA&RA服務器上安裝操作員證書，只有擁有操作員私鑰的用戶終端才能訪問CA&RA服務器；

用戶終端使用指紋KEY生成用戶自己用于簽名的用戶公私鑰對，并把用戶簽名公鑰和申請信息一起發送給用戶服務器；

CA操作員查找用戶的請求，審批通過后，以用戶簽名公鑰生成用于驗簽的簽名證書，同時也為用戶生成用于加密的公鑰證書和對應的解密私鑰，然后把公鑰證書和簽名證書發布到數據庫和LDAP服務器，并備份解密私鑰；

其中，所述數字證書包括簽名證書和公鑰證書。

8.根據權利要求7所述的系統，其特征在于，用戶自己的簽名私鑰保存于指紋KEY中。

9.根據權利要求6所述的系統，其特征在于，用戶終端安裝有瀏覽器；用戶使用瀏覽器和用戶服務器進行通信，并向用戶服務器發送用戶公鑰和申請信息，用戶瀏覽器和用戶服務器之間使用SSL單項認證以保護用戶的請求信息。

10.根據權利要求6所述的系統，當數字證書超過有效期或由于安全理由被用戶申請放棄時，把數字證書存入證書撤銷列表CRL并發布于數據庫和LDAP服務器，通知用戶。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京明朝萬達科技股份有限公司，未經北京明朝萬達科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810338119.8/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】