公开(公告)号：CN103780397A

公开(公告)日：2014-05-07

申请号：CN201410065291.2

申请日：2014-02-25

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  李琛 ,  王瑜 ,  胡铭铭

IPC: H04L9/32 ,  H04L29/06

Abstract: 一种多屏多因子便捷WEB身份认证方法，用户在使用该系统进行用户登录认证时，在保证用户使用便捷的条件下，将能够为用户提供多屏多因素的认证方法。用户在移动智能终端设备进行第一因素本地的验证后，再利用移动智能终端设备生成的OTP提交到认证服务器WS进行第二因素的验证。本发明在不改变原有系统的业务逻辑的前提下，增加了多因子的身份认证，提高系统的安全性及用户体验性，用基于移动智能终端设备预装客户端和智能终端浏览器插件完成多屏互动任务和OTP与账号密码的多因子隐式增强认证技术，保证用户登录的安全，同时也简化增强认证时用户手动过程，因此用户体验效果好、安全性高。

公开(公告)号：CN103428001A

公开(公告)日：2013-12-04

申请号：CN201310400659.1

申请日：2013-09-05

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  李琛 ,  王瑜 ,  吴月修

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种隐式增强便捷WEB身份认证方法，本方法为：1）用户通过自身携带的移动设备作为SHA3-OTP生成载体并与认证服务器建立安全信道，完成用户与设备的绑定，并生成QR码发送给该移动设备；2）该客户端扫描被加密的QR码生成OTP；3）该用户在浏览器端向认证服务器发起身份认证请求；4）服务器将登录令牌发送给该浏览器端；5）该浏览器端将本次会话标识、登录令牌发送给该设备；6）该设备判断两会话标识进行身份认证，如果一致，则将当前生成的OTP和会话标识签名经浏览器端转发给服务器进行验证，若验证不通过，则终止该身份认证；若通过，则允许该用户进入相应的业务系统。本发明安全性高、用户体验效果好。

公开(公告)号：CN103856332B

公开(公告)日：2017-02-08

申请号：CN201410109452.3

申请日：2014-03-22

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  李琛 ,  王瑜

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种多屏多因子便捷WEB身份认证的一对多账号映射绑定的实现方法，在保证用户身份认证高安全与操作便捷的前提下，在多屏多因子身份认证（即用户首先移动智能终端设备完成本地敏感信息验证，验证通过后，在服务器端完成基于一次性密码OTP验证）中通过身份提供者IDP账号与服务提供商SP服务账号的一对多双向关联和身份提供者IDP账号与设备账号Device Identity，简称DID）的一对多双向关联，完成一种新型的SSO账号映射管理方法，从而实现将多SP的登陆过程变为使用多DID中的任意一个完成单点登录过程。本发明在保证用户身份认证操作便捷的情况下，大大的提高了认证过程中信息的安全性。

公开(公告)号：CN103428001B

公开(公告)日：2016-08-17

申请号：CN201310400659.1

申请日：2013-09-05

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  李琛 ,  王瑜 ,  吴月修

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种隐式增强便捷WEB身份认证方法，本方法为：1）用户通过自身携带的移动设备作为SHA3?OTP生成载体并与认证服务器建立安全信道，完成用户与设备的绑定，并生成QR码发送给该移动设备；2）该客户端扫描被加密的QR码生成OTP；3）该用户在浏览器端向认证服务器发起身份认证请求；4）服务器将登录令牌发送给该浏览器端；5）该浏览器端将本次会话标识、登录令牌发送给该设备；6）该设备判断两会话标识进行身份认证，如果一致，则将当前生成的OTP和会话标识签名经浏览器端转发给服务器进行验证，若验证不通过，则终止该身份认证；若通过，则允许该用户进入相应的业务系统。本发明安全性高、用户体验效果好。

公开(公告)号：CN103780397B

公开(公告)日：2016-09-14

申请号：CN201410065291.2

申请日：2014-02-25

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  李琛 ,  王瑜 ,  胡铭铭

IPC: H04L9/32 ,  H04L29/06

Abstract: 一种多屏多因子便捷WEB身份认证方法，用户在使用该系统进行用户登录认证时，在保证用户使用便捷的条件下，将能够为用户提供多屏多因素的认证方法。用户在移动智能终端设备进行第一因素本地的验证后，再利用移动智能终端设备生成的OTP提交到认证服务器WS进行第二因素的验证。本发明在不改变原有系统的业务逻辑的前提下，增加了多因子的身份认证，提高系统的安全性及用户体验性，用基于移动智能终端设备预装客户端和智能终端浏览器插件完成多屏互动任务和OTP与账号密码的多因子隐式增强认证技术，保证用户登录的安全，同时也简化增强认证时用户手动过程，因此用户体验效果好、安全性高。

公开(公告)号：CN103856332A

公开(公告)日：2014-06-11

申请号：CN201410109452.3

申请日：2014-03-22

Applicant: 中国科学院信息工程研究所

Inventor： 王雅哲 ,  李琛 ,  王瑜

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种多屏多因子便捷WEB身份认证的一对多账号映射绑定的实现方法，在保证用户身份认证高安全与操作便捷的前提下，在多屏多因子身份认证（即用户首先移动智能终端设备完成本地敏感信息验证，验证通过后，在服务器端完成基于一次性密码OTP验证）中通过身份提供者IDP账号与服务提供商SP服务账号的一对多双向关联和身份提供者IDP账号与设备账号（Device？Identity，简称DID）的一对多双向关联，完成一种新型的SSO账号映射管理方法，从而实现将多SP的登陆过程变为使用多DID中的任意一个完成单点登录过程。本发明在保证用户身份认证操作便捷的情况下，大大的提高了认证过程中信息的安全性。