公开(公告)号：CN109842626B

公开(公告)日：2021-07-02

申请号：CN201910115388.2

申请日：2019-02-14

Applicant: 众安信息技术服务有限公司

Inventor： 徐志捺 ,  栾世鹏 ,  田丹

IPC: H04L29/06

Abstract: 本公开涉及一种分配用于访问网络的第一安全区域的第一安全区域访问凭证的方法和装置。该方法包括：在第一认证服务器处获取该第一安全区域中的第一计算设备的设备指纹；对设备指纹进行第一验证，从而得到第一验证结果，其中对设备指纹进行第一验证包括在第一验证的第一进程启动时，生成第一进程的第一验证进程指纹；在第一验证结果为通过的情况下，通过用所述网络的第二安全区域中的第二认证服务器的公钥对设备指纹、第一验证进程指纹和第一验证结果的组合进行加密来生成所述第一安全区域访问凭证；以及将第一安全区域访问凭证分配给第一计算设备。本公开还涉及一种分配用于访问网络的第二安全区域的第二安全区域访问凭证的方法和装置。

公开(公告)号：CN109842626A

公开(公告)日：2019-06-04

申请号：CN201910115388.2

申请日：2019-02-14

Applicant: 众安信息技术服务有限公司

Inventor： 徐志捺 ,  栾世鹏 ,  田丹

IPC: H04L29/06

Abstract: 本公开涉及一种分配用于访问网络的第一安全区域的第一安全区域访问凭证的方法和装置。该方法包括：在第一认证服务器处获取该第一安全区域中的第一计算设备的设备指纹；对设备指纹进行第一验证，从而得到第一验证结果，其中对设备指纹进行第一验证包括在第一验证的第一进程启动时，生成第一进程的第一验证进程指纹；在第一验证结果为通过的情况下，通过用所述网络的第二安全区域中的第二认证服务器的公钥对设备指纹、第一验证进程指纹和第一验证结果的组合进行加密来生成所述第一安全区域访问凭证；以及将第一安全区域访问凭证分配给第一计算设备。本公开还涉及一种分配用于访问网络的第二安全区域的第二安全区域访问凭证的方法和装置。

公开(公告)号：CN109981811B

公开(公告)日：2022-05-31

申请号：CN201910186516.2

申请日：2019-03-12

Applicant: 众安信息技术服务有限公司

Inventor： 徐志捺 ,  栾世鹏 ,  田丹

IPC: H04L61/3015 ,  H04L61/30 ,  H04L67/146

Abstract: 本发明公开了一种终端应用程序的会话ID生成方法及系统，该方法至少包括如下步骤：接收终端应用程序发送的四维坐标信息；基于四维坐标信息，通过哈希计算，生成会话ID；返还会话ID至终端应用，由于在四维时空中，同一位置点只可能有一个终端设备，加上终端应用的启动时间也各有不同，从而确保所生成的会话ID的随机性，很难被伪造，同时也确保所生成的会话ID的唯一性，不会和现有的会话ID冲突，从而能有效防止会话劫持和会话预测攻击并且，通过定时采集这些值重新生成会话ID，有效防止会话固定和会话重放攻击，提高了会话安全性，简化了会话ID生成逻辑，生成逻辑简明清晰，甚至可以省去会话ID冲突的逻辑判断，节省了后台计算资源。

公开(公告)号：CN110175448B

公开(公告)日：2022-02-11

申请号：CN201910349828.0

申请日：2019-04-28

Applicant: 众安信息技术服务有限公司

Inventor： 栾世鹏 ,  徐志捺 ,  田丹

IPC: G06F21/46 ,  G06F21/32 ,  G06F21/44

Abstract: 本发明公开了一种可信设备登录认证方法及具有认证功能的应用系统，所述方法包括：接收用户登录请求后，检测请求设备是否存储有安全密钥，所述安全密钥包括：设备指纹和安全令牌；若所述请求设备存储有所述安全密钥，则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比，若二者相同，则判定所述请求设备为可信设备，若二者不相同，则判定所述请求设备为不可信设备。本发明解决了现有快捷登录方式中存在的请求设备认证的问题，提高了快捷登录安全性，并且，本发明技术方案步骤简洁，无需较长认证时间即可完成，不影响登录的快捷性。

公开(公告)号：CN110175448A

公开(公告)日：2019-08-27

申请号：CN201910349828.0

申请日：2019-04-28

Applicant: 众安信息技术服务有限公司

Inventor： 栾世鹏 ,  徐志捺 ,  田丹

IPC: G06F21/46 ,  G06F21/32 ,  G06F21/44

Abstract: 本发明公开了一种可信设备登录认证方法及具有认证功能的应用系统，所述方法包括：接收用户登录请求后，检测请求设备是否存储有安全密钥，所述安全密钥包括：设备指纹和安全令牌；若所述请求设备存储有所述安全密钥，则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比，若二者相同，则判定所述请求设备为可信设备，若二者不相同，则判定所述请求设备为不可信设备。本发明解决了现有快捷登录方式中存在的请求设备认证的问题，提高了快捷登录安全性，并且，本发明技术方案步骤简洁，无需较长认证时间即可完成，不影响登录的快捷性。

公开(公告)号：CN109981811A

公开(公告)日：2019-07-05

申请号：CN201910186516.2

申请日：2019-03-12

Applicant: 众安信息技术服务有限公司

Inventor： 徐志捺 ,  栾世鹏 ,  田丹

IPC: H04L29/12 ,  H04L29/08

Abstract: 本发明公开了一种终端应用程序的会话ID生成方法及系统，该方法至少包括如下步骤：接收终端应用程序发送的四维坐标信息；基于四维坐标信息，通过哈希计算，生成会话ID；返还会话ID至终端应用，由于在四维时空中，同一位置点只可能有一个终端设备，加上终端应用的启动时间也各有不同，从而确保所生成的会话ID的随机性，很难被伪造，同时也确保所生成的会话ID的唯一性，不会和现有的会话ID冲突，从而能有效防止会话劫持和会话预测攻击并且，通过定时采集这些值重新生成会话ID，有效防止会话固定和会话重放攻击，提高了会话安全性，简化了会话ID生成逻辑，生成逻辑简明清晰，甚至可以省去会话ID冲突的逻辑判断，节省了后台计算资源。