公开(公告)号：CN110661800A

公开(公告)日：2020-01-07

申请号：CN201910909113.6

申请日：2019-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 龚自洪 ,  石波 ,  马书磊 ,  吴朝雄 ,  谭旭升

IPC: H04L29/06

Abstract: 本发明涉及一种多因子身份认证方法，其中，包括：步骤1、预定义认证保证级别；认证保证级别定义为三级，级别一、级别二以及级别三，根据认证因子的秘密来源、认证因子是否包含密码协议以及认证因子载体实现类型三个维度综合进行定义；步骤2、进行用户身份注册；步骤3、用户选择认证因子组合；步骤4、进行多因子身份认证；步骤5、认证服务器根据用户选择的认证因子组合，与预定义认证保证级别进行比较判断，输出本次身份认证的认证保证级别，判断时，从高级别向低级别顺序进行验证，首先验证是否满足级别三，再验证是否满足级别二，最后验证是否满足级别一；步骤6、输出本次身份认证的认证保证级别。

公开(公告)号：CN111464553A

公开(公告)日：2020-07-28

申请号：CN202010283352.8

申请日：2020-04-13

Applicant: 北京计算机技术及应用研究所

Inventor： 龚自洪 ,  石波 ,  曾颖明 ,  吴朝雄 ,  唐舸轩 ,  于冰 ,  郭敏

IPC: H04L29/06

Abstract: 本发明涉及一种保护生物特征隐私的身份认证装置与认证方法，属于网络安全技术领域。本发明提出一种采用SE来保护生物特征隐私的身份认证装置与方法，采用独立硬件形态的用户侧装置，该装置支持基于FIDO的两步分段认证协议，同时，该装置嵌入支持透明加解密的安全存储芯片，用以存储用户的生物特征模板数据，从而形成端到端的用户生物特征隐私信息安全保护能力，能够更好的满足高安全场景的应用需求。