标题 | 基于动态口令的身份认证专利技术综述 |
范文 | 刘畅 【摘要】 本文从专利文献的视角对基于动态口令的身份认证技术的发展进行了各角度的统计分析,总结了与该技术相关的专利申请趋势、主要申请人分布,并介绍了该技术的重点技术分支。 【关键字】 动态口令 身份认证 信息安全 一、引言 基于动态口令的身份认证领域的主要分类号是数字信息传输领域的H04L9/32(包括用于检验系统用户的身份或凭据的装置),本文使用上述分类号与相关关键词及其扩展相结合进行检索获得专利文献样本。 二、 国内专利申请数据分析 笔者在CNABS数据库中采用IPC分类号H04L9/32及相关关键词“身份认证、动态口令、动态口令”等进行检索,得到307篇相关的专利,下面针对这些专利数据进行分析。 2.1 历年专利申请情况 基于动态口令的身份认证技术在2001年引入我国,从2001-2004年呈现小幅增长趋势,2004-2006年间的申请量稍有下降,这属于前期的萌芽阶段。然而,从2007年开始直至2014年,国内申请量大幅增长,可见我国在基于动态口令的身份认证方面的研究逐步加大,预计未来该领域的申请量仍将继续增长。 2.2 国内主要申请人申请量分析 本小节从国内专利申请重要申请人方面对基于动态口令的身份认证领域的专利申请做了进一步的分析,主要对申请人历年的申请总量进行排名,取前10名申请人进行分析。 关于动态口令的身份认证技术,申请量排名在前3位的分别是飞天诚信科技股份有限公司、上海众人网络安全技术有限公司以及天地融科技股份有限公司。 该技术的研究主要集中在我国的网络信息安全企业,可见,基于动态口令的身份认证技术已经得到国内各大网络信息安全公司的重视。 三、主要专利技术分支 基于从SIPOABS数据库中采用分类号及相关关键词进行检索得到的192篇相关专利,梳理其中基于动态口令的身份认证技术的基础专利,可以获得基于动态口令的身份认证领域的以下主要技术分支。 3.1 基于智能卡 2003年华中科技大学CN1547403A提出用于动态身份认证的手机,该手机的SIM卡可以产生动态身份认证密码,与认证服务器共同完成认证系统安全协议。通过安全协议,用户可以随时开启和取消动态身份认证服务、主动请求手机和认证系统同步、用户请求解锁等功能,在SIPOABS数据库中的同族被引用次数达到45次。 3.2 基于令牌 2009年飞天诚信申请的CN101582762A等一系列专利,提出利用第三方认证终端对用户进行绑定和登录的认证,并集中管理动态口令令牌的种子,用户只需一个动态口令令牌就可注册登录多个服务终端的身份认证系统,便于维护。 3.3 基于口令卡 2007年,工商银行CN101119202A提出对基于口令卡的动态密码认证过程进行改进,通过采用在规定时间内进行二次挑战的方式,避免了持续刷新口令卡坐标攻击和中间人网站攻击,提高了网银的安全性。在SIPOABS数据库中的同族被引用次数达到24次。 3.4 基于数字证书 2008年,中国移动通信集团公司CN101414909A提出了基于数字证书的动态密码身份验证系统。通过移动通信终端设备这个被越来越多人随身携带的设备存储身份数字证书,提供无需动态联网的设备,实现动态口令验证技术,从而以低成本便携来大幅提高应用系统的安全性。 3.5 基于图形 2005年,大连理工大学CN1777101A提出基于手机、蓝牙和二维码的实时身份认证方法,服务器通过蓝牙将加密的动态密码传输到手机;手机将解密后得到的动态密码转换为二维条码信息并显示;服务器端使用摄像头拍摄手机屏幕,从中识别二维条码信息并解读其动态密码;将此动态密码与之前生成的动态密码相匹配以验证用户身份。解决现有身份系统需要用户额外携带证件或设备,认证特征易被模仿,认证信息可能被截获、窃取等问题。 四、结束语 本文基于对专利申请和本领域相关技术的分析对基于动态口令的身份认证专利技术进行了专利申请趋势分析以及主要申请人分析,并进一步分析了主要专利技术分支,梳理了各个技术分支的代表专利,可以为相关领域的审查员了解技术实质并为提高检索效率提供一些帮助。 参 考 文 献 [1]张建晓,身份认证技术及其发展趋势[J],信息通信,2015(2):125-126. [2]周楝淞、杨洁、谭平嶂、庞飞、曾梦岐,身份认证技术及其发展趋势[J],通信技术,2009,42(10):183-185. [3]张引兵、刘楠楠、张力,身份认证技术综述[J],电脑知识与技术,2011,7(9):2014-2016. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。