專利名稱:通過電話與ic卡進行加密與解密的方法
技術(shù)領(lǐng)域:
本發(fā)明為一種加密與解密的方法,特別是一種通過電腦與IC卡進行加密與解密的方法。
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,服務(wù)器端(Server)和客戶端(Client)的信息傳送日益頻繁,但是并不是所有服務(wù)器端的信息都是無償提供的(例如由廠商自行開發(fā)放在網(wǎng)站上的一些教學(xué)軟件),服務(wù)器端只有識別有效客戶端硬件,才能提供某些服務(wù),因此迫切需要成本較低,加密程度較高,方便操作的方法。
傳統(tǒng)純軟件加密方法為交互式用戶識別(Interactive identification)法,其目的是遠程(或近程)對使用者身份鑒別。此方法可以用來解決一些重要的問題,例如用來控制和管理員工出入建筑物、使用者用以對遠距離的電腦做訪問控制、電腦可以用其對網(wǎng)絡(luò)上的服務(wù)器做訪問控制、軍事上可以用以做為“敵我識別”及傳統(tǒng)使用者識別方法,即通行碼或口令(Password)等。
由于人類不擅于記憶隨機數(shù),因此通常都是選用較短、易記的句子當做口令,所以當使用者遠程(或近程)登錄輸入通行碼時,因口令位數(shù)有限,而且上傳過程中容易被人解密,進而給攻擊者有可乘之機。
此外,若將口令直接傳給驗證者,對口令的機密性亦將造成威脅,因為使用者與驗證者必需事前分享一共同秘密,且驗證者必需對共享的秘密加以保護,所以在執(zhí)行上有其技術(shù)與保密上的困難。
于是在已知技術(shù)中,經(jīng)常使用一種不需要雙方事先分享秘密的交互式用戶識別方法,不過必須存在一所謂的密鑰簽署中心(Key Authentication Center;KAC)負責(zé)管理一切使用者。因此每位使用者都必須到密鑰簽署中心注冊,只有注冊完成的合法使用者,才能使用這些方法進行識別,且在識別過程中,密鑰簽署中心是無需介入的。
而當今藉由密鑰簽署中心的加密方法中,利用IC卡是一個理想的選擇。由于成本低廉、加密度高、技術(shù)難讀度也較易掌握。且一般使用的IC電話卡、IC電費卡、IC銀行卡等均沒有聽說過被仿冒的情況,由此可見其加密度之高。
鑒于上述發(fā)明背景,本發(fā)明是利用電腦與IC卡相互結(jié)合,亦即將使用者電腦加上密碼,達到硬件辦識目的,同時也給網(wǎng)站上軟件加密。
本發(fā)明所提出的方法是當客戶端通過網(wǎng)絡(luò)訪問網(wǎng)站請求服務(wù)時,在服務(wù)器端先訪問使用者的IC卡,比較“密碼”的內(nèi)容是否正確,如果不對的話,為非法使用者拒絕請求。
另外,如果真的有非法使用者做出相同的密碼,只要在網(wǎng)站上發(fā)現(xiàn)有兩個(或以上)相同的密碼在同時上網(wǎng)時,則亦不能允許請求。
因此,本發(fā)明的通過電腦與IC卡進行加密與解密的方法,該方法至少包含下列步驟客戶端向服務(wù)器端發(fā)出服務(wù)請求;在該服務(wù)器端產(chǎn)生一私有密鑰,并傳送公開密鑰至該客戶端;利用該公開密鑰將該IC卡密碼加密形成密文塊;利用該私有密鑰將該密文塊解密得到密碼1;讀出服務(wù)器端數(shù)據(jù)庫中的密碼2確認該密碼1和該密碼2為相同;在該服務(wù)器端回應(yīng)該服務(wù)請求;在該客戶端產(chǎn)生一數(shù)據(jù)加密標準密碼;在該服務(wù)器端利用該私有密鑰解出該數(shù)據(jù)加密標準密碼;利用該數(shù)據(jù)加密標準密碼將應(yīng)用下載軟件加密后傳給該客戶端;及利用該數(shù)據(jù)加密標準密碼將該應(yīng)用下載軟件解密,得到該應(yīng)用下載軟件。
有關(guān)本發(fā)明的詳細內(nèi)容及技術(shù),配合
如下圖1為本發(fā)明的硬件連接圖;圖2為本發(fā)明的第一實施例的流程圖;及圖3為本發(fā)明的第二實施例的流程圖。
把電腦應(yīng)用與IC卡技術(shù)結(jié)合,也就是將使用者電腦加上密碼,以達到遠程(或近程)使用者身份識別的目的。其中在IC卡中儲存了特定內(nèi)容,當進行遠程(或近程)通信時,服務(wù)器通過秘密地解讀出IC卡中的特定內(nèi)容,并與服務(wù)器保存的特定內(nèi)容進行比較,即可以驗證遠程(或近程)的使用者身分,以達到硬件辨識的目的,同時也可以給網(wǎng)站上的軟體加密后再下載,防止非法使用者截取。
依據(jù)本發(fā)明所提供的通過電腦與IC卡進行加密與解密的方法,其硬件連線如圖1所示,將IC卡101插入一IC卡讀寫裝置102中,藉由RS232接口103與電腦104做連接,使IC卡101與電腦104之間能有效地進行資料的辨認與傳送。
圖2為本發(fā)明的第一實施例的流程圖,首先客戶端201向服務(wù)器端202發(fā)出服務(wù)請求,在服務(wù)器端202產(chǎn)生一私有密鑰,并傳送公開密鑰(步驟203);此時在客戶端201收到該公開密鑰(步驟204)后,從IC卡205中讀IC卡密碼(步驟206),并加密形成密文塊(步驟207);并利用私有密鑰將該密文塊解密得到密碼1(步驟208),接著將讀出服務(wù)器數(shù)據(jù)庫中的密碼2(步驟209),比較密碼1和密碼2是否相同(步驟210),如果不相同,則為非法使用者,拒絕請求(步驟211);若比較結(jié)果相同,則為合法使用者,允許請求(步驟212)。
在步驟207中,加密形成密文塊后,產(chǎn)生數(shù)據(jù)加密標準(Data EncryptionStandard,DES)密碼(步驟213),該DES密碼為一區(qū)塊加密法,亦即對一定大小的明文塊或密文塊做加密或解密的工作。利用公開密鑰加密DES密碼,并傳送給服務(wù)器端(步驟214);此時在服務(wù)器端202,利用私有密鑰解出DES密碼(步驟215),再用DES密碼將應(yīng)用下載軟件加密后傳給客戶端(步驟216),此時使用者即可利用DES密碼將軟件解密,得到應(yīng)用下載軟件(步驟217)。
本發(fā)明的第二實施例的流程圖如圖3所示,同樣地客戶端301向服務(wù)器端302發(fā)出服務(wù)請求,在服務(wù)器端202產(chǎn)生隨機數(shù)(步驟303),接著在客戶端301收到并傳送隨機數(shù)(步驟304),藉由IC卡305執(zhí)行邏輯運算(步驟306),并得到結(jié)果3(步驟307),客戶端301再將結(jié)果3讀取并傳送至服務(wù)器端202(步驟308);在服務(wù)器端(Server)202產(chǎn)生一隨機數(shù)(步驟303)時,進行邏輯運算(步驟3D9);并得到結(jié)果4(步驟310);接著比較結(jié)果3和結(jié)果4是否相同(步驟311),如果不相同,則為非法使用者,拒絕請求(步驟312);如果相同,則為合法使用者,允許請求(步驟313)。此外,若發(fā)現(xiàn)有兩個(或以上)相同的密碼3或密碼4在同時上網(wǎng)時,則亦不能允許請求。
雖然本發(fā)明以前述的較佳實施例揭示如上,然其并非用以限定本發(fā)明,任何熟習(xí)此技術(shù)領(lǐng)域者,在不脫離本發(fā)明的精神和范圍內(nèi),當可作些許的更動與潤飾,因此本發(fā)明的保護范圍當視后附權(quán)利要求書為準。
權(quán)利要求
1.一種通過電腦與IC卡進行加密與解密的方法,該方法至少包含下列步驟客戶端向服務(wù)器端發(fā)出服務(wù)請求;在該服務(wù)器端產(chǎn)生一私有密鑰,并傳送公開密鑰至該客戶端;利用該公開密鑰將該IC卡密碼加密形成密文塊;利用該私有密鑰將該密文塊解密得到密碼1;讀出服務(wù)器端數(shù)據(jù)庫中的密碼2確認該密碼1和該密碼2為相同;在該服務(wù)器端回應(yīng)該服務(wù)請求;在該客戶端產(chǎn)生一數(shù)據(jù)加密標準密碼;在該服務(wù)器端利用該私有密鑰解出該數(shù)據(jù)加密標準密碼;利用該數(shù)據(jù)加密標準密碼將應(yīng)用下載軟件加密后傳給該客戶端;及利用該數(shù)據(jù)加密標準密碼將該應(yīng)用下載軟件解密,得到該應(yīng)用下載軟件。
2.如權(quán)利要求1所述的通過電腦與IC卡進行加密與解密的方法,其特征在于,上述IC卡是耦合至IC卡讀寫裝置中。
3.如權(quán)利要求2所述的通過電腦與IC卡進行加密與解密的方法,其特征在于,上述IC卡讀寫裝置通過RS232接口與該客戶端電腦做連接。
4.如權(quán)利要求1所述的通過電腦與IC卡進行加密與解密的方法,其特征在于,上述數(shù)據(jù)加密標準為一區(qū)塊加密演算法。
5.如權(quán)利要求1所述的通過電腦與IC卡進行加密與解密的方法,其特征在于,還包含發(fā)現(xiàn)多個密碼1時,拒絕請求的步驟。
6.如權(quán)利要求1所述的通過電腦與IC卡進行加密與解密的方法,其特征在于,上述完成在該服務(wù)器端回應(yīng)該服務(wù)請求的步驟前,還可以下列識別方法完成該客戶端向該服務(wù)器端發(fā)出該服務(wù)請求;在該服務(wù)器端產(chǎn)生一隨機數(shù);該客戶端收到并傳送該隨機數(shù)至該IC卡中;籍由該IC卡執(zhí)行邏輯運算,并得到結(jié)果3;該客戶端讀取并傳送該結(jié)果3至該服務(wù)器端;藉由該客戶端執(zhí)行該選輯運算,并得到結(jié)果4;及確認該密碼3和該密碼4為相同。
7.如權(quán)利要求6所述的通過電腦與IC卡進行加密與解密的方法,其特征在于,上述IC卡耦合至一IC卡讀寫裝置中。
8.如權(quán)利要求7所述的通過電腦與IC卡進行加密與解密的方法,其特征在于,上述IC卡讀寫裝置通過RS232接口與該客戶4電腦做連接。
9.如權(quán)利要求6所述的通過電腦與IC卡進行加密與解密的方法,其特征于,還包含發(fā)現(xiàn)多個密碼3時,拒絕請求的步驟。
10.如權(quán)利要求6所述的通過電腦與IC卡進行加密與解密的方法,其特征在于,還包含發(fā)現(xiàn)多個密碼4時,拒絕請求的步驟。
全文摘要
本發(fā)明提供了一種通過電腦與IC卡進行加密與解密的方法。該方法藉由電腦應(yīng)用與IC卡技術(shù)結(jié)合,亦即將使用者電腦加上密碼,以達到遠程(或近程)使用者身份識別的目的。其中在IC卡中儲存了特定內(nèi)容,當進行遠程(或近程)通信時,服務(wù)器通過秘密地解讀出IC卡中的特定內(nèi)容,并與服務(wù)器保存的特定內(nèi)容進行比較,即可以驗證遠程(或近程)的使用者身分,以達到硬件識別的目的,同時也可以給網(wǎng)站上的軟件加密后再下載,防止非法使用者截取。
文檔編號G06F17/00GK1324038SQ00115660
公開日2001年11月28日 申請日期2000年5月11日 優(yōu)先權(quán)日2000年5月11日
發(fā)明者宋強華, 賴振興 申請人:英業(yè)達集團(南京)電子技術(shù)有限公司