專利名稱:無標識全動態(tài)認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無標識全動態(tài)認證方法,屬于信息安全領(lǐng)域���。
本發(fā)明所述的無標識全動態(tài)認證法�,用戶終端將用戶的原始認證標識碼和認證碼進行動態(tài)加密后傳送至服務(wù)器�,服務(wù)器對動態(tài)的認證標識碼和認證碼解密后進行用戶身份確認。
本發(fā)明采用的認證方法�����,由于對認證標識碼和認證碼均進行一動態(tài)加密�,故用戶每次進行身份認證時,由于每次加密所得的結(jié)果均不相同�,沒有一個靜態(tài)標識和特征可供辨識�,使攻擊者無法對用戶的認證信息進行跟蹤、記錄����、分析。實際上造成攻擊者破解某一用戶的變化規(guī)律變成了破解所有用戶的變化規(guī)律���,具有更高的安全性�����。
具體實施例方式
如
圖1所示�,原始碼由認證標識碼I1,I2��,…IK��,和認證碼P1�,P2,…PK構(gòu)成���,認證時����,用戶終端對上述原始標識碼和認證碼進行動態(tài)加密����,得到一每次認證都會發(fā)生變化的全動態(tài)認證碼M1,M2�����,…���,MK����,MK+1,MK+2�,…MK+n,然后將此動態(tài)標識碼M1����,M2,…����,MK,MK+1�����,MK+2�,…MK+n傳送至服務(wù)器上��,服務(wù)器對上述動態(tài)標識碼進行解密得到原始認證標識碼I1���,I2�����,…IK�,和認證碼P1,P2��,…PK后進行相應(yīng)的驗證�����。
上述加密過程可由設(shè)定在用戶終端的加密軟件或硬件進行���,其對加密方法不作限定�����,可采用各種加密技術(shù)�����。例如可通過每次認證采用不同的加密方法來獲得動態(tài)加密結(jié)果�����;也可以不改變每次認證的加密方法��,而由使用不同的密鑰來得到不相同的加密結(jié)果�����,更可以采用動態(tài)加密的方法進行����。服務(wù)器對無標識全動態(tài)認證碼的解密可采用與用戶終端相同的加密算法體系進行解密;也可以是用戶終端采用私鑰加密���,服務(wù)器采用相應(yīng)的公鑰進行解密��。
本發(fā)明并不限于上述實施方式��,其核心是把標識碼和認證碼均進行一動態(tài)轉(zhuǎn)換后����,不再存在靜態(tài)的標識碼或認證碼后傳送服務(wù)器進行身份認證�����,故對于那些無認證碼�,而僅僅保留動態(tài)的標識碼進行認證的方式也是本發(fā)明要求保護的范圍�����。
權(quán)利要求
1.一種無標識全動態(tài)認證法,其特征在于用戶終端將用戶的原始認證標識碼和認證碼進行動態(tài)加密后���,得到一無標識全動態(tài)認證碼傳送至服務(wù)器����,服務(wù)器對接收到的無標識全動態(tài)認證碼解密后進行用戶身份確認���。
2.按權(quán)利要求1所述的無標識全動態(tài)認證法�����,其特征在于用戶終端和服務(wù)器采用相同動態(tài)加密算法體系進行加密和解密��。
全文摘要
本發(fā)明所述的無標識全動態(tài)認證法,用戶終端將用戶的原始認證標識碼和認證碼進行動態(tài)加密后傳送至服務(wù)器,服務(wù)器對動態(tài)的認證標識碼和認證碼解密后進行用戶身份確認���。本發(fā)明采用的認證方法,由于對認證標識碼和認證碼均進行一動態(tài)加密,故用戶每次進行身份認證時,由于每次加密所得的結(jié)果均不相同,沒有一個靜態(tài)標識和特征可供辨識,使攻擊者無法對用戶的認證信息進行跟蹤、記錄���、分析�����。實際上造成攻擊者破解某一用戶的變化規(guī)律變成了破解所有用戶的變化規(guī)律,具有更高的安全性���。
文檔編號G06K9/00GK1345007SQ0114172
公開日2002年4月17日 申請日期2001年9月14日 優(yōu)先權(quán)日2000年9月20日
發(fā)明者慈孟夫 申請人:慈孟夫