專(zhuān)利名稱(chēng):一套新型動(dòng)態(tài)密碼認(rèn)證和實(shí)名上網(wǎng)的方法
一套新型動(dòng)態(tài)密碼認(rèn)證和實(shí)名上網(wǎng)的方法
所屬技術(shù)領(lǐng)域
一種基于數(shù)字證書(shū)和USBkey的動(dòng)態(tài)密碼服務(wù)和實(shí)名上網(wǎng)方法����,具體包括密碼管理中心、客戶(hù)端軟件�����、 USBkey�、數(shù)字證書(shū)。技術(shù)背景
口令密碼技術(shù)是目前互聯(lián)網(wǎng)應(yīng)用進(jìn)行用戶(hù)認(rèn)證的普遍技術(shù)�����,但是傳統(tǒng)的靜態(tài)口令密碼技術(shù)安全強(qiáng)度較 低���,不能適應(yīng)當(dāng)前互聯(lián)網(wǎng)應(yīng)用愈發(fā)突出的安全性要求���;當(dāng)前的上網(wǎng)接入方式就是普遍采用靜態(tài)口令密碼方 式。
現(xiàn)有的一種動(dòng)態(tài)密碼技術(shù)����,就是在客戶(hù)端和服務(wù)器端基于共同的算法、共同的參數(shù)進(jìn)行同步運(yùn)算�����,將 當(dāng)次運(yùn)算的結(jié)果作為當(dāng)次認(rèn)證密碼�,客戶(hù)端需要配備專(zhuān)門(mén)的硬件���。這種技術(shù)存在三個(gè)明顯缺陷由于需要 配備專(zhuān)門(mén)客戶(hù)端硬件,單項(xiàng)成本過(guò)高����;從技術(shù)上仍然存在客戶(hù)端和對(duì)應(yīng)認(rèn)證系統(tǒng)端密碼不同步的可能性; 對(duì)于已有應(yīng)用系統(tǒng)����,要求對(duì)應(yīng)的認(rèn)證系統(tǒng)進(jìn)行改造,并增加服務(wù)器認(rèn)證運(yùn)算負(fù)載���。
與上述方法不同的是����,本發(fā)明通過(guò)獨(dú)立的密碼管理中心��,利用數(shù)字證書(shū)和USBkey的安全特性而形成 的一套新型動(dòng)態(tài)密碼方法����。USBkey是指集成了安全芯片的各類(lèi)終端設(shè)備�,包括Uebkey以及key盤(pán)、安全 智能卡等���,終端中的安全芯片集成了各種對(duì)稱(chēng)和非對(duì)成密碼算法�����,能安全保存各種密碼和數(shù)據(jù)���。該方法徹 底解決了前一種動(dòng)態(tài)密碼認(rèn)證技術(shù)的缺陷實(shí)現(xiàn)動(dòng)態(tài)密碼認(rèn)證只是利用USBkey現(xiàn)有功能��,不需要新增硬 件成本���;本發(fā)明引入了獨(dú)立密碼管理中心,通過(guò)該中心的事務(wù)邏輯控制客戶(hù)端和服務(wù)器端的動(dòng)態(tài)密碼同步 更新����,徹底解決客戶(hù)端和服務(wù)器端密碼失步問(wèn)題;對(duì)于已有應(yīng)用認(rèn)證系統(tǒng)����,本發(fā)明不要求進(jìn)行改造,并且 不增加認(rèn)證系統(tǒng)認(rèn)證運(yùn)算量���;還有�����,由于USBkey支持?jǐn)?shù)字證書(shū)密碼運(yùn)算及其私鑰的安全存放�����,有效保證 了動(dòng)態(tài)密碼可以安全分發(fā)到每個(gè)用戶(hù)USBkey����,并安全保存。將本方法應(yīng)用到上網(wǎng)接入認(rèn)證����,即可利用數(shù) 字證書(shū)實(shí)現(xiàn)用戶(hù)實(shí)名制上網(wǎng),并提高現(xiàn)有帳號(hào)/口令模式的安全性�����。
本發(fā)明兼有實(shí)名�����、安全���、經(jīng)濟(jì)、可靠的特點(diǎn)��。發(fā)明目的
本發(fā)明的目的有兩個(gè)
1. 提供一套實(shí)名、安全��、經(jīng)濟(jì)�����、可靠的動(dòng)態(tài)密碼認(rèn)證方法���。
2. 提供一套實(shí)名�、安全���、經(jīng)濟(jì)����、可靠的上網(wǎng)認(rèn)證方法��。
發(fā)明內(nèi)容
一套基于數(shù)字證書(shū)和USBkey實(shí)現(xiàn)動(dòng)態(tài)密碼認(rèn)證和實(shí)名上網(wǎng)的方法���,由密碼管理中心�、客戶(hù)端軟件����、 USBkey���、數(shù)字證書(shū)組成。具體包括四個(gè)方法
1. 基于數(shù)字證書(shū)的動(dòng)態(tài)密碼方法�����。
密碼管理中心接受來(lái)自用戶(hù)或者對(duì)應(yīng)認(rèn)證系統(tǒng)的動(dòng)態(tài)密碼申請(qǐng)���,產(chǎn)生動(dòng)態(tài)密碼����,通過(guò)數(shù)字證 書(shū)技術(shù)將動(dòng)態(tài)密碼安全分發(fā)到客戶(hù)端���;通過(guò)安全的傳輸通道將相同的動(dòng)態(tài)密碼發(fā)送給對(duì)應(yīng)的認(rèn)證 系統(tǒng)���;并通過(guò)事務(wù)機(jī)制保證用戶(hù)端和對(duì)應(yīng)認(rèn)證系統(tǒng)端的動(dòng)態(tài)密碼同步更新,實(shí)現(xiàn)用戶(hù)認(rèn)證系統(tǒng)對(duì) 客戶(hù)端的動(dòng)態(tài)密碼認(rèn)證���,從而提供動(dòng)態(tài)密碼服務(wù)����。
為了減少本方法對(duì)傳統(tǒng)認(rèn)證模式的影響,提高本方法的健壯性�����,可以補(bǔ)充異常處理方法在 動(dòng)態(tài)密碼更新后�����,在客戶(hù)端和對(duì)應(yīng)的認(rèn)證系統(tǒng)端同時(shí)繼續(xù)安全保存上一次認(rèn)證成功過(guò)的密碼���,一 旦用戶(hù)用更新后的動(dòng)態(tài)密碼認(rèn)證失敗,客戶(hù)端和服務(wù)器端可以自動(dòng)適配上一次成功認(rèn)證過(guò)的密碼 進(jìn)行認(rèn)證����,這樣可以屏蔽因?yàn)槊艽a管理中心或者其他故障影響用戶(hù)認(rèn)證,該異常處理方法的一個(gè) 關(guān)鍵是要安全保存上一次認(rèn)證成功過(guò)的密碼�����。
這種方法可以適用于各類(lèi)互聯(lián)網(wǎng)應(yīng)用��,前提是用戶(hù)必須保證其證書(shū)私鑰的安全性�����。
2. 基于數(shù)字證書(shū)和USBkey的動(dòng)態(tài)密碼方法���。
在方法1的基礎(chǔ)上����,增加USBkey安全保存數(shù)字證書(shū)和私鑰,以及上一次認(rèn)證成功過(guò)的密碼���, 并通過(guò)增強(qiáng)的安全接口訪問(wèn)�����,可以進(jìn)一步提高方法l的安全性���,適應(yīng)于更高安全需要的應(yīng)用。
3. 基于數(shù)字證書(shū)的實(shí)名安全上網(wǎng)方法��。
在方法l的基礎(chǔ)上�,結(jié)合上網(wǎng)接入認(rèn)證的特殊性,可以提供實(shí)名安全上網(wǎng)方法���。�����,上網(wǎng)接入 認(rèn)證的特殊性在于用戶(hù)上網(wǎng)接入認(rèn)證通過(guò)之前��,用戶(hù)還不具備上網(wǎng)能力�����,無(wú)法訪問(wèn)密碼管理中心請(qǐng)求動(dòng)態(tài)密碼�����,因此用戶(hù)開(kāi)戶(hù)的時(shí)候必須獲得一個(gè)與對(duì)應(yīng)的認(rèn)證系統(tǒng)一致的帳號(hào)和密碼��,用戶(hù) 首次撥號(hào)上網(wǎng)的時(shí)候以該帳號(hào)和密碼撥號(hào)��,認(rèn)證通過(guò)后即通過(guò)方法1完成用戶(hù)端和對(duì)應(yīng)認(rèn)證系統(tǒng) 端的動(dòng)態(tài)密碼同步更新���,并安全保存到指定位置,下次撥號(hào)的時(shí)候���,撥號(hào)客戶(hù)端軟件通過(guò)安全訪 問(wèn)接口自動(dòng)獲取更新后的帳號(hào)和口令�����,按照標(biāo)準(zhǔn)的撥號(hào)協(xié)議完成撥號(hào)認(rèn)證���。 4.基于數(shù)字證書(shū)和USBkey的實(shí)名安全上網(wǎng)方法���。
在方法3的基礎(chǔ)上,增加USBkey安全保存數(shù)字證書(shū)和私鑰����,以及撥號(hào)帳號(hào)和密碼,并通過(guò) 增強(qiáng)的安全接口訪問(wèn)�����,可以進(jìn)一步提高方法l的安全性�����。 如果將實(shí)名制證書(shū)用在上述方法中����,即可提供對(duì)應(yīng)的實(shí)名動(dòng)態(tài)密碼認(rèn)證和實(shí)名上網(wǎng)方法。 方法中涉及USBkey的方法��,也適用于除USBkey外的其他密碼安全芯片設(shè)備��;其他密碼安全芯片設(shè) 備也可以通過(guò)增加權(quán)利4所述的功能而形成對(duì)應(yīng)的新型密碼安全芯片裝置���,不僅是針對(duì)USBkey�,也包括 各類(lèi)IC卡、手機(jī)卡����、支付卡等、或者其他智能設(shè)備的安全芯片模塊�����;所涉及數(shù)字證書(shū)是指各種公鑰數(shù)字 證書(shū)����,無(wú)論由何種機(jī)構(gòu)簽發(fā)�。有益效果
提供一種實(shí)名、安全���、經(jīng)濟(jì)����、可靠的的動(dòng)態(tài)密碼方法�;提供了 -種實(shí)名上網(wǎng)接入方法,對(duì)于保持互聯(lián) 網(wǎng)健康有序的發(fā)展具有重要意義��。
附圖1基于數(shù)字證書(shū)的動(dòng)態(tài)密碼認(rèn)證過(guò)程。 附圖2基于數(shù)字證書(shū)和USBKey的動(dòng)態(tài)密碼認(rèn)證過(guò)程�。 附圖3基于數(shù)字證書(shū)的實(shí)名上網(wǎng)認(rèn)證過(guò)程。 附圖4基于數(shù)字證書(shū)和USBKey的實(shí)名上網(wǎng)認(rèn)證過(guò)程�����。實(shí)現(xiàn)過(guò)程
本部分各流程說(shuō)明只是為了說(shuō)明本發(fā)明的原理���,不代表本發(fā)明的唯一實(shí)現(xiàn)方式����,實(shí)際的實(shí)施流程只 耍符合本發(fā)明的精神��,均覆蓋在本發(fā)明的權(quán)利要求范圍之內(nèi)����。
一、 基于數(shù)字證書(shū)的動(dòng)態(tài)密碼認(rèn)證的過(guò)程
1. 客戶(hù)端軟件向密碼管理中心請(qǐng)求動(dòng)態(tài)密碼����;也可以由對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)起動(dòng)態(tài)密碼請(qǐng)求,由認(rèn)證系 統(tǒng)還是由客戶(hù)端發(fā)起�����,可以根據(jù)具體應(yīng)用場(chǎng)景選擇,本流程以客戶(hù)端發(fā)起為例�����;
2. 密碼管理中心產(chǎn)生動(dòng)態(tài)密碼�,并利用用戶(hù)數(shù)字證書(shū)將動(dòng)態(tài)密碼加密后返回給客戶(hù)端;同時(shí)將對(duì)應(yīng)的 動(dòng)態(tài)密碼安全推送給對(duì)應(yīng)的認(rèn)證系統(tǒng)�,該過(guò)程中,密碼管理中心負(fù)責(zé)控制客戶(hù)端和認(rèn)證系統(tǒng)之間的 動(dòng)態(tài)密碼同步����;
3. 客戶(hù)端利用用戶(hù)數(shù)字證書(shū)解密獲得動(dòng)態(tài)密碼,并自動(dòng)提交對(duì)應(yīng)的認(rèn)證系統(tǒng)驗(yàn)證�����。 根據(jù)具體業(yè)務(wù)需要����,可以選擇在客戶(hù)端和認(rèn)證系統(tǒng)端保留上次認(rèn)證成功過(guò)的動(dòng)態(tài)密碼����,以免本方法
異常時(shí)影響用戶(hù)使用。
二����、 基于數(shù)字證書(shū)和USBkey的動(dòng)態(tài)密碼認(rèn)證的過(guò)程
1. 客戶(hù)端軟件向密碼管理中心請(qǐng)求動(dòng)態(tài)密碼�����;也可以由對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)起動(dòng)態(tài)密碼請(qǐng)求��,由認(rèn)證 系統(tǒng)還是由客戶(hù)端發(fā)起�,可以根據(jù)具體應(yīng)用場(chǎng)景選擇�,本流程以客戶(hù)端發(fā)起為例;
2. 密碼管理中心產(chǎn)生動(dòng)態(tài)密碼�����,并利用用戶(hù)數(shù)字證書(shū)將動(dòng)態(tài)密碼加密后返回給客戶(hù)端�;同時(shí)將對(duì)應(yīng) 的動(dòng)態(tài)密碼安全推送給對(duì)應(yīng)的認(rèn)證系統(tǒng),該過(guò)程中���,密碼管理中心負(fù)責(zé)控制客戶(hù)端和認(rèn)證系統(tǒng)之 間的動(dòng)態(tài)密碼同步�����;
3. 客戶(hù)端利用用戶(hù)數(shù)字證書(shū)解密獲得動(dòng)態(tài)密碼保存在USBkey,并通過(guò)增強(qiáng)的安全訪問(wèn)接口自動(dòng)提 交對(duì)應(yīng)的認(rèn)證系統(tǒng)驗(yàn)證��。
根據(jù)具體業(yè)務(wù)需要��,可以選擇在客戶(hù)端的USBkey和認(rèn)證系統(tǒng)端保留上次認(rèn)證成功過(guò)的動(dòng)態(tài)密碼�����,以免 本方法異常時(shí)保證用戶(hù)正常認(rèn)證�����。
三����、 基于數(shù)字證書(shū)的實(shí)名上網(wǎng)認(rèn)證的過(guò)程
1.客戶(hù)端軟件利用本地保存的帳號(hào)和密碼按照標(biāo)準(zhǔn)的撥號(hào)協(xié)議進(jìn)行撥號(hào)認(rèn)證請(qǐng)求;如果是首次撥 號(hào)�����,則使用的是開(kāi)戶(hù)時(shí)分配的撥號(hào)帳號(hào)和密碼�,否則使用的是上次撥號(hào)成功后向密碼管理中心請(qǐng) 求獲取的動(dòng)態(tài)密碼,如果撥號(hào)失敗����,可以使用最近一次認(rèn)證成功過(guò)的密碼嘗試撥號(hào)���;
52. 對(duì)應(yīng)的認(rèn)證系統(tǒng)將認(rèn)證結(jié)果返回給客戶(hù)端�;
3. 撥號(hào)成功后,客戶(hù)端軟件向密碼管理中心請(qǐng)求動(dòng)態(tài)密碼�;也可以由對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)起動(dòng)態(tài)密碼 請(qǐng)求,由認(rèn)證系統(tǒng)還是由客戶(hù)端發(fā)起�����,可以根據(jù)具體應(yīng)用場(chǎng)景選擇����,并流程以客戶(hù)端發(fā)起為例;
4. 密碼管理中心產(chǎn)生動(dòng)態(tài)密碼���,并利用用戶(hù)數(shù)字證書(shū)將動(dòng)態(tài)密碼加密后返回給撥號(hào)客戶(hù)端�;同時(shí)將 對(duì)應(yīng)的動(dòng)態(tài)密碼安全推送給對(duì)應(yīng)的認(rèn)證系統(tǒng)��,該過(guò)程中����,密碼管理中心負(fù)責(zé)控制撥號(hào)客戶(hù)端和認(rèn) 證系統(tǒng)之間的動(dòng)態(tài)密碼同步;
5. 撥號(hào)客戶(hù)端利用用戶(hù)數(shù)字證書(shū)解密獲得動(dòng)態(tài)密碼并安全保存���,對(duì)應(yīng)的認(rèn)證系統(tǒng)也保存對(duì)應(yīng)的動(dòng)態(tài) 密碼���。下一次撥號(hào)使用該動(dòng)態(tài)密碼進(jìn)行認(rèn)證���。
根據(jù)具體業(yè)務(wù)需要,可以選擇在客戶(hù)端和認(rèn)證系統(tǒng)端保留上次認(rèn)證成功過(guò)的動(dòng)態(tài)密碼����,以免本方法異 常時(shí)影響用戶(hù)使用。
四���、基于數(shù)字證書(shū)的動(dòng)態(tài)密碼認(rèn)證的過(guò)程
1. 客戶(hù)端軟件利用本地USBkey保存的帳號(hào)和密碼按照標(biāo)準(zhǔn)的撥號(hào)協(xié)議進(jìn)行撥號(hào)認(rèn)證請(qǐng)求���;如果是 首次撥號(hào),則使用的是開(kāi)戶(hù)時(shí)分配的撥號(hào)帳號(hào)和密碼�����,否則使用的是上次撥號(hào)成功后向密碼管理 中心請(qǐng)求獲取的動(dòng)態(tài)密碼���,如果撥號(hào)失敗�,可以使用最近一次認(rèn)證成功過(guò)的密碼嘗試撥號(hào)��;
2. 對(duì)應(yīng)的認(rèn)證系統(tǒng)將認(rèn)證結(jié)果返回給客戶(hù)端���;
3. 撥號(hào)成功后�,客戶(hù)端軟件向密碼管理中心請(qǐng)求動(dòng)態(tài)密碼�;也可以由對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)起動(dòng)態(tài)密碼 請(qǐng)求,由認(rèn)證系統(tǒng)還是由客戶(hù)端發(fā)起���,可以根據(jù)具體應(yīng)用場(chǎng)景選擇��,并流程以客戶(hù)端發(fā)起為例��;
4. 密碼管理中心產(chǎn)生動(dòng)態(tài)密碼����,并利用用戶(hù)數(shù)字證書(shū)將動(dòng)態(tài)密碼加密后返回給撥號(hào)客戶(hù)端���;同時(shí)將 對(duì)應(yīng)的動(dòng)態(tài)密碼安全推送給對(duì)應(yīng)的認(rèn)證系統(tǒng)����,該過(guò)程中����,密碼管理中心負(fù)責(zé)控制撥號(hào)客戶(hù)端和認(rèn) 證系統(tǒng)之間的動(dòng)態(tài)密碼同步;
5. 撥號(hào)客戶(hù)端利用用戶(hù)數(shù)字證書(shū)解密獲得動(dòng)態(tài)密碼并安全保存在USBkey�����,對(duì)應(yīng)的認(rèn)證系統(tǒng)也保存 對(duì)應(yīng)的動(dòng)態(tài)密碼。下一次撥號(hào)使用該動(dòng)態(tài)密碼進(jìn)行認(rèn)證���。
根據(jù)具體業(yè)務(wù)需要��,可以選擇在客戶(hù)端的USBkey和認(rèn)證系統(tǒng)端保留上次認(rèn)證成功過(guò)的動(dòng)態(tài)密碼�,以免 本方法異常時(shí)影響用戶(hù)使ffl�����。
權(quán)利要求
1.一種基于實(shí)名數(shù)字證書(shū)實(shí)現(xiàn)動(dòng)態(tài)密碼的方法����,其特征在于基于數(shù)字證書(shū)技術(shù),實(shí)現(xiàn)安全����、經(jīng)濟(jì)、可靠的新型動(dòng)態(tài)密碼認(rèn)證方法���,密碼管理中心接受來(lái)自用戶(hù)或者對(duì)應(yīng)認(rèn)證系統(tǒng)的動(dòng)態(tài)密碼申請(qǐng)����,產(chǎn)生動(dòng)態(tài)密碼,通過(guò)數(shù)字證書(shū)技術(shù)將動(dòng)態(tài)密碼安全分發(fā)到客戶(hù)端���;通過(guò)安全的傳輸通道將相同的動(dòng)態(tài)密碼發(fā)送給對(duì)應(yīng)的認(rèn)證系統(tǒng);并通過(guò)事務(wù)機(jī)制保證用戶(hù)端和對(duì)應(yīng)認(rèn)證系統(tǒng)端的動(dòng)態(tài)密碼同步更新��,實(shí)現(xiàn)用戶(hù)認(rèn)證系統(tǒng)對(duì)客戶(hù)端的動(dòng)態(tài)密碼認(rèn)證����,從而提供動(dòng)態(tài)密碼認(rèn)證,為了減少本方法對(duì)傳統(tǒng)認(rèn)證模式的影響���,提高本方法的健壯性��,可以補(bǔ)充異常處理方法��。
2. —種基于實(shí)名數(shù)字證書(shū)的實(shí)名動(dòng)態(tài)密碼方法��。其特征在于權(quán)利l所述的方法中�����,當(dāng)用戶(hù)證書(shū)為 實(shí)名證書(shū)時(shí)�����,就可實(shí)現(xiàn)用戶(hù)實(shí)名動(dòng)態(tài)密碼認(rèn)證����。
3. —種基于數(shù)字證書(shū)和USBkey的動(dòng)態(tài)密碼方法。其特征在于在包含權(quán)利1所述方法的基礎(chǔ)上����, 增加USBkey安全保存數(shù)字證書(shū)和私鑰,以及上一次認(rèn)證成功過(guò)的密碼�,并通過(guò)增強(qiáng)的終端安全 接口訪問(wèn),可以進(jìn)一步提高權(quán)利1所述方法的安全性���,適應(yīng)于更高安全需要的應(yīng)用����。
4. 一種基于實(shí)名數(shù)字證書(shū)和USBkey的實(shí)名動(dòng)態(tài)密碼方法��。其特征在于權(quán)利3所述的方法中��,當(dāng) 用戶(hù)證書(shū)為實(shí)名證書(shū)時(shí)��,就可實(shí)現(xiàn)基于數(shù)字證書(shū)和USBkey的實(shí)名動(dòng)態(tài)密碼認(rèn)證方法���。
5. —種基于數(shù)字證書(shū)的安全上網(wǎng)方法�。其特征在于在包含權(quán)利1所述方法的基礎(chǔ)上,結(jié)合上網(wǎng)接 入認(rèn)證的特殊性���,提供實(shí)名�����、安全、經(jīng)濟(jì)����、可靠的上網(wǎng)方法,上網(wǎng)接入認(rèn)證的特殊性在于用戶(hù) 上網(wǎng)接入認(rèn)證通過(guò)之前�����,用戶(hù)還不具備上網(wǎng)能力�����,無(wú)法訪問(wèn)密碼管理中心請(qǐng)求動(dòng)態(tài)密碼�����,因此����,本方法在權(quán)利1所述方法的基礎(chǔ)上進(jìn)行如下改進(jìn)首先�����,用戶(hù)開(kāi)戶(hù)時(shí)必須獲得一個(gè)與對(duì)應(yīng)的認(rèn)證 系統(tǒng)一致的帳號(hào)和密碼����,用戶(hù)首次撥號(hào)上網(wǎng)的時(shí)候以該帳號(hào)和密碼撥號(hào)����;其次,認(rèn)證通過(guò)后通過(guò) 權(quán)利1所述方法完成用戶(hù)端和對(duì)應(yīng)認(rèn)證系統(tǒng)端的動(dòng)態(tài)密碼同步更新�����,并安全保存到指定位置�,下 次撥號(hào)的時(shí)候,撥號(hào)客戶(hù)端軟件通過(guò)安全訪問(wèn)接口自動(dòng)獲取更新后的帳號(hào)和口令���,按照標(biāo)準(zhǔn)的撥 號(hào)協(xié)議完成撥號(hào)認(rèn)證��。
6. —種基于實(shí)名數(shù)字證書(shū)的實(shí)名安全上網(wǎng)方法����。其特征在于權(quán)利5所述的方法中,當(dāng)用戶(hù)證書(shū)為 實(shí)名證書(shū)時(shí)����,就可實(shí)現(xiàn)用戶(hù)實(shí)名安全上網(wǎng)。
7. —種基于數(shù)字證書(shū)和USBkey的安全上網(wǎng)方法����。其特征在于包含權(quán)利5所述方法的基礎(chǔ)上,增 加USBkey安全保存數(shù)字證書(shū)和私鑰����,以及撥號(hào)帳號(hào)和密碼�,并通過(guò)增強(qiáng)的安全接口訪問(wèn),可以 進(jìn)一步提高權(quán)利5所述方法的安全性����。
8. —種基于實(shí)名數(shù)字證書(shū)和USBkey的實(shí)名安全上網(wǎng)方法���。其特征在于其特征在于權(quán)利7所述 的方法中�,當(dāng)用戶(hù)證書(shū)為實(shí)名證書(shū)時(shí),就實(shí)現(xiàn)了用戶(hù)實(shí)名安全上網(wǎng)�����。
9. 如權(quán)利要求l、 3��、 5和7所述方法�,其特征在于數(shù)字證書(shū)是指各種公鑰數(shù)字證書(shū),無(wú)論由何種 機(jī)構(gòu)簽發(fā)�����。
10. 如權(quán)利要求3�、 4、 7和8所述方法��,其特征在于USBkey是指集成了安全芯片并支持USB接口 的計(jì)算機(jī)外設(shè)����,終端中的安全芯片集成了各種對(duì)稱(chēng)和非對(duì)成密碼算法,能安全保存各種密碼和數(shù) 據(jù)����,并提供安全訪問(wèn)接口。
11. 如權(quán)利要求l���、 2�����、 3��、 4����、 5、 6��、 7和8所述方法��,為了減少本方法對(duì)傳統(tǒng)認(rèn)證模式的影響����,提高 本方法的健壯性,可以補(bǔ)充異常處理方法���,其特征在于在動(dòng)態(tài)密碼更新后,在客戶(hù)端和對(duì)應(yīng)的 認(rèn)證系統(tǒng)端繼續(xù)同時(shí)安全保持上一次認(rèn)證成功過(guò)的密碼����, 一旦用戶(hù)用更新后的動(dòng)態(tài)密碼認(rèn)證失 敗,客戶(hù)端和服務(wù)器端可以自動(dòng)適配上一次成功認(rèn)證過(guò)的密碼進(jìn)行認(rèn)證�����,這樣可以屏蔽因?yàn)槊艽a 管理中心或者其他故障影響用戶(hù)認(rèn)證,該異常處理方法的一個(gè)關(guān)鍵是要安全保存上一次認(rèn)證成功 過(guò)的密碼�����。
12. 如權(quán)利要求3���、 4��、 7���、 8所述方法,通過(guò)增強(qiáng)的終端安全接口訪問(wèn)�,其特征在于終端訪問(wèn)接口 具備驗(yàn)證調(diào)用者身份和訪問(wèn)權(quán)限,以及加密傳輸敏感數(shù)據(jù)���,防止敏感信息泄露或被篡改等安全機(jī) 制�����。
13. —種包含權(quán)利3所述方法的擴(kuò)展方法�����,其特征在于權(quán)利3所述的方法可擴(kuò)展到除USBKey以外 的其他密碼安全芯片設(shè)備����,也就是權(quán)利3所述的方法不僅是針對(duì)USBkey,也包括各類(lèi)IC卡�����、手 機(jī)卡����、支付卡等、或者其他智能設(shè)備的安全芯片模塊����。
14. 一種包含權(quán)利4所述方法的擴(kuò)展方法,其特征在于權(quán)利3所述的方法可擴(kuò)展到除USBKey以外的其他密碼安全芯片設(shè)備���,也就是權(quán)利3所述的方法不僅是針對(duì)USBkey���,也包括各類(lèi)IC卡�����、手 機(jī)卡、支付卡等����、或者其他智能設(shè)備的安全芯片模塊。
15. —種包含權(quán)利7所述方法的擴(kuò)展方法����,其特征在于權(quán)利3所述的方法可擴(kuò)展到除USBKey以外 的其他密碼安全芯片設(shè)備,也就是權(quán)利3所述的方法不僅是針對(duì)USBkey�,也包括各類(lèi)IC卡、手 機(jī)卡��、支付卡等��、或者其他智能設(shè)備的安全芯片模塊��。
16. —種包含權(quán)利8所述方法的擴(kuò)展方法����,其特征在于權(quán)利6所述的方法可擴(kuò)展到除USBKey以外 的其他密碼安全芯片設(shè)備,也就是權(quán)利6所述的方法不僅是針對(duì)USBkey�����,也包括各類(lèi)IC卡�、手 機(jī)卡����、支付卡等���、或者其他智能設(shè)備的安全芯片模塊��。
全文摘要
本發(fā)明通過(guò)獨(dú)立的密碼管理中心�����,基于數(shù)字證書(shū)和USBKey技術(shù)的一套新型動(dòng)態(tài)密碼認(rèn)證和實(shí)名上網(wǎng)方法���。該方法的具體組成包括密碼管理中心、客戶(hù)端軟件���、USBKey����、數(shù)字證書(shū)���。密碼管理中心接受動(dòng)態(tài)密碼申請(qǐng)�����,產(chǎn)生動(dòng)態(tài)密碼�����,通過(guò)數(shù)字證書(shū)技術(shù)將動(dòng)態(tài)密碼安全分發(fā)到客戶(hù)端��;并同步更新認(rèn)證系統(tǒng)的對(duì)應(yīng)密碼����,從而實(shí)現(xiàn)動(dòng)態(tài)密碼認(rèn)證����;將本方法應(yīng)用到上網(wǎng)接入認(rèn)證,即可實(shí)現(xiàn)用戶(hù)實(shí)名制安全上網(wǎng)����。該方法解決了當(dāng)前同類(lèi)方法存在的高成本、密碼失步��、非實(shí)名�����、系統(tǒng)改造量大等問(wèn)題��,提供了一種實(shí)名、安全����、經(jīng)濟(jì)、可靠的新型動(dòng)態(tài)密碼認(rèn)證和實(shí)名上網(wǎng)方法�����。
文檔編號(hào)G06K19/067GK101686126SQ20081021136
公開(kāi)日2010年3月31日 申請(qǐng)日期2008年9月24日 優(yōu)先權(quán)日2008年9月24日
發(fā)明者劉辛越, 華 李 申請(qǐng)人:北京創(chuàng)原天地科技有限公司