亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種適用于支付產(chǎn)品的身份認(rèn)證方法

文檔序號:6629793閱讀:439來源:國知局
一種適用于支付產(chǎn)品的身份認(rèn)證方法
【專利摘要】本發(fā)明提供一種適用于支付產(chǎn)品的身份認(rèn)證方法,將認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)和身份標(biāo)記數(shù)據(jù)通過第一算法拼合成被認(rèn)證方輸入數(shù)據(jù);被認(rèn)證方輸入數(shù)據(jù)通過哈希算法得到被認(rèn)證方安全數(shù)據(jù);被認(rèn)證方安全數(shù)據(jù)通過第二算法變短,得到被認(rèn)證方認(rèn)證數(shù)據(jù);被認(rèn)證方將被認(rèn)證方認(rèn)證數(shù)據(jù)和被認(rèn)證方隨機(jī)數(shù)傳遞給認(rèn)證方;認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及身份標(biāo)記數(shù)據(jù)通過第一算法拼合成認(rèn)證方輸入數(shù)據(jù);認(rèn)證方輸入數(shù)據(jù)通過哈希算法以及第二算法,得到認(rèn)證方認(rèn)證數(shù)據(jù);比對認(rèn)證方認(rèn)證數(shù)據(jù)和被認(rèn)證方認(rèn)證數(shù)據(jù),若相同,身份認(rèn)證通過。本發(fā)明可用于無法運(yùn)行復(fù)雜運(yùn)算的產(chǎn)品上,使這些產(chǎn)品防范截取認(rèn)證數(shù)據(jù)攻擊身份標(biāo)記數(shù)據(jù)的能力加強(qiáng)。
【專利說明】一種適用于支付產(chǎn)品的身份認(rèn)證方法
【【技術(shù)領(lǐng)域】】
[0001 ] 本發(fā)明涉及一種適用于支付產(chǎn)品的身份認(rèn)證方法。
【【背景技術(shù)】】
[0002]在支付產(chǎn)品的整體解決方案中,需要支付終端產(chǎn)品與后臺支付系統(tǒng)配合才能完成支付功能,為了終端和后臺系統(tǒng)對接的安全性,往往需要在終端和后臺系統(tǒng)之間進(jìn)行單向或雙向身份認(rèn)證。在支付終端產(chǎn)品內(nèi)部,當(dāng)涉及到多個(gè)敏感服務(wù)模塊的數(shù)據(jù)協(xié)同工作的時(shí)候,為了保證敏感服務(wù)模塊被受信者調(diào)用,也要進(jìn)行模塊直接的單向或雙向身份認(rèn)證。因此,在支付產(chǎn)品中,身份認(rèn)證是必要的機(jī)制。
[0003]目前,支付產(chǎn)品中身份認(rèn)證是通過加密解密功能來實(shí)現(xiàn)的。根據(jù)現(xiàn)有使用的算法,可以分為利用對稱加密算法實(shí)現(xiàn)的身份認(rèn)證和利用非對稱加密算法實(shí)現(xiàn)的身份認(rèn)證。
[0004]利用對稱加密算法實(shí)現(xiàn)的身份認(rèn)證,認(rèn)證雙方相互傳遞用一個(gè)約定密鑰加密的明文和密文對,認(rèn)證雙方是通過明文的加密結(jié)果是否等于密文,或者密文的解密結(jié)果是否等于明文來判斷對方的密鑰是否和己方一致,進(jìn)而判斷對方的身份是否合法。金融體系內(nèi)常用的對稱加密算法,如DES、AES等,其安全攻擊的常見方法,就是大量收集明文和密文對來暴力推算加密密鑰。利用對稱加密算法工作的身份認(rèn)證存在明文和密文對在通訊線路上的傳輸,這就使得攻擊者有渠道收集攻擊用的明文和密文對,對身份認(rèn)證實(shí)施攻擊。即便是在利用對稱加密算法實(shí)施的身份認(rèn)證中加入了隨機(jī)因子,攻擊者也可以通過偽造一個(gè)認(rèn)證方,通過減少或控制隨機(jī)因子量對另一個(gè)認(rèn)證方實(shí)現(xiàn)獨(dú)立攻擊,暴力推演對稱密鑰。一旦一端被攻陷,整個(gè)身份認(rèn)證即被攻破。因此,基于對稱加密算法的身份認(rèn)證多數(shù)僅用于終端產(chǎn)品內(nèi)部模塊的認(rèn)證,很少用于終端和遠(yuǎn)程后臺系統(tǒng)之間的認(rèn)證。
[0005]利用非對稱加密算法的身份認(rèn)證,克服了對稱加密的身份認(rèn)證的缺點(diǎn),即便明文和密文對在通訊線路上傳輸,攻擊者也無法在有效時(shí)間內(nèi)通過明文密文對推算出認(rèn)證雙方各自持有的認(rèn)證用公鑰和私鑰對。但是,基于非對稱加密算法的身份認(rèn)證方法,依賴于認(rèn)證雙方的計(jì)算環(huán)境都可以支持非對稱加密算法,如RSA、橢圓曲線等算法。非對稱加密算法的往往涉及到大數(shù)運(yùn)算,對于CPU計(jì)算能力比較低的終端產(chǎn)品,往往無法在短時(shí)間內(nèi)完成非對稱加密運(yùn)算,在它們上面使用非對稱加密的身份認(rèn)證也就不具備實(shí)用性。因此,利用非對稱加密算法的身份認(rèn)證在產(chǎn)品方案的選擇中存在局限性,也不能完全替代基于對稱加密算法的身份認(rèn)證。

【發(fā)明內(nèi)容】

[0006]本發(fā)明要解決的技術(shù)問題,在于提供一種適用于支付產(chǎn)品的身份認(rèn)證方法,其利用哈希算法來實(shí)現(xiàn)身份標(biāo)記數(shù)據(jù)及隨機(jī)數(shù)到安全數(shù)據(jù)的轉(zhuǎn)換,大大加強(qiáng)了防止攻擊者利用截取安全數(shù)據(jù)攻擊身份標(biāo)記數(shù)據(jù)的能力,而且,執(zhí)行哈希算法的硬件要求比非對稱加密算法要低,因此,本發(fā)明對硬件的要求比較低,基本上現(xiàn)有常見的嵌入式處理器都能夠支撐哈希類算法的快速運(yùn)行,使大部分支付產(chǎn)品都能夠提供高安全性的身份認(rèn)證功能。
[0007]本發(fā)明是這樣實(shí)現(xiàn)的:
[0008]一種適用于支付產(chǎn)品的身份認(rèn)證方法,每個(gè)被認(rèn)證方都持有一個(gè)與其他被認(rèn)證方不同的身份標(biāo)記數(shù)據(jù),且不公開,認(rèn)證方持有每個(gè)被認(rèn)證方的身份標(biāo)記數(shù)據(jù);所述身份認(rèn)證方法具體為:
[0009]步驟10、認(rèn)證方首先產(chǎn)生一認(rèn)證方隨機(jī)數(shù),并將該認(rèn)證方隨機(jī)數(shù)傳遞給被認(rèn)證方;被認(rèn)證方收到認(rèn)證方隨機(jī)數(shù)后,產(chǎn)生一被認(rèn)證方隨機(jī)數(shù);
[0010]步驟20、被認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及其自身的身份標(biāo)記數(shù)據(jù)通過一第一算法拼合成一被認(rèn)證方輸入數(shù)據(jù);
[0011]步驟30、所述被認(rèn)證方輸入數(shù)據(jù)通過哈希算法運(yùn)算后得到一被認(rèn)證方安全數(shù)據(jù);
[0012]步驟40、所述被認(rèn)證方安全數(shù)據(jù)通過一第二算法變短,得到一被認(rèn)證方認(rèn)證數(shù)據(jù);
[0013]步驟50、被認(rèn)證方將所述被認(rèn)證方認(rèn)證數(shù)據(jù)和被認(rèn)證方隨機(jī)數(shù)傳遞給認(rèn)證方;
[0014]步驟60、認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及該被認(rèn)證方對應(yīng)的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成認(rèn)證方輸入數(shù)據(jù);然后,所述認(rèn)證方輸入數(shù)據(jù)通過所述哈希算法得到一認(rèn)證方安全數(shù)據(jù);最后,所述認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到認(rèn)證方認(rèn)證數(shù)據(jù);
[0015]步驟70、認(rèn)證方比對認(rèn)證方認(rèn)證數(shù)據(jù)和接收到的被認(rèn)證方認(rèn)證數(shù)據(jù),若相同,則被認(rèn)證方的身份認(rèn)證通過。
[0016]進(jìn)一步地,所述身份認(rèn)證方法為雙向認(rèn)證,具體為,在所述步驟70被認(rèn)證方的身份認(rèn)證通過之后還包括:
[0017]步驟80、由被認(rèn)證方首先產(chǎn)生一新的被認(rèn)證方隨機(jī)數(shù),并將該被認(rèn)證方隨機(jī)數(shù)傳遞給認(rèn)證方;認(rèn)證方收到被認(rèn)證方隨機(jī)數(shù)后,產(chǎn)生一新的認(rèn)證方隨機(jī)數(shù);
[0018]步驟90、認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、認(rèn)證方隨機(jī)數(shù)以及該被認(rèn)證方對應(yīng)的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成一新的認(rèn)證方輸入數(shù)據(jù);將所述新的認(rèn)證方輸入數(shù)據(jù)通過所述不可逆算法運(yùn)算后得到一新的認(rèn)證方安全數(shù)據(jù);所述新的認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到一新的認(rèn)證方認(rèn)證數(shù)據(jù);
[0019]步驟100、認(rèn)證方將所述新的認(rèn)證方認(rèn)證數(shù)據(jù)和認(rèn)證方隨機(jī)數(shù)傳遞給被認(rèn)證方;被認(rèn)證方用新的認(rèn)證方隨機(jī)數(shù)、新的被認(rèn)證方隨機(jī)數(shù)以及被認(rèn)證方自身持有的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成新的被認(rèn)證方輸入數(shù)據(jù);然后,所述新的被認(rèn)證方輸入數(shù)據(jù)通過所述哈希算法得到一新的被認(rèn)證方安全數(shù)據(jù);最后,所述新的被認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到新的認(rèn)證方認(rèn)證數(shù)據(jù);
[0020]步驟110、被認(rèn)證方比對新的被認(rèn)證方認(rèn)證數(shù)據(jù)和接收到的新的認(rèn)證方認(rèn)證數(shù)據(jù),若相同,則認(rèn)證方的身份認(rèn)證通過;通過雙向認(rèn)證,進(jìn)一步加強(qiáng)了身份認(rèn)證的安全性。
[0021]進(jìn)一步地,所述被認(rèn)證方設(shè)定有被認(rèn)證方名稱,各被認(rèn)證方名稱均為唯一標(biāo)識,所述步驟50中,被認(rèn)證方將所述被認(rèn)證方認(rèn)證數(shù)據(jù)、被認(rèn)證方隨機(jī)數(shù)以及被認(rèn)證方名稱傳遞給認(rèn)證方;
[0022]執(zhí)行所述步驟60之前,認(rèn)證方首先根據(jù)被認(rèn)證方名稱找到與該被認(rèn)證方名稱對應(yīng)的身份標(biāo)記數(shù)據(jù),然后再執(zhí)行所述步驟60。
[0023]本發(fā)明具有如下優(yōu)點(diǎn):
[0024]本發(fā)明利用哈希算法的不可逆特性和雪崩效應(yīng)特性大大增加通過計(jì)算得出數(shù)據(jù)的規(guī)律來猜解原數(shù)據(jù)的難度。因此,利用哈希算法來實(shí)現(xiàn)身份標(biāo)記數(shù)據(jù)及隨機(jī)數(shù)到認(rèn)證數(shù)據(jù)的轉(zhuǎn)換,在防止攻擊者利用截取認(rèn)證數(shù)據(jù)攻擊身份標(biāo)記數(shù)據(jù)的能力上比對稱加密算法強(qiáng)。而且,執(zhí)行哈希算法的硬件要求比非對稱加密算法要低,基本上現(xiàn)在常見的嵌入式處理器都能夠支撐哈希算法的快速運(yùn)行,使大部分支付產(chǎn)品都能夠提供高安全性的身份認(rèn)證功倉泛。
【【專利附圖】

【附圖說明】】
[0025]下面參照附圖結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步的說明。
[0026]圖1為本發(fā)明方法的原理示意圖。
[0027]圖2為本發(fā)明方法的流程示意圖。
【【具體實(shí)施方式】】
[0028]請參閱圖1和圖2,一種適用于支付產(chǎn)品的身份認(rèn)證方法,每個(gè)被認(rèn)證方都持有一個(gè)與其他被認(rèn)證方不同的身份標(biāo)記數(shù)據(jù),且不公開,認(rèn)證方持有每個(gè)被認(rèn)證方的身份標(biāo)記數(shù)據(jù);所述身份標(biāo)記數(shù)據(jù)的數(shù)據(jù)長度一般不能少于8個(gè)字節(jié),字節(jié)數(shù)太少,安全性降低。
[0029]所述身份認(rèn)證方法具體為:
[0030]步驟10、認(rèn)證方首先產(chǎn)生一認(rèn)證方隨機(jī)數(shù),并將該認(rèn)證方隨機(jī)數(shù)傳遞給被認(rèn)證方;被認(rèn)證方收到認(rèn)證方隨機(jī)數(shù)后,產(chǎn)生一被認(rèn)證方隨機(jī)數(shù);所述認(rèn)證方隨機(jī)數(shù)可以是一個(gè)二進(jìn)制數(shù)據(jù),由認(rèn)證方在每次認(rèn)證發(fā)起時(shí)產(chǎn)生,其數(shù)據(jù)長度一般不能少于4個(gè)字節(jié)。認(rèn)證方每次認(rèn)證時(shí)產(chǎn)生的認(rèn)證方隨機(jī)數(shù)是隨機(jī)的,不會出現(xiàn)連續(xù)多次認(rèn)證使用相同的認(rèn)證方隨機(jī)數(shù)的情況;被認(rèn)證方隨機(jī)數(shù)可以是一個(gè)二進(jìn)制數(shù)據(jù),由被認(rèn)證方在每次認(rèn)證時(shí)產(chǎn)生;被認(rèn)證方隨機(jī)數(shù)的數(shù)據(jù)長度一般不能少于4個(gè)字節(jié),被認(rèn)證方需要保證每次認(rèn)證時(shí)產(chǎn)生的被認(rèn)證方隨機(jī)數(shù)是隨機(jī)的,不會出現(xiàn)連續(xù)多次認(rèn)證使用相同的被認(rèn)證方隨機(jī)數(shù)的情況;
[0031]步驟20、被認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及其自身的身份標(biāo)記數(shù)據(jù)通過一第一算法拼合成一被認(rèn)證方輸入數(shù)據(jù);所述被認(rèn)證方輸入數(shù)據(jù)的數(shù)據(jù)長度要求不小于32字節(jié),以避免不同時(shí)期進(jìn)行身份認(rèn)證時(shí)產(chǎn)生的被認(rèn)證方輸入數(shù)據(jù)重復(fù)率太高;
[0032]所述第一算法是一種將多個(gè)數(shù)據(jù)拼合成一個(gè)數(shù)據(jù)的算法,例如,所述第一算法可以是直接把三個(gè)數(shù)據(jù)(即認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及身份標(biāo)記數(shù)據(jù))的字節(jié)流首尾相接而成新的數(shù)據(jù)(即生成被認(rèn)證方輸入數(shù)據(jù)),還可以是將三個(gè)數(shù)據(jù)(即認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及身份標(biāo)記數(shù)據(jù))相互異或得到新的數(shù)據(jù)(即生成被認(rèn)證方輸入數(shù)據(jù))。除上述兩種方式外,還可以是,將三個(gè)數(shù)據(jù)(即認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及身份標(biāo)記數(shù)據(jù))中的任意兩個(gè)數(shù)據(jù)異或后作為DES密鑰加密第三個(gè)數(shù)據(jù),得到被認(rèn)證方輸入數(shù)據(jù),因此,所述第一算法是一種廣義的算法,只要能將三個(gè)數(shù)據(jù)拼合成一個(gè)數(shù)據(jù)的算法都是可行的,如何拼合的方式可自定義。
[0033]步驟30、所述被認(rèn)證方輸入數(shù)據(jù)通過哈希算法運(yùn)算后得到一被認(rèn)證方安全數(shù)據(jù);
[0034]所述哈希算法可以選用SHA-1/SHA-256等哈希類算法時(shí),此類算法通過PCI PTS認(rèn)證的認(rèn)可,具備金融行業(yè)使用的安全性要求。由于哈希算法具備不可逆特性和雪崩效應(yīng)特性,不可逆特性指由哈希算法計(jì)算得出的數(shù)據(jù)無法方向推倒出原數(shù)據(jù);雪崩效應(yīng)特性指的是即使原數(shù)據(jù)僅發(fā)生一個(gè)比特位的小修改其計(jì)算得出的數(shù)據(jù)也會有極大的差別,因此,這一特性可以增大通過計(jì)算得出的數(shù)據(jù)的規(guī)律來猜解原數(shù)據(jù)的難度;
[0035]步驟40、所述被認(rèn)證方安全數(shù)據(jù)通過一第二算法變短,得到一被認(rèn)證方認(rèn)證數(shù)據(jù);將被認(rèn)證方安全數(shù)據(jù)轉(zhuǎn)換為被認(rèn)證方認(rèn)證數(shù)據(jù)的目的在于減少被認(rèn)證方認(rèn)證數(shù)據(jù)的數(shù)據(jù)長度,提高認(rèn)證時(shí)的傳輸效率,且增加被認(rèn)證方認(rèn)證數(shù)據(jù)的復(fù)雜度,提高攻擊的難度。被認(rèn)證方認(rèn)證數(shù)據(jù)的長度一般不小于8字節(jié)且不大于32字節(jié);
[0036]所述第二算法是一種將數(shù)據(jù)變短的算法,例如,所述第二算法可以是將數(shù)據(jù)對半拆分后做相互異或,使得數(shù)據(jù)僅為原來長度的一半,所述第二算法還可以是將數(shù)據(jù)拆分成兩段后用DES做相互加密,或者將數(shù)據(jù)拆分成兩段后做CRC校驗(yàn)等運(yùn)算,因此,所述第二算法包括一切能將數(shù)據(jù)變短的運(yùn)算方法,將數(shù)據(jù)變短目的是提高認(rèn)證時(shí)的傳輸效率;
[0037]步驟50、被認(rèn)證方將所述被認(rèn)證方認(rèn)證數(shù)據(jù)和被認(rèn)證方隨機(jī)數(shù)傳遞給認(rèn)證方;
[0038]步驟60、認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及該被認(rèn)證方對應(yīng)的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成認(rèn)證方輸入數(shù)據(jù);然后,所述認(rèn)證方輸入數(shù)據(jù)通過所述不可逆算法得到一認(rèn)證方安全數(shù)據(jù);最后,所述認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到認(rèn)證方認(rèn)證數(shù)據(jù);
[0039]步驟70、認(rèn)證方比對認(rèn)證方認(rèn)證數(shù)據(jù)和接收到的被認(rèn)證方認(rèn)證數(shù)據(jù),若相同,則被認(rèn)證方的身份認(rèn)證通過,若不相同,則被認(rèn)證方身份認(rèn)證失敗。
[0040]所述身份認(rèn)證方法還可以為雙向認(rèn)證,具體為,在所述步驟70被認(rèn)證方的身份認(rèn)證通過之后還包括:
[0041]步驟80、由被認(rèn)證方首先產(chǎn)生一新的被認(rèn)證方隨機(jī)數(shù),并將該被認(rèn)證方隨機(jī)數(shù)傳遞給認(rèn)證方;認(rèn)證方收到被認(rèn)證方隨機(jī)數(shù)后,產(chǎn)生一新的認(rèn)證方隨機(jī)數(shù);
[0042]步驟90、認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、認(rèn)證方隨機(jī)數(shù)以及該被認(rèn)證方對應(yīng)的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成一新的認(rèn)證方輸入數(shù)據(jù);將所述新的認(rèn)證方輸入數(shù)據(jù)通過所述不可逆算法運(yùn)算后得到一新的認(rèn)證方安全數(shù)據(jù);所述新的認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到一新的認(rèn)證方認(rèn)證數(shù)據(jù);
[0043]步驟100、認(rèn)證方將所述新的認(rèn)證方認(rèn)證數(shù)據(jù)和認(rèn)證方隨機(jī)數(shù)傳遞給被認(rèn)證方;被認(rèn)證方用新的認(rèn)證方隨機(jī)數(shù)、新的被認(rèn)證方隨機(jī)數(shù)以及被認(rèn)證方自身持有的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成新的被認(rèn)證方輸入數(shù)據(jù);然后,所述新的被認(rèn)證方輸入數(shù)據(jù)通過所述不可逆算法得到一新的被認(rèn)證方安全數(shù)據(jù);最后,所述新的被認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到新的認(rèn)證方認(rèn)證數(shù)據(jù);
[0044]步驟110、被認(rèn)證方比對新的被認(rèn)證方認(rèn)證數(shù)據(jù)和接收到的新的認(rèn)證方認(rèn)證數(shù)據(jù),若相同,則認(rèn)證方的身份認(rèn)證通過;通過雙向認(rèn)證,進(jìn)一步加強(qiáng)了身份認(rèn)證的安全性。
[0045]需要說明的是,在步驟80-步驟110中出現(xiàn)“新的”作為定語,目的在于區(qū)別由認(rèn)證方發(fā)起認(rèn)證時(shí)產(chǎn)生的數(shù)據(jù)不同于由被認(rèn)證方發(fā)起認(rèn)證時(shí)產(chǎn)生的數(shù)據(jù)。
[0046]本發(fā)明還可以設(shè)定被認(rèn)證方名稱,各被認(rèn)證方名稱均為唯一標(biāo)識,因此,所述步驟50中,被認(rèn)證方將所述被認(rèn)證方認(rèn)證數(shù)據(jù)、被認(rèn)證方隨機(jī)數(shù)以及被認(rèn)證方名稱傳遞給認(rèn)證方;執(zhí)行所述步驟60之前,認(rèn)證方首先根據(jù)被認(rèn)證方名稱找與該被認(rèn)證方名稱對應(yīng)的身份標(biāo)記數(shù)據(jù),然后再執(zhí)行所述步驟60。這樣可以實(shí)現(xiàn)認(rèn)證方快速查找對應(yīng)該被認(rèn)證方的身份標(biāo)記數(shù)據(jù)。
[0047]本發(fā)明利用不可逆算法的不可逆特性和雪崩效應(yīng)特性大大增加通過計(jì)算得出的數(shù)據(jù)的規(guī)律來猜解原數(shù)據(jù)的難度。因此,利用不可逆算法來實(shí)現(xiàn)身份標(biāo)記數(shù)據(jù)到認(rèn)證數(shù)據(jù)的轉(zhuǎn)換,在防止攻擊者利用截取認(rèn)證數(shù)據(jù)攻擊身份標(biāo)記數(shù)據(jù)的能力上比對稱加密算法強(qiáng)。而且,執(zhí)行哈希算法的硬件要求比非對稱加密算法要低,基本上現(xiàn)在常見的嵌入式處理器都能夠支撐哈希算法的快速運(yùn)行,使大部分支付產(chǎn)品都能夠提供高安全性的身份認(rèn)證功倉泛。
[0048]雖然以上描述了本發(fā)明的【具體實(shí)施方式】,但是熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員應(yīng)當(dāng)理解,我們所描述的具體的實(shí)施例只是說明性的,而不是用于對本發(fā)明的范圍的限定,熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化,都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)。
【權(quán)利要求】
1.一種適用于支付產(chǎn)品的身份認(rèn)證方法,其特征在于,每個(gè)被認(rèn)證方都持有一個(gè)與其他被認(rèn)證方不同的身份標(biāo)記數(shù)據(jù),且不公開,認(rèn)證方持有每個(gè)被認(rèn)證方的身份標(biāo)記數(shù)據(jù);所述身份認(rèn)證方法具體為: 步驟10、認(rèn)證方首先產(chǎn)生一認(rèn)證方隨機(jī)數(shù),并將該認(rèn)證方隨機(jī)數(shù)傳遞給被認(rèn)證方;被認(rèn)證方收到認(rèn)證方隨機(jī)數(shù)后,產(chǎn)生一被認(rèn)證方隨機(jī)數(shù); 步驟20、被認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及其自身的身份標(biāo)記數(shù)據(jù)通過一第一算法拼合成一被認(rèn)證方輸入數(shù)據(jù); 步驟30、所述被認(rèn)證方輸入數(shù)據(jù)通過哈希算法運(yùn)算后得到一被認(rèn)證方安全數(shù)據(jù); 步驟40、所述被認(rèn)證方安全數(shù)據(jù)通過一第二算法變短,得到一被認(rèn)證方認(rèn)證數(shù)據(jù); 步驟50、被認(rèn)證方將所述被認(rèn)證方認(rèn)證數(shù)據(jù)和被認(rèn)證方隨機(jī)數(shù)傳遞給認(rèn)證方; 步驟60、認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、被認(rèn)證方隨機(jī)數(shù)以及該被認(rèn)證方對應(yīng)的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成認(rèn)證方輸入數(shù)據(jù);然后,所述認(rèn)證方輸入數(shù)據(jù)通過所述哈希算法得到一認(rèn)證方安全數(shù)據(jù);最后,所述認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到認(rèn)證方認(rèn)證數(shù)據(jù); 步驟70、認(rèn)證方比對認(rèn)證方認(rèn)證數(shù)據(jù)和接收到的被認(rèn)證方認(rèn)證數(shù)據(jù),若相同,則被認(rèn)證方的身份認(rèn)證通過。
2.根據(jù)權(quán)利要求1所述的一種適用于支付產(chǎn)品的身份認(rèn)證方法,其特征在于:所述身份認(rèn)證方法為雙向認(rèn)證,具體為,在所述步驟70被認(rèn)證方的身份認(rèn)證通過之后還包括: 步驟80、由被認(rèn)證方首先產(chǎn)生一新的被認(rèn)證方隨機(jī)數(shù),并將該被認(rèn)證方隨機(jī)數(shù)傳遞給認(rèn)證方;認(rèn)證方收到被認(rèn)證方隨機(jī)數(shù)后,產(chǎn)生一新的認(rèn)證方隨機(jī)數(shù); 步驟90、認(rèn)證方用認(rèn)證方隨機(jī)數(shù)、認(rèn)證方隨機(jī)數(shù)以及該被認(rèn)證方對應(yīng)的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成一新的認(rèn)證方輸入數(shù)據(jù);將所述新的認(rèn)證方輸入數(shù)據(jù)通過所述哈希算法運(yùn)算后得到一新的認(rèn)證方安全數(shù)據(jù);所述新的認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到一新的認(rèn)證方認(rèn)證數(shù)據(jù); 步驟100、認(rèn)證方將所述新的認(rèn)證方認(rèn)證數(shù)據(jù)和認(rèn)證方隨機(jī)數(shù)傳遞給被認(rèn)證方;被認(rèn)證方用新的認(rèn)證方隨機(jī)數(shù)、新的被認(rèn)證方隨機(jī)數(shù)以及被認(rèn)證方自身持有的身份標(biāo)記數(shù)據(jù)通過所述第一算法拼合成新的被認(rèn)證方輸入數(shù)據(jù);然后,所述新的被認(rèn)證方輸入數(shù)據(jù)通過所述哈希算法得到一新的被認(rèn)證方安全數(shù)據(jù);最后,所述新的被認(rèn)證方安全數(shù)據(jù)通過所述第二算法變短,得到新的認(rèn)證方認(rèn)證數(shù)據(jù); 步驟110、被認(rèn)證方比對新的被認(rèn)證方認(rèn)證數(shù)據(jù)和接收到的新的認(rèn)證方認(rèn)證數(shù)據(jù),若相同,則認(rèn)證方的身份認(rèn)證通過;通過雙向認(rèn)證,進(jìn)一步加強(qiáng)了身份認(rèn)證的安全性。
3.根據(jù)權(quán)利要求1所述的一種適用于支付產(chǎn)品的身份認(rèn)證方法,其特征在于,所述被認(rèn)證方設(shè)定有被認(rèn)證方名稱,各被認(rèn)證方名稱均為唯一標(biāo)識,所述步驟50中,被認(rèn)證方將所述被認(rèn)證方認(rèn)證數(shù)據(jù)、被認(rèn)證方隨機(jī)數(shù)以及被認(rèn)證方名稱傳遞給認(rèn)證方; 執(zhí)行所述步驟60之前,認(rèn)證方首先根據(jù)被認(rèn)證方名稱找到與該被認(rèn)證方名稱對應(yīng)的身份標(biāo)記數(shù)據(jù),然后再執(zhí)行所述步驟60。
【文檔編號】G06Q20/40GK104408623SQ201410532473
【公開日】2015年3月11日 申請日期:2014年10月11日 優(yōu)先權(quán)日:2014年10月11日
【發(fā)明者】林志偉 申請人:福建升騰資訊有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1