亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種身份驗(yàn)證方法

文檔序號(hào):7776969閱讀:428來(lái)源:國(guó)知局
專利名稱:一種身份驗(yàn)證方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù),特別是涉及一種身份驗(yàn)證方法。
背景技術(shù)
目前的網(wǎng)絡(luò)系統(tǒng)中,當(dāng)用戶通過(guò)登錄層遠(yuǎn)程登錄到網(wǎng)絡(luò)側(cè)的主機(jī)時(shí),必須要輸入用戶名和登錄密碼以證明身份。為了避免登錄密碼被非法獲取,以登錄密碼為原文,常數(shù)為密鑰,采用三重DES算法對(duì)密碼進(jìn)行加密形成密文,并發(fā)送到主機(jī)。但是隨著計(jì)算機(jī)系統(tǒng)處理能力的不斷提高,獲取上述密文,并對(duì)其破解的可能性相應(yīng)增加,這樣,一旦密文被破解, 就會(huì)導(dǎo)致登錄密碼的泄露,從而降低了用戶登錄的安全性。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種身份驗(yàn)證方法,能提高用戶登錄的安全性。為了達(dá)到上述目的,本發(fā)明提出的技術(shù)方案為一種身份驗(yàn)證方法,該方法包括以下步驟a、登錄層為當(dāng)前登錄的用戶隨機(jī)生成第一隨機(jī)數(shù),按照三重對(duì)稱加密DES方法, 以所述用戶輸入的登錄密碼為密鑰,對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密,將加密后的第一隨機(jī)數(shù)和所述用戶輸入的用戶標(biāo)識(shí)信息發(fā)送至主機(jī);b、所述主機(jī)根據(jù)接收到的所述用戶標(biāo)識(shí)信息,獲取本地保存的相應(yīng)的登錄密碼, 并按照三重DES方法,利用該登錄密碼對(duì)接收到的所述加密后的第一隨機(jī)數(shù)進(jìn)行解密,得到解密后的第一隨機(jī)數(shù);C、所述主機(jī)隨機(jī)生成第二隨機(jī)數(shù),按照三重DES方法,以所述登錄密碼為密鑰,對(duì)所述第二隨機(jī)數(shù)進(jìn)行加密,將加密后的第二隨機(jī)數(shù)和所述解密后的第一隨機(jī)數(shù)發(fā)送至所述
登錄層;d、所述登錄層將接收到的所述解密后的第一隨機(jī)數(shù)與自身保存的所述第一隨機(jī)數(shù)比較,如果相同,則執(zhí)行步驟e,否則,判定所述登錄密碼錯(cuò)誤,結(jié)束所述身份驗(yàn)證方法;e、所述登錄層利用本地保存的所述登錄密碼對(duì)接收到的所述加密后的第二隨機(jī)數(shù)進(jìn)行解密,將解密后的第二隨機(jī)數(shù)發(fā)送至所述主機(jī);f·、所述主機(jī)將接收到的所述解密后的第二隨機(jī)數(shù)與自身保存的所述第二隨機(jī)數(shù)比較,如果相同,則判定所述用戶合法,否則,判定所述用戶非法。綜上所述,本發(fā)明提出的身份驗(yàn)證方法,以隨機(jī)數(shù)為原文,以登錄密碼為密鑰,進(jìn)行加密可以大大增加破解難度,提高用戶登錄的安全性。


圖1為本發(fā)明實(shí)施例一的流程示意圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。本發(fā)明的核心思想是以隨機(jī)數(shù)為原文,以登錄密碼為密鑰,進(jìn)行加密,如此,在主機(jī)與登錄層之間傳輸?shù)氖请S機(jī)數(shù)的密文,這樣,即使該密文被非法截獲并破解,也只能得到隨機(jī)數(shù)的信息,而非登錄密碼,因此可以大大增加破解難度,提高用戶登錄的安全性。圖1為本發(fā)明實(shí)施例一的流程示意圖,如圖1所示該方法包括以下步驟步驟101、登錄層為當(dāng)前登錄的用戶隨機(jī)生成第一隨機(jī)數(shù),按照三重DES方法,以所述用戶輸入的登錄密碼為密鑰,對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密,將加密后的第一隨機(jī)數(shù)和所述用戶輸入的用戶標(biāo)識(shí)信息發(fā)送至主機(jī)。本步驟中生成的第一隨機(jī)數(shù),用于登錄層來(lái)判定用戶的合法性。在實(shí)際應(yīng)用中,本步驟中隨機(jī)數(shù)的生成可以在登錄輸入用戶登錄信息后進(jìn)行,但不限于此,具體方法可以為al、當(dāng)前登錄的用戶在登錄界面輸入用戶標(biāo)識(shí)信息和登錄密碼;a2、所述登錄層為所述用戶隨機(jī)生成所述第一隨機(jī)數(shù),按照三重DES方法,以所述登錄密碼為密鑰,對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密;a3、所述登錄層將加密后的第一隨機(jī)數(shù)和所述用戶輸入的用戶標(biāo)識(shí)信息發(fā)送至主機(jī)。步驟102、所述主機(jī)根據(jù)接收到的所述用戶標(biāo)識(shí)信息,獲取本地保存的相應(yīng)的登錄密碼,并按照三重DES方法,利用該登錄密碼對(duì)接收到的所述加密后的第一隨機(jī)數(shù)進(jìn)行解密,得到解密后的第一隨機(jī)數(shù)。這里,如果登錄層對(duì)第一隨機(jī)數(shù)加密時(shí)使用的登錄密碼與主機(jī)本地保存的登錄密碼一致,則解密后的第一隨機(jī)數(shù)將與登錄層側(cè)生成的第一隨機(jī)數(shù)相同,因此,在后續(xù)步驟中登錄層可通過(guò)進(jìn)行上述比較,來(lái)判斷用戶輸入的登錄密碼是否正確。
步驟103、所述主機(jī)隨機(jī)生成第二隨機(jī)數(shù),按照三重DES方法,以所述登錄密碼為密鑰,對(duì)所述第二隨機(jī)數(shù)進(jìn)行加密,將加密后的第二隨機(jī)數(shù)和所述解密后的第一隨機(jī)數(shù)發(fā)送至所述登錄層。本步驟中主機(jī)生成的第二隨機(jī)數(shù),用于主機(jī)來(lái)判斷用戶的合法與非法性。步驟104、所述登錄層將接收到的所述解密后的第一隨機(jī)數(shù)與自身保存的所述第一隨機(jī)數(shù)比較,如果相同,則執(zhí)行步驟105,否則,判定所述登錄密碼錯(cuò)誤,結(jié)束所述身份驗(yàn)證方法。這里,當(dāng)?shù)卿泴訉⒔邮盏降乃鼋饷芎蟮牡谝浑S機(jī)數(shù)與自身保存的所述第一隨機(jī)數(shù)不致時(shí),說(shuō)明用戶輸入的登錄密碼與主機(jī)處保存的登錄密碼不相同,而主機(jī)處保存的登錄密碼是用戶注冊(cè)時(shí)記錄的合法的登錄密碼,因此,此時(shí)可判斷出用戶輸入的登錄密碼是錯(cuò)誤的,即登錄用戶的非法性。步驟105、所述登錄層利用本地保存的所述登錄密碼對(duì)接收到的所述加密后的第二隨機(jī)數(shù)進(jìn)行解密,將解密后的第二隨機(jī)數(shù)發(fā)送至所述主機(jī)。步驟106、所述主機(jī)將接收到的所述解密后的第二隨機(jī)數(shù)與自身保存的所述第二隨機(jī)數(shù)比較,如果相同,則判定所述用戶合法,否則,判定所述用戶非法。
4
在上述實(shí)施例中,由于在登錄層與主機(jī)之間傳輸?shù)木鶠殡S機(jī)數(shù)的密文而非登錄密碼,因此,可以確保用戶登錄的安全性,以及主機(jī)的安全性。綜上所述,以上僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。 凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種身份驗(yàn)證方法,其特征在于,該方法包括以下步驟a、登錄層為當(dāng)前登錄的用戶隨機(jī)生成第一隨機(jī)數(shù),按照三重DES方法,以所述用戶輸入的登錄密碼為密鑰,對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密,將加密后的第一隨機(jī)數(shù)和所述用戶輸入的用戶標(biāo)識(shí)信息發(fā)送至主機(jī);b、所述主機(jī)根據(jù)接收到的所述用戶標(biāo)識(shí)信息,獲取本地保存的相應(yīng)的登錄密碼,并按照三重DES方法,利用該登錄密碼對(duì)接收到的所述加密后的第一隨機(jī)數(shù)進(jìn)行解密,得到解密后的第一隨機(jī)數(shù);C、所述主機(jī)隨機(jī)生成第二隨機(jī)數(shù),按照三重DES方法,以所述登錄密碼為密鑰,對(duì)所述第二隨機(jī)數(shù)進(jìn)行加密,將加密后的第二隨機(jī)數(shù)和所述解密后的第一隨機(jī)數(shù)發(fā)送至所述登錄層;d、所述登錄層將接收到的所述解密后的第一隨機(jī)數(shù)與自身保存的所述第一隨機(jī)數(shù)比較,如果相同,則執(zhí)行步驟e,否則,判定所述登錄密碼錯(cuò)誤,結(jié)束所述身份驗(yàn)證方法;e、所述登錄層利用本地保存的所述登錄密碼對(duì)接收到的所述加密后的第二隨機(jī)數(shù)進(jìn)行解密,將解密后的第二隨機(jī)數(shù)發(fā)送至所述主機(jī);f、所述主機(jī)將接收到的所述解密后的第二隨機(jī)數(shù)與自身保存的所述第二隨機(jī)數(shù)比較, 如果相同,則判定所述用戶合法,否則,判定所述用戶非法。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟a為al、當(dāng)前登錄的用戶在登錄界面輸入用戶標(biāo)識(shí)信息和登錄密碼;a2、所述登錄層為所述用戶隨機(jī)生成所述第一隨機(jī)數(shù),按照三重DES方法,以所述登錄密碼為密鑰,對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密;a3、所述登錄層將加密后的第一隨機(jī)數(shù)和所述用戶輸入的用戶標(biāo)識(shí)信息發(fā)送至主機(jī)。
全文摘要
本發(fā)明提供了一種身份驗(yàn)證方法,該方法中以隨機(jī)數(shù)為原文,以登錄密碼為密鑰,進(jìn)行加密。采用本發(fā)明可以大大增加破解難度,提高用戶登錄的安全性。
文檔編號(hào)H04L9/06GK102387161SQ20111041737
公開日2012年3月21日 申請(qǐng)日期2011年12月14日 優(yōu)先權(quán)日2011年12月14日
發(fā)明者曹力 申請(qǐng)人:創(chuàng)新科存儲(chǔ)技術(shù)(深圳)有限公司, 創(chuàng)新科存儲(chǔ)技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1