一種網(wǎng)絡(luò)身份認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種網(wǎng)絡(luò)身份認(rèn)證方法及系統(tǒng)�,包括步驟:客戶端處理第一時(shí)間和第一信息并加密生成第二信息�����,將第二信息和用戶標(biāo)識(shí)發(fā)送給服務(wù)器端�;服務(wù)器端接收到用戶標(biāo)識(shí)和第二信息���,通過解密第二信息得到第一時(shí)間��,并進(jìn)行初步認(rèn)證��;初步認(rèn)證完成后�����,服務(wù)器端對(duì)第二時(shí)間加密得到第三信息���;服務(wù)器端判斷第一時(shí)間與第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值,如果是����,則服務(wù)器端對(duì)客戶端認(rèn)證成功,向客戶端發(fā)送第三信息���;客戶端解密服務(wù)器端發(fā)送的第三信息得到第二時(shí)間��;客戶端計(jì)算第一時(shí)間與第二時(shí)間的時(shí)間差��,如果時(shí)間差小于預(yù)設(shè)值���,則客戶端對(duì)服務(wù)器端認(rèn)證成功�;本發(fā)明實(shí)現(xiàn)了初步認(rèn)證和客戶端服務(wù)器端雙向身份認(rèn)證����,避免了密鑰安全保存的問題�。
【專利說明】一種網(wǎng)絡(luò)身份認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及網(wǎng)絡(luò)身份認(rèn)證的方法及系統(tǒng)��。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)的不斷發(fā)展����,越來越多的人們開始嘗試在線交易。然而病毒����、黑客、網(wǎng) 絡(luò)釣魚以及網(wǎng)頁(yè)仿冒詐騙等惡意威脅��,給在線交易的安全性帶來了極大的挑戰(zhàn)�����。層出不窮 的網(wǎng)絡(luò)犯罪,引起了人們對(duì)網(wǎng)絡(luò)身份的信任危機(jī)���,如何在網(wǎng)絡(luò)交易中認(rèn)證真實(shí)身份��,防止身 份冒用等問題又一次成為人們關(guān)注的焦點(diǎn)��。
[0003] 目前��,網(wǎng)絡(luò)身份認(rèn)證技術(shù)主要是采用公開密鑰加密法�����。公開密鑰加密法是指在計(jì) 算機(jī)網(wǎng)絡(luò)上甲�、乙兩用戶之間進(jìn)行通信時(shí)�����,發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌?方竊取�����,采用密鑰A對(duì)信息進(jìn)行加密而形成密文Μ并發(fā)送給接收方乙���,接收方乙用另一把 密鑰Β對(duì)收到的密文Μ進(jìn)行解密�����,得到明文信息完密文通信目的的方法����。由于密鑰Α、密鑰 Β這兩把密鑰中其中一把為用戶私有����,另一把對(duì)網(wǎng)絡(luò)上的大眾用戶是公開的����,所以這種信 息加密傳輸方式,就稱為公開密鑰加密法�。
[0004] 對(duì)于公開密鑰算法,其密鑰和算法是分開的�,因此存在密鑰存儲(chǔ)的安全問題。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的���,就是提出一種能夠?qū)崿F(xiàn)網(wǎng)絡(luò)身份認(rèn)證的方法及系統(tǒng)��。
[0006] 本發(fā)明的技術(shù)方案包括如下步驟:
[0007] S1客戶端處理第一時(shí)間和第一信息并加密生成第二信息��,并將第二信息和用戶標(biāo) 識(shí)發(fā)送給服務(wù)器端����;
[0008] S2服務(wù)器端接收到所述用戶標(biāo)識(shí)和所述第二信息,通過解密并處理所述第二信息 得到所述第一時(shí)間��,并進(jìn)行初步認(rèn)證��;
[0009] S3初步認(rèn)證完成后����,服務(wù)器端對(duì)第二時(shí)間加密得到第三信息;
[0010] S4服務(wù)器端判斷所述第一時(shí)間與所述第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值���,如果 是�,則服務(wù)器端對(duì)客戶端認(rèn)證成功����,向客戶端發(fā)送第三信息,否則認(rèn)證失?���。?br>
[0011] S5客戶端解密服務(wù)器端發(fā)送的第三信息得到第二時(shí)間;
[0012] S6客戶端計(jì)算所述第一時(shí)間與所述第二時(shí)間的時(shí)間差�,如果時(shí)間差小于預(yù)設(shè)值, 則客戶端對(duì)服務(wù)器端認(rèn)證成功�,否則認(rèn)證失敗。
[0013] 進(jìn)一步優(yōu)選地���,所述第一時(shí)間為所述客戶端發(fā)送所述第二信息的時(shí)間��;所述第二 時(shí)間為所述服務(wù)器端接收到所述第二信息的時(shí)間��。
[0014] 進(jìn)一步優(yōu)選地��,所述第一信息是由客戶端采用第一算法(例如哈希算法����,SM3算法 等)對(duì)用戶標(biāo)識(shí)和密碼口令進(jìn)行計(jì)算得到的��。
[0015] 進(jìn)一步優(yōu)選地����,服務(wù)器端存儲(chǔ)加密算法��、解密算法����、第一密鑰��、第二密鑰����、所述用戶 標(biāo)識(shí)以及所述第一信息�;客戶端存儲(chǔ)有加密函數(shù)和解密函數(shù)。
[0016] 進(jìn)一步優(yōu)選地���,所述步驟S2中的初步認(rèn)證過程為:服務(wù)器端還接收到客戶端發(fā)送 的用戶標(biāo)識(shí)����,并判斷接收到的所述用戶標(biāo)識(shí)是否存在于所述用戶標(biāo)識(shí)檔案內(nèi)�,如果是,則完 成用戶身份的初步認(rèn)證��,繼續(xù)執(zhí)行步驟S3,否則初步認(rèn)證失敗��,結(jié)束認(rèn)證�����。
[0017] 進(jìn)一步優(yōu)選地����,所述加密函數(shù)是由所述服務(wù)器端產(chǎn)生所述第一密鑰并將其與所述 加密算法結(jié)合生成的����;所述解密函數(shù)是由所述服務(wù)器端產(chǎn)生所述第二密鑰并將其與所述解 密算法結(jié)合生成的�。
[0018] 本發(fā)明還提供了一種應(yīng)用所述網(wǎng)絡(luò)身份認(rèn)證方法的系統(tǒng),包括:
[0019] 客戶端�,處理第一時(shí)間和第一信息并加密生成第二信息并發(fā)送給服務(wù)器端,以及��, 判斷所述第一時(shí)間與所述第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值�;
[0020] 服務(wù)器端,解密并處理所述客戶端發(fā)送的所述第二信息�,同時(shí)對(duì)第二時(shí)間加密生 成第三信息,以及����,判斷所述第一時(shí)間與所述第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值。
[0021] 進(jìn)一步優(yōu)選地��,所述第一信息是由所述客戶端采用第一算法對(duì)用戶標(biāo)識(shí)和密碼口 令進(jìn)行計(jì)算得到�。
[0022] 進(jìn)一步優(yōu)選地��,所述服務(wù)器端存儲(chǔ)加密算法����、解密算法�、第一密鑰����、第二密鑰、用戶 標(biāo)識(shí)檔案以及所述第一信息�;所述客戶端存儲(chǔ)有加密函數(shù)和解密函數(shù)。
[0023] 本發(fā)明提供的網(wǎng)絡(luò)身份認(rèn)證方法及系統(tǒng)能夠帶來以下至少一種有益效果:
[0024] 1�、本發(fā)明中采用的加解密算法和密鑰融合在一起,不分算法和密鑰�����,避開了密鑰 存儲(chǔ)的安全問題���。
[0025] 2���、客戶端的加解密函數(shù)是由服務(wù)器端結(jié)合隨機(jī)產(chǎn)生的密鑰和加解密算法得來的��, 所以每個(gè)客戶端的算法不一樣�,一個(gè)客戶的安全插件泄露不影響系統(tǒng)的整體安全性。
[0026] 3���、客戶端與服務(wù)器端采取雙向認(rèn)證�����,能夠有效防止假冒攻擊��。
【專利附圖】
【附圖說明】
[0027] 下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明:
[0028] 圖1為本發(fā)明中網(wǎng)絡(luò)身份認(rèn)證方法實(shí)施例的流程示意圖����;
[0029] 圖2為本發(fā)明中網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)實(shí)施例的流程示意圖�。
【具體實(shí)施方式】
[0030] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來說��,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以 根據(jù)這些附圖獲得其他的附圖�����。
[0031] 作為本發(fā)明的一個(gè)具體實(shí)施例�����,圖1為本發(fā)明提供的網(wǎng)絡(luò)身份認(rèn)證方法的實(shí)施例 流程示意圖�。本發(fā)明提供了一種網(wǎng)絡(luò)身份認(rèn)證的方法���,包括如下步驟:
[0032] S1客戶端處理第一時(shí)間和第一信息并加密生成第二信息�����,并將第二信息和用戶標(biāo) 識(shí)發(fā)送給服務(wù)器端�;
[0033] S2服務(wù)器端接收到所述用戶標(biāo)識(shí)和所述第二信息���,通過解密和處理所述第二信息 得到所述第一時(shí)間�����,并進(jìn)行初步認(rèn)證���;
[0034] S3初步認(rèn)證完成后�,服務(wù)器端對(duì)第二時(shí)間加密得到第三信息����;
[0035] S4服務(wù)器端判斷所述第一時(shí)間與所述第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值,如果 是���,則服務(wù)器端對(duì)客戶端認(rèn)證成功�����,向客戶端發(fā)送第三信息����,否則認(rèn)證失?���。?br>
[0036] S5客戶端解密服務(wù)器端發(fā)送的第三信息得到第二時(shí)間����;
[0037] S6客戶端計(jì)算所述第一時(shí)間與所述第二時(shí)間的時(shí)間差��,如果時(shí)間差小于預(yù)設(shè)值�����, 則客戶端對(duì)服務(wù)器端認(rèn)證成功,否則認(rèn)證失敗����。
[0038] 對(duì)實(shí)施例一進(jìn)行改進(jìn),得到優(yōu)選的實(shí)施例二���,其中��,第一時(shí)間(記為Tui)為客戶端 選取的當(dāng)前時(shí)間���,對(duì)當(dāng)前時(shí)間加密?����?蛻舳藢?duì)加密后的時(shí)間與第一信息(記為MJ進(jìn)行處 理后再加密生成第二信息(記為M 2)��。第二時(shí)間(記為Tsi)為服務(wù)器端接收到客戶端發(fā)送 的第二信息M2之后選取的當(dāng)前時(shí)間�。
[0039] 對(duì)上述實(shí)施例進(jìn)行改進(jìn)���,得到優(yōu)選的實(shí)施例三,其中�����,第一信息A是客戶端采用第 一算法對(duì)用戶標(biāo)識(shí)(記為uid)和密碼口令(記為pw)進(jìn)行計(jì)算得到的���,本發(fā)明中采用的第 一算法為哈希算法��,計(jì)算用戶標(biāo)識(shí)uid和密碼口令pw�����,得到第一信息札為安全單向的散列 函數(shù)�����,?ν^ = H(pw)�。本發(fā)明中每個(gè)用戶具有唯一的用戶標(biāo)識(shí)uid和一個(gè)對(duì)應(yīng)的密碼口令pw��。
[0040] 對(duì)上述實(shí)施例進(jìn)行改進(jìn)�,得到優(yōu)選的實(shí)施例四,其中,服務(wù)器端存儲(chǔ)加密算法(記 為E)��、解密算法(記為D)����、第一密鑰(記為K)、第二密鑰(記為K')�、用戶標(biāo)識(shí)檔案(記為 List,為服務(wù)器端存放的用戶標(biāo)識(shí)uid的列表)以及第一信息札�����。第一密鑰K結(jié)合解密算 法D用來解密客戶端發(fā)送的加密后的第一時(shí)間T ui���,第二密鑰Γ結(jié)合加密算法E用來加密 服務(wù)器端選取的第二時(shí)間Tsi。服務(wù)器端存儲(chǔ)的用戶標(biāo)識(shí)檔案List是一個(gè)存儲(chǔ)有所有合法 客戶端用戶標(biāo)識(shí)uid的列表��,通過將用戶標(biāo)識(shí)uid與用戶標(biāo)識(shí)檔案List進(jìn)行匹配可完成身 份的初步認(rèn)證�。客戶端存儲(chǔ)有加密函數(shù)(記為Ε κ)��,用以對(duì)當(dāng)前選取的第一時(shí)間Tui和第一 信息A進(jìn)行加密����,還存儲(chǔ)有解密函數(shù)(記為D K,),用來解密服務(wù)器端發(fā)送的第三信息(記為 M3)���。
[0041] 對(duì)上述實(shí)施例進(jìn)行改進(jìn)���,得到優(yōu)選的實(shí)施例五,其中����,客戶端存儲(chǔ)的加密函數(shù)Eκ是 由服務(wù)器端將其產(chǎn)生的第一密鑰K與其存儲(chǔ)的加密算法E結(jié)合生成的?��?蛻舳舜鎯?chǔ)的解密 函數(shù)D K,是由服務(wù)器端將其產(chǎn)生的第二密鑰Γ與其存儲(chǔ)的解密算法D結(jié)合生成的�。每個(gè)客 戶端存儲(chǔ)的加解密函數(shù)都不相同��,都是由服務(wù)器端結(jié)合隨機(jī)密鑰和加密算法生成的���,因此 其中一個(gè)客戶端的安全性遭到破壞后并不影響系統(tǒng)的整體安全性����。
[0042] 對(duì)上述實(shí)施例進(jìn)行改進(jìn)��,得到優(yōu)選的實(shí)施例六�,其中���,步驟S2中,服務(wù)器端接收客 戶端發(fā)送的用戶標(biāo)識(shí)uid���,判斷服務(wù)器端存儲(chǔ)的用戶標(biāo)識(shí)檔案List中是否存在用戶標(biāo)識(shí) uid��。如果有�,則判斷此用戶為合法用戶�����,認(rèn)證成功����,繼續(xù)執(zhí)行步驟S3,否則初步認(rèn)證失敗�����,結(jié) 束認(rèn)證�����。通過增加初步身份認(rèn)證��,提高了網(wǎng)絡(luò)身份認(rèn)證的安全性。
[0043] 本發(fā)明提供的一種網(wǎng)絡(luò)身份認(rèn)證方法的認(rèn)證過程具體如下:
[0044] 步驟S1中�,用戶輸入用戶標(biāo)識(shí)uid和密碼口令pw?���?蛻舳瞬捎玫谝凰惴垂K?法對(duì)用戶輸入的用戶標(biāo)識(shí)Uid和口令密碼pw進(jìn)行計(jì)算,得到一安全單向的散列函數(shù)H(pw)�����, 記為第一信息札���。
[0045] 然后�,客戶端選取當(dāng)前時(shí)間即第一時(shí)間Tui����,通過存儲(chǔ)的加密函數(shù)Ek對(duì)第一時(shí)間T ui 加密,即Ek(Tui)�����?�?蛻舳藢?duì)加密后的第一時(shí)間Tui和第一信息MjMiiKpw))進(jìn)行異或運(yùn)算 處理���,得到E k(Tui) ?H(pw)���?����?蛻舳嗽偻ㄟ^存儲(chǔ)的加密函數(shù)Ek對(duì)異或結(jié)果進(jìn)行加密得到第 二信息M2, MfEj����、(Ε?�����、(Τι;)十Η (pw))���,其中Tui為第一時(shí)間,pw為密碼口令�,。
[0046] 接著��,客戶端將用戶輸入的用戶標(biāo)識(shí)uid和生成的第二信息M2發(fā)送給服務(wù)器端�����。
[0047] 步驟S2中,服務(wù)器端首先接收到客戶端發(fā)送的用戶標(biāo)識(shí)uid和第二信息M2��。
[0048] 然后�,服務(wù)器端使用解密算法D和第一密鑰K對(duì)接收到的第二信息M2進(jìn)行 解密。D k (Bk (Ek (Tui) Θ H (pw)))得到 Ek (Tui) θ H (pw),此為加密后的第一時(shí)間 Tui 和第一信息A異或后的結(jié)果����。服務(wù)器端再將此結(jié)果與H(pw)進(jìn)行異或運(yùn)算處理, Ek (T.J ΘΗ (pw) ΘΗ (pw)��,得到Ek(Tui)�。然后,服務(wù)器端再通過解密算法D和第一密鑰K解 密 Ek(Tui)���,即 Dk(Ek(Tui))�����,得到第一時(shí)間 Tui�。
[0049] 接著��,服務(wù)器端進(jìn)行用戶身份初步認(rèn)證�。其初步認(rèn)證過程如下:服務(wù)器端對(duì)接收到 的用戶標(biāo)識(shí)uid與存儲(chǔ)的用戶標(biāo)識(shí)檔案List進(jìn)行匹配。判斷用戶標(biāo)注uid是否存在其存 儲(chǔ)的用戶標(biāo)識(shí)檔案內(nèi)��,如果uid e List,則說明此用戶為合法用戶�����,初步認(rèn)證成功����,否則認(rèn) 證結(jié)束。
[0050] 步驟S3中�����,服務(wù)器端完成用戶身份的初步認(rèn)證后����,選取當(dāng)前的時(shí)間即第二時(shí)間 Tsi,通過加密算法E和第二密鑰k'加密第二時(shí)間Tsi生成第三信息M3, M3 = Ek'(Tsi)�。
[0051] 步驟S4中,服務(wù)器端計(jì)算解密得到的第一時(shí)間Tui與其選取的第二時(shí)間T si的時(shí) 間差��。如果Tsi-Tui〈10min(系統(tǒng)設(shè)定一個(gè)預(yù)設(shè)值���,視網(wǎng)絡(luò)延時(shí)而定,本發(fā)明中選取預(yù)設(shè)值為 lOmin���,僅作為本發(fā)明的一個(gè)優(yōu)選的預(yù)設(shè)值)�����,則"服務(wù)器端對(duì)客戶端認(rèn)證成功"�����,服務(wù)器端將 加密生成的第三信息M3發(fā)送給客戶端��。否則認(rèn)證失敗�����,結(jié)束認(rèn)證過程��。
[0052] 步驟S5中�,客戶端接收到服務(wù)器端發(fā)送的第三信息M3���,通過使用存儲(chǔ)的解密函數(shù) Dk,解密第三信息M3, Dk, (M3) = Dk'(Ek, (Tsi))����,得到第二時(shí)間Tsi。
[0053] 步驟S6中�,客戶端計(jì)算解密得到的第二時(shí)間Tsi與其選取的第一時(shí)間Tui的時(shí)間 差,如果T si-Tui〈10min(系統(tǒng)設(shè)定一個(gè)預(yù)設(shè)值���,視網(wǎng)絡(luò)延時(shí)而定�,本發(fā)明中選取10分鐘作為 一個(gè)優(yōu)選的預(yù)設(shè)值)����,則"客戶端對(duì)服務(wù)器端認(rèn)證成功",否則認(rèn)證失敗��,結(jié)束認(rèn)證過程����。
[0054] 到此,本發(fā)明完成了客戶端和服務(wù)器端的雙向身份認(rèn)證���。
[0055] 如圖2所示為本發(fā)明提供的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的實(shí)施例流程示意圖�����。作為本發(fā)明 的一個(gè)具體實(shí)施例七�,本發(fā)明還提供了一種使用網(wǎng)絡(luò)身份認(rèn)證方法的系統(tǒng)�����,包括客戶端���,處 理第一時(shí)間和第一信息并加密生成第二信息并發(fā)送給服務(wù)器端����,以及����,判斷所述第一時(shí)間 與所述第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值;
[0056] 還包括服務(wù)器端�����,解密并處理所述客戶端發(fā)送的所述第二信息����,同時(shí)對(duì)第二時(shí)間 加密生成第三信息,以及��,判斷所述第一時(shí)間與所述第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值�。 [0057] 具體的,客戶端先對(duì)第一時(shí)間和第一信息進(jìn)行異或運(yùn)算處理����,再通過加密算法對(duì) 異或結(jié)果進(jìn)行加密生成第二信息�??蛻舳藢⒌诙畔l(fā)送給服務(wù)器端。
[0058] 服務(wù)器端接收到第二信息時(shí)對(duì)第二信息解密����,得到加密后的第一時(shí)間和第一信息 異或運(yùn)算的結(jié)果。服務(wù)器端對(duì)此結(jié)果再進(jìn)行異或運(yùn)算處理�,得到客戶端加密后的第一時(shí)間。 服務(wù)器端再對(duì)加密的第一時(shí)間進(jìn)行解密����,得到第一時(shí)間。與此同時(shí)����,服務(wù)器端對(duì)第二時(shí)間進(jìn) 行加密生成第三信息。服務(wù)器端判斷所述第一時(shí)間與第二時(shí)間的時(shí)間差�,如果小于預(yù)設(shè)值, 則服務(wù)器對(duì)客戶端認(rèn)證成功����。服務(wù)器端將第三信息發(fā)送給客戶端?��?蛻舳私邮盏椒?wù)器端 發(fā)送的第三信息�,通過解密第三信息得到第二時(shí)間?���?蛻舳伺袛嗟谝粫r(shí)間與第二時(shí)間的時(shí) 間差���,如果小于預(yù)設(shè)值�,則客戶端對(duì)服務(wù)器端認(rèn)證成功���,完成認(rèn)證�����。
[0059] 對(duì)實(shí)施例七進(jìn)行改進(jìn)��,得到優(yōu)選的實(shí)施例八�,其中第一信息由所述客戶端采用第 一算法對(duì)所述用戶標(biāo)識(shí)和密碼口令進(jìn)行計(jì)算得到��。本發(fā)明中��,客戶端采用的第一算法是哈 希算法�����,對(duì)用戶標(biāo)識(shí)和密碼口令進(jìn)行計(jì)算生成安全單向的散列函數(shù),哈希函數(shù)����,具有更高的 安全性??蛻舳藢?duì)第一時(shí)間和第一信息進(jìn)行異或運(yùn)算處理。加密異或運(yùn)算的結(jié)果生成第二 信息并發(fā)送給服務(wù)器端�����。服務(wù)器端同時(shí)發(fā)送用戶標(biāo)識(shí)給服務(wù)器端�,用于服務(wù)器端初步認(rèn)證。
[0060] 對(duì)實(shí)施例七進(jìn)行改進(jìn)�����,得到優(yōu)選的實(shí)施例九�,客戶端存儲(chǔ)有加密函數(shù)和解密函數(shù), 服務(wù)器端存儲(chǔ)有加密算法���、解密算法�、第一密鑰���、第二密鑰�����、用戶標(biāo)識(shí)檔案以及第一信息��。其 中����,加密函數(shù)是由服務(wù)器端產(chǎn)生隨機(jī)第一密鑰結(jié)合加密算法生成的��,解密函數(shù)是由服務(wù)器 端產(chǎn)生隨機(jī)的第二密鑰結(jié)合解密算法生成的��。用戶標(biāo)識(shí)檔案是一個(gè)存儲(chǔ)所有合法客戶端用 戶標(biāo)識(shí)的列表�,用于用戶的初步認(rèn)證。
[0061] 具體的����,服務(wù)器端初步認(rèn)證過程如下:客戶端在發(fā)送第二信息時(shí)同時(shí)將用戶標(biāo)識(shí) 發(fā)送至向服務(wù)器端。服務(wù)器端存儲(chǔ)有用戶標(biāo)識(shí)檔案以及第一信息����。服務(wù)器端接收到用戶標(biāo) 識(shí),將其與存儲(chǔ)的用戶標(biāo)識(shí)檔案進(jìn)行匹配����,如果用戶標(biāo)識(shí)存在其存儲(chǔ)的用戶標(biāo)識(shí)檔案內(nèi)�����,則 初步認(rèn)證成功�,否則認(rèn)證失敗��,結(jié)束認(rèn)證����。
[0062] 本發(fā)明提供的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)在進(jìn)行網(wǎng)絡(luò)身份認(rèn)證時(shí)采用"服務(wù)器端對(duì)客戶 端"和"客戶端對(duì)服務(wù)器端"的雙向認(rèn)證方式。
[0063] 具體的����,服務(wù)器端對(duì)客戶端的認(rèn)證過程為:服務(wù)器端判斷第一時(shí)間與第二時(shí)間的 時(shí)間差是否小于預(yù)設(shè)值,此預(yù)設(shè)值是由系統(tǒng)設(shè)置�����,根據(jù)網(wǎng)絡(luò)情況而定����。如果兩個(gè)時(shí)間差值小 于預(yù)設(shè)值,則服務(wù)器端對(duì)客戶端認(rèn)證成功���,否則認(rèn)證失敗�����,結(jié)束認(rèn)證��。
[0064] 具體的�,客戶端對(duì)服務(wù)器端的認(rèn)證過程為:客戶端判斷第一時(shí)間與第二時(shí)間的時(shí) 間差是否小于預(yù)設(shè)值,此預(yù)設(shè)值是由系統(tǒng)設(shè)置��,根據(jù)網(wǎng)絡(luò)情況而定����。如果兩個(gè)時(shí)間差值小于 預(yù)設(shè)值�,則客戶端對(duì)服務(wù)器端認(rèn)證成功,否則認(rèn)證失敗�,結(jié)束認(rèn)證。
[0065] 本發(fā)明提供的一種網(wǎng)絡(luò)身份認(rèn)證方法及系統(tǒng)實(shí)現(xiàn)了初步認(rèn)證和客戶端服務(wù)器端 雙向身份認(rèn)證����,其算法和密鑰種子融合,避免了密鑰安全保存的問題���。同時(shí)���,由于每個(gè)客戶 端的加解密函數(shù)不同����,一個(gè)客戶端的安全不會(huì)影響到系統(tǒng)的整體安全�����。因此�,本發(fā)明具有更 優(yōu)的發(fā)展前景。
[0066] 以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了詳細(xì)描述����,但本發(fā)明并不限制于以上描述的具 體實(shí)施例,其只是作為范例��。對(duì)于本領(lǐng)域技術(shù)人員而言�����,任何對(duì)本發(fā)明進(jìn)行的等同修改和替 代也都在本發(fā)明的范疇之中��。因此���,在不脫離發(fā)明的精神和范圍下所做出的均等變換和修 改��,都應(yīng)涵蓋在本發(fā)明的范圍內(nèi)���。
【權(quán)利要求】
1. 一種網(wǎng)絡(luò)身份認(rèn)證方法�,其特征在于�,包括步驟: S1客戶端處理第一時(shí)間和第一信息并加密生成第二信息,并將所述第二信息和用戶標(biāo) 識(shí)發(fā)送給服務(wù)器端��; S2所述服務(wù)器端接收到所述用戶標(biāo)識(shí)和所述第二信息����,通過解密并處理所述第二信息 得到所述第一時(shí)間,并進(jìn)行初步認(rèn)證����; S3所述初步認(rèn)證完成后,所述服務(wù)器端對(duì)第二時(shí)間加密得到第三信息�����; S4所述服務(wù)器端判斷所述第一時(shí)間與所述第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值�����,如果 是��,則所述服務(wù)器端對(duì)所述客戶端認(rèn)證成功���,并向所述客戶端發(fā)送所述第三信息���,否則認(rèn)證 失敗���; S5所述客戶端解密所述服務(wù)器端發(fā)送的所述第三信息得到所述第二時(shí)間����; S6所述客戶端計(jì)算所述第一時(shí)間與所述第二時(shí)間的時(shí)間差��,如果時(shí)間差小于預(yù)設(shè)值����, 則所述客戶端對(duì)所述服務(wù)器端認(rèn)證成功,否則認(rèn)證失敗����。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)身份認(rèn)證方法,其特征在于: 所述第一時(shí)間為所述客戶端發(fā)送所述第二信息的時(shí)間���; 所述第二時(shí)間為所述服務(wù)器端完成初步認(rèn)證的時(shí)間��。
3. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)身份認(rèn)證方法���,其特征在于: 所述第一信息由所述客戶端采用第一算法對(duì)所述用戶標(biāo)識(shí)和密碼口令進(jìn)行計(jì)算得到�����。
4. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)身份認(rèn)證方法����,其特征在于: 所述服務(wù)器端存儲(chǔ)加密算法���、解密算法����、第一密鑰����、第二密鑰、用戶標(biāo)識(shí)檔案以及所述 第一信息���;所述客戶端存儲(chǔ)有加密函數(shù)和解密函數(shù)。
5. 根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的網(wǎng)絡(luò)身份認(rèn)證方法,其特征在于: 所述步驟S2中的所述初步認(rèn)證過程為:所述服務(wù)器端接收到所述客戶端發(fā)送的所述 用戶標(biāo)識(shí)�����,并判斷接收到的所述用戶標(biāo)識(shí)是否存在于所述用戶標(biāo)識(shí)檔案內(nèi)�����,如果是��,則完成 用戶身份的初步認(rèn)證�,繼續(xù)執(zhí)行步驟S3,否則初步認(rèn)證失敗,結(jié)束認(rèn)證�����。
6. 根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的網(wǎng)絡(luò)身份認(rèn)證方法�,其特征在于: 所述加密函數(shù)是由所述服務(wù)器端產(chǎn)生所述第一密鑰并將其與所述加密算法結(jié)合生成 的;所述解密函數(shù)是由所述服務(wù)器端產(chǎn)生所述第二密鑰并將其與所述解密算法結(jié)合生成 的�����。
7. -種網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)�����,其特征在于,包括: 客戶端����,處理第一時(shí)間和第一信息并加密生成第二信息發(fā)送給服務(wù)器端,以及��,判斷所 述第一時(shí)間與第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值����; 服務(wù)器端,解密并處理所述客戶端發(fā)送的所述第二信息����,同時(shí)對(duì)所述第二時(shí)間加密生 成第三信息,以及�����,判斷所述第一時(shí)間與所述第二時(shí)間的時(shí)間差是否小于預(yù)設(shè)值�����。
8. 根據(jù)權(quán)利要求7所述的一種網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)���,其特征在于: 所述第一信息由所述客戶端采用第一算法對(duì)所述用戶標(biāo)識(shí)和密碼口令進(jìn)行計(jì)算得到�。
9. 根據(jù)權(quán)利要求7所述的一種網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),其特征在于: 所述服務(wù)器端存儲(chǔ)加密算法�����、解密算法��、第一密鑰���、第二密鑰、用戶標(biāo)識(shí)檔案以及所述 第一信息�;所述客戶端存儲(chǔ)有加密函數(shù)和解密函數(shù)。
【文檔編號(hào)】H04L9/32GK104243493SQ201410532212
【公開日】2014年12月24日 申請(qǐng)日期:2014年10月11日 優(yōu)先權(quán)日:2014年10月11日
【發(fā)明者】談劍鋒, 鄭建華 申請(qǐng)人:上海眾人科技有限公司