專利名稱:網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法特,更確切的說是客戶與系統(tǒng)的相互認(rèn)證中不傳輸客戶私有密碼和系統(tǒng)私有密碼并且一次一密加密的通訊機(jī)制與認(rèn)證方法��。
現(xiàn)有的網(wǎng)上身份認(rèn)證運(yùn)用的是挑戰(zhàn)密碼式�����,有一公鑰/密鑰對(duì)���,公鑰可以向網(wǎng)絡(luò)公開密鑰由屬主保存���,其認(rèn)證方式包括兩個(gè)步驟1)�、用戶認(rèn)證系統(tǒng)首先用戶發(fā)送一隨機(jī)數(shù)據(jù)給系統(tǒng),系統(tǒng)用自己的私有密碼加密該數(shù)據(jù)發(fā)回給用戶����,用戶用系統(tǒng)公開密碼解密,看是否與發(fā)送的隨機(jī)數(shù)據(jù)相同的方式對(duì)系統(tǒng)進(jìn)行認(rèn)證�;2)、系統(tǒng)認(rèn)證用戶系統(tǒng)發(fā)送一隨機(jī)數(shù)據(jù)給用戶���,用戶用自己的私有密碼加密該數(shù)據(jù)返還給系統(tǒng)���,系統(tǒng)用用戶的公開密碼解密���,看是否與發(fā)送的隨機(jī)數(shù)據(jù)相同的方式對(duì)用戶進(jìn)行認(rèn)證。上述一切成功后雙方互認(rèn)成功��。進(jìn)行數(shù)據(jù)傳送時(shí)若以公鑰作為加密密鑰���,以用戶專用密鑰作為解密密鑰則-實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀�;反之��,以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰����,則實(shí)現(xiàn)由一個(gè)用戶加密的消息而使多個(gè)用戶解讀,用戶和系統(tǒng)每次發(fā)送數(shù)據(jù)時(shí)都用同樣的密碼對(duì)明文加密���,且這一公鑰/密鑰對(duì)是不變的�����。
本發(fā)明的目的在于提高現(xiàn)有網(wǎng)上身份認(rèn)證和數(shù)據(jù)傳送的系統(tǒng)和方法��,而設(shè)計(jì)的一種在客戶與系統(tǒng)認(rèn)證中不傳輸客戶密碼和系統(tǒng)私有密碼并且一次一密加密的通訊系統(tǒng)和方法�����,該系統(tǒng)和方法可更好的保證每個(gè)客戶都能惟一而且被無誤地識(shí)別及更好的保證網(wǎng)絡(luò)傳輸過程數(shù)據(jù)的安全���。
本發(fā)明的目的是通過如下技術(shù)方案實(shí)現(xiàn)的本發(fā)明的網(wǎng)上身份認(rèn)證和數(shù)據(jù)傳送的系統(tǒng)和方法����,其要點(diǎn)是通過不傳輸客戶私有密碼和系統(tǒng)私有密碼并且一次一密加密的通訊機(jī)制實(shí)現(xiàn)客戶網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送�,它包括如下方法a、客戶可通過不同方式申請(qǐng)���,獲得系統(tǒng)公開密碼����,b����、客戶啟動(dòng)客戶程序并輸入“客戶名和密碼”��,該程序用客戶密碼解開客戶數(shù)字簽名的私有密碼和中心程序的公開密碼���,用系統(tǒng)公開密碼封裝“客戶名+客戶時(shí)間隨機(jī)數(shù)”發(fā)送到中心服務(wù)程序��,c����、中心程序用中心服務(wù)程序的私有密碼解開該數(shù)據(jù)包獲得客戶名,對(duì)客戶名進(jìn)行確認(rèn)�,成功后隨機(jī)產(chǎn)生十組通訊加密碼,并用該客戶公開密碼封裝后發(fā)送到客戶程序�,不成功則結(jié)束程序,d�、客戶用自己的私有密碼解開數(shù)據(jù)包對(duì)系統(tǒng)進(jìn)行互認(rèn),成功則客戶簽到��,e��、客戶通過十組加密密碼產(chǎn)生的100對(duì)加密密碼對(duì)進(jìn)行數(shù)據(jù)通訊�����,f���、客戶可以注銷�����。
所述系統(tǒng)和方法中客戶申請(qǐng)進(jìn)入系統(tǒng)的方法如下(1)����、客戶端有個(gè)申請(qǐng)程序或從網(wǎng)上下載,(2)��、客戶啟動(dòng)申請(qǐng)程序�,向申請(qǐng)程序輸入客戶名和密碼,(3)�����、申請(qǐng)程序與中心服務(wù)程序鏈接�,將客戶名和密碼傳送給中心服務(wù)程序,(4)�����、中心服務(wù)程序檢查該客戶是否存在���,存在則將中心服務(wù)程序的公開密碼發(fā)送給申請(qǐng)程序�����,如不存在則發(fā)送一錯(cuò)碼給申請(qǐng)程序,(5)����、申請(qǐng)程序收到公開密碼����,產(chǎn)生一對(duì)數(shù)字簽名的公開和私有密碼�,如收到錯(cuò)碼報(bào)告客戶、結(jié)束申請(qǐng)程序�����,(6)�����、申請(qǐng)程序?qū)⒆约旱墓_密碼用中心程序的公開密碼密封后發(fā)送給中心服務(wù)程序��,再將系統(tǒng)公開密碼與自己的私有密碼用開始客戶輸入的密碼加密保存���,(7)��、中心程序收到數(shù)據(jù)包�����,用自己的私有密碼解開�,將該客戶的公開密碼和客戶名保留在數(shù)據(jù)庫(kù)中,返回一個(gè)“OK!+一句話”給客戶��。
上述申請(qǐng)程序?qū)⒆约旱乃接忻艽a與系統(tǒng)公開密碼加密的保存方法���,包括如下(1)����、存在本機(jī)硬盤上��,(2)����、存在磁卡或MEMORY卡,(3)�、存在帶有CPU的IC卡上。
所述系統(tǒng)和方法中客戶簽到時(shí)如果三次輸入錯(cuò)誤����,則系統(tǒng)鎖定該客戶。
上述客戶進(jìn)行數(shù)據(jù)通訊時(shí)���,其方法如下(1)�����、客戶程序從十組通訊加密密碼中取得兩個(gè)通訊加密密碼將傳送的數(shù)據(jù)加密發(fā)送給中心程序���,(2)、中心程序采用同樣的規(guī)則計(jì)算出密碼對(duì)�����,然后用該密碼對(duì)解密數(shù)據(jù)包�����,(3)�����、中心服務(wù)程序要發(fā)送數(shù)據(jù)時(shí)也采用上述方式進(jìn)行��。
所述用于加密數(shù)據(jù)的一對(duì)密碼�����,其產(chǎn)生包括如下內(nèi)容(1)����、按照簽到時(shí)的時(shí)間隨機(jī)數(shù)從十組通訊加密密碼中確定兩個(gè)通訊加密密碼����,每次使用兩個(gè)通訊加密密碼共可以產(chǎn)生100對(duì)不同的加密密碼對(duì)����,(2)、要卻確保在100次通訊中不出現(xiàn)相同的加密密碼對(duì)�,但也不是順序使用,(3)���、當(dāng)100對(duì)密碼都使用過后����,中心服務(wù)程序自動(dòng)再生成十組通訊密碼�����,用客戶公開密碼密封后���,發(fā)送到客戶端���,將這十組通訊密碼與上次的十組通訊密碼運(yùn)算后��,產(chǎn)生新的十組通訊密碼�����。
所述系統(tǒng)和方法,客戶進(jìn)行數(shù)據(jù)通訊包括以下幾種形式(1)����、客戶與系統(tǒng)之間,(2)���、客戶與另一客戶之間��,其中又有適時(shí)和非適時(shí)數(shù)據(jù)通訊��。
所述系統(tǒng)客戶可以注銷�����,方法如下(1)����、客戶簽到后��,客戶程序用自己的私有密碼簽發(fā)一個(gè)申請(qǐng)注銷的請(qǐng)求,即將開戶時(shí)從服務(wù)器收到的那句話簽字后發(fā)送中心服務(wù)程序��,(2)�����、中心服務(wù)程序用客戶的公開密碼驗(yàn)證簽字正確后�,將該客戶注銷,并發(fā)送一個(gè)確認(rèn)OK給客戶端���。
上述客戶注銷后如其再要進(jìn)入系統(tǒng)必須申請(qǐng)新的簽字密碼��。
所述網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法�����,客戶端的客戶密碼強(qiáng)制要求定期更換�����,如果客戶忘記密碼���,則只能申請(qǐng)新的客戶名和密碼,一個(gè)客戶如果超過規(guī)定時(shí)間沒有使用�����,系統(tǒng)將該客戶視為無效客戶,自動(dòng)注銷�����。
本發(fā)明為數(shù)據(jù)安全傳送提供了如下防范措施一���、客戶密碼正確與否的驗(yàn)證在服務(wù)器端進(jìn)行,并通過試錯(cuò)次數(shù)防范����,二、所有保存在中心數(shù)據(jù)庫(kù)中的客戶公開密碼�,都用特殊密碼加密后保存,同時(shí)定期更換客戶的數(shù)字簽名�,三、系統(tǒng)的公開密碼傳送也采用加密方式進(jìn)行�����,而且必須是本系統(tǒng)的客戶端程序才可以獲得正確的系統(tǒng)公開密碼�,四、定期更換客戶密碼�����,五、如果客戶忘記密碼���,則只能申請(qǐng)新的客戶名和密碼����,一個(gè)客戶如果超過規(guī)定時(shí)間沒有使用��,系統(tǒng)將該客戶視為無效客戶�����,自動(dòng)注銷��。
本發(fā)明具有如下積極效果一���、更好地防止黑客通過獲取系統(tǒng)公開密碼���,進(jìn)行反推系統(tǒng)私有密碼;二���、防止系統(tǒng)獲得客戶公開密碼后反推客戶私有密碼�;三、保護(hù)客戶的文件不被竊取�����,客戶的啟用密碼不被盜用���;四��、本系統(tǒng)和方法提供的通訊密碼采用隨時(shí)間而變化的一次一密的方式����,同時(shí)限定通訊密碼使用期限�����,這樣密碼難于被別人猜中或發(fā)現(xiàn)�,且抗分析能力強(qiáng)���;五��、保護(hù)系統(tǒng)信息不被非法竊??�;六、整個(gè)系統(tǒng)通訊中不傳輸客戶密碼和系統(tǒng)的私有密碼并且一次一密加密的通訊機(jī)制使網(wǎng)上身份認(rèn)證和數(shù)據(jù)傳送更為安全����。
下面將結(jié)合附圖詳細(xì)描述本發(fā)明的實(shí)施例。
圖1是本發(fā)明中客戶申請(qǐng)獲得系統(tǒng)公開密碼的方法程序圖����;圖2是本發(fā)明中客戶簽到并獲得十組通訊加密密碼的方法程序圖;圖3是本發(fā)明中數(shù)據(jù)發(fā)送����、接收的方法程序圖。
實(shí)施例一運(yùn)用IC卡實(shí)現(xiàn)網(wǎng)上身份認(rèn)證和數(shù)據(jù)客戶與系統(tǒng)間的安全傳送的系統(tǒng)和方法���,由這些圖中可看到其包括如下內(nèi)容a�����、客戶從網(wǎng)上或直接到網(wǎng)點(diǎn)填表申請(qǐng)��,b����、制卡機(jī)構(gòu)根據(jù)申請(qǐng)表將客戶基本信息存入IC卡中,c����、系統(tǒng)服務(wù)網(wǎng)點(diǎn)驗(yàn)證客戶身份和合法性后將IC卡交給客戶,d�、客戶從網(wǎng)上下載一個(gè)申請(qǐng)程序,將IC卡插入IC卡閱讀器中���,向申請(qǐng)程序輸入客戶名和密碼����,e���、申請(qǐng)程序與中心程序鏈接將客戶名和密碼傳送給中心程序���,f、中心程序查該客戶是否存在����,不存在則將系統(tǒng)公開密碼發(fā)送給申請(qǐng)程序��,存在則發(fā)一錯(cuò)碼給申請(qǐng)程序�����,g、申請(qǐng)程序收到系統(tǒng)公開密碼后生成一組自己的公開密碼和私有密碼��,如收到錯(cuò)碼則報(bào)告客戶并結(jié)束申請(qǐng)程序���,h��、申請(qǐng)程序?qū)⒆约旱墓_密碼用系統(tǒng)公開密碼加密發(fā)送給中心��,同時(shí)將系統(tǒng)公開密碼和私有密碼用開戶時(shí)客戶輸入的密碼加密存在IC卡中����,i����、中心程序用自己的私有密碼解開數(shù)據(jù)包,將客戶公開密碼存入數(shù)據(jù)庫(kù)并返回一個(gè)“OK!+一句話”給客戶����,j、客戶進(jìn)入系統(tǒng)時(shí)將IC卡插入IC卡閱讀器中啟動(dòng)程序�����,客戶輸入啟用密碼,客戶程序通過IC卡檢查啟用密碼是否正確����,試錯(cuò)三次對(duì)IC卡鎖定,k��、程序用該啟用密碼從IC卡中讀出客戶私有密碼和系統(tǒng)公開密碼到內(nèi)存中�,將客戶ID和進(jìn)入系統(tǒng)的次數(shù)及日期時(shí)間等用系統(tǒng)公開密碼加密后發(fā)送到服務(wù)器,l�、服務(wù)器檢查客戶ID是否正確,如錯(cuò)誤則結(jié)束程序�����,m���、正確則產(chǎn)生十組隨機(jī)通訊加密用的密碼�,用客戶公開密碼加密后發(fā)送給客戶即客戶簽到成功�,n、客戶端程序用客戶私有密碼解開這十組隨機(jī)通訊密碼��,解開成功則客戶進(jìn)入系統(tǒng)����,不成功則結(jié)束程序。
o��、客戶程序按照簽到時(shí)的時(shí)間隨機(jī)數(shù)從十組通訊加密密碼中確定兩個(gè)通訊加密密碼對(duì)要發(fā)送的數(shù)據(jù)(明文)加密�����,將加密后的數(shù)據(jù)用標(biāo)準(zhǔn)的SOCKET通訊方式發(fā)送給系統(tǒng)���,p�����、系統(tǒng)用標(biāo)準(zhǔn)的SOCKET通訊方式接收密文��,按照預(yù)定的密碼選擇方式取出相應(yīng)密碼���,q、用取出的密碼進(jìn)行解密���,收到數(shù)據(jù)(明文)�����,r���、當(dāng)客戶想注銷時(shí)�����,客戶在簽到后���,客戶程序用自己的私有密碼簽發(fā)一個(gè)申請(qǐng)注銷的請(qǐng)求,即將開戶時(shí)從服務(wù)器收到的那句話簽字后發(fā)送中心服務(wù)程序�,中心服務(wù)程序用客戶公開密碼驗(yàn)證簽字正確后,將該客戶注銷���,并發(fā)送一個(gè)確認(rèn)OK給客戶端�����。
在進(jìn)行數(shù)據(jù)(明文)的傳送中��,要卻確保在每次通訊中不出現(xiàn)相同的加密密碼對(duì)�,但也不是順序使用�,當(dāng)十組通訊密碼產(chǎn)生的100對(duì)密碼都使用過后,中心服務(wù)程序自動(dòng)再生成十組通訊密碼����,用客戶公開密碼密封后����,發(fā)送到客戶端�����,將這十組通訊密碼與上次的十組通訊密碼運(yùn)算后��,產(chǎn)生新的十組通訊密碼�。
實(shí)施例二客戶與客戶間網(wǎng)上數(shù)據(jù)安全適時(shí)傳送的系統(tǒng)和方法��,其包括如下內(nèi)容a�����、客戶A和客戶B都簽到成功����,并同時(shí)都在網(wǎng)上,b����、客戶A用客戶B的公開密碼對(duì)要傳送給客戶B的數(shù)據(jù)(明文)加密形成密文1,客戶程序按照客戶A簽到時(shí)的時(shí)間隨機(jī)數(shù)從客戶A的十組通訊加密密碼中確定兩個(gè)通訊加密密碼對(duì)要發(fā)送的密文1加密�,將加密后的密文2用標(biāo)準(zhǔn)的SOCKET通訊方式發(fā)送給系統(tǒng)����,c�����、系統(tǒng)用標(biāo)準(zhǔn)的SOCKET通訊方式接收密文�,按照預(yù)定的密碼選擇方式取出相應(yīng)密碼,d��、用取出的密碼進(jìn)行解密�����,收到密文1�,e、系統(tǒng)按照客戶B簽到時(shí)的時(shí)間隨機(jī)數(shù)從客戶B的十組通訊加密密碼中確定兩個(gè)通訊加密密碼對(duì)密文1加密�����,將加密后的密文3用標(biāo)準(zhǔn)的SOCKET通訊方式發(fā)送給客戶B�����,f���、客戶B端程序用標(biāo)準(zhǔn)的SOCKET通訊方式接收密文���,按照預(yù)定的密碼選擇方式取出相應(yīng)的密碼�����,g、用取出的密碼進(jìn)行解密���,收到密文1��,h�����、客戶B用自己的私有密碼對(duì)密文1解密���,獲得數(shù)據(jù)(明文)。
客戶與客戶間網(wǎng)上數(shù)據(jù)安全非適時(shí)傳送的系統(tǒng)和方法與適時(shí)傳送的系統(tǒng)和方法大致相同���,只是在當(dāng)其中一方客戶沒有在網(wǎng)上時(shí)系統(tǒng)先將密文1保存在硬盤上�����,等到該客戶上網(wǎng)后再將密文1加密發(fā)送給客戶�。
權(quán)利要求
1.一種網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法,其特征在于客戶與系統(tǒng)的相互認(rèn)證中不傳輸客戶私有密碼和系統(tǒng)的私有密碼并且一次一密加密的通訊機(jī)制�����,其包括如下內(nèi)容a���、客戶可通過不同方式申請(qǐng)�,獲得系統(tǒng)公開密碼���,b���、客戶啟動(dòng)客戶程序并輸入“客戶名和密碼”,該程序用客戶密碼解開客戶數(shù)字簽名的私有密碼和中心程序的公開密碼���,用系統(tǒng)公開密碼封裝“客戶名+客戶時(shí)間隨機(jī)數(shù)”發(fā)送到中心服務(wù)程序���,c、中心程序用中心服務(wù)程序的私有密碼解開該數(shù)據(jù)包獲得客戶名���,對(duì)客戶名進(jìn)行確認(rèn)�����,成功后隨機(jī)產(chǎn)生十組通訊加密碼���,并用該客戶公開密碼封裝后發(fā)送到客戶程序�����,不成功則結(jié)束程序�,d�����、客戶用自己的私有密碼解開數(shù)據(jù)包對(duì)系統(tǒng)進(jìn)行互認(rèn)��,成功則客戶簽到�,e����、客戶通過十組加密密碼產(chǎn)生的100對(duì)加密密碼對(duì)進(jìn)行數(shù)據(jù)通訊,f�����、客戶可以注銷。
2.根據(jù)權(quán)利要求1所述的網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法��,其特征在于所述客戶申請(qǐng)并獲得系統(tǒng)公開密碼的方法如下(1)����、客戶端有個(gè)申請(qǐng)程序或從網(wǎng)上下載,(2)����、申請(qǐng)時(shí)客戶啟動(dòng)申請(qǐng)程序,向申請(qǐng)程序輸入客戶名和密碼�,(3)、申請(qǐng)程序與中心服務(wù)程序鏈接�,將客戶名和密碼傳給中心服務(wù)程序,(4)���、中心服務(wù)程序檢查該客戶是否存在���,不存在則將中心服務(wù)程序的公開密碼發(fā)送給申請(qǐng)程序,如存在則發(fā)送一錯(cuò)碼給申請(qǐng)程序��,(5)����、申請(qǐng)程序收到公開密碼���,產(chǎn)生一對(duì)數(shù)字簽名的公開和私有密碼,如收到錯(cuò)碼報(bào)告客戶�、結(jié)束申請(qǐng)程序,(6)���、申請(qǐng)程序?qū)⒆约旱墓_密碼用中心程序的公開密碼密封后發(fā)送給中心服務(wù)程序�����,再將系統(tǒng)公開密碼與自己的私有密碼用開始客戶輸入的密碼加密保存�����,(7)、中心程序收到數(shù)據(jù)包����,用自己的私有密碼解開,將該客戶公開密碼和客戶名保留在數(shù)據(jù)庫(kù)中���,返回一個(gè)“OK!+一句話”給客戶�。
3.根據(jù)權(quán)利要求2所述的網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法,其特征在于所述申請(qǐng)程序?qū)⒆约旱乃接忻艽a與系統(tǒng)公開密碼加密的保存方法�,包括如下(1)、存在本機(jī)硬盤上����,(2)、存在磁卡或MEMORY卡上�����,(3)�、存在帶有CPU的IC卡上。
4.根據(jù)權(quán)利要求1所述的網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法����,其特征在于所述客戶簽到時(shí)如果三次輸入錯(cuò)誤,則系統(tǒng)鎖定該客戶����。
5.根據(jù)權(quán)利要求1所述的網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法,其特征在于所述客戶進(jìn)行數(shù)據(jù)通訊�,其方法如下(1)、客戶程序從十組通訊加密密碼中取得兩個(gè)通訊加密密碼將傳送的數(shù)據(jù)加密發(fā)送給中心程序����,(2)�����、中心程序采用同樣的規(guī)則計(jì)算出密碼對(duì)����,然后用該密碼對(duì)解密數(shù)據(jù)包�,(3)、中心服務(wù)程序要發(fā)送數(shù)據(jù)時(shí)也采用上述方式進(jìn)行����。
6.根據(jù)權(quán)利要求5所述的網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法,其特征在于所述用于加密數(shù)據(jù)的一對(duì)密碼���,其產(chǎn)生包括如下內(nèi)容(1)���、按照客戶簽到時(shí)的時(shí)間隨機(jī)數(shù)從十組通訊加密密碼中確定兩個(gè)通訊加密密碼,每次使用兩個(gè)通訊加密密碼共可以產(chǎn)生100對(duì)不同的加密密碼對(duì)�����,(2)�、要卻確保在100次通訊中不出現(xiàn)相同的加密密碼對(duì)��,但也不是順序使用,(3)�、當(dāng)100對(duì)密碼都使用過后,中心服務(wù)程序自動(dòng)再生成十組通訊密碼�����,用客戶公開密碼密封后���,發(fā)送到客戶端�,將這十組通訊密碼與上次的十組通訊密碼運(yùn)算后�����,產(chǎn)生新的十組通訊密碼���。
7.根據(jù)權(quán)利要求1所述的網(wǎng)上身份認(rèn)證的數(shù)據(jù)安全傳送的系統(tǒng)和方法��,其特征在于所述客戶進(jìn)行數(shù)據(jù)通訊包括以下幾種形式(1)���、客戶與系統(tǒng)之間,(2)�����、客戶與另一客戶之間,其中又有適時(shí)和非適時(shí)數(shù)據(jù)通訊����,
8.根據(jù)權(quán)利要求1所述的網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法,其特征在于所述客戶可以注銷�����,方法如下(1)����、客戶簽到后,客戶程序用自己的私有密碼簽發(fā)一個(gè)申請(qǐng)注銷的請(qǐng)求���,即將開戶時(shí)從服務(wù)器收到的那句話簽字后發(fā)送中心服務(wù)程序�,(2)�����、中心服務(wù)程序用客戶公開密碼驗(yàn)證簽字正確后�,將該客戶注銷,并發(fā)送一個(gè)確認(rèn)OK給客戶端�����。
9.根據(jù)權(quán)利要求9所述的網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法�,其特征在于所述客戶注銷后如其再要進(jìn)入系統(tǒng)必須申請(qǐng)新的簽字密碼。
10.根據(jù)權(quán)利要求1所述的網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法�����,其特征在于所述客戶端的客戶密碼強(qiáng)制要求定期更換�����,如果客戶忘記密碼�,則只能申請(qǐng)新的客戶名和密碼,一個(gè)客戶如果超過規(guī)定時(shí)間沒有使用����,系統(tǒng)將該客戶視為無效客戶,自動(dòng)注銷��。
全文摘要
一種網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送的系統(tǒng)和方法,其要點(diǎn)是通過不傳送用戶和系統(tǒng)的私有密碼并且一次一密加密的方法實(shí)現(xiàn)網(wǎng)上身份認(rèn)證和數(shù)據(jù)安全傳送�����。其主要方法包括:a.客戶申請(qǐng)獲得系統(tǒng)公開密碼,b.客戶用系統(tǒng)公開密碼封裝“客戶名+客戶時(shí)間隨機(jī)數(shù)”發(fā)送到系統(tǒng),c.系統(tǒng)用自己的私有密碼解隨機(jī)產(chǎn)生十組通訊加密碼,并用該客戶公開密碼封裝后發(fā)送給客戶,d.客戶通過十組加密密碼進(jìn)行數(shù)據(jù)通訊����。本發(fā)明可使客戶和系統(tǒng)的私有密碼不易被盜取,并可安全����、方便地實(shí)現(xiàn)網(wǎng)上身份認(rèn)證和數(shù)據(jù)傳送����。
文檔編號(hào)H04L9/32GK1282161SQ9911058
公開日2001年1月31日 申請(qǐng)日期1999年7月22日 優(yōu)先權(quán)日1999年7月22日
發(fā)明者劉明晶 申請(qǐng)人:劉明晶