e2����。
[0024]η是兩個大質數P、q的積,η的二進制表示時所占用的位數���,就是所謂的密鑰長度���。el和e2是一對相關的值,el可以任意取���,但要求el與(p_l) *(q_l)互質���;再選擇e2,要求(e2*el)mod((p_l) *(q_l)) =1�����。(n��,el )���,(n����,e2)就是密鑰對����。其中(n�����,el)為公鑰,(n�����,e2)為私鑰�。
[0025]RSA加解密的算法完全相同,設A為明文��,B為密文����,則:A=B~e2 mod n ;B=A'el modn ;(公鑰加密體制中�����,一般用公鑰加密���,私鑰解密)�����,el和e2可以互換使用����,即:A=B~el modn ;B=A"e2 mod n0
[0026]登錄確認信息中使用用戶RSA私鑰對登錄會話序列進行RSA加密。本發(fā)明實施例中��,利用用戶RSA私鑰對登錄會話序列進行RSA加密如上述所述�����,具體為本技術領域技術人員所熟知�����,此處不再熟知�。移動客戶端110內的用戶RSA私鑰可以通過移動客戶端110與服務器100間認證過程中獲得,具體可以參考下述注冊步驟�。
[0027]e、服務器100收到移動客戶端110提交的登錄確認信息并對傳輸的與帳號相關的身份信息進行解析�����;服務器100根據解析得到的賬戶名查找與所述賬戶名對應的用戶RSA公鑰����,并利用用戶RSA公鑰對利用用戶RSA私鑰加密的登錄會話序列進行解密�;當解密后的登錄會話序列與服務器100內的會話序列匹配時����,服務器100向訪問客戶端120傳輸登錄成功信息。
[0028]服務器100中用戶RSA公鑰為注冊時保存的公鑰��。
[0029]在服務器100中注冊得到用戶RSA公鑰包括如下步驟:
51����、利用訪問客戶端120打開連接服務器100的注冊界面��,服務器100根據訪問客戶端120的連接注冊信息生成注冊會話序列���;
52���、利用訪問客戶端120在注冊界面上向服務器100提交包含賬戶名的注冊信息;
53����、服務器100根據接收的注冊信息向訪問客戶端120返回注冊二維碼,所述注冊二維碼的信息包括注冊會話序列�、服務器名稱����、服務器標識符���、賬戶名以及注冊確認信息將要提交的URL地址����;訪問客戶端120顯示輸出服務器100返回的注冊二維碼�,并不斷輪訓訪問服務器100,以檢測是否完成注冊�;
S4、使用移動客戶端110掃描訪問客戶端120上的注冊二維碼��,并對注冊二維碼進行解析���,以得到所在登錄會話序列對應的服務器名稱��、服務器標識符���;在移動客戶端110內利用RSA加密方法隨機生成用戶RSA公鑰私鑰對,所述用戶RSA公鑰私鑰對包括用戶RSA公鑰以及用戶RSA私鑰�����;在移動客戶端110內將賬戶名、服務器名稱��、服務器標識符以及用戶RSA公鑰私鑰對進行關聯存儲�����,并在進行關聯存儲時添加剛剛注冊用戶的信息����。
[0030]S5、移動客戶端110在進行上述關聯存儲后�,向服務器100提交注冊確認信息,所述注冊確認信息包括賬戶名����、用戶RSA公鑰以及注冊會話序列��;
S6���、服務器100接收移動客戶端110提交的注冊確認信息并對所述注冊確認信息進行解析�,以得到注冊的賬戶名��、用戶RSA公鑰以及注冊會話序列����;服務器100將解析的賬戶名與待注冊的賬戶名進行比對�����,當解析的賬戶名與待注冊的賬戶名匹配后���,服務器100將賬戶名以及用戶RSA公鑰進行關聯存儲,并向訪問客戶端120傳輸注冊成功信息���。
[0031]所述移動客戶端110向服務器100提交注冊確認信息的方式包括GPRS���、3G網絡。此外�����,移動客戶端110向服務器100提交登錄確認信息方式與上述提交注冊確認信息的方式相同��,具體實施時�,還可以采用其他網絡連接形式。
[0032]進一步地����,針對移動客戶端110里的內容本身容易被竊取的問題��,可以對移動客戶端110進行安全級別提升����,如要求用戶只能通過口令才能打開賬戶管理應用����;在執(zhí)行登錄操作時要求用戶輸入一個簡單的口令或者提供指紋等等??傊瓶匾苿涌蛻舳?10中的信息安全比直接把信息暴露在互聯網中要容易得多。
[0033]其次�,一旦移動客戶端110被竊取可能會導致信息丟失的問題,移動客戶端110中的數據應該能進行加密并備份�����,用戶可以在使用新移動客戶端110導入原來的賬戶信息�����。另外�����,對于非常關鍵的用戶���,為減少風險��,除了提供上述提到的認證機制以外����,還應該附加詢問第二密碼��,以確保極為關鍵的個人賬戶萬無一失��。
[0034]本發(fā)明在整個登錄過程中��,由于不存在口令�����,而RSA密鑰又擁有高強度安全性����,所以窮舉法無法獲取用戶信息;用戶RSA公鑰與用戶RSA私鑰對不能互相推導�����,黑客或者服務器內部員工即使獲取服務器端用戶數據庫也無法加以利用;認證是只在移動客戶端110和服務器100上完成��,訪問客戶端120即使被掛馬�����,用戶賬戶的安全也無法被攻破��;雙方的私鑰都不在網絡上進行傳輸�����,所以中間人攻擊無效���;用戶身份在登錄時不進行傳遞��,所以釣魚攻擊甚至連用戶的賬戶名都無法獲取�,操作方便����,提高農資物聯網的訪問認證的安全性。
【主權項】
1.一種農資物聯網中基于二維碼及非對稱加密的訪問認證方法��,其特征是��,包括服務器(100)以及能與所述服務器(100)進行通訊的移動客戶端(110)與訪問客戶端(120);所述訪問認證方法包括如下步驟: (a)��、利用訪問客戶端(120)打開登錄服務器(100)的登錄界面�����,以對服務器(100)進行連接�,服務器(100)根據訪問客戶端(120)的登錄連接信息生成登錄會話序列; (b)�����、服務器(100)根據生成會話序列向訪問客戶端(120)返回登錄二維碼����,所述登錄二維碼包含的信息包括登錄會話序列、服務器名稱�、服務器標識符、登錄確認信息將要提交的URL地址��;訪問客戶端(120)顯示輸出服務器(100)返回的登錄二維碼����,并不斷輪訓訪問服務器(100),以檢測是否完成登錄�; (c)����、使用移動客戶端(110)掃描訪問客戶端(120)上的登錄二維碼���,并對所述登錄二維碼進行解析���,以得到所在登錄會話序列對應的服務器名稱、服務器標識符����;對上述得到的服務器名稱、服務器標識符與移動客戶端(110)內的服務器信息進行匹配����,且當利用服務器名稱、服務器標識符與移動客戶端(110)內的服務器信息匹配時���,移動客戶端(110)選擇帳號��,以利用所述選擇帳號登錄到匹配的服務器�; (d)���、在選定帳號后����,利用移動客戶端(110)進行登錄�����,移動客戶端(110)將與選定帳號相關的登錄確認信息傳輸至服務器(100)內����;所述登錄確認信息包括賬戶名以及使用用戶RSA私鑰加密的登錄會話序列; (e)����、服務器(100)收到移動客戶端(110)提交的登錄確認信息并對傳輸的與帳號相關的身份信息進行解析;服務器(100)根據解析得到的賬戶名查找與所述賬戶名對應的用戶RSA公鑰��,并利用用戶RSA公鑰對利用用戶RSA私鑰加密的登錄會話序列進行解密�;當解密后的登錄會話序列與服務器(100)內的會話序列匹配時,服務器(100)向訪問客戶端(120)傳輸登錄成功信息�����。2.根據權利要求1所述的農資物聯網中基于二維碼及非對稱加密的訪問認證方法�,其特征是:所述步驟(d)中,登錄確認信息中使用用戶RSA私鑰對登錄會話序列進行RSA加LU O3.根據權利要求1所述的農資物聯網中基于二維碼及非對稱加密的訪問認證方法�����,其特征是:所述移動客戶端(110)包括智能手機。4.根據權利要求1所述的農資物聯網中基于二維碼及非對稱加密的訪問認證方法����,其特征是:所述步驟(e)中,服務器(100)中用戶RSA公鑰為注冊時保存的公鑰����。5.根據權利要求4所述的農資物聯網中基于二維碼及非對稱加密的訪問認證方法,其特征是:在服務器(100)中注冊得到用戶RSA公鑰包括如下步驟: (51)�、利用訪問客戶端(120)打開連接服務器(100)的注冊界面,服務器(100)根據訪問客戶端(120)的連接注冊信息生成注冊會話序列���; (52)��、利用訪問客戶端(120)在注冊界面上向服務器(100)提交包含賬戶名的注冊信息; (53)�����、服務器(100)根據接收的注冊信息向訪問客戶端(120)返回注冊二維碼��,所述注冊二維碼的信息包括注冊會話序列�����、服務器名稱���、服務器標識符����、賬戶名以及注冊確認信息將要提交的URL地址�;訪問客戶端(120)顯示輸出服務器(100)返回的注冊二維碼��,并不斷輪訓訪問服務器(100)����,以檢測是否完成注冊; (54)�����、使用移動客戶端(110)掃描訪問客戶端(120)上的注冊二維碼�����,并對注冊二維碼進行解析�����,以得到所在登錄會話序列對應的服務器名稱、服務器標識符�;在移動客戶端(110)內利用RSA加密方法隨機生成用戶RSA公鑰私鑰對,所述用戶RSA公鑰私鑰對包括用戶RSA公鑰以及用戶RSA私鑰�����;在移動客戶端(110)內將賬戶名����、服務器名稱、服務器標識符以及用戶RSA公鑰私鑰對進行關聯存儲�; (55)、移動客戶端(110)在進行上述關聯存儲后�,向服務器(100)提交注冊確認信息,所述注冊確認信息包括賬戶名���、用戶RSA公鑰以及注冊會話序列���; (56)、服務器(100)接收移動客戶端(110)提交的注冊確認信息并對所述注冊確認信息進行解析�,以得到注冊的賬戶名、用戶RSA公鑰以及注冊會話序列��;服務器(100)將解析的賬戶名與待注冊的賬戶名進行比對,當解析的賬戶名與待注冊的賬戶名匹配后����,服務器(100)將賬戶名以及用戶RSA公鑰進行關聯存儲,并向訪問客戶端(120)傳輸注冊成功信息�����。6.根據權利要求5所述的農資物聯網中基于二維碼及非對稱加密的訪問認證方法���,其特征是:所述移動客戶端(110)向服務器(100)提交注冊確認信息的方式包括GPRS�����、3G網絡。
【專利摘要】本發(fā)明涉及一種農資物聯網中基于二維碼及非對稱加密的訪問認證方法����,其包括如下步驟:a、服務器根據訪問客戶端的登錄連接信息生成登錄會話序列�����;b�、訪問客戶端顯示輸出服務器返回的登錄二維碼;c、使用移動客戶端掃描訪問客戶端上的登錄二維碼��,并對所述登錄二維碼進行解析�����,當利用服務器名稱�����、服務器標識符與移動客戶端內的服務器信息匹配時����,移動客戶端選擇帳號;d���、在選定帳號后�����,利用移動客戶端進行登錄�,移動客戶端將與選定帳號相關的登錄確認信息傳輸至服務器內����;e、當解密后的登錄會話序列與服務器內的會話序列匹配時,服務器向訪問客戶端傳輸登錄成功信息����。本發(fā)明操作方便,提高農資物聯網的訪問認證的安全性�����。
【IPC分類】H04L29/06, G06F21/36
【公開號】CN105072087
【申請?zhí)枴緾N201510396453
【發(fā)明人】謝海亭
【申請人】安徽瑞宏信息科技有限公司
【公開日】2015年11月18日
【申請日】2015年7月8日