[发明专利]CD卡身份认证方法

说明书

所属技术领域

本发明涉及一种CD卡用户身份认证方法，尤指一种在网络世界中进行身份识别、对敏感信息进行安全保护的身份认证方法。

背景技术

随着网络科技的飞速发展，如何在网络世界中进行身份识别、对敏感信息进行安全保护等，已经成为保障电子商务、在线金融服务持续发展的首要问题。目前市场上主流的安全认证产品以IC卡为主，由于IC卡产品的制造成本居高不下，限制了安全认证产品的市场应用和推广，本发明就能克服上述不足之处。

发明内容

本发明的目的旨在提供一种具有高安全特性的CD卡用户身份认证方法。

本发明的目的是这样实现的：一种CD卡身份认证方法，包括以下步骤：

a).用户插入CD卡后，初始化模块对软件加密机进行初始化、同时设置环境变量；

b).用户提出认证申请后启动通讯模块，该通讯模块和用户访问应用服务器时自动下载的客户端ActiveX控件一起工作；

c).读卡模块开始读取CD卡数据；

d).通讯模块发送读取偏移量请求至应用服务器，应用服务器将偏移量从数据库调出后返回给通讯模块；

e).用户输入CD卡密码；

f).软件加密机根据用户输入的密码和读取的偏移量，通过密码偏移量算法，获取解密用户CD卡中密文卡私钥的密钥；

g).软件加密机对用户CD卡中密文卡私钥进行解密；

h).如果解密成功则通过身份认证，反之则身份认证失败。

所述的CD卡身份认证方法的密码偏移量算法，包括以下步骤：

a).构造一个单值函数F，其应该至少含有三个参数F(A，B，C)，其满足通过输入任意两个确定的，可以得到第三个唯一确定的参数；

b).将其包含的三个参数F(A，B，C)分别用做密文卡私钥加密密钥、密码偏移量及用户CD卡密码，CD卡软件加密机可以发送读数据请求至应用服务器取得密码偏移量到CD卡客户端；

c).CD卡软件加密机根据用户输入的CD卡密码和取得的密码偏移量，用密码偏移量算法算出密文卡私钥加密密钥，对用户密文卡私钥做解密，若解密成功则CD卡密码判断成功，否则为失败。

所述的CD卡身份认证方法的CD卡，其中包含了软件加密机以密文形式封装的CD卡私钥、CD卡证书、Publish CA证书、RootCA根证书及用户的个人信息。

所述的CD卡身份认证方法的软件加密机，它是安装在CD卡用户终端上的包含有加密、解密，通讯模块的软件产品。

所述的CD卡身份认证方法的CD卡发卡流程，包括以下步骤：

a).发证中心(RootCA)生成公私钥对，并将公钥和中心机构信息用私钥数字签名，生成RootCA中心根证书；

b).为CD卡证书中心(Publish CA)生成公私钥对，并用RootCA中心私钥对Publish CA公钥和Publish CA机构信息进行数字签名，生成Publish CA根证书；

c).为每一张CD卡生成公私钥对，并用Publish CA中心私钥对CD卡公钥和CD卡信息进行数字签名，生成CD卡证书；

d).对CD卡私钥做基于六位随机数的加密算法，将六位随机数作为CD卡启动密码打印成密码信封，CD卡证书中心不保留，同时根据密码偏移量算法计算出启动密码偏移量，保存在CD卡证书中心用于密码校验和修改。

本发明的有益效果是：直接采用CD/DVD-ROM读取，用户无需添加其它的外接硬件读写设备，CD卡的制作成本较低，体积小巧，使用简便，便于携带，适用性强，可用于任何终端，并基于PKI安全机制，安全性高。

附图说明

附图1是本发明的方框流程图；

具体实施方式

下面结合附图详细说明依据本发明提出的具体方法的细节及工作情况，请参阅附图1所示。

1、所述的CD卡身份认证方法的CD卡密码判断包括以下步骤：

a).发证服务器为用户生成公、私钥对后，产生一个随机数E，用E对用户私钥匙进行对称加密。得到密文卡私钥匙；

b).根据密码偏移量算法，将随机数E拆分成两个数I、G，将I作为用户密码打印成密码信封发送给用户，系统不保留；将G作为CD卡偏移量保存至数据库；

c).CD卡加密软件机可以发送读数据请求至应用服务器取得偏移量G到CD卡客户端；

d).CD卡加密软件机根据用户输入的密码I和取得的偏移量G用同一密码偏移量算法，算出加密用密钥H，对用户密文卡私钥做解密，若解密成功则CD卡密码判断成功，否则为失败。