[发明专利]利用安全令牌链的双重认证

权利要求书

1.一种当客户机登陆服务器时对客户机进行认证的方法，本方法包括：

(A)从客户机递交第一认证码和第二认证码给服务器，第二认证码包括一个散列函数的逆安全令牌链中的一个安全令牌和该安全令牌在该逆安全令牌链中的索引；

(B)在服务器上验证第一认证码；

(C)通过比较该安全令牌的散列值和之前获得的安全令牌或逆安全令牌链的根数，在服务器上验证该安全令牌；和

(D)如果第一认证码和第二认证码是相关的，确认登陆。

2.根据权利要求1所述的方法，其中第一认证码包括一个密码或一对登陆名和密码。

3.根据权利要求1所述的方法，还包括在步骤(A)之前的关系设置，其中关系设置包括获得服务器证书和客户机证书，且其中关系设置只进行一次或直到客户机和服务器证书中的其中一个期满或被取消时才进行。

4.根据权利要求3所述的方法，其中客户机证书包括服务器名称、客户机名称、客户机的公钥、以及客户机证书的期满日期，且其中客户机证书是由服务器的私钥签发。

5.根据权利要求4所述的方法，其中客户机证书包括客户机的联系信息。

6.根据权利要求3所述的方法，还包括在步骤(A)之前的链设置，其中链设置包括：

(a)使用散列函数建立逆安全令牌链；

(b)创建一个提交；

(c)递交该提交给服务器；和

(d)在服务器上使用客户机公钥验证该提交；和

其中每次在客户机上创建一个新的逆安全令牌链时，进行链设置。

7.根据权利要求6所述的方法，其中逆安全令牌链和提交是由用户程序在客户机上创建的。

8.根据权利要求7所述的方法，其中在客户机上的用户程序是从下载服务器上下载的。

9.根据权利要求8所述的方法，其中下载用户程序包括的步骤有：

(a)获得一个用户专用的下载码；

(b)向下载服务器作出一个下载请求；

(c)递交用户专用的下载码给下载服务器；

(d)在下载服务器上，检查用户专用的下载码是否与下载服务器和下载码发放机构约定的一个预先约定的下载码吻合；

(e)如果用户专用的下载码与预先约定的下载码吻合，从下载服务器接收用户程序；和

(f)安装用户程序在客户机上；和

其中用户程序预装有PKI密钥。

10.根据权利要求8所述的方法，其中下载用户程序包括的步骤有：

(a)获得一个用户专用的下载码；

(b)对下载服务器作出一个下载请求；

(c)从下载服务器接收用户程序；

(d)安装用户程序在客户机上；

(e)从用户程序发送用户专用的下载码和一个公钥给下载服务器；

(f)在下载服务器上，检查用户专用的下载码是否与下载服务器和下载码发放机构约定的一个预先约定下载码吻合；和

(g)注册该公钥，并发送一个公钥证书给用户程序；和

其中用户程序是一个普通用户程序。

11.根据权利要求6所述的方法，其中提交包括逆安全令牌链的用途、客户机证书、逆安全令牌链的根值、以及当前日期，且其中提交是由客户机私钥签发。

12.根据权利要求11所述的方法，其中提交包括使用逆安全令牌链的一个时间周期。

13.根据权利要求1所述的方法，其中逆安全令牌链的安全令牌按照升序被消耗使用。

14.根据权利要求1所述的方法，其中步骤(C)包括如果安全令牌索引大于1，比较该安全令牌的散列值和一个上次获得的安全令牌。

15.根据权利要求1所述的方法，其中步骤(C)包括如果安全令牌索引等于1，比较该安全令牌的散列值和逆安全令牌链的根值。

16.一种当客户机登陆服务器时对客户机进行验证的方法，本方法包括：

(A)从客户机递交一个散列函数的逆安全令牌链中的安全令牌和该安全令牌在该逆安全令牌链中的一个索引给服务器；

(B)通过比较该安全令牌的散列值和一个之前获得的安全令牌或该逆安全令牌链的一个根值，在服务器上验证该安全令牌。