[发明专利]一种防止密钥被窃取的网络安全认证系统

权利要求书

1.一种防止密钥被窃取的网络安全认证系统，包括服务端和用户端，服务端对用户端的用户密钥进行认证，其特征在于用户端设置有保存密钥的令牌，且令牌设置有保证用户密钥在存储以及传输认证过程不被窃取的安全机制。

2.根据权利要求1所述的认证系统，其特征在于所述安全机制为对称密钥安全机制，具体包括初始化密钥的安全机制、密钥在令牌存储的安全机制、以及密钥在认证过程中的安全机制。

3.根据权利要求2所述的认证系统，其特征在于所述初始化密钥的安全机制为采用安全的传输信道将密钥传送至用户端。

4.根据权利要求2所述的认证系统，其特征在于所述初始化密钥的安全机制为在服务端设有一对公私钥，而在用户端生成密钥，再将用户端所生成的密钥用服务端的公钥进行加密并传送到服务端。

5.根据权利要求2所述的认证系统，其特征在于所述初始化密钥的安全机制为在服务端生成一个随机数S，客户端生成一个随机数C，并将随机数S和C分别传送至客户端和服务端，客户端根据得到的S算出密钥k1，而服务端根据得到的C算出密钥k2，且使得k1总是等于k2。

6.根据权利要求2所述的认证系统，其特征在于所述密钥在令牌存储的安全机制为采用专用的安全硬件设备作为令牌。

7.根据权利要求2所述的认证系统，其特征在于所述密钥在令牌存储的安全机制为采用通用的硬件设备作为令牌，并在令牌上通过软件设置安全的加密算法对密钥进行加密。

8.根据权利要求2所述的认证系统，其特征在于所述密钥在认证过程中的安全机制为在认证过程中，用户端采用动态数据向服务端传输密钥，即每次认证过程，都有一些变量通过如下的一种或多种方式影响传输的数据：

(1)令牌和服务端都设有一个计数器，双方计数器从共同的状态开始，每次认证计算都加一；

(2)令牌和服务端都设有时钟记录当前时间；

(3)每次认证过程，服务端先提供一个随机产生的数据作为认证计算的一个输入参数。

9.根据权利要求1所述的认证系统，其特征在于所述安全机制为非对称密钥安全机制，具体采用智能卡令牌存储密钥，并设置一个依赖于该智能卡令牌的具体属性生成动态密码的软件，该软件生成动态密码采用如下的一种或多种方式：

(1)用户端和服务端根据密钥派生算法分别产生自己的公私钥对，每一方都把自己的公钥传送给对方，然后双方各自执行下述的“派生密钥”计算：

客户端做出如下计算：

DK1＝D(客户端私钥，服务器端公钥)；

其中D是一个生成派生密钥的算法，这个计算是令牌里进行的；

服务端进行对应的计算：

DK2＝D(服务器端私钥，客户端公钥)；

派生密钥使得DK1总是等于DK2，而即使知道通讯过程中所暴露过的两个公钥(客户端公钥，服务器端公钥)都不能计算出DK1和DK2。

(2)用户端上传其智能卡令牌内的公钥到服务端，在认证开始时，用户端的软件会向服务端提出请求，服务端用所记录的用户端智能卡令牌的公钥加密一个临时密钥，并传送到用户端，使用户端和服务端共有一个共享密钥，以生成动态密码。

10.根据权利要求1所述的认证系统，其特征在于认证系统的认证过程包括如下的一种或多种方式：

(1)用户在用户端通过“单一登录服务”接口登录服务端，以获得电子凭证，而网络服务提供商则通过本认证系统提供的调用接口访问服务端，以检查用户的电子凭证，如电子凭证检查无误，则该用户可顺利获得该网络服务提供商的多种服务应用；

(2)对于网络服务提供商的每一个服务应用，用户均在网络服务提供商处进行登录，网络服务提供商通过调用接口访问服务端，以检查用户的电子凭证，如电子凭证检查无误，则该用户可顺利获得该项服务。