[发明专利]C/S架构下客户端身份的动态验证方法、系统及装置无效
| 申请号: | 200810065064.4 | 申请日: | 2008-01-15 |
| 公开(公告)号: | CN101252437A | 公开(公告)日: | 2008-08-27 |
| 发明(设计)人: | 穆敬东;崔若起;张家浩;吴俊华;米毅;黄海昌;邱爱国;李登辉 | 申请(专利权)人: | 深圳市九思泰达技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 深圳市康弘知识产权代理有限公司 | 代理人: | 胡朝阳 |
| 地址: | 518000广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 架构 客户端 身份 动态 验证 方法 系统 装置 | ||
1、一种C/S架构下客户端身份的动态验证系统,其特征在于,包括:
客户端和用于对客户端作身份验证的服务器端;
连接客户端的动态令牌单元,用于在客户端与服务器端以挑战/响应认证方式对客户端身份进行动态验证过程中,使用动态验证算法合成服务器端产生的挑战码和客户端用户输入的身份信息,生产反馈至服务器端的响应码;
其中,所述动态令牌单元包括:
接口单元,用于连接客户端;
密钥存储单元,用于存储经加密处理后的共享密钥;
验证算法单元,用于提供动态验证算法;
具有防拷贝的安全控制单元,用于利用共享密钥,使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理,生产反馈至服务器端的响应码。
2、根据权利要求1所述的C/S架构下客户端身份的动态验证系统,其特征在于,所述动态验证算法为SHA1-HMAC算法。
3、根据权利要求1所述的C/S架构下客户端身份的动态验证系统,其特征在于,所述客户端与所述服务器端之间以每进行一次数据通信就产生一次挑战/响应认证,或以所述服务器端选择的一个随机时间为间隔产生一次挑战/响应认证。
4、根据权利要求1所述的C/S架构下客户端身份的动态验证系统,其特征在于,所述接口单元为USB接口。
5、一种C/S架构下客户端身份的动态验证装置,其特征在于,包括:
接口单元,用于连接客户端;
密钥存储单元,用于存储经加密处理后的共享密钥;
验证算法单元,用于提供动态验证算法;
具有防拷贝的安全控制单元,用于利用共享密钥,使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理,生产反馈至服务器端的响应码。
6、根据权利要求5所述的C/S架构下客户端身份的动态验证装置,其特征在于,所述动态验证算法为SHA1-HMAC算法。
7、根据权利要求5所述的C/S架构下客户端身份的动态验证装置,其特征在于,所述接口单元为USB接口。
8、一种C/S架构下客户端身份的动态验证方法,其特征在于,包括:
与客户端连接的动态令牌单元利用共享密钥和使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理,生产响应码,并通过客户端将响应码反馈至服务器端,在客户端与服务器端以挑战/响应认证方式对客户端身份进行动态验证。
9、根据权利要求8所述的C/S架构下客户端身份的动态验证方法,其特征在于,所述客户端与所述服务器端之间以每进行一次数据通信就产生一次挑战/响应认证,或以所述服务器端选择的一个随机时间为间隔产生一次挑战/响应认证。
10、根据权利要求8所述的C/S架构下客户端身份的动态验证方法,其特征在于,所述动态验证算法为SHA1-HMAC算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市九思泰达技术有限公司,未经深圳市九思泰达技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810065064.4/1.html,转载请声明来源钻瓜专利网。
