[发明专利]一种身份认证的方法及装置

说明书

本发明公开了一种身份认证的方法，包括：向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；验证通过后，构造验证参数，将加密的验证参数发送给所述服务器。还公开了一种身份认证的装置。本方案既能够抵御冒充服务器攻击，又能防止重放攻击，且对传输信息进行加密保护，有效保障了公司网络安全。

技术领域

本发明涉及网络安全技术，尤指一种身份认证的方法及装置。

背景技术

随着网络的普及，安全问题变得越来越重要。身份认证技术作为构筑现代网络信息系统安全的重要组成部分，其目的是验证用户的真实身份，防止非法用户窃取和假冒合法用户。作为一种简单有效的安全措施，基于口令的身份认证机制得到广泛应用。而在目前普遍使用的口令认证中大都是静态口令，传统的静态口令机制采用用户名+口令的形式来对用户的身份进行核对，用户登录系统时，系统通过比对用户输人的信息与系统内维护的(用户名、口令)二元组信息，来判定用户身份的合法性。传统的静态口令机制虽然简单方便，但最大特点是如果用户不修改口令，那么这个口令就固定不变并长期有效。这种特点决定了静态口令在使用过程中容易遭受攻击造成信息泄露。一次性口令认证技术又称动态口令认证技术，正是为了解决静态口令存在的问题而提出的，其主要思想是在登录过程中加入不确定因子，使得每次登录过程中传送的信息都不同，以提高登录过程中的安全性。该技术最大优点是用户每次登录的口令都不同，可以有效防范静态口令认证技术所面临的安全威胁和攻击。

目前动态口令认证技术是采用95年由IETF(Internet Engineering Task Force，互联网工程任务组)提出的设计方案。

发明内容

为了解决上述技术问题，本发明提供了一种身份认证的方法及装置，能够抵御冒充服务器攻击。

为了达到本发明目的，本发明提供了一种身份认证的方法，包括：

向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；

验证通过后，构造验证参数，将加密的验证参数发送给所述服务器。

进一步地，所述对所述加密的注册信息进行解密验证，包括：

利用第一密钥对所述加密的注册信息进行解密，如解密成功，则从解密数据中提取出所述服务器生成的第一随机数，根据指定函数对所述第一随机数计算出第一验证码，如所述第一验证码与所述解密数据中的验证码一致，则验证通过，保持与所述服务器连接。

进一步地，所述构造验证参数，加密后的验证参数发送给所述服务器，包括：

产生第二随机数，针对所述第二随机数和登录口令计算第一验证因子；

从所述解密数据中提取出初始随机数，针对所述初始随机数和所述登录口令计算第二验证因子；

对所述第一验证因子和所述第二验证因子加密后发送给所述服务器。

进一步地，所述向服务器发送登录请求之前，包括：

产生所述初始随机数，根据所述初始随机数和登录口令计算初始验证因子；

向所述服务器发送注册请求，携带包括用户身份标识、所述初始随机数和所述初始验证因子的注册信息；

向所述服务器获取所述第一密钥。

一种身份认证的装置，包括：存储器和处理器；其中，包括：

所述存储器，用于保存用于身份认证的程序；

所述处理器，用于读取执行所述用于身份认证的程序，执行如下操作：

向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；