[发明专利]交互式登录验证装置、方法及计算机可读存储介质

权利要求书

1.一种交互式登录验证方法，用于对客户端发送至服务器的登录密钥进行认证，其特征在于，所述登录密钥对应的一公钥Y＝g^x(mod n)，其中x表示所述登录密钥，g为所述服务器存储的第一公共参数，n为所述服务器存储的第二公共参数，且n为素数，g为n的一个原根，x与n-1互素，所述方法包括：

当所述客户端向所述服务器发起登录请求时，控制所述客户端产生第一随机数，并根据所述第一随机数及预设随机算法计算得到第二随机数；

判断所述第一随机数及所述第二随机数是否大于预设值；

若所述第一随机数及所述第二随机数均大于所述预设值，控制所述客户端基于所述第二随机数、所述第一公共参数及所述第二公共参数计算得到第一剩余数，并将所述第一剩余数发送至所述服务器；

控制所述服务器产生第三随机数，并基于所述第三随机数、所述第一公共参数及所述第二公共参数计算得到第二剩余数，并将所述第二剩余数发送至所述客户端；

控制所述客户端基于所述第二剩余数、所述第二随机数及所述第二公共参数计算得到第三剩余数，并将所述第三剩余数发送至所述服务器；

控制所述服务器基于所述第一剩余数、所述第三随机数及所述第二公共参数计算得到第四剩余数；

证明所述第三剩余数等于所述第四剩余数；

若所述第三剩余数被证明等于所述第四剩余数，则控制所述服务器产生第四随机数，并基于所述第一剩余数、所述第四随机数及所述第二公共参数计算得到第五剩余数，并将所述第五剩余数发送至所述客户端；

控制所述客户端基于所述第五剩余数、所述第一随机数及所述第二公共参数计算得到第六剩余数，并将所述第六剩余数发送至所述服务器；

控制所述服务器基于所述公钥、所述第四随机数及所述第二公共参数计算得到第七剩余数；

证明所述第六剩余数等于所述第七剩余数；及

若所述第六剩余数被证明等于所述第七剩余数，则判定所述客户端发送至所述服务器的登录密钥认证通过；

其中，第二随机数通过以下公式计算得到：i＝x*[mod(n-1)]/j，所述第一剩余数Y₁通过以下公式计算得到：Y₁＝gⁱ(mod n)，所述第二剩余数Y₂通过以下公式计算得到：Y₂＝g^r(modn)，所述第三剩余数Y₃通过以下公式计算得到：Y₃＝(Y₂)ⁱ(mod n)，所述第四剩余数Y₄通过以下公式计算得到：Y₄＝(Y₁)^r(mod n)，所述第五剩余数Y₅通过以下公式计算得到：Y₅＝(Y₁)^s(mod n)，所述第六剩余数Y₆通过以下公式计算得到：Y₆＝(Y₅)^j(mod n)，所述第七剩余数Y₇通过以下公式计算得到：Y₇＝(Y)^s(mod n)；i表示所述第二随机数，j表示所述第一随机数，r表示所述第三随机数，s表示所述第四随机数。

2.如权利要求1所述的方法，其特征在于，所述判断所述第一随机数及所述第二随机数是否大于预设值的步骤之后还包括：

若所述第一随机数和/或所述第二随机数不大于所述预设值，则控制所述客户端重新产生所述第一随机数，并重新计算所述第二随机数。

3.如权利要求1所述的方法，其特征在于，所述第二公共参数为大于100的素数。

4.如权利要求1所述的方法，其特征在于，所述证明所述第三剩余数等于所述第四剩余数的步骤之后还包括：

若所述第三剩余数被证明不等于所述第四剩余数，则判定所述客户端发送至所述服务器的登录密钥认证不通过。