[发明专利]一种基于DSA算法的Portal认证方法

权利要求书

1.一种基于DSA算法的Portal认证方法，所述方法包括：

无线接入点获取终端设备发送的Web页面认证请求。判定认证程序所处运行状态。

Portal用户通过HTTPS协议发起认证请求，进入认证界面获取用户名密码。客户端程序利用DSA算法中包含的私钥，对密码进行签名，之后将签名后的用户名密码和未签名的用户名密码同时发送给Portal服务器，Portal服务器端利用自身存储客户端公钥将用户名密码解密，并对比解密后的用户名密码和未签名的用户名密码是否一致，若判定一致，则将判断用户名密码与数据库中所存储信息是否一致，最终决定认证成功或失败判定解密后用户名密码与数据库中所存储信息是否一致。

2.根据权利要求1所述的方法，其中所述数据来源于用户、Portal服务器及无线接入点。

3.根据权利要求1所述的方法，其中所述私钥签名数据过程应满足下公式，并最终生成密文(m，r，s)：

r＝(g^k·mod·p)·mod·q

s＝(k^-1·(H(m)·+·xr))·mod·q。

4.根据权利要求1所述的方法所述公钥解签数据过程应满足下公式，并最终还原数据信息当v＝r时认为签名有效：

w＝·s^-1·mod·q

u₁＝(H(m)*w)·mod·q

u_2·＝(r*w)·mod·q

v＝((g^u1*y^u2)·mod·q·)·mod·q

并最终还原数据信息当v＝r时认为签名有效。

5.根据权利要求1所述的方法，所述的公平性是基于DSA签名算法的不可篡改，在认证其身份的同时防止了在数据传输过程中被篡改的风险，如用户及服务器不诚实，则认证将不被通过。