[发明专利]一种基于DSA算法的Portal认证方法

说明书

本发明提供了一种基于DSA算法的Portal认证方法，所述方法包括：无线接入点获取终端设备发送的Web页面认证请求，判定认证程序所处运行状态，Portal用户通过HTTPS协议发起认证请求，进入认证界面获取用户名密码，客户端程序利用DSA算法中包含的私钥，对密码进行签名，之后将签名后的用户名密码和未签名的用户名密码同时发送给Portal服务器，Portal服务器端利用自身存储客户端公钥将用户名密码解密，并对比解密后的用户名密码和未签名的用户名密码是否一致，若判定一致，则将判断用户名密码与数据库中所存储信息是否一致，最终决定认证成功或失败。

技术领域

本发明涉及数据安全领域，更具体地，涉及一种基于DSA算法的 Portal认证方法。

背景技术

随着计算机加密技术的不断发展，特别是签名加密技术的不断进步，信息签名加密已经应用在身份认证、信息加密传输等各个方面。

Portal认证方法适应于政府、大型商场等场所的无线接入认证方法，已经逐渐被主流场所所接纳和部署应用。然而，现有Portal认证方法将认证信息传输过程采用明文传输，无法验证信息发送者的身份，并且无法保证信息在传输过程中不被篡改，极容易泄露用户个人或交易信息，因而，市场需求一种能够保证安全可靠传输、不被篡改的 Portal认证方法。

发明内容

针对现有技术中的不足，本发明的目的在于本发明提供了一种基于DSA算法的Portal认证方法，所提出的方法实现了更安全的监控管理和认证功能，具有防数据篡改、签名解签速度快等优点。

本发明提供了一种基于DSA算法的Portal认证方法，所述方法包括：无线接入点获取终端设备发送的Web页面认证请求，判定认证程序所处运行状态，Portal用户通过HTTPS协议发起认证请求，进入认证界面获取用户名密码，客户端程序利用DSA算法中包含的私钥，对密码进行签名，之后将签名后的用户名密码和未签名的用户名密码同时发送给Portal服务器，Portal服务器端利用自身存储客户端公钥将用户名密码解密，并对比解密后的用户名密码和未签名的用户名密码是否一致，若判定一致，则将判断用户名密码与数据库中所存储信息是否一致，最终决定认证成功或失败。

q为一个160bit的大素数，p为一个1024bit的大素数，

y＝gx·mod·p·x

为[1，q-1]中任选的一个整数，对于发送发来说，公钥为(p，q，g，y)，私钥为x。

其中所述数据来源于用户、Portal服务器及无线接入点。m为发送方的信息，h为一个安全的Hash函数其中所述私钥签名过程应满足下公式，并最终生成密文(m，r，s)：

r＝(g^k·mod·p)·mod·q

s＝(k^-1·(H(m)·+·xr))·mod·q

所述签名认证过程应满足下公式，并最终还原数据信息当v＝r时认为签名有效：

w＝·s^-1·mod·q

u₁＝(H(m)*w)·mod·q

u_2·＝(r*w)·mod·q·

v＝((g^u1*y^u2)·mod·q·)·mod·q

所述的公平性是基于DSA签名算法的不可篡改，在认证其身份的同时防止了在数据传输过程中被篡改的风险，如用户及服务器不诚实，则认证将不被通过。

附图说明

图1示出了根据本发明示例实施例的一种基于DSA算法的Portal 认证方法整体过程流程图。

具体实施方式