[发明专利]基于时空混沌同步的身份认证方法无效
| 申请号: | 201110409497.9 | 申请日: | 2011-12-09 |
| 公开(公告)号: | CN102594556A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 易小琳;刘旭辉 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/00 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 张慧 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于时空混沌同步的身份认证方法,从时空混沌系统的状态序列中间隔取状态,作为生成密钥的基本数据;包括在初始化阶段服务器端与USBKey端完成系统参数的初始化,并完成根密钥信息的交换;登陆阶段,同步阶段,认证阶段,USBKey通过验证响应信息中的随机数,及提取同步信号量生成新的临时公私钥对,验证签名,来确认服务器身份,并发回包含用户口令及签名的信息给服务器,服务器通过验证签名来确认用户身份。不仅能够正确完成认证,并且能抵抗各种已知攻击,还以较小的网络开销,在不交换任何密秘信息的情况下以动态变化的公私钥完成协议的签名和认证过程。密钥的动态更新不仅能够提高了认证方法的安全性,同时也延长了相关的USBKey的使用期限。 | ||
| 搜索关键词: | 基于 时空 混沌 同步 身份 认证 方法 | ||
【主权项】:
一种基于时空混沌同步的身份认证方法,其特征在于,从时空混沌系统的状态序列中间隔取状态,作为生成密钥的基本数据;取时空混沌系统状态的低X位放入一个三字节数组变量中,并用另一状的低X位中某位填充这个三字节数组变量的第X+1位,形成最终密钥的一部分;包括以下步骤:1.1.在初始化阶段服务器端与USBKey端完成系统参数的初始化,并完成根密钥信息的交换;1.2.登陆阶段,USBKey变换用户口令的存储形式,并向服务器发出认证申请;1.3.同步阶段,由服务器生成同步信号量,并根据此同步信号量生成新的临时公私钥对以及公话密钥,对同步信号量进行签名将消息发回USBKey;1.4.认证阶段,USBKey通过验证响应信息中的随机数,及提取同步信号量生成新的临时公私钥对,验证签名,来确认服务器身份,并发回包含用户口令及签名的信息给服务器,服务器通过验证签名来确认用户身份。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110409497.9/,转载请声明来源钻瓜专利网。
- 上一篇:预解码可变长度指令
- 下一篇:一种对大型电力系统进行电磁暂态仿真的方法
