[发明专利]一种基于动态身份标识的认证方法及系统有效
| 申请号: | 201310132283.0 | 申请日: | 2013-04-16 |
| 公开(公告)号: | CN103236927A | 公开(公告)日: | 2013-08-07 |
| 发明(设计)人: | 罗文坚;赵冬冬 | 申请(专利权)人: | 中国科学技术大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F17/30 |
| 代理公司: | 北京凯特来知识产权代理有限公司 11260 | 代理人: | 郑立明;赵镇勇 |
| 地址: | 230026 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于动态身份标识的认证方法及系统,其方法包括两种技术方案,其系统包括客户端和服务器:第一种技术方案中,客户端通过负数据库生成算法,由用户真实身份标识信息生成用户的动态身份标识信息发送至服务器进行认证,服务器则恢复出该动态身份标识信息对应的用户真实身份标识信息后进行认证;第二种技术方案中,客户端通过单向散列函数和负数据库生成算法,由用户真实身份标识信息及预设的秘密参数生成用户的动态身份标识信息发送至服务器进行认证,服务器则通过同样的方法由本地存储的用户真实身份标识信息及对应的秘密参数生成动态身份标识信息,并对接收到的用户的动态身份标识信息进行认证。通过采用本发明公开的方法及系统,提高了安全性。 | ||
| 搜索关键词: | 一种 基于 动态 身份 标识 认证 方法 系统 | ||
【主权项】:
一种基于动态身份标识的认证方法,其特征在于,该方法包括以下两个技术方案:第一个技术方案包括:生成阶段,以用户真实身份标识信息为原数据库,调用负数据库生成算法生成该原数据库的负数据库,并作为用户的动态身份标识信息;发送阶段,将用户真实身份标识信息替换为该动态身份标识信息并发送至服务器;认证阶段,所述服务器对接收到的动态身份标识信息进行解析获得对应的用户真实身份标识信息,并对该用户真实身份标识信息进行认证;第二个技术方案包括:生成阶段,通过用户真实身份标识信息和预设的秘密参数,调用单向散列函数和负数据库生成算法生成动态身份标识信息,并更新秘密参数;发送阶段,将用户真实身份标识信息替换为该动态身份标识信息并发送至服务器;认证阶段,所述的服务器接收到用户的动态身份标识信息后,服务器基于本地存储的每个合法用户的真实身份标识与对应的秘密参数,通过单向散列函数和负数据库生成算法生成本地合法的动态身份标识信息,并根据本地生成的动态身份标识信息对接收到的用户动态身份标识信息进行认证,若认证通过,则对应的用户为合法用户,服务器更新本地对应于该用户的秘密参数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学技术大学,未经中国科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310132283.0/,转载请声明来源钻瓜专利网。
