[发明专利]一种身份认证方法及系统有效
| 申请号: | 201510067587.2 | 申请日: | 2015-02-09 |
| 公开(公告)号: | CN104579694B | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 冯冬芹;徐珊珊 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 310012 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种身份认证方法及系统,该方法包括:服务器与客户端交换固定身份标识信息、密钥表及动态身份函数;服务器向客户端发送第一随机数,接收客户端发送的第一响应信息与第二随机数;计算以第一随机数、第一动态身份信息及客户端固定身份标识信息为原文的哈希值与第一响应信息比较,如相同,则通过认证;计算第二响应信息发送给客户端,以使客户端计算以第二随机数、第二动态身份信息及服务器固定身份标识信息为原文的哈希值与第二响应信息比较,如相同,则通过认证。动态身份信息灵活可变,可防止信息泄露,增加了口令破译难度,提高身份验证安全性。此外,该方法还包括密钥协商、心跳认证、密钥表更新,保证通信安全和身份周期性认证。 | ||
| 搜索关键词: | 客户端 动态身份 响应信息 随机数 身份标识信息 服务器 认证 身份认证 密钥表 哈希 原文 发送 接收客户端 密钥协商 身份验证 通信安全 信息泄露 可变 口令 破译 心跳 灵活 更新 身份 交换 保证 | ||
【主权项】:
1.一种身份认证方法,其特征在于,服务器接收客户端发送的客户端固定身份标识信息,并向所述客户端发送服务器固定身份标识信息、密钥表以及动态身份函数,所述方法包括:所述服务器向所述客户端发送第一随机数,以使所述客户端确定第一动态身份信息,将以所述第一随机数、所述第一动态身份信息以及所述客户端固定身份标识信息为原文计算得到的哈希值作为第一响应信息与第二随机数一起发送给所述服务器;所述服务器确定第一动态身份信息,计算以所述第一随机数、所述第一动态身份信息以及所述客户端固定身份标识信息为原文的哈希值与所述第一响应信息进行比较,如果相同,则通过对所述客户端的认证,如果不同,则认证失败;所述第一动态身份信息是利用所述第一随机数、所述密钥表以及所述动态身份函数确定的;所述服务器在通过对所述客户端的认证后,确定第二动态身份信息,计算以所述第二随机数、所述第二动态身份信息以及所述服务器固定身份标识信息为原文的哈希值作为第二响应信息发送给所述客户端,以使所述客户端确定第二动态身份信息,计算以所述第二随机数、所述第二动态身份信息以及所述服务器固定身份标识信息为原文的哈希值与所述第二响应信息进行比较,如果相同,则通过对所述服务器的认证,如果不同,则认证失败;所述第二动态身份信息是利用所述第二随机数、所述密钥表以及所述动态身份函数确定的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510067587.2/,转载请声明来源钻瓜专利网。
