[发明专利]对用户身份进行远程多方认证的方法有效
| 申请号: | 201811525948.3 | 申请日: | 2018-12-13 |
| 公开(公告)号: | CN109714148B | 公开(公告)日: | 2022-06-10 |
| 发明(设计)人: | 曾剑隽;王越;李胜钊 | 申请(专利权)人: | 北京九州云腾科技有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/40;H04L67/10;H04L67/56 |
| 代理公司: | 北京市商泰律师事务所 11255 | 代理人: | 黄晓军 |
| 地址: | 100086 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种对用户身份进行远程多方认证的方法。该方法在保证申请用户在申请敏感服务前,除了进行用户身份验证之外,还需要通过可信用户的验证,只有当申请用户和可信用户同时登录系统时,才确认申请用户的身份与动机均合法,允许申请用户使用敏感服务。本方法利用Paillier加密体制的加法同态性,在发送登录信息时进行加盐,使得用户的登录信息得到保护,防止登录信息泄露;利用重加密技术,实现了申请用户与可信用户具有不同秘钥的条件下,能够经过重加密而被同一套秘钥解密;能够抵抗内部人攻击与重放攻击等攻击方式,具有较高的安全性。 | ||
| 搜索关键词: | 用户 身份 进行 远程 多方 认证 方法 | ||
【主权项】:
1.一种对用户身份进行远程多方认证的方法,其特征在于,利用密钥管理中心KMC生成用户的公钥和私钥,在数据库服务器DB中存储所有用户的由代理服务器Proxy进行重加密处理后的重加密密文指纹信息,包括:当申请用户登录系统并申请使用敏感服务时,所述申请用户利用自己的公钥将自己的指纹信息进行加密,将加密的指纹信息发送至代理服务器Proxy;可信用户利用自己的公钥将自己的指纹信息进行加密,将加密的指纹信息发送至代理服务器Proxy;所述代理服务器Proxy对所述申请用户的加密的指纹信息进行重加密处理,得到所述申请用户的及时重加密密文指纹信息,对所述可信用户的加密的指纹信息进行重加密处理,得到所述可信用户的及时重加密密文指纹信息;当所述申请用户的及时重加密密文指纹信息与所述数据库服务器DB中存储的所述申请用户的重加密密文指纹信息之间的差值没有超出设定的阈值,所述可信用户的及时重加密密文指纹信息与所述数据库服务器DB中存储的所述可信用户的重加密密文指纹信息之间的差值没有超出设定的阈值,则判断所述申请用户验证成功,允许使用敏感服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京九州云腾科技有限公司,未经北京九州云腾科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811525948.3/,转载请声明来源钻瓜专利网。
