[发明专利]用于使用个人认证设备(PAD)认证用户的方法和系统有效
| 申请号: | 201910585905.2 | 申请日: | 2019-07-01 |
| 公开(公告)号: | CN110661623B | 公开(公告)日: | 2022-10-11 |
| 发明(设计)人: | 萨拉·纳拉亚南·斯里康斯;瓦格西·诺比;普拉塔普·辛格·瓦巴韦;P·戈皮纳汗;库马尔·乌达;南达·考希克;萨西德哈兰·因杜;文卡特桑·卡蒂卡;P·哈里巴布 | 申请(专利权)人: | 高级计算发展中心(C-DAC);班加罗尔 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/40 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 车玉珠;康泉 |
| 地址: | 印度班*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开的主题涉及用于使用个人认证设备(PAD)认证用户的方法和系统。PAD是用户私有并且配置为仅由该用户使用的设备。该方法包括用于消除将用户的认证凭证暴露给不受用户控制的外部设备、系统或通信网络的认证机制。本公开提供了用于认证用户的多级安全性,其使得认证过程更加健壮、更不易受攻击并且更能抵抗试图获得对认证过程的控制的若干攻击。攻击可以是重放攻击、伪造攻击、中间人攻击、拒绝服务攻击等。多级安全性特征在PAD被盗、创建了PAD的精确克隆、对手获得对所有通信信道的控制、对手修改/改变/窃取所传输的数据等的场景下为用户提供完全保护。 | ||
| 搜索关键词: | 用于 使用 个人 认证 设备 pad 用户 方法 系统 | ||
【主权项】:
1.一种用于使用个人认证设备(PAD)(103)认证用户(101)的方法,所述方法包括:/n由所述PAD(103)使用与所述PAD(103)相关联的所述用户(101)的预先记录的秘密密钥和从与所述PAD(103)进行交易的服务接入点(SAP)(105)接收的随机数生成对会话有效的主会话密钥,其中所述随机数由所述SAP(105)响应于从所述PAD(103)接收的会话相关信息(SRI)(221)而生成;/n由所述PAD(103)通过所述SAP(105)将包括所述随机数、时间戳、所述SRI(221)和随机盐数据(RSD)的会话发起数据包与所述会话发起数据包的数字签名一起发送给与所述PAD(103)相关联的服务提供商(107);/n由所述PAD(103)从所述用户(101)接收一次性密码(OTP),其中所述OTP在成功验证所述会话发起数据包的所述数字签名后,由所述服务提供商(107)提供给所述用户(101);和/n由所述PAD(103)通过所述SAP(105)将包括散列OTP的验证数据包与所述验证数据包的数字签名一起发送给所述服务提供商(107),以在所述验证数据包和所述验证数据包的所述数字签名由所述服务提供商(107)验证时,生成辅助会话密钥,/n其中所述SAP(105)使用所述主会话密钥和所述辅助会话密钥来认证所述用户(101),所述辅助会话密钥作为包括时间戳和所述RSD的会话认证数据包的一部分、从所述服务提供商(107)接收。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高级计算发展中心(C-DAC),班加罗尔,未经高级计算发展中心(C-DAC),班加罗尔许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910585905.2/,转载请声明来源钻瓜专利网。
