CN102333308A - 一种基于位置信息的加密认证方法 - Google Patents
一种基于位置信息的加密认证方法 Download PDFInfo
- Publication number
- CN102333308A CN102333308A CN201110290125A CN201110290125A CN102333308A CN 102333308 A CN102333308 A CN 102333308A CN 201110290125 A CN201110290125 A CN 201110290125A CN 201110290125 A CN201110290125 A CN 201110290125A CN 102333308 A CN102333308 A CN 102333308A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- private key
- pki
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于位置信息的加密认证方法,用于为移动互联网用户进行密码加密并提供网络认证,该方法包括如下内容:注册步骤,基站获得用户所在位置,并根据用户位置生成公钥,通过公钥选取适当数据进行计算生成私钥,用私钥将用户密码进行加密;登录步骤,用户输入密码,AAA服务器根据用户的密码和公钥进行解密验证用户输入进行一次认证,并再一次获得用户的位置信息,根据该位置信息生成动态密码进行二次认证。
Description
【技术领域】
本发明涉及信息安全技术领域,尤其涉及一种基于位置信息的加密认证方法。
【背景技术】
如今,无线网络技术已经广泛应用到多个领域,然而,无线网络的安全性也是最令人担忧的,经常成为入侵者的攻击目标。
密码技术依然是网络安全中一个重要的安全屏障。一个密码系统的组成包括以下五个部分:
(1)明文空间M,它是全体明文的集合。
(2)密文空间C,它是全体密文的集合。
(3)密钥空间K,它是全体密钥的集合。其中每一个密钥K均由加密密钥和解密密钥组成,即。
(4)加密算法E,它是一族由M到C的加密变换,对于每一个具体的,则E就确定出一个具体的加密函数,把M加密成密文C。
(5)解密算法D,它是一族由C到M的解密变换,对于每一个确定的,则D就确定出一个具体的解密函数。
根据密钥类型不同将密码体制分为两类:
1、对称密钥:加密、解密用的是同一个密钥,一旦密钥持有方任何一方泄露密钥——加密的内容将不再安全。
2、不对称密钥——即公钥加密,加密、解密用的是不同的密钥,一个密钥“公开”,即公钥,另一个自己秘密持有,即私钥,加密方用公钥加密,只有用私钥才能解密——史称公钥加密体系:PKI。
公钥加密技术是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题,是目前商业密码的核心。但是,公钥加密技术存在着公钥的公开性和无针对性、产生密钥麻烦、密钥被侦听可以被分解并破解等缺点。
为此,本发明对以上缺点提出了一个解决方案,即一种基于位置信息的加密认证过程,其具备至少如下之一的优点:
基于公钥加密技术,具备了公钥加密技术的优点,为用户提供了一个安全的加密认证过程;
根据用户位置信息生成的公钥,具有不唯一性,提高了公钥的安全性;
私钥通过用户的公钥生成,无需服务器储存,为服务器节省了存储空间;
解密过程用多组数据同时解密,可以防止外界侦听到准确的解密数据;
过程快捷且随机性强,根据用户位置信息生成的动态密码有很强的随机性,用户可在登录过程中迅速获取动态密码进行二次认证。
【发明内容】
为用户提供了一个安全的加密认证过程,防止外界侦听到准确的解密数据,本发明提供了一种基于位置信息的加密认证方法,用于为移动互联网用户进行密码加密并提供网络认证,其特征在于:该方法包括如下步骤:用户注册步骤,此步骤完成对用户注册请求的响应,获取当前用户的位置信息,产生公钥并计算私钥,对用户提交的密码进行加密;用户登录步骤,此步骤完成对用户登录请求的响应,解密用户密码与用户输入密码匹配以完成一次认证,获取当前用户的位置信息,产生动态密码进行二次认证。
所述方法进一步包括,所述的用户的位置信息由基站负责监测,基站对其管辖区域按地区编码,编码方法和区域划分方法可按具体情况随机选取,用户注册时基站获取用户所在位置的编码,并将该位置编码交由AAA服务器生成公钥。
所述方法进一步包括,所述私钥由公钥与AAA服务器中的密钥库中的密钥计算而生成,计算基于RSA算法,从密钥库中的某一密钥组随机选一组p,q,n进行计算,其中,p和q为两个大素数,n为p和q的乘积;还包括验证生成私钥的步骤,若所求私钥无解或者用产生的私钥加密数据后进行解密时解不到原码文,则需换一组数据进行计算,重新生成私钥,直到能正常加密解密为止。
所述方法进一步包括,所述解密用户密码的步骤进一步包括:AAA服务器中储存的用户加密后的密码需要通过该用户所在的密钥组中的所有密钥数据进行解密并一一与用户输入进行匹配,如有匹配,则可继续之后的过程,如无匹配则验证失败。
所述方法进一步包括,所述用户在登录步骤进一步包括:中基站需要再次获取用户的位置信息的编码,根据该编码生成动态密码。
所述方法进一步包括,用户在注册成功后AAA系统将赋予用户一个3-4位的保留码,用户在登录时需输入“动态密码+保留码”进行二次认证。
所述方法进一步包括,根据用户的位置信息产生公钥可使不同用户有不同公钥,避免了公钥全部公用的弊端;用AAA服务器的密钥库存储的密钥生成私钥,进行加密后,可以丢弃该私钥,节省了存储空间;将密钥库分成若干密钥组,便于管理,即不用为每个用户同时保存公钥与私钥,只保存每个用户的公钥即可,解密时将全组的数据都用来解密,可以防止外界监听到准确的密钥。
【附图说明】
图1为用户注册信令交互图
图2为用户登录信令交互图
【具体实施方式】
下面结合说明书附图详细说明本发明是如何实施的。实施过程以RSA算法为例。
图1为用户注册信令交互图,该图显示了本发明的用户注册过程,过程如下:
当移动用户发起注册请求时,基站对请求作出响应,同时获取用户的地理位置信息。位置信息由基站负责管理,即基站将所管辖区域划分成若干区域,对每个区域进行编号。用户位置信息到达基站后,基站将此信息传递给AAA服务器,AAA服务器完成对该位置信息的加密转化,即公钥生成(公钥生成过程是很随机的,如可以选几组素数作乘积等操作生成)。生成的公钥长度控制在10位左右,保证安全性同时兼顾运算速度。AAA服务器含有一个密钥库,此密钥库中有符合RSA算法的数据p、q、n若干组(其中p和q代表两个位数很高的大素数,n为p和q的乘积),将该密钥库的若干组数据分为若干密钥组,约50组数据为一组,并对每一组进行编号。用户注册时,AAA服务器将该用户随机分入某一密钥组中,并从该组中随机选取一组数据与用户的公钥进行计算而产生私钥。用该私钥给用户的数据进行加密。用该私钥加密时需注意,如果加密得到的密文通过公钥解密时得不到原文,或者计算私钥时得不到解,则说明选择的那组数据与公钥不匹配,需要换一组数据重新计算私钥,直到能正常的加密解密为止。用户密码通过私钥加密后,私钥可以丢弃,无需保存,AAA服务器只需为每个用户储存公钥信息、密文信息和所在密钥组的组号信息即可。用户注册完成时,系统将分配给用户一个保留码,用作将来用户登录时的认证,用户需保留此码,保留码位数在3位左右,便于用户记忆保存,也便于二次认证输入,由AAA系统为用户保存。至此,用户注册过程完成。AAA服务器储存用户输入信息,公钥密文信息和用户对应密钥组的信息。
图2为用户登录信令交互图,该图显示了本发明的用户登录过程,过程如下:
登录过程首先需要用户输入用户名和密码,提交给AAA服务器之后,AAA服务器根据用户提交的用户名信息获取保存的用户对应的密文、公钥和密钥组组号,并通过用户的密文,公钥与用户所在密钥组的每一组数据进行解密操作,将获得的解密密码与用户输入一一进行匹配,如果有匹配,则用户输入密码正确(由于密钥组中数据长度很大而且长短不一,当用其他不匹配的密钥组中的数据进行解密时得不到可以转换的字符,所以不用担心用户输入其他密码亦会有匹配的问题)。之后AAA服务器通知基站获取用户位置信息,基站获取用户的当前位置编码,并将此编码加密为动态密码(控制在4位左右)以短信或彩信等形式发给用户同时发送给AAA服务器,用户此时需要输入“动态密码+保留码”(加号省略)的字符串进行登录过程的二次认证,AAA服务器进行验证,如成功匹配,则通过二次认证,用户登录成功。
Claims (8)
1.一种基于位置信息的加密认证方法,用于为移动互联网用户进行
密码加密并提供网络认证,其特征在于,该方法包括如下步骤:
用户注册步骤,此步骤完成对用户注册请求的响应,获取当前用户的位置信息,产生公钥并计算私钥,对用户提交的密码进行加密;
用户登录步骤,此步骤完成对用户登录请求的响应,解密用户密码与用户输入密码匹配以完成一次认证,获取当前用户的位置信息,产生动态密码进行二次认证。
2.如权利要求1所述的方法,其特征在于:所述的用户的位置信息由基站负责监测,基站对其管辖区域按地区编码,编码方法和区域划分方法可按具体情况随机选取,用户注册时基站获取用户所在位置的编码,并将该位置编码交由AAA服务器生成公钥。
3.如权利要求1所述的方法,其特征在于:所述私钥由公钥与AAA服务器中的密钥库中的密钥计算而生成。
4.如权利要求3所述的方法,其特征在于,所述计算采用RSA算法,具体为:从密钥库中的某一密钥组随机选一组p,q,n进行计算,其中,p和q为两个大素数,n为p和q的乘积;还包括验证生成私钥的步骤,若所求私钥无解或者用产生的私钥加密数据后进行解密时解不到原码文,则需换一组数据进行计算,重新生成私钥,直到能正常加密解密为止。
5.如权利要求1所述的方法,其特征在于,所述解密用户密码的步骤进一步包括:AAA服务器中储存的用户加密后的密码需要通过该用户所在的密钥组中的所有密钥数据进行解密并一一与用户输入进行匹配,如有匹配,则继续,如无匹配则验证失败。
6.如权利要求1所述的方法,其特征在于,所述用户登录步骤进一步包括:中基站需要再次获取用户的位置信息的编码,根据该编码生成动态密码。
7.如权利要求1所述的方法,其特征在于:用户在注册成功后AAA系统将赋予用户一个3-4位的保留码,用户在登录时需输入“动态密码+保留码”进行二次认证。
8.如权利要求1-7任一所述的方法,其特征在于:根据用户的位置信息产生公钥可使不同用户有不同公钥,避免了公钥全部公用的弊端;用AAA服务器的密钥库存储的密钥生成私钥,进行加密后,可以丢弃该私钥,节省了存储空间;将密钥库分成若干密钥组,便于管理,即不用为每个用户同时保存公钥与私钥,只保存每个用户的公钥即可,解密时将全组的数据都用来解密,以防止外界监听到准确的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110290125A CN102333308A (zh) | 2011-09-28 | 2011-09-28 | 一种基于位置信息的加密认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110290125A CN102333308A (zh) | 2011-09-28 | 2011-09-28 | 一种基于位置信息的加密认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102333308A true CN102333308A (zh) | 2012-01-25 |
Family
ID=45484883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110290125A Pending CN102333308A (zh) | 2011-09-28 | 2011-09-28 | 一种基于位置信息的加密认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102333308A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647277A (zh) * | 2012-03-02 | 2012-08-22 | 东莞市泰斗微电子科技有限公司 | 一种基于位置信息的密码保护方法 |
| CN104253801A (zh) * | 2013-06-28 | 2014-12-31 | 中国电信股份有限公司 | 实现登录认证的方法、装置和系统 |
| WO2015177728A1 (en) * | 2014-05-23 | 2015-11-26 | International Business Machines Corporation | Password-based authentication |
| CN105653966A (zh) * | 2016-03-03 | 2016-06-08 | 山东超越数控电子有限公司 | 一种自主可信的云数据存储方法 |
| CN106209372A (zh) * | 2015-04-28 | 2016-12-07 | 孙银海 | 一种具有位置验证的动态密码认证系统及方法 |
| CN106411959A (zh) * | 2016-12-08 | 2017-02-15 | 深圳市金立通信设备有限公司 | 一种短信注册方法及终端 |
| CN106529239A (zh) * | 2016-10-27 | 2017-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种生成验证密码的方法及装置 |
| CN106559378A (zh) * | 2015-09-24 | 2017-04-05 | 联芯科技有限公司 | 汽车门锁解锁装置、系统及方法和智能终端 |
| CN107332809A (zh) * | 2016-04-29 | 2017-11-07 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
| CN108647296A (zh) * | 2018-05-08 | 2018-10-12 | 南方医科大学第三附属医院(广东省骨科研究院) | 一种护理实习生用的智能教学管理方法及系统 |
| US10250591B2 (en) | 2016-02-12 | 2019-04-02 | International Business Machines Corporation | Password-based authentication |
| US10250576B2 (en) | 2017-02-08 | 2019-04-02 | International Business Machines Corporation | Communication of messages over networks |
| CN111988268A (zh) * | 2019-05-24 | 2020-11-24 | 魏文科 | 利用非对称式加密算法建立、验证输入值的方法及其应用 |
| CN112907249A (zh) * | 2021-03-30 | 2021-06-04 | 郑州信大捷安信息技术股份有限公司 | 安全免密支付方法及系统 |
| CN113129395A (zh) * | 2021-05-08 | 2021-07-16 | 深圳市数存科技有限公司 | 一种数据压缩加密系统 |
| CN113614572A (zh) * | 2019-04-03 | 2021-11-05 | 谷歌有限责任公司 | 基站位置认证 |
-
2011
- 2011-09-28 CN CN201110290125A patent/CN102333308A/zh active Pending
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647277B (zh) * | 2012-03-02 | 2015-06-24 | 泰斗微电子科技有限公司 | 一种基于位置信息的密码保护方法 |
| CN102647277A (zh) * | 2012-03-02 | 2012-08-22 | 东莞市泰斗微电子科技有限公司 | 一种基于位置信息的密码保护方法 |
| CN104253801A (zh) * | 2013-06-28 | 2014-12-31 | 中国电信股份有限公司 | 实现登录认证的方法、装置和系统 |
| US9596086B2 (en) | 2014-05-23 | 2017-03-14 | International Business Machines Corporation | Password-based authentication |
| WO2015177728A1 (en) * | 2014-05-23 | 2015-11-26 | International Business Machines Corporation | Password-based authentication |
| US9537658B2 (en) | 2014-05-23 | 2017-01-03 | International Business Machines Corporation | Password-based authentication |
| GB2541586B (en) * | 2014-05-23 | 2017-04-05 | Ibm | Password-based authentication |
| GB2541586A (en) * | 2014-05-23 | 2017-02-22 | Ibm | Password-based authentication |
| CN106209372A (zh) * | 2015-04-28 | 2016-12-07 | 孙银海 | 一种具有位置验证的动态密码认证系统及方法 |
| CN106559378A (zh) * | 2015-09-24 | 2017-04-05 | 联芯科技有限公司 | 汽车门锁解锁装置、系统及方法和智能终端 |
| CN106559378B (zh) * | 2015-09-24 | 2020-05-01 | 联芯科技有限公司 | 汽车门锁解锁装置、系统及方法和智能终端 |
| US10250591B2 (en) | 2016-02-12 | 2019-04-02 | International Business Machines Corporation | Password-based authentication |
| CN105653966A (zh) * | 2016-03-03 | 2016-06-08 | 山东超越数控电子有限公司 | 一种自主可信的云数据存储方法 |
| CN107332809B (zh) * | 2016-04-29 | 2020-11-24 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
| CN107332809A (zh) * | 2016-04-29 | 2017-11-07 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
| CN106529239A (zh) * | 2016-10-27 | 2017-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种生成验证密码的方法及装置 |
| CN106529239B (zh) * | 2016-10-27 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种生成验证密码的方法及装置 |
| CN106411959A (zh) * | 2016-12-08 | 2017-02-15 | 深圳市金立通信设备有限公司 | 一种短信注册方法及终端 |
| US10250576B2 (en) | 2017-02-08 | 2019-04-02 | International Business Machines Corporation | Communication of messages over networks |
| CN108647296A (zh) * | 2018-05-08 | 2018-10-12 | 南方医科大学第三附属医院(广东省骨科研究院) | 一种护理实习生用的智能教学管理方法及系统 |
| CN113614572A (zh) * | 2019-04-03 | 2021-11-05 | 谷歌有限责任公司 | 基站位置认证 |
| CN111988268A (zh) * | 2019-05-24 | 2020-11-24 | 魏文科 | 利用非对称式加密算法建立、验证输入值的方法及其应用 |
| CN112907249A (zh) * | 2021-03-30 | 2021-06-04 | 郑州信大捷安信息技术股份有限公司 | 安全免密支付方法及系统 |
| CN112907249B (zh) * | 2021-03-30 | 2022-04-08 | 郑州信大捷安信息技术股份有限公司 | 安全免密支付方法及系统 |
| CN113129395A (zh) * | 2021-05-08 | 2021-07-16 | 深圳市数存科技有限公司 | 一种数据压缩加密系统 |
| CN113129395B (zh) * | 2021-05-08 | 2021-09-10 | 深圳市数存科技有限公司 | 一种数据压缩加密系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102333308A (zh) | 一种基于位置信息的加密认证方法 | |
| US11621833B2 (en) | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system | |
| Tseng et al. | A chaotic maps-based key agreement protocol that preserves user anonymity | |
| Yoon | Efficiency and security problems of anonymous key agreement protocol based on chaotic maps | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| US9716591B2 (en) | Method for setting up a secure connection between clients | |
| CN108347404B (zh) | 一种身份认证方法及装置 | |
| US20140355757A1 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN105049401A (zh) | 一种基于智能车的安全通信方法 | |
| US20120087495A1 (en) | Method for generating an encryption/decryption key | |
| JP2012019511A (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
| US9130744B1 (en) | Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary | |
| CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 | |
| CN105812349B (zh) | 一种基于身份信息的非对称密钥分发及消息加密方法 | |
| CN108809936A (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN109218251B (zh) | 一种防重放的认证方法及系统 | |
| CN111586023A (zh) | 一种认证方法、设备和存储介质 | |
| JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
| Madhusudhan et al. | An efficient and secure user authentication scheme with anonymity in global mobility networks | |
| US20210044435A1 (en) | Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel | |
| Mehta et al. | Group authentication using paillier threshold cryptography | |
| CN113014376B (zh) | 一种用户与服务器之间安全认证的方法 | |
| KR102304831B1 (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Liaoning Goethink Technology Co., Ltd. Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120125 |