CN102437913B - 网络用户的认证系统 - Google Patents
网络用户的认证系统 Download PDFInfo
- Publication number
- CN102437913B CN102437913B CN201010296022.9A CN201010296022A CN102437913B CN 102437913 B CN102437913 B CN 102437913B CN 201010296022 A CN201010296022 A CN 201010296022A CN 102437913 B CN102437913 B CN 102437913B
- Authority
- CN
- China
- Prior art keywords
- user
- account
- terminal
- service side
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明通过一种网络用户的认证系统或方法,使即时通讯系统的两用户之间直接建立可靠的端到端认证和加密连接。
Description
技术领域
本发明涉及一种网络用户的认证系统或方法。
背景技术
类似即时通讯系统用户的两网络用户之间无法直接建立可靠的端到端加密连接。本发明通过一种简便的新方法使两网络用户之间建立可靠的加密连接。
发明内容
本发明是这样实现的,一种网络用户的认证系统或方法,其中,包括用户和服务方,用户在服务方具有用户账号,用户可以使用终端通过网络连接服务方并登录自己在服务方的账号,其特征在于:服务方的用户账号可以与服务方的其它用户账号相关联,当用户使用终端登录自己在服务方的用户账号后,用户就可以和与自己账号相关联的并且已经登录的其它账号的用户进行通讯,其中,用户在登录服务方的用户账号后,用户终端或服务方就会生成一对非对称密钥,用户终端会保持该用户账号的私钥,而服务方会将该用户账号的公钥发送给所有与该用户账号相关联的并且已经登录的其它用户账号的终端,同时,服务方也会将所有与该用户账号相关联的并且已经登录的其它用户账号的公钥发送给该用户终端,其中,当用户终端与已经登录的其它相关联账号的终端建立端到端通讯的时候,用户终端与对方终端通过双方的用户账号的密钥对或其中一方的用户账号的密钥对进行认证和连接。
其中,当用户对服务方的用户账号的登录退出后,该用户账号的密钥对就会失效。
其中,用户在终端上用来登录服务方的用户账号的程序中止运行后用户对服务方的用户账号的登录就会退出。
其中,所述的端到端通讯的路由不经过服务方。其中,所述的端到端通讯的路由也可以经过服务方。
其中,用户终端与已经登录的其它相关联账号的终端可以通过该用户账号的密钥对建立加密连接或以该密钥对交换其它密钥建立加密连接。
其中,两个用户终端可以各通过对方用户账号的密钥对对方进行认证,以完成双向认证。
附图说明
图1是本发明的网络结构示意图,
图2是实施例的步骤示意图。
具体实施方式
在本实施例中,服务方是一个即时通讯服务商并且可以提供端到端的加密通讯服务。用户A和用户B在该服务方分别拥有各自的用户账号并且已经相关联。
本实施例的具体步骤如下:
1)用户A使用终端与服务方建立SSL连接并登录后,用户A的终端生成一对非对称密钥,用户A终端将私钥保存在本地并将公钥发送给服务方;
2)服务方会将用户A的公钥发送给所有与用户A账号相关联的并且已经登录的其它用户账号的终端,同时,服务方也会将所有与用户A账号相关联的并且已经登录的其它用户账号的公钥发送给用户A的终端;
3)用户B使用终端与服务方建立SSL连接并登录后,用户B的终端生成一对非对称密钥,用户B终端将私钥保存在本地并将公钥发送给服务方;
4)服务方会将用户B的公钥发送给所有与用户B账号相关联的并且已经登录的其它用户账号的终端,同时,服务方也会将所有与用户B账号相关联的并且已经登录的其它用户账号的公钥发送给用户B的终端,其中,服务方会将用户A的公钥发送给用户B的终端并将用户B的公钥发送给用户A的终端;
5)当用户A使用终端请求与用户B终端建立端到端连接时,用户A的终端将生成一个连接请求并以用户A私钥进行数字签名,该连接请求可以包括用户A的账号、用户B的账号和生成时间;
6)用户B收到用户A的连接请求后,以用户A的公钥检查数字签名正确而且未过期,则就会允许用户A的终端接入,其中,用户B还会向用户A返回一个连接确认并以用户B的私钥进行数字签名,其中,连接确认中还可以包括一个以私钥加密的对称加密密钥(DES密钥)用于建立SSL连接
7)用户A收到用户B的连接确认后,以用户B的公钥检查数字签名正确而且未过期,则就会与用户B建立连接,用户A还可以用户B的公钥解密收到的密钥并以之与用户B的终端建立加密连接。
本实施例中,也可以只由用户B对请求连接的用户A的密钥对进行单向认证,用户B不向用户A的终端返回连接确认而在对用户A的认证通过后就直接建立连接。
当然,本发明还可根据具体情况或结合其它系统方法而产生许多其它实施例。
Claims (6)
1.一种网络用户的认证系统,其中,包括用户和服务方,用户在服务方具有用户账号,用户可以使用终端通过网络连接服务方并登录自己在服务方的用户账号,其特征在于:服务方的用户账号可以与服务方的其它用户账号相关联,当用户使用终端登录自己在服务方的用户账号后,用户就可以和与自己账号相关联的并且已经登录的其它账号的用户进行通讯,其中,用户在登录服务方的用户账号后,用户终端或服务方就会生成一对非对称密钥,用户终端会保持该用户账号的私钥,如果用户终端生成该对密钥则用户终端会将公钥发送给服务方,而服务方会将该用户账号的公钥发送给所有与该用户账号相关联的并且已经登录的其它用户账号的终端,同时,服务方也会将所有与该用户账号相关联的并且已经登录的其它用户账号的公钥发送给该用户终端,其中,当用户终端与已经登录的其它相关联账号的终端建立端到端通讯的时候,用户终端与对方终端通过双方的用户账号的密钥对或其中一方的用户账号的密钥对进行认证和连接,其中,用户终端不会将已方用户账号的私钥发送给其它终端。
2.根据权利要求1所述的网络用户的认证系统,其特征在于,当用户对服务方账号的登录退出后,该密钥对就会失效。
3.根据权利要求1所述的网络用户的认证系统,其特征在于,用户在终端上用来登录服务方账号的程序中止运行后用户对服务方账号的登录就会退出。
4.根据权利要求1所述的网络用户的认证系统,其特征在于,所述的端到端通讯的路由是不经过服务方的或者是经过服务方的。
5.根据权利要求1所述的网络用户的认证系统,其特征在于,用户终端与已经登录的其它相关联账号的终端可以以该密钥对建立加密连接或以该密钥对交换其它密钥建立加密连接。
6.根据权利要求1所述的网络用户的认证系统,其特征在于,两个用户终端可以各通过对方用户账号的公钥对对方进行认证,从而完成双向认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010296022.9A CN102437913B (zh) | 2010-09-29 | 2010-09-29 | 网络用户的认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010296022.9A CN102437913B (zh) | 2010-09-29 | 2010-09-29 | 网络用户的认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102437913A CN102437913A (zh) | 2012-05-02 |
CN102437913B true CN102437913B (zh) | 2016-03-02 |
Family
ID=45985797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010296022.9A Expired - Fee Related CN102437913B (zh) | 2010-09-29 | 2010-09-29 | 网络用户的认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102437913B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833244B (zh) * | 2012-08-21 | 2015-05-20 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
CN103546462A (zh) * | 2013-10-08 | 2014-01-29 | 任少华 | 具有特定关联流程的第三方认证系统或方法 |
WO2017015797A1 (zh) * | 2015-07-24 | 2017-02-02 | 程强 | 点餐系统的信息安全传输方法及系统 |
CN106533895B (zh) * | 2015-09-11 | 2019-04-30 | 北大方正集团有限公司 | 基于口令的即时通信方法及系统 |
CN108650171B (zh) * | 2018-05-14 | 2020-12-22 | 浪潮通用软件有限公司 | 一种基于点对点通信技术的安全即时通信方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1926837A (zh) * | 2004-03-24 | 2007-03-07 | 英特尔公司 | 在网络域中与网络端点上的嵌入式代理共享密钥的方法、装置和计算机程序 |
CN101052033A (zh) * | 2006-04-05 | 2007-10-10 | 华为技术有限公司 | 基于ttp的认证与密钥协商方法及其装置 |
CN101841413A (zh) * | 2010-05-20 | 2010-09-22 | 西安西电捷通无线网络通信股份有限公司 | 一种端到端安全连接的建立方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090119510A1 (en) * | 2007-11-06 | 2009-05-07 | Men Long | End-to-end network security with traffic visibility |
-
2010
- 2010-09-29 CN CN201010296022.9A patent/CN102437913B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1926837A (zh) * | 2004-03-24 | 2007-03-07 | 英特尔公司 | 在网络域中与网络端点上的嵌入式代理共享密钥的方法、装置和计算机程序 |
CN101052033A (zh) * | 2006-04-05 | 2007-10-10 | 华为技术有限公司 | 基于ttp的认证与密钥协商方法及其装置 |
CN101841413A (zh) * | 2010-05-20 | 2010-09-22 | 西安西电捷通无线网络通信股份有限公司 | 一种端到端安全连接的建立方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102437913A (zh) | 2012-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9756036B2 (en) | Mechanisms for certificate revocation status verification on constrained devices | |
CN105592003B (zh) | 一种基于通知的跨域单点登录方法及系统 | |
CN102437913B (zh) | 网络用户的认证系统 | |
CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
WO2008030523A3 (en) | Real privacy management authentication system | |
Ayday et al. | Secure, intuitive and low-cost device authentication for smart grid networks | |
CN102111411A (zh) | P2p网络中对等用户结点间的加密安全数据交换方法 | |
CN105577612A (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
WO2008078101A3 (en) | Method and device for mutual authentication | |
CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 | |
GB2453059A (en) | Method and system for propagating mutual authentication data in wireless communication networks | |
CN102883325B (zh) | 验证服务器、移动终端和端到端认证通信信道建立方法 | |
CN103108037A (zh) | 一种通信方法,Web服务器及Web通信系统 | |
CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
CN103096304A (zh) | Ip网络通讯终端保密语音动态加解密方法 | |
CN101296107B (zh) | 通信网络中基于身份标识加密技术的安全通信方法及装置 | |
ATE429768T1 (de) | Sichere datenkommunikation in web-diensten | |
CN102271330A (zh) | 终端、网络服务器及终端与网络服务器间的通讯方法 | |
KR20090002328A (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
CN103888268A (zh) | 一种基于puf身份验证和信息加密的手机耳机 | |
CN103986716B (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 | |
CN103281324A (zh) | 一种Android客户端的安全通信方法 | |
CN102510336A (zh) | 安全的认证系统或方法 | |
CN101702807A (zh) | 一种无线安全接入认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160302 Termination date: 20190929 |
|
CF01 | Termination of patent right due to non-payment of annual fee |