CN106911722A - 一种智能密码签名身份鉴别双向认证方法及系统 - Google Patents

一种智能密码签名身份鉴别双向认证方法及系统 Download PDF

Info

Publication number
CN106911722A
CN106911722A CN201710273100.5A CN201710273100A CN106911722A CN 106911722 A CN106911722 A CN 106911722A CN 201710273100 A CN201710273100 A CN 201710273100A CN 106911722 A CN106911722 A CN 106911722A
Authority
CN
China
Prior art keywords
key
signature
regular
queueing discipline
order
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710273100.5A
Other languages
English (en)
Other versions
CN106911722B (zh
Inventor
张师祝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING PASSWORD TECHNOLOGY Co Ltd
Original Assignee
BEIJING PASSWORD TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING PASSWORD TECHNOLOGY Co Ltd filed Critical BEIJING PASSWORD TECHNOLOGY Co Ltd
Priority to CN201710273100.5A priority Critical patent/CN106911722B/zh
Publication of CN106911722A publication Critical patent/CN106911722A/zh
Application granted granted Critical
Publication of CN106911722B publication Critical patent/CN106911722B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Abstract

本发明涉及一种智能密码签名身份鉴别双向认证方法及系统,是一种防止钓鱼网站和身份伪造及身份抵赖的方法及系统。本发明方法系统包括:手机智能密码签名器、通讯网络、认证服务器、认证客户端,互联网、应用服务器,所述方法及系统的运行步骤为:手机智能密码签名器操作的步骤;规则密钥操作的步骤;规则密钥计算签名算法操作的步骤;通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别双向认证的步骤。本发明采用智能密码签名身份鉴别双向认证方法及系统,确保信息及交易网站和用户身份的唯一性和不可抵赖性,从而实现真实可靠的身份认证安全和系统安全。

Description

一种智能密码签名身份鉴别双向认证方法及系统
技术领域
本发明涉及一种智能密码签名身份鉴别双向认证方法及系统,是一种防止钓鱼网站和身份伪造及身份抵赖的方法及系统,是一种真实可靠的身份认证的方法及系统。
背景技术
在网络信息化时代的今天,我们每个人都拥有大量的认证密码,比如开机密码、邮箱密码、银行密码、支付密码、论坛登录密码等;拥有IC智能卡、USBKEY等,拥有独一无二的指纹等生物特征识别。这些都是目前身份认证技术的认证方法:一、你知道什么。根据你所知道的信息来证明你的身份,比如口令,密码等等。假设这些信息被他人所知道,他人就可以伪造你的身份。二、你拥有什么。根据你拥有的东西来证明你的身份,比如IC智能卡、USBKEY等。通过验证IC智能卡或USBKEY的信息确认你的身份,有可能你拥有的IC智能卡或USBKEY被丢失,也有可能被他人所盗用,从而伪造你的身份。三、你是谁。根据独一无二的身体特征来证明你的身份,比如指纹、面貌等。在网络环境下,我们一般认为身体特征的唯一性是一个可信的身份鉴别安全环境,这就保证了我们的身份鉴别安全性。其实基于生物特征的身份鉴别系统在实际应用中还存在很多不确定因素,以及包括我们的身体特征完全暴露在现实环境生活中,很容易被非法攻击和伪造。为了达到更高的身份认证安全性,在某些场景将上面三种的二种或二种以上混合使用,即所谓双因子认证、多因子认证,以及多模式生物特征识别认证等等来解决身份伪造问题。结果身份伪造问题没有得到解决,反而增加了身份认证机制以及信息认证机制中的计算量和通信量。身份认证的发展从所谓单因子认证到双因子认证、从软件认证到硬件认证、从静态认证到动态认证的经历过程。鉴于目前身份认证技术认证方法及系统,将虚拟身份与物理身份上的脱离,认证系统只能认证用户数字合法性,不能认证用户数字合法性是用户本人还是他人。这种虚拟身份与物理身份相对应的认证方法,给予了不法份子以鱼目混珠和可乘之机进而出现了网络盗窃、诈骗等违法犯罪活动。网上各种攻击用户身份信息伪造身份,通过钓鱼网站引诱受害人点击骗取银行账户和密码伪造身份。由于虚拟身份与物理身份上的脱离,身份伪造及身份抵赖司法取证难。致使违法犯罪活动层出不穷,安全隐患日趋突显。严重限制了国家电子政务、电子商务、物联网、大数据、智能制造、移动互联网、智慧城市、互联网+等网络技术与信息化发展进程。如何解决钓鱼网站和身份伪造及身份抵赖的问题,即使不法分子伪造钓鱼网站及用户身份信息泄露被攻击的情况之下,用户身份也是安全的和不可抵赖的,这才是保证真实可靠的身份认证安全及系统安全的关键。
发明内容
为克服现有技术的问题,本发明提出一种智能密码签名身份鉴别双向认证方法及系统。所述方法及系统利用规则密钥信任算法以动态口令为参数,用户对认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名变换智能密码来验证签名鉴别认证服务器真伪,以确保信息及交易网站的唯一性和不可否认性。认证服务器对用户使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码来验证签名鉴别是用户本人还是他人,以确保用户身份的唯一性和不可否认性,从而实现真实可靠的身份认证安全及系统安全。
本发明的目的是这样实现的:一种智能密码签名身份鉴别双向认证方法及系统,所述方法系统包括:手机智能密码签名器、通讯网络、认证服务器、认证客户端、互联网、应用服务器,所述方法及系统的运行步骤为:
手机智能密码签名器操作的步骤;手机智能密码签名器,是用户使用规则密钥与动态口令通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码的手机智能密码签名器;是用户在系统直接下载的手机智能密码签名器软件安装在手机界面的手机智能密码签名器。手机智能密码签名器时间种子60秒变化动态口令与认证服务器动态口令同步,通过规则密钥信任算法以动态口令为参数;使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码登录系统验证签名身份鉴别。手机智能密码签名器60秒变化动态口令无法预测和跟踪,规则密钥是用户永久的隐私秘密他人无法知晓。这就使得计算签名变换的智能密码既无法模仿和伪造,同时对自己计算签名变换的智能密码不可否认,以此保证用户身份的唯一性和不可抵赖性;
规则密钥操作的步骤。规则密钥是用户使用手机智能密码签名器动态口令,通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;是认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名及验证签名的运算规则密钥。用户使用手机智能密码签名器动态口令,通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;以及包括认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名及验证签名的运算规则密钥,是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;包括动态口令1-6每位与运算数1-9组成的加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥;
规则密钥计算签名算法操作的步骤。规则密钥计算签名算法加的顺序排列规则密钥约53万种,减的顺序排列规则密钥约53万种,错位的顺序排列规则密钥为22种,进位的顺序排列规则密钥为35种,退位的顺序排列规则密钥为35种; 包括加的顺序排列规则密钥和减的顺序排列规则密钥进行互相组合的顺序排列规则密钥约1000万种,加的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥、减的顺序排列规则密钥、错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,规则密钥计算签名算法规则密钥共1400万种左右。规则密钥计算签名算法6位动态口令共100万种。规则密钥计算签名算法为非对称算法,计算签名规则密钥加的算法,验证签名规则密钥则是减的算法;计算签名规则密钥减的算法,验证签名规则密钥则是加的算法;计算签名规则密钥错位的算法,验证签名规则密钥则是错位的算法;计算签名规则密钥进位的算法,验证签名规则密钥则是退位的算法其中规则密钥退位的动态口令位数修正,是规则密钥进位的动态口令位数减去进位数等于规则密钥退位的动态口令位数;计算签名规则密钥退位的算法,验证签名规则密钥则是进位的算法其中规则密钥进位的动态口令位数修正,是规则密钥退位的动态口令位数加退位数等于规则密钥进位的动态口令位数。规则密钥计算签名算法为动态口令位数或智能密码位数与运算数的计算不计进位数,只记个位数,动态口令位数或智能密码位数与运算数计算不足时,动态口令位数或智能密码位数加10与运算数计算得数;
通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别双向认证的步骤。
本发明产生的有益效果是:通过智能密码签名身份鉴别双向认证方法及系统;其一,有效排除不法分子通过伪造银行网站、购物购票网站、抽奖中奖网站、支付宝等钓鱼网站,或者发布出租房屋、买卖二手物品、用工招聘等内容的钓鱼网站,进行引诱受害人点击骗取银行账户和密码伪造身份进行违法犯罪活动。确保信息及交易网站的唯一性和不可否认性,保护公民个人财产和社会公共利益安全。其二,只能用户本人操作,除了用户本人授权之外其他任何人都不得模仿操作。如果他人模仿操作伪造身份,将需要攻击得到用户手机智能密码签名器,以及包括规则密钥计算签名变换智能密码发送认证服务器验证签名身份鉴别,同时将计算签名变换的智能密码登录系统验证签名身份鉴别。由于他人无法攻击得到用户手机智能密码签名器,以及包括规则密钥计算签名变换智能密码发送认证服务器验证签名身份鉴别,同时将计算签名变换的智能密码登录系统验证签名身份鉴别。所以他人就无法模仿操作伪造身份,确保用户身份的唯一性和可靠性。其三,用户及认证服务器对规则密钥计算签名变换的智能密码不可否认,从而确定了智能密码被用户及认证服务器计算签名变换的事实,确定了用户与认证服务器双方操作的真实性和不可抵赖性。其四,用户及认证服务器使用规则密钥计算签名变换的智能密码不易被别人伪造,从而确定智能密码是真的。其五,用户及认证服务器使用规则密钥计算签名变换智能密码验证签名身份鉴别认定是唯一的和不可否认的,从而实现真实可靠的身份认证安全及系统安全,以维护用户和系统的各种信息的安全。最终,确保个人数据和知识产权及企业数据不被他人所操纵,确保国家敏感信息和机密不会被未经授权的披露。保护公民、法人和其他组织的合法权益,促进网络技术和信息化健康发展。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1是本发明实施例一所述方法及系统的示意图;
图2是本发明实施例一所述方法及系统的运行示意图;
图3是本发明实施例二所述方法及系统的运行示意图。
具体实施方式
实施例一:
本实施例所述的是一种智能密码签名身份鉴别双向认证方法及系统,所述方法系统包括:手机智能密码签名器、通讯网络、认证服务器、认证客户端、互联网、应用服务器,如图1所示。手机智能密码签名器包括时间种子60秒变化动态口令,用户使用规则密钥与动态口令通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码为一体的手机智能密码签名器。通信网络包括移动通信网、互联网、有线电话网、局域网,无线通讯网,凡应用在公共领域并可以互相联通的通讯网都包括在内。认证服务器包括控制所有远程用户对网络的访问,提供全面的认证、授权和审计服务功能。认证客户端是用户进行操作以前需要进行智能密码签名身份鉴别认证的应用系统终端。互联网包括移动通信网、局域网,有线电话网、无线通讯网,凡应用在公共领域并可以互相联通的网都包括在内。应用服务器具有数据储存、转发、发布、验证、确认等关键功能。本实施例所述认证服务器与应用服务器无缝连接。对一种智能密码签名身份鉴别双向认证方法及系统的过程如图2所示,运行步骤为:
手机智能密码签名器操作的步骤;手机智能密码签名器是用户使用规则密钥与动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码的手机智能密码签名器;是用户在系统直接下载的手机智能密码签名器软件,安装在手机界面的手机智能密码签名器。手机智能密码签名器时间种子60秒变化动态口令与认证服务器动态口令同步,通过规则密钥信任算法以动态口令为参数;使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码登录系统验证签名身份鉴别。手机智能密码签名器60秒变化动态口令无法预测和跟踪,规则密钥是用户永久的隐私秘密他人无法知晓。这就使得计算签名变换的智能密码既无法模仿和伪造,同时对自己计算签名变换的智能密码不可否认,以此保证用户身份的唯一性和不可抵赖性。
手机智能密码签名器是用户使用规则密钥与动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码的手机智能密码签名器。用户在系统直接下载手机智能密码签名器软件安装在手机界面上,永久使用,不需要硬件。系统管理员将手机智能密码签名器与用户账号绑定操作。手机智能密码签名器动态口令生成模块时间种子60秒变化动态口令与认证服务器动态口令同步。动态口令长度为6位,动态口令每次变化都不一样。动态口令显示在手机智能密码签名器界面上,通过规则密钥信任算法以动态口令为参数,使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键包括加的键、减的键、错位的键、进位的键、退位的键、1-9数字键,计算键、继续键、签名键和规则密钥运算模块计算签名变换智能密码登录系统验证签名身份鉴别。使用方便,操作简单。手机智能密码签名器60秒变化动态口令无法预测和跟踪,规则密钥是用户永久的隐私秘密他人无法知晓。这就使得计算签名变换的智能密码既无法模仿和伪造,同时对自己计算签名变换的智能密码不可否认,以此保证用户身份的唯一性和不可抵赖性。手机智能密码签名器计算签名,无需携带和管理额外设备,无物流等,大大减小规则密钥与手机智能密码签名器动态口令计算签名服务管理及运营成本,方便用户计算签名身份鉴别认证操作和使用。
规则密钥操作的步骤。规则密钥是用户使用手机智能密码签名器动态口令,通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;是认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名及验证签名的运算规则密钥。用户使用手机智能密码签名器动态口令,通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;以及包括认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名及验证签名的运算规则密钥,是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;包括动态口令1-6每位与运算数1-9组成的加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥。
规则密钥是用户使用手机智能密码签名器动态口令,通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;是认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名及验证签名的运算规则密钥。用户使用手机智能密码签名器动态口令,通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;以及包括认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名及验证签名的运算规则密钥,是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥(比如通过加的顺序排列3加5规则密钥来说明。3是动态口令第3位数,加是加法,5是运算数。规则密钥3加5,就是动态口令第3位数加5。),减的顺序排列规则密钥(比如通过减的顺序排列4减5规则密钥来说明。4是动态口令第4位数,减是减法,5是运算数。规则密钥4减5,就是动态口令第4位数减5。);动态口令1-6位组成的错位的顺序排列规则密钥(比如通过错位的顺序排列3错位6规则密钥来说明。3是动态口令第3位数,错位是互相调换位置,6是动态口令第6位数。规则密钥3错位6,就是动态口令第3位数调换到第6位,第6位数调换到第3位。),进位的顺序排列规则密钥(比如通过进位的顺序排列6进位5规则密钥来说明。6是动态口令第6位数,进位是向前移动,5是移动5位。规则密钥6进位5,就是动态口令第6位数向前移动5位。),退位的顺序排列规则密钥(比如通过退位的顺序排列2退位3规则密钥来说明。2是动态口令第2位数,退位是向后移动,3是移动3位。规则密钥2退位3,就是动态口令第2位数向后移动3位。);包括动态口令1-6每位与运算数1-9组成的加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥。本实施例所述规则密钥操作,手机智能密码签名器6位动态口令设置1-6个相同或不相同的规则密钥操作和使用。通常情况一般设置1-3个相同或不相同的规则密钥操作使用。规则密钥操作与使用计算机的加减法一样简单方便,容易记忆不易遗忘。同时可以对应多个网站使用同样的规则密钥,从根本上消除用户记忆众多密码的烦恼,方便用户操作。
规则密钥计算签名算法操作的步骤。规则密钥计算签名算法加的顺序排列规则密钥约53万种,减的顺序排列规则密钥约53万种,错位的顺序排列规则密钥为22种,进位的顺序排列规则密钥为35种,退位的顺序排列规则密钥为35种; 包括加的顺序排列规则密钥和减的顺序排列规则密钥进行互相组合的顺序排列规则密钥约1000万种,加的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥、减的顺序排列规则密钥、错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,规则密钥计算签名算法规则密钥共1400万种左右。规则密钥计算签名算法6位动态口令共100万种。规则密钥计算签名算法为非对称算法,计算签名规则密钥加的算法,验证签名规则密钥则是减的算法;计算签名规则密钥减的算法,验证签名规则密钥则是加的算法;计算签名规则密钥错位的算法,验证签名规则密钥则是错位的算法;计算签名规则密钥进位的算法,验证签名规则密钥则是退位的算法其中规则密钥退位的动态口令位数修正,是规则密钥进位的动态口令位数减去进位数等于规则密钥退位的动态口令位数;计算签名规则密钥退位的算法,验证签名规则密钥则是进位的算法其中规则密钥进位的动态口令位数修正,是规则密钥退位的动态口令位数加退位数等于规则密钥进位的动态口令位数。规则密钥计算签名算法为动态口令位数或智能密码位数与运算数的计算不计进位数,只记个位数;动态口令位数或智能密码位数与运算数计算不足时,动态口令位数或智能密码位数加10与运算数计算得数。
规则密钥计算签名算法加的顺序排列规则密钥为96约等于53万种,减的顺序排列规则密钥为96约等于53万种,错位的顺序排列规则密钥为15加6加1等于22种,进位的顺序排列规则密钥为15加10加6加3加1等于35种,退位的顺序排列规则密钥为15加10加6加3加1等于35种,包括加的顺序排列规则密钥和减的顺序排列规则密钥进行互相组合的顺序排列规则密钥为96乘20约等于1000万种,加的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,减的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,加的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,减的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,加的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,减的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,加的顺序排列规则密钥、减的顺序排列规则密钥、错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘9乘15约等于88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为为94乘9乘15约等于88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘9乘15约等于88万种,规则密钥计算签名算法规则密钥共1400万种左右。规则密钥计算签名算法6位动态口令106共100万种。规则密钥计算签名算法为非对称算法,计算签名规则密钥加的算法,验证签名规则密钥则是减的算法(例如计算签名规则密钥3加5与动态口令201916计算签名变换206916智能密码算法,验证签名规则密钥则是3减5对智能密码206916解密复原201916动态口令算法);计算签名规则密钥减的算法,验证签名规则密钥则是加的算法(例如计算签名规则密钥4减5与动态口令902833计算签名变换902333智能密码算法,验证签名规则密钥则是4加5对902333智能密码解密复原902833动态口令算法);计算签名规则密钥错位的算法,验证签名规则密钥则是错位的算法(例如计算签名规则密钥3错位6与动态口令658060计算签名变换650068智能密码算法,验证签名规则密钥则是6错位3对650068智能密码解密复原658060动态口令算法);计算签名规则密钥进位的算法,验证签名规则密钥则是退位的算法其中规则密钥退位的动态口令位数修正,是规则密钥进位的动态口令位数减去进位数等于规则密钥退位的动态口令位数(例如计算签名规则密钥6进位5与动态口令285046计算签名变换628504智能密码算法;验证签名规则密钥则是进位的规则密钥动态口令位数6减去进位数5等于1退位5对628504智能密码解密复原285046动态口令算法);计算签名规则密钥退位的算法,验证签名规则密钥则是进位的算法其中规则密钥进位的动态口令位数修正,是规则密钥退位的动态口令位数加退位数等于规则密钥进位的动态口令位数(例如计算签名规则密钥2退位3与动态口令604529计算签名变换智能密码645209算法,验证签名规则密钥则是退位的规则密钥动态口令位数2加退位数3等于5进位3对645209智能密码解密复原604529动态口令算法)。规则密钥计算签名算法为动态口令位数或智能密码位数与运算数的计算不计进位数,只记个位数,动态口令位数或智能密码位数与运算数计算不足时,动态口令位数或智能密码位数加10与运算数计算得数。(例如规则密钥3加5与动态口令508239计算签名,动态口令第3位数8加5运算数等于13,不计进位数1,只记个位数3,将动态口令508239计算签名变换503239智能密码;验证签名规则密钥则是3减5对503239智能密码第3位数3减5运算数计算不足时,智能密码第3位数3加10等于13减5运算数等于8计算得数将503239智能密码解密复原508239动态口令。例如规则密钥4减7与动态口令301682计算签名,动态口令第3位数6减7运算数计算不足时,动态口令第4位数6加10等于16减7运算数等于9计算得数将301682动态口令计算签名变换301982智能密码;验证签名规则密钥则是4加7对301982智能密码第4位数9加7运算数等于16,不计进位数1,只记个位数6,将智能密码301982解密复原301682动态口令。)。本实施例所述认证服务器通过规则密钥运算模块规则密钥计算签名算法与动态口令计算签名变换智能密码发送用户手机智能密码签名器验证签名身份鉴别,对用户登录的智能密码通过解密复原动态口令验证签名身份鉴别;所述用户通过规则密钥计算签名算法对认证服务器发送至手机智能密码签名器智能密码心算验证签名身份鉴别,使用规则密钥与手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名变换智能密码发送到认证服务器验证签名身份鉴别,同时将计算签名的智能密码登录认证客户端验证签名身份鉴别。
通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别双向认证的步骤。使用本实施例所述方法及系统与使用传统的密码认证系统认证获得系统服务基本相同,只是在登录及认证过程中有些变化。比如通过认证服务器规则密钥为3加3和用户规则密钥为1错位6与认证客户端登录动态口令为236215和用户计算签名的动态口令为372018计算签名变换智能密码进行身份鉴别双向认证过程,登录认证客户端输入用户账号和手机智能密码签名器动态口令236215传送到认证服务器,认证服务器从数据库中调出用户账号信息包括动态口令236215进行比对验证。验证正确,认证服务器将用户输入的动态口令236215通过规则密钥运算模块规则密钥3加3计算签名变换239215智能密码发送到用户手机智能密码签名器进行验证签名身份鉴别。用户将发送至手机智能密码签名器239215智能密码的第3位数9通过心算验证签名鉴别认证服务器真伪。鉴别正确,用户使用规则密钥1错位6与手机智能密码签名器动态口令372018通过规则密钥运算键的计算键,1数字键、错位键、6数字键、签名键与规则密钥运算模块进行计算签名变换872013智能密码发送到认证服务器验证签名身份鉴别,同时将计算签名变换的872013智能密码登录认证客户端发送到认证服务器验证签名身份鉴别。认证服务器将认证客户端登录的872013智能密码和手机智能密码签名器发送的872013智能密码进行比对,比对不正确终止操作。比对正确将智能密码872013通过规则密钥运算模块规则密钥6错位1解密复原动态口令372018验证签名来鉴别是用户本人还是他人。认证服务器详细记录计算签名及对用户验证签名的事实电子证据,手机智能密码签名器详细记录用户计算签名及对认证服务器验证签名的事实电子证据。将认证结果返回给应用服务器,应用服务器返回用户并赋予相应的权限。从而完成一次智能密码签名身份鉴别双向认证过程。
实施例二:
本实施例是实施例一中所述的智能密码签名身份鉴别双向认证方法及系统中通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别双向认证的步骤中的改进,如图3所示。
通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别双向认证的步骤中的子步骤包括:
登录认证客户端输入用户账号和手机智能密码签名器动态口令传送到认证服务器,认证服务器从数据库中调出用户账号信息包括动态口令进行比对验证的子步骤。
验证正确,认证服务器将用户输入的动态口令通过规则密钥运算模块规则密钥计算签名变换智能密码发送到用户手机智能密码签名器进行验证签名身份鉴别的子步骤。
用户将发送至手机智能密码签名器智能密码通过心算验证签名鉴别认证服务器真伪的子步骤。
鉴别正确,用户使用规则密钥与手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块进行计算签名变换智能密码发送到认证服务器验证签名身份鉴别,同时将计算签名变换的智能密码登录认证客户端发送到认证服务器验证签名身份鉴别的子步骤。
认证服务器将认证客户端登录的智能密码和手机智能密码签名器发送的智能密码进行比对,比对不正确终止操作。比对正确将智能密码通过规则密钥运算模块规则密钥解密复原动态口令验证签名来鉴别是用户本人还是他人的子步骤。
认证服务器详细记录计算签名及对用户验证签名的事实电子证据,手机智能密码签名器详细记录用户计算签名及对认证服务器验证签名的事实电子证据的子步骤。
将认证结果返回给应用服务器,应用服务器返回用户并赋予相应的权限。从而完成一次智能密码签名身份鉴别双向认证过程的子步骤。

Claims (1)

1.一种智能密码签名身份鉴别双向认证方法及系统,所述方法系统包括:手机智能密码签名器、通讯网络、认证服务器、认证客户端,互联网、应用服务器,其特征在于所述方法及系统的运行步骤为:
手机智能密码签名器操作的步骤,手机智能密码签名器是用户使用规则密钥与动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码的手机智能密码签名器;是用户在系统直接下载的手机智能密码签名器软件安装在手机界面的手机智能密码签名器,手机智能密码签名器时间种子60秒变化动态口令与认证服务器动态口令同步,通过规则密钥信任算法以动态口令为参数,使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码登录系统验证签名身份鉴别,手机智能密码签名器60秒变化动态口令无法预测和跟踪,规则密钥是用户永久的隐私秘密他人无法知晓,这就使得计算签名变换的智能密码既无法模仿和伪造,同时对自己计算签名变换的智能密码不可否认,以此保证用户身份的唯一性和不可抵赖性;
规则密钥操作的步骤,规则密钥是用户使用手机智能密码签名器动态口令,通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;是认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名及验证签名的运算规则密钥,用户使用手机智能密码签名器动态口令,通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;以及包括认证服务器规则密钥运算模块,通过规则密钥与动态口令计算签名及验证签名的运算规则密钥,是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;包括动态口令1-6每位与运算数1-9组成的加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥;
规则密钥计算签名算法操作的步骤,规则密钥计算签名算法加的顺序排列规则密钥约53万种,减的顺序排列规则密钥约53万种,错位的顺序排列规则密钥为22种,进位的顺序排列规则密钥为35种,退位的顺序排列规则密钥为35种; 包括加的顺序排列规则密钥和减的顺序排列规则密钥进行互相组合的顺序排列规则密钥约1000万种,加的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥、减的顺序排列规则密钥、错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,规则密钥计算签名算法规则密钥共1400万种左右,规则密钥计算签名算法6位动态口令共100万种,规则密钥计算签名算法为非对称算法,计算签名规则密钥加的算法,验证签名规则密钥则是减的算法;计算签名规则密钥减的算法,验证签名规则密钥则是加的算法;计算签名规则密钥错位的算法,验证签名规则密钥则是错位的算法;计算签名规则密钥进位的算法,验证签名规则密钥则是退位的算法其中规则密钥退位的动态口令位数修正,是规则密钥进位的动态口令位数减去进位数等于规则密钥退位的动态口令位数;计算签名规则密钥退位的算法,验证签名规则密钥则是进位的算法其中规则密钥进位的动态口令位数修正,是规则密钥退位的动态口令位数加退位数等于规则密钥进位的动态口令位数,
规则密钥计算签名算法为动态口令位数或智能密码位数与运算数的计算不计进位数,只记个位数;动态口令位数或智能密码位数与运算数计算不足时,动态口令位数或智能密码位数加10与运算数计算得数;
通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别双向认证的步骤;
登录认证客户端输入用户账号和手机智能密码签名器动态口令传送到认证服务器,认证服务器从数据库中调出用户账号信息包括动态口令进行比对验证的子步骤;
验证正确,认证服务器将用户输入的动态口令通过规则密钥运算模块规则密钥计算签名变换智能密码发送到用户手机智能密码签名器进行验证签名身份鉴别的子步骤;
用户将发送至手机智能密码签名器智能密码通过心算验证签名鉴别认证服务器真伪的子步骤;
鉴别正确,用户使用规则密钥与手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块进行计算签名变换智能密码发送到认证服务器验证签名身份鉴别,同时将计算签名变换的智能密码登录认证客户端发送到认证服务器验证签名身份鉴别的子步骤;
认证服务器将认证客户端登录的智能密码和手机智能密码签名器发送的智能密码进行比对,比对不正确终止操作,比对正确将智能密码通过规则密钥运算模块规则密钥解密复原动态口令验证签名来鉴别是用户本人还是他人的子步骤;
认证服务器详细记录计算签名及对用户验证签名的事实电子证据,手机智能密码签名器详细记录用户计算签名及对认证服务器验证签名的事实电子证据的子步骤;
将认证结果返回给应用服务器,应用服务器返回用户并赋予相应的权限,从而完成一次智能密码签名身份鉴别双向认证过程的子步骤。
CN201710273100.5A 2017-04-25 2017-04-25 一种智能密码签名身份鉴别双向认证方法及系统 Active CN106911722B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710273100.5A CN106911722B (zh) 2017-04-25 2017-04-25 一种智能密码签名身份鉴别双向认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710273100.5A CN106911722B (zh) 2017-04-25 2017-04-25 一种智能密码签名身份鉴别双向认证方法及系统

Publications (2)

Publication Number Publication Date
CN106911722A true CN106911722A (zh) 2017-06-30
CN106911722B CN106911722B (zh) 2020-03-31

Family

ID=59209752

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710273100.5A Active CN106911722B (zh) 2017-04-25 2017-04-25 一种智能密码签名身份鉴别双向认证方法及系统

Country Status (1)

Country Link
CN (1) CN106911722B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110650021A (zh) * 2019-10-15 2020-01-03 北京帕斯沃得科技有限公司 一种认证终端网络实名认证方法和系统
CN111163112A (zh) * 2019-10-11 2020-05-15 北京帕斯沃得科技有限公司 一种基于身份鉴别数字签名编制密码的认证终端
CN111182003A (zh) * 2020-02-28 2020-05-19 北京帕斯沃得科技有限公司 一种基于认证终端身份鉴别方法
CN111200616A (zh) * 2020-02-28 2020-05-26 北京帕斯沃得科技有限公司 一种基于认证终端编制密码方法
CN111200617A (zh) * 2020-02-29 2020-05-26 北京帕斯沃得科技有限公司 一种网络实名认证方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
CN101500011A (zh) * 2009-03-13 2009-08-05 北京华大智宝电子系统有限公司 实现动态口令安全保护的方法及系统
CN101667917A (zh) * 2009-09-28 2010-03-10 张师祝 一种动态口令输入规则
CN102164036A (zh) * 2011-03-25 2011-08-24 北京宏基恒信科技有限责任公司 动态令牌、具有该动态令牌的双向认证方法及系统
CN203180939U (zh) * 2013-03-28 2013-09-04 北京帕斯沃得科技有限公司 一种动态口令输入规则计算和数字证书的令牌装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
CN101500011A (zh) * 2009-03-13 2009-08-05 北京华大智宝电子系统有限公司 实现动态口令安全保护的方法及系统
CN101667917A (zh) * 2009-09-28 2010-03-10 张师祝 一种动态口令输入规则
CN102164036A (zh) * 2011-03-25 2011-08-24 北京宏基恒信科技有限责任公司 动态令牌、具有该动态令牌的双向认证方法及系统
CN203180939U (zh) * 2013-03-28 2013-09-04 北京帕斯沃得科技有限公司 一种动态口令输入规则计算和数字证书的令牌装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111163112A (zh) * 2019-10-11 2020-05-15 北京帕斯沃得科技有限公司 一种基于身份鉴别数字签名编制密码的认证终端
CN110650021A (zh) * 2019-10-15 2020-01-03 北京帕斯沃得科技有限公司 一种认证终端网络实名认证方法和系统
CN111182003A (zh) * 2020-02-28 2020-05-19 北京帕斯沃得科技有限公司 一种基于认证终端身份鉴别方法
CN111200616A (zh) * 2020-02-28 2020-05-26 北京帕斯沃得科技有限公司 一种基于认证终端编制密码方法
CN111200617A (zh) * 2020-02-29 2020-05-26 北京帕斯沃得科技有限公司 一种网络实名认证方法和系统

Also Published As

Publication number Publication date
CN106911722B (zh) 2020-03-31

Similar Documents

Publication Publication Date Title
RU2747947C2 (ru) Системы и способы персональной идентификации и верификации
CN103544599B (zh) 用于在移动终端内认证、存储和交易的嵌入式安全元件
EP3577851B1 (en) Methods and systems for securely storing sensitive data on smart cards
CA3076586A1 (en) System and method for authorization token generation and transaction validation
CN106911722A (zh) 一种智能密码签名身份鉴别双向认证方法及系统
US20190014116A1 (en) Method and system for data security within independent computer systems and digital networks
WO2006039365A2 (en) Method and system of authentication on an open network
CN107094154B (zh) 一种智能密码网络实名制身份管理方法及平台
US8316437B2 (en) Method for protecting the access to an electronic object connected to a computer
Astrakhantseva et al. Cryptocurrency fraud schemes analysis
CN106921501A (zh) 一种智能密码签名身份鉴别认证方法及系统
EA016997B1 (ru) Способ дистанционной аутентификации пользователя в компьютерных сетях для осуществления защищенных транзакций с использованием мобильного телефона
Chabbi et al. Security of nfc banking transactions: Overview on attacks and solutions
EP3684004A1 (en) Offline interception-free interaction with a cryptocurrency network using a network-disabled device
Deswarte et al. A Proposal for a Privacy-preserving National Identity Card.
CN102184354A (zh) 一种网上支付防止数据被伪造和劫持的方法
Sadhya et al. A critical survey of the security and privacy aspects of the Aadhaar framework
Smejkal et al. Development trends of electronic authentication
Anand et al. Bitcoins and crimes
Sharma et al. Analysis of QKD multifactor authentication in online banking systems
Lamoyero et al. Exposed: Critical Vulnerabilities in USSD Banking Authentication Protocols
US20240086905A1 (en) Mitigation of cryptographic asset attacks
Edu et al. Exploring the risks and challenges of national electronic identity (NeID) system
Majdalawieh et al. Assessing the Attacks Against the Online Authentication Methods Using a Comparison Matrix: A Case of Online Banking
KR101062363B1 (ko) Otp를 이용한 사용자 정의 인증 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant