CN1122930C - 通过电脑与ic卡进行加密与解密的方法 - Google Patents
通过电脑与ic卡进行加密与解密的方法 Download PDFInfo
- Publication number
- CN1122930C CN1122930C CN 00115660 CN00115660A CN1122930C CN 1122930 C CN1122930 C CN 1122930C CN 00115660 CN00115660 CN 00115660 CN 00115660 A CN00115660 A CN 00115660A CN 1122930 C CN1122930 C CN 1122930C
- Authority
- CN
- China
- Prior art keywords
- card
- password
- client
- server end
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种通过电脑与IC卡进行加密与解密的方法。该方法藉由电脑应用与IC卡技术结合,亦即将使用者电脑加上密码,以达到远程(或近程)使用者身份识别的目的。其中在IC卡中储存了特定内容,当进行远程(或近程)通信时,服务器通过秘密地解读出IC卡中的特定内容,并与服务器保存的特定内容进行比较,即可以验证远程(或近程)的使用者身分,以达到硬件识别的目的,同时也可以给网站上的软件加密后再下载,防止非法使用者截取。
Description
本发明为一种加密与解密的方法,特别是一种通过电脑与IC卡进行加密与解密的方法。
随着网络技术的不断发展,服务器端(Server)和客户端(Client)的信息传送日益频繁,但是并不是所有服务器端的信息都是无偿提供的(例如由厂商自行开发放在网站上的一些教学软件),服务器端只有识别有效客户端硬件,才能提供某些服务,因此迫切需要成本较低,加密程度较高,方便操作的方法。
传统纯软件加密方法为交互式用户识别(Interactive identification)法,其目的是远程(或近程)对使用者身份鉴别。此方法可以用来解决一些重要的问题,例如用来控制和管理员工出入建筑物、使用者用以对远距离的电脑做访问控制、电脑可以用其对网络上的服务器做访问控制、军事上可以用以做为“敌我识别”及传统使用者识别方法,即通行码或口令(Password)等。
由于人类不擅于记忆随机数,因此通常都是选用较短、易记的句子当做口令,所以当使用者远程(或近程)登录输入通行码时,因口令位数有限,而且上传过程中容易被人解密,进而给攻击者有可乘之机。
此外,若将口令直接传给验证者,对口令的机密性亦将造成威胁,因为使用者与验证者必需事前分享一共同秘密,且验证者必需对共享的秘密加以保护,所以在执行上有其技术与保密上的困难。
于是在已知技术中,经常使用一种不需要双方事先分享秘密的交互式用户识别方法,不过必须存在一所谓的密钥签署中心(Key Authentication Center;KAC)负责管理一切使用者。因此每位使用者都必须到密钥签署中心注册,只有注册完成的合法使用者,才能使用这些方法进行识别,且在识别过程中,密钥签署中心是无需介入的。
而当今藉由密钥签署中心的加密方法中,利用IC卡是一个理想的选择。由于成本低廉、加密度高、技术难读度也较易掌握。且一般使用的IC电话卡、IC电费卡、IC银行卡等均没有听说过被仿冒的情况,由此可见其加密度之高。
鉴于上述发明背景,本发明是利用电脑与IC卡相互结合,亦即将使用者电脑加上密码,达到硬件办识目的,同时也给网站上软件加密。
本发明所提出的方法是当客户端通过网络访问网站请求服务时,在服务器端先访问使用者的IC卡,比较“密码”的内容是否正确,如果不对的话,为非法使用者拒绝请求。
另外,如果真的有非法使用者做出相同的密码,只要在网站上发现有两个(或以上)相同的密码在同时上网时,则亦不能允许请求。
因此,本发明的通过电脑与IC卡进行加密与解密的方法,该方法至少包含下列步骤:
客户端向服务器端发出服务请求;
在该服务器端产生一私有密钥,并传送公开密钥至该客户端;
利用该公开密钥将该IC卡密码加密形成密文块;
利用该私有密钥将该密文块解密得到密码1;
读出服务器端数据库中的密码2:
确认该密码1和该密码2为相同;
在该服务器端回应该服务请求;
在该客户端产生一数据加密标准密码;
该客户端利用该公开密钥加密数据加密该标准数据,并传送给该服务器端;
在该服务器端利用该私有密钥解出该数据加密标准密码;
利用该数据加密标准密码将应用下载软件加密后传给该客户端;及
利用该数据加密标准密码将该应用下载软件解密,得到该应用下载软件。
本发明还提供一种通过电脑与IC卡进行加密与解密的方法,该方法至少包含下列步骤:
该客户端向该服务器端发出该服务请求;
在该服务器端产生一随机数;
该客户端收到并传送该随机数至该IC卡中;
籍由该IC卡执行逻辑运算,并得到结果3;
该客户端读取并传送该结果3至该服务器端;
藉由该客户端执行该选辑运算,并得到结果4;
确认该密码3和该密码4为相同;
在该服务器端回应该服务请求;
在该客户端产生一数据加密标准密码;
该客户端利用该公开密钥加密数据加密该标准数据,并传送给该服务器端;
在该服务器端利用该私有密钥解出该数据加密标准密码;
利用该数据加密标准密码将应用下载软件加密后传给该客户端;及
利用该数据加密标准密码将该应用下载软件解密,得到该应用下载软件。
有关本发明的详细内容及技术,配合附图说明如下:
图1为本发明的硬件连接图;
图2为本发明的第一实施例的流程图;及
图3为本发明的第二实施例的流程图。
把电脑应用与IC卡技术结合,也就是将使用者电脑加上密码,以达到远程(或近程)使用者身份识别的目的。其中在IC卡中储存了特定内容,当进行远程(或近程)通信时,服务器通过秘密地解读出IC卡中的特定内容,并与服务器保存的特定内容进行比较,即可以验证远程(或近程)的使用者身分,以达到硬件辨识的目的,同时也可以给网站上的软体加密后再下载,防止非法使用者截取。
依据本发明所提供的通过电脑与IC卡进行加密与解密的方法,其硬件连线如图1所示,将IC卡101插入一IC卡读写装置102中,藉由RS232接口103与电脑104做连接,使IC卡101与电脑104之间能有效地进行资料的辨认与传送。
图2为本发明的第一实施例的流程图,首先客户端201向服务器端202发出服务请求,在服务器端202产生一私有密钥,并传送公开密钥(步骤203);此时在客户端201收到该公开密钥(步骤204)后,从IC卡205中读IC卡密码(步骤206),并加密形成密文块(步骤207);并利用私有密钥将该密文块解密得到密码1(步骤208),接着将读出服务器数据库中的密码2(步骤209),比较密码1和密码2是否相同(步骤210),如果不相同,则为非法使用者,拒绝请求(步骤211);若比较结果相同,则为合法使用者,允许请求(步骤212)。
在步骤207中,加密形成密文块后,产生数据加密标准(Data EncryptionStandard,DES)密码(步骤213),该DES密码为一区块加密法,亦即对一定大小的明文块或密文块做加密或解密的工作。利用公开密钥加密DES密码,并传送给服务器端(步骤214);此时在服务器端202,利用私有密钥解出DES密码(步骤215),再用DES密码将应用下载软件加密后传给客户端(步骤216),此时使用者即可利用DES密码将软件解密,得到应用下载软件(步骤217)。
本发明的第二实施例的流程图如图3所示,同样地客户端301向服务器端302发出服务请求,在服务器端202产生随机数(步骤303),接着在客户端301收到并传送随机数(步骤304),藉由IC卡305执行逻辑运算(步骤306),并得到结果3(步骤307),客户端301再将结果3读取并传送至服务器端202(步骤308);在服务器端(Server)202产生一随机数(步骤303)时,进行逻辑运算(步骤3D9);并得到结果4(步骤310);接着比较结果3和结果4是否相同(步骤311),如果不相同,则为非法使用者,拒绝请求(步骤312);如果相同,则为合法使用者,允许请求(步骤313)。此外,若发现有两个(或以上)相同的密码3或密码4在同时上网时,则亦不能允许请求。
虽然本发明以前述的较佳实施例揭示如上,然其并非用以限定本发明,任何熟习此技术领域者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当视后附权利要求书为准。
Claims (9)
1.一种通过电脑与IC卡进行加密与解密的方法,该方法至少包含下列步骤:
客户端向服务器端发出服务请求;
在该服务器端产生一私有密钥,并传送公开密钥至该客户端;
利用该公开密钥将该IC卡密码加密形成密文块;
利用该私有密钥将该密文块解密得到密码1;
读出服务器端数据库中的密码2:
确认该密码1和该密码2为相同;
在该服务器端回应该服务请求;
在该客户端产生一数据加密标准密码;
该客户端利用该公开密钥加密数据加密该标准数据,并传送给该服务器端;
在该服务器端利用该私有密钥解出该数据加密标准密码;
利用该数据加密标准密码将应用下载软件加密后传给该客户端;及
利用该数据加密标准密码将该应用下载软件解密,得到该应用下载软件。
2.如权利要求1所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述IC卡是耦合至IC卡读写装置中。
3.如权利要求2所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述IC卡读写装置通过RS232接口与该客户端电脑做连接。
4.如权利要求1所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述数据加密标准为一区块加密演算法。
5.一种通过电脑与IC卡进行加密与解密的方法,该方法至少包含下列步骤:
该客户端向该服务器端发出该服务请求;
在该服务器端产生一随机数;
该客户端收到并传送该随机数至该IC卡中;
籍由该IC卡执行逻辑运算,并得到结果3;
该客户端读取并传送该结果3至该服务器端;
藉由该客户端执行该选辑运算,并得到结果4;
确认该密码3和该密码4为相同;
在该服务器端回应该服务请求;
在该客户端产生一数据加密标准密码;
该客户端利用该公开密钥加密数据加密该标准数据,并传送给该服务器端;
在该服务器端利用该私有密钥解出该数据加密标准密码;
利用该数据加密标准密码将应用下载软件加密后传给该客户端;及
利用该数据加密标准密码将该应用下载软件解密,得到该应用下载软件。
6.如权利要求5所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述IC卡耦合至一IC卡读写装置中。
7.如权利要求6所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述IC卡读写装置通过RS232接口与该客户4电脑做连接。
8.如权利要求5所述的通过电脑与IC卡进行加密与解密的方法,其特征于,还包含:发现多个密码3时,拒绝请求的步骤。
9.如权利要求5所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,还包含:发现多个密码4时,拒绝请求的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00115660 CN1122930C (zh) | 2000-05-11 | 2000-05-11 | 通过电脑与ic卡进行加密与解密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00115660 CN1122930C (zh) | 2000-05-11 | 2000-05-11 | 通过电脑与ic卡进行加密与解密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1324038A CN1324038A (zh) | 2001-11-28 |
| CN1122930C true CN1122930C (zh) | 2003-10-01 |
Family
ID=4585104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 00115660 Expired - Fee Related CN1122930C (zh) | 2000-05-11 | 2000-05-11 | 通过电脑与ic卡进行加密与解密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1122930C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310464C (zh) * | 2002-09-24 | 2007-04-11 | 黎明网络有限公司 | 一种基于公开密钥体系的数据安全传输的方法及其装置 |
| JP2005198205A (ja) * | 2004-01-09 | 2005-07-21 | Sony Corp | 情報処理システム |
| CN101340436B (zh) * | 2008-08-14 | 2011-05-11 | 普天信息技术研究院有限公司 | 基于便携式存储设备实现远程访问控制的方法及装置 |
-
2000
- 2000-05-11 CN CN 00115660 patent/CN1122930C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1324038A (zh) | 2001-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7231526B2 (en) | System and method for validating a network session | |
| CN1714529B (zh) | 具有便利和安全设备注册的基于域的数字权利管理系统 | |
| US7681033B2 (en) | Device authentication system | |
| US5935248A (en) | Security level control apparatus and method for a network securing communications between parties without presetting the security level | |
| US6678821B1 (en) | Method and system for restricting access to the private key of a user in a public key infrastructure | |
| US20080228650A1 (en) | Secure communication and real-time watermarking using mutating identifiers | |
| CN108900298B (zh) | 基于量子密码水印的私有区块链诚实节点认证接入方法 | |
| CN1547343A (zh) | 一种基于数字证书的单点登录方法 | |
| CN1327662A (zh) | 安全分配公开/秘密密钥对的方法和装置 | |
| CN1611031A (zh) | 从公共服务器请求内容时提供客户端保密性的方法和系统 | |
| CN1799018A (zh) | 基于接近令牌单元对应用服务的安全访问 | |
| CN1395776A (zh) | 发放电子身份证明的方法 | |
| CA2330958A1 (en) | User authentication using a virtual private key | |
| WO2007103906A2 (en) | Secure data transmission using undiscoverable or black data | |
| CN111954211B (zh) | 一种移动终端新型认证密钥协商系统 | |
| GB2404535A (en) | Secure transmission of data via an intermediary which cannot access the data | |
| CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
| CN1853397A (zh) | 增强无线局域网安全的方法 | |
| US20100005303A1 (en) | Universal authentication method | |
| CN1303778C (zh) | 用于向漫游用户安全分发认证凭证的方法和设备 | |
| CN1122930C (zh) | 通过电脑与ic卡进行加密与解密的方法 | |
| CN1329418A (zh) | 网络用户身份认证的方法及克服Kerberos认证体制中用户口令漏洞的方法 | |
| CN111541708B (zh) | 一种基于电力配电的身份认证方法 | |
| CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
| JPH063905B2 (ja) | センタと利用者間の相手認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: YINGHUADA(NAN JING) TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: YINGYEDA GROUP(NANJING) ELECTRONIC TECHNOLOGY CO.,LTD Effective date: 20041112 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20041112 Address after: 210006 Pai Road, Jiangning economic and Technological Development Zone, Nanjing, Jiangsu Patentee after: Inventec (Nanjing) Technology Co., Ltd. Address before: Nanjing City, Jiangsu province 210006 Crane Street No. 100 Patentee before: Yingyeda Group (Nanjing) Electronic Technology Co., Ltd. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20031001 Termination date: 20100511 |