CN116488810B - 身份鉴别方法、身份鉴别系统以及可读存储介质 - Google Patents

身份鉴别方法、身份鉴别系统以及可读存储介质 Download PDF

Info

Publication number
CN116488810B
CN116488810B CN202310738204.4A CN202310738204A CN116488810B CN 116488810 B CN116488810 B CN 116488810B CN 202310738204 A CN202310738204 A CN 202310738204A CN 116488810 B CN116488810 B CN 116488810B
Authority
CN
China
Prior art keywords
random code
type
algorithm
character
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310738204.4A
Other languages
English (en)
Other versions
CN116488810A (zh
Inventor
卢飞澎
赵晨晨
连新蔚
李露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dinghyun Commercial Code Evaluation Technology Shenzhen Co ltd
Original Assignee
Dinghyun Commercial Code Evaluation Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dinghyun Commercial Code Evaluation Technology Shenzhen Co ltd filed Critical Dinghyun Commercial Code Evaluation Technology Shenzhen Co ltd
Priority to CN202310738204.4A priority Critical patent/CN116488810B/zh
Publication of CN116488810A publication Critical patent/CN116488810A/zh
Application granted granted Critical
Publication of CN116488810B publication Critical patent/CN116488810B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise

Abstract

本发明涉及保密技术领域,尤其涉及一种身份鉴别方法、身份鉴别系统以及可读存储介质。其中,所述方法包括:根据字符键入设备的可输入字符类型,确定随机码类型;基于随机码生成算法,生成与所述随机码类型对应的随机码;基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息;将所述密文信息发送至声称端,并接收所述声称端根据所述密文信息反馈的明文信息;根据所述明文信息和所述随机码的比对结果,执行身份鉴别操作。实现了用户接收到的,需要通过验证端的字符键入设备,输入至验证端的字符串所具有的字符类型,不会出现可输入字符类型以外的字符类型。

Description

身份鉴别方法、身份鉴别系统以及可读存储介质
技术领域
本发明涉及保密技术领域,尤其涉及一种身份鉴别方法、身份鉴别系统以及可读存储介质。
背景技术
在加密通信领域,为了确保通信过程的安全性,通常会在通信前通过生成随机验证码的方式来对通信双方的身份进行鉴别。
在相关技术方案中,通常是由声称方根据验证方发送的随机数结合相应的加密算法来生成随机验证码。但是,由于加密算法的关系,声称方生成的随机验证码所包含的字符,会出现存在包含数字字符以外的其他字符类型的情况,此时,若验证方的输入端只能输入单一字符类型,例如作为验证方的保险柜的输入端通常为只能输入数字类型字符的数字键盘。在这种场景下,这将导致用户无法通过保险柜的数字键盘输入由服务器生成的包含数字字符以外的其他字符类型的随机验证码,从而造成无法进行身份鉴别。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种身份鉴别方法,旨在解决用户无法通过验证设备的输入端输入由声称端生成的包含可输入字符以外的其他字符类型的随机验证码,从而造成无法进行身份鉴别的问题。
为实现上述目的,本发明提供的一种身份鉴别方法,应用于验证端,所述身份鉴别方法包括以下步骤:
根据字符键入设备的可输入字符类型,确定随机码类型;
基于随机码生成算法,生成与所述随机码类型对应的随机码;
基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息;
将所述密文信息发送至声称端,并接收所述声称端根据所述密文信息反馈的明文信息;
根据所述明文信息和所述随机码的比对结果,执行身份鉴别操作。
可选地,所述根据字符键入设备的可输入字符类型,确定随机码类型的步骤之前,还包括:
确定所述字符键入设备的可输入字符类型,其中,所述可输入字符类型包括数字类型和/或字母类型。
可选地,所述基于随机码生成算法,生成与所述随机码类型对应的随机码的步骤包括:
若所述可输入字符类型为所述数字类型,调用数字随机码生成算法,并基于所述数字随机码生成算法生成纯数字随机码;
若所述可输入字符类型为所述字母类型,调用字母随机码生成算法,并基于所述字母随机码生成算法生成纯字母随机码;
若所述可输入字符类型为所述数字类型和字母类型,调用所述数字随机码生成算法和所述字母随机码生成算法,并基于所述数字随机码生成算法和所述字母随机码生成算法生成包含数字和字母的字符串随机码。
可选地,所述基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息的步骤包括:
若所述随机码为所述纯数字随机码,调用预设的数字加密算法加密所述纯数字随机码,得到第一密文信息;
若所述随机码为所述纯字母随机码,调用预设的字母加密算法加密所述纯字母随机码,得到第二密文信息;
若所述随机码为所述字符串随机码,调用预设的字符串加密算法加密所述字符串随机码,得到第三密文信息。
可选地,所述加密算法包括对称加密算法或非对称加密算法,所述基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息的步骤包括:
调用对称加密算法以及与所述对称加密算法对应的共同密钥,对所述随机码进行加密,得到密文信息;或,
调用非对称加密算法以及与所述非对称加密算法对应的公开密钥,对所述随机码进行加密,得到密文信息。
可选地,应用于声称端,所述身份鉴别方法包括以下步骤:
接收验证端根据随机码生成的密文信息;
基于预设解密算法解密所述密文信息,得到明文信息;
将所述明文信息发送至所述验证端,以使所述验证端根据所述明文信息和所述随机码之间的比对结果,执行身份鉴别操作。
可选地,所述基于预设解密算法解密所述密文信息,得到明文信息的步骤包括:
确定所述密文信息对应的密文特征;
根据所述密文特征,于多个所述预设解密算法中确定目标解密算法,所述预设解密算法包括对称解密算法、非对称解密算法、数字解密算法、字母解密算法和字符串解密算法;
基于所述目标解密算法解密所述密文信息,得到所述明文信息。
可选地,所述基于所述目标解密算法解密所述密文信息,得到所述明文信息的步骤包括:
若所述目标解密算法为所述对称解密算法,根据所述对称解密算法和预设的共同密钥,对所述密文信息进行解密,得到所述明文信息;
若所述目标解密算法为所述非对称解密算法,根据所述非对称解密算法和预设私有密钥,对所述密文信息进行解密,得到所述明文信息。
此外,为实现上述目的,本发明还提供一种身份鉴别系统,所述身份鉴别系统包括验证端、声称端、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的身份鉴别程序,所述身份鉴别程序被所述处理器执行时实现如上所述的身份鉴别方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有身份鉴别程序,所述身份鉴别程序被处理器执行时实现如上所述的身份鉴别方法的步骤。
本发明实施例提供身份鉴别方法、身份鉴别系统以及可读存储介质,通过确定字符键入设备的可输入字符类型,以确定随机码类型,进而根据随机码类型确定随机码生成算法,以生成与随机码类型对应的随机码,对该随机码进行加密后发送至声称端,并接收声称端反馈的明文,该明文与随机码一样,是与字符键入设备的可输入字符类型对应的。因此,该明文可以通过字符键入设备输入至验证端。实现了用户接收到的,需要通过验证端的字符键入设备,输入至验证端的字符串所具有的字符类型,不会出现可输入字符类型以外的字符类型。
附图说明
图1为本发明实施例涉及的身份鉴别系统的硬件运行环境的架构示意图;
图2为本发明身份鉴别方法的第一实施例的流程示意图;
图3为本发明身份鉴别方法的第二实施例的流程示意图;
图4为本发明身份鉴别方法的第三实施例的流程示意图;
图5为本发明身份鉴别方法的第四实施例的流程示意图;
图6为本发明身份鉴别方法的第五实施例的流程示意图;
图7为本发明身份鉴别方法的第六实施例的流程示意图;
图8为本发明身份鉴别方法的第七实施例的流程示意图;
图9为本发明身份鉴别方法的第八实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图作进一步说明。
具体实施方式
本申请身份鉴别方法,通过确定字符键入设备的可输入字符类型,以确定随机码类型,进而根据随机码类型确定随机码生成算法,以生成与随机码类型对应的随机码,对该随机码进行加密后发送至声称端,并接收声称端反馈的明文,该明文与随机码一样,是与字符键入设备的可输入字符类型对应的。因此,该明文可以通过字符键入设备输入至验证端。实现了用户接收到的,需要通过验证端的字符键入设备,输入至验证端的字符串所具有的字符类型,不会出现可输入字符类型以外的字符类型。
为了更好地理解上述技术方案,下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。
作为一种实现方案,图1为本发明实施例方案涉及的身份鉴别系统的硬件运行环境的架构示意图。
如图1所示,该身份鉴别系统可以包括:处理器101,例如中央处理器(CentralProcessing Unit,CPU),存储器102,通信总线103。其中,存储器102可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器102可选的还可以是独立于前述处理器101的存储装置。通信总线103用于实现这些组件之间的连接通信。
本领域技术人员可以理解,图1中示出的结构并不构成对身份鉴别系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机可读存储介质的存储器102中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及身份鉴别程序。
在图1所示的身份鉴别系统中,处理器101、存储器102可以设置在身份鉴别系统中,所述身份鉴别系统通过处理器101调用存储器102中存储的身份鉴别程序,并执行以下操作:
根据字符键入设备的可输入字符类型,确定随机码类型;
基于随机码生成算法,生成与所述随机码类型对应的随机码;
基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息;
将所述密文信息发送至声称端,并接收所述声称端根据所述密文信息反馈的明文信息;
根据所述明文信息和所述随机码的比对结果,执行身份鉴别操作。
在一实施例中,处理器101可以用于调用存储器102中存储的身份鉴别程序,并执行以下操作:
确定所述字符键入设备的可输入字符类型,其中,所述可输入字符类型包括数字类型和/或字母类型。
在一实施例中,处理器101可以用于调用存储器102中存储的身份鉴别程序,并执行以下操作:
若所述可输入字符类型为所述数字类型,调用数字随机码生成算法,并基于所述数字随机码生成算法生成纯数字随机码;
若所述可输入字符类型为所述字母类型,调用字母随机码生成算法,并基于所述字母随机码生成算法生成纯字母随机码;
若所述可输入字符类型为所述数字类型和字母类型,调用所述数字随机码生成算法和所述字母随机码生成算法,并基于所述数字随机码生成算法和所述字母随机码生成算法生成包含数字和字母的字符串随机码。
在一实施例中,处理器101可以用于调用存储器102中存储的身份鉴别程序,并执行以下操作:
若所述随机码为所述纯数字随机码,调用预设的数字加密算法加密所述纯数字随机码,得到第一密文信息;
若所述随机码为所述纯字母随机码,调用预设的字母加密算法加密所述纯字母随机码,得到第二密文信息;
若所述随机码为所述字符串随机码,调用预设的字符串加密算法加密所述字符串随机码,得到第三密文信息。
在一实施例中,处理器101可以用于调用存储器102中存储的身份鉴别程序,并执行以下操作:
调用对称加密算法以及与所述对称加密算法对应的共同密钥,对所述随机码进行加密,得到密文信息;或,
调用非对称加密算法以及与所述非对称加密算法对应的公开密钥,对所述随机码进行加密,得到密文信息。
在一实施例中,处理器101可以用于调用存储器102中存储的身份鉴别程序,并执行以下操作:
接收验证端根据随机码生成的密文信息;
基于预设解密算法解密所述密文信息,得到明文信息;
将所述明文信息发送至所述验证端,以使所述验证端根据所述明文信息和所述随机码之间的比对结果,执行身份鉴别操作。
在一实施例中,处理器101可以用于调用存储器102中存储的身份鉴别程序,并执行以下操作:
确定所述密文信息对应的密文特征;
根据所述密文特征,于多个所述预设解密算法中确定目标解密算法,所述预设解密算法包括对称解密算法、非对称解密算法、数字解密算法、字母解密算法和字符串解密算法;
基于所述目标解密算法解密所述密文信息,得到所述明文信息。
在一实施例中,处理器101可以用于调用存储器102中存储的身份鉴别程序,并执行以下操作:
若所述目标解密算法为所述对称解密算法,根据所述对称解密算法和预设的共同密钥,对所述密文信息进行解密,得到所述明文信息;
若所述目标解密算法为所述非对称解密算法,根据所述非对称解密算法和预设私有密钥,对所述密文信息进行解密,得到所述明文信息。
基于上述门禁系统的硬件架构,提出本发明身份验证方法的实施例。
参照图2,在第一实施例中,所述身份鉴别方法应用于验证端,所述身份鉴别方法包括以下步骤:
步骤S100:根据字符键入设备的可输入字符类型,确定随机码类型。
在本实施例中,验证端可以根据其所配置的字符键入设备的可输入类型的不同,进而确定不同的随机码类型。
可选地,验证端可以是保险柜或者是门锁、门禁等验证设备。可选地,字符键入设备,可以是纯数字键盘、纯字母键盘或者包含数字和字母的键盘。当然,可以理解的是,设有纯数字键盘的验证设备,只可以键入数字字符;设有纯字母键盘的验证设备,只可以键入字母字符;而设有包含数字和字母键盘的验证设备,则可以键入数字字符和字母字符两种字符。
步骤S200:基于随机码生成算法,生成与所述随机码类型对应的随机码。
在本实施例中,验证端根据随机码类型,确定目标随机码生成算法,进而生成与随机码类型对应的随机码。
可选地,随机码生成算法可以是数字随机码生成算法、字母随机码生成算法;若随机码类型为数字类型,可以确定随机码生成算法为数字随机码生成算法;若随机码类型为字母类型,可以确定随机码生成算法为字母随机码生成算法;若随机码类型为数字类型和字母类型两种,可以确定随机码生成算法为数字随机码生成算法和字母随机码生成算法两种。可以理解的是,数字随机码生成算法可以生成纯数字的随机码,字母随机码生成算法可以生成纯字母的随机码。
需要说明的是,随机码通常是由验证端来生成并将随机数发送至声称端,由声称端将随机数加密后再反馈回验证端。然本实施例中是将随机码的生成交由声称端去做,即声称端的随机数由声称端自身的可输入字符类型来生成,而加密的过程交由验证端去做,这样验证端对随机数进行加密之后,不会出现由于加密密文的数据类型与声称端的可输入字符类型不匹配而导致的声称端无法解密现象。
步骤S300:基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息。
可选地,预设加密算法可以是对称加密算法、非对称加密算法、数字加密算法、字母加密算法、字符串加密算法等。
可选地,可以对随机码只采用对称加密算法或者非对称加密算法进行加密;可以对随机码只采用数字加密算法或者字母加密算法或者字符串加密算法进行加密;当然,也可以对随机码进行二重加密,即:可以先采用对称加密算法或者非对称加密算法对随机码进行加密,再采用数字加密算法或者字母加密算法或者字符串加密算法,加密已经经过对称加密算法或者非对称加密算法加密的随机码;或者,可以先采用数字加密算法或者字母加密算法或者字符串加密算法对随机码进行加密,再采用对称加密算法或者非对称加密算法,对已经经过数字加密算法或者字母加密算法或者字符串加密算法加密的随机码进行加密。
步骤S400:将所述密文信息发送至声称端,并接收所述声称端根据所述密文信息反馈的明文信息。
在本实施例中,验证端设有信号发送模块,在验证端生成密文信息之后,可以通过信号发送模块,将密文信息发送至声称端。在本实施例中,声称端反馈的密文信息可以通过验证端配置的字符键入设备输入至验证端,即验证端通过字符键入设备接收来自声称端反馈的明文信息。
步骤S500:根据所述明文信息和所述随机码的比对结果,执行身份鉴别操作。
在本实施例中,验证端将接收到的明文信息与其生成的随机码进行对比,如果明文信息与验证码一致,则身份鉴别通过,若不一致,则身份鉴别失败。
在本实施例中,声称端反馈的明文信息,是基于验证端发送的密文信息,进行对应的解密操作而获得的,因此,若声称端具有身份鉴别权限,则声称端向验证端反馈的明文信息应当是与验证端生成的随机码是一致的。因此,可以通过鉴别明文信息与随机码是否一致,以确定身份鉴别的结果。
在一具体实施方式中,验证端根据字符键入设备的可输入字符类型为数字类型,确定随机码类型为数字类型,进而调用数字随机码生成算法,生成纯数字随机码,对该纯数字随机码采用数字加密算法进行加密得到一级密文,再基于对称加密算法,以及预设于验证端的公共密钥对该一级密文进行加密,形成二级密文,并将二级密文通过信号发送模块发送至声称端;用户通过声称端获取经过解密后的明文,将明文通过验证端的字符键入设备输入至验证端;验证端接收到反馈的明文后,将明文与随机码进行比对,进而根据明文信息和随机码的比对结果,执行身份鉴别操作,确定该声称端是否具有身份鉴别权限。
在本实施例提供的技术方案中,通过确定字符键入设备的可输入字符类型,以确定随机码类型,进而根据随机码类型确定随机码生成算法,以生成与随机码类型对应的随机码,对该随机码进行加密后发送至声称端,并接收声称端反馈的明文,该明文与随机码一样,是与字符键入设备的可输入字符类型对应的。因此,该明文可以通过字符键入设备输入至验证端。实现了用户接收到的,需要通过验证端的字符键入设备,输入至验证端的字符串所具有的字符类型,不会出现可输入字符类型以外的字符类型。
参照图3,基于上述实施例,在第二实施例中,所述根据字符键入设备的可输入字符类型,确定随机码类型的步骤之前,还包括:
步骤S600:确定所述字符键入设备的可输入字符类型,其中,所述可输入字符类型包括数字类型和/或字母类型。
在本实施例中,用户可以通过字符键入设备,将声称端产生的明文输入至验证端,供验证端进行身份鉴别。
可选地,在一些实施方式中,可以根据验证端的产品型号确定该字符键入设备的可输入字符类型。例如,若验证端为保险柜,假设保险柜对应的产品型号为A1000,保险柜通常的字符键入设备为纯数字键盘,则确定可输入字符类型为数字类型。
可选地,在另一些实施方式中,可以预先由用户输入验证端的字符键入设备的可输入字符类型数据并存储,在需要确定可输入字符类型,直接获取预先存储的可输入字符类型数据。
示例性地,若字符键入设备为纯数字键盘,验证端可以确定字符键入设备的可输入字符类型为数字类型,进而可以确定随机码类型为数字类型;若字符键入设备为纯字母键盘,验证端可以确定字符键入设备的可输入字符类型为字母类型,进而可以确定随机码类型为字母类型;若字符键入设备为包含数字和字母的键盘,验证端可以确定字符键入设备的可输入字符类型为数字和字母类型,进而可以确定随机码类型为数字类型和字母类型。
进一步地,在一实施例中,在根据字符键入设备的可输入字符类型,确定随机码类型的步骤之前,还可以包括,接收声称端发送的身份鉴别请求,并在预设时间内给予响应。
可选地,验证端在未接收到声称端发送的身份鉴别请求之前,验证设备处于待机状态,以节省电量的消耗;当验证端接收到声称端发送的身份鉴别请求之后,验证设备开始工作,在预设时间内,生成密文信息发送至声称端作为响应。
可选地,在验证端接收声称端发送的身份鉴别请求之后,验证端基于安全协议,向声称端发送安全信道建立请求,并在预设时间内接收来自声称端的反馈。若在预设时间内未接收到来自声称端的反馈,确定安全信道建立失败,不执行后续身份鉴别步骤。
在本实施例提供的技术方案中,与常用的技术方案不同的是,在常用的技术方案中,不先确定验证端的键入设备的可输入字符,而是由验证端产生随机数之后,将随机数发送至声称端,并接收声称端反馈的经过加密后的随机数,由于验证端键盘的可输入字符的局限性,以及加密算法的原因,经过声称端机密后的随机数,会出现用户无法通过验证端的字符键入设备将加密后的随机数输入至验证端,供验证端进行身份鉴别的情况。而在本实施例提供的技术方案中,先确定字符键入设备而的可输入字符类型,在根据可输入字符类型生成对应的随机码,再将随机码加密后发送至声称端解密,声称端解密得到的明文信息所涉及的字符类型,将会与验证端的可输入字符类型对应,因此,用户可以通过验证端的字符键入设备,将明文信息输入至验证端,以供验证端根据明文信息和随机码的比对结果,执行身份鉴别操作。
参照图4,基于上述实施例,在第三实施例中,所述基于随机码生成算法,生成与所述随机码类型对应的随机码的步骤包括:
步骤S210:若所述可输入字符类型为所述数字类型,调用数字随机码生成算法,并基于所述数字随机码生成算法生成纯数字随机码;
步骤S220:若所述可输入字符类型为所述字母类型,调用字母随机码生成算法,并基于所述字母随机码生成算法生成纯字母随机码;
步骤S230:若所述可输入字符类型为所述数字类型和字母类型,调用所述数字随机码生成算法和所述字母随机码生成算法,并基于所述数字随机码生成算法和所述字母随机码生成算法生成包含数字和字母的字符串随机码。
在本实施例中,根据可输入类型为数字类型,确定随机码生成算法为数字随机码生成算法,并基于该数字随机码生成算法生成纯数字的随机码。可选地,数字随机码生成算法可以是,先获取当前时间戳,然后对当前时间戳根据该数字随机码生成算法进行变换,可以是求和运算/或乘积运算,进而得到纯数字的随机码。
在本实施例中,根据可输入类型为字母类型,确定随机码生成算法为字母随机码生成算法,并基于该字母随机码生成算法生成纯字母的随机码。可选地,验证端预设有一纯字母字符串,字母随机码生成算法将该纯字母字符串转换成二进制代码,再对该二进制代码进行求和运算/或乘积运算,并将变化后的二进制数转换成字母,进而得到纯字母随机码。
在本实施例中,字符串随机码是指该随机码中,不仅有数字字符,还有字母。可选地,字符串随机码可以由数字随机码生成算法生成的纯数字随机码,以及字母随机码生成算法生成的纯字母随机码进行排列组合而形成。
在本实施例提供的技术方案中,验证端根据可输入字符类型的不同,调用不同的随机码生成算法,使该身份鉴别方法具有适用性。
参照图5,基于上述实施例,在第四实施例中,所述基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息的步骤包括:
步骤S311:若所述随机码为所述纯数字随机码,调用预设的数字加密算法加密所述纯数字随机码,得到第一密文信息;
步骤S312:若所述随机码为所述纯字母随机码,调用预设的字母加密算法加密所述纯字母随机码,得到第二密文信息;
步骤S313:若所述随机码为所述字符串随机码,调用预设的字符串加密算法加密所述字符串随机码,得到第三密文信息。
在本实施例中,数字加密算法预设有数字密钥,字母加密算法预设有字母密钥,字符串加密算法预设有字符串密钥。
在本实施例中,第一密文信息是当随机码为纯数字随机码时,验证端基于预设的数字加密算法以及预设的数字密钥,对该纯数字随机码进行加密所形成的;第二密文信息是当随机码为纯数字随机码时,验证端基于预设的字母加密算法以及预设的字母密钥,对该纯字母随机码进行加密所形成的;第三密文信息是当随机码为字符串随机码时,验证端基于预设的字符串加密算法以及预设的字符串密钥,对该字符串随机码进行加密所形成的。
示例性地,验证端基于其键入设备的可输入字符类型,调用数字随机码生成算法,并根据该数字随机码生成算法对当前时间戳进行运算,得到纯数字随机码12345,随后,调用预设的数字加密算法以及预设的数字密钥,对该纯数字随机码12345进行加密,得到第一密文信息13579。
在本实施例提供的技术方案中,验证端根据不同的随机码类型,调用不同的加密算法,可以对不同字符类型的随机码的加密更有针对性,可以避免加密过程出错,进而产生乱码或者错误的密文信息。
参照图6,基于上述实施例,在第五实施例中,所述加密算法包括对称加密算法或非对称加密算法,所述基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息的步骤包括:
步骤S321:调用对称加密算法以及与所述对称加密算法对应的共同密钥,对所述随机码进行加密,得到密文信息;或,
步骤S322:调用非对称加密算法以及与所述非对称加密算法对应的公开密钥,对所述随机码进行加密,得到密文信息。
在本实施例中,加密算法和加密密钥是对应的,当采用对称加密算法对随机码进行加密时,需要采用验证端的共同密钥对随机码进行加密;当采用非对称加密算法对随机码进行加密时,需要采用验证端的公有密钥对随机码进行加密。
在本实施例中,对称加密算法又称共享密钥加密算法,在对称加密算法中,使用的密钥只有一个,例如验证端的共同密钥;发送和接收双方,例如验证端和声称端,都使用这个密钥对数据,例如随机码,进行加密,这就要求声称端和验证端事先都必须知道密钥。非对称加密算法又称为公开密钥加密算法,它需要两个密钥,一个称为公开密钥,即公钥,另一个称为私有密钥,即私钥。
在本实施例提供的技术方案中,使用对称加密算法或者非对称加密算法对随机码进行加密,可以防止随机码在发送至声称端的过程中,被窃取并破解,可以提高该身份鉴别方法的安全性。
参照图7,基于上述实施例,在第六实施例中,所述身份鉴别方法应用于声称端,所述身份鉴别方法包括以下步骤:
步骤S700:接收验证端根据随机码生成的密文信息;
步骤S800:基于预设解密算法解密所述密文信息,得到明文信息;
步骤S900:将所述明文信息发送至所述验证端,以使所述验证端根据所述明文信息和所述随机码之间的比对结果,执行身份鉴别操作。
可选地,声称端设有信号接收模块,解密模块,以及显示模块。具体的,信号接收模块用于接收验证端发送的密文信息,解密模块用于确定密文信息所采用的加密算法,并根据加密算法调用对应的解密算法,即,目标解密算法,对密文信息进行解密,得到明文信息,再将明文信息通过显示模块向用户展示明文信息,用户可以根据声称端提供的明文信息,通过验证端的字符键入设备将明文信息驶入至验证端,以供验证端根据明文信息和随机码的比对结果,执行身份鉴别操作。
进一步地,在一实施例中,在执行接收验证端根据随机码生成的密文信息的步骤之前,还包括,向验证端发送身份验证请求,并在预设时间内接收验证端的响应。
在本实施例提供的技术方案中,声称端将接收到的由验证端发送的密文信息进行解密,得到明文信息,该明文信息所包含的字符类型将不超过验证端的可输入字符类型,因此,用户可以将该明文信息通过验证端的字符键入设备将明文信息输入至验证端。可以实现声称端解密获得的明文信息,用户都可以将其通过验证端的字符键入设备输入至验证端,而不会出现声称端产生的字符串,用户无法通过验证端的字符键入设备输入到验证端的情况。
参照图8,基于上述实施例,在第七实施例中,所述基于预设解密算法解密所述密文信息,得到明文信息的步骤包括:
步骤S810:确定所述密文信息对应的密文特征;
步骤S820:根据所述密文特征,于多个所述预设解密算法中确定目标解密算法,所述预设解密算法包括对称解密算法、非对称解密算法、数字解密算法、字母解密算法和字符串解密算法;
步骤S830:基于所述目标解密算法解密所述密文信息,得到所述明文信息。
在本实施例中,声称端对接收到的密文信息进行分析,确定其所对应的密文特征,并可以根据识别出来的密文特征,确定该密文信息所采用的加密算法,进而可以确定与该加密算法对应的目标解密算法,基于确定的目标解密算法解密密文信息,便可以获得明文信息。
可选地,目标解密算法为数字解密算法,该数字解密算法与栅栏加密算法相对应的解密算法。需要说明的是,栅栏加密算法,是将随机码分成N个一组,然后把每组的第一个字连起来,形成一串无规律的字符串。
示例性地,声称端对接收到的来自验证端的密文信息159246837,根据密文信息,确定其所对应的密文特征,确定其所采用的加密算法为数字加密算法,其中,该数字加密算法为栅栏加密算法;调用数字解密算法,其中,该数字解密算法与栅栏加密算法相对应,基于该数字解密算法,可以获得明文信息123456789。
可选地,目标解密算法为字母解密算法,该字母解密算法是与凯撒加密算法相对应的解密算法。需要说明的是,凯撒加密算法是一种替换加密的技术,纯字母随机码中的所有字母都在字母表上向后(或向前)按照一个固定的数目进行偏移后替换成密文;当对经过凯撒加密算法加密后形成的密文信息进行解密时,需要对应地,向前(或向后)按照同样的固定的数目进行偏移后得到明文。
在本实施例提供的技术方案中,通过对密文信息进行分析,确定密文特征,进而确定密文算法,可以实现对密文信息的解密更加准确,可以避免出现解密错误的情况。
参照图9,基于上述实施例,在第八实施例中,所述基于所述目标解密算法解密所述密文信息,得到所述明文信息的步骤包括:
步骤S831:若所述目标解密算法为所述对称解密算法,根据所述对称解密算法和预设的共同密钥,对所述密文信息进行解密,得到所述明文信息;
步骤S832:若所述目标解密算法为所述非对称解密算法,根据所述非对称解密算法和预设私有密钥,对所述密文信息进行解密,得到所述明文信息。
在本实施例中,声称接收到经过对称加密算法加密的密文信息时,需要调用目标解密算法为预设的对称解密算法,和声称端的共同密钥,对该密文信息进行解密,才可以获得明文信息;声称接收到经过非对称加密算法加密的密文信息时,需要调用目标解密算法为预设的非对称解密算法,和声称端的私有密钥,对该密文信息进行解密,才可以获得明文信息。
在本实施例提供的技术方案中,若声称端没有预设对应的目标解密算法,则无法对密文信息进行解密,进而无法获取明文信息,因此,无法进行将明文信息输入至验证端的操作,无法完成身份鉴别,提高了身份鉴别系统的安全性,可以避免身份鉴别系统被非法破解。
此外,本发明还提供一种身份鉴别系统,所述身份鉴别系统包括:验证端、声称端、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的身份鉴别程序,所述身份鉴别程序配置为实现如上所述的身份鉴别方法的步骤。
此外,本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可以存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被身份鉴别系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有身份鉴别程序,所述身份鉴别程序被处理器执行时实现如上实施例所述的身份鉴别方法的各个步骤。
其中,所述计算机可读存储介质可以是U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
需要说明的是,由于本申请实施例提供的存储介质,为实施本申请实施例的方法所采用的存储介质,故而基于本申请实施例所介绍的方法,本领域所属人员能够了解该存储介质的具体结构及变形,故而在此不再赘述。凡是本申请实施例的方法所采用的存储介质都属于本申请所欲保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种身份鉴别方法,其特征在于,应用于验证端,所述身份鉴别方法包括以下步骤:
确定字符键入设备的可输入字符类型,其中,所述可输入字符类型包括数字类型和/或字母类型;
根据字符键入设备的可输入字符类型,确定随机码类型;
根据所述随机码类型,确定所述随机码类型对应的随机码生成算法;
基于随机码生成算法,生成与所述随机码类型对应的随机码;
基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息;
将所述密文信息发送至声称端,并接收所述声称端根据所述密文信息反馈的明文信息,所述明文信息与所述可输入字符类型对应;
根据所述明文信息和所述随机码的比对结果,执行身份鉴别操作。
2.如权利要求1所述的身份鉴别方法,其特征在于,所述基于随机码生成算法,生成与所述随机码类型对应的随机码的步骤包括:
若所述可输入字符类型为所述数字类型,调用数字随机码生成算法,并基于所述数字随机码生成算法生成纯数字随机码;
若所述可输入字符类型为所述字母类型,调用字母随机码生成算法,并基于所述字母随机码生成算法生成纯字母随机码;
若所述可输入字符类型为所述数字类型和字母类型,调用所述数字随机码生成算法和所述字母随机码生成算法,并基于所述数字随机码生成算法和所述字母随机码生成算法生成包含数字和字母的字符串随机码。
3.如权利要求2所述的身份鉴别方法,其特征在于,所述基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息的步骤包括:
若所述随机码为所述纯数字随机码,调用预设的数字加密算法加密所述纯数字随机码,得到第一密文信息;
若所述随机码为所述纯字母随机码,调用预设的字母加密算法加密所述纯字母随机码,得到第二密文信息;
若所述随机码为所述字符串随机码,调用预设的字符串加密算法加密所述字符串随机码,得到第三密文信息。
4.如权利要求1所述的身份鉴别方法,其特征在于,所述加密算法包括对称加密算法或非对称加密算法,所述基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息的步骤包括:
调用对称加密算法以及与所述对称加密算法对应的共同密钥,对所述随机码进行加密,得到密文信息;或,
调用非对称加密算法以及与所述非对称加密算法对应的公开密钥,对所述随机码进行加密,得到密文信息。
5.一种身份鉴别方法,其特征在于,应用于声称端,所述身份鉴别方法包括以下步骤:
接收验证端根据随机码生成的密文信息;
基于预设解密算法解密所述密文信息,得到明文信息;
将所述明文信息发送至所述验证端,所述验证端执行以下步骤:
确定字符键入设备的可输入字符类型,其中,所述可输入字符类型包括数字类型和/或字母类型;
根据字符键入设备的可输入字符类型,确定随机码类型;
根据所述随机码类型,确定所述随机码类型对应的随机码生成算法;
基于随机码生成算法,生成与所述随机码类型对应的随机码;
基于所述随机码和预设的加密算法,对所述随机码进行加密,得到密文信息;
将所述密文信息发送至声称端,并接收所述声称端根据所述密文信息反馈的明文信息,所述明文信息与所述可输入字符类型对应;
根据所述明文信息和所述随机码的比对结果,执行身份鉴别操作。
6.如权利要求5所述的身份鉴别方法,其特征在于,所述基于预设解密算法解密所述密文信息,得到明文信息的步骤包括:
确定所述密文信息对应的密文特征;
根据所述密文特征,于多个所述预设解密算法中确定目标解密算法,所述预设解密算法包括对称解密算法、非对称解密算法、数字解密算法、字母解密算法和字符串解密算法;
基于所述目标解密算法解密所述密文信息,得到所述明文信息。
7.如权利要求6所述的身份鉴别方法,其特征在于,所述基于所述目标解密算法解密所述密文信息,得到所述明文信息的步骤包括:
若所述目标解密算法为所述对称解密算法,根据所述对称解密算法和预设的共同密钥,对所述密文信息进行解密,得到所述明文信息;
若所述目标解密算法为所述非对称解密算法,根据所述非对称解密算法和预设私有密钥,对所述密文信息进行解密,得到所述明文信息。
8.一种身份鉴别系统,其特征在于,所述身份鉴别系统包括:验证端、声称端、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的身份鉴别程序,所述身份鉴别程序配置为实现如权利要求1至7中任一项所述的身份鉴别方法的步骤。
9.一种可读存储介质,其特征在于,所述可读存储介质上存储有身份鉴别程序,所述身份鉴别程序被处理器执行时实现如权利要求1至7任一项所述的身份鉴别方法的步骤。
CN202310738204.4A 2023-06-21 2023-06-21 身份鉴别方法、身份鉴别系统以及可读存储介质 Active CN116488810B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310738204.4A CN116488810B (zh) 2023-06-21 2023-06-21 身份鉴别方法、身份鉴别系统以及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310738204.4A CN116488810B (zh) 2023-06-21 2023-06-21 身份鉴别方法、身份鉴别系统以及可读存储介质

Publications (2)

Publication Number Publication Date
CN116488810A CN116488810A (zh) 2023-07-25
CN116488810B true CN116488810B (zh) 2023-10-20

Family

ID=87227219

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310738204.4A Active CN116488810B (zh) 2023-06-21 2023-06-21 身份鉴别方法、身份鉴别系统以及可读存储介质

Country Status (1)

Country Link
CN (1) CN116488810B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262349A (zh) * 2008-04-17 2008-09-10 华为技术有限公司 基于短消息的身份认证方法和装置
CN104484917A (zh) * 2014-11-17 2015-04-01 深圳市科荣实业有限公司 一种保险箱出租系统
CN106548054A (zh) * 2016-10-13 2017-03-29 北京握奇智能科技有限公司 一种面向pc与移动终端的无驱个人密码管理方法及设备
CN110211268A (zh) * 2019-06-04 2019-09-06 北京一砂信息技术有限公司 一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质
CN110275695A (zh) * 2019-04-25 2019-09-24 武汉众邦银行股份有限公司 非重复随机码生成方法、设备、存储介质及装置
CN115373634A (zh) * 2022-08-23 2022-11-22 中国平安财产保险股份有限公司 随机码生成方法、装置、计算机设备及存储介质
CN115459978A (zh) * 2022-08-30 2022-12-09 徐州重型机械有限公司 一种基于加密密钥算法的差异化用户识别授权系统及方法
CN115688199A (zh) * 2022-09-16 2023-02-03 北京声智科技有限公司 智能设备的密钥生成方法、装置、电子设备及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10223857B2 (en) * 2009-10-20 2019-03-05 Methode Electronics, Inc. Keyless entry with visual rolling code display

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262349A (zh) * 2008-04-17 2008-09-10 华为技术有限公司 基于短消息的身份认证方法和装置
CN104484917A (zh) * 2014-11-17 2015-04-01 深圳市科荣实业有限公司 一种保险箱出租系统
CN106548054A (zh) * 2016-10-13 2017-03-29 北京握奇智能科技有限公司 一种面向pc与移动终端的无驱个人密码管理方法及设备
CN110275695A (zh) * 2019-04-25 2019-09-24 武汉众邦银行股份有限公司 非重复随机码生成方法、设备、存储介质及装置
CN110211268A (zh) * 2019-06-04 2019-09-06 北京一砂信息技术有限公司 一种时效性随机密码解锁智能锁的客户端、服务器、系统、方法及存储介质
CN115373634A (zh) * 2022-08-23 2022-11-22 中国平安财产保险股份有限公司 随机码生成方法、装置、计算机设备及存储介质
CN115459978A (zh) * 2022-08-30 2022-12-09 徐州重型机械有限公司 一种基于加密密钥算法的差异化用户识别授权系统及方法
CN115688199A (zh) * 2022-09-16 2023-02-03 北京声智科技有限公司 智能设备的密钥生成方法、装置、电子设备及介质

Also Published As

Publication number Publication date
CN116488810A (zh) 2023-07-25

Similar Documents

Publication Publication Date Title
CN106790250B (zh) 数据处理、加密、完整性校验方法及身份鉴别方法及系统
CN110493197B (zh) 一种登录处理方法及相关设备
CN100432889C (zh) 提供断开鉴别的系统和方法
US6959394B1 (en) Splitting knowledge of a password
US5491752A (en) System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens
US6950523B1 (en) Secure storage of private keys
JP4881119B2 (ja) ユーザ認証方法、ユーザ側認証装置、および、プログラム
CN108471352B (zh) 基于分布式私钥的处理方法、系统、计算机设备及存储介质
CN111654367B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
US8775794B2 (en) System and method for end to end encryption
US8989385B2 (en) Data encryption method, data verification method and electronic apparatus
US10797867B2 (en) System and method for electronic bidding
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
EP2361462B1 (en) Method for generating an encryption/decryption key
CN109347625B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
WO2000049764A1 (en) Data authentication system employing encrypted integrity blocks
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
CN113014380B (zh) 文件数据的密码管理方法、装置、计算机设备及存储介质
Choi et al. Password typos resilience in honey encryption
CN115883052A (zh) 数据加密方法、数据解密方法、设备及存储介质
US20080165954A1 (en) System for encrypting and decrypting data using derivative equations and factors
US8195959B2 (en) Encrypting a credential store with a lockbox
Kwon et al. Efficient and secure password-based authentication protocols against guessing attacks
CN116488810B (zh) 身份鉴别方法、身份鉴别系统以及可读存储介质
JP2003037587A (ja) セッション鍵生成方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant