CN117081787A - 一种基于双秘钥加解密机制的身份验证方法 - Google Patents
一种基于双秘钥加解密机制的身份验证方法 Download PDFInfo
- Publication number
- CN117081787A CN117081787A CN202310928305.8A CN202310928305A CN117081787A CN 117081787 A CN117081787 A CN 117081787A CN 202310928305 A CN202310928305 A CN 202310928305A CN 117081787 A CN117081787 A CN 117081787A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- internet
- data transmission
- transmission channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000007246 mechanism Effects 0.000 title claims abstract description 23
- 238000012795 verification Methods 0.000 title claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims abstract description 34
- 230000009977 dual effect Effects 0.000 claims 7
- 230000008569 process Effects 0.000 description 6
- 210000001503 joint Anatomy 0.000 description 4
- 230000003068 static effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于双秘钥加解密机制的身份验证方法,包括以下步骤:步骤1、移动端获取用户的个人信息,并进行账户注册;步骤2、移动端将获取到的用户信息通过秘钥A进行加密,并通过加密数据传送通道将加密后的信息发送给互联网端;步骤3、互联网端收到移动端发送的信息后,使用秘钥A进行解密,并将解密后的信息使用秘钥B重新加密;步骤4、互联网端为每位用户生成一个唯一的用户ID,并通过加密数据传送通道将用户ID和加密后的信息发送给公安网端;本发明采用双秘钥加解密机制,分别用于移动端和互联网端之间、互联网端和公安网端之间的加解密,确保用户真实姓名和身份证等敏感数据不在互联网端存储。
Description
技术领域
本发明涉及互联网安全技术领域,具体为一种基于双秘钥加解密机制的身份验证方法。
背景技术
身份验证是数据安全、网络安全和应用安全的第一步。身份验证是指计算机及网络系统确认操作者身份的过程。身份认证是安全体系的第一道大门,是网络安全的基石,是名副其实的网络安全体系的“门禁”。
目前身份认证技术方式有静态口令认证、智能卡认证、动态令牌认证、USBkey、短信验证技术、移动PKI体系技术、生物识别技术等。这些认证方式各有优缺点,但都存在一定的安全隐患或用户不便利性。例如:
1、静态口令认证容易被窃听、破解或遗忘,且需要用户记忆多个密码;2、智能卡认证需要用户携带卡片,并且卡片可能丢失或损坏;3、动态令牌认证需要用户携带令牌,并且令牌可能失效或同步错误;4、USBkey认证需要用户插拔设备,并且设备可能丢失或损坏;5、短信验证技术依赖于手机信号,并且短信可能被拦截或延迟;6、移动PKI体系技术需要用户安装数字证书,并且证书可能过期或被盗用;7、生物识别技术需要用户提供生物特征,并且特征可能变化或被伪造。
因此,现有技术相对于本发明来说存在以下缺点或不足之处:1、安全性不高,容易受到攻击者的窃取、伪造或重放;2、便利性不强,需要用户额外携带或操作设备或信息;3、成本较高,需要购买或维护专用设备或服务。
发明内容
本发明的目的在于提供一种基于双秘钥加解密机制的身份验证方法,一种利用用户ID进行两端对接的身份验证系统和一种采用SSL或TLS协议加密数据传输通道的身份验证装置,以解决上述背景技术中提出的问题,达到提高身份验证的安全性和便利性,降低身份验证的成本的目的。
为实现上述目的,本发明提供如下技术方案:一种基于双秘钥加解密机制的身份验证方法,包括以下步骤:
步骤1、移动端获取用户的个人信息,并进行账户注册;
步骤2、移动端将获取到的用户信息通过秘钥A进行加密,并通过加密数据传送通道将加密后的信息发送给互联网端;
步骤3、互联网端收到移动端发送的信息后,使用秘钥A进行解密,并将解密后的信息使用秘钥B重新加密;
步骤4、互联网端为每位用户生成一个唯一的用户ID,并通过加密数据传送通道将用户ID和加密后的信息发送给公安网端;
步骤5、公安网端收到互联网端发送的信息后,使用秘钥B进行解密,并将解密后的信息与第三方权威机构提供的数据库进行比对,以验证用户身份的真实性;
步骤6、公安网端将比对结果返回给互联网端,并将用户ID存储在安全的数据库中;互联网端根据公安网端返回的结果,向移动端发送注册成功或失败的消息。
其中,所述用户的个人信息包括用户真实姓名和身份证号码。
其中,所述用户的个人信息还包括护照信息和驾驶证信息。
其中,所述加密数据传送通道是SSL协议加密数据传输通道和TLS协议加密数据传输通道中的一种。
其中,所述加密数据传送通道是IPSec协议加密数据传输通道和SSH协议加密数据传输通道中的一种。
其中,所述秘钥A和秘钥B为RSA公钥加密算法。
其中,所述秘钥A和秘钥B为AES加密算法。
其中,所述用户ID是手机号码和邮箱地址中的一种。
与现有技术相比,本发明的有益效果是:
1、本发明在互联网端和公安网端之间实现安全、高效、便捷的身份验证,以保护用户数据的真实性和安全性;在用户注册过程中,引入第三方权威机构进行身份验证,要求用户提交相关证件信息,如身份证、真实姓名等,以便第三方机构对其进行核实;采用双秘钥加解密机制,分别用于移动端和互联网端之间、互联网端和公安网端之间的加解密,确保用户真实姓名和身份证等敏感数据不在互联网端存储;
2、利用用户ID进行两端对接,即互联网端和公安网端之间通过用户ID进行识别,而无需使用其他敏感信息;采用SSL或TLS协议加密数据传输通道,以防止数据在传输过程中被截获或篡改。
附图说明
图1为本发明框架控制系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围
实施例1,参阅图1:
一种基于双秘钥加解密机制的身份验证方法,包括以下步骤:
步骤1、移动端获取用户的个人信息,并进行账户注册;
步骤2、移动端将获取到的用户信息通过RSA公钥加密算法进行加密,并通过SSL协议加密数据传输通道将加密后的信息发送给互联网端;
步骤3、互联网端收到移动端发送的信息后,使用RSA公钥加密算法进行解密,并将解密后的信息使用RSA公钥加密算法重新加密;
步骤4、互联网端为每位用户生成一个唯一的用户ID,用户ID也可以手机号码和邮箱地址中的一种,并通过SSL协议加密数据传输通道将用户ID和加密后的信息发送给公安网端;
步骤5、公安网端收到互联网端发送的信息后,使用RSA公钥加密算法进行解密,并将解密后的信息与第三方权威机构提供的数据库进行比对,以验证用户身份的真实性;
步骤6、公安网端将比对结果返回给互联网端,并将用户ID存储在安全的数据库中;互联网端根据公安网端返回的结果,向移动端发送注册成功或失败的消息。
其中,用户的个人信息包括用户真实姓名和身份证号码;且用户的个人信息还包括护照信息和驾驶证信息,在用户注册过程中,除了要求用户提交身份证、真实姓名信息外,还可以要求用户提交其他证件信息,如护照、驾驶证等,以增加身份验证的可靠性。
实施例2,参阅图1:
一种基于双秘钥加解密机制的身份验证方法,包括以下步骤:
步骤1、移动端获取用户的个人信息,并进行账户注册;
步骤2、移动端将获取到的用户信息通过AES加密算法进行加密,并通过TLS协议加密数据传输通道将加密后的信息发送给互联网端;
步骤3、互联网端收到移动端发送的信息后,使用AES加密算法进行解密,并将解密后的信息使用AES加密算法重新加密;
步骤4、互联网端为每位用户生成一个唯一的用户ID,用户ID也可以手机号码和邮箱地址中的一种,并通过TLS协议加密数据传输通道将用户ID和加密后的信息发送给公安网端;
步骤5、公安网端收到互联网端发送的信息后,使用AES加密算法进行解密,并将解密后的信息与第三方权威机构提供的数据库进行比对,以验证用户身份的真实性;
步骤6、公安网端将比对结果返回给互联网端,并将用户ID存储在安全的数据库中;互联网端根据公安网端返回的结果,向移动端发送注册成功或失败的消息。
其中,其中,用户的个人信息包括用户真实姓名和身份证号码;且用户的个人信息还包括护照信息和驾驶证信息,在用户注册过程中,除了要求用户提交身份证、真实姓名信息外,还可以要求用户提交其他证件信息,如护照、驾驶证等,以增加身份验证的可靠性。
实施例3,参阅图1:
一种基于双秘钥加解密机制的身份验证方法,包括以下步骤:
步骤1、移动端获取用户的个人信息,并进行账户注册;
步骤2、移动端将获取到的用户信息通过AES加密算法进行加密,并通过IPSec协议加密数据传输通道将加密后的信息发送给互联网端;
步骤3、互联网端收到移动端发送的信息后,使用AES加密算法进行解密,并将解密后的信息使用AES加密算法重新加密;
步骤4、互联网端为每位用户生成一个唯一的用户ID,用户ID也可以手机号码和邮箱地址中的一种,并通过IPSec协议加密数据传输通道将用户ID和加密后的信息发送给公安网端;
步骤5、公安网端收到互联网端发送的信息后,使用AES加密算法进行解密,并将解密后的信息与第三方权威机构提供的数据库进行比对,以验证用户身份的真实性;
步骤6、公安网端将比对结果返回给互联网端,并将用户ID存储在安全的数据库中;互联网端根据公安网端返回的结果,向移动端发送注册成功或失败的消息。
实施例4,参阅图1:
一种基于双秘钥加解密机制的身份验证方法,包括以下步骤:
步骤1、移动端获取用户的个人信息,并进行账户注册;
步骤2、移动端将获取到的用户信息通过AES加密算法进行加密,并通过SSH协议加密数据传输通道将加密后的信息发送给互联网端;
步骤3、互联网端收到移动端发送的信息后,使用AES加密算法进行解密,并将解密后的信息使用AES加密算法重新加密;
步骤4、互联网端为每位用户生成一个唯一的用户ID,用户ID也可以手机号码和邮箱地址中的一种,并通过SSH协议加密数据传输通道将用户ID和加密后的信息发送给公安网端;
步骤5、公安网端收到互联网端发送的信息后,使用AES加密算法进行解密,并将解密后的信息与第三方权威机构提供的数据库进行比对,以验证用户身份的真实性;
步骤6、公安网端将比对结果返回给互联网端,并将用户ID存储在安全的数据库中;互联网端根据公安网端返回的结果,向移动端发送注册成功或失败的消息。
综上所述,
本发明在互联网端和公安网端之间实现安全、高效、便捷的身份验证,以保护用户数据的真实性和安全性;在用户注册过程中,引入第三方权威机构进行身份验证,要求用户提交相关证件信息,如身份证、真实姓名等,以便第三方机构对其进行核实;采用双秘钥加解密机制,分别用于移动端和互联网端之间、互联网端和公安网端之间的加解密,确保用户真实姓名和身份证等敏感数据不在互联网端存储;利用用户ID进行两端对接,即互联网端和公安网端之间通过用户ID进行识别,而无需使用其他敏感信息;采用SSL或TLS协议加密数据传输通道,以防止数据在传输过程中被截获或篡改。
其中,1、在用户注册过程中,除了要求用户提交身份证、真实姓名信息外,还可以要求用户提交其他证件信息,如护照、驾驶证等,以增加身份验证的可靠性;2、除了使用双秘钥加解密机制外,还可以使用其他加解密机制,如RSA、AES等,以保护用户敏感数据的安全性;3、除了利用用户ID进行两端对接外,还可以利用其他唯一标识符进行两端对接,如手机号码、邮箱地址等,以方便用户识别和记忆;4、除了采用SSL或TLS协议加密数据传输通道外,还可以采用其他加密协议加密数据传输通道,如IPSec、SSH等,以防止数据在传输过程中被截获或篡改。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种基于双秘钥加解密机制的身份验证方法,其特征在于,包括以下步骤:
步骤1、移动端获取用户的个人信息,并进行账户注册;
步骤2、移动端将获取到的用户信息通过秘钥A进行加密,并通过加密数据传送通道将加密后的信息发送给互联网端;
步骤3、互联网端收到移动端发送的信息后,使用秘钥A进行解密,并将解密后的信息使用秘钥B重新加密;
步骤4、互联网端为每位用户生成一个唯一的用户ID,并通过加密数据传送通道将用户ID和加密后的信息发送给公安网端;
步骤5、公安网端收到互联网端发送的信息后,使用秘钥B进行解密,并将解密后的信息与第三方权威机构提供的数据库进行比对,以验证用户身份的真实性;
步骤6、公安网端将比对结果返回给互联网端,并将用户ID存储在安全的数据库中;互联网端根据公安网端返回的结果,向移动端发送注册成功或失败的消息。
2.根据权利要求1所述的一种基于双秘钥加解密机制的身份验证方法,其特征在于:所述用户的个人信息包括用户真实姓名和身份证号码。
3.根据权利要求1所述的一种基于双秘钥加解密机制的身份验证方法,其特征在于:所述用户的个人信息还包括护照信息和驾驶证信息。
4.根据权利要求1所述的一种基于双秘钥加解密机制的身份验证方法,其特征在于:所述加密数据传送通道是SSL协议加密数据传输通道和TLS协议加密数据传输通道中的一种。
5.根据权利要求1所述的一种基于双秘钥加解密机制的身份验证方法,其特征在于:所述加密数据传送通道是IPSec协议加密数据传输通道和SSH协议加密数据传输通道中的一种。
6.根据权利要求1所述的一种基于双秘钥加解密机制的身份验证方法,其特征在于:所述秘钥A和秘钥B为RSA公钥加密算法。
7.根据权利要求1所述的一种基于双秘钥加解密机制的身份验证方法,其特征在于:所述秘钥A和秘钥B为AES加密算法。
8.根据权利要求1所述的一种基于双秘钥加解密机制的身份验证方法,其特征在于:所述用户ID是手机号码和邮箱地址中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310928305.8A CN117081787A (zh) | 2023-07-26 | 2023-07-26 | 一种基于双秘钥加解密机制的身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310928305.8A CN117081787A (zh) | 2023-07-26 | 2023-07-26 | 一种基于双秘钥加解密机制的身份验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117081787A true CN117081787A (zh) | 2023-11-17 |
Family
ID=88701419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310928305.8A Pending CN117081787A (zh) | 2023-07-26 | 2023-07-26 | 一种基于双秘钥加解密机制的身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117081787A (zh) |
-
2023
- 2023-07-26 CN CN202310928305.8A patent/CN117081787A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6073237A (en) | Tamper resistant method and apparatus | |
| CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其系统 | |
| CN111740844A (zh) | 基于硬件的国密算法的ssl通信方法及装置 | |
| US20020176583A1 (en) | Method and token for registering users of a public-key infrastructure and registration system | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
| WO2003073688A1 (en) | Authenticating hardware devices incorporating digital certificates | |
| CN1338841A (zh) | 计算机安全认证智能密钥 | |
| CN108900296B (zh) | 一种基于生物特征识别的秘钥存储方法 | |
| US10693645B2 (en) | Security management system for performing a secure transmission of data from a token to a service provider server by means of an identity provider server | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| JP4107420B2 (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN113204760B (zh) | 用于软件密码模块的安全通道建立方法及系统 | |
| CN112565265A (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| CN108551391B (zh) | 一种基于USB-key的认证方法 | |
| JP2002519782A (ja) | 生物測定データを用いたエンドツーエンド認証の装置と方法 | |
| KR20070083087A (ko) | 금융 거래데이터의 암호화 방법 | |
| KR20040007417A (ko) | 거래 인증 | |
| CN116132986A (zh) | 一种数据传输方法、电子设备及存储介质 | |
| CN117081787A (zh) | 一种基于双秘钥加解密机制的身份验证方法 | |
| EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device | |
| JP3863382B2 (ja) | Icカードの更新方法及びシステム | |
| CN113285950B (zh) | 一种基于加密卡的密钥传输和存储方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |