CN1282161A - 网上身份认证和数据安全传送的系统和方法 - Google Patents
网上身份认证和数据安全传送的系统和方法 Download PDFInfo
- Publication number
- CN1282161A CN1282161A CN 99110582 CN99110582A CN1282161A CN 1282161 A CN1282161 A CN 1282161A CN 99110582 CN99110582 CN 99110582 CN 99110582 A CN99110582 A CN 99110582A CN 1282161 A CN1282161 A CN 1282161A
- Authority
- CN
- China
- Prior art keywords
- client
- password
- program
- data
- privately owned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种网上身份认证和数据安全传送的系统和方法,其要点是通过不传送用户和系统的私有密码并且一次一密加密的方法实现网上身份认证和数据安全传送。其主要方法包括:a.客户申请获得系统公开密码,b.客户用系统公开密码封装“客户名+客户时间随机数”发送到系统,c.系统用自己的私有密码解随机产生十组通讯加密码,并用该客户公开密码封装后发送给客户,d.客户通过十组加密密码进行数据通讯。本发明可使客户和系统的私有密码不易被盗取,并可安全、方便地实现网上身份认证和数据传送。
Description
本发明涉及一种网上身份认证和数据安全传送的系统和方法特,更确切的说是客户与系统的相互认证中不传输客户私有密码和系统私有密码并且一次一密加密的通讯机制与认证方法。
现有的网上身份认证运用的是挑战密码式,有一公钥/密钥对,公钥可以向网络公开密钥由属主保存,其认证方式包括两个步骤:1)、用户认证系统:首先用户发送一随机数据给系统,系统用自己的私有密码加密该数据发回给用户,用户用系统公开密码解密,看是否与发送的随机数据相同的方式对系统进行认证;2)、系统认证用户:系统发送一随机数据给用户,用户用自己的私有密码加密该数据返还给系统,系统用用户的公开密码解密,看是否与发送的随机数据相同的方式对用户进行认证。上述一切成功后双方互认成功。进行数据传送时若以公钥作为加密密钥,以用户专用密钥作为解密密钥则-实现多个用户加密的消息只能由一个用户解读;反之,以用户专用密钥作为加密密钥而以公钥作为解密密钥,则实现由一个用户加密的消息而使多个用户解读,用户和系统每次发送数据时都用同样的密码对明文加密,且这一公钥/密钥对是不变的。
本发明的目的在于提高现有网上身份认证和数据传送的系统和方法,而设计的一种在客户与系统认证中不传输客户密码和系统私有密码并且一次一密加密的通讯系统和方法,该系统和方法可更好的保证每个客户都能惟一而且被无误地识别及更好的保证网络传输过程数据的安全。
本发明的目的是通过如下技术方案实现的:本发明的网上身份认证和数据传送的系统和方法,其要点是通过不传输客户私有密码和系统私有密码并且一次一密加密的通讯机制实现客户网上身份认证和数据安全传送,它包括如下方法:
a、客户可通过不同方式申请,获得系统公开密码,
b、客户启动客户程序并输入“客户名和密码”,该程序用客户密码解开客户数字签名的私有密码和中心程序的公开密码,用系统公开密码封装“客户名+客户时间随机数”发送到中心服务程序,
c、中心程序用中心服务程序的私有密码解开该数据包获得客户名,对客户名进行确认,成功后随机产生十组通讯加密码,并用该客户公开密码封装后发送到客户程序,不成功则结束程序,
d、客户用自己的私有密码解开数据包对系统进行互认,成功则客户签到,
e、客户通过十组加密密码产生的100对加密密码对进行数据通讯,
f、客户可以注销。
所述系统和方法中客户申请进入系统的方法如下:
(1)、客户端有个申请程序或从网上下载,
(2)、客户启动申请程序,向申请程序输入客户名和密码,
(3)、申请程序与中心服务程序链接,将客户名和密码传送给中心服务程序,
(4)、中心服务程序检查该客户是否存在,存在则将中心服务程序的公开密码发送给申请程序,如不存在则发送一错码给申请程序,
(5)、申请程序收到公开密码,产生一对数字签名的公开和私有密码,如收到错码报告客户、结束申请程序,
(6)、申请程序将自己的公开密码用中心程序的公开密码密封后发送给中心服务程序,再将系统公开密码与自己的私有密码用开始客户输入的密码加密保存,
(7)、中心程序收到数据包,用自己的私有密码解开,将该客户的公开密码和客户名保留在数据库中,返回一个“OK!+一句话”给客户。
上述申请程序将自己的私有密码与系统公开密码加密的保存方法,包括如下:
(1)、存在本机硬盘上,
(2)、存在磁卡或MEMORY卡,
(3)、存在带有CPU的IC卡上。
所述系统和方法中客户签到时如果三次输入错误,则系统锁定该客户。
上述客户进行数据通讯时,其方法如下:
(1)、客户程序从十组通讯加密密码中取得两个通讯加密密码将传送的数据加密发送给中心程序,
(2)、中心程序采用同样的规则计算出密码对,然后用该密码对解密数据包,
(3)、中心服务程序要发送数据时也采用上述方式进行。
所述用于加密数据的一对密码,其产生包括如下内容:
(1)、按照签到时的时间随机数从十组通讯加密密码中确定两个通讯加密密码,每次使用两个通讯加密密码共可以产生100对不同的加密密码对,
(2)、要却确保在100次通讯中不出现相同的加密密码对,但也不是顺序使用,
(3)、当100对密码都使用过后,中心服务程序自动再生成十组通讯密码,用客户公开密码密封后,发送到客户端,将这十组通讯密码与上次的十组通讯密码运算后,产生新的十组通讯密码。
所述系统和方法,客户进行数据通讯包括以下几种形式:
(1)、客户与系统之间,
(2)、客户与另一客户之间,其中又有适时和非适时数据通讯。
所述系统客户可以注销,方法如下:
(1)、客户签到后,客户程序用自己的私有密码签发一个申请注销的请求,即将开户时从服务器收到的那句话签字后发送中心服务程序,
(2)、中心服务程序用客户的公开密码验证签字正确后,将该客户注销,并发送一个确认OK给客户端。
上述客户注销后如其再要进入系统必须申请新的签字密码。
所述网上身份认证和数据安全传送的系统和方法,客户端的客户密码强制要求定期更换,如果客户忘记密码,则只能申请新的客户名和密码,一个客户如果超过规定时间没有使用,系统将该客户视为无效客户,自动注销。
本发明为数据安全传送提供了如下防范措施:一、客户密码正确与否的验证在服务器端进行,并通过试错次数防范,二、所有保存在中心数据库中的客户公开密码,都用特殊密码加密后保存,同时定期更换客户的数字签名,三、系统的公开密码传送也采用加密方式进行,而且必须是本系统的客户端程序才可以获得正确的系统公开密码,四、定期更换客户密码,五、如果客户忘记密码,则只能申请新的客户名和密码,一个客户如果超过规定时间没有使用,系统将该客户视为无效客户,自动注销。
本发明具有如下积极效果:一、更好地防止黑客通过获取系统公开密码,进行反推系统私有密码;二、防止系统获得客户公开密码后反推客户私有密码;三、保护客户的文件不被窃取,客户的启用密码不被盗用;四、本系统和方法提供的通讯密码采用随时间而变化的一次一密的方式,同时限定通讯密码使用期限,这样密码难于被别人猜中或发现,且抗分析能力强;五、保护系统信息不被非法窃取;六、整个系统通讯中不传输客户密码和系统的私有密码并且一次一密加密的通讯机制使网上身份认证和数据传送更为安全。
下面将结合附图详细描述本发明的实施例。
图1是本发明中客户申请获得系统公开密码的方法程序图;
图2是本发明中客户签到并获得十组通讯加密密码的方法程序图;
图3是本发明中数据发送、接收的方法程序图。
实施例一:运用IC卡实现网上身份认证和数据客户与系统间的安全传送的系统和方法,由这些图中可看到其包括如下内容:
a、客户从网上或直接到网点填表申请,
b、制卡机构根据申请表将客户基本信息存入IC卡中,
c、系统服务网点验证客户身份和合法性后将IC卡交给客户,
d、客户从网上下载一个申请程序,将IC卡插入IC卡阅读器中,向申请程序输入客户名和密码,
e、申请程序与中心程序链接将客户名和密码传送给中心程序,
f、中心程序查该客户是否存在,不存在则将系统公开密码发送给申请程序,存在则发一错码给申请程序,
g、申请程序收到系统公开密码后生成一组自己的公开密码和私有密码,如收到错码则报告客户并结束申请程序,
h、申请程序将自己的公开密码用系统公开密码加密发送给中心,同时将系统公开密码和私有密码用开户时客户输入的密码加密存在IC卡中,
i、中心程序用自己的私有密码解开数据包,将客户公开密码存入数据库并返回一个“OK!+一句话”给客户,
j、客户进入系统时将IC卡插入IC卡阅读器中启动程序,客户输入启用密码,客户程序通过IC卡检查启用密码是否正确,试错三次对IC卡锁定,
k、程序用该启用密码从IC卡中读出客户私有密码和系统公开密码到内存中,将客户ID和进入系统的次数及日期时间等用系统公开密码加密后发送到服务器,
l、服务器检查客户ID是否正确,如错误则结束程序,
m、正确则产生十组随机通讯加密用的密码,用客户公开密码加密后发送给客户即客户签到成功,
n、客户端程序用客户私有密码解开这十组随机通讯密码,解开成功则客户进入系统,不成功则结束程序。
o、客户程序按照签到时的时间随机数从十组通讯加密密码中确定两个通讯加密密码对要发送的数据(明文)加密,将加密后的数据用标准的SOCKET通讯方式发送给系统,
p、系统用标准的SOCKET通讯方式接收密文,按照预定的密码选择方式取出相应密码,
q、用取出的密码进行解密,收到数据(明文),
r、当客户想注销时,客户在签到后,客户程序用自己的私有密码签发一个申请注销的请求,即将开户时从服务器收到的那句话签字后发送中心服务程序,中心服务程序用客户公开密码验证签字正确后,将该客户注销,并发送一个确认OK给客户端。
在进行数据(明文)的传送中,要却确保在每次通讯中不出现相同的加密密码对,但也不是顺序使用,当十组通讯密码产生的100对密码都使用过后,中心服务程序自动再生成十组通讯密码,用客户公开密码密封后,发送到客户端,将这十组通讯密码与上次的十组通讯密码运算后,产生新的十组通讯密码。
实施例二:客户与客户间网上数据安全适时传送的系统和方法,其包括如下内容:
a、客户A和客户B都签到成功,并同时都在网上,
b、客户A用客户B的公开密码对要传送给客户B的数据(明文)加密形成密文1,客户程序按照客户A签到时的时间随机数从客户A的十组通讯加密密码中确定两个通讯加密密码对要发送的密文1加密,将加密后的密文2用标准的SOCKET通讯方式发送给系统,
c、系统用标准的SOCKET通讯方式接收密文,按照预定的密码选择方式取出相应密码,
d、用取出的密码进行解密,收到密文1,
e、系统按照客户B签到时的时间随机数从客户B的十组通讯加密密码中确定两个通讯加密密码对密文1加密,将加密后的密文3用标准的SOCKET通讯方式发送给客户B,
f、客户B端程序用标准的SOCKET通讯方式接收密文,按照预定的密码选择方式取出相应的密码,
g、用取出的密码进行解密,收到密文1,
h、客户B用自己的私有密码对密文1解密,获得数据(明文)。
客户与客户间网上数据安全非适时传送的系统和方法与适时传送的系统和方法大致相同,只是在当其中一方客户没有在网上时系统先将密文1保存在硬盘上,等到该客户上网后再将密文1加密发送给客户。
Claims (10)
1、一种网上身份认证和数据安全传送的系统和方法,其特征在于客户与系统的相互认证中不传输客户私有密码和系统的私有密码并且一次一密加密的通讯机制,其包括如下内容:
a、客户可通过不同方式申请,获得系统公开密码,
b、客户启动客户程序并输入“客户名和密码”,该程序用客户密码解开客户数字签名的私有密码和中心程序的公开密码,用系统公开密码封装“客户名+客户时间随机数”发送到中心服务程序,
c、中心程序用中心服务程序的私有密码解开该数据包获得客户名,对客户名进行确认,成功后随机产生十组通讯加密码,并用该客户公开密码封装后发送到客户程序,不成功则结束程序,
d、客户用自己的私有密码解开数据包对系统进行互认,成功则客户签到,
e、客户通过十组加密密码产生的100对加密密码对进行数据通讯,
f、客户可以注销。
2、根据权利要求1所述的网上身份认证和数据安全传送的系统和方法,其特征在于所述客户申请并获得系统公开密码的方法如下:
(1)、客户端有个申请程序或从网上下载,
(2)、申请时客户启动申请程序,向申请程序输入客户名和密码,
(3)、申请程序与中心服务程序链接,将客户名和密码传给中心服务程序,
(4)、中心服务程序检查该客户是否存在,不存在则将中心服务程序的公开密码发送给申请程序,如存在则发送一错码给申请程序,
(5)、申请程序收到公开密码,产生一对数字签名的公开和私有密码,如收到错码报告客户、结束申请程序,
(6)、申请程序将自己的公开密码用中心程序的公开密码密封后发送给中心服务程序,再将系统公开密码与自己的私有密码用开始客户输入的密码加密保存,
(7)、中心程序收到数据包,用自己的私有密码解开,将该客户公开密码和客户名保留在数据库中,返回一个“OK!+一句话”给客户。
3、根据权利要求2所述的网上身份认证和数据安全传送的系统和方法,其特征在于所述申请程序将自己的私有密码与系统公开密码加密的保存方法,包括如下:
(1)、存在本机硬盘上,
(2)、存在磁卡或MEMORY卡上,
(3)、存在带有CPU的IC卡上。
4、根据权利要求1所述的网上身份认证和数据安全传送的系统和方法,其特征在于所述客户签到时如果三次输入错误,则系统锁定该客户。
5、根据权利要求1所述的网上身份认证和数据安全传送的系统和方法,其特征在于所述客户进行数据通讯,其方法如下:
(1)、客户程序从十组通讯加密密码中取得两个通讯加密密码将传送的数据加密发送给中心程序,
(2)、中心程序采用同样的规则计算出密码对,然后用该密码对解密数据包,
(3)、中心服务程序要发送数据时也采用上述方式进行。
6、根据权利要求5所述的网上身份认证和数据安全传送的系统和方法,其特征在于所述用于加密数据的一对密码,其产生包括如下内容:
(1)、按照客户签到时的时间随机数从十组通讯加密密码中确定两个通讯加密密码,每次使用两个通讯加密密码共可以产生100对不同的加密密码对,
(2)、要却确保在100次通讯中不出现相同的加密密码对,但也不是顺序使用,
(3)、当100对密码都使用过后,中心服务程序自动再生成十组通讯密码,用客户公开密码密封后,发送到客户端,将这十组通讯密码与上次的十组通讯密码运算后,产生新的十组通讯密码。
7、根据权利要求1所述的网上身份认证的数据安全传送的系统和方法,其特征在于所述客户进行数据通讯包括以下几种形式:
(1)、客户与系统之间,
(2)、客户与另一客户之间,其中又有适时和非适时数据通讯,
8、根据权利要求1所述的网上身份认证和数据安全传送的系统和方法,其特征在于所述客户可以注销,方法如下:
(1)、客户签到后,客户程序用自己的私有密码签发一个申请注销的请求,即将开户时从服务器收到的那句话签字后发送中心服务程序,
(2)、中心服务程序用客户公开密码验证签字正确后,将该客户注销,并发送一个确认OK给客户端。
9、根据权利要求9所述的网上身份认证和数据安全传送的系统和方法,其特征在于所述客户注销后如其再要进入系统必须申请新的签字密码。
10、根据权利要求1所述的网上身份认证和数据安全传送的系统和方法,其特征在于所述客户端的客户密码强制要求定期更换,如果客户忘记密码,则只能申请新的客户名和密码,一个客户如果超过规定时间没有使用,系统将该客户视为无效客户,自动注销。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 99110582 CN1282161A (zh) | 1999-07-22 | 1999-07-22 | 网上身份认证和数据安全传送的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 99110582 CN1282161A (zh) | 1999-07-22 | 1999-07-22 | 网上身份认证和数据安全传送的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1282161A true CN1282161A (zh) | 2001-01-31 |
Family
ID=5274612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 99110582 Pending CN1282161A (zh) | 1999-07-22 | 1999-07-22 | 网上身份认证和数据安全传送的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1282161A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1302408C (zh) * | 2002-09-12 | 2007-02-28 | 三菱电机株式会社 | 认证系统、认证装置、终端装置以及认证方法 |
| US8929555B2 (en) | 2004-09-22 | 2015-01-06 | Transpacific Ip I Ltd. | Data encryption systems and methods |
| CN105340213A (zh) * | 2013-02-27 | 2016-02-17 | 希佩尔图斯公司 | 用于安全数据传输的方法和设备 |
| US10182041B2 (en) | 2013-02-27 | 2019-01-15 | CipherTooth, Inc. | Method and apparatus for secure data transmissions |
-
1999
- 1999-07-22 CN CN 99110582 patent/CN1282161A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1302408C (zh) * | 2002-09-12 | 2007-02-28 | 三菱电机株式会社 | 认证系统、认证装置、终端装置以及认证方法 |
| US8929555B2 (en) | 2004-09-22 | 2015-01-06 | Transpacific Ip I Ltd. | Data encryption systems and methods |
| USRE47324E1 (en) | 2004-09-22 | 2019-03-26 | Transpacific Ip Ltd. | Data encryption systems and methods |
| CN105340213A (zh) * | 2013-02-27 | 2016-02-17 | 希佩尔图斯公司 | 用于安全数据传输的方法和设备 |
| US10182041B2 (en) | 2013-02-27 | 2019-01-15 | CipherTooth, Inc. | Method and apparatus for secure data transmissions |
| CN105340213B (zh) * | 2013-02-27 | 2020-04-24 | 希佩尔图斯公司 | 用于安全数据传输的方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1218598C (zh) | 移动通信装置和数据隐蔽方法 | |
| CN1640092A (zh) | 用于提供带客户授权验证的密钥管理协议的系统和方法 | |
| CN113572614A (zh) | 用于数据传输的安全保密方法和系统 | |
| CN1659821A (zh) | 在两个装置之间交换安全数据的方法 | |
| CN1722658A (zh) | 计算机系统的有效的和安全的认证 | |
| CN1234662A (zh) | 密码点火处理方法及其装置 | |
| CN101075874A (zh) | 认证方法和认证系统 | |
| CN1708003A (zh) | 重新使用会话密钥安全通信的方法和设备 | |
| CN1340940A (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| CN113346995B (zh) | 基于量子安全密钥的邮件传输过程中防篡改的方法和系统 | |
| CN101032117A (zh) | 基于多项式的认证方法 | |
| CN1611031A (zh) | 从公共服务器请求内容时提供客户端保密性的方法和系统 | |
| CN1694555A (zh) | 一种基于移动通信终端的动态密码系统及方法 | |
| CN1795444A (zh) | 机器认证系统 | |
| CN1801029A (zh) | 生成数字证书及应用该所生成的数字证书的方法 | |
| CN101090316A (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN100350816C (zh) | 基于gsm网络实现无线身份认证和数据安全传输的方法 | |
| CN1620005A (zh) | 一种安全发送传输密钥的方法 | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和系统 | |
| CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 | |
| CN1853397A (zh) | 增强无线局域网安全的方法 | |
| CN101409618B (zh) | 一种多读者文档加密和解密方法 | |
| CN1771691A (zh) | 用于网络设备的安全管理的方法、系统和计算机程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Liu Mingjing Document name: Deemed as a notice of withdrawal |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |