CN1345007A - 无标识全动态认证方法 - Google Patents
无标识全动态认证方法 Download PDFInfo
- Publication number
- CN1345007A CN1345007A CN 01141721 CN01141721A CN1345007A CN 1345007 A CN1345007 A CN 1345007A CN 01141721 CN01141721 CN 01141721 CN 01141721 A CN01141721 A CN 01141721A CN 1345007 A CN1345007 A CN 1345007A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- dynamic
- code
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明所述的无标识全动态认证法,用户终端将用户的原始认证标识码和认证码进行动态加密后传送至服务器,服务器对动态的认证标识码和认证码解密后进行用户身份确认。本发明采用的认证方法,由于对认证标识码和认证码均进行一动态加密,故用户每次进行身份认证时,由于每次加密所得的结果均不相同,没有一个静态标识和特征可供辨识,使攻击者无法对用户的认证信息进行跟踪、记录、分析。实际上造成攻击者破解某一用户的变化规律变成了破解所有用户的变化规律,具有更高的安全性。
Description
技术领域
本发明涉及一种无标识全动态认证方法,属于信息安全领域。
背景技术
计算机网络用户认证普遍采用静态的标识码和口令相结合进行用户身份的确认,上述的标识码一般指用户名、序号等。口令为用户设定的密码。由于这种身份认证方法所采用的静态标识码和口令从用户端传送至服务器进行身份认证时,没有一个动态的变化,故在用户端和服务器之间的认证信息传送过程中,一旦被攻击者截获,就可以冒充授权用户进行攻击。鉴于上述静态认证方法存在的缺陷,现发展形成了一种新的用户认证方法,其在上述认证方法的基础上,把静态的口令改为动态口令,即静态标识码+动态口令。上述这类认证方法,已有多种产品推出市场,例如美国的数据安全公司(RAS)推出的Dynamic ID动态口令卡使用“密钥-时间(事件)”双因素,依不同的时间自动产生动态口令进行认证。其实,任何一个使用动态口令进行认证的用户,他的动态口令的变化均依照某种规律,攻击者可根据静态标识码不变的弱点进行跟踪截获分析,只要截获了足够的信息,就有可能破解动态口令的变化规律,从而进行冒充授权用户攻击。
发明内容
本发明提供一种令攻击者无法进行跟踪分析的认证方法。
本发明所述的无标识全动态认证法,用户终端将用户的原始认证标识码和认证码进行动态加密后传送至服务器,服务器对动态的认证标识码和认证码解密后进行用户身份确认。
本发明采用的认证方法,由于对认证标识码和认证码均进行一动态加密,故用户每次进行身份认证时,由于每次加密所得的结果均不相同,没有一个静态标识和特征可供辨识,使攻击者无法对用户的认证信息进行跟踪、记录、分析。实际上造成攻击者破解某一用户的变化规律变成了破解所有用户的变化规律,具有更高的安全性。
附图说明
图1本发明所述的认证方法流程示意图。
具体实施方式
如图1所示,原始码由认证标识码I1,I2,…IK,和认证码P1,P2,…PK构成,认证时,用户终端对上述原始标识码和认证码进行动态加密,得到一每次认证都会发生变化的全动态认证码M1,M2,…,MK,MK+1,MK+2,…MK+n,然后将此动态标识码M1,M2,…,MK,MK+1,MK+2,…MK+n传送至服务器上,服务器对上述动态标识码进行解密得到原始认证标识码I1,I2,…IK,和认证码P1,P2,…PK后进行相应的验证。
上述加密过程可由设定在用户终端的加密软件或硬件进行,其对加密方法不作限定,可采用各种加密技术。例如可通过每次认证采用不同的加密方法来获得动态加密结果;也可以不改变每次认证的加密方法,而由使用不同的密钥来得到不相同的加密结果,更可以采用动态加密的方法进行。服务器对无标识全动态认证码的解密可采用与用户终端相同的加密算法体系进行解密;也可以是用户终端采用私钥加密,服务器采用相应的公钥进行解密。
本发明并不限于上述实施方式,其核心是把标识码和认证码均进行一动态转换后,不再存在静态的标识码或认证码后传送服务器进行身份认证,故对于那些无认证码,而仅仅保留动态的标识码进行认证的方式也是本发明要求保护的范围。
Claims (2)
1、一种无标识全动态认证法,其特征在于:用户终端将用户的原始认证标识码和认证码进行动态加密后,得到一无标识全动态认证码传送至服务器,服务器对接收到的无标识全动态认证码解密后进行用户身份确认。
2、按权利要求1所述的无标识全动态认证法,其特征在于:用户终端和服务器采用相同动态加密算法体系进行加密和解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 01141721 CN1345007A (zh) | 2000-09-20 | 2001-09-14 | 无标识全动态认证方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN00124551.1 | 2000-09-20 | ||
CN00124551 | 2000-09-20 | ||
CN 01141721 CN1345007A (zh) | 2000-09-20 | 2001-09-14 | 无标识全动态认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1345007A true CN1345007A (zh) | 2002-04-17 |
Family
ID=25739552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 01141721 Pending CN1345007A (zh) | 2000-09-20 | 2001-09-14 | 无标识全动态认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1345007A (zh) |
-
2001
- 2001-09-14 CN CN 01141721 patent/CN1345007A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
CN101300808B (zh) | 安全认证的方法和设置 | |
CN101350724B (zh) | 一种基于生物特征信息的加密方法 | |
CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
CN1261841C (zh) | 用于防止个人计算机被未经授权人员使用的安全系统 | |
CN108566395A (zh) | 一种基于区块链的文件传输方法、装置及系统 | |
CN109035519B (zh) | 一种生物特征识别装置及方法 | |
CN107547203B (zh) | 一种防伪溯源方法以及系统 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
JPH10224345A (ja) | チップカード用暗号鍵認証方法および証明書 | |
WO2005117527B1 (en) | An electronic device to secure authentication to the owner and methods of implementing a global system for highly secured authentication | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
JP2005293490A (ja) | 生体認証システム | |
CN1322335A (zh) | 利用生物统计数据来进行端对端确认的设备和方法 | |
CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
CN112968774A (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
US20150121504A1 (en) | Identification process of application of data storage and identification hardware with ic card | |
CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
US20100058453A1 (en) | Identification process of application of data storage and identification hardware with ic card | |
CN102270182A (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN112507355B (zh) | 一种基于区块链的个人健康数据存储系统 | |
CN101661573A (zh) | 电子印章制章方法和电子印章使用方法 | |
CN1271525C (zh) | 一种计算机系统登录认证的方法 | |
CN105306220A (zh) | 一种基于智能密码钥匙的文件刻录控制系统及其实现方法 | |
CN100476750C (zh) | 计算机活动监测记录系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |