CN1359210A - 采用加密制乱来实现网络身份认证的方法 - Google Patents

采用加密制乱来实现网络身份认证的方法 Download PDF

Info

Publication number
CN1359210A
CN1359210A CN 02100290 CN02100290A CN1359210A CN 1359210 A CN1359210 A CN 1359210A CN 02100290 CN02100290 CN 02100290 CN 02100290 A CN02100290 A CN 02100290A CN 1359210 A CN1359210 A CN 1359210A
Authority
CN
China
Prior art keywords
user
cipher machine
key
random number
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 02100290
Other languages
English (en)
Other versions
CN1142654C (zh
Inventor
胡祥义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CNB021002908A priority Critical patent/CN1142654C/zh
Publication of CN1359210A publication Critical patent/CN1359210A/zh
Application granted granted Critical
Publication of CN1142654C publication Critical patent/CN1142654C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

采用加密制乱来实现网络身份认证的方法,是运用计算机、信息编码和网络技术设计出一对相同的密码机分别置于用户计算机端和网络服务器端,通过用户端密码机加密生成有限长的乱数经网络传给网络服务器,并采用一次一密的加密作业方式生产乱数,使得网络线路上传输的是一串有限长的加密乱数、一组密钥指标码和用户号,服务器端密码机以相同的密钥生产出同长度的乱数,并将两组乱数进行比较,从而,实现网络身份认证。

Description

采用加密制乱来实现网络身份认证的方法
技术领域。
本发明涉及信息安全领域,具体说是在用户计算机和网络服务器两端分别置于一台相同编制的密码机,通过用户端密码机加密制乱后,将用户号、基本密钥BK的指标码和乱数一并传输给网络服务器,由该端的密码机用同样的密钥进行解密制乱,用对比两端的乱数来实现身份认证,同时,通过随机变化基本密钥BK的指标码来保证每次加密制乱都能达到一次一密。该技术制造的网络身份认证产品可用于政府部门、银行、证券、保险和其他商务网站等领域。
背景技术:
目前,国内外一些信息安全厂商生产的网络身份认证产品都是采用对比用户号和口令字的方式来实现身份认证,这种身份认证方式十分不安全,因为,在用户端到网络服务器端的线路上传输的是“明信息”,“黑客”可以窃取线路上的“明信息”进入服务器,同时,用户口令字比较短,口令字由6~10位数字组成,且大部分用户为了方便一般不常更换,这也给“黑客”提供了突破网络服务器防护系统的有利条件。
发明内容:
本网络身份认证方法采用计算机、信息编码和网络技术设计一对相同编制的密码机,分别置于用户计算机端和网络服务器端,通过比较两端密码机生成的乱数,来实现身份认证。全部过程由软、硬件结合方式或纯软件方式实现,具体方法如下:
1、该身份认证方法的乱数由密码机生成,并满足每次加密生成的乱数都不同,乱数的长度为L,是由数字或英文字母组成,其中:L=20~30,变化量为:1020~1030或2620~2630
2、密码机使用两种密钥体制,即:用户密钥UK和基本密钥BK,UK是由6~10个数字组成,用户自己设定,并可更换,同时,在网络服务器上备案,其变化量为106~1010;BK是由50~60个数字或英文字母组成,其变化量为1050~1060或2650~2660,在密码机中,固定存放10组不同的BK元素BKij(其中:i=0~9,j=0~9),BKij由5~6位数字或英文字母组成,每组有10个不同的Bkij元素,加密时,根据指标码从这10组BK元素中分别取一个,共10个组成一个BK。
3、密码机使用基本密钥指标码来选取BK,其指标码由10个数字组成,变化量为1010,指标码为公开信息,每次加密时由密码机随机产生,即:K0K1...K9来选择BK,其方法是,在指标码这10个数字中,第N位数字对应Bkij中第N组Bkij(其中:N=0~9,i=0~9,j=0~9),每个数字的数值M对应该组Bkij的位数M,其中:M=0~9,即:被选出的BK为:
Figure A0210029000051
4、用户号是由网络服务器设定,用户和网络服务器分别备案,并为公开信息。
5、用户端密码机将基本密钥BK和用户密钥UK结合作为密码机初态(与BK相比UK不够长,要重复5~10次使用),通过加密制乱逻辑电路生成乱数,并将其与用户号和基本密钥BK的指标码一同传给网络服务器,服务器端密码机通过用户号和基本密钥BK的指标码取出用户密钥UK和基本密钥BK,并结合作为密码机的初态(与BK相比UK不够长,要重复5~10次使用),通过解密制乱逻辑电路生成乱数,再将两端乱数进行比较,如果相同则为合法用户,反之,为非法用户。
附图说明:
     图1:加密制乱进行身份认证流程图
     图2:用户端密码加密制乱流程图
     图3:服务器端密码解密制乱流程图
具体实施方式:
以下结合附图说明身份认证方法的实现步骤:
图1:说明用户计算机利用该端的密码机加密制乱,将用户号、基本密钥BK的指标码和乱数一并通过网络传输给网络服务器,网络服务器通过该端的密码机用同样的密钥解密制乱,将两端生成的乱数进行比较来实现身份认证。
图2:说明用户计算机控制该端的密码机将用户密钥UK输入密码机的制乱系统,并通过加密控制系统随即产生基本密钥BK的指标码,再由指标码选出BK,将其输入制乱系统,UK和BK在制乱系统中结合生成初态,经过制乱逻辑电路产生乱数L1,用户计算机将用户号、密码机产生的BK指标码和乱数L1一并通过网络传输给网络服务器。
图3:在网络服务器收到用户发来的请求登陆的信息(即:用户号、基本密钥BK的指标码、乱数L1)后,控制该端的密码机对其信息进行验证,首先将用户号对应的服务器中备份的用户密钥UK取出,并通过密码机的解密系统,把基本密钥指标码对应的BK选出,再将两者送入制乱系统生成乱数L2,最后对乱数L1和乱数L2进行比较,确定是否为合法用户,若L1等于L2说明是合法用户,则登陆成功,反之,登陆失败。

Claims (4)

1、采用加密制乱来实现网络身份认证的方法,是利用计算机、信息编码和网络技术来实现,其实施步骤如下:
用反馈移位寄存器和门电路组成加密组件或用软件,设计一对相同的密码机分别置于用户计算机和网络服务器两端,用户计算机用该端密码机加密制乱,将生成的乱数、基本密钥BK的指标码和用户号一并通过网络传输给网络服务器,服务器将该端的密码机以相同的密钥解密制乱,再把生成的乱数与用户端传输来的乱数进行比较,相同则为合法用户,反之,为非法用户。
2、根据权利1要求所述的网络身份认证方法,其特征在于:
用户计算机端到网络服务器端传输信息中的乱数是由用户端密码机通过用户密钥UK和基本密钥BK结合作为密码机反馈移位寄存器的初态,经过加密制乱逻辑电路生成的,乱数由L个数字或英文字母组成,其中:L=20~30,变化量为1020~1030或2620~2630
3、根据权利1要求所述的网络身份认证方法,其特征在于:
网络服务器接收到用户计算机端发来的用户号、基本密钥BK的指标码和乱数后,将用户号对应的已在服务器中备份的用户密钥UK取出,并使用该端的密码机根据指标码选出BK,两者结合作为该端密码机反馈移位寄存器的初态,经过解密制乱逻辑电路生成乱数,其长度与接收到的用户端密码机生成的乱数同长。
4、根据权利1要求所述的网络身份认证方法,其特征在于:
(1)密码机的用户密钥UK由U个数字组成,其中:U=6~10,变化量为106~1010,与基本密钥BK相比用户密钥UK不够长,要重复5~10次使用;
(2)密码机的基本密钥BK由B个数字或英文字母组成,其中:B=50~60,变化量为1050~1060或2650~2660,密码机内固定存放10组不同的BK元素BKij,其中:BKij由5-6个数字或英文字母组成,i=0~9,j=0~9,每组共10个不同的Bkij,每次加密时,从10组Bkij中各取1个,共10个Bkij组成一个BK,参与加密制乱;
(3)密码机的基本密钥BK的指标码由10位数字组成,即:K0K1...K9,变化量为1010,由加密系统随机产生,用于选择Bkij组成BK,其方法是,在指标码这10个数字中,第N位数字对应Bkij中第N组Bkij,其中:N=0~9,i=0~9,j=0~9,每个数字的数值M对应该组Bkij的位数M,其中:M=0~9,即:被选出BK为:
Figure A0210029000031
CNB021002908A 2002-01-18 2002-01-18 采用加密制乱来实现网络身份认证的方法 Expired - Fee Related CN1142654C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB021002908A CN1142654C (zh) 2002-01-18 2002-01-18 采用加密制乱来实现网络身份认证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB021002908A CN1142654C (zh) 2002-01-18 2002-01-18 采用加密制乱来实现网络身份认证的方法

Publications (2)

Publication Number Publication Date
CN1359210A true CN1359210A (zh) 2002-07-17
CN1142654C CN1142654C (zh) 2004-03-17

Family

ID=4739285

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB021002908A Expired - Fee Related CN1142654C (zh) 2002-01-18 2002-01-18 采用加密制乱来实现网络身份认证的方法

Country Status (1)

Country Link
CN (1) CN1142654C (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105981398A (zh) * 2013-12-03 2016-09-28 三星电子株式会社 用于提供内容安全功能的内容安全方法和电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105981398A (zh) * 2013-12-03 2016-09-28 三星电子株式会社 用于提供内容安全功能的内容安全方法和电子设备
CN105981398B (zh) * 2013-12-03 2020-08-25 三星电子株式会社 用于提供内容安全功能的内容安全方法和电子设备

Also Published As

Publication number Publication date
CN1142654C (zh) 2004-03-17

Similar Documents

Publication Publication Date Title
CN1270471C (zh) 秘密的新随机数的管理、获得与使用方法及服务器系统
AU2008327506B2 (en) Method and system for encryption of data
CN111555872B (zh) 一种通信数据处理方法、装置、计算机系统及存储介质
US20040101142A1 (en) Method and system for an integrated protection system of data distributed processing in computer networks and system for carrying out said method
EP2361462B1 (en) Method for generating an encryption/decryption key
KR20200012845A (ko) 점진적 키 암호화 알고리즘
EP2304894B1 (en) Multipad encryption
WO2002073377A2 (en) Authorisation method for a user of a limited access system having an authorisation centre
WO2001039429A1 (en) Integrity check values (icv) based on pseudorandom binary matrices
CN101399666A (zh) 文件数字证书安全控制方法及系统
CN103427987A (zh) 数据加密的方法、数据验证方法及电子装置
CN110224812A (zh) 一种基于多方安全计算的电子签名移动客户端与协同服务器通信的方法以及设备
CN101938354B (zh) 一种基于模幂运算的密钥分发方法及其应用
US6640303B1 (en) System and method for encryption using transparent keys
CN101447870A (zh) 一种基于分布式口令技术的私钥安全存储方法
CN1516388A (zh) 基于对称密码体制的网络身份认证方法
CN109218013A (zh) 掩盖明文符号边界的二进制数据通信加密法
CN100431297C (zh) 采用双重认证协议来防止用户口令被盗用的方法
CN1949196A (zh) 将数据安全地存储在便携式设备中的方法、设备和系统
CN1142654C (zh) 采用加密制乱来实现网络身份认证的方法
Rajasekar et al. Introduction to Classical Cryptography
CN114244509A (zh) 使用移动终端进行sm2一次一密双向认证开锁的方法
CN114244529A (zh) 使用电子钥匙进行sm2一次一密双向认证开锁的方法
Bowers et al. Drifting keys: Impersonation detection for constrained devices
CN1558593A (zh) 采用密码技术来防止网络游戏外挂的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
DD01 Delivery of document by public notice

Addressee: Hu Xiangyi

Document name: Notification to Pay the Fees

DD01 Delivery of document by public notice

Addressee: Hu Xiangyi

Document name: Notification of Termination of Patent Right

DD01 Delivery of document by public notice

Addressee: Hu Xiangyi

Document name: Notification of Decision on Request for Restoration of Right

DD01 Delivery of document by public notice

Addressee: Hu Xiangyi

Document name: Review of business letter

EE01 Entry into force of recordation of patent licensing contract

Assignee: Beijing jin'aobo Digital Information Technology Co., Ltd.

Assignor: Hu Xiangyi

Contract record no.: 2012990000025

Denomination of invention: Method for realizing network accreditation by encipher clobber generating

Granted publication date: 20040317

License type: Exclusive License

Open date: 20020717

Record date: 20120120

DD01 Delivery of document by public notice

Addressee: Hu Xiangyi

Document name: Notification to Pay the Fees

DD01 Delivery of document by public notice

Addressee: Hu Xiangyi

Document name: Notification of Termination of Patent Right

C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20040317

Termination date: 20130118