CN1516388A - 基于对称密码体制的网络身份认证方法 - Google Patents
基于对称密码体制的网络身份认证方法 Download PDFInfo
- Publication number
- CN1516388A CN1516388A CNA031558380A CN03155838A CN1516388A CN 1516388 A CN1516388 A CN 1516388A CN A031558380 A CNA031558380 A CN A031558380A CN 03155838 A CN03155838 A CN 03155838A CN 1516388 A CN1516388 A CN 1516388A
- Authority
- CN
- China
- Prior art keywords
- key
- group
- cryptographic algorithm
- user
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
基于对称密码体制的网络身份认证方法,是运用计算机、密码和网络技术,在客户机和网络服务器两端,分别设置一对相同的对称密码算法,用客户端的加密算法,对一组有限长的明文进行加密生成密文,将该密文作为认证码,与用户号、时间戳和随机码一并经网络传给服务器,且密钥采用组合生成方式,达到一次一密,服务器端以相同的密钥和加密算法对相同的明文进行加密,生成同长度的认证码,将两组认证码进行比较,从而,实现网络身份认证。
Description
技术领域:
本发明涉及信息安全领域,是用对称密码体制来实现网络身份认证,该技术方法可防止非法或越权的网络访问,适用于政府、社会团体、军队、银行、证券、保险等单位的各种网站。
背景技术:
目前,国内外一些厂商生产的基于密码算法的网络身份认证产品,都是采用非对称密码体制,即:公钥或双钥体制。该技术不仅要建立CA认证中心,还要建立证书管理中心和密钥管理中心等,非对称密码算法复杂,密钥要求太长,认证速度慢,日常的密钥分发、管理繁琐,系统维护费用高,系统建立投入大,尤其是每年还要交服务费,导致该技术的普及应用难度较大。
发明内容:
本网络身份认证方法采用计算机、密码和网络技术来构建网络身份认证系统,是在客户计算机和网络服务器两端,分别设置一对相同的对称密码算法,通过比较两端用对称密码算法加密生成的认证码,来实现身份认证。全部过程由软、硬件结合方式实现,具体方法如下:
1、客户端的对称密码算法和一套“子密钥”组N存放在一个数字钥匙中,其中:N=580~2970个,子密钥的长度为:16比特~32比特;服务器端的对称密码算法和一组固定的密钥K,也存放在一个数字钥匙中,其中:K=128比特~256比特,K变化量为:2128~2256,该数字钥匙用硬件实现,是一支内置CPU智能芯片具有智能卡功能的USB设备。
2、每个用户分别拥有一套不同的“子密钥”组,与加密算法一起存放在数字钥匙中,由时间戳和随机码控制对该“子密钥”组进行随机、实时组合选取,并合成密钥,合成后的密钥长度为128~256比特,其变化量为:2128~2256,这种密钥的生成方式能达到一次一变,不重复,100年也用不完。
3、时间戳是根据客户端计算机的系统时间来产生,时间戳由8位数字组成;随机码是由客户端认证系统随机产生,由8~16个数字组成。
4、将客户端产生的时间戳和随机码传输到数字钥匙中,在数字钥匙中,对一组明文T进行加密生成密文M1,其中:T=128比特~200比特,M1=128比特~200比特,M1的变化量为:2128~2200,其密文M1与明文T长度一样,将该密文M1称为认证码。
5、用户号由英文字母或数字组成,长度为4~16位,用户号在客户机和服务器里同时备份。
6、将用户号、时间戳、随机码和认证码一起作为认证参数,认证参数是由客户端发给网络服务器端,用于对客户端用户身份的识别,认证参数是在网络上公开传输。
7、服务器端各用户的“子密钥”组,是用该端对称密码算法和一组固定的密钥K进行加密,生成“密子密钥”组,并预置在与用户号对应的硬盘存储区。
8、服务器端在进行认证时,是先根据客户端传来的用户号、随机码和时间戳,选出用户号对应的“密子密钥”并输入数字钥匙中,在数字钥匙中,将其用固定密钥K和加密算法进行解密并合成密钥,再用该密钥和加密算法对一组与客户端相同的明文T进行加密,生成认证码M2,将M2与客户端传来的认证码M1进行对比是否相同,来实现网络身份认证。
附图说明:
图1:基于对称密码体制的网络身份认证流程图
具体实施方式:
以下结合附图说明身份认证方法的实现步骤:
图1:说明客户端计算机首先产生时间戳和随机码,由其控制从“子密钥”组中选出若干个“子密钥”,并合成密钥,再将该密钥输入加密算法,对一组明文进行加密生成密文,把该段密文作为认证码M1,与用户号、随机码和时间戳一并通过网络传输给网络服务器。服务器端接收到客户机端发来的认证参数后,根据用户号、时间戳和随机码,首先选出该用户号对应的“密子密钥”,将其用固定的密钥和加密算法进行解密,并合成密钥,再用该密钥和加密算法对一组与客户端相同的明文进行加密生成认证码M2,将两端的认证码M1和M2进行比较,若相同,为合法用户,否则,为非法用户。
Claims (7)
1、基于对称密码体制的网络身份认证方法,是利用计算机、密码和网络技术来实现,其实施步骤如下:
在客户计算机和网络服务器两端,分别设置一对相同的对称密码算法,用客户端对称密码算法对一组有限长的明文进行加密,生成一组密文,将该密文作为认证码,与用户号、时间戳和随机码一并通过网络传输给网络服务器,且密钥采用组合生成,保证一次一密,服务器端以相同的对称密码算法和密钥对相同的明文进行加密生成密文,将该密文作为服务器端的认证码与客户端传输来的认证码进行比较,相同则为合法用户,反之,为非法用户。
2、根据权利1要求的方法,其特征在于:
用对称密码体制来实现网络身份认证。
3、根据权利1要求的方法,其特征在于:
每个用户分别拥有一套不同的“子密钥”组,与加密算法一起存放在数字钥匙中,由时间戳和随机码控制对该“子密钥”组进行随机、实时组合选取,并合成密钥,使得对称密码的密钥达到一次一密,不重复,100年也用不完,从而,解决了对称密码的密钥分发和管理较繁琐的难题。
4、根据权利3要求的方法,其特征在于:
进行网络身份认证过程中的有限长的认证码,在密钥和加密算法控制下生成,一次一变,不重复,从而,防止认证码被盗用。
5、根据权利1要求的方法,其特征在于:
客户端的对称密码算法和一套“子密钥”组存放在一个数字钥匙中,服务器端的对称密码算法和一组固定的密钥也存放在一个数字钥匙中,该数字钥匙用硬件实现,防止非法的数据读取。
6、根据权利1要求的方法,其特征在于:
网络服务器端各用户的“子密钥”组,是用该端对称密码算法和一组固定的密钥进行加密,生成“密子密钥”组,并预置在与用户号对应的硬盘存储区,从而,保证了服务器端用户密钥的安全。
7、根据权利5和6要求的方法,其特征在于:
1)客户机端用户密钥的使用,是根据随机码和时间戳选出“子密钥”再合成密钥,并对一组有限长的明文进行加密生成认证码,其过程全部在数字钥匙中进行,防止“子密钥”和加密算法的数据泄漏;
2)服务器端各用户密钥的使用,是先根据客户端传来的用户号、随机码和时间戳,选出用户号对应的“密子密钥”,将其用数字钥匙中固定密钥和算法进行解密并合成密钥,再用该密钥对一组指定的明文进行加密,生成认证码,加、解密过程全部在数字钥匙中进行,防止被解密的“密子密钥”和加密算法的数据泄漏。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA031558380A CN1516388A (zh) | 2003-08-26 | 2003-08-26 | 基于对称密码体制的网络身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA031558380A CN1516388A (zh) | 2003-08-26 | 2003-08-26 | 基于对称密码体制的网络身份认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1516388A true CN1516388A (zh) | 2004-07-28 |
Family
ID=34240822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA031558380A Pending CN1516388A (zh) | 2003-08-26 | 2003-08-26 | 基于对称密码体制的网络身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1516388A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009129676A1 (zh) * | 2008-04-25 | 2009-10-29 | 中兴通讯股份有限公司 | 一种基站参数的配置方法及配置基站参数的系统 |
CN101848088A (zh) * | 2009-12-28 | 2010-09-29 | 北京海泰方圆科技有限公司 | 用密码算法提交个人识别码的系统 |
CN101969438A (zh) * | 2010-10-25 | 2011-02-09 | 胡祥义 | 一种物联网的设备认证、数据完整和保密传输实现方法 |
CN101527818B (zh) * | 2009-04-23 | 2011-04-20 | 天柏宽带网络科技(北京)有限公司 | 交互式网络电视数字版权管理系统许可证管理方法 |
CN102624526A (zh) * | 2011-11-28 | 2012-08-01 | 苏州奇可思信息科技有限公司 | 用于文件传输协议的简单身份验证方法 |
CN101848087B (zh) * | 2009-03-25 | 2012-08-08 | 资通电脑股份有限公司 | 以密钥基础建设系统实现的电子签验章方法 |
CN101262485B (zh) * | 2008-04-10 | 2012-12-12 | 成都市华为赛门铁克科技有限公司 | 认证方法与系统、服务器及客户端 |
CN103973433A (zh) * | 2013-01-31 | 2014-08-06 | 中国科学院空间科学与应用研究中心 | 一种基于计算关联成像的网络密钥分发方法及系统 |
CN104219228A (zh) * | 2014-08-18 | 2014-12-17 | 四川长虹电器股份有限公司 | 一种用户注册、用户识别方法及系统 |
CN104935430A (zh) * | 2014-03-17 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种客户端业务的处理方法及装置 |
CN105827408A (zh) * | 2015-12-03 | 2016-08-03 | 中国航天系统工程有限公司 | 一种基于时间戳技术的工业网络安全传输方法 |
CN105897405A (zh) * | 2016-06-02 | 2016-08-24 | 北京赛思信安技术股份有限公司 | 一种128位对称密钥生成及保护装置 |
CN105959110A (zh) * | 2016-06-30 | 2016-09-21 | 苏州众天力信息科技有限公司 | 多组合动态加密通信认证方法及系统 |
CN106341230A (zh) * | 2015-07-08 | 2017-01-18 | 吴清山 | 无条件安全密码体制 |
CN107194694A (zh) * | 2017-04-14 | 2017-09-22 | 广州羊城通有限公司 | 一种基于二维码的脱机支付方法 |
CN108322462A (zh) * | 2018-01-31 | 2018-07-24 | 北京车和家信息技术有限公司 | 一种安全验证的方法、请求安全验证的方法及相关设备 |
CN110365661A (zh) * | 2019-06-28 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种网络安全认证方法和装置 |
CN112987581A (zh) * | 2019-12-16 | 2021-06-18 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
-
2003
- 2003-08-26 CN CNA031558380A patent/CN1516388A/zh active Pending
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101262485B (zh) * | 2008-04-10 | 2012-12-12 | 成都市华为赛门铁克科技有限公司 | 认证方法与系统、服务器及客户端 |
WO2009129676A1 (zh) * | 2008-04-25 | 2009-10-29 | 中兴通讯股份有限公司 | 一种基站参数的配置方法及配置基站参数的系统 |
US8687550B2 (en) | 2008-04-25 | 2014-04-01 | Zte Corporation | Method and system for configuring base station parameters |
CN101848087B (zh) * | 2009-03-25 | 2012-08-08 | 资通电脑股份有限公司 | 以密钥基础建设系统实现的电子签验章方法 |
CN101527818B (zh) * | 2009-04-23 | 2011-04-20 | 天柏宽带网络科技(北京)有限公司 | 交互式网络电视数字版权管理系统许可证管理方法 |
CN101848088A (zh) * | 2009-12-28 | 2010-09-29 | 北京海泰方圆科技有限公司 | 用密码算法提交个人识别码的系统 |
CN101969438B (zh) * | 2010-10-25 | 2013-10-09 | 胡祥义 | 一种物联网的设备认证、数据完整和保密传输实现方法 |
CN101969438A (zh) * | 2010-10-25 | 2011-02-09 | 胡祥义 | 一种物联网的设备认证、数据完整和保密传输实现方法 |
CN102624526A (zh) * | 2011-11-28 | 2012-08-01 | 苏州奇可思信息科技有限公司 | 用于文件传输协议的简单身份验证方法 |
CN103973433A (zh) * | 2013-01-31 | 2014-08-06 | 中国科学院空间科学与应用研究中心 | 一种基于计算关联成像的网络密钥分发方法及系统 |
CN103973433B (zh) * | 2013-01-31 | 2017-03-08 | 中国科学院空间科学与应用研究中心 | 一种基于计算关联成像的网络密钥分发方法及系统 |
CN104935430A (zh) * | 2014-03-17 | 2015-09-23 | 中国移动通信集团广东有限公司 | 一种客户端业务的处理方法及装置 |
CN104219228A (zh) * | 2014-08-18 | 2014-12-17 | 四川长虹电器股份有限公司 | 一种用户注册、用户识别方法及系统 |
CN106341230A (zh) * | 2015-07-08 | 2017-01-18 | 吴清山 | 无条件安全密码体制 |
CN105827408A (zh) * | 2015-12-03 | 2016-08-03 | 中国航天系统工程有限公司 | 一种基于时间戳技术的工业网络安全传输方法 |
CN105897405A (zh) * | 2016-06-02 | 2016-08-24 | 北京赛思信安技术股份有限公司 | 一种128位对称密钥生成及保护装置 |
CN105897405B (zh) * | 2016-06-02 | 2019-04-05 | 北京赛思信安技术股份有限公司 | 一种128位对称密钥生成及保护装置 |
CN105959110A (zh) * | 2016-06-30 | 2016-09-21 | 苏州众天力信息科技有限公司 | 多组合动态加密通信认证方法及系统 |
CN107194694A (zh) * | 2017-04-14 | 2017-09-22 | 广州羊城通有限公司 | 一种基于二维码的脱机支付方法 |
CN107194694B (zh) * | 2017-04-14 | 2020-08-07 | 广州羊城通有限公司 | 一种基于二维码的脱机支付方法 |
CN108322462A (zh) * | 2018-01-31 | 2018-07-24 | 北京车和家信息技术有限公司 | 一种安全验证的方法、请求安全验证的方法及相关设备 |
CN110365661A (zh) * | 2019-06-28 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种网络安全认证方法和装置 |
CN110365661B (zh) * | 2019-06-28 | 2021-11-26 | 苏州浪潮智能科技有限公司 | 一种网络安全认证方法和装置 |
CN112987581A (zh) * | 2019-12-16 | 2021-06-18 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1516388A (zh) | 基于对称密码体制的网络身份认证方法 | |
CN100539500C (zh) | 一种安全高效网络用户身份鉴别的方法 | |
US7913085B2 (en) | System and method of per-packet keying | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
US20090097657A1 (en) | Constructive Channel Key | |
CN101447870B (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
US20030172280A1 (en) | Access control and authorization system | |
CN108418686A (zh) | 一种多分布式的sm9解密方法与介质及密钥生成方法 | |
CN1864364A (zh) | 安全令牌 | |
CN102664739A (zh) | 一种基于安全证书的pki实现方法 | |
CN113312608B (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
CN100431297C (zh) | 采用双重认证协议来防止用户口令被盗用的方法 | |
CN1980127A (zh) | 口令认证系统及口令认证方法 | |
CN1322335A (zh) | 利用生物统计数据来进行端对端确认的设备和方法 | |
CN1703003A (zh) | 基于“黑匣子”技术的网络安全平台实现方法 | |
CN111464549A (zh) | 一种计算机网络信息安全事件处理方法 | |
CN102270182A (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN114244529A (zh) | 使用电子钥匙进行sm2一次一密双向认证开锁的方法 | |
CN110456706B (zh) | 一种基于云端协同的物联网系统 | |
CN108933659A (zh) | 一种智能电网的身份验证系统及验证方法 | |
CN114244509A (zh) | 使用移动终端进行sm2一次一密双向认证开锁的方法 | |
US20020131600A1 (en) | Authentication and data security system for communications | |
CN114401102A (zh) | 一种基于国密算法的http请求参数加密方案 | |
CN102298682B (zh) | 一种基于硬件加密设备的文件加解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Hu Xiangyi Document name: Notification of Acceptance of Request for Reexamination |
|
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20040728 |