WO2002023970A2 - Procede d'identification totalement dynamique sans identificateur - Google Patents

Description

无标识全动态认证法

本发明所属技术领域

本发明涉及一种无标识动态认证法。

在本发明之前的现有技术

现有计算机安全领域， 认证技术通常都含有静态标识， 如用户名、 序号等。 本发明的目的

本发明的目的在于提供一种无标识全动态认证方法， 该方法能使攻击者无 法对认证信息进行跟踪记录分析， 因而具有更髙的安全性。

附图说明

图 1本发明的流程示意图。

本发明的技术方案

本发明公开了一种无标识全动态认证方法， 如图 1， 无标识全动态认证码的 原始码由认证标识码 1_{1 ;} 1₂， ……， Ι_Κ; 及动态认证码 Ρ Ρ₂， ……， Ρ_Η构成。 其 中认证要素可以不限于 I、 Ρ。 码排列方式也可以是其他任意的顺序。

对任一认证个体， 原始码中认证标识码值 (I, , 1₂， ......， I_K)是不变的， 但动 态认证码 (P P₂， ......， P_N)按照某一密钥确定的规律进行变化。

认证时客户端将原始码进行加密 （加密方法不限， 每次认证密钥可以不变也 可以变化）， 此时将得到一没有静态标识和特征可供辨识的， 并且每次认证都会 发生变化的全动态认证码 （M M₂， ……， M_K+1， M_K+2, ……， M_K+N)。 将此无标 识全动态认证码通过不安全信道传送给验证方， 验证方解密后根据标识码进行相 应的验证。

无标识全动态认证方法由于使攻击者无法对认证信息进行跟踪记录分析， 因 而具有更高的安全性。

Claims

权 利 要 求 、 一种无标识全动态认证方法， 其特征是在进行认证时验证方得到的认证 码无可供辨识的静态标识和特征， 且认证码每次认证都发生变化。