[发明专利]基于身份的口令认证系统及方法

权利要求书

1.一种基于身份的口令认证系统，其特征在于，所述系统包括：用户端和服务器端；

所述服务器端包括前向服务器和后向服务器，所述前向服务器与所述用户端通信连接，与所述后向服务器串行连接；

所述用户端，用于响应于用户触发的数据访问指令，获取用户输入的登录账号和登录口令的明文，根据预设的加密规则对所述登录口令的明文进行处理，得到所述登录口令的第一密文，将所述登录账号和所述第一密文传输至所述前向服务器；

所述用户端，还用于将所述登录账号和所述第一密文传输至所述前向服务器之前，可以先确定所述前向服务器中是否已经存储有所述用户陷门；

所述前向服务器，用于根据所述登录账号，在本地数据库中查找所述登录口令的第二密文，利用预先存储的与所述登录账号对应的用户陷门对所述第一密文进行计算，得到第一中间结果，利用所述用户陷门对所述第二密文进行计算，得到第二中间结果，并将所述第一中间结果和所述第二中间结果传输至所述后向服务器；

所述后向服务器，用于根据预设的验证规则对所述第一中间结果进行处理，得到第一验证结果，根据预设的所述验证规则对所述第二中间结果进行处理，得到第二验证结果，并将所述第一验证结果与所述第二验证结果进行匹配，若确定匹配，则用户身份验证成功可以进行数据访问操作。

2.如权利要求1所述的系统，其特征在于，所述系统还包括：密钥生成中心，所述密钥生成中心与所述用户端、所述前向服务器及所述后向服务器分别通信连接；

所述密钥生成中心，用于为所述前向服务器分配第一密钥，并根据所述第一密钥计算所述前向服务器的第一公钥；

所述密钥生成中心，还用于为所述后向服务器分配第二密钥，并根据所述第二密钥计算所述后向服务器的第二公钥；

相应地，所述用户端，用于根据预设的加密规则，利用所述第一公钥和所述第二公钥对所述登录口令的明文进行处理，得到所述登录口令的第一密文；

相应地，所述后向服务器，用于根据预设的验证规则利用所述第二密钥对所述第一中间结果进行处理，得到第一验证结果，根据预设的所述验证规则利用所述第二密钥对所述第二中间结果进行处理，得到第二验证结果，并将所述第一验证结果与所述第二验证结果进行匹配，若确定匹配，则用户身份验证成功可以进行数据访问操作。

3.如权利要求2所述的系统，其特征在于，所述密钥生成中心，还用于在接收到所述用户端发送的注册请求时，根据所述第一密钥计算用户密钥，并将计算获得的所述用户密钥反馈至所述用户端。

4.如权利要求3所述的系统，其特征在于，所述用户端，还用于根据预设的陷门生成规则，选取所述用户密钥中的一部分作为所述登录账号对应的所述用户陷门，并将所述用户陷门传输至所述前向服务器存储。

5.如权利要求1至4任一项所述的系统，其特征在于，所述前向服务器与所述后向服务器采用公共信道或单向信道串行连接。

6.一种基于身份的口令认证方法，其特征在于，应用于如权利要求1至5任一项所述的基于身份的口令认证系统；所述方法包括以下步骤：

用户端响应于用户触发的数据访问指令，获取用户输入的登录账号和登录口令的明文，根据预设的加密规则对所述登录口令的明文进行处理，得到所述登录口令的第一密文，将所述登录账号和所述第一密文传输至所述前向服务器；

所述用户端将所述登录账号和所述第一密文传输至所述前向服务器之前，可以先确定所述前向服务器中是否已经存储有所述用户陷门；

前向服务器根据所述登录账号，在本地数据库中查找所述登录口令的第二密文，利用预先存储的与所述登录账号对应的用户陷门对所述第一密文进行计算，得到第一中间结果，利用所述用户陷门对所述第二密文进行计算，得到第二中间结果，并将所述第一中间结果和所述第二中间结果传输至所述后向服务器；

后向服务器根据预设的验证规则对所述第一中间结果进行处理，得到第一验证结果，根据预设的所述验证规则对所述第二中间结果进行处理，得到第二验证结果，并将所述第一验证结果与所述第二验证结果进行匹配，若确定匹配，则用户身份验证成功可以进行数据访问操作。