[发明专利]一种密码认证方法

权利要求书

1.一种密码认证方法，是应用在包括生产端和验证端的密码认证系统中，其特征在于，所述密码认证方法包括如下步骤：

(1)验证端在系统初始化后生成并存储策略配置数据C，并将该策略配置数据C发送到对应的生产端；其中，所述策略配置数据C包括启动/不启动自动生成密码功能、密码筛选过滤规则、附加数据编解码方式、以及密码处理算法，其中每一项的具体内容可由系统管理员灵活配置；所述密码处理算法包括Hash算法、加密算法和签名算法；

(2)生产端在接收到策略配置数据C之后存储策略配置数据C；

(3)生产端获取来自用户的认证用户名N1和认证类型N2，并判断策略配置数据C中是否包括启动自动生成密码功能，如果是，则将预先存储在生产端的密码返回给用户，以得到密码P，然后进入步骤(5)，否则进入步骤(4)；

(4)生产端根据策略配置数据C中的密码筛选过滤规则判断来自用户的密码P是否符合预定的长度和格式，如果是则进入步骤(5)，否则向用户返回失败信息，过程结束；

(5)生产端根据策略配置数据C对认证用户名N1、认证类型N2、以及密码P进行处理，以得到编码后的认证用户名M1、编码后的认证类型M2、签名后的数据Ps、以及加密后的数据P2，并将其发送到对应的验证端；

(6)验证端对收到的编码后的认证用户名M1、编码后的认证类型M2、签名后的数据Ps、以及加密后的数据P2进行处理，以得到解码后的认证用户名N1、解码后的认证类型N2、以及解密后的数据P3；

(7)验证端根据解码后的认证类型N2对解密后的数据P3进行认证校验，并判断解密后的数据P3与解码后的认证用户名N1对应的预先存储的解密后的数据P3’是否一致，如果一致，则向生产端返回成功信息，过程结束；否则向生产端返回失败信息，过程结束；

其中，步骤(7)中预先存储的解密数据P3’是根据如下过程生成的：

生产端获取来自用户的认证用户名N1和认证类型N2，并判断策略配置数据C中是否包括启动自动生成密码功能，如果是，则生产端生成随机密码返回给用户作为密码P’，并存储认证用户名N1和密码P’，然后进入步骤(c)，否则进入步骤(b)；

生产端根据策略配置数据C中的密码筛选过滤规则判断来自用户的密码P’是否符合预定的长度和格式，如果是则进入步骤(c)，否则向用户返回失败信息，过程结束；

生产端根据策略配置数据C对认证用户名N1、认证类型N2、以及密码P’进行处理，以得到编码后的认证用户名M1、编码后的认证类型M2、签名后的数据Ps’、以及加密后的数据P2’，并将其发送到对应的验证端；

验证端对收到的编码后的认证用户名M1、编码后的认证类型M2、签名后的数据Ps’、以及加密后的数据P2’进行处理，以得到解码后的认证用户名N1、解码后的认证类型N2、以及解密后的数据P3’；

验证端根据解码后的认证类型N2存储解码后的认证用户名N1和解密后的数据P3’，向生产端返回成功信息，过程结束。