[发明专利]一种基于CPK的双向认证及数据交互安全保护方法有效
| 申请号: | 201410498404.8 | 申请日: | 2014-09-26 |
| 公开(公告)号: | CN104901935A | 公开(公告)日: | 2015-09-09 |
| 发明(设计)人: | 陈谦;孟俊;邱银娟 | 申请(专利权)人: | 易兴旺;陈谦;胡浩;孟俊 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610000 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于CPK的双向认证及数据交互安全保护方法。该方法用于用户服务器(S1)与用户设备(D1)之间的双向认证及所有数据的交互保护。S1接收D1发来的用户登录请求,产生随机数a、随机数a的CPK标识公私钥对和S1的标识私钥签名信息并将其加密后下传D1。D1用S1的标识公钥验证其签名信息是否合法来完成对S1的认证。S1用收到D1的用户登录口令的hash值与已存该值进行对比验证来完成对D1的认证。若双向认证通过,S1再产生一个随机数b将其加密后发送给D1;否则返回双向认证失败信息。用户双向认证成功后,D1与S1之间所有的数据都是用随机数b来做会话密钥,进行双向全密态的数据交互。 | ||
| 搜索关键词: | 一种 基于 cpk 双向 认证 数据 交互 安全 保护 方法 | ||
【主权项】:
一种基于CPK的双向认证及数据交互安全保护方法,适用于互联网的用户服务器与用户设备之间的双向认证及所有数据的交互保护,其特征在于包括:用户服务器(S1)接收用户设备(D1)发来的基于用户标识的用户登录请求,产生随机数a并用CPK标识认证技术生成随机数a的CPK标识公私钥对,将用用户的CPK标识公钥加密的随机数a的CPK标识公私钥对和用用户的CPK标识公钥加密的S1的签名信息下传到D1;用户设备(D1)将收到的加密数据用用户的CPK标识私钥解密得到随机数a的CPK标识公私钥对和S1的签名信息,D1用S1的CPK标识公钥验证S1的CPK标识私钥的签名是否合法来完成对用户服务器(S1)的认证;若用户服务器(S1)认证合法,用户设备(D1)通过接受用户输入的S1的用户登录口令并将其转换成用户登录口令的hash值,并用随机数a的CPK标识公钥对用户登录口令的hash值进行加密,将加密后的数据发给S1;用户服务器(S1)用存在系统中的随机数a的CPK标识私钥对其解密得到用户登录口令的hash值并与存在S1系统的用户登录口令的hash值进行对比验证来完成对用户设备(D1)的认证;若验证通过,S1再产生一个随机数b,用作对称加密的加密密钥,用用户的CPK标识公钥将随机数b加密后发送给D1;若验证失败,则将用用户的CPK标识公钥加密的登录失败数据发送给D1;用户设备(D1)用已存的用户的CPK标识私钥解密出验证结果,若双向认证通过,即可登录成功;若双向认证失败,则登录失败;用户登录成功后,用户设备(D1)与用户服务器(S1)之间所有的数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于易兴旺;陈谦;胡浩;孟俊,未经易兴旺;陈谦;胡浩;孟俊许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410498404.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于属性加密的分布式访问控制方法
- 下一篇:一种微引擎及其处理报文的方法
