CN103152178A - 云计算验证方法和*** - Google Patents
云计算验证方法和*** Download PDFInfo
- Publication number
- CN103152178A CN103152178A CN2013100435920A CN201310043592A CN103152178A CN 103152178 A CN103152178 A CN 103152178A CN 2013100435920 A CN2013100435920 A CN 2013100435920A CN 201310043592 A CN201310043592 A CN 201310043592A CN 103152178 A CN103152178 A CN 103152178A
- Authority
- CN
- China
- Prior art keywords
- client
- user
- cloud computing
- obtains
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种云计算加密认证方法和***,涉及云计算领域,解决了现有技术验证手段安全性低的问题。该方法包括:在登录时,用户通过客户端从CS获取dc;所述客户端按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取dcc1,将所述dcc1和所述客户端预先设置的p向所述CS发送;所述CS和AS互相进行双向认证;在所述双向认证成功后,所述CS使用所述AS的公钥对所述p和所述dcc1加密获取dcc13,并将所述dcc13发送至所述AS。本发明提供的技术方案适用于云计算技术安全,实现了基于加密的用户验证方式。
Description
技术领域
本发明涉及云计算领域,尤其涉及一种云计算验证方法和***。
背景技术
随着在云计算技术不断推广应用,云安全的问题逐渐成为用户关心的重点。对服务商而言,如何建设安全的云计算环境,如何给客户提供高安全性保证是其关注的重点;对于客户而言,其关注的是自身业务***保存或使用的核心数据的安全,这些数据一旦泄漏或者丢失将损害用户的利益。
云计算环境下,对接入端的要求低,用户随机随地就可方便接入出现了一些新的要求,特别是在IaaS的服务模型出现后,服务商需要为每个用户提供自助服务管理界面。薄弱的用户验证机制,或者是单因素的用户密码验证很可能产生安全隐患,而云自助服务管理门户的潜在安全漏洞又将导致各种未经授权的非法访问,从而产生新的安全风险。
目前,通过用户输入用户名、密码以及验证码,终端将这些认证信息发送至网络服务器中进行身份验证;如果用户名、密码以及验证码核对无误,网络服务器则认为该用户为合法用户,允许用户使用应用程序功能;否则认为该用户是非法用户,禁止用户使用应用程序功能。然而,这种方法不能保证密码的安全,密码容易泄露,在输入过程中,很容易被其他人看见或利用黑客软件截取,密码容易被黑客软件破解,只要获取了用户名和密码,则可以在任意移动终端或计算机上登录。
而基于手机短信验证码,网站以短信形式发送到用户手机上的随机验证码。用户在网站页面输入手机号码,网站向该手机号码发送随机验证码,在规定时间内用户在页面上输入正确的随机验证码完成手机号码认证。当网站需要确认用户身份时,向以捆绑的手机号码发送短信随机码,用户在规定时间内在页面上输入正确的随机验证码完成身份认证。
手机验证一般延迟较大,受移动网络影响大,没有移动网络覆盖的地方不能使用,不能批量,自动化处理,而且还需用户额外配备手机。
发明内容
本发明提供了一种云计算验证方法和***,解决了现有技术验证手段安全性低的问题。
一种云计算验证方法,包括:
在登录时,用户通过客户端从云计算服务器(CS)获取随机动态密码(dc);
所述客户端按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取随机动态密码密文(dcc1),将所述随机动态密码密文和所述客户端预先设置的密码(p)向所述CS发送;
所述CS和认证服务器(AS)互相进行双向认证;
在所述双向认证成功后,所述CS使用所述AS的公钥对所述p和所述dcc1加密获取dcc13,并将所述dcc13发送至所述AS;
所述AS对所述dcc13解密获取所述p,验证所述p;
在所述p验证成功后,所述AS对所述dcc13进行解密获取dcc1,再使用所述客户端的密钥解密所述dcc1,得到dc;
所述AS将所述dc使用CS公钥加密后获取dcc2,将所述dcc2发送至所述CS;
所述CS使用所述CS的私钥对所述dcc2进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同;
所述CS在解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同时,向所述客户端返回验证成功通知。
优选的,在登录时,客户端从CS获取dc的步骤之前,还包括:
用户通过客户端向所述CS注册。
优选的,所述用户通过客户端向所述CS注册包括:
所述AS发布注册邀请码(ic);
所述用户通过客户端向所述CS发送所述注册邀请码,并设置用户名、p和随机动态密码密钥(k1);
所述CS与所述AS进行双向认证;
在双向认证成功后,所述CS将自所述客户端接收到的p,k1和ic使用AS公钥进行加密获取pc3,k1c3和icc3,并发送给AS;
所述AS解密所述pc3,k1c3和icc3获得p,k1和ic,对所述ic进行验证;
所述AS验证所述ic成功后,保存所述p和k1,同时将所述ic作废;
所述AS将注册成功信息发送给所述CS。
优选的,所述AS对所述用户密码密文(pc3)解密获取所述p,验证所述p的步骤之后,还包括:
在验证所述p失败后,所述AS向所述CS返回失败通知。
优选的,所述CS使用所述CS的私钥对所述dcc2进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同的步骤之后,还包括:
在所述解密获得的dc与初始时所述CS向所述客户端发送的CS不同时,所述CS向所述客户端返回验证失败通知。
优选的,所述在所述解密获得的dc与初始时所述CS向所述客户端发送的CS不同时,所述CS向所述客户端返回验证失败通知的步骤之后,还包括:
在所述用户验证失败的次数超过预置的尝试登录门限时,在预置的登录间隔时间内拒绝所述用户登录。
优选的,所述随机动态密码密钥包括对加密对象按照保持原样和/或添加和/或替换和/或移位和/或重复规则进行变换,所述替换具体为单位替换或多位替换。
本发明还提供了一种云计算验证***,包括客户端、CS和AS:
所述客户端,用于在用户登录时,从所述CS获取dc,按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取dcc1,将所述随机动态密码明文和所述客户端预先设置的p向所述CS发送,接收所述CS返回的验证成功通知;
所述CS,用于在和所述AS互相进行双向认证成功后,使用所述AS的公钥对所述p和所述dcc1加密获取pc3和dcc13,并将所述pc3和dcc13发送至所述AS,AS接收所述并向CS发送dcc2,CS使用所述CS的私钥对所述dcc12进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同,在解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同时,向所述客户端返回验证成功通知;
所述AS,用于对所述pc3解密获取所述p,验证所述p,在所述p验证成功后,对所述dcc13进行解密获取dcc1,再使用所述客户端的密钥解密所述dcc1,得到dc,将所述dc使用CS公钥加密后获取dcc2,将所述dcc2发送至所述CS。
本发明提供了一种云计算验证方法和***,在登录时,用户通过客户端从CS获取dc,所述客户端按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取dcc1,将所述随机动态密码明文和所述客户端预先设置的p向所述CS发送,所述CS和AS互相进行双向认证,在所述双向认证成功后,所述CS使用所述AS的公钥对所述p和所述dcc1加密获取pc3和dcc13,并将所述pc3和dcc13发送至所述AS,所述AS对所述pc3解密获取所述p,验证所述p,在所述p验证成功后,所述AS对所述dcc13进行解密获取dcc1,再使用所述客户端的密钥解密所述dcc13,得到dc,所述AS将所述dc使用CS公钥加密后获取dcc2,将所述dcc2发送至所述CS,所述CS使用所述CS的私钥对所述dcc2进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同,所述CS在解密获得的dc是否与初始时所述CS向所述客户端发送的MD相同时,向所述客户端返回验证成功通知,实现了基于加密的用户验证方式,解决了现有技术验证手段安全性低的问题。
附图说明
图1为本发明的实施例一提供的一种云计算验证***的结构示意图;
图2为本发明的实施例二提供的一种云计算验证方法中注册阶段的流程图;
图3为本发明的实施例二提供的一种云计算验证方法中登录阶段的流程图;
图4为本发明的实施例三提供的一种云计算验证方法中注册阶段的流程图;
图5为本发明的实施例三提供的一种云计算验证方法中登录阶段的流程图。
具体实施方式
为了解决现有技术验证手段安全性低的问题,本发明的实施例提供了一种云计算验证方法和***。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
首先结合附图,对本发明的实施例一进行说明。
本发明实施例提供了一种云计算验证***,其结构如图1所示,包括:
客户端101、CS102和AS103:
所述客户端101,用于在用户登录时,从所述CS102获取随机动态密码(dc),按照预置的所述用户的k1对所述dc进行加密后获取dcc1,将所述dc和所述客户端101预先设置的用户密码(p)向所述CS102发送,接收所述CS102返回的验证成功通知;
所述CS102,用于在和所述AS103互相进行双向认证成功后,使用所述AS103的pk3对所述p和所述dcc1加密获取pc3和dcc13,并将所述pc3和dcc13发送至所述AS103,接收所述AS103发送的dcc2,使用所述CS102的sk2对所述dcc2进行解密,验证解密获得的dc是否与初始时所述CS102向所述客户端101发送的dc相同,在解密获得的dc与初始时所述CS102向所述客户端101发送的dc相同时,向所述客户端101返回验证成功通知;
所述AS103,使用sk3对所述pc3解密获取所述p,验证所述p,在所述p验证成功后,使用sk3对所述dcc13进行解密获取dcc1,再使用所述客户端101的k1解密所述dcc1,得到dc,将所述dc使用pk2加密后获取dcc2,将所述dcc2发送至所述CS102。
下面结合附图,对本发明的实施例二进行说明。
本发明实施例以图1所示的云计算验证***为应用环境,提供了一种云计算验证方法,使用该方法完成用户身份验证的流程分为两个阶段:注册阶段和登录阶段。
首先结合附图对注册阶段进行说明,具体流程如图2所示:
步骤201、所述AS发布注册邀请码(ic);
本步骤中,CS、AS各自发布公钥,AS发布ic,为新用户提供注册资格。
步骤202、所述用户通过客户端向所述CS发送所述ic,并设置用户名(u)、用户密码(p)和随机动态密码密钥(k1);
本步骤中,用户通过客户端得到ic后,登录CS注册界面输入ic,设置u和p,最后设置随机动态密码密钥(k1),k1可以整体或者按位设定,具体可为以下规则中的任一或任意多个的组合:
①保持原样,比如ab保留ab;
②添加,比如ab变成abcd;
③位替换,比如ab替换为cd;
④多位替换,比如ab替换成cdef,可以用位替换(1,2替换)和添加(3,4添加)组合实现;
⑤移位,比如abcd变成bcda;
⑥重复,比如abcd变成aaabbccdd。
以上可以按位组合进行,比如abcd变成aa(重复)cb(2,3移位)f(4位替换)gh(6,7添加),规则由客户设置。
步骤203、所述CS与所述AS进行双向认证;
用户设定好p提交CS,CS提交注册信息前,需要进行CS认证,保证AS注册的数据来源唯一性,同时AS反向认证,保证权限管理信息唯一来源。
步骤204、在双向认证成功后,所述CS将自所述客户端接收到的u、p和ic使用AS公钥(pk3)进行加密获取uc3、pc3和icc3,并发送给AS;
双向认证后,CS将用户随机动态密码密钥(k1)使用pk3加密得到用户随机动态密码密钥密文(k1c3)发送给AS,保证数据安全性。
步骤205、所述SA私钥(sk3)解密所述uc3、pc3和icc3获得u、p和ic,对所述ic进行验证;
本步骤中,AS使用sk3解密k1c3得到k1。
步骤206、所述AS验证所述ic成功后,将所述ic作废;
AS得到p,使用消息摘要算法(MD5)计算p的md5码(pmd5),保存所述pmd5,保存所述u和k1。
步骤207、所述AS将注册成功信息发送给所述CS;
注册成功信息会送到CS,继而发送客户端。
下面结合附图对登录阶段进行说明,具体流程如图3所示,包括:
步骤301、在登录时,用户通过客户端CS获取dc;
用户向CS发起登录请求,CS返回用户名,密码提示,同时发送dc。
步骤302、所述客户端按照预置的所述用户的随机动态密码密钥(k1)对所述随机动态密码(dc)进行加密后获取dcc1,将所述dcc1和所述客户端预先设置的p向所述CS发送;
用户需要提交用户名(u),密码(p),根据密钥k1生成动态密码的密文(dcc1),将这些信息发送给CS。
步骤303、所述CS和AS互相进行双向认证;
步骤304、在所述双向认证成功后,所述CS使用所述pk3对所述u、p和所述dcc1加密获取uc3、pc3和dcc13,并将所述uc3、pc3和dcc13发送至所述AS。
步骤305、所述AS使用sk3对所述uc3和pc3解密获取所述u和p,计算pmd5值,通过pmd5验证所述p。
步骤306、在所述p验证成功后,所述AS对所述dcc13进行解密获取dcc1,再使用所述k1解密所述dcc1,得到dc。
步骤307、所述AS将所述dc使用SC公钥(pk2)加密后获取dcc2,将所述dcc2发送至所述CS。
步骤308、所述CS使用所述sk2对所述dcc2进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同。
步骤309、所述CS在解密获得的dc与初始时所述CS向所述客户端发送的dc相同时,向所述客户端返回验证成功通知。
此外,在所述解密获得的dc与初始时所述CS向所述客户端发送的dc不同时,所述CS向所述客户端返回验证失败通知。还可以设置一尝试登录门限和登录间隔时间,在所述用户验证失败的次数超过预置的尝试登录门限时,在预置的登录间隔时间内拒绝所述用户登录。
下面结合附图,对本发明的实施例三进行说明。
本发明实施例提供了一种云计算验证方法,业务放在云计算服务器(CS)上,用户的权限、管理、注册、认证功能放在认证服务器(AS)上,主要数据定期在云计算服务器拷贝备份。用户不能直接访问AS,CS和AS之间双向认证,有效防止非法侵入和攻击。
如图4所示,部署的时候,CS和AS发布各自的公钥,AS发布注册邀请码(ic)提供新用户注册资格。用户得到ic后,登录CS注册界面输入ic,设置u和p,最后设置动态密码密钥(k1),密钥可以整体或者按位设定,具体可为以下规则中的任一或任意多个的组合:①保持原样,比如ab保留ab;②添加,比如ab变成abcd;③位替换,比如ab替换为cd;④多位替换,比如ab替换成cdef,可以用位替换(1,2替换)和添加(3,4添加)组合实现;⑤移位,比如abcd变成bcda;⑥重复,比如abcd变成aaabbccdd。以上可以按位组合进行,比如abcd变成aa(重复)cb(2,3移位)f(4位替换)gh(6,7添加),规则由客户设置。
用户设定好p提交CS,CS提交注册信息前,需要进行CS认证,保证AS注册的数据来源唯一性,同时AS反向认证,保证权限管理信息唯一来源,以上即为CS和AS进行双向认证的过程。双向认证后,u、p、ic和k1信息使用AS公钥(pk3)加密后得到用户名密文(uc3)用户密码密文(pc3)、注册邀请码密文(icc3)和用户随机动态密码密钥密文(k1c3),将uc3、pc3、和k1c3发送给AS,保证数据安全性。接着AS使用AS的私钥(sk3)解密pc3、icc3和k1c3得到u、p、ic和k1,验证ic后,使用消息摘要算法(MD5)计算p的md5码(pmd5),保存所述pmd5,保存所述u和k1,同时将ic作废。注册成功信息会送到CS,继而发送给客户端。
用户密码(p)和用户随机动态密码密钥(k1)在注册后可以修改,修改时需要提供当前的p和使用当前k1验证dc成功后,才可以设置新的p和k1。
图5所示为登录认证过程,用户通过客户端向CS发起登录请求,CS返回u,p提示,同时发送dc,用户需要提交u,p,根据k1生成dcc1,将这些信息发送给CS,接着CS与AS进行双向认证,在双向认证后CS后将p和dcc1使用AS公钥(pk3)加密得到uc3、pc3和随机动态密码二次密文(dcc13)发送给AS,AS使用AS私钥(sk3)解密上述的uc3、pc3和dcc13得到u、p和dcc1,验证p,验证失败,返回失败,验证通过后,取出k1进一步解密dcc1,得到dc,将dc使用CS公钥(pk2)加密得到随机动态密码密文(dcc2)并发送回CS,CS使用CS的私钥(sk3)解密dcc2的得到dc,验证dc与初始是否一致,一致则返回成功,否则失败。
用户在短时间连续几次登录不成功,则强制用户隔一段时间才可登录。
CS和AS双向认证通过数字证书完成身份认证的。将CS数字证书安装到AS上,将AS数字证书安装到CS103。CS认证过程如下,CS先产生一个随机数(r),使用消息摘要算法(MD5)计算r的md5码(rmd5),使用sk2加密r得到r的密文(rc2),向AS发送rc2和rmd5;AS使用pk2解密rc2的得到r,计算r的md5值(rmd5*),rmd5*与接收到的rmd5值如果一样,CS认证成功,否则失败。然后再进行类似的过程认证AS。只有CS和AS都认证成功,双向认证才是成功。其中认证和加解密过程是使用RSA算法生成密钥和进行加解密计算。
动态密码由字母和数字构成,字母不区分大小写。用户随机动态密码密钥(k1)按照位保存,位之间使用逗号分隔。加解密通过位来进行。具体如下:①保持原样,密钥记录为K,比如ab保留ab,密钥为(K,K),加解密保留原样;②添加,密钥记录为A并加上添加的元素,比如ab变成abcd,密钥记录为(K,K,Acd),第二位加密函数为:xn=xn,xn+1,n+2=cd,解密函数为xn=xn,验证xn+1,n+2是为cd,如是删除后面两位,如不是则报错。③位替换,密钥记录为D加上差值,字母不区分大小写,字母和数字分开计算,字母取值空间为0到25。如果本位是字母,加密函数为xn=xn+d(mod26),如是数字加密函数为xn=xn+d(mod10),d为原值和替换后的差值。字母和数字的解密函数为分别为xn=xn-d(mod26),xn=xn-d(mod10),比如ab替换为cd;密钥为(D2,D2);④多位替换,可以看作位替换和添加组合实现,加解密先为做位替换加解密运算,再使用添加的加解密运算。比如ab替换成cdef,密钥为(D2,D2,Aef),⑤移位,密钥记录为S以及位置数值,正值为向前位置移动,负值为向后位置移动,加密函数xn=xn+d*,解密函数为xn=xn+d*,其中d*为移动的位置,比如abcd变成bcda,密钥为(S1,S1,S1,S-3);⑥重复,密钥记录为R以及重复次数d**,加密函数为xn=xn,xn+1=xn….,解密函数为,检查xn后面的d**个码和当前是否一致,不一致报错,一致当前值为xn=xn,比如abcd变成aaabbccdd,密钥为(R2,R1,R1,R1)。按位组合进行,比如abcd变成aa(重复)cb(2,3移位)f(4位替换)gh(6,7添加),的密钥按位记录为(R1,S1,S1,D2,Agh),加解密按照各位的加解密的函数分别计算。
CS使用当前云计算***的中的服务器组或安装在服务器上的虚拟机组,CS具备随机码生成,登录界面,数字证书处理,加解密功能构成,这些可以使用软件或硬件来实现,AS可以使用云计算***中的一台服务器,可以与其他服务器进行通信,但用户不能访问AS,AS,包含用户验证,数字证书,加解密,意义存储用户信息的数据库构成。
本发明的实施例提供了一种云计算验证方法和***,在登录时,用户通过客户端从CS获取dc,所述客户端按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取dcc1,将所述随机动态密码明文和所述客户端预先设置的p向所述CS发送,所述CS和AS互相进行双向认证,在所述双向认证成功后,所述CS使用所述AS的公钥对所述p和所述dcc1加密获取pc3和dcc13,并将所述pc3和dcc13发送至所述AS,所述AS对所述pc3解密获取所述p,验证所述p,在所述p验证成功后,所述AS对所述dcc13进行解密获取dcc1,再使用所述客户端的密钥解密所述dcc1,得到dc,所述AS将所述dc使用CS公钥加密后获取dcc2,将所述dcc2发送至所述CS,所述CS使用所述CS的公钥对所述dcc2进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同,所述CS在解密获得的dc是否与初始时所述CS向所述客户端发送的MD相同时,向所述客户端返回验证成功通知,实现了基于加密的用户验证方式,解决了现有技术验证手段安全性低的问题。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如***、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (8)
1.一种云计算加密认证方法,其特征在于,包括:
在登录时,用户通过客户端从云计算服务器(CS)获取随机动态密码(dc);
所述客户端按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取随机动态密码密文(dcc1),将所述随机动态密码密文和所述客户端预先设置的密码(p)向所述CS发送;
所述CS和认证服务器(AS)互相进行双向认证;
在所述双向认证成功后,所述CS使用所述AS的公钥对所述p和所述dcc1加密获取dcc13,并将所述dcc13发送至所述AS;
所述AS对所述dcc13解密获取所述p,验证所述p;
在所述p验证成功后,所述AS对所述dcc13进行解密获取dcc1,再使用所述客户端的密钥解密所述dcc1,得到dc;
所述AS将所述dc使用CS公钥加密后获取dcc2,将所述dcc2发送至所述CS;
所述CS使用所述CS的私钥对所述dcc2进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同;
所述CS在解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同时,向所述客户端返回验证成功通知。
2.根据权利要求1所述的云计算验证方法,其特征在于,在登录时,客户端从CS获取dc的步骤之前,还包括:
用户通过客户端向所述CS注册。
3.根据权利要求2所述的云计算验证方法,其特征在于,所述用户通过客户端向所述CS注册包括:
所述AS发布注册邀请码(ic);
所述用户通过客户端向所述CS发送所述注册邀请码,并设置用户名、p和随机动态密码密钥(k1);
所述CS与所述AS进行双向认证;
在双向认证成功后,所述CS将自所述客户端接收到的p,k1和ic使用AS公钥进行加密获取pc3,k1c3和icc3,并发送给AS;
所述AS解密所述pc3,k1c3和icc3获得p,k1和ic,对所述ic进行验证;
所述AS验证所述ic成功后,保存所述p和k1,同时将所述ic作废;
所述AS将注册成功信息发送给所述CS。
4.根据权利要求1所述的云计算验证方法,其特征在于,所述AS对所述用户密码密文(pc3)解密获取所述p,验证所述p的步骤之后,还包括:
在验证所述p失败后,所述AS向所述CS返回失败通知。
5.根据权利要求1所述的云计算验证方法,其特征在于,所述CS使用所述CS的私钥对所述dcc2进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同的步骤之后,还包括:
在所述解密获得的dc与初始时所述CS向所述客户端发送的CS不同时,所述CS向所述客户端返回验证失败通知。
6.根据权利要求5所述的云计算验证方法,其特征在于,所述在所述解密获得的dc与初始时所述CS向所述客户端发送的CS不同时,所述CS向所述客户端返回验证失败通知的步骤之后,还包括:
在所述用户验证失败的次数超过预置的尝试登录门限时,在预置的登录间隔时间内拒绝所述用户登录。
7.根据权利要求2所述的云计算验证方法,其特征在于,所述随机动态密码密钥包括对加密对象按照保持原样和/或添加和/或替换和/或移位和/或重复规则进行变换,所述替换具体为单位替换或多位替换。
8.一种云计算验证***,其特征在于,包括客户端、CS和AS:
所述客户端,用于在用户登录时,从所述CS获取dc,按照预置的所述用户的随机动态密码密钥对所述随机动态密码进行加密后获取dcc1,将所述随机动态密码明文和所述客户端预先设置的p向所述CS发送,接收所述CS返回的验证成功通知;
所述CS,用于在和所述AS互相进行双向认证成功后,使用所述AS的公钥对所述p和所述dcc1加密获取pc3和dcc13,并将所述pc3和dcc13发送至所述AS,AS接收所述并向CS发送dcc2,CS使用所述CS的私钥对所述dcc12进行解密,验证解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同,在解密获得的dc是否与初始时所述CS向所述客户端发送的dc相同时,向所述客户端返回验证成功通知;
所述AS,用于对所述pc3解密获取所述p,验证所述p,在所述p验证成功后,对所述dcc13进行解密获取dcc1,再使用所述客户端的密钥解密所述dcc1,得到dc,将所述dc使用CS公钥加密后获取dcc2,将所述dcc2发送至所述CS。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310043592.0A CN103152178B (zh) | 2013-02-04 | 2013-02-04 | 云计算验证方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310043592.0A CN103152178B (zh) | 2013-02-04 | 2013-02-04 | 云计算验证方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103152178A true CN103152178A (zh) | 2013-06-12 |
| CN103152178B CN103152178B (zh) | 2015-11-11 |
Family
ID=48550053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310043592.0A Active CN103152178B (zh) | 2013-02-04 | 2013-02-04 | 云计算验证方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103152178B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639516A (zh) * | 2013-11-13 | 2015-05-20 | 华为技术有限公司 | 身份认证方法、设备及*** |
| CN105099690A (zh) * | 2014-05-19 | 2015-11-25 | 江苏博智软件科技有限公司 | 一种移动云计算环境下基于otp和用户行为的认证授权方法 |
| CN105376221A (zh) * | 2015-10-30 | 2016-03-02 | 福建天晴数码有限公司 | 基于动态密码的游戏消息加密机制及游戏*** |
| CN105656941A (zh) * | 2016-03-14 | 2016-06-08 | 美的集团股份有限公司 | 身份认证装置和方法 |
| CN107222311A (zh) * | 2017-07-04 | 2017-09-29 | 四川云物益邦科技有限公司 | 一种多次通信校验身份的处理*** |
| CN107688729A (zh) * | 2017-07-27 | 2018-02-13 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信主机的应用程序保护***及方法 |
| CN111898114A (zh) * | 2020-07-15 | 2020-11-06 | 浙江甬恒科技有限公司 | 一种智能预警式知识产权监控管理平台 |
| CN112738103A (zh) * | 2020-12-29 | 2021-04-30 | 北京深思数盾科技股份有限公司 | 信息校验方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1427351A (zh) * | 2001-12-17 | 2003-07-02 | 北京兆日科技有限责任公司 | 动态电子密码设备及其资源共享***的用户身份认证方法 |
| CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证***及方法 |
| US8284933B2 (en) * | 2009-03-19 | 2012-10-09 | Ca, Inc. | Encrypting variable-length passwords to yield fixed-length encrypted passwords |
| CN102868705A (zh) * | 2012-10-24 | 2013-01-09 | 张仁平 | 一种用动态密码实现网络登录认证的装置及其使用方法 |
-
2013
- 2013-02-04 CN CN201310043592.0A patent/CN103152178B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1427351A (zh) * | 2001-12-17 | 2003-07-02 | 北京兆日科技有限责任公司 | 动态电子密码设备及其资源共享***的用户身份认证方法 |
| CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
| US8284933B2 (en) * | 2009-03-19 | 2012-10-09 | Ca, Inc. | Encrypting variable-length passwords to yield fixed-length encrypted passwords |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证***及方法 |
| CN102868705A (zh) * | 2012-10-24 | 2013-01-09 | 张仁平 | 一种用动态密码实现网络登录认证的装置及其使用方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杨栋 等: "一种基于公钥体制的双向认证及密钥协商方案", 《计算机安全》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639516A (zh) * | 2013-11-13 | 2015-05-20 | 华为技术有限公司 | 身份认证方法、设备及*** |
| CN104639516B (zh) * | 2013-11-13 | 2018-02-06 | 华为技术有限公司 | 身份认证方法、设备及*** |
| CN105099690A (zh) * | 2014-05-19 | 2015-11-25 | 江苏博智软件科技有限公司 | 一种移动云计算环境下基于otp和用户行为的认证授权方法 |
| CN105376221A (zh) * | 2015-10-30 | 2016-03-02 | 福建天晴数码有限公司 | 基于动态密码的游戏消息加密机制及游戏*** |
| CN105376221B (zh) * | 2015-10-30 | 2019-05-21 | 福建天晴数码有限公司 | 基于动态密码的游戏消息加密机制及游戏*** |
| CN105656941A (zh) * | 2016-03-14 | 2016-06-08 | 美的集团股份有限公司 | 身份认证装置和方法 |
| CN107222311A (zh) * | 2017-07-04 | 2017-09-29 | 四川云物益邦科技有限公司 | 一种多次通信校验身份的处理*** |
| CN107688729A (zh) * | 2017-07-27 | 2018-02-13 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信主机的应用程序保护***及方法 |
| CN111898114A (zh) * | 2020-07-15 | 2020-11-06 | 浙江甬恒科技有限公司 | 一种智能预警式知识产权监控管理平台 |
| CN112738103A (zh) * | 2020-12-29 | 2021-04-30 | 北京深思数盾科技股份有限公司 | 信息校验方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103152178B (zh) | 2015-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107171794B (zh) | 一种基于区块链和智能合约的电子文书签署方法 | |
| CN103152178B (zh) | 云计算验证方法和*** | |
| CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
| CN110915183B (zh) | 经由硬/软令牌验证的区块链认证 | |
| CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易***与方法 | |
| US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
| CN1937498A (zh) | 一种动态密码认证方法、***及装置 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和*** | |
| CN108471403B (zh) | 一种账户迁移的方法、装置、终端设备及存储介质 | |
| US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
| CN109889518B (zh) | 一种加密存储方法 | |
| CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| CN101841814B (zh) | 终端鉴权方法及*** | |
| CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
| CN104253801A (zh) | 实现登录认证的方法、装置和*** | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
| CN112084521A (zh) | 用于区块链的非结构化数据处理方法、装置及*** | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN111639952A (zh) | 基于区块链的退货核验方法、***、服务器及终端 | |
| CN106302316A (zh) | 密码管理方法及装置、*** | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及*** | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| KR102269753B1 (ko) | 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |