CN106921501B - 一种智能密码签名身份鉴别认证方法及*** - Google Patents

一种智能密码签名身份鉴别认证方法及*** Download PDF

Info

Publication number
CN106921501B
CN106921501B CN201710308139.6A CN201710308139A CN106921501B CN 106921501 B CN106921501 B CN 106921501B CN 201710308139 A CN201710308139 A CN 201710308139A CN 106921501 B CN106921501 B CN 106921501B
Authority
CN
China
Prior art keywords
key
signature
rule
password
rule key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710308139.6A
Other languages
English (en)
Other versions
CN106921501A (zh
Inventor
张师祝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING PASSWORD TECHNOLOGY Co Ltd
Original Assignee
BEIJING PASSWORD TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING PASSWORD TECHNOLOGY Co Ltd filed Critical BEIJING PASSWORD TECHNOLOGY Co Ltd
Priority to CN201710308139.6A priority Critical patent/CN106921501B/zh
Publication of CN106921501A publication Critical patent/CN106921501A/zh
Application granted granted Critical
Publication of CN106921501B publication Critical patent/CN106921501B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种智能密码签名身份鉴别认证方法及***,是一种防止身份伪造和身份抵赖的方法及***。本发明方法***包括:手机智能密码签名器、通讯网络、认证服务器、认证客户端,互联网、应用服务器,所述方法及***的运行步骤为:手机智能密码签名器操作的步骤;规则密钥操作的步骤;规则密钥计算签名算法操作的步骤;通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别认证的步骤。本发明采用智能密码签名身份鉴别认证方法及***,通过规则密钥与手机智能密码签名器动态口令计算签名身份鉴别认证,确保用户身份的唯一性和不可抵赖性。从而实现真实可靠的身份认证安全和***安全。

Description

一种智能密码签名身份鉴别认证方法及***
技术领域
本发明涉及一种智能密码签名身份鉴别认证方法及***,是一种防止身份伪造和身份抵赖的方法及***,是一种真实可靠的身份认证的方法及***。
背景技术
在网络信息化时代的今天,我们每个人都拥有大量的认证密码,比如开机密码、邮箱密码、银行密码、支付密码、论坛登录密码等;拥有IC智能卡、USBKEY等,拥有独一无二的指纹等生物特征识别。这些都是目前身份认证技术的认证方法:一、你知道什么。根据你所知道的信息来证明你的身份,比如口令,密码等等。假设这些信息被他人所知道,他人就可以伪造你的身份。二、你拥有什么。根据你拥有的东西来证明你的身份,比如IC智能卡、USBKEY等。通过验证IC智能卡或USBKEY的信息确认你的身份,有可能你拥有的IC智能卡或USBKEY被丢失,也有可能被他人所盗用,从而伪造你的身份。三、你是谁。根据独一无二的身体特征来证明你的身份,比如指纹、面貌等。在网络环境下,我们一般认为身体特征的唯一性是一个可信的身份鉴别安全环境,这就保证了我们的身份鉴别安全性。其实基于生物特征的身份鉴别***在实际应用中还存在很多不确定因素,以及包括我们的身体特征完全暴露在现实环境生活中,很容易被非法攻击和伪造。为了达到更高的身份认证安全性,在某些场景将上面三种的二种或二种以上混合使用,即所谓双因子认证、多因子认证,以及多模式生物特征识别认证等等来解决身份伪造问题。结果身份伪造问题没有得到解决,反而增加了身份认证机制以及信息认证机制中的计算量和通信量。身份认证的发展从所谓单因子认证到双因子认证、从软件认证到硬件认证、从静态认证到动态认证的经历过程。鉴于目前身份认证技术的认证方法及***,将虚拟身份与物理身份上的脱离,认证***只能认证用户数字合法性,不能认证用户数字合法性是用户本人还是他人。这种虚拟身份与物理身份相对应的认证方法,给予了不法份子以鱼目混珠和可乘之机进而出现了网络盗窃、诈骗等违法犯罪活动。由于虚拟身份与物理身份上的脱离,身份伪造及身份抵赖司法取证难。致使违法犯罪活动层出不穷,安全隐患日趋突显。严重限制了国家电子政务、电子商务、物联网、大数据、智能制造、移动互联网、智慧城市、互联网+等网络技术与信息化发展进程。如何解决身份伪造和身份抵赖的问题,即使用户身份信息泄露被攻击的情况之下,用户身份也是安全的和不可否认的,这才是保证真实可靠的身份认证安全及***安全的关键。
发明内容
为克服现有技术的问题,本发明提出一种智能密码签名身份鉴别认证方法及***。所述方法及***利用规则密钥信任算法以动态口令为参数,用户使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码登录***验证签名身份鉴别。认证服务器将用户登录的智能密码通过规则密钥运算模块规则密钥,解密复原动态口令来验证签名鉴别是用户本人还是他人。以确保用户身份的唯一性和不可否认性,从而实现真实可靠的身份认证安全及***安全。
本发明的目的是这样实现的:一种智能密码签名身份鉴别认证方法及***,所述方法***包括:手机智能密码签名器、通讯网络、认证服务器、认证客户端、互联网、应用服务器,所述方法及***的运行步骤为:
手机智能密码签名器操作的步骤;手机智能密码签名器,是用户使用规则密钥与动态口令通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码的手机智能密码签名器;是用户在***直接下载的手机智能密码签名器软件安装在手机界面的手机智能密码签名器。手机智能密码签名器时间种子60秒变化动态口令与认证服务器动态口令同步,通过规则密钥信任算法以动态口令为参数。使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码登录***验证签名身份鉴别。手机智能密码签名器60秒变化动态口令无法预测和跟踪,规则密钥是用户永久的隐私秘密他人无法知晓。这就使得计算签名变换的智能密码既无法模仿和伪造,同时对自己计算签名变换的智能密码不可否认,以此保证用户身份的唯一性和不可抵赖性;
规则密钥操作的步骤。规则密钥是用户使用手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;是认证服务器规则密钥运算模块通过规则密钥将智能密码解密复原动态口令验证签名的运算规则密钥。用户使用手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;以及包括认证服务器规则密钥运算模块通过规则密钥将智能密码解密复原动态口令验证签名的运算规则密钥,是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥;
规则密钥计算签名算法操作的步骤。规则密钥计算签名算法加的顺序排列规则密钥约53万种,减的顺序排列规则密钥约53万种,错位的顺序排列规则密钥为22种,进位的顺序排列规则密钥为35种,退位的顺序排列规则密钥为35种; 包括加的顺序排列规则密钥和减的顺序排列规则密钥进行互相组合的顺序排列规则密钥约1000万种,加的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥、减的顺序排列规则密钥、错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,规则密钥计算签名算法规则密钥共1400万种左右。规则密钥计算签名算法6位动态口令共100万种。规则密钥计算签名算法为非对称算法,计算签名规则密钥加的算法,验证签名规则密钥则是减的算法;计算签名规则密钥减的算法,验证签名规则密钥则是加的算法;计算签名规则密钥错位的算法,验证签名规则密钥则是错位的算法;计算签名规则密钥进位的算法,验证签名规则密钥则是退位的算法其中规则密钥退位的动态口令位数修正,是规则密钥进位的动态口令位数减去进位数等于规则密钥退位的动态口令位数;计算签名规则密钥退位的算法,验证签名规则密钥则是进位的算法其中规则密钥进位的动态口令位数修正,是规则密钥退位的动态口令位数加退位数等于规则密钥进位的动态口令位数。规则密钥计算签名算法为动态口令位数或智能密码位数与运算数的计算不计进位数,只记个位数,动态口令位数或智能密码位数与运算数计算不足时,动态口令位数或智能密码位数加10与运算数计算得数;
通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别认证的步骤。
本发明产生的有益效果是:通过智能密码签名身份鉴别认证方法及***;其一,只能用户本人操作,除了用户本人授权之外其他任何人都不得操作。如果他人模仿伪造身份,将需要攻击得到用户手机智能密码签名器,以及包括规则密钥计算签名变换智能密码发送认证服务器验证签名身份鉴别,同时将计算签名变换的智能密码登录***验证签名身份鉴别。由于他人无法攻击得到用户手机智能密码签名器,以及包括规则密钥计算签名变换智能密码发送认证服务器验证签名身份鉴别,同时将计算签名变换的智能密码登录***验证签名身份鉴别。所以他人就无法模仿伪造身份,确保用户身份的唯一性和可靠性。其二,用户对使用规则密钥与手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名变换的智能密码不可否认,从而确定智能密码被自己计算签名变换的事实,从而确定用户与信息及交易网站操作的真实性和不可抵赖性。其三,用户使用规则密钥与手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名变换的智能密码不易被别人伪造,从而确定智能密码是真的。其四,认证服务器将用户登录认证客户端智能密码与手机智能密码签名器发送的智能密码进行比对正确,通过规则密钥运算模块规则密钥解密复原动态口令验证签名身份鉴别认定是唯一的和不可否认的。从而实现真实可靠的身份认证安全及***安全,维护用户和***的各种信息的安全。最终,确保个人数据和知识产权及企业数据不被他人所操纵,确保国家敏感信息和机密不会被未经授权的披露。保护公民、法人和其他组织的合法权益,促进网络技术和信息化健康发展。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1是本发明实施例一所述方法***的示意图;
图2是本发明实施例一所述方法及***的运行示意图;
图3是本发明实施例二所述方法及***的运行示意图。
具体实施方式
实施例一:
本实施例所述的是一种智能密码签名身份鉴别认证方法及***,所述方法***包括:手机智能密码签名器、通讯网络、认证服务器、认证客户端、互联网、应用服务器,如图1所示。手机智能密码签名器包括时间种子60秒变化动态口令,用户使用规则密钥与动态口令通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码为一体的手机智能密码签名器。通信网络包括移动通信网、互联网、有线电话网、局域网,无线通讯网,凡应用在公共领域并可以互相联通的通讯网都包括在内。认证服务器控制所有远程用户对网络的访问,提供全面的认证、授权和审计服务功能。认证客户端是用户进行操作以前需要进行智能密码签名身份鉴别认证的应用***终端。互联网包括移动通信网、局域网,有线电话网、无线通讯网,凡应用在公共领域并可以互相联通的网都包括在内。应用服务器具有数据储存、转发、发布、验证、确认等关键功能。本实施例所述认证服务器与应用服务器无缝连接。对一种智能密码签名身份鉴别认证方法及***的过程如图2所示,运行步骤为:
手机智能密码签名器操作的步骤;手机智能密码签名器,是用户使用规则密钥与动态口令通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码的手机智能密码签名器;是用户在***直接下载的手机智能密码签名器软件安装在手机界面的手机智能密码签名器。手机智能密码签名器时间种子60秒变化动态口令与认证服务器动态口令同步,通过规则密钥信任算法以动态口令为参数。使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码登录***验证签名身份鉴别。手机智能密码签名器60秒变化动态口令无法预测和跟踪,规则密钥是用户永久的隐私秘密他人无法知晓。这就使得计算签名变换的智能密码既无法模仿和伪造,同时对自己计算签名变换的智能密码不可否认,以此保证用户身份的唯一性和不可抵赖性。
手机智能密码签名器是用户使用规则密钥与动态口令通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码的手机智能密码签名器。用户在***直接下载手机智能密码签名器软件安装在手机界面上,永久使用,不需要硬件。***管理员将手机智能密码签名器与用户账号绑定操作。手机智能密码签名器动态口令生成模块时间种子60秒变化动态口令与认证服务器动态口令同步。动态口令长度为6位,动态口令每次变化都不一样。动态口令显示在手机智能密码签名器界面上,通过规则密钥信任算法以动态口令为参数,使用规则密钥与手机智能密码签名器动态口令通过规则密钥运算键包括加的键、减的键、错位的键、进位的键、退位的键、1-9数字键,计算键、继续键、签名键和规则密钥运算模块计算签名变换智能密码登录***验证签名身份鉴别。使用方便、操作简单。手机智能密码签名器60秒变化动态口令无法预测和跟踪,规则密钥是用户永久的隐私秘密他人无法知晓。这就使得计算签名变换的智能密码既无法模仿和伪造,同时对自己计算签名变换的智能密码不可否认,以此保证用户身份的唯一性和不可抵赖性。手机智能密码签名器计算签名,无需携带和管理额外设备,无物流等,大大减小规则密钥与动态口令计算签名服务管理及运营成本,方便用户计算签名身份鉴别认证操作和使用。
规则密钥操作的步骤。规则密钥是用户使用手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;是认证服务器规则密钥运算模块通过规则密钥将智能密码解密复原动态口令验证签名的运算规则密钥。用户使用手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;以及包括认证服务器规则密钥运算模块通过规则密钥将智能密码解密复原动态口令验证签名的运算规则密钥,是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥。
规则密钥是用户使用手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;是认证服务器规则密钥运算模块通过规则密钥将智能密码解密复原动态口令验证签名的运算规则密钥。用户使用手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥;以及包括认证服务器规则密钥运算模块通过规则密钥将智能密码解密复原动态口令验证签名的运算规则密钥,是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥(比如通过加的顺序排列3加5规则密钥来说明。3是动态口令第3位数,加是加法,5是运算数。规则密钥3加5,就是动态口令第3位数加5。),减的顺序排列规则密钥(比如通过减的顺序排列4减5规则密钥来说明。4是动态口令第4位数,减是减法,5是运算数。规则密钥4减5,就是动态口令第4位数减5。);动态口令1-6位组成的错位的顺序排列规则密钥(比如通过错位的顺序排列3错位6规则密钥来说明。3是动态口令第3位数,错位是互相调换位置,6是动态口令第6位数。规则密钥3错位6,就是动态口令第3位数调换到第6位,第6位数调换到第3位。),进位的顺序排列规则密钥(比如通过进位的顺序排列6进位5规则密钥来说明。6是动态口令第6位数,进位是向前移动,5是移动5位。规则密钥6进位5,就是第6位数向前移动5位。),退位的顺序排列规则密钥(比如通过退位的顺序排列2退位3规则密钥来说明。2是动态口令第2位数,退位是向后移动,3是移动3位。规则密钥2退位3,就是动态口令第2位数向后移动3位。);包括动态口令1-6每位与运算数1-9组成的加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的规则密钥。本实施例所述规则密钥操作,手机智能密码签名器6位动态口令设置1-6个相同或不相同的规则密钥操作和使用。通常情况一般设置1-3个相同或不相同的规则密钥操作使用即可。规则密钥操作与操作计算机的加减法一样简单方便,且容易记忆不易遗忘。同时可以对应多个网站使用同样的规则密钥,从根本上消除用户记忆众多密码的烦恼,方便用户操作。
规则密钥计算签名算法操作的步骤。规则密钥计算签名算法加的顺序排列规则密钥约53万种,减的顺序排列规则密钥约53万种,错位的顺序排列规则密钥为22种,进位的顺序排列规则密钥为35种,退位的顺序排列规则密钥为35种; 包括加的顺序排列规则密钥和减的顺序排列规则密钥进行互相组合的顺序排列规则密钥约1000万种,加的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥、减的顺序排列规则密钥、错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,规则密钥计算签名算法规则密钥共1400万种左右。规则密钥计算签名算法6位动态口令共100万种。规则密钥计算签名算法为非对称算法,计算签名规则密钥加的算法,验证签名规则密钥则是减的算法;计算签名规则密钥减的算法,验证签名规则密钥则是加的算法;计算签名规则密钥错位的算法,验证签名规则密钥则是错位的算法;计算签名规则密钥进位的算法,验证签名规则密钥则是退位的算法其中规则密钥退位的动态口令位数修正,是规则密钥进位的动态口令位数减去进位数等于规则密钥退位的动态口令位数;计算签名规则密钥退位的算法,验证签名规则密钥则是进位的算法其中规则密钥进位的动态口令位数修正,是规则密钥退位的动态口令位数加退位数等于规则密钥进位的动态口令位数。规则密钥计算签名算法为动态口令位数或智能密码位数与运算数的计算不计进位数,只记个位数,动态口令位数或智能密码位数与运算数计算不足时,动态口令位数或智能密码位数加10与运算数计算得数。
规则密钥计算签名算法加的顺序排列规则密钥为96约等于53万种,减的顺序排列规则密钥为96约等于53万种,错位的顺序排列规则密钥为15加6加1等于22种,进位的顺序排列规则密钥为15加10加6加3加1等于35种,退位的顺序排列规则密钥为15加10加6加3加1等于35种,包括加的顺序排列规则密钥和减的顺序排列规则密钥进行互相组合的顺序排列规则密钥为96乘20约等于1000万种,加的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,减的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,加的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,减的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,加的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,减的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘15约等于9.8万种,加的顺序排列规则密钥、减的顺序排列规则密钥、错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘9乘15约等于88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为为94乘9乘15约等于88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥为94乘9乘15约等于88万种,规则密钥计算签名算法规则密钥共1400万种左右。规则密钥计算签名算法6位动态口令106共100万种。规则密钥计算签名算法为非对称算法,计算签名规则密钥加的算法,验证签名规则密钥则是减的算法(例如计算签名规则密钥3加5与动态口令201916计算签名变换206916智能密码算法,验证签名规则密钥则是3减5对智能密码206916解密复原201916动态口令算法);计算签名规则密钥减的算法,验证签名规则密钥则是加的算法(例如计算签名规则密钥4减5与动态口令902833计算签名变换902333智能密码算法,验证签名规则密钥则是4加5对902333智能密码解密复原902833动态口令算法);计算签名规则密钥错位的算法,验证签名规则密钥则是错位的算法(例如计算签名规则密钥3错位6与动态口令658060计算签名变换650068智能密码算法,验证签名规则密钥则是6错位3对650068智能密码解密复原658060动态口令算法);计算签名规则密钥进位的算法,验证签名规则密钥则是退位的算法其中规则密钥退位的动态口令位数修正,是规则密钥进位的动态口令位数减去进位数等于规则密钥退位的动态口令位数(例如计算签名规则密钥6进位5与动态口令285046计算签名变换628504智能密码算法;验证签名规则密钥则是进位的规则密钥动态口令位数6减去进位数5等于1退位5对628504智能密码解密复原285046动态口令算法);计算签名规则密钥退位的算法,验证签名规则密钥则是进位的算法其中规则密钥进位的动态口令位数修正,是规则密钥退位的动态口令位数加退位数等于规则密钥进位的动态口令位数(例如计算签名规则密钥2退位3与动态口令604529计算签名变换智能密码645209算法,验证签名规则密钥则是退位的规则密钥动态口令位数2加退位数3等于5进位3对645209智能密码解密复原604529动态口令算法)。规则密钥计算签名算法为动态口令位数或智能密码位数与运算数的计算不计进位数,只记个位数,动态口令位数或智能密码位数与运算数计算不足时,动态口令位数或智能密码位数加10与运算数计算得数。(例如规则密钥3加5与动态口令508239计算签名,动态口令第3位数8加5运算数等于13,不计进位数1,只记个位数3,将动态口令508239计算签名变换503239智能密码;验证签名规则密钥则是3减5对503239智能密码第3位数3减5运算数计算不足时,智能密码第3位数3加10等于13减5运算数等于8计算得数将503239智能密码解密复原508239动态口令。例如规则密钥4减7与动态口令301682计算签名,动态口令第4位数6减7运算数计算不足时,动态口令第4位数6加10等于16减7运算数等于9计算得数将301682动态口令计算签名变换301982智能密码;验证签名规则密钥则是4加7对301982智能密码第4位数9加7运算数等于16,不计进位数1,只记个位数6,将智能密码301982解密复原301682动态口令。)。
通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别认证的步骤。使用本实施例所述方法及***与使用传统的密码认证***认证获得***服务的过程基本相同,只是在登录及认证过程中有些变化。比如通过规则密钥1减5与手机智能密码签名器动态口令932305计算签名变换智能密码进行身份鉴别认证过程,登录认证客户端输入用户账号和使用1减5规则密钥与手机智能密码签名器动态口令932305通过规则密钥运算键的计算键、1数字键、减的键、5数字键、签名键与规则密钥运算模块计算签名变换432305智能密码发送到认证服务器验证签名身份鉴别,同时将计算签名变换的432305智能密码登录认证客户端传送到认证服务器验证签名身份鉴别。认证服务器从数据库调出用户账号信息验证正确,将认证客户端登录的432305智能密码和手机智能密码签名器发送的432305智能密码进行比对,比对不正确终止操作。比对正确将智能密码通过规则密钥运算模块1加5规则密钥解密复原动态口令932305验证签名来鉴别是用户本人还是他人。认证服务器详细记录对用户验证签名事实电子证据,手机智能密码签名器详细记录用户计算签名事实电子证据。将认证结果返回给应用服务器,应用服务器返回用户并赋予相应的权限,从而完成一次智能密码签名身份鉴别认证过程。
实施例二:
本实施例是实施例一中所述的智能密码签名身份鉴别认证方法及***中的通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别认证的步骤中的改进,如图3所示。
通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别认证的步骤中的子步骤包括:
登录认证客户端输入用户账号和使用规则密钥与手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名变换智能密码发送到认证服务器验证签名身份鉴别,同时将计算签名变换的智能密码登录认证客户端传送到认证服务器验证签名身份鉴别的子步骤。
认证服务器从数据库调出用户账号信息验证正确,将认证客户端登录的智能密码和手机智能密码签名器发送的智能密码进行比对,比对不正确终止操作。比对正确将智能密码通过规则密钥运算模块规则密钥解密复原动态口令验证签名来鉴别是用户本人还是他人的子步骤。
认证服务器详细记录对用户验证签名事实电子证据,手机智能密码签名器详细记录用户计算签名事实电子证据的子步骤。
将认证结果返回给应用服务器,应用服务器返回用户并赋予相应的权限,从而完成一次智能密码签名身份鉴别认证过程的子步骤。

Claims (1)

1.一种智能密码签名身份鉴别认证方法,所述方法使用的***包括:手机智能密码签名器、通讯网络、认证服务器、认证客户端,互联网、应用服务器,其特征在于所述方法的运行步骤为:
手机智能密码签名器操作的步骤;手机智能密码签名器,是用户使用规则密钥与动态口令通过规则密钥运算键和规则密钥运算模块计算签名变换智能密码的手机智能密码签名器,是用户直接下载的手机智能密码签名器软件安装在手机界面的手机智能密码签名器,手机智能密码签名器的时间种子60秒变化动态口令与认证服务器动态口令同步,通过规则密钥信任算法以动态口令为参数,使用规则密钥与手机智能密码签名器动态口令,通过规则密钥运算键和规则密钥运算模块计算签名、变换智能密码登录验证签名身份鉴别,手机智能密码签名器60秒变化动态口令无法预测和跟踪,规则密钥是用户永久的隐私秘密他人无法知晓,这就使得计算签名变换的智能密码既无法模仿和伪造,同时对自己计算签名变换的智能密码不可否认,以此保证用户身份的唯一性和不可抵赖性;
规则密钥操作的步骤;规则密钥是用户使用手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥,是认证服务器规则密钥运算模块通过规则密钥将智能密码解密复原动态口令验证签名的运算规则密钥,用户使用手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名的运算规则密钥,以及包括认证服务器规则密钥运算模块通过规则密钥将智能密码解密复原动态口令验证签名的运算规则密钥;是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥;动态口令1-6位组成的错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥;
规则密钥计算签名算法操作的步骤;规则密钥计算签名算法加的顺序排列规则密钥约53万种,减的顺序排列规则密钥约53万种,错位的顺序排列规则密钥为22种,进位的顺序排列规则密钥为35种,退位的顺序排列规则密钥为35种;包括加的顺序排列规则密钥和减的顺序排列规则密钥进行互相组合的顺序排列规则密钥约1000万种,加的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,减的顺序排列规则密钥和退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约9.8万种,加的顺序排列规则密钥、减的顺序排列规则密钥、错位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、进位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,加的顺序排列规则密钥、减的顺序排列规则密钥、退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥约88万种,规则密钥计算签名算法规则密钥共1400万种左右,规则密钥计算签名算法6位动态口令共100万种;规则密钥计算签名算法为非对称算法,计算签名规则密钥加的算法,验证签名规则密钥则是减的算法;计算签名规则密钥减的算法,验证签名规则密钥则是加的算法;计算签名规则密钥错位的算法,验证签名规则密钥则是错位的算法;计算签名规则密钥进位的算法,验证签名规则密钥则是退位的算法其中规则密钥退位的动态口令位数修正,是规则密钥进位的动态口令位数减去进位数等于规则密钥退位的动态口令位数;计算签名规则密钥退位的算法,验证签名规则密钥则是进位的算法其中规则密钥进位的动态口令位数修正,是规则密钥退位的动态口令位数加退位数等于规则密钥进位的动态口令位数;规则密钥计算签名算法为动态口令位数或智能密码位数与运算数的计算不计进位数,只记个位数,动态口令位数或智能密码位数与运算数计算不足时,动态口令位数或智能密码位数加10与运算数计算得数;
通过规则密钥与手机智能密码签名器计算签名变换智能密码进行身份鉴别认证的步骤:
登录认证客户端输入用户账号和使用规则密钥与手机智能密码签名器动态口令通过规则密钥运算键与规则密钥运算模块计算签名变换智能密码发送到认证服务器验证签名身份鉴别,同时将计算签名变换的智能密码登录认证客户端传送到认证服务器验证签名身份鉴别的子步骤;
认证服务器从数据库调出用户账号信息验证正确,将认证客户端登录的智能密码和手机智能密码签名器发送的智能密码进行比对,比对不正确终止操作,比对正确将智能密码通过规则密钥运算模块规则密钥解密复原动态口令验证签名来鉴别是用户本人还是他人的子步骤;
认证服务器详细记录对用户验证签名事实电子证据,手机智能密码签名器详细记录用户计算签名事实电子证据的子步骤;
将认证结果返回给应用服务器,应用服务器返回用户并赋予相应的权限,从而完成一次智能密码签名身份鉴别认证过程的子步骤。
CN201710308139.6A 2017-05-04 2017-05-04 一种智能密码签名身份鉴别认证方法及*** Active CN106921501B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710308139.6A CN106921501B (zh) 2017-05-04 2017-05-04 一种智能密码签名身份鉴别认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710308139.6A CN106921501B (zh) 2017-05-04 2017-05-04 一种智能密码签名身份鉴别认证方法及***

Publications (2)

Publication Number Publication Date
CN106921501A CN106921501A (zh) 2017-07-04
CN106921501B true CN106921501B (zh) 2020-01-31

Family

ID=59567886

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710308139.6A Active CN106921501B (zh) 2017-05-04 2017-05-04 一种智能密码签名身份鉴别认证方法及***

Country Status (1)

Country Link
CN (1) CN106921501B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110557407A (zh) * 2019-10-11 2019-12-10 北京帕斯沃得科技有限公司 一种基于身份鉴别数字签名编制密码的认证终端
CN110650021A (zh) * 2019-10-15 2020-01-03 北京帕斯沃得科技有限公司 一种认证终端网络实名认证方法和***
CN111245865A (zh) * 2020-02-29 2020-06-05 北京帕斯沃得科技有限公司 一种网络实名认证方法和***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500011A (zh) * 2009-03-13 2009-08-05 北京华大智宝电子***有限公司 实现动态口令安全保护的方法及***
CN101667917A (zh) * 2009-09-28 2010-03-10 张师祝 一种动态口令输入规则
CN102075522A (zh) * 2010-12-22 2011-05-25 北京航空航天大学 一种结合数字证书和动态密码的安全认证与交易方法
CN105262588A (zh) * 2015-11-03 2016-01-20 网易(杭州)网络有限公司 基于动态口令的登录方法、账号管理服务器及移动终端

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8869303B2 (en) * 2013-02-16 2014-10-21 Mikhail Fleysher Method and system for generation of dynamic password

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500011A (zh) * 2009-03-13 2009-08-05 北京华大智宝电子***有限公司 实现动态口令安全保护的方法及***
CN101667917A (zh) * 2009-09-28 2010-03-10 张师祝 一种动态口令输入规则
CN102075522A (zh) * 2010-12-22 2011-05-25 北京航空航天大学 一种结合数字证书和动态密码的安全认证与交易方法
CN105262588A (zh) * 2015-11-03 2016-01-20 网易(杭州)网络有限公司 基于动态口令的登录方法、账号管理服务器及移动终端

Also Published As

Publication number Publication date
CN106921501A (zh) 2017-07-04

Similar Documents

Publication Publication Date Title
US11252136B2 (en) System and method for identity verification across mobile applications
CN106789047B (zh) 一种区块链身份***
CN108270571B (zh) 基于区块链的物联网身份认证***及其方法
CN100432889C (zh) 提供断开鉴别的***和方法
CN106612180B (zh) 实现会话标识同步的方法及装置
US9467293B1 (en) Generating authentication codes associated with devices
CN107302438B (zh) 一种基于密钥更新的私钥保护方法、***及装置
CN108737326B (zh) 用于进行令牌验证的方法、***、装置及电子设备
CN101777983B (zh) 交易签名方法、认证服务器及***
US20060036857A1 (en) User authentication by linking randomly-generated authentication secret with personalized secret
CN111756533A (zh) 用于安全密码生成的***、方法和存储介质
EP3262784A1 (en) A system and methods for protecting keys in computerized devices operating versus a server
CN111159684B (zh) 一种基于浏览器的安全防护***和方法
CN106911722B (zh) 一种智能密码签名身份鉴别双向认证方法及***
CN102664885A (zh) 一种基于生物特征加密和同态算法的身份认证方法
EP1886204B1 (en) Transaction method and verification method
CN101163009A (zh) 用户认证***、认证服务器、终端以及防篡改设备
CN109075965B (zh) 使用口令码验证的前向安全密码技术的方法、***和装置
US10091189B2 (en) Secured data channel authentication implying a shared secret
CN105119721B (zh) 一种基于智能卡的三因素远程身份认证方法
CN110659467A (zh) 一种远程用户身份认证方法、装置、***、终端及服务器
WO2008031301A1 (fr) Procédé d'authentification d'identité en ligne point à point
CN106921501B (zh) 一种智能密码签名身份鉴别认证方法及***
CN111355591A (zh) 一种基于实名认证技术的区块链账号安全的管理方法
Hassan et al. A secure multi factor user authentication framework for electronic payment system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant