一种身份认证的方法及装置制造方法及图纸

本发明专利技术公开了一种身份认证的方法，包括：向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；验证通过后，构造验证参数，将加密的验证参数发送给所述服务器。还公开了一种身份认证的装置。本方案既能够抵御冒充服务器攻击，又能防止重放攻击，且对传输信息进行加密保护，有效保障了公司网络安全。

A Method and Device for Identity Authentication

The invention discloses an identity authentication method, which includes sending a login authentication request to the server, receiving the encrypted registration information returned by the server, decrypting and verifying the encrypted registration information, constructing verification parameters after verification, and sending the encrypted verification parameters to the server. An identity authentication device is also disclosed. This scheme not only can resist the attack of impersonating server, but also can prevent the attack of replay. It also can encrypt and protect the transmitted information, effectively guaranteeing the company's network security.

【技术实现步骤摘要】
一种身份认证的方法及装置
本专利技术涉及网络安全技术，尤指一种身份认证的方法及装置。
技术介绍
随着网络的普及，安全问题变得越来越重要。身份认证技术作为构筑现代网络信息系统安全的重要组成部分，其目的是验证用户的真实身份，防止非法用户窃取和假冒合法用户。作为一种简单有效的安全措施，基于口令的身份认证机制得到广泛应用。而在目前普遍使用的口令认证中大都是静态口令，传统的静态口令机制采用用户名+口令的形式来对用户的身份进行核对，用户登录系统时，系统通过比对用户输人的信息与系统内维护的(用户名、口令)二元组信息，来判定用户身份的合法性。传统的静态口令机制虽然简单方便，但最大特点是如果用户不修改口令，那么这个口令就固定不变并长期有效。这种特点决定了静态口令在使用过程中容易遭受攻击造成信息泄露。一次性口令认证技术又称动态口令认证技术，正是为了解决静态口令存在的问题而提出的，其主要思想是在登录过程中加入不确定因子，使得每次登录过程中传送的信息都不同，以提高登录过程中的安全性。该技术最大优点是用户每次登录的口令都不同，可以有效防范静态口令认证技术所面临的安全威胁和攻击。目前动态口令认证技术是采用95年由IETF(InternetEngineeringTaskForce，互联网工程任务组)提出的设计方案，
技术实现思路
为了解决上述技术问题，本专利技术提供了一种身份认证的方法及装置，能够抵御冒充服务器攻击。为了达到本专利技术目的，本专利技术提供了一种身份认证的方法，包括：向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；验证通过后，构造验证参数，将加密的验证参数发送给所述服务器。进一步地，所述对所述加密的注册信息进行解密验证，包括：利用第一密钥对所述加密的注册信息进行解密，如解密成功，则从解密数据中提取出所述服务器生成的第一随机数，根据指定函数对所述第一随机数计算出第一验证码，如所述第一验证码与所述解密数据中的验证码一致，则验证通过，保持与所述服务器连接。进一步地，所述构造验证参数，加密后的验证参数发送给所述服务器，包括：产生第二随机数，针对所述第二随机数和登录口令计算第一验证因子；从所述解密数据中提取出初始随机数，针对所述初始随机数和所述登录口令计算第二验证因子；对所述第一验证因子和所述第二验证因子加密后发送给所述服务器。进一步地，所述向服务器发送登录请求之前，包括：产生所述初始随机数，根据所述初始随机数和登录口令计算初始验证因子；向所述服务器发送注册请求，携带包括用户身份标识、所述初始随机数和所述初始验证因子的注册信息；向所述服务器获取所述第一密钥。一种身份认证的装置，包括：存储器和处理器；其中，包括：所述存储器，用于保存用于身份认证的程序；所述处理器，用于读取执行所述用于身份认证的程序，执行如下操作：向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；验证通过后，构造验证参数，将加密后的验证参数发送给所述服务器。进一步地，所述对所述加密数据进行解密验证，包括：利用注册时向所述服务器获取的第一密钥对所述加密数据进行解密，如解密成功，则从解密数据中提取出所述服务器生成的第一随机数，根据指定函数对所述第一随机数计算出第一验证码，如所述第一验证码与所述解密数据中的验证码一致，则验证通过，保持与所述服务器连接。进一步地，所述构造验证参数，将加密后的验证参数发送给所述服务器，包括：产生第二随机数，针对所述第二随机数和登录口令计算第一验证因子；从所述解密数据中提取出初始随机数，针对所述初始随机数和所述登录口令计算第二验证因子；对所述第一验证因子和所述第二验证因子加密后发送给所述服务器。进一步地，所述向服务器发送登录请求之前，包括：产生所述初始随机数，根据所述初始随机数和登录口令计算初始验证因子；向所述服务器发送注册请求，携带用户身份标识、所述初始随机数和所述初始验证因子；向所述服务器获取所述第一密钥。一种身份认证的方法，包括：接收到客户端的登录认证请求后，将加密的注册信息发送给所述客户端；接收到所述客户端发送的加密的验证参数后，利用第二密钥对所述加密的验证参数进行解密，对解密后的验证参数进行验证。进一步地，所述解密后的验证参数包括：利用所述客户端产生的第二随机数和登录口令计算得到的第一验证因子和利用初始随机数和所述登录口令计算得到的第二验证因子，所述对解密后的验证参数进行验证，包括：将所述第二验证因子与预先存储的初始验证因子进行比较，如两者相等，则验证通过；将所述初始验证因子替换为所述第一验证因子，所述初始验证因子是通过客户端产生的初始随机数和所述登录口令计算得到。一种身份认证的装置，包括：存储器和处理器；其中，所述存储器，用于保存用于身份认证的程序；所述处理器，用于读取执行所述用于身份认证的程序，执行如下操作：接收到客户端的登录认证请求后，将加密的注册信息发送给所述客户端；接收到所述客户端发送的加密的验证参数后，利用第二密钥对所述加密的验证参数进行解密，对解密后的验证参数进行验证。进一步地，所述解密后的验证参数包括：利用所述客户端产生的第二随机数和登录口令计算得到的第一验证因子和利用初始随机数和所述登录口令计算得到的第二验证因子，所述对解密后的验证参数进行验证，包括：将所述第二验证因子与预先存储的初始验证因子进行比较，如两者相等，则验证通过；将所述初始验证因子替换为所述第一验证因子，所述初始验证因子是通过客户端产生的初始随机数和所述登录口令计算得到。本专利技术实施例提出了一种身份认证的方法及装置，既能够抵御冒充服务器攻击，又能防止重放攻击，且对传输信息进行加密保护，有效保障了公司网络安全。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本专利技术的技术方案，并不构成对本专利技术技术方案的限制。图1为本专利技术实施例的客户端侧的一种身份认证的方法的流程图；图2为本专利技术实施例的服务器侧的一种身份认证的方法的流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。现有技术的实现方式：(l)注册阶段用户A输入身份ID，及登录口令S，并产生随机数N0，计算出验证因子Ver＝H(S||NO)，然后将ID、N0和Ver这三部分传送给服务器，用户保留S。服务器收到以上三部分数据，先检查服务器数据库中有无此用户，如果有，发出错误信息；否则添加此用户到数据库中，写入格式为：ID、N0、Ver。(2)认证阶段当用户A想要登录时，先产生一个随机数N1，然后按照下列步骤实现认证：用户A将用户身份ID传送给远程服务器，请求登录；本文档来自技高网...

【技术保护点】
1.一种身份认证的方法，其特征在于，包括：向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；验证通过后，构造验证参数，将加密的验证参数发送给所述服务器。

【技术特征摘要】
1.一种身份认证的方法，其特征在于，包括：向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；验证通过后，构造验证参数，将加密的验证参数发送给所述服务器。2.根据权利要求1所述的方法，其特征在于，所述对所述加密的注册信息进行解密验证，包括：利用第一密钥对所述加密的注册信息进行解密，如解密成功，则从解密数据中提取出所述服务器生成的第一随机数，根据指定函数对所述第一随机数计算出第一验证码，如所述第一验证码与所述解密数据中的验证码一致，则验证通过，保持与所述服务器连接。3.根据权利要求2所述的方法，其特征在于，所述构造验证参数，加密后的验证参数发送给所述服务器，包括：产生第二随机数，针对所述第二随机数和登录口令计算第一验证因子；从所述解密数据中提取出初始随机数，针对所述初始随机数和所述登录口令计算第二验证因子；对所述第一验证因子和所述第二验证因子加密后发送给所述服务器。4.根据权利要求2或3所述的方法，其特征在于，所述向服务器发送登录请求之前，包括：产生所述初始随机数，根据所述初始随机数和登录口令计算初始验证因子；向所述服务器发送注册请求，携带包括用户身份标识、所述初始随机数和所述初始验证因子的注册信息；向所述服务器获取所述第一密钥。5.一种身份认证的装置，包括：存储器和处理器；其特征在于，包括：所述存储器，用于保存用于身份认证的程序；所述处理器，用于读取执行所述用于身份认证的程序，执行如下操作：向服务器发送登录认证请求，接收到所述服务器返回的加密的注册信息后，对所述加密的注册信息进行解密验证；验证通过后，构造验证参数，将加密后的验证参数发送给所述服务器。6.根据权利要求5所述的装置，其特征在于，所述对所述加密数据进行解密验证，包括：利用注册时向所述服务器获取的第一密钥对所述加密数据进行解密，如解密成功，则从解密数据中提取出所述服务器生成的第一随机数，根据指定函数对所述第一随机数计算出第一验证码，如所述第一验证码与所述解密数据中的验证码一致，则验证通过，保持与所述服务器连接。7.根据权利要求6所述的装置，其特征在于，所述构造验证参数，将加密后的验证参数发送给所述服务器，...

【专利技术属性】
技术研发人员：孙伟源，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41