The invention discloses an identity authentication method, which includes sending a login authentication request to the server, receiving the encrypted registration information returned by the server, decrypting and verifying the encrypted registration information, constructing verification parameters after verification, and sending the encrypted verification parameters to the server. An identity authentication device is also disclosed. This scheme not only can resist the attack of impersonating server, but also can prevent the attack of replay. It also can encrypt and protect the transmitted information, effectively guaranteeing the company's network security.
【技术实现步骤摘要】
一种身份认证的方法及装置
本专利技术涉及网络安全技术,尤指一种身份认证的方法及装置。
技术介绍
随着网络的普及,安全问题变得越来越重要。身份认证技术作为构筑现代网络信息系统安全的重要组成部分,其目的是验证用户的真实身份,防止非法用户窃取和假冒合法用户。作为一种简单有效的安全措施,基于口令的身份认证机制得到广泛应用。而在目前普遍使用的口令认证中大都是静态口令,传统的静态口令机制采用用户名+口令的形式来对用户的身份进行核对,用户登录系统时,系统通过比对用户输人的信息与系统内维护的(用户名、口令)二元组信息,来判定用户身份的合法性。传统的静态口令机制虽然简单方便,但最大特点是如果用户不修改口令,那么这个口令就固定不变并长期有效。这种特点决定了静态口令在使用过程中容易遭受攻击造成信息泄露。一次性口令认证技术又称动态口令认证技术,正是为了解决静态口令存在的问题而提出的,其主要思想是在登录过程中加入不确定因子,使得每次登录过程中传送的信息都不同,以提高登录过程中的安全性。该技术最大优点是用户每次登录的口令都不同,可以有效防范静态口令认证技术所面临的安全威胁和攻击。目前动态口令认证技术是采用95年由IETF(InternetEngineeringTaskForce,互联网工程任务组)提出的设计方案,
技术实现思路
为了解决上述技术问题,本专利技术提供了一种身份认证的方法及装置,能够抵御冒充服务器攻击。为了达到本专利技术目的,本专利技术提供了一种身份认证的方法,包括:向服务器发送登录认证请求,接收到所述服务器返回的加密的注册信息后,对所述加密的注册信息进行解密验证;验证通过后 ...
【技术保护点】
1.一种身份认证的方法,其特征在于,包括:向服务器发送登录认证请求,接收到所述服务器返回的加密的注册信息后,对所述加密的注册信息进行解密验证;验证通过后,构造验证参数,将加密的验证参数发送给所述服务器。
【技术特征摘要】
1.一种身份认证的方法,其特征在于,包括:向服务器发送登录认证请求,接收到所述服务器返回的加密的注册信息后,对所述加密的注册信息进行解密验证;验证通过后,构造验证参数,将加密的验证参数发送给所述服务器。2.根据权利要求1所述的方法,其特征在于,所述对所述加密的注册信息进行解密验证,包括:利用第一密钥对所述加密的注册信息进行解密,如解密成功,则从解密数据中提取出所述服务器生成的第一随机数,根据指定函数对所述第一随机数计算出第一验证码,如所述第一验证码与所述解密数据中的验证码一致,则验证通过,保持与所述服务器连接。3.根据权利要求2所述的方法,其特征在于,所述构造验证参数,加密后的验证参数发送给所述服务器,包括:产生第二随机数,针对所述第二随机数和登录口令计算第一验证因子;从所述解密数据中提取出初始随机数,针对所述初始随机数和所述登录口令计算第二验证因子;对所述第一验证因子和所述第二验证因子加密后发送给所述服务器。4.根据权利要求2或3所述的方法,其特征在于,所述向服务器发送登录请求之前,包括:产生所述初始随机数,根据所述初始随机数和登录口令计算初始验证因子;向所述服务器发送注册请求,携带包括用户身份标识、所述初始随机数和所述初始验证因子的注册信息;向所述服务器获取所述第一密钥。5.一种身份认证的装置,包括:存储器和处理器;其特征在于,包括:所述存储器,用于保存用于身份认证的程序;所述处理器,用于读取执行所述用于身份认证的程序,执行如下操作:向服务器发送登录认证请求,接收到所述服务器返回的加密的注册信息后,对所述加密的注册信息进行解密验证;验证通过后,构造验证参数,将加密后的验证参数发送给所述服务器。6.根据权利要求5所述的装置,其特征在于,所述对所述加密数据进行解密验证,包括:利用注册时向所述服务器获取的第一密钥对所述加密数据进行解密,如解密成功,则从解密数据中提取出所述服务器生成的第一随机数,根据指定函数对所述第一随机数计算出第一验证码,如所述第一验证码与所述解密数据中的验证码一致,则验证通过,保持与所述服务器连接。7.根据权利要求6所述的装置,其特征在于,所述构造验证参数,将加密后的验证参数发送给所述服务器,...
【专利技术属性】
技术研发人员:孙伟源,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。