本发明专利技术公开一种网络身份认证方法及系统,包括步骤:客户端处理第一时间和第一信息并加密生成第二信息,将第二信息和用户标识发送给服务器端;服务器端接收到用户标识和第二信息,通过解密第二信息得到第一时间,并进行初步认证;初步认证完成后,服务器端对第二时间加密得到第三信息;服务器端判断第一时间与第二时间的时间差是否小于预设值,如果是,则服务器端对客户端认证成功,向客户端发送第三信息;客户端解密服务器端发送的第三信息得到第二时间;客户端计算第一时间与第二时间的时间差,如果时间差小于预设值,则客户端对服务器端认证成功;本发明专利技术实现了初步认证和客户端服务器端双向身份认证,避免了密钥安全保存的问题。
【技术实现步骤摘要】
一种网络身份认证方法及系统
本专利技术涉及网络安全领域,尤其涉及网络身份认证的方法及系统。
技术介绍
随着互联网的不断发展,越来越多的人们开始尝试在线交易。然而病毒、黑客、网 络钓鱼以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战。层出不穷 的网络犯罪,引起了人们对网络身份的信任危机,如何在网络交易中认证真实身份,防止身 份冒用等问题又一次成为人们关注的焦点。 目前,网络身份认证技术主要是采用公开密钥加密法。公开密钥加密法是指在计 算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三 方窃取,采用密钥A对信息进行加密而形成密文Μ并发送给接收方乙,接收方乙用另一把 密钥Β对收到的密文Μ进行解密,得到明文信息完密文通信目的的方法。由于密钥Α、密钥 Β这两把密钥中其中一把为用户私有,另一把对网络上的大众用户是公开的,所以这种信 息加密传输方式,就称为公开密钥加密法。 对于公开密钥算法,其密钥和算法是分开的,因此存在密钥存储的安全问题。
技术实现思路
本专利技术的目的,就是提出一种能够实现网络身份认证的方法及系统。 本专利技术的技术方案包括如下步骤: S1客户端处理第一时间和第一信息并加密生成第二信息,并将第二信息和用户标 识发送给服务器端; S2服务器端接收到所述用户标识和所述第二信息,通过解密并处理所述第二信息 得到所述第一时间,并进行初步认证; S3初步认证完成后,服务器端对第二时间加密得到第三信息; S4服务器端判断所述第一时间与所述第二时间的时间差是否小于预设值,如果 是,则服务器端对客户端认证成功,向客户端发送第三信息,否则认证失败; S5客户端解密服务器端发送的第三信息得到第二时间; S6客户端计算所述第一时间与所述第二时间的时间差,如果时间差小于预设值, 则客户端对服务器端认证成功,否则认证失败。 进一步优选地,所述第一时间为所述客户端发送所述第二信息的时间;所述第二 时间为所述服务器端接收到所述第二信息的时间。 进一步优选地,所述第一信息是由客户端采用第一算法(例如哈希算法,SM3算法 等)对用户标识和密码口令进行计算得到的。 进一步优选地,服务器端存储加密算法、解密算法、第一密钥、第二密钥、所述用户 标识以及所述第一信息;客户端存储有加密函数和解密函数。 进一步优选地,所述步骤S2中的初步认证过程为:服务器端还接收到客户端发送 的用户标识,并判断接收到的所述用户标识是否存在于所述用户标识档案内,如果是,则完 成用户身份的初步认证,继续执行步骤S3,否则初步认证失败,结束认证。 进一步优选地,所述加密函数是由所述服务器端产生所述第一密钥并将其与所述 加密算法结合生成的;所述解密函数是由所述服务器端产生所述第二密钥并将其与所述解 密算法结合生成的。 本专利技术还提供了一种应用所述网络身份认证方法的系统,包括: 客户端,处理第一时间和第一信息并加密生成第二信息并发送给服务器端,以及, 判断所述第一时间与所述第二时间的时间差是否小于预设值; 服务器端,解密并处理所述客户端发送的所述第二信息,同时对第二时间加密生 成第三信息,以及,判断所述第一时间与所述第二时间的时间差是否小于预设值。 进一步优选地,所述第一信息是由所述客户端采用第一算法对用户标识和密码口 令进行计算得到。 进一步优选地,所述服务器端存储加密算法、解密算法、第一密钥、第二密钥、用户 标识档案以及所述第一信息;所述客户端存储有加密函数和解密函数。 本专利技术提供的网络身份认证方法及系统能够带来以下至少一种有益效果: 1、本专利技术中采用的加解密算法和密钥融合在一起,不分算法和密钥,避开了密钥 存储的安全问题。 2、客户端的加解密函数是由服务器端结合随机产生的密钥和加解密算法得来的, 所以每个客户端的算法不一样,一个客户的安全插件泄露不影响系统的整体安全性。 3、客户端与服务器端采取双向认证,能够有效防止假冒攻击。 【附图说明】 下面结合附图和【具体实施方式】对本专利技术作进一步详细说明: 图1为本专利技术中网络身份认证方法实施例的流程示意图; 图2为本专利技术中网络身份认证系统实施例的流程示意图。 【具体实施方式】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 专利技术的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。 作为本专利技术的一个具体实施例,图1为本专利技术提供的网络身份认证方法的实施例 流程示意图。本专利技术提供了一种网络身份认证的方法,包括如下步骤: S1客户端处理第一时间和第一信息并加密生成第二信息,并将第二信息和用户标 识发送给服务器端; S2服务器端接收到所述用户标识和所述第二信息,通过解密和处理所述第二信息 得到所述第一时间,并进行初步认证; S3初步认证完成后,服务器端对第二时间加密得到第三信息; S4服务器端判断所述第一时间与所述第二时间的时间差是否小于预设值,如果 是,则服务器端对客户端认证成功,向客户端发送第三信息,否则认证失败; S5客户端解密服务器端发送的第三信息得到第二时间; S6客户端计算所述第一时间与所述第二时间的时间差,如果时间差小于预设值, 则客户端对服务器端认证成功,否则认证失败。 对实施例一进行改进,得到优选的实施例二,其中,第一时间(记为Tui)为客户端 选取的当前时间,对当前时间加密。客户端对加密后的时间与第一信息(记为MJ进行处 理后再加密生成第二信息(记为M 2)。第二时间(记为Tsi)为服务器端接收到客户端发送 的第二信息M2之后选取的当前时间。 对上述实施例进行改进,得到优选的实施例三,其中,第一信息A是客户端采用第 一算法对用户标识(记为uid)和密码口令(记为pw)进行计算得到的,本专利技术中采用的第 一算法为哈希算法,计算用户标识uid和密码口令pw,得到第一信息札为安全单向的散列 函数,?ν^ = H(pw)。本专利技术中每个用户具有唯一的用户标识uid和一个对应的密码口令pw。 对上述实施例进行改进,得到优选的实施例四,其中,服务器端存储加密算法(记 为E)、解密算法(记为D)、第一密钥(记为K)、第二密钥(记为K')、用户标识档案(记为 List,为服务器端存放的用户标识uid的列表)以及第一信息札。第一密钥K结合解密算 法D用来解密客户端发送的加密后的第一时间T ui,第二密钥Γ结合加密算法E用来加密 服务器端选取的第二时间Tsi。服务器端存储的用户标识档案List是一个存储有所有合法 客户端用户标识uid的列表,通过将用户标识uid与用户标识档案List进行匹配可完成身 份的初步认证。客户端存储有加密函数(记为Ε κ),用以对当前选取的第一时间Tui和第一 信息A进行加密,还存储有解密函数(记为D K,),用来解密服务器端发送的第三信息(记为 M3)。 对上述实施例进行改进,得到优选的实施例五,其中,客户端存储的加密本文档来自技高网...
【技术保护点】
一种网络身份认证方法,其特征在于,包括步骤:S1客户端处理第一时间和第一信息并加密生成第二信息,并将所述第二信息和用户标识发送给服务器端;S2所述服务器端接收到所述用户标识和所述第二信息,通过解密并处理所述第二信息得到所述第一时间,并进行初步认证;S3所述初步认证完成后,所述服务器端对第二时间加密得到第三信息;S4所述服务器端判断所述第一时间与所述第二时间的时间差是否小于预设值,如果是,则所述服务器端对所述客户端认证成功,并向所述客户端发送所述第三信息,否则认证失败;S5所述客户端解密所述服务器端发送的所述第三信息得到所述第二时间;S6所述客户端计算所述第一时间与所述第二时间的时间差,如果时间差小于预设值,则所述客户端对所述服务器端认证成功,否则认证失败。
【技术特征摘要】
1. 一种网络身份认证方法,其特征在于,包括步骤: S1客户端处理第一时间和第一信息并加密生成第二信息,并将所述第二信息和用户标 识发送给服务器端; S2所述服务器端接收到所述用户标识和所述第二信息,通过解密并处理所述第二信息 得到所述第一时间,并进行初步认证; S3所述初步认证完成后,所述服务器端对第二时间加密得到第三信息; S4所述服务器端判断所述第一时间与所述第二时间的时间差是否小于预设值,如果 是,则所述服务器端对所述客户端认证成功,并向所述客户端发送所述第三信息,否则认证 失败; S5所述客户端解密所述服务器端发送的所述第三信息得到所述第二时间; S6所述客户端计算所述第一时间与所述第二时间的时间差,如果时间差小于预设值, 则所述客户端对所述服务器端认证成功,否则认证失败。2. 根据权利要求1所述的网络身份认证方法,其特征在于: 所述第一时间为所述客户端发送所述第二信息的时间; 所述第二时间为所述服务器端完成初步认证的时间。3. 根据权利要求1所述的网络身份认证方法,其特征在于: 所述第一信息由所述客户端采用第一算法对所述用户标识和密码口令进行计算得到。4. 根据权利要求1所述的网络身份认证方法,其特征在于: 所述服务器端存储加密算法、解密算法、第一密钥、第二密钥、用户标识档案以及所述 第一信息;所述客户端存储有加密函数和解密函...
【专利技术属性】
技术研发人员:谈剑锋,郑建华,
申请(专利权)人:上海众人科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。