【技术实现步骤摘要】
本专利技术涉及一种认证系统,尤其涉及一种安全认证系统及方法。
技术介绍
MD5(Message-DigestAlgorithm5,信息-摘要算法5)是计算器安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。在一些轻量级的网络用户认证中,MD5也常常被使用来验证用户的身份。通常情况下,使用者认证由客户端发起,将用户名和密码发送给服务器,为了使密码不使用明文,所述客户端将密码使用MD5-Hash(哈希值计算工具)处理,发送到服务器。当服务器收到用户名和密码的MD5值后,利用服务器存储的该客户端对应的MD5值来验证这个用户是否是合法的,如果是合法的,则返回认证成功至该客户端,否则返回认证失败至该客户端。
上述认证方法虽然可以实现服务器对客户端的用户的认证,但是,这种认证方法却非常容易被非法用户冒充,非法用户通过截获用户名和密码的MD5消息以冒充合法身份登陆到服务器。此外,上述认证方法只能实现服务器对客户端的认证,但是客户端却不能证明服务器是否合法。
技术实现思路
鉴于以上内容,有必要提供一种安全认证系统,其...
【技术保护点】
一种安全认证系统,其特征在于,该系统运行于一客户端中,并包括:生成模块,用于当所述客户端以一个用户名向一服务器发起认证时,生成随机数Nonce1;第一发送模块,用于将所述用户名以及生成的随机数Nonce1发送至所述服务器以向所述服务器发送认证请求;校验模块,用于当接收到服务器发送的包括一随机数Nonce2与一第一Hash值的认证响应时,对所述第一Hash值进行校验以确定所述服务器的合法性;所述第二发送模块,用于当确定所述服务器合法时,以所接收的所述随机数Nonce2以及客户端中对应于所述用户名的密码作运算产生第二Hash值,并将所述用户名与第二Hash值发送至服务器以向服务器发送接入请求。
【技术特征摘要】
1.一种安全认证系统,其特征在于,该系统运行于一客户端中,并包括:
生成模块,用于当所述客户端以一个用户名向一服务器发起认证时,生成随机数Nonce1;
第一发送模块,用于将所述用户名以及生成的随机数Nonce1发送至所述服务器以向所述服务器发送认证请求;
校验模块,用于当接收到服务器发送的包括一随机数Nonce2与一第一Hash值的认证响应时,对所述第一Hash值进行校验以确定所述服务器的合法性;
所述第二发送模块,用于当确定所述服务器合法时,以所接收的所述随机数Nonce2以及客户端中对应于所述用户名的密码作运算产生第二Hash值,并将所述用户名与第二Hash值发送至服务器以向服务器发送接入请求。
2.如权利要求1所述的安全认证系统,其特征在于,所述校验模块通过以下步骤确定所述服务器是否合法:
将所述生成的随机数Nonce1与客户端中对应于所述用户名的密码作运算产生一Hash值;
当上述运算的Hash值与接收到的服务器的第一Hash值相同时,判定所述服务器合法;及
当上述运算的Hash值与接收到的服务器的第一Hash值不相同,判定该服务器不合法。
3.如权利要求1所述的安全认证系统,其特征在于,当确定所述服务器不合法时,所述第二发送模块向所述客户端提示所述服务器不合法。
4.一种安全认证系统,其特征在于,该系统运行于所述服务器中,并包括:
生成模块,用于当接收到一客户端发送的包括随机数Nonce1和用户名的认证请求时,生成随机数Nonce2;
第一发送模块,用于以服务器中存储的对应于所述用户名的密码与所接收到的Nonce1作运算产生第一Hash值,并将所述产生的第一Hash值与所生成的随机数Nonce2发送至该客户端;
校验模块,用于当接收到所述客户端发送的包括用户名与第二Hash值的接入请求时,对所述第二Hash值时进行校验,以判断该客户端的合法性;
第二发送模块用于当确定所述客户端合法时,发送认证成功的应答至所述客户端中或当确定所述客户端不合法时,发送认证失败的应答至所述客户端中。
5.如权利要求4所述的安全认证系统,其特征在于,所述校验模块通过以下步骤确定所述客户端是否合法:
将所述生成的随机数Nonce2与服务器上存储的对应于所述用户名的密码作运算产生一Hash值;
当上述运算的Hash值与接收到的客户端的第二Hash值相同,判定该客户端合法;及
当上述计算的Hash值与接收到的客户端的第二Hash值不相同,判定该客户端...
【专利技术属性】
技术研发人员:叶成平,
申请(专利权)人:深圳富泰宏精密工业有限公司,群迈通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。