【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在线执行本人认证的本人认证系统,更详细地,涉及向用户终端部提供当请求本人认证时所发放的认证密钥C,借助一次性随机密钥,生成上述认证密钥C的认证对应值并执行本人认证,由此,即使上述认证密钥C被泄露或被夺获,上述认证密钥C也不会被盗用,并安全执行本人认证,从而可防止本人认证及上述认证密钥C被盗用的本人确认及防盗用系统及方法。
技术介绍
目前的互联网技术发展到了已构成无论在何时何地均可连接互联网的云计算环境。随着构建上述云计算环境,普遍发生在线使用信用信息的情况。上述信用信息广泛用于在线加入会员、在线购买商品及通过金融机关的经济生活领域等。由此,黑客盗取在线使用的信用信息,并盗用所盗取的信用信息,从而损害个人产生经济。因此,互联网系统为了防止黑客盗取个人的信用信息而适用多种认证系统。上述认证系统主要适用确认利用网络上的任意服务器的用户是否为自己的本人认证(或者,被称为“用户认证,“本人确认”等)系统。通常,本人认证系统当任意用户请求如会员登录及变更、结算及转账等的任意服务时,用户为了确认对于对应服务的适当的用户,即,为了确认是否为本人,向预先登录从用户输入的用户输入信息和对于上述用户的用户信息的如移动通信系统、信用评价系统及公认认证系统等的以往的认证系统(以下,称之为“以往认证系统”)传输用户输入信息,并比较上述用户信息和上述用户输入信息来执行本人信息认证,向已认证本人信息的用户的移动通信终端传输包含认证号码的
本人认证消息,通过用户的计算机,在规定时间内从用户接收上述认证号码,并判断上述认证号码与发放的认证号码是否一致,由此执行 ...
【技术保护点】
一种利用一次性随机密钥的本人确认及防盗用系统,其特征在于,包括:用户终端部,当通过任意服务服务器利用需要进行本人认证的服务时,接收本人认证消息,上述本人认证消息包含基于本人认证请求的认证密钥(C),在借助随机生成的作为一次性随机密钥的安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后,传输上述认证对应值(eC);以及本人认证服务器部,对上述本人认证请求生成固有的认证密钥(C),向上述用户终端部传输包含上述认证密钥(C)的本人认证消息,与其响应地,从上述用户终端部接收认证对应值(eC),借助安全密钥(R)生成与上述认证对应值(eC)相对应的验证密钥(C′),借助所生成的验证密钥(C′)对上述认证对应值(eC)进行验证来执行本人认证。
【技术特征摘要】
【国外来华专利技术】2014.02.18 KR 10-2014-00182101.一种利用一次性随机密钥的本人确认及防盗用系统,其特征在于,包括:用户终端部,当通过任意服务服务器利用需要进行本人认证的服务时,接收本人认证消息,上述本人认证消息包含基于本人认证请求的认证密钥(C),在借助随机生成的作为一次性随机密钥的安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后,传输上述认证对应值(eC);以及本人认证服务器部,对上述本人认证请求生成固有的认证密钥(C),向上述用户终端部传输包含上述认证密钥(C)的本人认证消息,与其响应地,从上述用户终端部接收认证对应值(eC),借助安全密钥(R)生成与上述认证对应值(eC)相对应的验证密钥(C′),借助所生成的验证密钥(C′)对上述认证对应值(eC)进行验证来执行本人认证。2.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述用户终端部包括:计算机终端,连接上述服务服务器,请求基于利用上述服务的本人认证;以及便携式终端,接收基于上述本人认证请求的上述本人认证消息,在借助上述安全密钥(R)对认证密钥(C)进行异或运算来生成上述认证对应值(eC)之后,向上述本人认证服务器传输上述认证对应值(eC)。3.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述用户终端部包括:便携式终端,接收基于上述本人认证请求的上述本人认证消息,在借助上述安全密钥(R)对上述认证密钥(C)进行异或运算来生成上述认证对应值(eC)之后,显示上述认证对应值(eC);以及计算机终端,连接上述服务服务器,请求基于利用上述服务器的本
\t人认证,接收用户所输入的显示在上述便携式终端的上述认证对应值(eC)并向上述本人认证服务器传输上述认证对应值(eC)。4.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述便携式终端生成上述安全密钥(R)并向安全认证服务器部提供上述安全密钥(R)。5.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述本人认证服务器部生成上述安全密钥(R)并向便携式认证终端提供上述安全密钥(R)。6.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述便携式终端在以上述便携式终端识别信息及电话号码中的1种以上对上述认证密钥(C)进行异或运算之后,借助上述安全密钥(R)进行异或运算来生成上述认证对应值(eC),上述本人认证服务器在接收上述认证对应值(eC)时生成上述安全密钥(R),并对上述便携式终端识别信息及电话号码中的1种以上执行异或运算来生成验证密钥(C′)。7.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述本人认证服务器部借助包含作为一次性随机密钥的随机选择密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C),对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′),判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致,由此验证上述认证对应值(eC)。8.根据权利要求6所述的利用一次性随机密钥的本人确认及防盗
\t用系统,其特征在于,上述本人认证服务器部借助包含作为一次性随机密钥的随机选择密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C),对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′),判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致,由此验证上述认证对应值(eC)。9.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述便携式终端通过预先确定的比特选择方式从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数,上述本人认证服务器部在传输包含上述认证密钥(C)的本人认证消息之后生成上述认证密钥(C)和上述安全密钥(R),在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值(eC)之后,通过上述比特选择方式从上述认证对应值(eC)中仅提取上述比特数来生成上述验证密钥(C′)。10.根据权利要求6所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述便携式终端通过预先确定的比特选择方式从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数,上述本人认证服务器部在传输包含上述认证密钥(C)的本人认证消息之后生成上述认证密钥(C)和上述安全密钥(R),在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值(eC)之后,通过上述比特选择方式从上述认证对应值(eC)中仅提取上述比特数来生成上述验证密钥(C′)。11.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种,上述本人认证服务器部向上述便携式终端传输上述本人认证消息。12.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种,上述本人认证服务器部向服务服务器或以往认证系统提供上述认证密钥(C),使得上述服务服务器或以往认证系统向上述便携式终端传输上述本人认证消息。13.根据权利要求10所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述便携式终端显示上述认证对应值(eC),上述计算机终端接收用户的上述认证对应值(eC)并向上述本人认证服务器部传输上述认证对应值(eC)。14.根据权利要求13所述的利用一次...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。