【技术实现步骤摘要】
本专利技术涉及一种电子钥匙的动态口令。
技术介绍
口令是目前汁算机应用巾常用的一种身份验证和接人控制机制。在传统的网络应用中,经常采用的用户账号管理模式是一种静态的用户名和口令的对应关系。即:当用户登录远程服务器时,系统要求用户输入用户名及几令以确定用户的合法身份,用户可对自己的口令定期进行必要的修改,而在一定时期内,用户的口令是固定不变的。这种静态用户口令的方式存在以下安全隐患:①口令在网络传输过程中存在着被截获、监听的可能;②口令有可能铍字典攻击.破解的可能;③用户在使用口令过程中存在非主观泄漏的可能;④存在由于用户遗忘口令造成数据资料丢失的可能。
技术实现思路
基于上述原因,本专利技术提出一种电子钥匙的动态口令。本专利技术所述一种电子钥匙的动态口令,其特征在于:其包括以下步骤:(1)动态口令的用户身份鉴别过程;(2)服务器收到请求后创建会话;优选地,所述动态口令的用户身份鉴别过程包括:(1)用户启动Ⅲ浏览器,输入网站链接地址,向服务器发出会话请求;(2)生成一个随机字符串x并保存,然后将该随机字符串隐藏在页而中返回给客户机;(3)客户机将接收到的随机字符串x提交给插在该机上的电子数码钥匙,在电子钥匙内部进运算,运算结果Rc=HMAC-MD5(KEY,X),KEY为存放在钥匙中的密钥。然后用户将Rc作为用户口令,并将用户钥匙的序列号ID和口令Rc附加在数据请求的链接地址中发送给服务器。优选地,服务器收到请求后创建会话,其过程为:服务器接收到数据请求后,根据钥匙序列号ID从数据库中提取该用户的密钥KEY,并进行MD5运算,运算结果Rh=HMAC—MD5(K ...
【技术保护点】
一种电子钥匙的动态口令,其特征在于:其包括以下步骤:动态口令的用户身份鉴别过程;服务器收到请求后创建会话。
【技术特征摘要】
1.一种电子钥匙的动态口令,其特征在于:其包括以下步骤:动态口令的用户身份鉴别过程;服务器收到请求后创建会话。2.如权利要求1所述一种电子钥匙的动态口令,其特征在于:所述动态口令的用户身份鉴别过程包括:(1)用户启动Ⅲ浏览器,输入网站链接地址,向服务器发出会话请求;(2)生成一个随机字符串x并保存,然后将该随机字符串隐藏在页而中返回给客户机;(3)客户机将接收到的随机字符串x提交给插在该机上的电子数码钥匙,在电子钥匙内部进运算,运算结果Rc=HMAC-MD5(KEY,X),KEY为存放在钥匙中的密钥;然后用户将Rc作为用户口令...
【专利技术属性】
技术研发人员:郝青,
申请(专利权)人:陕西玉航电子有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。