一种抗攻击的身份认证方法技术

本发明专利技术涉及一种抗攻击的身份认证系统，包括登录单元、认证单元和授权单元，登录单元包括第一模二加法器、第一时钟变换器和第一时间戳发生器，认证单元包括第二模二加法器、与第一时钟变换器的时钟变换方式一致的第二时钟变换器和与第一时间戳发生器时钟同步的第二时间戳发生器，第一模二加法器将待认证信息和由第一时间戳信息基于第一时钟变换器的时钟变换方式形成的第一加密信息按照模二加法规则生成第一认证信息，第二模二加法器将第一认证信息和由第二时间戳信息基于第二时钟变换器的同步时钟变换方式形成的第二加密信息按照模二加法规则生成第二认证信息，授权单元将第二认证信息与授权信息库内的授权信息进行匹配。本发明专利技术安全性极高。

【技术实现步骤摘要】
一种抗攻击的身份认证方法
本专利技术涉及身份认证领域，尤其涉及一种抗攻击的身份认证方法、系统及一种抗攻击的汽车系统。
技术介绍
身份认证是网络空间安全的前提和有效的手段。如果能够有效的保证身份认证的可靠性，就能在很大程度上抵御各类网络攻击。一些入侵者，就是利用网络协议、操作系统、和其他应用软件存在的缺陷和漏洞，冒充合法用户，甚至自己创建一个帐户，逐步的获得更高的，甚至是最高的权限，来获得系统的控制权，最终达到自己的非法目的。更有甚者，一些入侵者在利用木马、或者其他的方法，在用户登录时，截获用户的登录信息，冒充该用户而入侵到系统。如汽车的门锁及钥匙，司机在开/关车锁时，开门信号在空中可能被入侵者截获，进行复制后，就可以仿制一把新的钥匙。中国专利(CN2384285Y)公开了一种保密式超低速语音编解码器，它包括壳体，其特征在于：在壳体内设里有两路电路，一路由低通滤波器(1)、A/D变换器(2)、压缩编码器(3)、模二加法器(4)、伪随机序列码发生器(5)组成，其中，发送的语音信号自a点从外部连线输入到低通滤波器(1)，低通滤波器(1)输出至A/D变换器(2)，A/D变换器(2)连接至压缩本文档来自技高网...

【技术保护点】
一种抗攻击的身份认证系统，其特征在于，所述系统至少包括登录单元(10)、认证单元(20)和授权单元(40)，所述登录单元(10)包括第一模二加法器(11)、第一时钟变换器(12)和第一时间戳发生器(13)，所述认证单元(20)包括第二模二加法器(21)、与第一时钟变换器(12)的时钟变换方式一致的第二时钟变换器(22)和与第一时间戳发生器(13)时钟同步的第二时间戳发生器(23)，所述第一时间戳发生器(13)基于待认证信息的触发即时生成第一时间戳信息，所述第一模二加法器(11)将待认证信息和由所述第一时间戳信息基于所述第一时钟变换器(12)的时钟变换方式形成的第一加密信息按照模二加法规则生成第...

【技术特征摘要】
1.一种抗攻击的身份认证系统，其特征在于，所述系统至少包括登录单元(10)、认证单元(20)和授权单元(40)，所述登录单元(10)包括第一模二加法器(11)、第一时钟变换器(12)和第一时间戳发生器(13)，所述认证单元(20)包括第二模二加法器(21)、与第一时钟变换器(12)的时钟变换方式一致的第二时钟变换器(22)和与第一时间戳发生器(13)时钟同步的第二时间戳发生器(23)，所述第一时间戳发生器(13)基于待认证信息的触发即时生成第一时间戳信息，所述第一模二加法器(11)将待认证信息和由所述第一时间戳信息基于所述第一时钟变换器(12)的时钟变换方式形成的第一加密信息按照模二加法规则生成第一认证信息，所述第二时间戳发生器(23)基于所述第一认证信息的触发即时生成第二时间戳信息，所述第二模二加法器(21)将第一认证信息和由所述第二时间戳信息基于所述第二时钟变换器(12)的同步时钟变换方式形成的第二加密信息按照模二加法规则生成第二认证信息，所述授权单元(40)将所述第二认证信息与授权信息库内的授权信息进行匹配，在匹配成功的情况下向所述登录单元(10)授予登录权限。2.如权利要求1所述的身份认证系统，其特征在于，所述第一时钟变换器(12)基于同步计数的方式将所述第一时间戳信息变换为滚动码形式的第一加密信息，所述第二时钟变换器(22)以与所述第一时钟变换器(12)相同的时钟变换方式将将所述第二时间戳信息变换为滚动码形式的第二加密信息。3.如权利要求2所述的身份认证系统，其特征在于，所述第一时钟变换器(12)和/或所述第二时钟变换器(22)设置有至少一种时钟变换方式，所述第一时钟变换器(12)和所述第二时钟变换器(22)按照相同的变化规律以同步的方式对时钟变换方式进行变化，并且顺序相邻的时钟变换过程对应的所述时钟变换方式不同；所述时钟变换方式按照用户自定义的变化规律进行更新。4.如权利要求2所述的身份认证系统，其特征在于，所述第一时钟变换器(12)设置有第一指针加法器(51)和第一数据库(61)，所述第二时钟变换器(22)设置有与第一指针加法器(51)同步的第二指针加法器(52)和第二数据库(62)，所述第一指针加法器(51)基于所述待认证信息的触发使指针以递进的方式指定所述第一数据库(61)存储的时钟变换算法及参数，所述第一时钟变换器(12)基于与指定的时钟变换算法及参数对应的时钟变换方式变换所述第一时间戳信息；所述第二指针加法器(52)基于所述待认证信息的触发使指针以递进的方式指定所述第二数据库(62)存储的时钟变换算法及参数，所述第二时钟变换器(22)基于与指定的时钟变换算法及参数对应的时钟变换方式变换所述第二时间戳信息。5.如前述权利要求之一所述的身份认证系统，其特征在于，在所述第一认证信息非异常传输过程中，在所述第一时间戳信息与所述第二时间戳信息的时间差为小于时间戳信息统计单位的毫秒级或纳秒级时间差的情况下，所述第一时间戳信息与所述第二时间戳信息统计为同步时间戳信息。6.如前述权利要求之一所述的身份认证系统，其特征在于，所述第一时钟变化方式和所述第二时钟变化方式的第一参数分别以同步计数的方式同步转化为第二滚动码参数，所述第一时钟变化方式基于对应的所述时钟变换公式和对应的第二滚动码参数将第一时间戳信息变换为第一加密信息，所述第二时钟变化方式基于相同的所述时钟变换公式和对应的滚动码参数将第二时间戳信息变换为第二加密信息。7.如前述权利要求之一所述的身份认证系统，其特征在于，所述登录单元(10)还包括第一初始数据库(101)，所述认证单元还包括第二初始数据库(201)和更新验证单元(202)，所述更新验证单元(202)基于所述登录单元的更新请求向用户预设的所述智能设备发送更新验证码，所述第一时钟变换器将由第一时间戳信息以第一初始数据库(101)存储的初始时钟变换算法加密形成的第一加密信息与更新验证码按照模二加法规则形成第一认证信息，所述第二时钟变换器将与所述第一时间戳信息时钟同步的第二时间戳信息以初始时钟变换算法加密形成第二加密信息，所述第二模二加法器按照模二加法规则将所述第一认证信息与所述第二加密信息进行加密信息认证并生成第二认证信息，将所述第二认证信息与更新验证单元(202)的更新验证码匹配，在所述更新验证码匹配成功的情况下，所述授权单元(40)向所述登...

【专利技术属性】
技术研发人员：陆宝华，
申请(专利权)人：陆宝华，
类型：发明
国别省市：北京,11