一种摘要认证方法及摘要认证系统技术方案

本申请公开了一种摘要认证方法及摘要认证系统，其中，所述客户端在按照所述摘要认证方法进行摘要认证的过程中，只需要向服务器发送一次报文即可，降低了向服务器发送请求的次数，从而降低了服务器在摘要认证过程中由于客户端多次发送请求而造成的压力。并且所述客户端利用与客户端当前时间对应的时间戳作为随机数，并根据所述时间戳按照预设规则确定加密密钥以保证向所述服务器发送的报文的加密特性，而且用户的密码以应答参数的方式在报文中体现，避免了由于报文在传输过程中泄漏而带来的信息泄漏风险。

An abstract authentication method and a summary authentication system

The invention discloses an authentication method and the authentication system in the client, which, in the process of the authentication according to the abstract authentication method, server only needs to send a message to the number of times to send the request to the server is reduced, thereby reducing the server in the authentication process because the client repeatedly send the request caused by pressure. And the client and client using the current time corresponding to the time stamp as a random number, and according to the time stamp in accordance with predetermined rules determine the encryption key to encrypt the message to ensure characteristics transmitted by the server, and the user's password in response parameters in message reflected, to avoid the message in the transmission process the leakage caused by information leakage risk.

【技术实现步骤摘要】
一种摘要认证方法及摘要认证系统
本申请涉及摘要认证
，更具体地说，涉及一种摘要认证方法及摘要认证系统。
技术介绍
SIP(SessionInitiationProtocol，会话初始协议)是由IETF(InternetEngineeringTaskForce，因特网工程任务组)制定的多媒体通信协议，是当前IP电话的主流协议。HTTP摘要认证(Digestauthentication)是SIP中主要的安全机制，其基于挑战-响应机制实现。在现有技术中，利用摘要认证实现客户端与服务器之间的验证过程主要包括以下步骤：首先客户端向服务器发出请求，服务器接收到该请求后，生成随机数，并利用随机数及域名生成挑战信息，并向客户端发送；客户端接收到挑战信息后，根据随机数、域名、用户名及密码计算应答，并向服务器发送；服务器接收到应答后对客户端进行验证。在这个验证过程中，客户端需要向服务器发送两次请求，随着客户端数量的不断增加，这种验证方式给服务器造成了很大的压力。
技术实现思路
为解决上述技术问题，本专利技术提供了一种摘要认证方法及摘要认证系统，以实现降低客户端在摘要认证过程中对服务器造成的压力的目的。本文档来自技高网...

【技术保护点】
一种摘要认证方法，其特征在于，应用于通信系统，所述通信系统包括客户端和服务器；所述摘要认证方法包括：将所述客户端当前时间对应的时间戳作为随机数，并根据所述时间戳按照预设规则从内置于客户端中的初始密钥中确定加密密钥；根据所述随机数及所述加密密钥，通过预设加密算法计算随机签名；根据所述随机数、加密密钥及访问参数计算应答参数；根据所述应答参数、随机数、随机签名和所述预设加密算法生成报文，并将所述报文发送给所述服务器，以使所述服务器根据所述报文对所述客户端进行摘要验证。

【技术特征摘要】
1.一种摘要认证方法，其特征在于，应用于通信系统，所述通信系统包括客户端和服务器；所述摘要认证方法包括：将所述客户端当前时间对应的时间戳作为随机数，并根据所述时间戳按照预设规则从内置于客户端中的初始密钥中确定加密密钥；根据所述随机数及所述加密密钥，通过预设加密算法计算随机签名；根据所述随机数、加密密钥及访问参数计算应答参数；根据所述应答参数、随机数、随机签名和所述预设加密算法生成报文，并将所述报文发送给所述服务器，以使所述服务器根据所述报文对所述客户端进行摘要验证。2.根据权利要求1所述的方法，其特征在于，所述根据所述随机数、加密密钥及访问参数计算应答参数包括：利用安全哈希算法，根据所述随机数、加密密钥及访问参数计算应答参数。3.根据权利要求1所述的方法，其特征在于，所述服务器根据所述报文对所述客户端进行摘要验证包括：所述服务器根据与所述随机数对应的时间戳按照预设规则从内置的初始密钥中确定验证密钥，并利用所述预设加密算法，根据所述随机数及验证密钥计算验证签名；判断所述验证签名与所述随机签名是否一致，如果是，则所述客户端通过验证，如果否，则丢弃所述报文。4.根据权利要求1所述的方法，其特征在于，所述服务器根据所述报文对所述客户端进行摘要验证包括：所述服务器根据与所述随机数对应的时间戳按照预设规则从内置的初始密钥中确定验证密钥，并利用所述预设加密算法，根据所述随机数及验证密钥计算验证签名；判断所述验证签名与所述随机签名是否一致，如果否，则丢弃所述报文；如果是，则判断与所述随机数对应的时间戳与所述服务器的当前时间对应的时间戳之差是否超过预设阈值，若是，则生成挑战信息向所述客户端发送；若否，所述服务器根据所述用户名在预设数据库中查询与所述用户名对应的预先设置于服务器中的内置密码，并根据所述访问参数中的用户名、域名以及所述内置密码、随机数和加密密钥计算验证参数，当所述验证参数与所述应答参数一致时，所述客户端通过验证；其中，所述预设数据库中存储有所述用户名与内置密码的对应关系。5.根据权利要求4所述的方法，其特征在于，所述预设阈值的取值范围为30s-90s，包括端点值。6.一种摘要认证系统，其特征在于，应用于通信系统，所...

【专利技术属性】
技术研发人员：马永建，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11