经强化完整性及安全性的用户认证方法技术

本发明专利技术涉及经强化完整性及安全性的用户认证方法，本发明专利技术的用户认证方法包括：第一步骤，如果开始用户登录所需流程，则用户终端执行第一次变换，生成第一共同认证密钥，执行第二次变换，把加密的第一共同认证密钥提供给认证服务器，所述认证服务器登录所述加密的第一共同认证密钥；第二步骤，所述认证服务器生成第一服务器认证密钥，对所述第一服务器认证密钥执行OTP演算，生成第一服务器认证信息；第三步骤，如果开始认证流程，则用户终端执行第一次变换，生成第二共同认证密钥，执行第二次变换，生成加密的第二共同认证密钥，生成第一用户认证密钥，对所述第一用户认证密钥执行OTP演算，生成第一用户认证信息；第四步骤，根据所述第一服务器认证信息与所述第一用户认证信息的一致与否，执行用户认证或执行判断所述认证服务器的真伪与否的认证服务器认证。

【技术实现步骤摘要】
【国外来华专利技术】经强化完整性及安全性的用户认证方法
本专利技术涉及过强化完整性及安全性的用户认证方法，更具体而言，涉及一种在公开网络上从根源上切断个人信息泄露，摆脱黑客攻击危险，强化了安全性、能够验证传送数据的完整性、强化了完整性及安全性的用户认证方法用户认证方法。
技术介绍
在现代社会，与面对面接触相比，通过在线环境实现金融交易或需要各种用户认证的业务正在普遍化。与面对面接触相比，在线上的用户认证需要更慎重地接入，大部分情形要求在用户终端中安装包括ActiveX及键盘安全程序等的各种安全程序或控制程序，通过电子证书或安全卡、OTP装置等安全装置来强化安全性，应对信息泄露。作为代表性用户认证方法之一的OTP(OneTimePassword，一次性密码)装置，预先向用户提供内置有固有密钥的OTP装置，当用户接入电子金融交易网，向认证服务器(金融机构的服务器)要求认证时，以所述固有密钥作为演算密钥，根据与当前时间关联的随机数，生成OTP号码，用户以生成的OTP号码为密码，手动输入并传送给认证服务器，以该方式认证为真正的用户。但是，在用户与多家金融机构交易的情况下，需分别具备各金融机构提供的多个OTP认证装置，因此，消费者需另行购买各金融机构的OTP认证装置，存在需要持有多个OTP认证装置的不便，还存在需在多个OTP认证装置中逐一查找特定金融机构用认证装置的不便。另外，由于用户无法任意更换OTP装置的固有密钥，因而当OTP装置丢失时，需直接访问金融机构并重新获得发放等，不便较多。而且，金融机构在客户的OTP装置的固有密钥泄露时，向所有顾客重新发放OTP装置等，需要花费巨大费用和时间，存在这样的问题。另一方面，在用户通过指定的密码进行认证或登录的情况下，相关服务器等需登录、存储及管理用户的密码，从用户立场而言，需认知密码，要求定期变更，以防泄露，因而存在管理不便的问题。而且，随着黑客技术的发展，因屏幕捕获、肩窥攻击(shouldersurfingattack)、屏幕监视等屏幕黑客技术或因PC中安装的软件(spyware)等而导致电子证书或密码等泄露等，信息泄露多种多样，即使是加密的密码，对于专业的黑客而言，经过某种程度的努力也可能解密，因此就用户认证所需的流程而言，在对用户追求便利性的同时，还需要强化安全性。另外，在传送过程中，也需要验证错误，强化完整性。【现有技术文献】【专利文献】(专利文献1)大韩民国注册专利第10-1270941号(2013.05.29.)
技术实现思路
本专利技术要解决的技术问题因此，本专利技术的目的在于，提供一种能够克服所述以往问题的经强化完整性及安全性的用户认证方法。本专利技术的另一目的在于，提供一种用户认证流程简便、能够强化安全性、能够验证完整性的经强化完整性及安全性的用户认证方法。本专利技术的另一目的在于，提供一种即使在公开的网络环境下也能够没有信息泄露危险地便利应用的经强化完整性及安全性的用户认证方法。本专利技术的又一目的在于，提供一种用户可以判断认证所需的认证机构、认证服务器等的真伪与否的经强化完整性及安全性的用户认证方法。本专利技术的又一目的在于，提供一种不用在认证机构或认证服务器上管理用户的密码，也能够进行认证，并且能够利用与时间相联系的多重要素而经强化完整性及安全性的用户认证方法。技术方案根据旨在达成所述技术课题一部分的本专利技术的具体化，本专利技术的利用用户终端和认证服务器的用户认证方法包括：第一步骤，如果用户输入用户登录所需的个人密码，则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥，执行使用了单向性函数的第一次变换，生成第一共同认证密钥，执行把所述第一共同认证密钥利用加密密钥进行加密的第二次变换，把加密的第一共同认证密钥提供给所述认证服务器，所述认证服务器把所述加密的第一共同认证密钥匹配于用户信息并进行登录；第二步骤，所述认证服务器以内置的认证机构的固有密钥和所述加密的第一共同认证密钥为构成要素，执行使用了单向性函数的变换，生成第一服务器认证密钥，对所述第一服务器认证密钥或作为所述第一服务器认证密钥变换值的第二服务器认证密钥执行OTP(OneTimePassword)演算，生成第一服务器认证信息；第三步骤，如果为了认证而从用户输入所述个人密码，则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥，执行使用了单向性函数的第一次变换，实时生成第二共同认证密钥，执行把所述第二共同认证密钥利用所述加密密钥进行加密的第二次变换，生成加密的第二共同认证密钥，以从所述认证服务器预先提供的认证机构固有密钥和所述加密的第二共同认证密钥为构成要素，执行使用了单向性函数的变换，生成第一用户认证密钥，对所述第一用户认证密钥或作为所述第一用户认证密钥变换值的第二用户认证密钥执行OTP(OneTimePassword)演算，生成第一用户认证信息；第四步骤，根据所述第一服务器认证信息与所述第一用户认证信息的一致与否，执行用户认证或执行判断所述认证服务器真伪与否的认证服务器认证。在所述第一共同认证密钥或所述第二共同认证密钥上，还可以添加在所述用户终端上安装的专用应用程序的固有密钥作为构成要素。所述第四步骤可以包括：服务器认证步骤或用户认证步骤，所述服务器认证步骤为，所述用户终端比较所述第一用户认证信息和从所述认证服务器传送的所述第一服务器认证信息，判别所述认证服务器的真伪与否的步骤；所述用户认证步骤为，所述认证服务器比较所述第一服务器认证信息和从所述用户终端传送的第一用户认证信息，执行用户认证的步骤。所述第二步骤可以包括：所述认证服务器以内置的认证机构的固有密钥和所述加密的第一共同认证密钥为构成要素，执行使用了单向性函数的变换，生成所述第一服务器认证密钥的步骤；所述认证服务器生成从所述第一服务器认证密钥，通过时间提取值发生器，利用时间信息，根据既定基准提取的第二服务器认证密钥的步骤；所述认证服务器对所述第二服务器认证密钥执行OTP(OneTimePassword)演算，生成所述第一服务器认证信息的步骤；所述第三步骤可以包括：如果生成所述加密的第二共同认证密钥，则所述用户终端以从所述认证服务器预先提供的认证机构固有密钥和所述加密的第二共同认证密钥为构成要素，执行使用了单向性函数的变换，生成所述第一用户认证密钥的步骤；生成从所述第一用户认证密钥，通过时间提取值发生器，利用时间信息，根据既定基准提取的第二用户认证密钥的步骤；所述用户终端对所述第二用户认证密钥执行OTP(OneTimePassword)演算，生成所述第一用户认证信息的步骤。在所述第三步骤与第四步骤之间或在所述第四步骤之后，还可以包括：所述用户终端以利用解密密钥进行解密的第二共同认证密钥或未加密状态的所述第二共同认证密钥、从所述认证服务器传送的所述第一服务器认证信息或所述第一用户认证信息为构成要素，执行使用了单向性函数的变换，生成第三用户认证密钥的步骤；所述用户终端对所述第三用户认证密钥执行OTP(OneTimePassword)演算，生成第二用户认证信息的步骤；所述用户终端把所述第二用户认证信息和所述解密密钥传送给所述认证服务器的步骤；所述认证服务器把所述加密的第一共同认证密钥利用所述解密密钥解密为第一共同认证密钥，以所述第一共同认证密钥和从所述用户终端传本文档来自技高网...

【技术保护点】
一种用户认证方法，在利用用户终端和认证服务器的用户认证方法中，其特征在于，包括：第一步骤，如果用户输入用户登录所需的个人密码，则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥，执行使用了单向性函数的第一次变换，生成第一共同认证密钥，执行对所述第一共同认证密钥利用加密密钥进行加密的第二次变换，将加密的第一共同认证密钥提供给所述认证服务器，所述认证服务器将所述加密的第一共同认证密钥匹配于用户信息并进行登录；第二步骤，所述认证服务器以内置的认证机构的固有密钥和所述加密的第一共同认证密钥为构成要素，执行使用了单向性函数的变换，生成第一服务器认证密钥，对所述第一服务器认证密钥或作为所述第一服务器认证密钥变换值的第二服务器认证密钥执行OTP演算，生成第一服务器认证信息；第三步骤，如果为了认证而从用户输入所述个人密码，则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥，执行使用了单向性函数的第一次变换，实时生成第二共同认证密钥，执行对所述第二共同认证密钥利用所述加密密钥进行加密的第二次变换，生成加密的第二共同认证密钥，以从所述认证服务器预先提供的认证机构固有密钥和所述加密的第二共同认证密钥为构成要素，执行使用了单向性函数的变换，生成第一用户认证密钥，对所述第一用户认证密钥或作为所述第一用户认证密钥变换值的第二用户认证密钥执行OTP演算，生成第一用户认证信息；以及第四步骤，根据所述第一服务器认证信息与所述第一用户认证信息的一致与否，执行用户认证或执行判断所述认证服务器真伪与否的认证服务器认证。...

【技术特征摘要】
【国外来华专利技术】2016.04.28 KR 10-2016-00524231.一种用户认证方法，在利用用户终端和认证服务器的用户认证方法中，其特征在于，包括：第一步骤，如果用户输入用户登录所需的个人密码，则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥，执行使用了单向性函数的第一次变换，生成第一共同认证密钥，执行对所述第一共同认证密钥利用加密密钥进行加密的第二次变换，将加密的第一共同认证密钥提供给所述认证服务器，所述认证服务器将所述加密的第一共同认证密钥匹配于用户信息并进行登录；第二步骤，所述认证服务器以内置的认证机构的固有密钥和所述加密的第一共同认证密钥为构成要素，执行使用了单向性函数的变换，生成第一服务器认证密钥，对所述第一服务器认证密钥或作为所述第一服务器认证密钥变换值的第二服务器认证密钥执行OTP演算，生成第一服务器认证信息；第三步骤，如果为了认证而从用户输入所述个人密码，则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥，执行使用了单向性函数的第一次变换，实时生成第二共同认证密钥，执行对所述第二共同认证密钥利用所述加密密钥进行加密的第二次变换，生成加密的第二共同认证密钥，以从所述认证服务器预先提供的认证机构固有密钥和所述加密的第二共同认证密钥为构成要素，执行使用了单向性函数的变换，生成第一用户认证密钥，对所述第一用户认证密钥或作为所述第一用户认证密钥变换值的第二用户认证密钥执行OTP演算，生成第一用户认证信息；以及第四步骤，根据所述第一服务器认证信息与所述第一用户认证信息的一致与否，执行用户认证或执行判断所述认证服务器真伪与否的认证服务器认证。2.根据权利要求1所述的用户认证方法，其特征在于，在所述第一共同认证密钥或所述第二共同认证密钥中，还添加所述用户终端中安装的专用应用程序的固有密钥作为构成要素。3.根据权利要求1所述的用户认证方法，其特征在于，所述第四步骤包括：认证服务器认证步骤，所述用户终端比较所述第一用户认证信息和从所述认证服务器传送的所述第一服务器认证信息，判别所述认证服务器的真伪与否；或用户认证步骤，所述认证服务器比较所述第一服务器认证信息和从所述用户终端传送的第一用户认证信息，执行用户认证。4.根据权利要求1所述的用户认证方法，其特征在于，所述第二步骤包括：所述认证服务器以内置的认证机构的固有密钥和所述加密的第一共同认证密钥为构成要素，执行使用了单向性函数的变换，生成所述第一服务器认证密钥的步骤；所述认证服务器生成从所述第一服务器认证密钥，通过时间提取值发生器，利用时间信息，根据既定基准提取的第二服务器认证密钥的步骤；以及所述认证服务器对所述第二服务器认证密钥执行OTP演算，生成所述第一服务器认证信息的步骤；所述第三步骤包括：如果生成所述加密的第二共同认证密钥，则所述用户终端以从所述认证服务器预先提供的认证机构固有密钥和所述加密的第二共同认证密钥为构成要素，执行使用了单向性函数的变换，生成所述第一用户认证密钥的步骤；生成从所述第一用户认证密钥，通过时间提取值发生器，利用时间信息，根据既定基准提取的第二用户认证密钥的步骤；以及所述用户终端对所述第二用户认证密钥执行OTP演算，生成所述第一用户认证信息的步骤。5.根据权利要求1所述的用户认证方法，其特征在于，在所述第三步骤与第四步骤之间或在所述第四步骤之后，还包括：所述用户终端以利用解密密钥进行解密的第二共同认证密钥或未加密状态的所述第二共同认证密钥、从所述认证服务器传送的所述第一服务器认证信息或所述第一用户认证信息为构成要素，执行使用了单向性函数的变换，生成第三用户认证密钥的步骤；所述用户终端对所述第三用户认证密钥执行OTP演算，生成第二用户认证信息的步骤；所述用户终端将所述第二用户认证信息和所述解密密钥传送给所述认证服务器的步骤；所述认证服务器将所述加密的第一共同认证密钥利用所述解密密钥解密为第一共同认证密钥，以所述第一共同认证密钥和从所述用户终端传送的第一用户认证信息或所述第一服务器认证信息为构成要素，执行使用了单向性函数的变换，生成第三服务器认证密钥的步骤；以及对所述第三服务器认证密钥执行OTP演算，生成第二服务器认证信息的步骤；在所述第四步骤之后，还包括：判断所述第二用户认证信息与所述第二服务器认证信息的一致与否，执行用户认证的步骤。6.根据权利要求4所述的用户认证方法，其特征在于，在所述第三步骤与第四步骤之间或在所述第四步骤之后，包括：所述用户终端以利用解密密钥进行解密的第二共同认证密钥或未加密状态的所述第二共同认证密钥、从所述认证服务器传送的所述第一服务器认证信息或所述第一用户认证信息为构成要素，执行使用了单向性函数的变换，生成第三用户认证密钥的步骤；所述用户终端生成从所述第三用户认证密钥，通过时间提取值发生器，使用时间信息，根据既定基准提取的第四用户认证密钥的步骤；对所述第四用户认证密钥执行OTP演算，生成所述第二用户认证信息的步骤；所述用户终端将所述第二用户认证信息和所述解密密钥传送给所述认证服务器的步骤；所述认证服务器将所述加密的第一共同认证密钥使用所述解密密钥解密为第一共同认证密钥，以从所述用户终端传送的第一用户认证信息或所述第一服务器认证信息和所述第一共同认证密钥为构成要素，执行使用了单向性函数的变换，生成第三服务器认证密钥的步骤；所述认证服务器生成从所述第三服务器认证密钥，通过时间提取值发生器，使用时间信息，根据既定基准提取的第四服务器认证密钥的步骤；以及对所述第四服务器认证密钥执行OTP演算，生成所述第二服务器认证信息的步骤；在所述第四步骤之后，还包括：判断所述第二用户认证信息与所述第二服务器认证信息的一致与否，执行用户认证的步骤。7.根据权利要求5所述的用户认证方法，其特征在于，所述第三步骤还包括：所述用户测定作为按1/n秒单位测定的用户输入认证所需个人密码所需要时间的时间值的间隙时间值并传送给所述认证服务器的步骤，在所述用户终端生成所述第三用户认证密钥时，还添加所述间隙时间值或作为在所述间隙时间值中根据既定基准提取的数字值的间隙时间密钥作为构成要素，在所述认证服务器生成所述第三服务器认证密钥时，还添加所述间隙时间值或所述间隙时间密钥作为构成要素。8.根据权利要求6所述的用户认证方法，其特征在于，所述第三步骤还包括：所述用户测定作为按1/n秒单位测定的用户输入认证所需个人密码所需要时间的时间值的间隙时间值并传送给所述认证服务器的步骤，在所述用户终端生成所述第三用户认证密钥时，还添加所述间隙时间值或作为在所述间隙时间值中根据既定基准提取的数字值的间隙时间密钥作为构成要素，在所述认证服务器生成所述第三服务器认证密钥时，还添加所述间隙时间值或所述间隙时间密钥作为构成要素。9.根据权利要求5或6所述的用户认证方法，其特征在于，所述单向性函数包括哈希函数作为将具有任意长度的数据映射到固定长度数据的函数，用于所述第二次变换的加密，使用加密密钥和解密密钥相同的对称密钥加密方式。10.根据权利要求5或6所述的用户认证方法，其特征在于，在所述用户终端或所述认证服务器传送的包括认证信息或认证密钥的传送对象数据中，添加传送用于数据完整性验证的验证密钥，所述验证密钥添加针对传送对象数据执行OTP演算的第一OTP演算值，在所述用户终端或所述认证服务器接收所述数据时，比较对接收的数据执行OTP演算的第二OTP演算值和所述验证密钥，执行完整性验证。11.根据权利要求6所述的用户认证方法，其特征在于，所述认证服务器在在既定时间内传送了多个所述第一服务器认证信息的情况下，要求所述用户终端添加手动输入所述第二用户认证信息，如果所述第二用户认证信息通过手动输入而传送，则比较手动输入的第二用户认证信息和所述第二服务器认证信息，执行用户认证。12.根据权利要求6或11所述的用户认证方法，其特征在于，还包括：所述认证服务器向所述用户终端请求第三用户认证信息的步骤；如果所述第三用户认证信息通过所述用户终端而被传送，则所述认证服务器判断所述第三用户认证信息与所述第三服务器认证信息的一致与否，执行用户认证的步骤；所述第三用户认证信息由所述用户终端以所述认证机构的固有密钥和所述第四用户认证密钥为构成要素，执行使用了单向性函数的变换，生成第五用户认证密钥，对所述第五用户认证密钥执行OTP演算而生成，所述第三服务器认证信息由所述认证服务器以所述认证机构的固有密钥和所述第四服务器认证密钥为构成要素，执行使用了单向性函数的变换，生成第五服务器认证密钥，对所述第五服务器认证密钥执行OTP演算而生成。13.根据权利要求5或6所述的用户认证方法，其特征在于，所述用户终端在执行所述第一步骤至所述第四步骤的认证流程中感知包括黑客攻击的攻击征兆，当感知攻击征兆时，生成...

【专利技术属性】
技术研发人员：刘昌训，许云宁，金珉奎，徐佑蓉，
申请(专利权)人：森斯通株式会社，
类型：发明
国别省市：韩国,KR