The invention discloses an authentication system and a system comprising an input module and a first encryption module; a server includes an authentication module and a second encryption module; wherein the input module obtains the information to be authenticated, the first encryption module encrypts the information to be authenticated, the second encryption module decrypts the information to be authenticated, and the authentication module verifies the information to be authenticated. Authentication information is correct. The method includes: obtaining the information to be authenticated, applying for the key to the server, generating the encrypted public key, parsing the encrypted public key, hashing the information to be authenticated to obtain the information hash value, inserting some salt values into the information hash value to generate the information string, and computing the information string to obtain the information hash value. String hash values are encrypted using public and encryption keys; the server verifies the correct value and encrypted string hash values. By encrypting the information to be verified, the invention can reduce the probability of being stolen in the process of data transmission and improve the security.
【技术实现步骤摘要】
一种认证系统和方法
本专利技术涉及保密认证
,尤其涉及一种认证系统和方法。
技术介绍
随着互联网技术的不断发展,在网络通信中,因数字密码容易被用户记住,且对于网络服务提供商来说密码验证成本也最为低廉,因此到目前为止以用户名和密码进行身份认证仍然是主要认证方法之一。用户通过客户端注册设置初始登陆密码存储在服务器中,后续再通过客户端输入账号密码登陆服务器,根据客户端输入的用户信息与服务器端存储的数据信息加以匹配,认证通过则为合法用户,否则为非法用户,限制其登陆客户端及连接服务器。当用户在客户端输入账号和密码信息后,客户端通过互联网的传输方式,将账号和密码信息传输至服务器端,对用户数据进行验证。然而,在账号密码传输至服务器端的过程中,由于网络通信的不确定性,黑客可通过网络窃听、木马软件、节点攻击、网络漏洞等方式对客户端和服务器端的通信进行攻击,窃取两者关键的交互数据。
技术实现思路
为了解决上述问题,本专利技术提供一种认证系统和方法。本专利技术采用的技术方案一方面为一种认证系统,包括客户端和服务端,所述客户端包括输入模块和第一加密模块;所述服务端包括认证模块和第二加密模块;其中,所述输入模块获取待认证信息,所述第一加密模块加密所述待认证信息,所述第二加密模块解密所述待认证信息,所述认证模块验证所述待认证信息是否正确。优选地,所述客户端和服务端基于PKI-CA体系实现基本验证。优选地,所述第一加密模块与所述第二加密模块协商以获取加密密钥;所述加密密钥存在使用时限,当满足预设的期限,所述第一加密模块与所述第二加密模块重新协商以更新加密密钥。优选地,还包括加盐模块, ...
【技术保护点】
1.一种认证系统,包括客户端和服务端,其特征在于,所述客户端包括输入模块和第一加密模块;所述服务端包括认证模块和第二加密模块;其中,所述输入模块获取待认证信息,所述第一加密模块加密所述待认证信息,所述第二加密模块解密所述待认证信息,所述认证模块验证所述待认证信息是否正确。
【技术特征摘要】
1.一种认证系统,包括客户端和服务端,其特征在于,所述客户端包括输入模块和第一加密模块;所述服务端包括认证模块和第二加密模块;其中,所述输入模块获取待认证信息,所述第一加密模块加密所述待认证信息,所述第二加密模块解密所述待认证信息,所述认证模块验证所述待认证信息是否正确。2.根据权利要求1所述的一种认证系统,其特征在于,所述客户端和服务端基于PKI-CA体系实现基本验证。3.根据权利要求1或2所述的一种认证系统,其特征在于,所述第一加密模块与所述第二加密模块协商以获取加密密钥;所述加密密钥存在使用时限,当满足预设的期限,所述第一加密模块与所述第二加密模块重新协商以更新加密密钥。4.根据权利要求3所述的一种认证系统,其特征在于,还包括加盐模块,所述加盐模块连接所述输入模块并加盐所述待认证信息。5...
【专利技术属性】
技术研发人员:文明,刘俊,
申请(专利权)人:深圳市中易通安全芯科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。