用户身份认证方法及系统技术方案

本发明专利技术提供一种用户身份认证方法及系统，适用于在物理隔离状态下实现跨网络身份认证，保障用户信息的安全。系统包括：第一服务器，用于生成表示用户身份的随机密钥，以及从时间信息源获取时间信息，并根据时间信息和随机密钥生成动态码；第二服务器，与第一服务器物理隔离，用于获取人为导入的随机密钥，以及从时间信息源获取时间信息，并根据时间信息和随机密钥生成动态码；用户端，用于获取随机密钥，以及从时间信息源获取时间信息，根据时间信息和随机密钥生成动态码，并向用户显示动态码；第一服务器和第二服务器还用于在接收到用户提供的动态码时与本地生成的动态码进行比对，根据比对结果验证用户的身份。

【技术实现步骤摘要】
用户身份认证方法及系统
本专利技术涉及网络数据安全领域，具体涉及一种用户身份认证方法及系统。
技术介绍
随着技术的不断发展，身份认证方式已经在传统“账号+密码”基础上增加了许多新的辅助手段，如随机短信码、人脸识别、UKEY数字证书、大数据风险介入等。在互相隔离的跨网环境下，同样需要加强用户身份认证的安全防护强度，同时又要便于用户使用和系统管理。在银行网、公安网、军队网、办公内网、互联网等跨网认证场景中，对于物理隔离的多个网络，用户需要分别进行注册，即同一用户拥有多个账户，其中包括用户名、密码以及个人信息等身份相关的信息，这些信息在特殊行业中属于敏感信息。互联网是公开的网络，这些敏感信息在互联网中有被盗取的风险，而为了管理用户以及便于用户在互联网中获取和管理文件资料，又必须在互联网中设立账户。因此，当用户登录互联网的账户时，必然会暴露账户信息，一旦信息被盗取，局域网中的数据安全性也将受到威胁，并且很容易暴露用户的真实身份及敏感信息。由此可见，虽然传统的用户身份认证方式采取了一定的保护措施，但不能满足跨网络身份认证对安全性的需求，仍需进一步本文档来自技高网...

【技术保护点】
1.一种用户身份认证系统，其特征在于，包括：/n第一服务器，用于生成表示用户身份的随机密钥，以及从时间信息源获取时间信息，并根据所述时间信息和所述随机密钥生成动态码；/n第二服务器，与所述第一服务器物理隔离，用于获取人为导入的所述随机密钥，以及从所述时间信息源获取时间信息，并根据所述时间信息和所述随机密钥生成动态码；/n用户端，用于获取所述随机密钥，以及从所述时间信息源获取时间信息，根据所述时间信息和所述随机密钥生成动态码，并向用户显示所述动态码；/n所述第一服务器和所述第二服务器还用于在接收到用户提供的动态码时与本地生成的动态码进行比对，根据比对结果验证用户的身份。/n

【技术特征摘要】
1.一种用户身份认证系统，其特征在于，包括：
第一服务器，用于生成表示用户身份的随机密钥，以及从时间信息源获取时间信息，并根据所述时间信息和所述随机密钥生成动态码；
第二服务器，与所述第一服务器物理隔离，用于获取人为导入的所述随机密钥，以及从所述时间信息源获取时间信息，并根据所述时间信息和所述随机密钥生成动态码；
用户端，用于获取所述随机密钥，以及从所述时间信息源获取时间信息，根据所述时间信息和所述随机密钥生成动态码，并向用户显示所述动态码；
所述第一服务器和所述第二服务器还用于在接收到用户提供的动态码时与本地生成的动态码进行比对，根据比对结果验证用户的身份。


2.根据权利要求1所述的系统，其特征在于，所述第一服务器是局域网中的服务器，所述第二服务器是互联网或其它物理隔离网络中的服务器。


3.根据权利要求2所述的系统，其特征在于，所述第一服务器还用于存储与用户身份相关的其它个人信息。


4.根据权利要求1或2所述的系统，其特征在于，所述第一服务器、第二服务器和用户端分别按照同样的设定时间步长依次生成所述动态码。


5.根据权利要求4所述的系统，其特征在于，所述第一服务器、第二服务器和用户端分别取当前时间值CTime，根据起点时间T0和时间步长TS得到时间整数T，所述时间整数T值在同一个时间步长内相同，且每过一个时间步长T值增加；
使用设定算法基于所述随机密钥SKey对所述时间整数T进行加密得到加密数据；
根据预设的动态码位数N，采用截短函数将所述加密数据截短得到N位数字的所述动态码。


6.一种用户身份认证方法，其特征在于，包括：<...

【专利技术属性】
技术研发人员：王芳，李刚，付海，刘鹏，
申请(专利权)人：中国人民解放军海军潜艇学院，
类型：发明
国别省市：山东;37