【技术实现步骤摘要】
一种基于手机号的挑战应答身份认证技术
[0001]本专利技术属于身份认证
,尤其涉及一种基于手机号的挑战应答身份认证技术。
技术介绍
[0002]在互联网技术发展的今天,对移动端的身份认证是信息安全的重中之重,身份认证就是判断一个用户是否为合法用户的处理过程,最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确网络终端与服务器之间的点对点验证多通过密钥实现,传统固定密钥在网络安全意识缺乏的用户容易发生泄漏,且简单的密钥也无法满足硬破解软件的调控,无法满足精确身份认证需要。
[0003]挑战-应答协议只有满足特定的安全条件才能保证实现其认证目标,由于网络安全协议的重要性,设计在强大的攻击者存在的网络条件下满足安全特性的协议是重要的议题,现有的基于挑战应答身份认证技术多缺乏对服务器段的防护能力,在服务器验证时容易产生数据泄露,缺乏对服务器的验证阶段,同时在问题应答返回时缺乏对应答问题的快速校验定位能力,在多重加密的反向处理再校验下影响到...
【技术保护点】
【技术特征摘要】
1.一种基于手机号的挑战应答身份认证技术,其特征在于,包括以下步骤:S1、准备进行身份验证,在客户端需要进行身份认证时,经过客户端确定后,客户端通过网络通信向安全服务器端发送身份认证请求,要求进行客户端终端身份验证权重加强;S2、判断并定位用户身份,安全服务器从数据库中查找定位上传用户名是否合法,若不合法则不作处理;S3、挑战问题输出,在符合判断规则后,进行挑战操作,服务器通过用户身份认证编码向密钥生成服务器传输挑战生成信息,编码生成服务器根据顺序加密规则加密生成一个挑战随机数,通过网络服务器端口远程发送至客户端作为提问信息,同时提问信息密钥段加入区块链链头链尾数据;S4、应答结果返回,客户端使用用户名和挑战对应的加密密钥做应答后,自身密钥字符段运算后通过挑战信息输入相应应答信息后,客户端安全模块做相应加密后,通过分析区块链链路数据生成应答区块链链头链尾数据;S5、安全服务器上传认证,安全服务器收到客户端相应应答数据后,服务器通过区块链程序对应答密钥区块链链头链尾数据进行加密连接计算,计算链路完成后,将应答信息发送至密钥生成服务器,密钥生成服务器在获得数据后与调用原始数据进行计算后得出比较数据,相等则认证通过,反之则认证失败,输出结果至门户服务器。S6、认证结果输出,门户服务器将挑战验证成功或失败结果传输至客户端,实现对用户身份的认证处理。2...
【专利技术属性】
技术研发人员:高鹏,闫龙川,刘新,陈智雨,魏兴慎,王梓,吴超,王文婷,郭永和,何永远,刘鑫,
申请(专利权)人:国家电网有限公司信息通信分公司国网山东省电力公司电力科学研究院南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。