本发明专利技术公开了一种基于三方联动的密码安全认证方法、系统及存储介质,涉及信息安全技术领域,具体步骤为:客户端APP接收外置终端设备的安全密码;客户端APP将安全密码发送至服务器,并接收服务器返回的第一签名s1;客户端APP将第一签名s1发送至外置终端设备,并接收外置终端设备返回的第二签名s2;客户端APP将第二签名s2发送至服务器,并接收服务器返回的认证结果;客户端APP根据认证结果执行对应操作。本发明专利技术通过三方联动的密码认证方式,增强了信息传输的安全性。了信息传输的安全性。了信息传输的安全性。
【技术实现步骤摘要】
基于三方联动的密码安全认证方法、系统及存储介质
[0001]本专利技术涉及信息安全
,更具体的说是涉及一种基于三方联动的密码安全认证方法、系统及存储介质。
技术介绍
[0002]在公钥密码体制中,椭圆曲线加密ECC凭借其高安全性、密钥量小、灵活性好等优势,成为了网络安全、物联网、射频、区块链等新兴
的研究热点之一。其中,SM2椭圆曲线公钥密码算法作为ECC加密的一种延展算法,具备ECC算法在同等安全等级下密钥量更小的优势。因此,SM2算法被广泛应用于软件与技术的加解密、数字签名等领域。
[0003]SM2数字签名算法为国家密码管理部门发布的密码算法之一,该算法最耗时的计算是点乘(或称标量乘),即一个大数与椭圆曲线上的点相乘。由于点乘的复杂,造成了运算时间过长、内存占用过高的问题,因此如何解决上述问题是本领域技术人员亟需解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术提供了一种基于三方联动的密码安全认证方法、系统及存储介质,克服上述缺陷。
[0005]为了实现上述目的,本专利技术提供如下技术方案:
[0006]一种基于三方联动的密码安全认证方法,具体步骤为:
[0007]客户端APP接收外置终端设备的安全密码;
[0008]客户端APP将安全密码发送至服务器,并接收服务器返回的第一签名s1;
[0009]客户端APP将第一签名s1发送至外置终端设备,并接收外置终端设备返回的第二签名s2;
[0010]客户端APP将第二签名s2发送至服务器,并接收服务器返回的认证结果;
[0011]客户端APP根据认证结果执行对应操作。
[0012]可选的,第一签名s1的获得步骤为:
[0013]预处理:对待签名数据进行预处理,获取预处理结果;
[0014]性能优化:对预处理结果进行映射后,进行模运算优化处理和压缩函数优化处理;
[0015]获取签名:根据预处理结果,利用SM2标准签名算法获得第一签名s1。
[0016]可选的,预处理结果包括公钥、私钥、压缩函数SM3预计算与查找表的预处理结果。
[0017]可选的,私钥的预处理步骤为:获取多个随机数,利用同态加密算法对多个随机数进行加密获得第一私钥。
[0018]可选的,第二签名s2的获取步骤为:
[0019]对第一签名s1采用二进制展开法进行解密,获得安全密码;
[0020]对安全密码进行认证,获取认证结果;
[0021]根据第二标准参数利用SM2标准签名算法对第二待签名数据进行签名,获得第二
签名s2。
[0022]可选的,第二待签名数据包括认证结果、第一签名s1、安全密码。
[0023]可选的,认证结果的获取步骤为:
[0024]对第二签名s2进行解密,获得解密数据;
[0025]将解密数据与发送数据进行比较,若相同,则获取认证结果;若不同,则客户端APP发送告警信息。
[0026]可选的,客户端APP根据认证结果执行对应操作的具体步骤为:
[0027]若获得认证结果,则按照输入信息进行相应操作;
[0028]若获得告警信息,则重新向服务器发送安全密码。
[0029]一种基于三方联动的密码安全认证系统,包括:
[0030]预处理模块:待签名数据进行预处理,获取预处理结果;
[0031]第一签名模块:根据预处理结果输出第一签名s1;
[0032]第一验签模块:对第一签名s1进行解密,获得外置终端设备的安全密码;
[0033]第一认证模块:对安全密码进行认证,输出第一认证结果;
[0034]第二签名模块:根据第一认证结果、第一签名s1、安全密码输出第二签名s2;
[0035]第二验签模块:对第二签名s2进行解密,获得第一认证结果、第一签名s1、安全密码;
[0036]第二认证模块:对第一签名s1、安全密码进行认证,输出第二认证结果;
[0037]客户端APP:根据第二认证结果执行对应操作。
[0038]一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现基于三方联动的密码安全认证方法。
[0039]经由上述的技术方案可知,与现有技术相比,本专利技术公开了一种基于三方联动的密码安全认证方法、系统及存储介质,通过三方联动的密码认证方式,增强了信息传输的安全性;通过预先运算以及非邻近形式值的应用,减少了签名及验证的时间,加快了签名及验证的速度。
附图说明
[0040]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0041]图1为本专利技术的方法流程示意图。
具体实施方式
[0042]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0043]本专利技术实施例公开了一种基于三方联动的密码安全认证方法,如图1所示,具体步
骤为:
[0044]步骤1、客户端APP接收外置终端设备的安全密码;
[0045]步骤2、客户端APP将安全密码发送至服务器,并接收服务器返回的第一签名s1;
[0046]步骤3、客户端APP将第一签名s1发送至外置终端设备,并接收外置终端设备返回的第二签名s2;
[0047]步骤4、客户端APP将第二签名s2发送至服务器,并接收服务器返回的认证结果;
[0048]步骤5、客户端APP根据认证结果执行对应操作。
[0049]其中,在步骤2中,第一签名s1的获得步骤为:
[0050]步骤2
‑
1、对待签名数据进行预处理,获取预处理结果;预处理结果包括公钥、私钥、压缩函数SM3预计算与查找表的预处理结果。
[0051]具体为:
[0052]私钥的预处理步骤,首先获取两个及其以上的随机数,对随机数通过同态加密算法加密获得私钥;随机获取两个及其以上的随机数通过同态加密算法加密,获得第一签名参数;将私钥和第一签名参数转换为SM2算法的标准参数,用于进行签名。
[0053]查找表的处理步骤:预先计算SM2椭圆曲线基点的特殊倍点集。
[0054]SM2椭圆曲线点群的基点的特殊倍点集由Q
i
=2
i
G和R
i
=
‑2i
G组成,其中G点为SM2算法固定参数,i=[0,300],i为整数,一般i的最大值略大于256,这里i最大值为300,是为了防止随机数的非本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于三方联动的密码安全认证方法,其特征在于,具体步骤为:客户端APP接收外置终端设备的安全密码;客户端APP将安全密码发送至服务器,并接收服务器返回的第一签名s1;客户端APP将第一签名s1发送至外置终端设备,并接收外置终端设备返回的第二签名s2;客户端APP将第二签名s2发送至服务器,并接收服务器返回的认证结果;客户端APP根据认证结果执行对应操作。2.根据权利要求1所述的一种基于三方联动的密码安全认证方法,其特征在于,第一签名s1的获得步骤为:预处理:对待签名数据进行预处理,获取预处理结果;性能优化:对预处理结果进行映射后,进行模运算优化处理和压缩函数优化处理;获取签名:根据预处理结果,利用SM2标准签名算法获得第一签名s1。3.根据权利要求2所述的一种基于三方联动的密码安全认证方法,其特征在于,预处理结果包括公钥、私钥、压缩函数SM3预计算与查找表的预处理结果。4.根据权利要求3所述的一种基于三方联动的密码安全认证方法,其特征在于,私钥的预处理步骤为:获取多个随机数,利用同态加密算法对多个随机数进行加密获得第一私钥。5.根据权利要求1所述的一种基于三方联动的密码安全认证方法,其特征在于,第二签名s2的获取步骤为:对第一签名s1采用二进制展开法进行解密,获得安全密码;对安全密码进行认证,获取认证结果;根据第二标准参数利用SM2标准签名算法对第二待签名数据进行签名,获得第二签名s2。6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:陈成润泽,陈敏,
申请(专利权)人:四川阵风科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。