一种结合数字证书和动态密码的安全认证与交易方法技术

一种结合数字证书和动态密码的安全认证与交易方法，它有两大步骤：步骤一：安全认证方法；步骤二：安全交易方法。具体为：首先，基于数字证书实现客户端与服务器之间的双向认证；然后，在双向认证的基础上，通过数字证书和动态密码的结合实现安全认证；最后，在安全认证的基础上，通过数字证书和动态密码的结合实现安全交易。本发明专利技术结合数字证书和动态密码对用户的身份进行确认后，实现各种应用系统的安全登录和安全交易，本发明专利技术将数字证书和动态密码有机结合起来，避免了单独使用数字证书或动态密码的安全隐患，并充分发挥了各自的安全优势，能够抵御各种攻击，具有很高的安全性，满足网络中各种高安全应用的需求，在网络安全技术领域里具有较好的实用价值和广阔的应用前景。

【技术实现步骤摘要】

【技术保护点】
一种结合数字证书和动态密码的安全认证与交易方法，其特征在于：首先，基于数字证书实现客户端与服务器之间的双向认证；然后，在双向认证的基础上，通过数字证书和动态密码的结合实现身份认证；最后，在安全认证的基础上，通过数字证书和动态密码的结合实现安全交易；该方法具体步骤如下：步骤一：安全认证方法结合数字证书和动态密码对用户的身份进行认证，判断是否为合法用户，用户只用拥有合法有效数字证书和动态密码，并经ＵＳＢ令牌按键确认才能通过服务器的认证，执行相应权限的操作，具体实现过程如下：（一）、基于数字证书进行客户端与服务器之间的双向认证（１）当登陆系统时，用户在客户端输入用户名ＩＤ↓［Ｃ］后确认，客户端提示用户插入ＵＳＢ令牌；用户插入ＵＳＢ令牌，并通过ＵＳＢ令牌的键盘输入ＰＩＮ码；若ＰＩＮ码不正确，则ＵＳＢ令牌提示重新输入，错误三次后ＵＳＢ令牌锁定；若ＰＩＮ码正确，则ＵＳＢ令牌将用户数字证书Ｃｅｒｔ↓［Ｃ］发送给客户端，客户端将用户名ＩＤ↓［Ｃ］和用户数字证书Ｃｅｒｔ↓［Ｃ］一起发送给服务器；（２）服务器通过用户名ＩＤ↓［Ｃ］在数据库中查找该用户；若不存在则结束会话，提示该用户不存在；若存在则用ＣＡ公钥Ｋ↓［ＣＡ］验证用户数字证书Ｃｅｒｔ↓［Ｃ］；若验证不通过则结束会话，提示用户数字证书错误；若验证通过则产生随机数Ｒ↓［Ｓ］，并从用户数字证书Ｃｅｒｔ↓［Ｃ］中提取用户公钥Ｋ↓［Ｃ］对随机数Ｒ↓［Ｓ］加密得到Ｅ↓［Ｋ↓［Ｃ］］（Ｒ↓［Ｓ］），将Ｅ↓［Ｋ↓［Ｃ］］（Ｒ↓［Ｓ］）和服务器数字证书Ｃｅｒｔ↓［Ｓ］一起发送给客户端；（３）客户端从ＵＳＢ令牌中读取ＣＡ公钥Ｋ↓［ＣＡ］验证服务器数字证书Ｃｅｒｔ↓［Ｓ］；若验证不通过则结束会话，提示服务器数字证书错误；若验证通过则将Ｅ↓［Ｋ↓［Ｃ］］（Ｒ↓［Ｓ］）发送给ＵＳＢ令牌，ＵＳＢ令牌用用户私钥Ｋ′↓［Ｃ］解密Ｅ↓［Ｋ↓［Ｃ］］（Ｒ↓［Ｓ］）得到随机数ＲＳ后发送给客户端；客户端产生随机数Ｒ↓［Ｃ］，并从服务器数字证书Ｃｅｒｔ↓［Ｓ］中提取服务器公钥Ｋ↓［Ｓ］加密Ｒ↓［Ｓ］｜｜Ｒ↓［Ｃ］得到Ｅ↓［Ｋ↓［Ｓ］］（Ｒ↓［Ｓ］｜｜Ｒ↓［Ｃ］），将Ｅ↓［Ｋ↓［Ｓ］］（Ｒ↓［Ｓ］｜｜Ｒ↓［Ｃ］）发送给服务器；其中，符号｜｜为字符串连接符；（４）服务器用服务器私钥Ｋ′↓［Ｓ］解密Ｅ↓［Ｋ↓［Ｓ］］（Ｒ↓［Ｓ］｜｜Ｒ↓［Ｃ］）得到随机数Ｒ↓［Ｓ］｜｜Ｒ↓［Ｃ］，比较得到的随机数ＲＳ与原来产生的随机数是...

【技术特征摘要】

【专利技术属性】
技术研发人员：刘建伟，刘靖，郑志明，毛剑，修春娣，尚涛，陈建华，陈庆余，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[]