【技术实现步骤摘要】
【技术保护点】
一种结合数字证书和动态密码的安全认证与交易方法,其特征在于:首先,基于数字证书实现客户端与服务器之间的双向认证;然后,在双向认证的基础上,通过数字证书和动态密码的结合实现身份认证;最后,在安全认证的基础上,通过数字证书和动态密码的结合实现安全交易;该方法具体步骤如下:步骤一:安全认证方法结合数字证书和动态密码对用户的身份进行认证,判断是否为合法用户,用户只用拥有合法有效数字证书和动态密码,并经USB令牌按键确认才能通过服务器的认证,执行相应权限的操作,具体实现过程如下:(一)、基于数字证书进行客户端与服务器之间的双向认证(1)当登陆系统时,用户在客户端输入用户名ID↓[C]后确认,客户端提示用户插入USB令牌;用户插入USB令牌,并通过USB令牌的键盘输入PIN码;若PIN码不正确,则USB令牌提示重新输入,错误三次后USB令牌锁定;若PIN码正确,则USB令牌将用户数字证书Cert↓[C]发送给客户端,客户端将用户名ID↓[C]和用户数字证书Cert↓[C]一起发送给服务器;(2)服务器通过用户名ID↓[C]在数据库中查找该用户;若不存在则结束会话,提示该用户不存在;若存在则用CA公 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘建伟,刘靖,郑志明,毛剑,修春娣,尚涛,陈建华,陈庆余,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。