[发明专利]用密码算法提交个人识别码的系统

说明书

技术领域

本发明涉及网络信息安全技术，特别是一种用密码算法提交个人识别码的系统。

背景技术

个人识别码又称用户口令或者PIN码，是表明用户身份的字母数字符号序列。个人识别码在安全终端、电子商务、电子政务、网上银行和网络游戏等领域普遍使用。个人识别码配合用户名一起使用，表明用户以合法身份登录应用系统。在基于用户身份的系统中，个人识别码的保密是系统正常运营的基础。进而，个人识别码的提交过程值得特别的关注。

通常，个人识别码在到达安全终端设备或者应用系统的信道是不安全的，载有个人识别码的信息可能会被窃听。因为通常用户名是公开的，恶意的第三方利用技术手段窃听个人识别码后可以冒用用户身份，给用户的数据和信息的安全带来巨大风险。

发明内容

有鉴于此，本发明的目的在于提供一种基于密码算法的提交个人识别码的系统，用于以更安全的方式将个人识别码提交到安全终端或者应用系统。

本发明的实施例提供了一种基于密码算法的提交个人识别码的系统，包括：

用户端，用于针对用户的个人识别码获取相应的提交码并上传；

受理端，用于利用所述用户的个人识别码生成相应提交码，并与用户端上传的提交码进行比对，比对一致后进行授权。

基于本发明的系统运营时，在开放线路上传送的个人识别码的提交码每一次都是不同的，进行线路窃听的第三方无法取得个人识别码的明文，也无法进行有效的重放攻击，进而有力地阻止了身份冒用事件的发生，大大提高了系统的安全性。

附图说明

图1为本发明实施例提供的一种基于密码算法的提交个人识别码系统。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

图1所示为本发明实施例提供的一种基于密码算法的提交个人识别码系统，包括：

在用户端，

用户端输入模块11，用于用户输入个人识别码。用户通过用户端输入模块进行个人识别码的输入，用户端输入模块可以设置取消按键用来删除最后一次输入的字符，设置确认按键用来提交用户输入的个人识别码。

用户端显示模块12，与用户端输入模块相连，用于回显用户输入的个人识别码的个数。为便于用户确认所输入的个人识别码，用户端显示模块可以以“*”号字符序列回显所输入的字母数字的个数。

用户端工作密钥管理模块13，用于生成工作密钥。

用户端序列码模块14，用于生成用户端的序列码。

用户端加密模块15，用于接收用户端输入模块发送的个人识别码，并利用工作密钥、该用户的用户端序列码及随机数，基于相应的加密算法，针对个人识别码计算用户端提交码。

在受理端，

随机数发生器21，用于将生成的随机数发送给用户端加密模块和受理端加密模块。该随机数送达用户端的信道可以是公开信道。随机数发生器设置于受理端，位于安全终端设备的安全芯片的内部、或者应用系统的服务器、密码卡、密码机的内部，这样一来对随机数的访问只能通过安全芯片、服务器、密码卡或密码机的访问接口来进行。上述安全芯片、服务器、密码卡、密码机提供的随机数访问接口只提供读取访问功能，不提供改写访问功能，可以避免对随机数的恶意改写。不能改写随机数，窃听到任意一组随机数和提交码的第三方将无法实施基于该组随机数和提交码的重放攻击。

受理端工作密钥管理模块22，用于生成工作密钥。

受理端序列码模块23，用于生成受理端的序列码。

存储模块24，用于保存所有用户的个人识别码。

受理端加密模块25，用于利用工作密钥、该用户的受理端序列码及随机数，基于相应的加密算法，针对该用户在存储模块中保存的个人识别码计算受理端提交码。

受理端比对模块26，用以接收用户端加密模块和受理端加密模块发送的提交码并进行比对，比对一致之后发送用户授权信息。

受理端授权模块27，用于接收用户授权信息，通知应用系统开放预先分配给该用户的应用权限。