[发明专利]口令认证和密钥保护的方法无效
| 申请号: | 201010569757.4 | 申请日: | 2010-11-26 |
| 公开(公告)号: | CN102480353A | 公开(公告)日: | 2012-05-30 |
| 发明(设计)人: | 陈懿;高志刚;孟凡涛;柳鹏;周强;赵伟;张卉;张晓佳;赵欣 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/06;G06F21/00 |
| 代理公司: | 北京科龙寰宇知识产权代理有限责任公司 11139 | 代理人: | 孙皓晨;朱世定 |
| 地址: | 100097 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 口令 认证 密钥 保护 方法 | ||
1.一种口令认证和密钥保护的方法,其特征在于,包括以下步骤:
步骤a:采用摘要算法对用户口令进行摘要计算,得到固定长度的第一摘要值;
步骤b:采用所述摘要算法对所述第一摘要值进行摘要计算,得到固定长度的第二摘要值;
步骤c:存储所述第二摘要值;
步骤d:从所述第一摘要值中取出设定长度的数据作为第一保护密钥,并根据所述第一保护密钥采用对称密码算法对工作密钥进行加密计算,得到工作密钥密文并将其存储。
2.根据权利要求1所述的方法,其特征在于,所述设定长度的数据按照设定规则从所述第一摘要值中选取。
3.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
步骤e:通过所述摘要算法对用户输入的口令进行摘要计算,得到固定长度的第一验证摘要值;
步骤f:采用所述摘要算法对所述第一验证摘要值进行摘要计算,得到固定长度的第二验证摘要值;
步骤g:将所述第二验证摘要值与所述第二摘要值进行对比,若二者一致,则用户口令校验成功,身份认证通过,执行步骤h;否则,提示用户口令校验失败,身份认证未通过;
步骤h:从所述第一验证摘要值中取出固定长度的数据作为第二保护密钥;
步骤i:根据所述第二保护密钥,采用所述对称密码算法对步骤d中存储的所述工作密钥密文进行解密计算,得到工作密钥的明文。
4.根据权利要求3所述的方法,其特征在于,所述设定长度的数据按照所述设定规则从所述第一验证摘要值中选取。
5.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
步骤l:采用所述摘要算法对用户输入的口令进行摘要计算,得到固定长度的第一验证摘要值;
步骤m:采用所述摘要算法对所述第一验证摘要值进行摘要计算,得到固定长度的第二验证摘要值;
步骤n:将所述第二验证摘要值与所述第二摘要值进行对比,若二者一致,则用户口令校验成功,身份认证通过,执行步骤o;否则,提示用户口令校验失败,身份认证未通过;
步骤o:从所述第一验证摘要值中取出所述设定长度的数据作为第二保护密钥;
步骤p:根据所述第二保护密钥,采用所述对称密码算法对步骤d中存储的所述工作密钥密文进行解密计算,得到工作密钥的明文;
步骤q:获取新的用户口令,执行步骤a。
6.根据权利要求5所述的方法,其特征在于,所述设定长度的数据按照所述设定规则从所述第一验证摘要值中选取。
7.根据权利要求1、3和5中任一项所述的方法,其特征在于,所述对称密码算法为以下任一种:
3DES算法、Blowfish算法、RC5算法和AES算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010569757.4/1.html,转载请声明来源钻瓜专利网。
