[发明专利]基于密文的身份验证方法有效
| 申请号: | 201611203764.6 | 申请日: | 2016-12-23 |
| 公开(公告)号: | CN106961417B | 公开(公告)日: | 2020-05-22 |
| 发明(设计)人: | 张栋;丁林润;李春欢;陆东东 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/14 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 方世栋;付曼 |
| 地址: | 200135 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 身份验证 方法 | ||
1.一种基于密文的身份验证方法,所述基于密文的身份验证方法包括下列步骤:
(A1)数据处理服务器周期性地或基于请求向用户的移动终端推送一个或多个第一限制密钥和一个或多个第二限制密钥,其中,所述一个或多个第二限制密钥中的每个与所述用户的个人密码相关联;
(A2)在用户通过所述移动终端发起安全性信息交互过程时,驻留于所述移动终端上的安全性应用使用所述一个或多个第一限制密钥中的一个生成应用密文,并使用所述一个或多个第二限制密钥中的一个生成用户密文,随之将所述应用密文和用户密文发送至安全性信息交互终端,其中,所述应用密文和所述用户密文均包含所述安全性信息交互过程所需的业务明细数据;
(A3)所述安全性信息交互终端在接收到所述应用密文和所述用户密文后构建安全性信息交互请求,并将所述安全性信息交互请求发送至所述数据处理服务器以进行后续的安全性信息交互过程。
2.根据权利要求1所述的基于密文的身份验证方法,其特征在于,所述步骤(A1)进一步包括:所述数据处理服务器周期性地基于同一个主密钥以及应用计数器的值以分散的方式生成第一限制密钥和第二限制密钥,其中,一个应用计数器的值对应于相关联的一个第一限制密钥和一个第二限制密钥。
3.根据权利要求2所述的基于密文的身份验证方法,其特征在于,所述步骤(A1)进一步包括:所述数据处理服务器在将所述第二限制密钥发送至所述移动终端时使用用户的个人密码对所述第二限制密钥进行逐位的异或运算,并将经异或运算处理的第二限制密钥发送至所述移动终端。
4.根据权利要求3所述的基于密文的身份验证方法,其特征在于,所述步骤(A2)进一步包括:在驻留于所述移动终端上的安全性应用使用与当前应用计数器的值相对应的经异或运算处理的第二限制密钥生成用户密文时,其指示用户输入个人密码并使用用户输入的个人密码对所述经异或运算处理的第二限制密钥进行反向的逐位异或运算以获得未经异或运算处理的第二限制密钥,并随之使用所述未经异或运算处理的第二限制密钥生成所述用户密文。
5.根据权利要求4所述的基于密文的身份验证方法,其特征在于,一个第一限制密钥和一个与其相关联的第二限制密钥仅在与一个应用计数器的值相对应的一次数据交互过程中有效。
6.根据权利要求5所述的基于密文的身份验证方法,其特征在于,所述步骤(A3)进一步包括:在接收到所述安全性信息交互请求后,所述数据处理服务器使用与生成所述第一限制密钥和所述第二限制密钥相同的方式再次生成与当前应用计数器的值对应的第一限制密钥和第二限制密钥,并分别使用再次生成的第一限制密钥和第二限制密钥以及基于所述安全性信息交互请求中的业务明细数据生成应用密文和用户密文,随之将生成的应用密文和用户密文各自与所述安全性信息交互请求中所包含的应用密文和用户密文相比较,如果应用密文一致,则判定所述移动终端是合法的设备,如果用户密文一致,则判定用户的身份验证成功,并且所述数据处理服务器随后基于判定结果执行后续的安全性信息交互过程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611203764.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种便于检测背钻孔精度的PCB的制作方法
- 下一篇:银浆灌孔基板加工方法
