[发明专利]一种认证系统和方法在审
| 申请号: | 201810208496.X | 申请日: | 2018-03-14 |
| 公开(公告)号: | CN108650210A | 公开(公告)日: | 2018-10-12 |
| 发明(设计)人: | 文明;刘俊 | 申请(专利权)人: | 深圳市中易通安全芯科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08;H04L9/06 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 唐致明 |
| 地址: | 518000 广东省深圳市南山区粤*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 待认证信息 加密模块 加密 服务端 公钥 哈希 字符串哈希 认证模块 认证系统 输入模块 验证 数据传输过程 加密字符串 信息字符串 插入信息 哈希运算 获取信息 加密密钥 密钥申请 生成信息 字符串 解密 加盐 解析 窃取 | ||
1.一种认证系统,包括客户端和服务端,其特征在于,所述客户端包括输入模块和第一加密模块;
所述服务端包括认证模块和第二加密模块;其中,
所述输入模块获取待认证信息,所述第一加密模块加密所述待认证信息,所述第二加密模块解密所述待认证信息,所述认证模块验证所述待认证信息是否正确。
2.根据权利要求1所述的一种认证系统,其特征在于,所述客户端和服务端基于PKI-CA体系实现基本验证。
3.根据权利要求1或2所述的一种认证系统,其特征在于,所述第一加密模块与所述第二加密模块协商以获取加密密钥;
所述加密密钥存在使用时限,当满足预设的期限,所述第一加密模块与所述第二加密模块重新协商以更新加密密钥。
4.根据权利要求3所述的一种认证系统,其特征在于,还包括加盐模块,所述加盐模块连接所述输入模块并加盐所述待认证信息。
5.根据权利要求1所述的一种认证系统,其特征在于,还包括数据存储模块。
6.一种认证方法,适用于权利要求4所述系统,其特征在于,包括步骤:
客户端获取待认证信息,向服务端提出密钥申请;
服务端生成加密的公钥;
客户端解析所述加密的公钥,将待认证信息进行哈希运算以获取信息哈希值,将若干加盐值插入所述信息哈希值以生成信息字符串,计算该信息字符串以获取字符串哈希值,使用公钥和加密密钥加密所述字符串哈希值;
服务端比较预设的正确值和加密后字符串哈希值,一致则验证通过。
7.根据权利要求6所述的一种认证方法,其特征在于,所述服务端基于RSA算法生成公钥、私钥,使用加密密钥并基于对称加密算法3DES加密所述公钥以生成加密的公钥。
8.根据权利要求6所述的一种认证方法,其特征在于,所述哈希运算为基于SHA512的哈希运算。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中易通安全芯科技有限公司,未经深圳市中易通安全芯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810208496.X/1.html,转载请声明来源钻瓜专利网。
