[发明专利]一种基于S/KEY系统双向认证的一次性口令验证方法无效
申请号: | 200410046694.9 | 申请日: | 2004-08-25 |
公开(公告)号: | CN1599314A | 公开(公告)日: | 2005-03-23 |
发明(设计)人: | 王涛;李仁发 | 申请(专利权)人: | 湖南大学 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/00 |
代理公司: | 长沙市融智专利事务所 | 代理人: | 颜勇 |
地址: | 410082*** | 国省代码: | 湖南;43 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种基于S/KEY系统双向认证的一次性口令验证方法,包括以下步骤:客户端向服务器端发送认证请求;服务器端根据客户端发送的用户名向客户端发送挑战;客户端根据用户迭代值、种子和秘密通行短语计算出当前的口令,并对当前口令继续作一次哈希运算,将运算结果与服务器端送过来的上次成功登录口令进行比较,相同则通过对服务器的验证,然后将当前口令发往服务器;服务器收到当前口令后,同样再进行一次哈希运算,并与上次用户成功登录的密码比较,相同则通过对客户端的认证,保存当前口令。这种一次性口令验证方法能够有效解决用户密码明文传送的不安全性以及现有S/KEY系统认证中存在的小数攻击问题。 | ||
搜索关键词: | 一种 基于 key 系统 双向 认证 一次性 口令 验证 方法 | ||
【主权项】:
1、一种基于S/KEY系统双向认证的一次性口令验证方法,包括以下步骤:客户端向服务器端发送认证请求;服务器端根据客户端发送的用户名向客户端发送挑战,包括当前迭代值、该用户对应的种子值,以及上次用户成功登录的口令;客户端根据用户迭代值、种子和秘密通行短语计算出当前的口令,并对当前口令继续作一次哈希运算,将运算结果与服务器端送过来的上次成功登录口令进行比较,相同则通过对服务器的验证,然后将当前口令发往服务器;服务器收到当前口令后,同样再进行一次哈希运算,并与上次用户成功登录的密码比较,相同则通过对客户端的认证,保存当前口令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410046694.9/,转载请声明来源钻瓜专利网。