[发明专利]一种基于S/KEY系统双向认证的一次性口令验证方法无效

专利信息
申请号: 200410046694.9 申请日: 2004-08-25
公开(公告)号: CN1599314A 公开(公告)日: 2005-03-23
发明(设计)人: 王涛;李仁发 申请(专利权)人: 湖南大学
主分类号: H04L9/32 分类号: H04L9/32;H04L9/00
代理公司: 长沙市融智专利事务所 代理人: 颜勇
地址: 410082*** 国省代码: 湖南;43
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明公开了一种基于S/KEY系统双向认证的一次性口令验证方法,包括以下步骤:客户端向服务器端发送认证请求;服务器端根据客户端发送的用户名向客户端发送挑战;客户端根据用户迭代值、种子和秘密通行短语计算出当前的口令,并对当前口令继续作一次哈希运算,将运算结果与服务器端送过来的上次成功登录口令进行比较,相同则通过对服务器的验证,然后将当前口令发往服务器;服务器收到当前口令后,同样再进行一次哈希运算,并与上次用户成功登录的密码比较,相同则通过对客户端的认证,保存当前口令。这种一次性口令验证方法能够有效解决用户密码明文传送的不安全性以及现有S/KEY系统认证中存在的小数攻击问题。
搜索关键词: 一种 基于 key 系统 双向 认证 一次性 口令 验证 方法
【主权项】:
1、一种基于S/KEY系统双向认证的一次性口令验证方法,包括以下步骤:客户端向服务器端发送认证请求;服务器端根据客户端发送的用户名向客户端发送挑战,包括当前迭代值、该用户对应的种子值,以及上次用户成功登录的口令;客户端根据用户迭代值、种子和秘密通行短语计算出当前的口令,并对当前口令继续作一次哈希运算,将运算结果与服务器端送过来的上次成功登录口令进行比较,相同则通过对服务器的验证,然后将当前口令发往服务器;服务器收到当前口令后,同样再进行一次哈希运算,并与上次用户成功登录的密码比较,相同则通过对客户端的认证,保存当前口令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/200410046694.9/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top