[发明专利]一种轻量级认证系统及其关键算法无效
| 申请号: | 200710146287.9 | 申请日: | 2007-09-03 |
| 公开(公告)号: | CN101383707A | 公开(公告)日: | 2009-03-11 |
| 发明(设计)人: | 郑建德 | 申请(专利权)人: | 郑建德 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100036北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种轻量级认证系统及其关键算法,能够与传统口令认证系统兼容,弥补其安全缺陷,也能够支持先进的电子令牌技术与指纹识别技术,其实施代价远低于PKI认证体系的实施代价,可用于填补近年来随着信息技术的发展在认证体系中出现的空白,在信息技术、金融以及数字化家电等领域都有较好的产品化前景。 | ||
| 搜索关键词: | 一种 轻量级 认证 系统 及其 关键 算法 | ||
【主权项】:
1. 一种轻量级信息认证技术,其特征在于:实现该技术的认证系统由一个传统的口令认证模块和一个经过改造的数字签名方案组成;改造后的数字签名方案称为桥式数字签名方案,其私钥记为kd,其公钥记为(ke,kp),即kd与(ke,kp)是一个密钥对,其中ke为公钥的第一个分量,以下称之为外侧公钥,kp为公钥的第二个分量,以下称之为内侧公钥,它也是口令认证模块中签名者账号对应的口令,kp的哈希值存储在系统口令文件中;改造后的数字签名方案同样由初始化算法、签名算法和签名验证算法三部分组成,其初始化算法、签名算法和传统的数字签名方案中对应的算法没有区别,但其签名验证算法应能表示为:kp=v(m,s,ke), (1)或其中v是一个多项式时间函数,m代表信息,s代表m的签名,h2(kp)=h[h(kp)],h是一个哈希函数,其自变量的维数不限,当自变量的维数大于一时,先把各维变量串联,再计算其哈希值;信息的签名者以自己在口令文件中注册的账号(ID)标识自己的身份;系统的签名验证者先根据以上两个方程之一算出签名者的口令,即内侧公钥kp,再以算出的口令和签名者提供的账号向口令认证模块登录或执行绑定操作,若登录或绑定成功,则接受签名,否则予以拒绝。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑建德,未经郑建德许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710146287.9/,转载请声明来源钻瓜专利网。
