[发明专利]一种基于人可记忆密码的多服务器安全认证方法有效
| 申请号: | 201310275399.X | 申请日: | 2013-07-02 |
| 公开(公告)号: | CN103347021A | 公开(公告)日: | 2013-10-09 |
| 发明(设计)人: | 崔建明;张小军;高建新;黄贤青;徐誉尹;霍永;刘奕辉;孙晓明 | 申请(专利权)人: | 华东师范大学;山东科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京汇泽知识产权代理有限公司 11228 | 代理人: | 张瑾 |
| 地址: | 266510 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于人可记忆密码的多服务器安全认证方法,包括注册、登录和认证步骤,注册中心RC根据所接收到的服务器Sj的注册信息生成服务器Sj的系统私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括用户唯一性参数Di的参数组二写入用户Ui的智能卡;智能卡对用户身份进行本地验证,若验证正确,则智能卡生成参数组三并将其发送给服务器Sj;服务器Sj判断用户Ui登录信息的实时性和正确性,若判断正确,则服务器Sj生成参数组四并将其发送给用户Ui,智能卡验证服务器Sj的合法性,若验证正确,则服务器Sj验证用户身份的合法性,若通过验证,则认证成功。本发明的技术方案能够抵抗离线口令猜测攻击和抵抗用户模仿攻击。 | ||
| 搜索关键词: | 一种 基于 记忆 密码 服务器 安全 认证 方法 | ||
【主权项】:
一种基于人可记忆密码的多服务器安全认证方法,其特征在于,包括注册、登录和认证步骤,其中,所述注册步骤进一步包括,注册中心RC根据所接收到的服务器Sj的注册信息生成所述服务器Sj的系统私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括所述用户唯一性参数Di的参数组二写入用户Ui的智能卡;所述登录步骤进一步包括,所述智能卡根据用户Ui输入的身份IDi和密码Pi以及所述智能卡中的信息进行本地验证,若验证正确,则所述智能卡生成参数组三,并将所述参数组三发送给所述服务器Sj;所述认证步骤进一步包括,所述服务器Sj根据其所得到的私有密钥和所述参数组三判断用户Ui登录信息的实时性和正确性,若判断正确,则所述服务器Sj生成参数组四,并将所述参数组四发送给所述用户Ui,所述智能卡验证所述服务器Sj的合法性,若验证正确,则生成用户身份验证参数,并将所述用户身份验证参数发送给所述服务器Sj,所述服务器Sj验证用户身份的合法性,若通过验证,则认证成功。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学;山东科技大学,未经华东师范大学;山东科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310275399.X/,转载请声明来源钻瓜专利网。
