[发明专利]一种用于分布式用户服务间认证方法有效
| 申请号: | 201310753321.4 | 申请日: | 2013-12-31 |
| 公开(公告)号: | CN103684798B | 公开(公告)日: | 2017-03-22 |
| 发明(设计)人: | 李千目;张晟骁;侯君;戚湧;孙向军 | 申请(专利权)人: | 南京理工大学连云港研究院 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/08 |
| 代理公司: | 南京理工大学专利中心32203 | 代理人: | 朱显国 |
| 地址: | 222000 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于分布式用户服务间认证系统。该系统包括认证中心、客户机、服务器和定制的身份认证装置,认证中心包括相互连接的加密存储介质和加密芯片;所述认证中心、客户机和服务器两两相连,客户机和服务器均通过usb接口与定制的身份认证装置相连;认证中心的加密芯片处理加密解密请求并生成密钥、加密存储介质存储所有定制的身份认证装置的密钥信息;身份认证装置进行加密解密,并存储身份认证器密钥和通行时使用的密钥;进行加密数据通信时,每次通信的双方都使用密钥加密,服务器与认证中心、客户机与认证中心分别使用各自对应的密钥,客户机与服务器则使用认证中心新生成的会话密钥。本发明降低了数据泄露的隐患,具有安全可靠的优点。 | ||
| 搜索关键词: | 一种 用于 分布式 用户服务 认证 方法 | ||
【主权项】:
一种用于分布式用户服务间认证方法,其特征在于,包括以下步骤:步骤1、客户机读取其定制的身份认证装置中的身份信息,使用其定制的身份认证装置的加密芯片和用户密钥对用户信息、服务信息和时间戳进行加密,并发送到认证中心;步骤2、认证中心读取内部加密存储介质中的用户密钥,并对接收到的认证信息进行解密,判断用户合法性:若用户合法,则认证中心通过内部加密芯片生成本次会话服务提供方服务器使用的公钥与私钥、客户机使用的公钥与私钥、以及会话使用的会话密钥;步骤3、认证中心读取内部加密存储介质中存储的服务提供方服务器密钥,加密本次会话服务提供方服务器私钥、客户机的公钥和会话密钥并发送到服务提供方服务器;步骤4、服务提供方服务器使用其定制的身份认证装置中存储的服务提供方服务器密钥,解密得到服务提供方服务器私钥、客户机的公钥和会话密钥并生成确认信息,使用会话密钥加密确认信息发送到认证中心;步骤5、认证中心接收到服务提供方服务器的确认信息后,使用用户密钥加密服务提供方服务器公钥、客户机私钥和会话密钥发送给客户机;步骤6、客户机使用其定制的身份认证装置解密得到客户机私钥、服务提供方服务器公钥和会话密钥,使用会话密钥加密确认信息并发送给认证中心;步骤7、服务提供方服务器使用会话密钥加密确认信息,同时向客户机发送认证完成信息,客户机接收到认证完成信息后,独立于认证中心和服务提供方服务器进行通讯。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京理工大学连云港研究院,未经南京理工大学连云港研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310753321.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种用能体及其获能方法与应用
- 下一篇:供对电驱动车辆充电中使用的系统和方法
