[发明专利]利用一次性随机密钥的本人确认及防盗用系统及方法有效
| 申请号: | 201480075371.4 | 申请日: | 2014-11-13 |
| 公开(公告)号: | CN106031084B | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 洪起隆 | 申请(专利权)人: | 稀客股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
| 代理公司: | 北京锺维联合知识产权代理有限公司 11579 | 代理人: | 罗银燕 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及在线执行本人认证的本人认证系统,更详细地,涉及向用户终端部提供当请求本人认证时所发放的认证密钥(C),借助一次性随机密钥,生成上述认证密钥(C)的认证对应值并执行本人认证,由此,即使上述认证密钥(C)被泄露或被夺获,上述认证密钥(C)也不会被盗用,并安全执行本人认证,从而可防止本人认证及上述认证密钥(C)被盗用的本人确认及防盗用系统及方法。 | ||
| 搜索关键词: | 利用 一次性 随机 密钥 本人 确认 盗用 系统 方法 | ||
【主权项】:
1.一种利用一次性随机密钥的本人确认及防盗用系统,其特征在于,包括:用户终端部,当通过任意服务服务器利用需要进行本人认证的服务时,接收本人认证消息,上述本人认证消息包含基于本人认证请求的认证密钥(C),在借助随机生成的作为一次性随机密钥的安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后,传输上述认证对应值(eC);以及本人认证服务器部,对上述本人认证请求生成固有的认证密钥(C),向上述用户终端部传输包含上述认证密钥(C)的本人认证消息,与其响应地,从上述用户终端部接收认证对应值(eC),借助安全密钥(R)生成与上述认证对应值(eC)相对应的验证密钥(C′),借助所生成的验证密钥(C′)对上述认证对应值(eC)进行验证来执行本人认证,上述用户终端部包括:计算机终端,连接上述服务服务器,请求基于利用上述服务的本人认证;以及便携式终端,接收基于上述本人认证请求的上述本人认证消息,在借助上述安全密钥(R)对认证密钥(C)进行异或运算来生成上述认证对应值(eC)之后,向上述本人认证服务器传输上述认证对应值(eC)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于稀客股份有限公司,未经稀客股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480075371.4/,转载请声明来源钻瓜专利网。
