[发明专利]一种抗服务器端信息泄露的口令认证方法有效
| 申请号: | 201510098392.4 | 申请日: | 2015-03-05 |
| 公开(公告)号: | CN104734856B | 公开(公告)日: | 2017-12-26 |
| 发明(设计)人: | 朱文涛;潘适然;杨玲 | 申请(专利权)人: | 中国科学院信息工程研究所;中国科学院数据与通信保护研究教育中心 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种抗服务器端信息泄露的口令认证方法。本方法为1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP;2)TTP根据其密钥k及(AI,user,pw)生成一秘密值x,然后将(user,x)发送给AI指定的应用服务器;3)该应用服务器存储该用户的(user,x)信息,并通过TTP返回注册成功信息;4)当登录时,客户端将输入的(AI,user,pw’)通过安全网络信道发送给该TTP计算得到一秘密值x’,并将该(user,x’)发送给AI指定的应用服务器进行认证;如果认证成功,则返回登陆成功的消息。本发明保护了登陆口令的安全,具有广泛的适用性。 | ||
| 搜索关键词: | 一种 服务器端 信息 泄露 口令 认证 方法 | ||
【主权项】:
一种抗服务器端信息泄露的口令认证方法,其步骤为:1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP;2)该可信第三方TTP根据其密钥k及该用户发送的信息(AI,user,pw)生成一秘密值x,然后将(user,x)发送给该应用标识符AI指定的应用服务器;3)该应用服务器对该用户信息的合法性进行验证,若验证通过则存储该用户的(user,x)信息,并通过该可信第三方TTP向该用户返回注册成功的信息;4)当用户在客户端输入包括应用标识符AI、账户名user以及登陆口令pw’的登录信息后,该客户端将该用户当前输入的(AI,user,pw’)通过安全通道发送给该可信第三方TTP,该可信第三方TTP根据其密钥k以及当前收到的信息(AI,user,pw’)计算得到一秘密值x’,并将该(user,x’)发送给应用标识符AI指定的应用服务器进行认证;如果认证成功,则该应用服务器通过该可信第三方向用户返回登陆成功的消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所;中国科学院数据与通信保护研究教育中心,未经中国科学院信息工程研究所;中国科学院数据与通信保护研究教育中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510098392.4/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
