[发明专利]包含一次性通行码的持久性认证系统

摘要

一种方法，所述方法维持对应用的用户的持续认证，而不需要针对在驻留在客户端侧平台上的客户端侧应用与服务器之间发起的每个会话输入和重新输入用户名和相应的口令；以及其中，口令不存储在服务器上；所述方法包括：利用一次性通行码的不间断链；链中的每个通行码对于用户名和客户端侧应用是唯一的；每个通行码被定期地更新，并且优选地在每个所述会话期间被更新至少一次。

主权项

1.一种维持驻留在客户端侧平台上的客户端侧应用的用户与服务器之间的持续认证的方法，所述方法包括以下步骤：/n步骤a：由客户端侧平台连接到使用持久的一次性通行码的服务器；/n步骤b：由客户端侧平台和服务器使用SSL或TLS建立当前安全会话；/n步骤c：由客户端侧平台检索在先前会话中生成的当前密钥对和与所述用户相关联的唯一用户ID；/n步骤d：由客户端侧平台向服务器提供所述唯一用户ID和所述当前密钥对的当前客户端公钥；/n步骤e：由服务器通过使用所述唯一用户ID搜索用户数据库来检索先前存储的客户端公钥；/n步骤f：由服务器将检索到的先前存储的客户端公钥与从客户端侧平台提供的所述当前客户端公钥进行比较，其中对于当前安全会话，当检索到的先前存储的客户端公钥与所述当前客户端公钥匹配时，在客户端侧平台与服务器之间启用认证；/n步骤g：由服务器请求客户端侧平台或服务器生成下一密钥对；/n步骤h：由客户端侧平台或服务器生成所述下一密钥对以在下一会话中使用，其中相应的客户端侧私钥不存储在服务器上；/n步骤i：在客户端侧平台和服务器之间共享所述下一密钥对的下一客户端公钥以在下一会话中使用；/n步骤j：由服务器将所述下一客户端公钥与所述唯一用户ID相关联地存储在所述用户数据库中；/n步骤k：利用所述当前密钥对和服务器密钥对维持客户端与服务器之间的进行中通信，直到所述当前安全会话终止或超时；/n步骤l：由客户端侧平台用所述下一密钥对替换所述当前密钥对；以及/n对于每个下一会话重复步骤a至步骤l，以通过多个进行中会话延续客户端侧平台与服务器之间的安全连接，而不需要针对每个会话要求用户输入和重新输入用户名和相应的口令，由此，生成并持久地维持当前客户端公钥的不间断链，直到被下一客户端公钥替换。/n