[发明专利]经强化完整性及安全性的用户认证方法有效
| 申请号: | 201680002496.3 | 申请日: | 2016-05-12 |
| 公开(公告)号: | CN107548542B | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 刘昌训;许云宁;金珉奎;徐佑蓉 | 申请(专利权)人: | 森斯通株式会社 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/31;H04L9/08 |
| 代理公司: | 北京铭硕知识产权代理有限公司 11286 | 代理人: | 孙昌浩;李盛泉 |
| 地址: | 韩国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及经强化完整性及安全性的用户认证方法,本发明的用户认证方法包括:第一步骤,如果开始用户登录所需流程,则用户终端执行第一次变换,生成第一共同认证密钥,执行第二次变换,把加密的第一共同认证密钥提供给认证服务器,所述认证服务器登录所述加密的第一共同认证密钥;第二步骤,所述认证服务器生成第一服务器认证密钥,对所述第一服务器认证密钥执行OTP演算,生成第一服务器认证信息;第三步骤,如果开始认证流程,则用户终端执行第一次变换,生成第二共同认证密钥,执行第二次变换,生成加密的第二共同认证密钥,生成第一用户认证密钥,对所述第一用户认证密钥执行OTP演算,生成第一用户认证信息;第四步骤,根据所述第一服务器认证信息与所述第一用户认证信息的一致与否,执行用户认证或执行判断所述认证服务器的真伪与否的认证服务器认证。 | ||
| 搜索关键词: | 强化 完整性 安全性 用户 认证 方法 | ||
【主权项】:
一种用户认证方法,在利用用户终端和认证服务器的用户认证方法中,其特征在于,包括:第一步骤,如果用户输入用户登录所需的个人密码,则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥,执行使用了单向性函数的第一次变换,生成第一共同认证密钥,执行对所述第一共同认证密钥利用加密密钥进行加密的第二次变换,将加密的第一共同认证密钥提供给所述认证服务器,所述认证服务器将所述加密的第一共同认证密钥匹配于用户信息并进行登录;第二步骤,所述认证服务器以内置的认证机构的固有密钥和所述加密的第一共同认证密钥为构成要素,执行使用了单向性函数的变换,生成第一服务器认证密钥,对所述第一服务器认证密钥或作为所述第一服务器认证密钥变换值的第二服务器认证密钥执行OTP演算,生成第一服务器认证信息;第三步骤,如果为了认证而从用户输入所述个人密码,则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥,执行使用了单向性函数的第一次变换,实时生成第二共同认证密钥,执行对所述第二共同认证密钥利用所述加密密钥进行加密的第二次变换,生成加密的第二共同认证密钥,以从所述认证服务器预先提供的认证机构固有密钥和所述加密的第二共同认证密钥为构成要素,执行使用了单向性函数的变换,生成第一用户认证密钥,对所述第一用户认证密钥或作为所述第一用户认证密钥变换值的第二用户认证密钥执行OTP演算,生成第一用户认证信息;以及第四步骤,根据所述第一服务器认证信息与所述第一用户认证信息的一致与否,执行用户认证或执行判断所述认证服务器真伪与否的认证服务器认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于森斯通株式会社,未经森斯通株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680002496.3/,转载请声明来源钻瓜专利网。
