发明名称 |
密码认证的方法、系统及客户端、服务器和智能设备 |
摘要 |
本发明适用于通信技术领域,提供了一种密码认证的方法、系统及客户端、服务器和智能设备,包括:客户端根据第一密钥加密输入密码/密钥数据生成并发送第一加密密码至服务器;服务器根据第一密钥对第一加密密码解密,根据第二密钥加密解密得到的输入密码/密钥数据生成第二加密密码,根据第二加密密码生成并通过客户端转发认证命令报文至智能设备;智能设备先从本地获取原始密码/密钥数据,再用第二密钥对认证命令报文进行解密,然后将解密得到的输入密码数据与原始密码数据进行比对或者将解密得到的输入密钥数据与原始密钥数据进行比对,并通过服务器返回根据比对结果生成的认证结果至客户端。本发明,可以避免密码/密钥数据的泄露且出错率低。 |
申请公布号 |
CN106357679A |
申请公布日期 |
2017.01.25 |
申请号 |
CN201610939568.9 |
申请日期 |
2016.10.24 |
申请人 |
北京明华联盟科技有限公司 |
发明人 |
陈柳章 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
深圳中一专利商标事务所 44237 |
代理人 |
张全文 |
主权项 |
一种密码认证的方法,其特征在于,原始密码数据或者原始密钥数据存储在智能设备中,所述方法包括:客户端获取输入密码数据或者输入密钥数据,根据第一密钥加密所述输入密码数据或者所述输入密钥数据,生成第一加密密码,并发送所述第一加密密码至服务器;服务器根据所述第一密钥对所述第一加密密码解密,获得所述输入密码数据或者所述输入密钥数据后,根据第二密钥加密所述输入密码数据或者所述输入密钥数据,生成第二加密密码,并根据所述第二加密密码生成认证命令报文后,将所述认证命令报文通过客户端转发至智能设备;智能设备先获取原始密码数据或者原始密钥数据,再用所述第二密钥对所述认证命令报文进行解密,获得所述输入密码数据或者所述输入密钥数据,然后将所述输入密码数据与所述原始密码数据进行比对或者将所述输入密钥数据与所述原始密钥数据进行比对,根据比对结果生成认证结果,并通过服务器返回所述认证结果至客户端。 |
地址 |
100000 北京市海淀区花园路B3号7层703-710室 |