一种基于CPK标识认证技术的安全登录方法

摘要

本发明提供一种基于CPK标识认证技术的安全登录方法。该方法用于实现用户业务通道和用户口令通道的逻辑隔离，保证用户的安全登录；包括了基于CPK标识认证技术的用户服务系统和口令安全服务系统。用户服务系统将接收到的用户登录请求加密后发给口令安全服务系统，口令安全服务系统产生用户登录口令请求将其加密下传到用户智能终端；用户在智能终端上输入用户登录口令并转换成hash值经口令安全服务器中转给用户服务系统来识别用户身份的真实性。用户登录口令hash值的加解密是用用户服务系统产生的随机数的CPK公私钥对，实现了一次一密。整个过程的信息交互采用CPK的标识公私钥对进行加解密，实现了全过程全密态信息交互及认证。

主权项

一种基于CPK标识认证技术的安全登录方法，适用于对用户登录服务的身份认证鉴权，其特征在于：它由用户智能终端、口令安全服务系统(S2)和用户服务系统(S1)组成；所述用户服务系统(S1)用于对用户提供服务，接收用户服务登录请求和产生随机数并用CPK标识认证技术生成随机数的CPK标识公私钥对，将用户服务登录请求用S2的CPK标识公钥加密和将随机数的CPK标识公钥用用户的CPK标识公钥进行加密，将加密后的信息传递给口令安全服务系统(S2)。口令安全服务系统(S2)用自身的CPK标识私钥解密得到用户服务登录请求，产生出用户登录口令请求，将用户登录口令请求用用户的CPK标识公钥加密，将用户的CPK标识公钥加密的用户登录口令请求和用户的CPK标识公钥加密的随机数公钥一起安全下传到用户智能终端。用户智能终端用用户的CPK标识私钥解密得到用户登录口令请求和随机数的CPK标识公钥，接收用户输入的S1的用户登录口令并将其转换成用户登录口令的hash值，并用随机数的CPK标识公钥对用户登录口令的hash值进行加密，将加密后的信息经由口令安全服务系统(S2)安全中转给用户服务系统(S1)。用户服务系统(S1)用存在系统中的随机数的CPK标识私钥对其解密得到用户登录口令的hash值并与存在S1系统的用户口令的hash值进行对比验证。若验证通过，返回用户登录同意许可，并提供用户相应的业务服务。若验证失败，返回用户登录拒绝许可。