| 发明名称 |
一种基于CPK标识认证技术的数据交互安全保护方法 |
| 摘要 |
本发明提供一种基于CPK标识认证技术的数据交互安全保护方法。该方法用于用户服务系统(S1)的用户安全登录及所有服务数据的交互保护。S1接收用户智能终端发来的登录请求,产生随机数a并用CPK标识认证技术生成随机数a的CPK标识公私钥对,用用户的CPK标识公钥将随机数a的CPK标识公私钥对加密后下传到用户智能终端。用户在智能终端上输入用户登录口令并转换成hash值加密后发给S1来识别用户身份的真实性。若验证通过,S1再产生一个随机数b将并其加密后发送给用户智能终端;否则返回登录失败的数据。用户登录成功后,用户智能终端与S1之间所有的服务数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。 |
| 申请公布号 |
CN104901803A |
申请公布日期 |
2015.09.09 |
| 申请号 |
CN201410409283.5 |
申请日期 |
2014.08.20 |
| 申请人 |
易兴旺;陈谦;胡浩;孟俊 |
发明人 |
陈谦;孟俊;邱银娟 |
| 分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于CPK标识认证技术的数据交互安全保护方法,适用于互联网的用户服务系统的用户安全登录及所有服务数据交互保护,其特征在于包括:用户服务系统(S1)用于对用户提供业务服务,接收用户智能终端发出的用户登录请求,产生随机数a并用CPK标识认证技术生成随机数a的CPK标识公私钥对,用用户的CPK标识公钥将随机数a的CPK标识公私钥对加密后下传到用户智能终端。用户智能终端将收到的加密数据用用户的CPK标识私钥解密得到随机数a的CPK标识公私钥对,接受用户输入的用户服务系统(S1)的用户登录口令并将其转换成用户登录口令的hash值,并用随机数a的CPK标识公钥对用户登录口令的hash值进行加密,将加密后的数据发给用户服务系统(S1)。用户服务系统(S1)用存在系统中的随机数a的CPK标识私钥对其解密得到用户登录口令的hash值并与存在S1系统的用户登录口令的hash值进行对比验证。若验证通过,S1再产生一个随机数b,用作对称加密的加密密钥,用随机数a的CPK标识公钥将随机数b加密后发送给用户智能终端;若验证失败,则将用随机数a的CPK标识公钥加密的登录失败数据发送给用户智能终端。用户智能终端用已存的随机数a的CPK标识私钥解密出验证结果。若验证通过,即可登录用户服务系统,并使用相应的业务服务。若验证失败,则登录失败。用户登录成功后,用户智能终端与用户服务系统(S1)之间所有的服务数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。 |
| 地址 |
610000 四川省成都市高新区高朋大道12号A座207 |
