发明名称 |
一种用于分布式用户服务间认证系统 |
摘要 |
本发明公开了一种用于分布式用户服务间认证系统。该系统包括认证中心、客户机、服务器和定制的身份认证装置,认证中心包括相互连接的加密存储介质和加密芯片;所述认证中心、客户机和服务器两两相连,客户机和服务器均通过usb接口与定制的身份认证装置相连;认证中心的加密芯片处理加密解密请求并生成密钥、加密存储介质存储所有定制的身份认证装置的密钥信息;身份认证装置进行加密解密,并存储身份认证器密钥和通行时使用的密钥;进行加密数据通信时,每次通信的双方都使用密钥加密,服务器与认证中心、客户机与认证中心分别使用各自对应的密钥,客户机与服务器则使用认证中心新生成的会话密钥。本发明降低了数据泄露的隐患,具有安全可靠的优点。 |
申请公布号 |
CN103684798A |
申请公布日期 |
2014.03.26 |
申请号 |
CN201310753321.4 |
申请日期 |
2013.12.31 |
申请人 |
南京理工大学连云港研究院 |
发明人 |
李千目;张晟骁;侯君;戚湧;孙向军 |
分类号 |
H04L9/32(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
南京理工大学专利中心 32203 |
代理人 |
朱显国 |
主权项 |
一种用于分布式用户服务间认证系统,其特征在于,包括认证中心、客户机、服务器和定制的身份认证装置,所述认证中心包括相互连接的加密存储介质和加密芯片;所述认证中心、客户机和服务器两两相连,客户机和服务器均通过usb接口与定制的身份认证装置相连;所述认证中心的加密芯片处理加密解密请求并生成密钥、加密存储介质存储所有定制的身份认证装置的密钥信息;所述身份认证装置进行加密解密,并存储身份认证器密钥和通行时使用的密钥;进行加密数据通信时,每次通信的双方都使用密钥加密,服务器与认证中心、客户机与认证中心分别使用各自对应的密钥,客户机与服务器则使用认证中心新生成的会话密钥。 |
地址 |
222000 江苏省连云港市新浦区晨光路2号 |