| 发明名称 | 基于多变量的动态密码口令双向认证的身份识别方法技术 | ||
| 摘要 | 本发明基于多变量的动态密码口令双向认证的身份识别方法技术,其核心是采用事件同步的动态口令生成技术,以客户端向服务器端进行同步的方法,建立了安全的认证流程。不仅能够完全阻止现有的各种攻击方法的攻击,而且还完全兼容现有的基于静态口令认证的网络应用系统。具有系统升级改造成本低,所需时间短,用户使用惯不需改变等优点。另外,用户可以自主选择是否采用强身份认证方法来保护自己帐号的安全,满足了不同层次用户的安全需要。 | ||
| 申请公布号 | CN101453458B | 申请公布日期 | 2013.07.10 |
| 申请号 | CN200710195695.3 | 申请日期 | 2007.12.06 |
| 申请人 | 北京唐桓科技发展有限公司 | 发明人 | 李春林;李军平 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种兼容静态口令认证的、基于多变量动态密码口令的双向认证身份识别认证方法,其主要特征为认证流程包括如下4步:第1步:用户提交帐号和静态口令给认证服务器进行第一次身份认证请求;第2步:服务器对用户提交的静态口令进行认证:第一次身份认证请求通过后服务器将同步计数器值增加1,根据新的同步计数器值产生一个口令返回给用户,该口令作为用户对服务器进行身份认证的口令,并将生成的动态口令传送到用户端,供用户对服务器的身份进行认证;用户收到服务器传送过来的口令,然后在自己的口令令牌上也产生一个口令,此时用户口令令牌中的同步计数器值Nc从0增加为1;第3步:用户对服务器显示的动态口令进行认证:用户核对服务器显示的动态口令是否与自己令牌产生的该动态口令相同,该判断过程为第二次身份认证;如果相同,用户则将用户端口令令牌再产生一个动态口令作为下一个动态口令,即同步计数器值同时变更为2的口令,提交给服务器再次进行认证,认证服务器接收到请求认证数据后,将同步计数器值加1,服务器产生一个新的动态口令;第4步:服务器新产生的动态口令与用户提交的动态口令进行认证过程为第三次身份认证,如果服务器在此同步计数器值对应计算产生的动态口令与客户端提交的动态口令一致,则视为该认证过程成功,否则,视该认证过程失败。 | ||
| 地址 | 100085 北京市海淀区清河安宁庄东路18号2号办公楼537室 | ||