发明名称 |
一种身份验证方法 |
摘要 |
本发明提供了一种身份验证方法,该方法中以随机数为原文,以登录密码为密钥,进行加密。采用本发明可以大大增加破解难度,提高用户登录的安全性。 |
申请公布号 |
CN102387161A |
申请公布日期 |
2012.03.21 |
申请号 |
CN201110417375.4 |
申请日期 |
2011.12.14 |
申请人 |
创新科存储技术有限公司;创新科存储技术(深圳)有限公司 |
发明人 |
曹力 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
王一斌;王琦 |
主权项 |
一种身份验证方法,其特征在于,该方法包括以下步骤:a、登录层为当前登录的用户随机生成第一随机数,按照三重DES方法,以所述用户输入的登录密码为密钥,对所述第一随机数进行加密,将加密后的第一随机数和所述用户输入的用户标识信息发送至主机;b、所述主机根据接收到的所述用户标识信息,获取本地保存的相应的登录密码,并按照三重DES方法,利用该登录密码对接收到的所述加密后的第一随机数进行解密,得到解密后的第一随机数;c、所述主机随机生成第二随机数,按照三重DES方法,以所述登录密码为密钥,对所述第二随机数进行加密,将加密后的第二随机数和所述解密后的第一随机数发送至所述登录层;d、所述登录层将接收到的所述解密后的第一随机数与自身保存的所述第一随机数比较,如果相同,则执行步骤e,否则,判定所述登录密码错误,结束所述身份验证方法;e、所述登录层利用本地保存的所述登录密码对接收到的所述加密后的第二随机数进行解密,将解密后的第二随机数发送至所述主机;f、所述主机将接收到的所述解密后的第二随机数与自身保存的所述第二随机数比较,如果相同,则判定所述用户合法,否则,判定所述用户非法。 |
地址 |
100191 北京市海淀区学院路51号0801-0810室 |