| 发明名称 | 协商密钥的方法和系统 | ||
| 摘要 | 本发明公开了一种协商密钥的方法和系统,属于信息安全领域。所述方法包括:客户端将用户输入的动态口令生成装置的标识信息和第一动态口令发送给服务端请求验证,服务端收到后以标识信息为索引查询动态因子,根据该动态因子生成第二动态口令;服务端验证第二、第一动态口令是否相同,若相同,与动态口令生成装置分别保存各自的动态因子,且与客户端按相同的方法生成会话密钥;若不同,则判断验证次数是否超过预设的验证次数门限值,超过则提示出错,否则修改动态因子重新生成第二动态口令继续验证,直到验证成功生成会话密钥或超过验证次数门限值为止。所述系统包括:客户端、服务端和动态口令生成装置。本发明提高了通信双方协商密钥的安全性。 | ||
| 申请公布号 | CN101420298A | 申请公布日期 | 2009.04.29 |
| 申请号 | CN200810222076.3 | 申请日期 | 2008.09.08 |
| 申请人 | 北京飞天诚信科技有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 | 代理人 | 何文彬 |
| 主权项 | 1. 一种协商密钥的方法,其特征在于,所述方法包括:客户端将用户输入的动态口令生成装置的标识信息和第一动态口令发送给服务端请求验证,所述第一动态口令是所述动态口令生成装置根据当前动态因子生成的;所述服务端收到所述第一动态口令和标识信息后,以所述标识信息为索引,查询与所述动态口令生成装置对应的动态因子,将所述查找到的动态因子作为当前动态因子,根据所述当前动态因子生成第二动态口令;所述服务端验证所述第二动态口令与收到的第一动态口令是否相同;如果相同,则所述服务端与所述动态口令生成装置分别按照相同的预设规则生成临时动态口令并分别保存各自的当前动态因子,所述客户端接收由所述用户输入的所述动态口令生成装置生成的临时动态口令,所述客户端与服务端根据各自得到的临时动态口令分别按照相同的预设方法生成会话密钥;如果不同,则所述服务端判断验证次数是否超过预设的验证次数门限值,如果超过,则提示出错信息,否则,修改所述服务端的当前动态因子并根据修改后的动态因子重新生成第二动态口令继续验证,直到验证成功生成会话密钥或超过所述验证次数门限值为止。 | ||
| 地址 | 100083北京市海淀区学院路40号研7楼5层 | ||