| 发明名称 | 一种基于预运算的密码卡动态认证方法及系统 | ||
| 摘要 | 本发明公开了一种基于预运算的密码卡动态认证方法及系统,避免口令泄密所带来的安全隐患。其技术方案为:大素数据库根据用户编号生成种子值,预运算生成密码组后顺序保存;认证代理应用服务器接收动态密码值、用户标识和静态密码并发送至认证服务器;认证服务器根据用户标识找出预存在数据库中的种子值,其与大素数据库生成的种子值相同,根据种子值及顺序号实时生成对应的密码值;认证服务器比较接收到的静态密码和密码值与数据库中预存的静态密码和上一步生成的密码值是否相同,并将比较结果返回认证代理应用服务器;认证代理应用服务器判明比较结果是否合法以确定是否允许访问受保护的资源。本发明应用于动态密码身份认证领域。 | ||
| 申请公布号 | CN1925398A | 申请公布日期 | 2007.03.07 |
| 申请号 | CN200610116462.5 | 申请日期 | 2006.09.25 |
| 申请人 | 上海林果科技有限公司 | 发明人 | 林顺来;杨路;陈洪建;张矩;林麟;陈剑星;张帅 |
| 分类号 | H04L9/32(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 陈亮 |
| 主权项 | 1一种基于预运算的密码卡动态认证方法,用于用户访问受保护资源时的安全认证,其特征在于,所述方法包括:大素数据库根据用户编号生成种子值,对该种子值进行预运算,依次生成包含多个密码值的密码组,并将该密码组中的所有密码值按生成的顺序加以保存;认证代理应用服务器每次接收一个密码值,该密码值由用户从该密码组的第一个密码值开始,按上一步的保存顺序依次不重复地输入,且每个密码值使用之后即失效,该认证代理应用服务器在接收该密码值的同时接收用户标识和静态密码,其中用户标识和用户编号一一对应;认证代理应用服务器将该密码值、用户标识和静态密码发送至认证服务器,认证服务器判断用户标识是否合法,根据合法的用户标识找出预存在认证服务器数据库中对应的种子值,该种子值与第一步中由大素数据库生成的种子值相同,该认证服务器根据该种子值及顺序号实时生成相对应的密码值;认证服务器将接收到的静态密码和密码值与认证服务器数据库中预存的静态密码和上一步中生成的密码值作比较,比较两者是否相同,并将比较结果返回认证代理应用服务器;认证代理应用服务器接收比较结果并判明是否合法,若合法则允许用户访问受保护的资源,否则禁止用户访问受保护的资源。 | ||
| 地址 | 200333上海市中江路879号12号楼A座401室 | ||