计算机安全认证智能密钥

摘要

本发明涉及一种计算机网络身份认证。它主要是对服务器端用户的秘密值采用对称加密算法进行加密存贮,其加密密钥和原始秘密值保存在该用户的存储介质上;被加密的用户秘密值和加密密钥分开存贮;又在认证协议验证过程中,引入非对称加密技术,产生临时密钥对,来保证加密该用户秘密值的密钥传递安全性。从而,实现了安全的身份认证和用户敏感验证信息(秘密信息)在服务器和客户端的安全存储,防止因超级用户泄漏或复制用户的秘密值的安全隐患。

主权项

1、一种计算机安全认证智能密钥，具有验证方与被验证方共享同样的秘密值和单向加密算法的认证协议，其特征的认证方法：(1)在注册帐号中，确定好用户名USER，在注册用户中，根据安全认证智能密钥所配的管理工具，在服务器端随机产生一随机的秘密值为USER-SV，利用RC-4算法产生一随机的客户密钥为CK，用CK来加密USER-SV，加密的USER-SV为EN-USER-SV，秘密值USER-SV和客户密钥CK被存放在Skey中，同时设置好Skey保护口令为PIN；而加密的秘密值EN-USER-SV被保存在服务器端；(2)客户端本地认证用户对智能密钥Skey持有的合法性的验证，用户把自己注册的Skey插入计算机的USB接口上，启动安全认证智能密钥所带的远程拨号客户端软件，将提示用户输入用户名和PIN值，用户分别输入USER和PIN，Skey将根据用户的输入，在客户端对用户的输入进行检查，只有通过Skey合法性检查以后，才能存取Skey的用户秘密值和用户密钥；(3)服务器对用户的认证①客户发认证请求和用户名USER给服务器；②服务器收到客户的认证请求和用户名USER以后，产生一随机数给客户；同时，产生一对随机的密钥，分别为公钥Pb和私钥Pv，并把公钥Pb送给客户；③客户收到随机数和Pb后，从Skey中读出用户注册的秘密值USER-SV，对客户收到的随机数和USER-SV一起做报文摘要运算，其结果记为W1；同时，客户从Skey中读出客户的密钥CK，利用收到的Pb加密客户密钥CK为Pb-CK；客户把W1和Pb-CK传送给服务器；④服务器收到W1和Pb-CK后，利用服务器随机产生的私钥Pv来解密Pb-CK，其结果为CK；利用CK来解密用户USER的加密的秘密值EN-USER-SV，其结果为USER-SV；利用送给客户的随机数和USER-SV做报文摘要运算，其结果为W2；⑤服务器把收到的W1和产生的W2进行比较，若W1和W2相等，则说明用户合法，否则，用户为非法，若合法，则送成功标志给客户，若非法，则送失败标志给客户；⑥客户收到成功标志，则成功进入系统，否则被拒绝进入系统。