交互���,是將用戶服務(wù)系統(tǒng)的業(yè)務(wù)通道和用戶口令通道邏輯隔離的必備組件���??诹畎踩?wù)系統(tǒng)與用戶服務(wù)系統(tǒng)通過互聯(lián)網(wǎng)(專線���、VPN方式以及其他方式)連接��,口令安全服務(wù)系統(tǒng)與用戶智能終端是通過互聯(lián)網(wǎng)(專線��、VPN方式以及其他方式)或移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)連接。
[0024]參照?qǐng)D1����,本發(fā)明基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法包括以下步驟:
[0025]步驟101:用戶在網(wǎng)絡(luò)終端(電腦、PDA以及智能終端等)上打開用戶服務(wù)系統(tǒng)(SI)提供的公共業(yè)務(wù)登錄通道�,輸入用戶標(biāo)識(shí)信息請(qǐng)求登錄至SI。
[0026]步驟102:用戶服務(wù)系統(tǒng)(SI)收到用戶登錄請(qǐng)求后����,產(chǎn)生一個(gè)隨機(jī)數(shù)(僅供這次用戶登錄請(qǐng)求用使用),并利用CPK標(biāo)識(shí)認(rèn)證技術(shù)產(chǎn)生出這個(gè)隨機(jī)數(shù)的CPK標(biāo)識(shí)公私鑰對(duì)(僅供這次用戶登錄請(qǐng)求用使用)�����。隨機(jī)數(shù)的CPK標(biāo)識(shí)私鑰存在SI中���,將用S2CPK標(biāo)識(shí)公鑰加密的用戶登錄請(qǐng)求和用用戶的CPK標(biāo)識(shí)公鑰加密的隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰傳遞給口令安全服務(wù)器(S2)����。用戶登錄請(qǐng)求中包含了用戶一些信息,如用戶的手機(jī)號(hào)碼����、用戶的私有標(biāo)識(shí)等信息。
[0027]步驟103: 口令安全服務(wù)器用自身的CPK私鑰對(duì)接收到SI的信息進(jìn)行解密得到用戶標(biāo)識(shí)(如用戶的手機(jī)號(hào)碼��、用戶的私有標(biāo)識(shí)等)���,并產(chǎn)生出用戶登錄口令請(qǐng)求�����。用用戶的CPK標(biāo)識(shí)公鑰對(duì)用戶登錄口令請(qǐng)求進(jìn)行加密�,將用戶的CPK標(biāo)識(shí)公鑰加密的用戶登錄口令請(qǐng)求和用用戶的CPK標(biāo)識(shí)公鑰加密的隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰通過互聯(lián)網(wǎng)(專線��、VPN方式以及其他方式)或移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)安全下傳到用戶智能終端����。
[0028]步驟104:當(dāng)用戶智能終端收到口令安全服務(wù)器(S2)發(fā)來的信息后,用用戶的CPK標(biāo)識(shí)私鑰解密得到隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰和用戶登錄口令請(qǐng)求的信息�����。用戶打開自己智能終端開機(jī)或開屏口令,在其智能終端上輸入Si所需要的用戶登錄口令��。用戶智能終端將用戶口令轉(zhuǎn)換成hash值���,用接收到的隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰將用戶口令的hash值加密后發(fā)送給口令安全服務(wù)系統(tǒng)(S2)����。
[0029]步驟105: 口令安全服務(wù)系統(tǒng)(S2)將接收到用戶智能終端的信息直接中轉(zhuǎn)給用戶服務(wù)系統(tǒng)(Si)�。
[0030]步驟106:用戶服務(wù)系統(tǒng)(SI)將接收到的信息用存在系統(tǒng)中的隨機(jī)數(shù)的CPK標(biāo)識(shí)私鑰解密得到用戶口令的hash值,將解密得到用戶口令的hash值和存在系統(tǒng)中的用戶口令hash值進(jìn)行對(duì)比驗(yàn)證并返回驗(yàn)證信息�。若驗(yàn)證通過���,則允許用戶登錄用戶服務(wù)系統(tǒng)����,并使用相應(yīng)的用戶服務(wù)����;若驗(yàn)證失敗,則拒絕用戶登錄用戶服務(wù)系統(tǒng)����。
[0031]本發(fā)明用CPK算法產(chǎn)生的隨機(jī)數(shù)的CPK標(biāo)識(shí)公私鑰對(duì)���,從全球互聯(lián)網(wǎng)用戶的數(shù)量級(jí)來看可以認(rèn)為是無窮的(按CPK理論體系算法,用IG的種子公私鑰長(zhǎng)度����,能產(chǎn)生出10的1000次方個(gè)CPK標(biāo)識(shí)公私鑰對(duì),其足夠海量)�。
[0032]用戶每登錄一次用戶服務(wù)系統(tǒng),就產(chǎn)生一個(gè)有時(shí)效性的隨機(jī)數(shù)��,并利用CPK標(biāo)識(shí)認(rèn)證技術(shù)產(chǎn)生出這個(gè)隨機(jī)數(shù)的CPK的標(biāo)識(shí)公私鑰對(duì)(也具有時(shí)效性)����,從而實(shí)現(xiàn)了一次一密?����;贑PK標(biāo)識(shí)認(rèn)證體制的特點(diǎn)����,整個(gè)過程交互的信息都是用公鑰加密數(shù)據(jù),用私鑰來解密數(shù)據(jù)��,實(shí)現(xiàn)了全流程全密態(tài)的信息傳遞交互和認(rèn)證。
[0033]由于本發(fā)明技術(shù)的應(yīng)用和實(shí)施十分廣泛�����,只要是需要對(duì)用戶身份進(jìn)行安全驗(yàn)證的用戶服務(wù)系統(tǒng)都能夠采用此方法實(shí)現(xiàn)用戶服務(wù)系統(tǒng)的安全登錄�。以上所述,僅為本發(fā)明的優(yōu)選實(shí)施例���,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法��,適用于對(duì)用戶登錄服務(wù)的身份認(rèn)證鑒權(quán)���,其特征在于:它由用戶智能終端�、口令安全服務(wù)系統(tǒng)(S2)和用戶服務(wù)系統(tǒng)(SI)組成�����; 所述用戶服務(wù)系統(tǒng)(SI)用于對(duì)用戶提供服務(wù)��,接收用戶服務(wù)登錄請(qǐng)求和產(chǎn)生隨機(jī)數(shù)并用CPK標(biāo)識(shí)認(rèn)證技術(shù)生成隨機(jī)數(shù)的CPK標(biāo)識(shí)公私鑰對(duì)��,將用戶服務(wù)登錄請(qǐng)求用S2的CPK標(biāo)識(shí)公鑰加密和將隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰用用戶的CPK標(biāo)識(shí)公鑰進(jìn)行加密��,將加密后的信息傳遞給口令安全服務(wù)系統(tǒng)(S2)�����?���?诹畎踩?wù)系統(tǒng)(S2)用自身的CPK標(biāo)識(shí)私鑰解密得到用戶服務(wù)登錄請(qǐng)求,產(chǎn)生出用戶登錄口令請(qǐng)求�����,將用戶登錄口令請(qǐng)求用用戶的CPK標(biāo)識(shí)公鑰加密�,將用戶的CPK標(biāo)識(shí)公鑰加密的用戶登錄口令請(qǐng)求和用戶的CPK標(biāo)識(shí)公鑰加密的隨機(jī)數(shù)公鑰一起安全下傳到用戶智能終端����。 用戶智能終端用用戶的CPK標(biāo)識(shí)私鑰解密得到用戶登錄口令請(qǐng)求和隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰����,接收用戶輸入的SI的用戶登錄口令并將其轉(zhuǎn)換成用戶登錄口令的hash值,并用隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰對(duì)用戶登錄口令的hash值進(jìn)行加密����,將加密后的信息經(jīng)由口令安全服務(wù)系統(tǒng)(S2)安全中轉(zhuǎn)給用戶服務(wù)系統(tǒng)(SI)。用戶服務(wù)系統(tǒng)(SI)用存在系統(tǒng)中的隨機(jī)數(shù)的CPK標(biāo)識(shí)私鑰對(duì)其解密得到用戶登錄口令的hash值并與存在SI系統(tǒng)的用戶口令的hash值進(jìn)行對(duì)比驗(yàn)證����。若驗(yàn)證通過,返回用戶登錄同意許可�,并提供用戶相應(yīng)的業(yè)務(wù)服務(wù)。若驗(yàn)證失敗���,返回用戶登錄拒絕許可���。2.如權(quán)利要求1所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法���,其特征在于:上述中的CPK,就是組合公鑰體制(Combined Public Key Cryptosystem,簡(jiǎn)稱CPK),是在橢圓曲線密碼(ECC算法)上���,由組合矩陣和分割密鑰序列構(gòu)成�����,是一種先進(jìn)的標(biāo)識(shí)認(rèn)證體制���。3.如權(quán)利要求1所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法,其特征在于:在所述用戶服務(wù)系統(tǒng)(Si)中保存有用于認(rèn)證鑒權(quán)的多組信息�,每一條所述的多組信息包括用戶私有標(biāo)識(shí)、基于用戶私有標(biāo)識(shí)產(chǎn)生的用戶的CPK標(biāo)識(shí)公私鑰對(duì)中的CPK標(biāo)識(shí)公鑰����、用戶登錄口令、用戶登錄口令的hash值和關(guān)聯(lián)的電話終端號(hào)碼及附加鑒權(quán)信息����。用戶私有標(biāo)識(shí)包括但不限于:身份證號(hào)碼、電話號(hào)碼��、姓名��、終端設(shè)備的ID號(hào)等��。4.如權(quán)利要求1所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法�����,其特征在于:在所述用戶智能終端中存有基于用戶私有標(biāo)識(shí)產(chǎn)生的用戶的CPK標(biāo)識(shí)公私鑰對(duì)中的CPK標(biāo)識(shí)私鑰。用戶的CPK標(biāo)識(shí)私鑰用于對(duì)用戶的CPK標(biāo)識(shí)公鑰加密的信息進(jìn)行解密�����。5.如權(quán)利要求1所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法�����,其特征在于:所述用戶服務(wù)系統(tǒng)(Si)在每一次用戶服務(wù)登錄請(qǐng)求時(shí)��,產(chǎn)生一個(gè)隨機(jī)數(shù)(僅這次使用)����,再用CPK標(biāo)識(shí)認(rèn)證技術(shù)產(chǎn)生出這個(gè)隨機(jī)數(shù)的CPK標(biāo)識(shí)公私鑰對(duì)。SI將隨機(jī)數(shù)的CPK標(biāo)識(shí)私鑰存在用戶服務(wù)系統(tǒng)(Si)中���,用于對(duì)隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰加密的信息進(jìn)行解密����;將隨機(jī)數(shù)的CPK標(biāo)識(shí)公鑰安全下傳到用戶智能終端上���,用于對(duì)用戶智能終端的用戶登錄口令hash值進(jìn)行認(rèn)證加密�����。6.如權(quán)利要求1或5所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法���,其特征在于:所述用戶服務(wù)系統(tǒng)(Si)用CPK算法產(chǎn)生的隨機(jī)數(shù)的CPK標(biāo)識(shí)公私鑰對(duì)具有時(shí)效性。即用戶在智能終端上接收到用戶登錄請(qǐng)求����,需在約定的時(shí)間內(nèi)輸入用戶口令;若超過約定的時(shí)間�����,基于此次登錄請(qǐng)求產(chǎn)生的隨機(jī)數(shù)和隨機(jī)數(shù)的CPK標(biāo)識(shí)公私鑰將被丟棄��,作廢處理����。用戶若要繼續(xù)登錄用戶服務(wù)系統(tǒng),需重新發(fā)起新的用戶服務(wù)登錄請(qǐng)求�����;用戶服務(wù)系統(tǒng)(SI)再產(chǎn)生新的隨機(jī)數(shù)�����,從而實(shí)現(xiàn)了一次一密。7.如權(quán)利要求1所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法�����,其特征在于:在用戶智能終端與口令安全服務(wù)系統(tǒng)(S2)之間����,口令安全服務(wù)系統(tǒng)(S2)與用戶服務(wù)系統(tǒng)(SI)之間傳遞的都是用戶登錄口令產(chǎn)生的用戶登錄口令的hash值或相應(yīng)的散列函數(shù)計(jì)算值。8.如權(quán)利要求1所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法�����,其特征在于:在所述的用戶智能終端與口令安全服務(wù)系統(tǒng)(S2)之間��,口令安全服務(wù)系統(tǒng)(S2)與用戶服務(wù)系統(tǒng)(SI)之間��,所有的信息交互都是采用CPK的標(biāo)識(shí)公鑰進(jìn)行加密和CPK的標(biāo)識(shí)私鑰進(jìn)行解密��,是端到端過程的全密態(tài)信息交互�����。9.如權(quán)利要求1所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法,其特征在于:口令安全服務(wù)系統(tǒng)(S2)和用戶服務(wù)系統(tǒng)(SI)是基于互聯(lián)網(wǎng)連接并交互信息�;用戶智能終端與口令安全服務(wù)系統(tǒng)(S2)是基于互聯(lián)網(wǎng)或移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)連接并交互信息。10.如權(quán)利要求1所述的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法�����,其特征在于:用戶服務(wù)系統(tǒng)(Si)的用戶業(yè)務(wù)通道和用戶口令通道的邏輯隔離�。即用戶在用戶服務(wù)系統(tǒng)(Si)的公共業(yè)務(wù)通道發(fā)起用戶登錄請(qǐng)求���,在用戶私有的任意智能終端輸入用戶登錄口令��,從而實(shí)現(xiàn)了用戶服務(wù)系統(tǒng)(Si)雙邏輯隔離通道的安全登錄�����。用戶智能終端包括但不限于:電腦�����、智能手機(jī)��、PDA等�����。
【專利摘要】本發(fā)明提供一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的安全登錄方法��。該方法用于實(shí)現(xiàn)用戶業(yè)務(wù)通道和用戶口令通道的邏輯隔離�����,保證用戶的安全登錄��;包括了基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的用戶服務(wù)系統(tǒng)和口令安全服務(wù)系統(tǒng)�。用戶服務(wù)系統(tǒng)將接收到的用戶登錄請(qǐng)求加密后發(fā)給口令安全服務(wù)系統(tǒng),口令安全服務(wù)系統(tǒng)產(chǎn)生用戶登錄口令請(qǐng)求將其加密下傳到用戶智能終端�;用戶在智能終端上輸入用戶登錄口令并轉(zhuǎn)換成hash值經(jīng)口令安全服務(wù)器中轉(zhuǎn)給用戶服務(wù)系統(tǒng)來識(shí)別用戶身份的真實(shí)性。用戶登錄口令hash值的加解密是用用戶服務(wù)系統(tǒng)產(chǎn)生的隨機(jī)數(shù)的CPK公私鑰對(duì)�,實(shí)現(xiàn)了一次一密。整個(gè)過程的信息交互采用CPK的標(biāo)識(shí)公私鑰對(duì)進(jìn)行加解密�����,實(shí)現(xiàn)了全過程全密態(tài)信息交互及認(rèn)證����。
【IPC分類】H04L9/32, H04L9/30, H04L29/06
【公開號(hào)】CN104901932
【申請(qǐng)?zhí)枴緾N201410366568
【發(fā)明人】陳謙, 孟俊, 邱銀娟
【申請(qǐng)人】易興旺, 陳謙, 胡浩, 孟俊
【公開日】2015年9月9日
【申請(qǐng)日】2014年7月30日