买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南开大学

摘要：本发明公开了一种基于智能设备的随机口令验证方法，初始化阶段：生成服务器的公钥私钥对、公共参数和函数，生成智能设备的公钥私钥对和用户身份，将公钥封装成黑盒函数；注册阶段：线上通过服务器根据所述的黑盒函数和智能设备用户身份进行注册，授予用户身份验证凭证，以及线下通过智能设备加密存储用户口令；验证阶段：用户根据智能设备提示的映射在智能设备终端输入随机字符串，服务器使用黑盒函数RAD验证随机字符串和智能设备发送的参数{f,Qus}，验证通过即用户登录成功。本发明能够防止长期登录凭据泄漏，从而避免离线和在线口令猜测攻击。

主权项：1.一种基于智能设备的随机口令验证方法，包括初始化阶段、注册阶段和验证阶段，交互参与方为智能设备和服务器，其特征在于，包括：步骤1，在初始化阶段：1.1生成服务器的公钥私钥对ks,PKs、公共参数和函数表示循环群，q表示群的阶，g表示生成元，h表示哈希函数，ks表示服务器私钥，表示服务器公钥；1.2生成智能设备的公钥私钥对kD,PKD和用户身份DID，将公钥PKD封装成黑盒函数RAD，kD表示智能设备私钥，表示智能设备公钥；步骤2，在注册阶段：2.1将步骤1得到的智能设备的所述黑盒函数RAD和用户身份DID发送给服务器；2.2线上通过服务器根据所述黑盒函数RAD和所述的智能设备用户身份DID进行注册，计算参数Bs，授予用户身份验证凭证vD←hRAD.||DIDks+bsks-1，将所述参数Bs和所述用户身份验证凭证vD发送给智能设备，智能设备验证绑定用户身份验证凭证的服务器公钥成立，线下通过智能设备加密存储用户口令，得到加密用户口令pw，保存为注册记录T；步骤3，在验证阶段：3.1用户在智能设备终端输入用户身份DID，服务器收到所述用户身份DID后并加密随机参数{es}发送给智能设备；3.2智能设备对随机参数{es}进行解密，得到所述用户身份DID，随机选取所述用户身份DID对应的加密用户口令pw中的某一位字符结合用户验证凭证vD进行加密，之后提示加密用户口令pw到输入随机字符串的映射加密后的参数{f,Qus}发送给服务器；3.3用户根据智能设备提示的映射在智能设备终端输入随机字符串，服务器使用黑盒函数RAD验证随机字符串和智能设备发送的参数{f,Qus}，验证通过即用户登录成功。

全文数据：

权利要求：

百度查询： 南开大学 一种基于智能设备的随机口令验证方法