首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于口令的多系统认证和密钥协商方法和系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:金盾检测技术股份有限公司

摘要:本发明涉及信息安全技术领域,提供一种基于口令的多系统认证和密钥协商方法和系统,该系统包括密钥中心、客户端以及一个或多个认证服务端。客户端和密钥中心之间运行注册协议,包括私钥生成阶段和认证票根生成阶段,认证票根发送给多个应用系统的认证服务端。客户端和认证服务端间运行认证和密钥协商协议,进行客户端登录与密钥协商认证。用户的口令从不离开客户端,并且密钥中心、服务端不保存口令明文以及口令的任何映射值,避免了离线字典攻击,口令明文不在线传输,仅传输口令增强后的私钥的随机映射,保护口令的安全,即使应用服务器被入侵,攻击者实施字典攻击,也无法破解用户口令,系统的安全性高。

主权项:1.一种基于口令的多系统认证和密钥协商系统,其特征在于,包括密钥中心、客户端以及一个或多个认证服务端;所述客户端,被设置成能够根据用户输入获得口令;所述密钥中心,被设置成用于在注册阶段,与所述客户端交互并为客户端的用户选择一伪随机函数f,双方执行注册协议完成用户注册,在密钥中心记录为客户端的用户选择的伪随机函数f,用户的客户端获得由所述口令与伪随机函数f生成的私钥s;以及将客户端基于私钥的单向映射h生成的认证票根T分发至一个或多个应用系统的认证服务端;所述认证服务端,被设置成能够保存由密钥中心公开的参数以及认证票根T,并且在与客户端的登录认证和密钥协商过程中,客户端向认证服务端发送第一密钥信息,表明客户端知道与认证票根T相对应的私钥s,所述认证服务端根据第一密钥信息进行验证,响应于验证通过,生成双方共享的密钥K,并在后续的验证过程中基于该共享的密钥K进行验证。

全文数据:

权利要求:

百度查询: 金盾检测技术股份有限公司 基于口令的多系统认证和密钥协商方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。