技術(shù)領(lǐng)域

本發(fā)明涉及一種基于ECC算法的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法。?

背景技術(shù)

身份認(rèn)證是信息安全的基石。用戶在訪問任何系統(tǒng)之前，都首先要通過某種身份認(rèn)證機制來驗證用戶的身份是否合法。身份認(rèn)證成功后，才能根據(jù)用戶的合法身份訪問系統(tǒng)的某些資源或者進行某項操作。?

傳統(tǒng)的對稱加密算法生成動態(tài)口令對算法的保密性要求較高；傳統(tǒng)HASH算法生成動態(tài)口令方式是不可逆的，現(xiàn)已有學(xué)者找到了MD5、SHA0和SHA1的碰撞，部分HASH算法將會退出歷史舞臺。?

ECC和RSA算法一樣是非對稱可公開算法，密碼強度比RSA高，運算速度比RSA快，相比RSA而言，更適用于動態(tài)口令生成。?

發(fā)明內(nèi)容

本發(fā)明的目的是提供了一種基于ECC算法的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法，解決了現(xiàn)有技術(shù)中密碼強度不夠、生成動態(tài)口令不可逆、安全性較低、系統(tǒng)消耗大等問題。?

一種基于ECC算法的身份認(rèn)證系統(tǒng)，包括客戶端接口、動態(tài)口令生成裝置、應(yīng)用終端、認(rèn)證服務(wù)器、管理系統(tǒng)和數(shù)據(jù)庫，其特征在于：客戶端接口與動態(tài)口令生成裝置相連接，客戶端接口與應(yīng)用終端相連接，應(yīng)用終端與認(rèn)證服務(wù)器相連接，認(rèn)證服務(wù)器與管理系統(tǒng)相連接，認(rèn)證服務(wù)器與數(shù)據(jù)庫相連接，管理系統(tǒng)與數(shù)據(jù)庫相連接。所述的動態(tài)口令生成裝置包括內(nèi)存、時間計數(shù)器、ECC加密芯片、按鈕和液晶屏，內(nèi)存與ECC加密芯片相連接，時間計數(shù)器與ECC加密芯片相連接，ECC加密芯片與顯示屏相連接，ECC加密芯片可與按鈕相連接。所述的認(rèn)證服務(wù)器利用時間漂移技術(shù)設(shè)置有可調(diào)控動態(tài)時間窗口。所述的認(rèn)證服務(wù)器提供了豐富的認(rèn)證接口。所述的應(yīng)用終端為是指需要身份認(rèn)證的服務(wù)器。所述的顯示屏為液?晶顯示屏。?

一種基于ECC算法的身份認(rèn)證方法，其特征在于，包括如下步驟：?

1)動態(tài)口令生成裝置按用戶給予指令或自動設(shè)定，將存儲在內(nèi)存中的令牌序列號和時間計數(shù)器上的當(dāng)前時間提供給ECC加密芯片進行加密處理，生成的動態(tài)口令傳送給顯示屏；?

2)用戶從顯示屏得到動態(tài)口令；?

3)用戶在客戶端接口將動態(tài)口令輸入到應(yīng)用終端的開始界面的密碼框內(nèi)；?

4)用戶通過應(yīng)用終端得到用戶的帳戶名稱和密碼，如果設(shè)置了PIN碼，則需要在密碼的前面部分包括PIN碼；?

5)在數(shù)據(jù)庫中取出這個用戶的信息和用戶綁定的令牌的信息，如果讀取信息失敗將退出認(rèn)證并返回錯誤信息，如果讀取信息成功將進行下一步操作；?

6)把剛才返回的信息中的令牌序列號和服務(wù)器的當(dāng)前時間通過ECC算法產(chǎn)生對應(yīng)的動態(tài)口令；?

7)把輸入的密碼和上一步產(chǎn)生的口令進行比較，如果用戶設(shè)置了PIN碼，則在比較時，還需要在動態(tài)口令前加上PIN碼，如果比較成功將返回成功消息號，如果比較失敗將返回錯誤消息號；?

8)把這次的認(rèn)證過程組成認(rèn)證日志數(shù)據(jù)，插入到數(shù)據(jù)庫中。?

當(dāng)動態(tài)令牌裝置和服務(wù)器的時間誤差大于時間窗口后，可以利用時間漂移技術(shù)調(diào)整時間窗口的范圍；也可手動校時，手動校時的步驟如下：?

1)通過管理系統(tǒng)得到動態(tài)口令裝置的令牌序列號和兩個連續(xù)的動態(tài)口令；?

2)從后臺數(shù)據(jù)中獲得這個令牌的數(shù)據(jù)；?

3)輸入連續(xù)的兩個動態(tài)口令和令牌序列號；?

4)然后把當(dāng)前連續(xù)兩分鐘的時間和令牌序列號通過ECC算法產(chǎn)生兩個連續(xù)的動態(tài)口令和輸入的動態(tài)口令做比較，如果成功則不需要校時，直接正確退出，如果失敗則把下一分鐘的連續(xù)兩分鐘時間和和令牌序列號通過ECC算法產(chǎn)生兩個連續(xù)的動態(tài)口令和輸入的動態(tài)口令做比較，如果成功則進行校時，如果失敗則當(dāng)前時間的上一分鐘的連續(xù)兩分鐘時間和和令牌序列號通過ECC算法產(chǎn)生兩個連續(xù)的動態(tài)口令和輸入的動態(tài)口令做比較，如果成功則進行校時，如果失敗采用當(dāng)前時間的前后兩分鐘，直到分鐘數(shù)超過了窗口時間為止。?

本發(fā)明的優(yōu)點是：可以提高動態(tài)口令身份認(rèn)證的安全性能、加快認(rèn)證中心的驗證速度、減少系統(tǒng)空間消耗、節(jié)約網(wǎng)絡(luò)帶寬。?

附圖說明

圖1為本發(fā)明中基于ECC算法的身份認(rèn)證系統(tǒng)的架構(gòu)示意圖；?

圖2為本發(fā)明的系統(tǒng)中動態(tài)口令生成裝置的生成動態(tài)口令的流程圖；?

圖3為本發(fā)明中基于ECC算法的身份認(rèn)證方法的流程圖；?

圖4為本發(fā)明中的手動校時的流程圖。?

具體實施方式