技術領域

本發明涉及網絡安全技術，特別是涉及一種身份驗證方法。

背景技術

目前的網絡系統中，當用戶通過登錄層遠程登錄到網絡側的主機時，必須要輸入用戶名和登錄密碼以證明身份。為了避免登錄密碼被非法獲取，以登錄密碼為原文，常數為密鑰，采用三重DES算法對密碼進行加密形成密文，并發送到主機。但是隨著計算機系統處理能力的不斷提高，獲取上述密文，并對其破解的可能性相應增加，這樣，一旦密文被破解，就會導致登錄密碼的泄露，從而降低了用戶登錄的安全性。

發明內容

有鑒于此，本發明的主要目的在于提供一種身份驗證方法，能提高用戶登錄的安全性。

為了達到上述目的，本發明提出的技術方案為：

一種身份驗證方法，該方法包括以下步驟：

a、登錄層為當前登錄的用戶隨機生成第一隨機數，按照三重對稱加密DES方法，以所述用戶輸入的登錄密碼為密鑰，對所述第一隨機數進行加密，將加密后的第一隨機數和所述用戶輸入的用戶標識信息發送至主機；

b、所述主機根據接收到的所述用戶標識信息，獲取本地保存的相應的登錄密碼，并按照三重DES方法，利用該登錄密碼對接收到的所述加密后的第一隨機數進行解密，得到解密后的第一隨機數；

c、所述主機隨機生成第二隨機數，按照三重DES方法，以所述登錄密碼為密鑰，對所述第二隨機數進行加密，將加密后的第二隨機數和所述解密后的第一隨機數發送至所述登錄層；

d、所述登錄層將接收到的所述解密后的第一隨機數與自身保存的所述第一隨機數比較，如果相同，則執行步驟e，否則，判定所述登錄密碼錯誤，結束所述身份驗證方法；

e、所述登錄層利用本地保存的所述登錄密碼對接收到的所述加密后的第二隨機數進行解密，將解密后的第二隨機數發送至所述主機；

f、所述主機將接收到的所述解密后的第二隨機數與自身保存的所述第二隨機數比較，如果相同，則判定所述用戶合法，否則，判定所述用戶非法。

綜上所述，本發明提出的身份驗證方法，以隨機數為原文，以登錄密碼為密鑰，進行加密可以大大增加破解難度，提高用戶登錄的安全性。

附圖說明

圖1為本發明實施例一的流程示意圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖及具體實施例對本發明作進一步地詳細描述。

本發明的核心思想是：以隨機數為原文，以登錄密碼為密鑰，進行加密，如此，在主機與登錄層之間傳輸的是隨機數的密文，這樣，即使該密文被非法截獲并破解，也只能得到隨機數的信息，而非登錄密碼，因此可以大大增加破解難度，提高用戶登錄的安全性。

圖1為本發明實施例一的流程示意圖，如圖1所示該方法包括以下步驟：

步驟101、登錄層為當前登錄的用戶隨機生成第一隨機數，按照三重DES方法，以所述用戶輸入的登錄密碼為密鑰，對所述第一隨機數進行加密，將加密后的第一隨機數和所述用戶輸入的用戶標識信息發送至主機。

本步驟中生成的第一隨機數，用于登錄層來判定用戶的合法性。

在實際應用中，本步驟中隨機數的生成可以在登錄輸入用戶登錄信息后進行，但不限于此，具體方法可以為：

a1、當前登錄的用戶在登錄界面輸入用戶標識信息和登錄密碼；

a2、所述登錄層為所述用戶隨機生成所述第一隨機數，按照三重DES方法，以所述登錄密碼為密鑰，對所述第一隨機數進行加密；

a3、所述登錄層將加密后的第一隨機數和所述用戶輸入的用戶標識信息發送至主機。

步驟102、所述主機根據接收到的所述用戶標識信息，獲取本地保存的相應的登錄密碼，并按照三重DES方法，利用該登錄密碼對接收到的所述加密后的第一隨機數進行解密，得到解密后的第一隨機數。

這里，如果登錄層對第一隨機數加密時使用的登錄密碼與主機本地保存的登錄密碼一致，則解密后的第一隨機數將與登錄層側生成的第一隨機數相同，因此，在后續步驟中登錄層可通過進行上述比較，來判斷用戶輸入的登錄密碼是否正確。

步驟103、所述主機隨機生成第二隨機數，按照三重DES方法，以所述登錄密碼為密鑰，對所述第二隨機數進行加密，將加密后的第二隨機數和所述解密后的第一隨機數發送至所述登錄層。

本步驟中主機生成的第二隨機數，用于主機來判斷用戶的合法與非法性。