[發明專利]一種安全登錄系統及方法、登錄服務器和認證服務器有效
| 申請號: | 201510907534.7 | 申請日: | 2015-12-10 |
| 公開(公告)號: | CN105391734B | 公開(公告)日: | 2019-01-11 |
| 發明(設計)人: | 蔣海;王璟;翟海濱;趙正涌;胡楠 | 申請(專利權)人: | 布比(北京)網絡技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京新知遠方知識產權代理事務所(普通合伙) 11397 | 代理人: | 申楠 |
| 地址: | 100094 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 登錄 系統 方法 服務器 認證 | ||
1.一種安全登錄系統,其特征在于,包括登錄服務器和認證服務器,其中:
所述登錄服務器,用于接收客戶端利用所述登錄服務器的公鑰Bp加密后發送的登錄請求,利用自身的私鑰Bs對所述登錄請求解密,并根據所述登錄請求向所述客戶端發送利用用戶的公鑰Ap加密后的登錄響應信息,所述登錄響應信息中包括所述認證服務器的地址;
所述認證服務器,用于接收所述客戶端根據所述認證服務器地址并利用所述認證服務器的公鑰Cp加密后發送的密鑰請求,利用自身的私鑰Cs對所述密鑰請求解密,為所述用戶生成會話密鑰secret_key,并利用所述登錄服務器的公鑰對所述會話密鑰加密后得到會話密鑰信息發送給客戶端;
所述登錄服務器還用于接收所述客戶端發送的解密請求,所述解密請求中包括所述利用所述登錄服務器的公鑰Bp加密后的會話密鑰信息,利用所述登錄服務器私鑰Bs對所述會話密鑰信息進行解密再利用所述用戶的公鑰Ap加密后發送給所述客戶端。
2.如權利要求1所述的系統,其特征在于,所述登錄請求中包括:所述客戶端根據用戶的密碼m和隨機數r生成的第一參數m’,所述m’=m remod N,其中,N為常數;
所述登錄服務器發送給所述客戶端的登錄響應信息中還包括:根據所述第一參數m’生成的第二參數u’,所述u’=(m’)dmod N;其中,d為常數,N為常數;
所述認證服務器收到的密鑰請求中包括:所述客戶端根據所述u’生成并發送的第三參數R,所述R=(u’)e/r mod N,其中,N為常數;
所述認證服務器進一步用于利用所述用戶的公鑰Ap對所述R加密得到Ap(R),并將所述Ap(R)與所述利用所述登錄服務器的公鑰Bp加密后的會話密鑰信息一并發送給客戶端。
3.如權利要求2所述的系統,其特征在于,所述利用所述登錄服務器的公鑰Bp加密后的會話密鑰信息具體為:利用所述登錄服務器公鑰Bp對f(secret_key,R)進行加密后得到的Bp(f(secret_key,R));所述f(secret_key,R)為所述secret_key和所述R進行邏輯運算后的結果;
所述登錄服務器對所述會話密鑰信息解密再利用所述用戶的公鑰Ap加密后的結果為Ap(f(secret_key,R))。
4.如權利要求3所述的系統,其特征在于,所述客戶端進一步用于接收到所述登錄服務器發送的Ap(f(secret_key,R))后,利用自身私鑰As對所述Ap(f(secret_key,R))解密得到密鑰f(secret_key,R),再通過f的逆向運算f’,得到會話密鑰secret_key。
5.如權利要求1所述的系統,其特征在于,所述解密請求還包括:所述用戶的身份信息,所述登錄服務器進一步用于對所述用戶的身份信息進行校驗,確認所述用戶身份合法。
6.如權利要求5所述的系統,其特征在于,所述用戶的身份信息為所述用戶的身份標識和/或所述用戶的生物特征信息。
7.一種安全登錄方法,其特征在于,包括如下步驟:
登錄服務器接收客戶端利用所述登錄服務器的公鑰Bp加密后發送的登錄請求,利用自身的私鑰Bs對所述登錄請求解密,并根據所述登錄請求向所述客戶端發送利用用戶的公鑰Ap加密后的登錄響應信息,所述登錄響應信息中包括認證服務器的地址;
認證服務器接收所述客戶端根據所述認證服務器地址并利用所述認證服務器的公鑰Cp加密后發送的密鑰請求,利用自身的私鑰Cs對所述密鑰請求解密,為所述用戶生成會話密鑰secret_key,并利用所述登錄服務器的公鑰Bp對所述會話密鑰secret_key加密后得到會話密鑰信息發送給客戶端;
所述登錄服務器接收所述客戶端發送的解密請求,所述解密請求中包括所述利用所述登錄服務器的公鑰Bp加密后的會話密鑰信息,利用所述登錄服務器私鑰Bs對所述會話密鑰信息進行解密再利用所述用戶的公鑰Ap加密后發送給所述客戶端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于布比(北京)網絡技術有限公司,未經布比(北京)網絡技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510907534.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種產品信息管理方法、裝置及系統
- 下一篇:電力信息的傳輸方法及裝置
