一種鑒權系統及其鑒權信息的加密、驗證方法與裝置，所述鑒權系統包括：客戶端和服務器端；客戶端包括鑒權信息的加密裝置，用于獲取鑒權信息，將其中的用戶信息與驗證密碼相結合形成第一混合字符串、第二混合字符串，并以散列算法將第一混合字符串、第二混合字符串生成第一密鑰、第二密鑰，以第一密鑰對用戶信息進行加密形成第一密文，以第二密鑰對驗證密碼進行加密形成第二密文；所述服務器端包括鑒權信息的加密裝置，用于將收到的第一密文、第二密文與預先存儲的密文對進行配對，并根據配對成功與否的情況返回相應的驗證結果。本發明能提高加密鑒權信息的破解難度，并且不會增加實施的難度，對于鑒權系統的通信雙方的計算性能也沒有太高要求。

技術領域

本發明涉及鑒權與加密解密技術領域，特別涉及一種鑒權系統及其鑒權信息的加密、驗證方法與裝置。

背景技術

現行加密技術主要有3種，第一種是對稱加密技術，其實施簡單，破解難度較低。第二種是非對稱加密技術，破解難度較大，但是實施起來較困難。第三種屬于散列算法，如MD5和Base64等算法，實施簡單，但是當前對這種算法已經有了一些破解方式。

現有技術一：對稱加密算法/非對稱加密

不管是對稱加密或者非對稱加密，都圍繞著密鑰(Key)的生成做文章，但是很少有人考慮到如果Key遺失或者被竊取怎么辦，如下分析：

一種方式，如圖1所示，客戶端加密明文，加密使用的Key放在本地，黑客可以采用讀取文件、數據庫、反編譯等方式獲取客戶端存放的Key，這樣一來，密文反推成明文就非常簡單了。

另一種方式，如圖2所示，服務器端加密明文，加密使用的Key放在服務器，黑客不能從客戶端拿到key了，但是這種方式有兩種缺點：黑客可以在攔截網絡上傳遞的明文，使加密形同虛設，另一個缺點，黑客可以攻破服務器，然后采用讀取文件、讀數據庫、反編譯等方式獲取服務器端存放的Key，這樣一來，密文反推成明文也非常簡單了。

所以，現有的對稱/非對稱加密算法，Key的存放是一個非常難以解決的問題。

現有技術二：散列算法

在信息安全領域中應用的散列算法，基于一個理念：只加密不解密。所以需要滿足的關鍵特性：

第一是單向性(one-way)，密碼學上的Hash又被稱為“消息摘要(messagedigest)”，就是要求能方便的將“消息”進行“摘要”，但在“摘要”中無法得到比“摘要”本身更多的關于“消息”的信息。

第二是抗沖突性(collision-resistant)，即在統計上無法產生2個散列值相同的映射。第三是映射分布均勻性和差分分布均勻性，散列結果中，為0的bit和為1的bit，其總數應該大致相等；輸入中一個bit的變化，散列結果中將有一半以上的bit改變，這又叫做“雪崩效應(avalanche effect)”。

常見散列函數(Hash函數)有：

·MD5：是RSA數據安全公司開發的一種單向散列算法，MD5被廣泛使用，可以用來把不同長度的數據塊進行暗碼運算成一個128位的數值。

·SHA：這是一種較新的散列算法，可以對任意長度的數據運算生成一個160位的數值。

·MAC：消息認證代碼，是一種使用密鑰的單向函數，可以用它們在系統上或用戶之間認證文件或消息，常見的是HMAC(用于消息認證的密鑰散列算法)。

·CRC：循環冗余校驗碼，CRC校驗由于實現簡單，檢錯能力強，被廣泛使用在各種數據校驗應用中。占用系統資源少，用軟硬件均能實現，是進行數據傳輸差錯檢測地一種很好的手段(CRC并不是嚴格意義上的散列算法，但它的作用與散列算法大致相同，所以歸于此類)。