[發(fā)明專利]基于密文的身份驗證方法有效
| 申請?zhí)枺?/td> | 201611203764.6 | 申請日: | 2016-12-23 |
| 公開(公告)號: | CN106961417B | 公開(公告)日: | 2020-05-22 |
| 發(fā)明(設計)人: | 張棟;丁林潤;李春歡;陸東東 | 申請(專利權(quán))人: | 中國銀聯(lián)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/14 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 方世棟;付曼 |
| 地址: | 200135 上海*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 身份驗證 方法 | ||
1.一種基于密文的身份驗證方法,所述基于密文的身份驗證方法包括下列步驟:
(A1)數(shù)據(jù)處理服務器周期性地或基于請求向用戶的移動終端推送一個或多個第一限制密鑰和一個或多個第二限制密鑰,其中,所述一個或多個第二限制密鑰中的每個與所述用戶的個人密碼相關(guān)聯(lián);
(A2)在用戶通過所述移動終端發(fā)起安全性信息交互過程時,駐留于所述移動終端上的安全性應用使用所述一個或多個第一限制密鑰中的一個生成應用密文,并使用所述一個或多個第二限制密鑰中的一個生成用戶密文,隨之將所述應用密文和用戶密文發(fā)送至安全性信息交互終端,其中,所述應用密文和所述用戶密文均包含所述安全性信息交互過程所需的業(yè)務明細數(shù)據(jù);
(A3)所述安全性信息交互終端在接收到所述應用密文和所述用戶密文后構(gòu)建安全性信息交互請求,并將所述安全性信息交互請求發(fā)送至所述數(shù)據(jù)處理服務器以進行后續(xù)的安全性信息交互過程。
2.根據(jù)權(quán)利要求1所述的基于密文的身份驗證方法,其特征在于,所述步驟(A1)進一步包括:所述數(shù)據(jù)處理服務器周期性地基于同一個主密鑰以及應用計數(shù)器的值以分散的方式生成第一限制密鑰和第二限制密鑰,其中,一個應用計數(shù)器的值對應于相關(guān)聯(lián)的一個第一限制密鑰和一個第二限制密鑰。
3.根據(jù)權(quán)利要求2所述的基于密文的身份驗證方法,其特征在于,所述步驟(A1)進一步包括:所述數(shù)據(jù)處理服務器在將所述第二限制密鑰發(fā)送至所述移動終端時使用用戶的個人密碼對所述第二限制密鑰進行逐位的異或運算,并將經(jīng)異或運算處理的第二限制密鑰發(fā)送至所述移動終端。
4.根據(jù)權(quán)利要求3所述的基于密文的身份驗證方法,其特征在于,所述步驟(A2)進一步包括:在駐留于所述移動終端上的安全性應用使用與當前應用計數(shù)器的值相對應的經(jīng)異或運算處理的第二限制密鑰生成用戶密文時,其指示用戶輸入個人密碼并使用用戶輸入的個人密碼對所述經(jīng)異或運算處理的第二限制密鑰進行反向的逐位異或運算以獲得未經(jīng)異或運算處理的第二限制密鑰,并隨之使用所述未經(jīng)異或運算處理的第二限制密鑰生成所述用戶密文。
5.根據(jù)權(quán)利要求4所述的基于密文的身份驗證方法,其特征在于,一個第一限制密鑰和一個與其相關(guān)聯(lián)的第二限制密鑰僅在與一個應用計數(shù)器的值相對應的一次數(shù)據(jù)交互過程中有效。
6.根據(jù)權(quán)利要求5所述的基于密文的身份驗證方法,其特征在于,所述步驟(A3)進一步包括:在接收到所述安全性信息交互請求后,所述數(shù)據(jù)處理服務器使用與生成所述第一限制密鑰和所述第二限制密鑰相同的方式再次生成與當前應用計數(shù)器的值對應的第一限制密鑰和第二限制密鑰,并分別使用再次生成的第一限制密鑰和第二限制密鑰以及基于所述安全性信息交互請求中的業(yè)務明細數(shù)據(jù)生成應用密文和用戶密文,隨之將生成的應用密文和用戶密文各自與所述安全性信息交互請求中所包含的應用密文和用戶密文相比較,如果應用密文一致,則判定所述移動終端是合法的設備,如果用戶密文一致,則判定用戶的身份驗證成功,并且所述數(shù)據(jù)處理服務器隨后基于判定結(jié)果執(zhí)行后續(xù)的安全性信息交互過程。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國銀聯(lián)股份有限公司,未經(jīng)中國銀聯(lián)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611203764.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種便于檢測背鉆孔精度的PCB的制作方法
- 下一篇:銀漿灌孔基板加工方法
