[發(fā)明專利]數(shù)據(jù)處理、加密、完整性校驗方法及身份鑒別方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710054663.5 | 申請日: | 2017-01-24 |
| 公開(公告)號: | CN106790250B | 公開(公告)日: | 2020-03-31 |
| 發(fā)明(設(shè)計)人: | 郝孟一 | 申請(專利權(quán))人: | 郝孟一 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/06;H04L9/08 |
| 代理公司: | 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371 | 代理人: | 馬維麗 |
| 地址: | 100095 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)處理 加密 完整性 校驗 方法 身份 鑒別方法 系統(tǒng) | ||
1.一種身份鑒別方法,應(yīng)用于包括客戶端以及服務(wù)器的系統(tǒng)中,其特征在于,所述服務(wù)器創(chuàng)建至少一個RSA秘鑰對,所述秘鑰對中的私鑰在所述服務(wù)器端進行加密存儲;所述公鑰在所述服務(wù)器明文存儲;
所述身份鑒別方法包括:
客戶端生成認(rèn)證服務(wù)請求信息,并使用隨機秘鑰以及公鑰對所述服務(wù)請求信息進行加密,生成公鑰保護信息發(fā)送至所述服務(wù)器;所述公鑰保護信息包括:使用隨機秘鑰加密的服務(wù)請求信息,以及使用公鑰加密的所述隨機秘鑰;
所述服務(wù)器使用與所述公鑰對應(yīng)的私鑰對所述公鑰保護信息進行解密,獲取所述隨機秘鑰以及所述服務(wù)請求信息;
所述服務(wù)器根據(jù)所述服務(wù)器請求信息,生成反饋信息,并使用所述隨機秘鑰將所述反饋信息加密后,發(fā)送至客戶端;所述反饋信息中攜帶有密碼挑戰(zhàn)數(shù)據(jù);
所述客戶端根據(jù)所述密碼挑戰(zhàn)數(shù)據(jù)以及用戶的密碼信息,生成第二次認(rèn)證請求信息,并使用所述公鑰加密后,發(fā)送至服務(wù)器;
所述服務(wù)器使用與所述公鑰對應(yīng)的私鑰對所述第二次認(rèn)證請求信息進行解密,并根據(jù)所述第二次認(rèn)證請求信息中所攜帶的密碼運算數(shù)據(jù),對用戶進行身份鑒別;
所述秘鑰對中的私鑰在所述服務(wù)器端采用下述方式進行加密存儲:
獲取待處理信息;所述待處理信息中包括多個待加密字段,以及多個非加密字段;
將所述多個非加密字段進行拼接,形成字符串格式的秘鑰明文鍵值;
將所述秘鑰明文鍵值作為輸入數(shù)據(jù),對所述的秘鑰明文鍵值數(shù)據(jù)進行處理,獲取與所述秘鑰明文鍵值對應(yīng)的Hash結(jié)果;
將所述秘鑰明文鍵值對應(yīng)的Hash結(jié)果作為對稱加密算法的密鑰,對待加密字段進行加密和/或解密。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對所述的秘鑰明文鍵值數(shù)據(jù)進行處理,包括:
預(yù)先設(shè)置黑箱秘鑰,所述的黑箱秘鑰是一個隨機數(shù),其長度大于或者等于64字節(jié);
將所述密鑰明文鍵值數(shù)據(jù)作為輸入數(shù)據(jù),對參與處理的輸入數(shù)據(jù),使用所述的黑箱密鑰進行混雜運算,獲得中間值數(shù)據(jù);
使用預(yù)設(shè)的哈希函數(shù),對所述中間值數(shù)據(jù)進行單向散列運算,獲得所述中間值數(shù)據(jù)的Hash結(jié)果。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述客戶端根據(jù)所述密碼挑戰(zhàn)數(shù)據(jù)以及用戶的密碼信息,生成第二次認(rèn)證請求信息,具體包括:
用所述密碼挑戰(zhàn)數(shù)據(jù)以及用戶密碼進行混雜計算,在混雜計算時,使用兩種不同的混雜計算過程,獲取兩個不同的秘鑰值,分別作為校驗秘鑰和加密秘鑰;
將所述校驗秘鑰發(fā)送至服務(wù)器,以使所述服務(wù)器根據(jù)所述校驗密鑰,檢驗客戶端使用的用戶密碼是否正確,從而決策接受或者拒絕客戶端提出的功能請求命令;
使用所述加密秘鑰加密所述的功能請求命令。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述密碼挑戰(zhàn)數(shù)據(jù)包括:與用戶關(guān)聯(lián)的抵抗報文重放變量以及隨機挑戰(zhàn)變量;
所述服務(wù)器驗證客戶端的用戶密碼是否正確;
如果密碼為正確,在發(fā)出所述反饋信息之前,所述抵抗報文重放變量步進+1;
如果密碼驗證為錯誤,所述抵抗報文重放變量無步進操作。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述服務(wù)器在發(fā)出所述反饋信息后,判斷是否在預(yù)設(shè)時間內(nèi)接收到客戶端所發(fā)送的第二次認(rèn)證請求信息;
如果否,則對所述密碼挑戰(zhàn)數(shù)據(jù)做失效處理。
6.根據(jù)權(quán)利要求3-5任意一項所述的方法,其特征在于,所述服務(wù)器在對用戶進行身份鑒別之后,還包括:根據(jù)鑒別結(jié)果,以及所述的功能請求命令,生成第二次反饋數(shù)據(jù);
將所述第二次反饋數(shù)據(jù)進行雙重冗余加密后,發(fā)送至客戶端。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于郝孟一,未經(jīng)郝孟一許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710054663.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種服務(wù)器資源調(diào)度方法及裝置
- 下一篇:光電子組件
- 數(shù)據(jù)處理設(shè)備,數(shù)據(jù)處理方法,和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理電路、數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法、數(shù)據(jù)處理控制方法
- 數(shù)據(jù)處理設(shè)備、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及計算機可讀取的記錄介質(zhì)
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
- 一種網(wǎng)絡(luò)驗證信息的方法和裝置
- 數(shù)據(jù)安全校驗方法、裝置及校驗設(shè)備
- XBRL實例文檔校驗方法以及系統(tǒng)
- 一次性可編程存儲裝置以及對其進行數(shù)據(jù)校驗的方法
- 信息校驗方法及裝置
- 一種基于Java系統(tǒng)的數(shù)據(jù)校驗方法及系統(tǒng)
- 用于獨立冗余磁盤陣列的數(shù)據(jù)管理方法、設(shè)備和計算機程序產(chǎn)品
- 數(shù)據(jù)校驗方法及應(yīng)用系統(tǒng)
- 數(shù)據(jù)校驗方法、裝置、電子設(shè)備
- 一種業(yè)務(wù)數(shù)據(jù)校驗方法及裝置
