本發明公開了一種認證系統和方法，系統包括輸入模塊和第一加密模塊；服務端包括認證模塊和第二加密模塊；其中，輸入模塊獲取待認證信息，第一加密模塊加密待認證信息，第二加密模塊解密待認證信息，認證模塊驗證待認證信息是否正確。方法包括：獲取待認證信息，向服務端提出密鑰申請；服務端生成加密的公鑰；解析所述加密的公鑰，將待認證信息進行哈希運算以獲取信息哈希值，將若干加鹽值插入信息哈希值以生成信息字符串，計算該信息字符串以獲取字符串哈希值，使用公鑰和加密密鑰加密字符串哈希值；服務端驗證正確值和加密后字符串哈希值。本發明通過對待驗證的信息進行加密，能夠降低在數據傳輸過程中被竊取的幾率，提高安全性。

技術領域

本發明涉及保密認證技術領域，尤其涉及一種認證系統和方法。

背景技術

隨著互聯網技術的不斷發展，在網絡通信中，因數字密碼容易被用戶記住，且對于網絡服務提供商來說密碼驗證成本也最為低廉，因此到目前為止以用戶名和密碼進行身份認證仍然是主要認證方法之一。

用戶通過客戶端注冊設置初始登陸密碼存儲在服務器中，后續再通過客戶端輸入賬號密碼登陸服務器，根據客戶端輸入的用戶信息與服務器端存儲的數據信息加以匹配，認證通過則為合法用戶，否則為非法用戶，限制其登陸客戶端及連接服務器。當用戶在客戶端輸入賬號和密碼信息后，客戶端通過互聯網的傳輸方式，將賬號和密碼信息傳輸至服務器端，對用戶數據進行驗證。然而，在賬號密碼傳輸至服務器端的過程中，由于網絡通信的不確定性，黑客可通過網絡竊聽、木馬軟件、節點攻擊、網絡漏洞等方式對客戶端和服務器端的通信進行攻擊，竊取兩者關鍵的交互數據。

發明內容

為了解決上述問題，本發明提供一種認證系統和方法。

本發明采用的技術方案一方面為一種認證系統，包括客戶端和服務端，所述客戶端包括輸入模塊和第一加密模塊；所述服務端包括認證模塊和第二加密模塊；其中，所述輸入模塊獲取待認證信息，所述第一加密模塊加密所述待認證信息，所述第二加密模塊解密所述待認證信息，所述認證模塊驗證所述待認證信息是否正確。

優選地，所述客戶端和服務端基于PKI-CA體系實現基本驗證。

優選地，所述第一加密模塊與所述第二加密模塊協商以獲取加密密鑰；所述加密密鑰存在使用時限，當滿足預設的期限，所述第一加密模塊與所述第二加密模塊重新協商以更新加密密鑰。

優選地，還包括加鹽模塊，所述加鹽模塊連接所述輸入模塊并加鹽所述待認證信息。

優選地，還包括數據存儲模塊。

本發明采用的技術方案一方面為一種認證方法，適用于上述系統，包括步驟：客戶端獲取待認證信息，向服務端提出密鑰申請；服務端生成加密的公鑰；客戶端解析所述加密的公鑰，將待認證信息進行哈希運算以獲取信息哈希值，將若干加鹽值插入所述信息哈希值以生成信息字符串，計算該信息字符串以獲取字符串哈希值，使用公鑰和加密密鑰加密所述字符串哈希值；服務端比較預設的正確值和加密后字符串哈希值，一致則驗證通過。

優選地，所述服務端基于RSA算法生成公鑰、私鑰，使用加密密鑰并基于對稱加密算法3DES加密所述公鑰以生成加密的公鑰。

優選地，所述哈希運算為基于SHA512的哈希運算。

本發明的有益效果為通過對待驗證的信息進行加密，能夠降低在數據傳輸過程中被竊取的幾率，提高安全性。

附圖說明

圖1所示為基于本發明實施例的系統框架的示意圖；

圖2所示為基于本發明實施例的服務端進行安全密鑰的預置流程的示意圖；

圖3所示為基于本發明實施例的雙向安全認證的流程圖；

圖4所示為基于本發明實施例的用戶通過客戶端進行注冊流程示意圖；