[發(fā)明專利]口令認(rèn)證方法、裝置及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201910188547.1 | 申請日: | 2019-03-13 |
| 公開(公告)號: | CN109714176B | 公開(公告)日: | 2021-11-30 |
| 發(fā)明(設(shè)計)人: | 常宇宙;雷心田;王彥杰 | 申請(專利權(quán))人: | 蘇州科達(dá)科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/06 |
| 代理公司: | 蘇州謹(jǐn)和知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 32295 | 代理人: | 葉棟 |
| 地址: | 215011 江*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 口令 認(rèn)證 方法 裝置 存儲 介質(zhì) | ||
1.一種口令認(rèn)證方法,其特征在于,用于網(wǎng)絡(luò)接入服務(wù)器,所述方法包括:
接收終端發(fā)送的待認(rèn)證口令,所述待認(rèn)證口令是動態(tài)口令;
生成認(rèn)證隨機(jī)數(shù);
對預(yù)先獲取到的共享密鑰和所述認(rèn)證隨機(jī)數(shù)進(jìn)行混淆處理,得到第一字符串和第二字符串;
基于預(yù)設(shè)加密算法,將所述第一字符串作為所述預(yù)設(shè)加密算法的加密密鑰、并將所述第二字符串作為所述預(yù)設(shè)加密算法的初始向量對所述待認(rèn)證口令進(jìn)行加密;
將訪問請求數(shù)據(jù)包發(fā)送至口令認(rèn)證服務(wù)器,以供所述口令認(rèn)證服務(wù)器對所述待認(rèn)證口令進(jìn)行認(rèn)證;所述訪問請求數(shù)據(jù)包包括加密后的待認(rèn)證口令和所述認(rèn)證隨機(jī)數(shù);所述口令認(rèn)證服務(wù)器使用的混淆處理方式與所述網(wǎng)絡(luò)接入服務(wù)器使用的混淆處理方式相同。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對預(yù)先獲取到的共享密鑰和所述認(rèn)證隨機(jī)數(shù)進(jìn)行混淆處理,得到第一字符串和第二字符串,包括:
對所述共享密鑰和所述認(rèn)證隨機(jī)數(shù)進(jìn)行散列處理,得到第一散列數(shù)據(jù);所述第一散列數(shù)據(jù)包括第一部分散列數(shù)據(jù)和第二部分散列數(shù)據(jù);
對所述第一部分散列數(shù)據(jù)進(jìn)行散列處理,得到第二散列數(shù)據(jù);所述第二散列數(shù)據(jù)包括第三部分散列數(shù)據(jù)和第四部分散列數(shù)據(jù);
對所述第二部分散列數(shù)據(jù)進(jìn)行散列處理,得到第三散列數(shù)據(jù);所述第三散列數(shù)據(jù)包括第五部分散列數(shù)據(jù)和第六部分散列數(shù)據(jù);
將所述第三部分散列數(shù)據(jù)與所述第五部分散列數(shù)據(jù)進(jìn)行異或操作,得到所述第一字符串;
將所述第四部分散列數(shù)據(jù)與所述第六部分散列數(shù)據(jù)進(jìn)行異或操作,得到所述第二字符串。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對預(yù)先獲取到的共享密鑰和所述認(rèn)證隨機(jī)數(shù)進(jìn)行混淆處理,得到第一字符串和第二字符串,包括:
對所述共享密鑰和所述認(rèn)證隨機(jī)數(shù)進(jìn)行散列處理,得到第一散列數(shù)據(jù);所述第一散列數(shù)據(jù)包括第一部分散列數(shù)據(jù)和第二部分散列數(shù)據(jù);
對所述第一部分散列數(shù)據(jù)進(jìn)行散列處理,得到第二散列數(shù)據(jù);所述第二散列數(shù)據(jù)包括第三部分散列數(shù)據(jù)和第四部分散列數(shù)據(jù);
對所述第二部分散列數(shù)據(jù)進(jìn)行散列處理,得到第三散列數(shù)據(jù);所述第三散列數(shù)據(jù)包括第五部分散列數(shù)據(jù)和第六部分散列數(shù)據(jù);
將所述第三部分散列數(shù)據(jù)循環(huán)左移兩位后與所述第五部分散列數(shù)據(jù)進(jìn)行異或操作,得到所述第一字符串;
將所述第四部分散列數(shù)據(jù)循環(huán)左移兩位后與所述第六部分散列數(shù)據(jù)進(jìn)行異或操作,得到所述第二字符串。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述散列處理為基于密碼散列函數(shù)標(biāo)準(zhǔn)SM3進(jìn)行散列。
5.根據(jù)權(quán)利要求1至3任一所述的方法,其特征在于,所述預(yù)設(shè)加密算法為分組密碼標(biāo)準(zhǔn)SM4算法。
6.一種口令認(rèn)證方法,其特征在于,用于口令認(rèn)證服務(wù)器中,所述方法包括:
接收網(wǎng)絡(luò)接入服務(wù)器發(fā)送的訪問請求數(shù)據(jù)包,所述訪問請求數(shù)據(jù)包包括加密后的待認(rèn)證口令和認(rèn)證隨機(jī)數(shù),所述加密后的待認(rèn)證口令是所述網(wǎng)絡(luò)接入服務(wù)器基于預(yù)設(shè)加密算法,將第一字符串作為所述預(yù)設(shè)加密算法的加密密鑰、并將第二字符串作為所述預(yù)設(shè)加密算法的初始向量對待認(rèn)證口令進(jìn)行加密得到的;所述第一字符串和所述第二字符串是對預(yù)先獲取到的共享密鑰和所述認(rèn)證隨機(jī)數(shù)進(jìn)行混淆處理得到的,所述認(rèn)證隨機(jī)數(shù)是所述網(wǎng)絡(luò)接入服務(wù)器接收到終端發(fā)送的待認(rèn)證口令時生成的;所述待認(rèn)證口令是動態(tài)口令;
對所述認(rèn)證隨機(jī)數(shù)和所述共享密鑰進(jìn)行混淆處理,得到第三字符串和第四字符串;所述口令認(rèn)證服務(wù)器使用的混淆處理方式與所述網(wǎng)絡(luò)接入服務(wù)器使用的混淆處理方式相同;
基于所述預(yù)設(shè)加密算法對應(yīng)的解密算法,將所述第三字符串作為所述解密算法的解密密鑰、并將所述第四字符串作為所述解密算法的初始向量對所述加密后的待認(rèn)證口令進(jìn)行解密,得到所述待認(rèn)證口令;
獲取本地存儲的所述終端對應(yīng)的本地口令;
在所述待認(rèn)證口令與所述本地口令相同時,確定對所述待認(rèn)證口令認(rèn)證成功。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州科達(dá)科技股份有限公司,未經(jīng)蘇州科達(dá)科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910188547.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
