专利名称:采用加密制乱来实现网络身份认证的方法
技术领域:
。
本发明涉及信息安全领域,具体说是在用户计算机和网络服务器两端分别置于一台相同编制的密码机,通过用户端密码机加密制乱后,将用户号、基本密钥BK的指标码和乱数一并传输给网络服务器,由该端的密码机用同样的密钥进行解密制乱,用对比两端的乱数来实现身份认证,同时,通过随机变化基本密钥BK的指标码来保证每次加密制乱都能达到一次一密。该技术制造的网络身份认证产品可用于政府部门、银行、证券、保险和其他商务网站等领域。
1、该身份认证方法的乱数由密码机生成,并满足每次加密生成的乱数都不同,乱数的长度为L,是由数字或英文字母组成,其中L=20~30,变化量为1020~1030或2620~2630。
2、密码机使用两种密钥体制,即用户密钥UK和基本密钥BK,UK是由6~10个数字组成,用户自己设定,并可更换,同时,在网络服务器上备案,其变化量为106~1010;BK是由50~60个数字或英文字母组成,其变化量为1050~1060或2650~2660,在密码机中,固定存放10组不同的BK元素BKij(其中i=0~9,j=0~9),BKij由5~6位数字或英文字母组成,每组有10个不同的Bkij元素,加密时,根据指标码从这10组BK元素中分别取一个,共10个组成一个BK。
3、密码机使用基本密钥指标码来选取BK,其指标码由10个数字组成,变化量为1010,指标码为公开信息,每次加密时由密码机随机产生,即K0K1...K9来选择BK,其方法是,在指标码这10个数字中,第N位数字对应Bkij中第N组Bkij(其中N=0~9,i=0~9,j=0~9),每个数字的数值M对应该组Bkij的位数M,其中M=0~9,即被选出的BK为 。
4、用户号是由网络服务器设定,用户和网络服务器分别备案,并为公开信息。
5、用户端密码机将基本密钥BK和用户密钥UK结合作为密码机初态(与BK相比UK不够长,要重复5~10次使用),通过加密制乱逻辑电路生成乱数,并将其与用户号和基本密钥BK的指标码一同传给网络服务器,服务器端密码机通过用户号和基本密钥BK的指标码取出用户密钥UK和基本密钥BK,并结合作为密码机的初态(与BK相比UK不够长,要重复5~10次使用),通过解密制乱逻辑电路生成乱数,再将两端乱数进行比较,如果相同则为合法用户,反之,为非法用户。
图1加密制乱进行身份认证流程2用户端密码加密制乱流程3服务器端密码解密制乱流程图
具体实施例方式以下结合
身份认证方法的实现步骤图1说明用户计算机利用该端的密码机加密制乱,将用户号、基本密钥BK的指标码和乱数一并通过网络传输给网络服务器,网络服务器通过该端的密码机用同样的密钥解密制乱,将两端生成的乱数进行比较来实现身份认证。
图2说明用户计算机控制该端的密码机将用户密钥UK输入密码机的制乱系统,并通过加密控制系统随即产生基本密钥BK的指标码,再由指标码选出BK,将其输入制乱系统,UK和BK在制乱系统中结合生成初态,经过制乱逻辑电路产生乱数L1,用户计算机将用户号、密码机产生的BK指标码和乱数L1一并通过网络传输给网络服务器。
图3在网络服务器收到用户发来的请求登陆的信息(即用户号、基本密钥BK的指标码、乱数L1)后,控制该端的密码机对其信息进行验证,首先将用户号对应的服务器中备份的用户密钥UK取出,并通过密码机的解密系统,把基本密钥指标码对应的BK选出,再将两者送入制乱系统生成乱数L2,最后对乱数L1和乱数L2进行比较,确定是否为合法用户,若L1等于L2说明是合法用户,则登陆成功,反之,登陆失败。
权利要求
1.采用加密制乱来实现网络身份认证的方法,是利用计算机、信息编码和网络技术来实现,其实施步骤如下用反馈移位寄存器和门电路组成加密组件或用软件,设计一对相同的密码机分别置于用户计算机和网络服务器两端,用户计算机用该端密码机加密制乱,将生成的乱数、基本密钥BK的指标码和用户号一并通过网络传输给网络服务器,服务器将该端的密码机以相同的密钥解密制乱,再把生成的乱数与用户端传输来的乱数进行比较,相同则为合法用户,反之,为非法用户。
2.根据权利1要求所述的网络身份认证方法,其特征在于用户计算机端到网络服务器端传输信息中的乱数是由用户端密码机通过用户密钥UK和基本密钥BK结合作为密码机反馈移位寄存器的初态,经过加密制乱逻辑电路生成的,乱数由L个数字或英文字母组成,其中L=20~30,变化量为1020~1030或2620~2630。
3.根据权利1要求所述的网络身份认证方法,其特征在于网络服务器接收到用户计算机端发来的用户号、基本密钥BK的指标码和乱数后,将用户号对应的已在服务器中备份的用户密钥UK取出,并使用该端的密码机根据指标码选出BK,两者结合作为该端密码机反馈移位寄存器的初态,经过解密制乱逻辑电路生成乱数,其长度与接收到的用户端密码机生成的乱数同长。
4.根据权利1要求所述的网络身份认证方法,其特征在于(1)密码机的用户密钥UK由U个数字组成,其中U=6~10,变化量为106~1010,与基本密钥BK相比用户密钥UK不够长,要重复5~10次使用;(2)密码机的基本密钥BK由B个数字或英文字母组成,其中B=50~60,变化量为1050~1060或2650~2660,密码机内固定存放10组不同的BK元素BKij,其中BKij由5-6个数字或英文字母组成,i=0~9,j=0~9,每组共10个不同的Bkij,每次加密时,从10组Bkij中各取1个,共10个Bkij组成一个BK,参与加密制乱;(3)密码机的基本密钥BK的指标码由10位数字组成,即K0K1...K9,变化量为1010,由加密系统随机产生,用于选择Bkij组成BK,其方法是,在指标码这10个数字中,第N位数字对应Bkij中第N组Bkij,其中N=0~9,i=0~9,j=0~9,每个数字的数值M对应该组Bkij的位数M,其中M=0~9,即被选出BK为 。
全文摘要
采用加密制乱来实现网络身份认证的方法,是运用计算机、信息编码和网络技术设计出一对相同的密码机分别置于用户计算机端和网络服务器端,通过用户端密码机加密生成有限长的乱数经网络传给网络服务器,并采用一次一密的加密作业方式生产乱数,使得网络线路上传输的是一串有限长的加密乱数、一组密钥指标码和用户号,服务器端密码机以相同的密钥生产出同长度的乱数,并将两组乱数进行比较,从而,实现网络身份认证。
文档编号H04L9/32GK1359210SQ02100290
公开日2002年7月17日 申请日期2002年1月18日 优先权日2002年1月18日
发明者胡祥义 申请人:胡祥义