,用来实现双向数据一次一密的数据安全认证及交互。
[0037]本发明用CPK算法产生的随机数的CPK标识公私钥对的数量能力,从全球互联网用户的数量级来看可以认为是无穷的(按CPK理论体系算法,用IG的种子公私钥长度,能产生出10的1000次方个CPK标识公私钥对,其足够海量)。
[0038]基于CPK标识认证体制的特点,整个登录验证过程交互的信息都是用公钥加密数据,用私钥来解密数据,实现了用户安全登录和静态密钥交换。登录成功后所有数据信息的交互都是用会话密钥进行双向数据的全流程全密态数据的传递交互。
[0039]由于本发明技术的应用和实施十分广泛,只要是需要对用户身份进行安全验证和业务数据交互的用户服务系统都能够采用此方法实现用户服务系统的安全登录和所有服务数据的安全交互。以上所述,仅为本发明的优选实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种基于CPK标识认证技术的数据交互安全保护方法,适用于互联网的用户服务系统的用户安全登录及所有服务数据交互保护,其特征在于包括: 用户服务系统(Si)用于对用户提供业务服务,接收用户智能终端发出的用户登录请求,产生随机数a并用CPK标识认证技术生成随机数a的CPK标识公私钥对,用用户的CPK标识公钥将随机数a的CPK标识公私钥对加密后下传到用户智能终端。 用户智能终端将收到的加密数据用用户的CPK标识私钥解密得到随机数a的CPK标识公私钥对,接受用户输入的用户服务系统(SI)的用户登录口令并将其转换成用户登录口令的hash值,并用随机数a的CPK标识公钥对用户登录口令的hash值进行加密,将加密后的数据发给用户服务系统(SI)。 用户服务系统(SI)用存在系统中的随机数a的CPK标识私钥对其解密得到用户登录口令的hash值并与存在SI系统的用户登录口令的hash值进行对比验证。若验证通过,SI再产生一个随机数b,用作对称加密的加密密钥,用随机数a的CPK标识公钥将随机数b加密后发送给用户智能终端;若验证失败,则将用随机数a的CPK标识公钥加密的登录失败数据发送给用户智能终端。 用户智能终端用已存的随机数a的CPK标识私钥解密出验证结果。若验证通过,即可登录用户服务系统,并使用相应的业务服务。若验证失败,则登录失败。 用户登录成功后,用户智能终端与用户服务系统(SI)之间所有的服务数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。2.如权利要求1所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:上述中的CPK,就是组合公钥体制(Combined Public Key Cryptosystem,简称CPK),是在椭圆曲线密码(ECC算法)上,由组合矩阵和分割密钥序列构成,是一种先进的标识认证体制。3.如权利要求1所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:在所述用户服务系统(Si)中保存有用于认证鉴权的多组数据,每一条所述的多组数据包括用户私有标识、基于用户私有标识产生的用户的CPK标识公私钥对中的CPK标识公钥、用户登录口令、用户登录口令的hash值和关联的电话终端号码及附加认证鉴权数据。用户私有标识包括但不限于:身份证号码、电话号码、姓名、终端设备的ID号等。4.如权利要求1所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:在所述用户智能终端中存有基于用户私有标识产生的用户的CPK标识公私钥对中的CPK标识私钥。用户的CPK标识私钥用于对用户的CPK标识公钥加密的数据进行解密。用户智能终端包括但不限于:电脑、智能手机、PDA等。5.如权利要求1所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:所述用户服务系统(SI)在每一次用户服务登录请求时,产生一个随机数a(仅这次使用),再用CPK标识认证技术产生出这个随机数a的CPK标识公私钥对并存在SI中,SI将随机数a的CPK标识公私钥对加密后下传到用户智能终端。用户智能终端与SI之间的用户登录身份验证数据及会话密钥(用户登录口令验证通过后由SI产生)都是用CPK标识公私钥对来加解密并实现密态的数据交互和密钥交换。6.如权利要求1所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:所述用户服务系统(SI)对用户登录口令的hash值验证通过后,再产生一个随机数b并将其用随机数a的CPK标识公钥加密后下传到用户智能终端。用户登录成功后,用户智能终端与用户服务系统(SI)之间所有的服务数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。若SI对用户登录口令的hash值验证失败后,则直接将加密的登录失败数据下传给用户智能终端。7.如权利要求1或5或6所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:所述用户服务系统(SI)用CPK算法产生的随机数a的CPK标识公私钥对和随机数b都具有时效性。即用户在智能终端上接收到用户登录请求,需在约定的时间内输入用户登录口令;若用户在约定的时间内输入用户登录口令并验证成功,则后续用户服务系统与用户智能终端之间所有的数据交互都是基于随机数b来做会话密钥进行双向数据的加密保护;若超过约定的时间或用户登录口令验证失败,基于此次登录请求产生的随机数a和随机数a的CPK标识公私钥将被丢弃,作废处理。用户若要继续登录SI,需重新发起新的用户服务登录请求;用户服务系统(SI)再产生新的随机数a及用户登录口令验证通过后新的随机数b,从而实现了一次一密。8.如权利要求1所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:在用户智能终端与用户服务系统(SI)之间传递的是用户登录口令产生的用户登录口令的hash值或相应的散列函数计算值。9.如权利要求1所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:在所述的用户智能终端与用户服务系统(Si)之间,所有的数据交互都是采用密文传递,是端到端过程的全密态数据交互。10.如权利要求1所述的一种基于CPK标识认证技术的数据交互安全保护方法,其特征在于:用户智能终端与用户服务系统(Si)是基于互联网或移动运营商网络连接并交互数据。
【专利摘要】本发明提供一种基于CPK标识认证技术的数据交互安全保护方法。该方法用于用户服务系统(S1)的用户安全登录及所有服务数据的交互保护。S1接收用户智能终端发来的登录请求,产生随机数a并用CPK标识认证技术生成随机数a的CPK标识公私钥对,用用户的CPK标识公钥将随机数a的CPK标识公私钥对加密后下传到用户智能终端。用户在智能终端上输入用户登录口令并转换成hash值加密后发给S1来识别用户身份的真实性。若验证通过,S1再产生一个随机数b将并其加密后发送给用户智能终端;否则返回登录失败的数据。用户登录成功后,用户智能终端与S1之间所有的服务数据都是用随机数b来做会话密钥,进行双向全密态的服务数据交互。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN104901803
【申请号】CN201410409283
【发明人】陈谦, 孟俊, 邱银娟
【申请人】易兴旺, 陈谦, 胡浩, 孟俊
【公开日】2015年9月9日
【申请日】2014年8月20日