专利名称:通过电话与ic卡进行加密与解密的方法
技术领域:
本发明为一种加密与解密的方法,特别是一种通过电脑与IC卡进行加密与解密的方法。
随着网络技术的不断发展,服务器端(Server)和客户端(Client)的信息传送日益频繁,但是并不是所有服务器端的信息都是无偿提供的(例如由厂商自行开发放在网站上的一些教学软件),服务器端只有识别有效客户端硬件,才能提供某些服务,因此迫切需要成本较低,加密程度较高,方便操作的方法。
传统纯软件加密方法为交互式用户识别(Interactive identification)法,其目的是远程(或近程)对使用者身份鉴别。此方法可以用来解决一些重要的问题,例如用来控制和管理员工出入建筑物、使用者用以对远距离的电脑做访问控制、电脑可以用其对网络上的服务器做访问控制、军事上可以用以做为“敌我识别”及传统使用者识别方法,即通行码或口令(Password)等。
由于人类不擅于记忆随机数,因此通常都是选用较短、易记的句子当做口令,所以当使用者远程(或近程)登录输入通行码时,因口令位数有限,而且上传过程中容易被人解密,进而给攻击者有可乘之机。
此外,若将口令直接传给验证者,对口令的机密性亦将造成威胁,因为使用者与验证者必需事前分享一共同秘密,且验证者必需对共享的秘密加以保护,所以在执行上有其技术与保密上的困难。
于是在已知技术中,经常使用一种不需要双方事先分享秘密的交互式用户识别方法,不过必须存在一所谓的密钥签署中心(Key Authentication Center;KAC)负责管理一切使用者。因此每位使用者都必须到密钥签署中心注册,只有注册完成的合法使用者,才能使用这些方法进行识别,且在识别过程中,密钥签署中心是无需介入的。
而当今藉由密钥签署中心的加密方法中,利用IC卡是一个理想的选择。由于成本低廉、加密度高、技术难读度也较易掌握。且一般使用的IC电话卡、IC电费卡、IC银行卡等均没有听说过被仿冒的情况,由此可见其加密度之高。
鉴于上述发明背景,本发明是利用电脑与IC卡相互结合,亦即将使用者电脑加上密码,达到硬件办识目的,同时也给网站上软件加密。
本发明所提出的方法是当客户端通过网络访问网站请求服务时,在服务器端先访问使用者的IC卡,比较“密码”的内容是否正确,如果不对的话,为非法使用者拒绝请求。
另外,如果真的有非法使用者做出相同的密码,只要在网站上发现有两个(或以上)相同的密码在同时上网时,则亦不能允许请求。
因此,本发明的通过电脑与IC卡进行加密与解密的方法,该方法至少包含下列步骤客户端向服务器端发出服务请求;在该服务器端产生一私有密钥,并传送公开密钥至该客户端;利用该公开密钥将该IC卡密码加密形成密文块;利用该私有密钥将该密文块解密得到密码1;读出服务器端数据库中的密码2确认该密码1和该密码2为相同;在该服务器端回应该服务请求;在该客户端产生一数据加密标准密码;在该服务器端利用该私有密钥解出该数据加密标准密码;利用该数据加密标准密码将应用下载软件加密后传给该客户端;及利用该数据加密标准密码将该应用下载软件解密,得到该应用下载软件。
有关本发明的详细内容及技术,配合
如下图1为本发明的硬件连接图;图2为本发明的第一实施例的流程图;及图3为本发明的第二实施例的流程图。
把电脑应用与IC卡技术结合,也就是将使用者电脑加上密码,以达到远程(或近程)使用者身份识别的目的。其中在IC卡中储存了特定内容,当进行远程(或近程)通信时,服务器通过秘密地解读出IC卡中的特定内容,并与服务器保存的特定内容进行比较,即可以验证远程(或近程)的使用者身分,以达到硬件辨识的目的,同时也可以给网站上的软体加密后再下载,防止非法使用者截取。
依据本发明所提供的通过电脑与IC卡进行加密与解密的方法,其硬件连线如图1所示,将IC卡101插入一IC卡读写装置102中,藉由RS232接口103与电脑104做连接,使IC卡101与电脑104之间能有效地进行资料的辨认与传送。
图2为本发明的第一实施例的流程图,首先客户端201向服务器端202发出服务请求,在服务器端202产生一私有密钥,并传送公开密钥(步骤203);此时在客户端201收到该公开密钥(步骤204)后,从IC卡205中读IC卡密码(步骤206),并加密形成密文块(步骤207);并利用私有密钥将该密文块解密得到密码1(步骤208),接着将读出服务器数据库中的密码2(步骤209),比较密码1和密码2是否相同(步骤210),如果不相同,则为非法使用者,拒绝请求(步骤211);若比较结果相同,则为合法使用者,允许请求(步骤212)。
在步骤207中,加密形成密文块后,产生数据加密标准(Data EncryptionStandard,DES)密码(步骤213),该DES密码为一区块加密法,亦即对一定大小的明文块或密文块做加密或解密的工作。利用公开密钥加密DES密码,并传送给服务器端(步骤214);此时在服务器端202,利用私有密钥解出DES密码(步骤215),再用DES密码将应用下载软件加密后传给客户端(步骤216),此时使用者即可利用DES密码将软件解密,得到应用下载软件(步骤217)。
本发明的第二实施例的流程图如图3所示,同样地客户端301向服务器端302发出服务请求,在服务器端202产生随机数(步骤303),接着在客户端301收到并传送随机数(步骤304),藉由IC卡305执行逻辑运算(步骤306),并得到结果3(步骤307),客户端301再将结果3读取并传送至服务器端202(步骤308);在服务器端(Server)202产生一随机数(步骤303)时,进行逻辑运算(步骤3D9);并得到结果4(步骤310);接着比较结果3和结果4是否相同(步骤311),如果不相同,则为非法使用者,拒绝请求(步骤312);如果相同,则为合法使用者,允许请求(步骤313)。此外,若发现有两个(或以上)相同的密码3或密码4在同时上网时,则亦不能允许请求。
虽然本发明以前述的较佳实施例揭示如上,然其并非用以限定本发明,任何熟习此技术领域者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当视后附权利要求书为准。
权利要求
1.一种通过电脑与IC卡进行加密与解密的方法,该方法至少包含下列步骤客户端向服务器端发出服务请求;在该服务器端产生一私有密钥,并传送公开密钥至该客户端;利用该公开密钥将该IC卡密码加密形成密文块;利用该私有密钥将该密文块解密得到密码1;读出服务器端数据库中的密码2确认该密码1和该密码2为相同;在该服务器端回应该服务请求;在该客户端产生一数据加密标准密码;在该服务器端利用该私有密钥解出该数据加密标准密码;利用该数据加密标准密码将应用下载软件加密后传给该客户端;及利用该数据加密标准密码将该应用下载软件解密,得到该应用下载软件。
2.如权利要求1所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述IC卡是耦合至IC卡读写装置中。
3.如权利要求2所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述IC卡读写装置通过RS232接口与该客户端电脑做连接。
4.如权利要求1所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述数据加密标准为一区块加密演算法。
5.如权利要求1所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,还包含发现多个密码1时,拒绝请求的步骤。
6.如权利要求1所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述完成在该服务器端回应该服务请求的步骤前,还可以下列识别方法完成该客户端向该服务器端发出该服务请求;在该服务器端产生一随机数;该客户端收到并传送该随机数至该IC卡中;籍由该IC卡执行逻辑运算,并得到结果3;该客户端读取并传送该结果3至该服务器端;藉由该客户端执行该选辑运算,并得到结果4;及确认该密码3和该密码4为相同。
7.如权利要求6所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述IC卡耦合至一IC卡读写装置中。
8.如权利要求7所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,上述IC卡读写装置通过RS232接口与该客户4电脑做连接。
9.如权利要求6所述的通过电脑与IC卡进行加密与解密的方法,其特征于,还包含发现多个密码3时,拒绝请求的步骤。
10.如权利要求6所述的通过电脑与IC卡进行加密与解密的方法,其特征在于,还包含发现多个密码4时,拒绝请求的步骤。
全文摘要
本发明提供了一种通过电脑与IC卡进行加密与解密的方法。该方法藉由电脑应用与IC卡技术结合,亦即将使用者电脑加上密码,以达到远程(或近程)使用者身份识别的目的。其中在IC卡中储存了特定内容,当进行远程(或近程)通信时,服务器通过秘密地解读出IC卡中的特定内容,并与服务器保存的特定内容进行比较,即可以验证远程(或近程)的使用者身分,以达到硬件识别的目的,同时也可以给网站上的软件加密后再下载,防止非法使用者截取。
文档编号G06F17/00GK1324038SQ00115660
公开日2001年11月28日 申请日期2000年5月11日 优先权日2000年5月11日
发明者宋强华, 赖振兴 申请人:英业达集团(南京)电子技术有限公司