-
公开(公告)号:CN106059764B
公开(公告)日:2019-05-03
申请号:CN201610623614.4
申请日:2016-08-02
Applicant: 西安电子科技大学
IPC: H04L9/08
Abstract: 本发明公开了一种基于终止密钥导出函数的口令及指纹三方认证方法,主要解决三方身份认证方法中的密文存储、弱口令及存储器暴力破解的技术问题。其实现是:注册时:用户在PC输注册信息,在手机输入口令和指纹,得私钥;由私钥、运算次数和字符串用HKDF函数生成认证密钥和密文,连同用户名发给服务器存储;登陆时:服务器给PC密文和认证随机数;用户在PC输口令,盲化后发手机;在手机输指纹,指纹与盲化信息运算后发PC;PC去盲化得到私钥;PC用私钥和HKDF函数对密文解密得认证密钥;PC用认证密钥和服务器认证。本发明提高了三方认证的认证能力,缓解了用户的存储压力,可操作性强,消除单一口令三方身份认证中的安全隐患。
-
公开(公告)号:CN105187382A
公开(公告)日:2015-12-23
申请号:CN201510473859.9
申请日:2015-08-05
Applicant: 西安电子科技大学
IPC: H04L29/06
CPC classification number: H04L63/083 , H04L63/0853
Abstract: 本发明公开了一种防止撞库攻击的多因子身份认证方法,主要解决现有网站登录系统中用户口令易遭暴力破解及撞库攻击的问题。本发明的多因子为用户口令,手机和手环,三者缺一不可,共同完成用户身份的安全认证。其实现步骤是:(1)用户用短口令由中止密钥导出函数生成原始主密钥,结合与手环和手机分别相关的两个随机数对原始主密钥进行两次加工,生成服务器存储口令并存在服务器;(2)用户结合手环和手机两个因子先后导出原始主密钥和两个不同的随机数,生成服务器存储口令;(3)用户用服务器存储口令与服务器交互认证。本发明针对不同网站生成不同的原始主密钥并安全保护,有效避免了单一口令易被盗用并进行身份伪装的危险。
-
公开(公告)号:CN105187382B
公开(公告)日:2018-03-06
申请号:CN201510473859.9
申请日:2015-08-05
Applicant: 西安电子科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种防止撞库攻击的多因子身份认证方法,主要解决现有网站登录系统中用户口令易遭暴力破解及撞库攻击的问题。本发明的多因子为用户口令,手机和手环,三者缺一不可,共同完成用户身份的安全认证。其实现步骤是:(1)用户用短口令由中止密钥导出函数生成原始主密钥,结合与手环和手机分别相关的两个随机数对原始主密钥进行两次加工,生成服务器存储口令并存在服务器;(2)用户结合手环和手机两个因子先后导出原始主密钥和两个不同的随机数,生成服务器存储口令;(3)用户用服务器存储口令与服务器交互认证。本发明针对不同网站生成不同的原始主密钥并安全保护,有效避免了单一口令易被盗用并进行身份伪装的危险。
-
公开(公告)号:CN106059764A
公开(公告)日:2016-10-26
申请号:CN201610623614.4
申请日:2016-08-02
Applicant: 西安电子科技大学
IPC: H04L9/08
CPC classification number: H04L9/0825 , H04L9/0844 , H04L9/0861 , H04L9/0894
Abstract: 本发明公开了一种基于终止密钥导出函数的口令及指纹三方认证方法,主要解决三方身份认证方法中的密文存储、弱口令及存储器暴力破解的技术问题。其实现是:注册时:用户在PC输注册信息,在手机输入口令和指纹,得私钥;由私钥、运算次数和字符串用HKDF函数生成认证密钥和密文,连同用户名发给服务器存储;登陆时:服务器给PC密文和认证随机数;用户在PC输口令,盲化后发手机;在手机输指纹,指纹与盲化信息运算后发PC;PC去盲化得到私钥;PC用私钥和HKDF函数对密文解密得认证密钥;PC用认证密钥和服务器认证。本发明提高了三方认证的认证能力,缓解了用户的存储压力,可操作性强,消除单一口令三方身份认证中的安全隐患。
-
-
-
Search Results
4
records
(took 0.026 seconds)
