專(zhuān)利名稱(chēng):基于約定算法的第三方認(rèn)證系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于約定算法的第三方認(rèn)證系統(tǒng)和方法�。
背景技術(shù):
互聯(lián)網(wǎng)提供的資源和服務(wù)的數(shù)量非常巨大并增長(zhǎng)迅猛,互聯(lián)網(wǎng)已經(jīng)成為人們獲 取信息資源和信息服務(wù)的主要渠道�,許多網(wǎng)上資源和服務(wù)要求用戶進(jìn)行登錄和驗(yàn) 證,但是��,用戶在不同網(wǎng)站上的登錄信息繁多難記而且簡(jiǎn)單的用戶名加密碼的方式 也存在著安全性太低的問(wèn)題。
通過(guò)第三方的中介方法是一種解決以上問(wèn)題的有效途徑����,但是現(xiàn)有的第三方認(rèn) 證的解決方案都存在一些缺陷,如不安全�、使用不便捷等等。
發(fā)明內(nèi)容
本發(fā)明采用一種基于約定算法的第三方認(rèn)證系統(tǒng)和方法���,來(lái)解決以上提到的問(wèn)題�����。
本發(fā)明是這樣實(shí)現(xiàn)的�����, 一種基于約定算法的第三方認(rèn)證系統(tǒng)和方法��,其中�����,包 括用戶方�、.服務(wù)方和中介方,所述三方都連接于互聯(lián)網(wǎng)���,用戶方在通過(guò)認(rèn)證后能接 入服務(wù)方的指定的服務(wù)或資源,服務(wù)方通過(guò)中介方對(duì)用戶方進(jìn)行認(rèn)證���,其特征在于 用戶方擁有其它用戶所不知道的約定算法X�����,中介方擁有與該用戶方的約定算法X 相對(duì)應(yīng)的約定算法Y���,約定算法X與相對(duì)應(yīng)的約定算法Y是相同的或是不同的, 用戶方的約定算法X存儲(chǔ)于用戶方終端中或者存儲(chǔ)于可與用戶方終端相連接的用 戶方可移動(dòng)外設(shè)中�����,其中��,約定算法X和對(duì)應(yīng)的約定算法Y能夠完成以下兩次相 匹配的計(jì)算���,當(dāng)一個(gè)約定算法X或Y對(duì)信息A計(jì)算得到信息B時(shí)���,該約定算法X 或Y相對(duì)應(yīng)的約定算法Y或X能夠或者對(duì)該信息A計(jì)算也得到該信息B,或者對(duì) 該信息B計(jì)算得到該信息A,或者對(duì)該信息A和該信息B進(jìn)行計(jì)算從而驗(yàn)證該信 息B是該約定算法X或Y計(jì)算該信息A產(chǎn)生的��,所述以約定算法X進(jìn)行的計(jì)算在 用戶方終端上或在用戶方可移動(dòng)外設(shè)上進(jìn)行���,所述以約定算法Y進(jìn)行的計(jì)算在中介 方進(jìn)行���,其中,當(dāng)用戶方向服務(wù)方請(qǐng)求接入時(shí)�����,中介方��、服務(wù)方和用戶方之一會(huì)生成信息A��,中介方�、服務(wù)方、用戶方會(huì)對(duì)所述信息A或B的相關(guān)信息進(jìn)行傳遞并完 成所述的兩次相匹配的計(jì)算��,中介方或服務(wù)方會(huì)作為驗(yàn)證方——通過(guò)對(duì)得到的信息 進(jìn)行對(duì)比或計(jì)算來(lái)判斷認(rèn)證是否通過(guò)�,在每次連接認(rèn)證過(guò)程中,服務(wù)方與用戶方之 間會(huì)不經(jīng)過(guò)中介方進(jìn)行信息A或B的相關(guān)信息的傳遞,服務(wù)方與中介方之間也會(huì)不 經(jīng)過(guò)用戶方進(jìn)行信息A或B的相關(guān)信息的傳遞��,所述信息A或B的相關(guān)信息能夠 和其它信息A或B的相關(guān)信息進(jìn)行對(duì)比或計(jì)算來(lái)驗(yàn)證兩信息的相關(guān)的信息A或B 是否是相同的�,在每次連接認(rèn)證過(guò)程中����,要么驗(yàn)證方會(huì)得到兩個(gè)信息A的相關(guān)信息 或者兩個(gè)信息B的相關(guān)信息并驗(yàn)證這兩個(gè)信息的相關(guān)的信息A或B是否是相同的�����, 要么驗(yàn)證方會(huì)得到一個(gè)信息A和一個(gè)信息B并驗(yàn)證該信息B是否是由約定算法X 或Y計(jì)算該信息A產(chǎn)生的��,只有在所述的兩次相匹配的計(jì)算都正確完成的情況下 以上驗(yàn)證的結(jié)果才會(huì)是肯定的�����,而只有在驗(yàn)證結(jié)果是肯定時(shí)用戶方的連接認(rèn)證才會(huì) 通過(guò)�����,用戶方通過(guò)連接認(rèn)證后服務(wù)方就會(huì)允許用戶方接入指定的服務(wù)或資源�。
其中���,所述信息A的相關(guān)信息或者是信息A本身���,或者是與信息A—起相對(duì) 應(yīng)地生成的信息(A1),或者是由信息A或A1以特定方式計(jì)算產(chǎn)生的信息(Am��、 An),或者是被用于計(jì)算產(chǎn)生信息A的信息�����,并且�����,所述信息B的相關(guān)信息或者是 信息B本身��,或者是由信息B以特定方式計(jì)算產(chǎn)生的信息(Bm���、 Bn)����。
其中���,在每次連接認(rèn)證過(guò)程中中介方或服務(wù)方還會(huì)啟動(dòng)計(jì)時(shí)器�,如果中介方或 服務(wù)方在限定的時(shí)間內(nèi)沒(méi)有收到指定的信息��,那么中介方或服務(wù)方就會(huì)中止認(rèn)證過(guò) 程而對(duì)用戶方的認(rèn)證就會(huì)失敗�����。
其中,或者所述連接認(rèn)證的其它步驟之前用戶方還會(huì)向服務(wù)方或中介方發(fā)出連 接認(rèn)證請(qǐng)求���,或者在所述連接認(rèn)證中由用戶方第一次發(fā)送的信息中還包含用戶方向 服務(wù)方或中介方發(fā)出的連接認(rèn)證請(qǐng)求�����。
其中�����,所述約定算法為基于密鑰的加密算法或解密算法,其中�����,以約定算法X 或Y對(duì)信息A進(jìn)行的計(jì)算為加密運(yùn)算��,以約定算法X或Y對(duì)信息B進(jìn)行的計(jì)算為 解密運(yùn)算��,其中,約定算法X中包括有密鑰XKEY��,約定算法Y中包括有密鑰YKEY����, 其中���,或者約定算法是對(duì)稱(chēng)加密解密算法從而XKEY與相對(duì)應(yīng)的YKEY相同,或 者約定算法是非對(duì)稱(chēng)加密解密算法從而XKEY與相對(duì)應(yīng)的YKEY不同�����。
其中���,信息A是一個(gè)對(duì)稱(chēng)加密密鑰或者信息A和Al是一對(duì)非對(duì)稱(chēng)加密密鑰�����, 所述兩次相匹配的計(jì)算為加密和解密運(yùn)算�����,在連接認(rèn)證過(guò)程中信息A會(huì)通過(guò)該加密和解密運(yùn)算進(jìn)行傳遞�����,如果連接認(rèn)證通過(guò)那么用戶方與中介方之間或者用戶方與服 務(wù)方之間會(huì)以信息A或以信息A和Al作為密鑰建立加密通訊連接�����。
其中�, 一個(gè)用戶方擁有2個(gè)約定算法X:加密算法X1和解密算法X2,中介方 對(duì)應(yīng)于每個(gè)用戶方也擁有2個(gè)約定算法Y:解密算法Y1和加密算法Y2�����,其中��,XI 對(duì)應(yīng)于Yl而X2對(duì)應(yīng)于Y2��,其中�����,XI和X2擁有共同的密鑰XKEY��, Yl和Y2 擁有其同的密鑰YKEY�,其中�,當(dāng)約定算法是對(duì)稱(chēng)加密解密算法時(shí)XKEY和YKEY
是同一個(gè)對(duì)稱(chēng)加密的密鑰,當(dāng)約定算法是非對(duì)稱(chēng)加密解密算法時(shí)XKEY和YKEY 是一對(duì)非對(duì)稱(chēng)加密的密鑰���。
其中��,該約定算法存儲(chǔ)于用戶方可移動(dòng)外設(shè)上����,該可移動(dòng)外設(shè)與用戶方終端通 過(guò)有線或無(wú)線的方式相連接通訊,所述的可移動(dòng)外設(shè)具有IC芯片�,所述用戶方以 約定算法X對(duì)信息A或信息B進(jìn)行的計(jì)算在該可移動(dòng)外設(shè)上進(jìn)行。
其中����,當(dāng)中介方或服務(wù)方生成信息A時(shí),每個(gè)信息A都無(wú)法由先前的信息A 推知或者信息A是隨機(jī)產(chǎn)生的�����,或者����,當(dāng)用戶方設(shè)生成信息A時(shí),該信息A中包 含該信息A生成時(shí)間的驗(yàn)證信息���,中介方或服務(wù)方會(huì)提取信息A中的該生成時(shí)間 的驗(yàn)證信息以確定信息A的生成時(shí)間是否在指定的范圍內(nèi)����,如果信息A的生成時(shí) 間超出了指定的范圍則中介方或服務(wù)方就會(huì)中止認(rèn)證過(guò)程而對(duì)用戶方的認(rèn)證就會(huì) 失敗���。
其中�����,連接認(rèn)證通過(guò)后服務(wù)方會(huì)允許來(lái)自用戶方終端的一個(gè)連接或端口接入指 定的服務(wù)或資源����,該連接或端口是所述的服務(wù)方與用戶方之間進(jìn)行的不經(jīng)過(guò)中介方 的信息A或B的相關(guān)信息的傳遞所通過(guò)的那個(gè)端口或連接。
其中���,在進(jìn)行所述連接認(rèn)證之前�,用戶方已經(jīng)通過(guò)了中介方或服務(wù)方的一次認(rèn) 證并建立了連接���。
其中�,所述的三方對(duì)信息A或B的相關(guān)信息的傳遞都是通過(guò)服務(wù)方進(jìn)行的���,其 中����,中介方和用戶方分別與服務(wù)方相互傳遞信息�����,中介方與用戶方之間的信息傳遞 也通過(guò)服務(wù)方來(lái)完成�。
其中��,當(dāng)用戶方向服務(wù)方請(qǐng)求接入時(shí),其連接認(rèn)證的具體方案為以下所列舉的 其中之一
1)中介方生成信息A�����,服務(wù)方作為驗(yàn)證方�����,其中���,中介方會(huì)以該用戶方對(duì)應(yīng) 的約定算法Y計(jì)算信息A生成信息B�����,用戶方也會(huì)以約定算法X計(jì)算信息A得到信息B��,服務(wù)方將收到或者兩個(gè)信息B��、或者信息B和Bm���、或者信 息Bm和Bn,其中信息Bm或Bn是用戶方或中介方計(jì)算產(chǎn)生的�����,服務(wù)方 將驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息B是否是相同的,如果驗(yàn)證結(jié)果是肯 定的��,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源����;
2) 中介方生成信息A,服務(wù)方作為驗(yàn)證方���,其中��,中介方會(huì)以該用戶方對(duì)應(yīng) 的約定算法Y計(jì)算信息A生成信息B�,用戶方會(huì)以約定算法X計(jì)算信息B 得到信息A�,服務(wù)方將收到或者兩個(gè)信息A、或者信息A和Am�����、或者信 息Am和An����,其中信息Am或An是用戶方或中介方計(jì)算產(chǎn)生的�,服務(wù)方 將驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息A是否是相同的,如果驗(yàn)證結(jié)果是肯 定的,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源����;
3) 中介方生成一對(duì)信息A和信息A1,服務(wù)方作為驗(yàn)證方��,其中���,中介方以該 用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息A生成信息B�,用戶方以約定算法X計(jì) 算信息B得到信息A��,服務(wù)方將收到信息Al和A或信息Al和Am或信息 A和Am�����,其中信息Am是用戶方或中介方計(jì)算產(chǎn)生的����,服務(wù)方將驗(yàn)證得到 的兩個(gè)信息的相關(guān)的信息A是否是相同的,如果驗(yàn)證結(jié)果是肯定的�����,那么 認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源���;
4) 中介方生成信息A����,中介方作為驗(yàn)證方,其中����,中介方以該用戶方對(duì)應(yīng)的 約定算法Y計(jì)算信息A生成信息B,用戶方也以約定算法X計(jì)算信息A得 到信息B��,中介方將收到一個(gè)信息B或Bm����,其中信息Bm是由用戶方或服 務(wù)方計(jì)算產(chǎn)生的,中介方將驗(yàn)證自己生成的信息B和收到的信息B或Bm 的相關(guān)的信息B是否是相同的�����,如果驗(yàn)證結(jié)果是肯定的����,那么認(rèn)證通過(guò)而 且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源;
5) 中介方生成信息A�,中介方作為驗(yàn)證方,其中����,中介方以該用戶方對(duì)應(yīng)的 約定算法Y計(jì)算信息A生成信息B�����,用戶方也以約定算法X計(jì)算信息B得 到信息A,中介方將收到一個(gè)信息A或Am����,其中信息Am是由用戶方計(jì) 算產(chǎn)生的,中介方將驗(yàn)證自己生成的信息A和收到的信息A或Am的相關(guān) 的信息A是否是相同的�,如果驗(yàn)證結(jié)果是肯定的,那么認(rèn)證通過(guò)而且通知 服務(wù)方允許用戶方接入指定的服務(wù)或資源-,
6) 中介方生成一對(duì)信息A和信息A1�����,中介方作為驗(yàn)證方���,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息A生成信息B�����,用戶方以約定算法X計(jì)算信息 B得到信息A��,中介方將收到信息Am����,其中信息Am是用戶方或服務(wù)方計(jì) 算產(chǎn)生的,中介方驗(yàn)證信息Al和收到的信息Am的相關(guān)的信息A是否是 相同的�����,如果驗(yàn)證結(jié)果是肯定的�����,那么中介方通知服務(wù)方認(rèn)證通過(guò)并且服 務(wù)方允許用戶方接入指定的服務(wù)或資源����;
7) 中介方生成信息A,中介方作為驗(yàn)證方�����,其中�����,用戶方會(huì)以約定算法X計(jì) 算信息A得到信息B���,中介方將得到該信息B���,中介方會(huì)以該用戶方對(duì)應(yīng) 的約定算法Y計(jì)算該信息B得到信息A�,中介方驗(yàn)證自己生成的信息A和 從信息B計(jì)算得到的信息A是否是相同的��,如果驗(yàn)證結(jié)果是肯定的���,那么 認(rèn)證通過(guò)而且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源;
8) 中介方生成信息A,中介方作為驗(yàn)證方��,其中�����,用戶方會(huì)以約定算法X計(jì) 算信息A得到信息B���,中介方將得到該信息B����,中介方會(huì)以該用戶方對(duì)應(yīng) 的約定算法Y計(jì)算驗(yàn)證收到的信息B是否是由約定算法X計(jì)算自己生成的 信息A產(chǎn)生的����,如果驗(yàn)證結(jié)果是肯定的,那么認(rèn)證通過(guò)而且通知服務(wù)方允 許用戶方接入指定的服務(wù)或資源��;
9) 服務(wù)方生成信息A,服務(wù)方作為驗(yàn)證方�����,中介方以該用戶方對(duì)應(yīng)的約定算 法Y計(jì)算信息A得到信息B���,用戶方以約定算法X計(jì)算信息B得到信息A��, 服務(wù)方將收到一個(gè)信息A或Am����,其中信息Am是用戶方計(jì)算產(chǎn)生的�,服 務(wù)方驗(yàn)證自己生成的信息A和收到的信息A或Am的相關(guān)的信息A是否是 相同的,如果驗(yàn)證結(jié)果是肯定的��,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接 入指定的服務(wù)或資源�;
10) 服務(wù)方生成一對(duì)信息A和信息A1,服務(wù)方作為驗(yàn)證方��,中介方以該用戶方 對(duì)應(yīng)的約定算法Y計(jì)算信息A生成信息B����,用戶方以約定算法X計(jì)算信息 B得到信息A,服務(wù)方將收到信息Am,其中信息Am是用戶方計(jì)算產(chǎn)生的�, 服務(wù)方驗(yàn)證信息Am的相關(guān)的信息A與自己生成的信息A是否是相同的, 如果驗(yàn)證結(jié)果是肯定的��,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的 服務(wù)或資源�����;
11) 服務(wù)方生成信息A����,服務(wù)方作為驗(yàn)證方���,中介方以該用戶方對(duì)應(yīng)的約定算 法Y計(jì)算信息A得到信息B���,用戶方以約定算法X計(jì)算信息A得到信息B,服務(wù)方將收到或者兩個(gè)信息B��、或者信息B和Bm��、或者信息Bm和Bn����, 其中信息Bm或Bn是由用戶方或中介方設(shè)算產(chǎn)生的,服務(wù)方驗(yàn)證收到的兩 個(gè)信息的相關(guān)的信息B是否是相同的����,如果驗(yàn)證結(jié)果是肯定的�����,那么認(rèn)證 通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源�����;
12) 服務(wù)方生成信息A�����,服務(wù)方作為驗(yàn)證方�,用戶方以約定算法X計(jì)算信息A 得到信息B�,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息A, 服務(wù)方將收到一個(gè)信息A或Am�����,其中信息Am是由中介方計(jì)算產(chǎn)生的�, 服務(wù)方驗(yàn)證自己生成的信息A和收到的信息A或Am的相關(guān)的信息A是否 是相同的,如果驗(yàn)證結(jié)果是肯定的�,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方 接入指定的服務(wù)或資源;
13) 服務(wù)方生成一對(duì)信息A和信息A1,服務(wù)方作為驗(yàn)證方�����,用戶方以約定算法 X計(jì)算信息A生成信息B����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息 B得到信息A,服務(wù)方將收到信息Am���,其中信息Am是中介方計(jì)算產(chǎn)生的���, 服務(wù)方驗(yàn)證信息Al和信息Am的相關(guān)的信息A是否是相同的,如果驗(yàn)證 結(jié)果是肯定的����,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資 源�����;
14) 服務(wù)方生成信息A��,中介方作為驗(yàn)證方��,其中,中介方以該用戶方對(duì)應(yīng)的 約定算法Y計(jì)算信息A生成信息B���,用戶方也以約定算法X計(jì)算信息A得 到信息B�,中介方得到兩個(gè)信息B或信息B和Bm�,其中信息Bm是由用戶 方或服務(wù)方計(jì)算產(chǎn)生的,中介方將驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息B是 否是相同的���,如果驗(yàn)證結(jié)果是肯定的�����,那么認(rèn)證通過(guò)而且通知服務(wù)方允許 用戶方接入指定的服務(wù)或資源�;
15) 服務(wù)方生成信息A����,中介方作為驗(yàn)證方,用戶方以約定算法X計(jì)算信息A 得到信息B�,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息A, 中介方得到兩個(gè)信息A或信息A和Am�,其中信息Am是由用戶方或服務(wù) 方計(jì)算產(chǎn)生的,中介方驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息A是否是相同的�����, 如果驗(yàn)證結(jié)果是肯定的,那么認(rèn)證通過(guò)而且通知服務(wù)方允許用戶方接入指 定的服務(wù)或資源����;
16) 服務(wù)方生成信息A,中介方作為驗(yàn)證方�,用戶方以約定算法X計(jì)算信息A得到信息B,中介方得到信息A和信息B���,中介方驗(yàn)證得到的信息B是否 是以約定算法X計(jì)算得到的信息A產(chǎn)生的��,如果驗(yàn)證結(jié)果是肯定的���,那么 認(rèn)證通過(guò)而且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源;
17) 服務(wù)方生成一對(duì)信息A和信息A1�,中介方作為驗(yàn)證方,用戶方以約定算法 X計(jì)算信息A生成信息B��,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息 B得到信息A��,中介方得到信息A和Al或信息A和Am����,其中信息Am是 服務(wù)方計(jì)算產(chǎn)生的�,中介方驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息A是否是相 同的�����,如果驗(yàn)證結(jié)果是肯定的���,那么認(rèn)證通過(guò)而且通知服務(wù)方允許塌戶方 接入指定的服務(wù)或資源;
18) 服務(wù)方生成信息A���,中介方作為驗(yàn)證方��,中介方以該用戶方對(duì)應(yīng)的約定算 法Y計(jì)算信息A得到信息B����,用戶方以約定算法X計(jì)算信息B得到信息A����, 中介方得到兩個(gè)信息A或信息A和Am,其中信息Am是由用戶方或服務(wù) 方計(jì)算產(chǎn)生的���,中介方驗(yàn)證兩個(gè)信息A是否是相同的或信息A與信息Am 的相關(guān)的信息A是否是相同的�,如果驗(yàn)證結(jié)果是肯定的�����,那么認(rèn)證通過(guò)而 且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源;
19) 用戶方生成信息A,服務(wù)方作為驗(yàn)證方�,其中,用戶方以約定算法X計(jì)算 信息A得到信息B��,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B生成 信息A�����,服務(wù)方收到或者兩個(gè)信息A����、或者信息A和Am、或者信息Am和 An��,其中信息Am或An由用戶方或中介方計(jì)算產(chǎn)生����,服務(wù)方驗(yàn)證收到的 兩個(gè)信息的相關(guān)的信息A是否是相同的,如果驗(yàn)證的結(jié)果是肯定的��,那么 認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源�;
20) 用戶方生成一對(duì)信息A和信息A1,服務(wù)方作為驗(yàn)證方�,其中,用戶方以約 定算法X計(jì)算信息A得到信息B�����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì) 算信息B生成信息A�����,服務(wù)方收到信息Al和A或信息A和Am或信息Al 和Am��,其中信息Am由用戶方或中介方計(jì)算產(chǎn)生����,服務(wù)方驗(yàn)證收到的兩個(gè) 信息的相關(guān)的信息A是否是相同的,如果驗(yàn)證的結(jié)果是肯定的�����,那么認(rèn)證 通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源����;
21) 用戶方生成信息A,服務(wù)方作為驗(yàn)證方�,其中,用戶方也以約定算法X計(jì) 算信息A得到信息B�����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息A生成信息B,服務(wù)方收到或者兩個(gè)信息B�、或者信息B和Bm、或者信息Bm 和Bn���,其中信息Bm或Bn是由用戶方或中介方設(shè)算產(chǎn)生的����,服務(wù)方驗(yàn)證 收到的兩個(gè)信息的相關(guān)的信息B是否是相同的�����,如果驗(yàn)證結(jié)果是肯定的�, 那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源;
22) 用戶方生成信息A��,中介方作為驗(yàn)證方���,用戶方以約定算法X計(jì)算信息A 得到信息B�����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息A�����, 中介方得到兩個(gè)信息B或信息B和Bm��,信息Bm是由用戶方或服務(wù)方計(jì) 算產(chǎn)生的�,中介方驗(yàn)證兩個(gè)信息B或信息B和Bm的相關(guān)的信息B是否是 相同的����,如果驗(yàn)證結(jié)果是肯定的,那么認(rèn)證通過(guò)而且通知服務(wù)方允許用戶 方接入指定的服務(wù)或資源��;
23) 用戶方方生成信息A����,中介方作為驗(yàn)證方,用戶方以約定算法X計(jì)算信息 A得到信息B��,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息 A�����,中介方得到兩個(gè)信息A或信息A和Am�����,信息Am是由用戶方或服務(wù) 方計(jì)算產(chǎn)生的,中介方驗(yàn)證兩個(gè)信息A或信息A和Am的相關(guān)的信息A是 否是相同的�����,如果驗(yàn)證結(jié)果是肯定的����,那么認(rèn)證通過(guò)而且通知服務(wù)方允許 用戶方接入指定的服務(wù)或資源;
24) 用戶方方生成信息A�,中介方作為驗(yàn)證方,用戶方以約定算法X計(jì)算信息 A得到信息B,中介方得到該信息A和B�����,中介方驗(yàn)證該信息B是否是以 約定算法X計(jì)算該信息A計(jì)算產(chǎn)生的�����,如果驗(yàn)證結(jié)果是肯定的���,那么認(rèn)證 通過(guò)而且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源���;
25) 用戶方方生成一對(duì)信息A和信息A1,中介方作為驗(yàn)證方�,用戶方以約定算 法X計(jì)算信息A得到信息B,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信 息B得到信息A,中介方得到信息A和A1或信息A和Am,信息Am是 由用戶方或服務(wù)方計(jì)算產(chǎn)生的����,中介方驗(yàn)證收到的兩個(gè)信息的相關(guān)的信息A 是否是相同的,如果驗(yàn)證結(jié)果是肯定的���,那么認(rèn)證通過(guò)而且服務(wù)方允許用 戶方接入指定的服務(wù)或資源����。
其中�,用戶方的約定算法是互不相同的或者是具有隨機(jī)性的��。 其中�����,以下列舉幾例說(shuō)明所述的信息A1��、 Am�����、 An的具體實(shí)現(xiàn) ①Am是A和大質(zhì)數(shù)的積驗(yàn)證方要驗(yàn)證得到的信息Am和信息A���,信息A是一個(gè)1024位的大質(zhì)數(shù)���,信息Am是一方將信息A乘以另一個(gè)隨機(jī)的1024 位質(zhì)數(shù)的積��,驗(yàn)證方以該信息Am除以該信息A,如果能整除則驗(yàn)證結(jié)果 是肯定的���;
② DES密鑰A和加密信息Am:驗(yàn)證方要驗(yàn)證得到的信息Am和信息A,信 息A是一個(gè)DES密鑰A�����, 一方以密鑰A對(duì)特定內(nèi)容進(jìn)行加密或數(shù)字簽名 得到信息Am�����,驗(yàn)證方以密鑰A解密信息Am或?qū)?shù)字簽名進(jìn)行驗(yàn)證���,如
果解密結(jié)果與特定內(nèi)容相同或數(shù)字簽名正確則驗(yàn)證結(jié)果是肯定的��;
③ 相同散列函數(shù)產(chǎn)生的Am和An:驗(yàn)證方要驗(yàn)證一信息Am和一信息An是 否相符合���,信息Am和信息An是兩方分別以相同的單向散列函數(shù)對(duì)信息A 計(jì)算的結(jié)果,驗(yàn)證方對(duì)比信息Am和信息An�,如果相同則說(shuō)明驗(yàn)證結(jié)果是 肯定的����;
最大公約同為A的Am和An:驗(yàn)證方要驗(yàn)證一信息Am和一信息An是否 相符合��,其中��,信息A是一個(gè)1024位的整數(shù)����,集合L是信息A的質(zhì)因數(shù) 集合,集合M和集合N是兩個(gè)素?cái)?shù)集合���,集合L、集合M和集合N三者 互不相交�,信息Am是信息A和集合M中100個(gè)隨機(jī)數(shù)的連乘積,信息 An是信息A和集合N中100個(gè)隨機(jī)數(shù)的連乘積�,信息Am和信息An分別 由兩方計(jì)算產(chǎn)生并都發(fā)往作為第三方的驗(yàn)證方,驗(yàn)證方求信息Am和信息 An的最大公約數(shù)����,如果該公約數(shù)是1024位的,則認(rèn)為信息Am和信息An 的相關(guān)的信息A是相同的�,也就說(shuō)驗(yàn)證結(jié)果是肯定的;
⑤ 非對(duì)稱(chēng)密鑰信息A和Al:信息A和信息Al分別是一對(duì)非對(duì)稱(chēng)加密密鑰中 的一個(gè)����,信息Am是一方以信息A對(duì)特定內(nèi)容進(jìn)行加密或數(shù)字簽名計(jì)算產(chǎn) 生的��,驗(yàn)證方以信息Al對(duì)收到的信息Am進(jìn)行解密或驗(yàn)證該數(shù)字簽名����, 如果解密結(jié)果與特定內(nèi)容相同或數(shù)字簽名正確��,則信息Am與信息Al的 相關(guān)的信息A是相同的從而驗(yàn)證結(jié)果是肯定的���;
⑥ 互逆矩陣信息A和A1:信息A和信息Al是一對(duì)1024*1024的互逆矩陣�����, 驗(yàn)證方將信息A和信息A1相乘���,如果結(jié)果是單位矩陣,則信息A與信息 Al的相關(guān)的信息A是相同的從而驗(yàn)證結(jié)果是肯定的�,其中,信息A的相 關(guān)的信息A還是信息A本身����。
其中,Bm�����、 Bn的具體實(shí)現(xiàn)的例子與以上舉例中①、③��、 的相同���,將例子中的A���、 Am和An分別以B、 Bm和Bn替換就得到關(guān)于信息Bm����、 Bn的例子。
其中�����,可移動(dòng)外設(shè)連接于終端的具體方式為有線連接或無(wú)線連接,如USB接 口的數(shù)據(jù)線、藍(lán)牙無(wú)線接口���、紅外連接等等��。
其中���,用戶方可移動(dòng)外可以通過(guò)有線或無(wú)線接口與不同的終端相連接�。其中���, 與用戶方可移動(dòng)外設(shè)相連接的終端就是用戶方終端�。
其中�����,所述約定算法還可以是單向散列函數(shù)����、數(shù)字摘要算法、數(shù)字簽名算法�、 帶參數(shù)的單向函數(shù)等等。
其中�����,用戶方也可以同樣的方式通過(guò)中介方對(duì)服務(wù)方進(jìn)行認(rèn)證�,B卩終端和服 務(wù)方在以上連接認(rèn)證過(guò)程中所執(zhí)行的步驟進(jìn)行對(duì)換,終端就可以對(duì)服務(wù)方完成認(rèn) 證�����。
其中,信息A是由一方即時(shí)生成的或者是預(yù)先生成即時(shí)獲取的�����。 其中�,所述連接認(rèn)證的過(guò)程應(yīng)該是由所述三方系統(tǒng)上運(yùn)行的程序通過(guò)計(jì)算機(jī)網(wǎng) 絡(luò)完成的。
其中�,服務(wù)方可以是通過(guò)互聯(lián)網(wǎng)向用戶方提供資源和服務(wù)的服務(wù)器系統(tǒng),如各 種網(wǎng)站等�。服務(wù)方也可以是在互聯(lián)網(wǎng)上的其它用戶的終端,在對(duì)所述用戶方的認(rèn)證 通過(guò)后����,所述用戶方的終端就會(huì)被允許接入到該其它用戶的終端的指定的服務(wù)或資 源,例如本發(fā)明可用于即時(shí)通訊系統(tǒng)中兩個(gè)用戶終端建立兩個(gè)終端間點(diǎn)對(duì)點(diǎn)連接 的握手過(guò)程�。
其中,服務(wù)方的指定的資源或服務(wù)可以是文件資源��、瀏覽器服務(wù)�����、多媒體資源 或服務(wù)��、音視頻連接��、即時(shí)通訊對(duì)話服務(wù)�����、搜索服務(wù)�、網(wǎng)上帳戶操作服務(wù)、網(wǎng)上交 易服務(wù)等等��。對(duì)于服務(wù)方���,具體例如網(wǎng)絡(luò)游戲運(yùn)營(yíng)商����、網(wǎng)上論壇���、即時(shí)通訊工具 服務(wù)商�、資源下載站點(diǎn)����、網(wǎng)上銀行、網(wǎng)上商店���、已接入即時(shí)通信系統(tǒng)(如MSN) 的一個(gè)終端等等��。
其中���,中介方是在互聯(lián)網(wǎng)上進(jìn)行第三方認(rèn)證的計(jì)算機(jī)系統(tǒng)�����。
其中����,用戶方終端��、服務(wù)方和中介方是具有計(jì)算機(jī)功能的設(shè)備��,如PC機(jī)�����、 手機(jī)����、服務(wù)器、服務(wù)器群組等�。
其中�,用戶方在服務(wù)方系統(tǒng)中具有用戶識(shí)別碼(APID)�,用戶方在中介方系統(tǒng) 中也具有用戶識(shí)別碼(AUID)����, APID與AUID存在對(duì)應(yīng)關(guān)系。其中�,該對(duì)應(yīng)關(guān)系 由服務(wù)方系統(tǒng)或者中介方系統(tǒng)所掌握。其中�����,所述用戶識(shí)別碼是由任何符號(hào)組成的序列��。例如APID和AUID可以是用戶方在服務(wù)方和中介方的用戶名或是服務(wù)方 和中介方為用戶方生成的序列號(hào)��。又如AUID可以是APID+服務(wù)方名稱(chēng)或地址�����。
其中���,服務(wù)方與中介方之間���、或中介方與終端之間�、或服務(wù)方與用戶方之間的 通訊信路可以是加密的���,如采用SSL方式建立的連接���。
其中,在進(jìn)行所述連接認(rèn)證之前�����,用戶方已經(jīng)通過(guò)了中介方或服務(wù)方一次認(rèn)證 并建立了連接���。這次認(rèn)證可以通過(guò)登陸密碼的方式或通過(guò)所述約定算法的方式進(jìn) 行�,可以防止惡意爆發(fā)登陸請(qǐng)求等問(wèn)題�����。
其中���,當(dāng)驗(yàn)證方對(duì)信息A (或B)的相關(guān)的兩個(gè)信息進(jìn)行驗(yàn)證時(shí)�����,該驗(yàn)證的計(jì) 算是在所述的兩次相匹配的計(jì)算后進(jìn)行的——驗(yàn)證該兩個(gè)信息的相關(guān)的信息A (或 B)是不是相同的����;而當(dāng)驗(yàn)證方對(duì)信息A和B進(jìn)行驗(yàn)證時(shí),該驗(yàn)證的計(jì)算是通過(guò)所 述的兩次相匹配的計(jì)算中的后者一起完成的——中介方以用戶方對(duì)應(yīng)的約定算法Y 對(duì)該信息A和B進(jìn)行計(jì)算從而驗(yàn)證該信息B是該用戶方以約定算法X計(jì)算該信息 A產(chǎn)生的�����。
其中����,本發(fā)明在具體實(shí)現(xiàn)中����,可以通過(guò)SSL協(xié)議的執(zhí)行步驟來(lái)實(shí)現(xiàn)。 其中����,約定算法X和Y是由中介方或用戶方同時(shí)生成的,中介方或用戶方在 生成后將約定算法X或Y以網(wǎng)絡(luò)發(fā)送或派發(fā)可移動(dòng)外設(shè)的方式傳遞給對(duì)應(yīng)的用戶 方�。其中,約定算法X和Y可以是在用戶方請(qǐng)求接入前就生成并完成傳遞的��,也 可以是在用戶方請(qǐng)求接入后生成并傳遞的����。例如中介方制做包含加密私鑰的可計(jì) 算U盤(pán)并派發(fā)給用戶并在系統(tǒng)儲(chǔ)存對(duì)應(yīng)的公鑰�;用戶方在中介方注冊(cè)時(shí)用戶終端從 中介方下載約定算法X;用戶方在每次成功登錄中介方后��,用戶方就會(huì)與中介方建 立SSL連接�,SSL中加密連接的基于主密鑰加解密算法就是約定算法;等等���。
本發(fā)明采用基于用戶方和中介方的約定算法的方式使服務(wù)方通過(guò)中介方對(duì)用 戶方進(jìn)行認(rèn)證����,認(rèn)證方法可靠�、安全、便捷�。
圖la至圖25c分別是以上發(fā)明內(nèi)容中所列舉的25種方案中與附圖具有相同數(shù) 字序號(hào)的方案的典型的信息傳遞示意圖,例如��,
圖la��、圖lb和圖lc是發(fā)明內(nèi)容中方案l)的信息傳遞示意圖�����,
圖25a����、圖25b和圖25c是發(fā)明內(nèi)容中方案25)的信息傳遞示意圖���,
其中,附圖所示的只是相對(duì)應(yīng)方案的一部分信息傳遞方式��,或者說(shuō)���,所述方案的信息傳遞方式不限于對(duì)應(yīng)附圖所示的幾種�, 圖26是本發(fā)明一種具體實(shí)現(xiàn)的系統(tǒng)架構(gòu)圖���。
具體實(shí)施例方式
本發(fā)明可以根據(jù)不同需要采用不同的實(shí)現(xiàn)方式,以下選取幾種舉例說(shuō)明����。
另外,在說(shuō)明書(shū)附圖和下文中會(huì)以符號(hào)化方式表示具體實(shí)施例的流程 "S" —服務(wù)方��,"a"—中介方�,"U" —用戶方; "��," 一表示逗號(hào)前后的步驟可以連續(xù)進(jìn)行���;
";" 一表示分號(hào)前后的步驟不能連續(xù)進(jìn)行����,在兩步中間還必須進(jìn)行其它步驟; "t A"—生成信息A, " f A&A1" —生成信息A和Al;
B" —以約定算法計(jì)算信息A得到信息B�����,同樣還有"B—A"; "A—Am"—以特定方式計(jì)算信息A生成信息Am�,同樣還有"B—Bm" 、 "Al
—Am" "A—An";
"XA:B"以約定算法X計(jì)算信息A得到信息B����,同樣還W"XB二A"、"YA=B"�、"YB=A"; "A—a"—將信息A發(fā)送給中介方(a),同樣還有"Am—s" �����、 "B—u"等等; "A〇B"—驗(yàn)證信息B是否是信息A以約定算法計(jì)算生成的�; "A〇Am" —驗(yàn)證兩個(gè)信息的相關(guān)的信息A是否是相同的,同樣還有"A0A"�,
"A〇A1" , "B0Bm"等等��。 例如�����,s(tA&Al�����, Al—Am, Al—a��, A—u)表示服務(wù)方生成信息A和A1����,服務(wù) 方以特定方式計(jì)算信息A1生成信息Am,服務(wù)方將信息Am發(fā)送給中介方����,服務(wù)方將 信息B發(fā)送給用戶方��。
又例如�����,a(tA���, YA=B����, A—s, B—u)表示中介方生成信息A�,中介方以約定 算法Y計(jì)算信息A得到信息B,中介方將信息A發(fā)送給服務(wù)方�,中介方將信息B發(fā) 送給用戶方。
再例如�,u(XA=B, A—Am, B—a)表示用戶方以約定算法X計(jì)算信息A得到信 息B�����,用戶方以特定方式計(jì)算信息A生成信息Am���,用戶方將信息B發(fā)送給中介方����。
還例如�����,s(AG)A)表示服務(wù)方臉證得到的兩個(gè)信息A是否相同�,s(A0Al)表示服 務(wù)方驗(yàn)證得到的信息A和Al的相關(guān)的信息A是不是相同的,a (A0B)表示中介方 驗(yàn)證得到的信息B是不是得到的信息A以約定算法計(jì)算產(chǎn)生的。實(shí)施例1
實(shí)施例1是以上發(fā)明內(nèi)容中連接認(rèn)證方案1)的具體實(shí)現(xiàn)之一 (參見(jiàn)圖la)�����。 在實(shí)施例中���,信息A是一個(gè)隨機(jī)序列���,約定算法是基于RSA和SHA的摘要加密算 法,用戶方在中介方注冊(cè)時(shí)用戶方終端會(huì)得到中介方預(yù)置的RSA密鑰和SHA摘要 算法(RSA和SHA組成的摘要加密算法就是約定算法X)�����,中介方對(duì)應(yīng)地?fù)碛信c用 戶方相同的RSA密鑰和SHA摘要算法(約定算法Y與X相同)����。
本實(shí)施例的具體步驟為用戶方終端向服務(wù)方請(qǐng)求接入,服務(wù)方將該用戶方的 APID發(fā)送給中介方�,中介方根據(jù)服務(wù)方地址和APID得到該用戶方的AUID����,中介 方根據(jù)AUID得到該用戶方對(duì)應(yīng)的密鑰和摘要算法,中介方生成一個(gè)隨機(jī)序列(信息
A) 并以該用戶方對(duì)應(yīng)的摘要算法計(jì)算信息A的數(shù)字摘要再以對(duì)應(yīng)的密鑰進(jìn)行加密 得到信息B�����,中介方把信息A和B發(fā)送給服務(wù)方,服務(wù)方將信息A發(fā)送給用戶方�����, 用戶方終端也會(huì)以自己的密鑰和SHA散列函數(shù)計(jì)算該信息A (隨機(jī)序列)生成摘 要加密值信息B�,用戶方終端把信息B通過(guò)一個(gè)端口發(fā)往服務(wù)方,服務(wù)方連接認(rèn)證 過(guò)程中會(huì)啟動(dòng)定時(shí)器�,如果服務(wù)方在指定期限內(nèi)收到了兩個(gè)信息B就繼續(xù)以下步驟 否則就中止認(rèn)證過(guò)程,服務(wù)方對(duì)比兩個(gè)信息B如果相同則認(rèn)證通過(guò)����,在認(rèn)證通過(guò)后 服務(wù)方會(huì)允許來(lái)自該用戶方終端的端口接入服務(wù)方指定的服務(wù)或資源。(參見(jiàn)圖la)
圖la流程a(tA����, YA=B, A—s���, B—s) �����, s(A—u)��, u(XA=B��, B—s)����, s(B0
B) 。
圖lb流程a(tA��, YA=B���, A—u�, B—s) ��, u(XA=B����, B—s) , s(B0B)���。 實(shí)施例2
實(shí)施例2是基于以上發(fā)明內(nèi)容中第2)種連接認(rèn)證程序的具體實(shí)現(xiàn)之一 (參見(jiàn) 圖2a)���。在實(shí)施例中���,信息A是一個(gè)AES加密密鑰�����,約定算法是RSA加密解密算 法���,用戶方擁有中介方制做派發(fā)的USB外設(shè)��,用戶方在USB外設(shè)上擁有一個(gè)RSA 私鑰而服務(wù)方也擁有與用戶方私鑰相對(duì)應(yīng)的RSA公鑰�����。
本實(shí)施例的具體步驟為用戶終端向服務(wù)方請(qǐng)求接入��,服務(wù)方將用戶方APID 發(fā)送給中介方�,中介方根據(jù)用戶方APID和服務(wù)方標(biāo)識(shí)找到用戶方AUID�,中介方 以用戶方AUID找到用戶方對(duì)應(yīng)的RSA公鑰,中介方生成一個(gè)AES密鑰(信息A)�, 中介方以用戶方對(duì)應(yīng)的RSA公鑰加密AES密鑰得到加密信息(以約定算法Y計(jì)算 信息A得到信息B),中介方將AES密鑰和加密信息(信息A和B)發(fā)送給服務(wù)方,服務(wù)方將信息B發(fā)送給用戶方終端���,用戶方終端將加密信息(信息B)傳輸給用戶 方USB外設(shè)����,用戶方USB外設(shè)以RSA私鑰解密加密信息到AES密鑰(以約定算 法X計(jì)算信息B得到信息A),用戶方USB外設(shè)將AES密鑰傳輸給用戶方終端��, 用戶方終端以該AES密鑰(信息A)加密約定內(nèi)容得到信息Am��,該約定內(nèi)容可以 包括用戶方名稱(chēng)���、認(rèn)證方名稱(chēng)�����、服務(wù)方地址����、請(qǐng)求接入服務(wù)號(hào)���、生成時(shí)間標(biāo)記等等����, 用戶方終端將信息Am通過(guò)端口 P發(fā)送給服務(wù)方��,服務(wù)方以收到的AES密鑰對(duì)信 息Am進(jìn)行解密(驗(yàn)證信息A和Am對(duì)應(yīng)的信息A是不是相同的)�,如果解密內(nèi)容 符合要求則用戶的認(rèn)證通過(guò),服務(wù)方將允許用戶方終端的端口 P接入請(qǐng)求的服務(wù)或 資源��。
圖2a流程a( t A, YA=B��, B—s���, A—s), s(B—u)�, u(XB=A, A—Am, Am —s)���, s(AQAm)����。
圖2b流程a(tA����, YA=B, A—s�, B—u) , u(XB=A����, A—s), s(A0A)。 實(shí)施例3
實(shí)施例3是以上發(fā)明內(nèi)容中連接認(rèn)證方案9)的具體實(shí)現(xiàn)之一 (參見(jiàn)圖9a)�。 在實(shí)施例中�,信息A是128位的隨機(jī)序列����,約定算法是RSA加密解密算法,用戶 方擁有中介方派發(fā)的USB接口的可移動(dòng)IC�,在該IC上儲(chǔ)存著中介方設(shè)置的用戶方 RSA加密私鑰,中介方擁有與該用戶方私鑰對(duì)應(yīng)的RSA公鑰(系統(tǒng)架構(gòu)參見(jiàn)圖26)�。
本實(shí)施例的具體步驟為用戶方終端向服務(wù)方發(fā)送接入請(qǐng)求、用戶名和登陸密 碼���,服務(wù)方驗(yàn)證用戶名和登陸密碼無(wú)誤就會(huì)繼續(xù)以下步驟����,服務(wù)方生成一個(gè)128位 的隨機(jī)序列(信息A)����,服務(wù)方將信息A和用戶方APID發(fā)送給中介方,中介方根 據(jù)APID和服務(wù)方名稱(chēng)得到用戶識(shí)別碼AUID���,中介方根據(jù)AUID得到與該用戶方 對(duì)應(yīng)的RSA公鑰并以之加密信息A得到信息B (約定算法Y為RSA加密算法)�, 中介方將信息B和APID發(fā)送給服務(wù)方����,服務(wù)方根據(jù)用戶方APID把信息B發(fā)給對(duì) 應(yīng)的用戶方終端��,用戶方終端又通過(guò)USB接口將信息B發(fā)送到與終端相連接的用 戶方可移動(dòng)IC上����,該可移動(dòng)IC以用戶方RSA私鑰解密信息B得到信息A (約定 算法X為RSA解密算法)���,可移動(dòng)IC將信息A發(fā)送給用戶方終端,用戶方終端將 信息A和用戶識(shí)別碼APID通過(guò)一個(gè)端口 P發(fā)送給服務(wù)方���,服務(wù)方根據(jù)APID得到 己方生成的該用戶方對(duì)應(yīng)的信息A (隨機(jī)序列)并把它與收到的信息A進(jìn)行對(duì)比�����, 如果相同則說(shuō)明中介方和用戶方進(jìn)行的計(jì)算是相匹配的�,在驗(yàn)證正確并且其它條件也符合的情況下用戶方就通過(guò)了認(rèn)證��,服務(wù)方相應(yīng)地會(huì)允許來(lái)自用戶方終端的端口 P接入到所請(qǐng)求的服務(wù)或資源(參見(jiàn)圖9a)�。
在以上具體步驟中,所述的其它條件例如服務(wù)方會(huì)在生成信息A后啟動(dòng)計(jì)時(shí) 時(shí)器����,只有當(dāng)服務(wù)方收到另一信息A的時(shí)間未超過(guò)規(guī)定時(shí)間范圍時(shí)認(rèn)證才能通過(guò)。 圖9a流程s(tA, A—a)�, a(YA=B, B—s)�, s(B—u), u(XB=A, A—s), s(A0A)�。 圖9b流程s( t A, A—a) �����, a(YA=B����, B—u) , u(XB=A, A—Am�����, Am—s), s(AOAm)����。
實(shí)施例4
實(shí)施例4是以上發(fā)明內(nèi)容中連接認(rèn)證方案10)的具體實(shí)現(xiàn)之一 (參見(jiàn)圖lOa)。 在實(shí)施例中����,信息A是一個(gè)RSA加密私鑰,約定算法是ECC加密解密算法,用戶 方擁有中介方派發(fā)的USB接口的可移動(dòng)IC,在該IC上儲(chǔ)存著中介方設(shè)置的用戶方 ECC加密私鑰�����,中介方擁有與該用戶方私鑰對(duì)應(yīng)的ECC公鑰�。
本實(shí)施例的具體步驟為用戶方終端向服務(wù)方請(qǐng)求接入,服務(wù)方生成一對(duì)RSA 密鑰(私鑰為信息A����,公鑰為信息A1),服務(wù)方將該RSA私鑰(信息A)發(fā)送給中 介方����,中介方以該用戶方對(duì)應(yīng)的ECC公鑰加密信息A得到信息B (約定算法Y為 ECC加密算法)����,中介方將信息B經(jīng)過(guò)服務(wù)方發(fā)送給用戶方終端,用戶方終端又通 過(guò)USB接口將信息B發(fā)送到與終端相連接的用戶方可移動(dòng)IC上�,該可移動(dòng)IC以 ECC私鑰解密信息B得到信息A (約定算法X為ECC解密算法),可移動(dòng)IC將 RSA私鑰(信息A)發(fā)送給用戶方終端����,用戶方終端以該RSA私鑰和MD5函數(shù)對(duì) 約定內(nèi)容進(jìn)行數(shù)字簽名,該約定內(nèi)容可以包括用戶方名稱(chēng)��、認(rèn)證方名稱(chēng)、服務(wù)方地 址����、請(qǐng)求接入服務(wù)號(hào)、生成時(shí)間標(biāo)記等等�����,該約定內(nèi)容及其數(shù)字簽名就是信息Am��, 終端將信息Am和用戶方名稱(chēng)通過(guò)一個(gè)端口 P發(fā)送給服務(wù)方�����,服務(wù)方根據(jù)用戶方名 稱(chēng)以對(duì)應(yīng)的RSA公鑰(信息Al)和相同的MD5函數(shù)驗(yàn)證該約定內(nèi)容的數(shù)字簽名 是否正確�,如果正確則說(shuō)明該對(duì)RSA公鑰和私鑰是相匹配的(即該信息A就是該 信息Al的相關(guān)的信息A或者說(shuō)信息A和Al的相關(guān)的信息A是相同的),在驗(yàn)證 正確并且其它條件也符合的情況下用戶方就通過(guò)了認(rèn)證����,服務(wù)方相應(yīng)地會(huì)允許來(lái)自 用戶方終端的端口P接入到所請(qǐng)求的服務(wù)或資源(參見(jiàn)圖lOa)。
在以上具體步驟中�,所述的其它條件例如服務(wù)方會(huì)提取約定內(nèi)容中的生成時(shí) 間標(biāo)記,只有當(dāng)約定內(nèi)容未超出規(guī)定時(shí)間范圍時(shí)認(rèn)證才能通過(guò)���,或者�,服務(wù)方會(huì)檢 査約定內(nèi)容的格式,只有格式正確認(rèn)證才能通過(guò)�����,等等�����。在以上具體步驟中�����,在用戶方通過(guò)認(rèn)證后�,服務(wù)方與用戶方可以用該RSA密 鑰對(duì)(信息A和Al)傳遞加密信息,例如雙方通過(guò)RSA加密交換一個(gè)DES密 鑰��,并以該DES密鑰再建立加密通信連接���。
圖10a流程<formula>formula see original document page 25</formula>.
在本實(shí)施例中,還可同時(shí)實(shí)現(xiàn)以上發(fā)明內(nèi)容中連接認(rèn)證方案13):其中���,用戶
方擁有約定算法XI和X2�����, XI為解密算法�����,X2為加密算法�����,XI和X2都基于同一 個(gè)ECC私鑰����,中介方擁有約定算法Yl和Y2, Yl為加密算法���,Y2為解密算法�����, Y1和Y2都基于該用戶方對(duì)應(yīng)的ECC公鑰���,這樣可以同實(shí)現(xiàn)方案IO)和方案13) (參見(jiàn)附圖13a和以下圖13a流程)。
圖13a流程:<formula>formula see original document page 25</formula>.實(shí)施例5
實(shí)施例5是以上發(fā)明內(nèi)容中連接認(rèn)證方案15)的具體實(shí)現(xiàn)之一 (參見(jiàn)圖15a)�。 在實(shí)施例中,約定算法是SSL連接的基于主密鑰的加解密算法����。
本實(shí)施例的具體步驟為用戶方首先以用戶名和密碼登陸中介方�,如果登陸成
功那么中介方就向用戶方發(fā)起一個(gè)SSL連接�����,SSL連接成功建立后用戶方和中介方 都擁有相同的主密鑰(基于該主密鑰的加密和解密算法分別為約定算法X和Y)�����, 用戶方向服務(wù)方請(qǐng)求連接����,服務(wù)方生成隨機(jī)信息(信息A)并發(fā)送給用戶方,用戶 方通過(guò)SSL連接將信息A發(fā)送給中介方(其中加密和解密運(yùn)算分別為約定算法的 兩次相匹配的計(jì)算)���,中介方把收到的信息A再發(fā)送給服務(wù)方�,服務(wù)方會(huì)對(duì)比生成 的信息A和收到信息A�����,如果相同則認(rèn)證通過(guò)���。
圖15a流程�����;<formula>formula see original document page 25</formula>.實(shí)施例6
實(shí)施例6是以上發(fā)明內(nèi)容中連接認(rèn)證方案24)的具體實(shí)現(xiàn)之一 (參見(jiàn)圖24a)�。 在實(shí)施例中�,約定算法是由SHA和RSA—起構(gòu)成的數(shù)字簽名算法,用戶方終端擁 有中介方預(yù)設(shè)的SHA和RSA私鑰�����,中介方擁有與用戶方相同的SHA和與該用戶 方私鑰對(duì)應(yīng)的RSA公鑰����。本實(shí)施例的具體步驟為用戶方終端生成信息A,該信息A由一隨機(jī)序列�、信
息生成時(shí)間、用戶方APID�����、 AUID����、服務(wù)方標(biāo)識(shí)、請(qǐng)求服務(wù)標(biāo)識(shí)等組成��,用戶方終 端以擁有的SHA和RSA私鑰對(duì)信息A進(jìn)行計(jì)算生成數(shù)字簽名(信息B),用戶方 終端將信息A和B通過(guò)端口 P發(fā)送給服務(wù)方�����,服務(wù)方將信息A和B發(fā)送給中介方�����, 中介方以該用戶方對(duì)應(yīng)的SHA和DSA公鑰驗(yàn)證信息A的數(shù)字簽名是不是信息B��, 如果驗(yàn)證結(jié)果是肯定的而且信息A中的信息生成時(shí)間未過(guò)期那么用戶的認(rèn)證通過(guò)����, 認(rèn)證方通知服務(wù)方認(rèn)證結(jié)果——用戶方認(rèn)證通過(guò),服務(wù)方將允許用戶方終端的端口 P接入請(qǐng)求的服務(wù)�。
圖24a流程u(tA, XA=B�����, A—s���, B—s)�, s(A—a��, B—a) �����, a(A〇B��,通知一s)�����。
當(dāng)然����,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下��, 本領(lǐng)域技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和 變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍����。
權(quán)利要求
1�、一種基于約定算法的第三方認(rèn)證系統(tǒng)和方法,其中,包括用戶方����、服務(wù)方和中介方,所述三方都連接于互聯(lián)網(wǎng)��,用戶方在通過(guò)認(rèn)證后能接入服務(wù)方的指定的服務(wù)或資源���,服務(wù)方通過(guò)中介方對(duì)用戶方進(jìn)行認(rèn)證�����,其特征在于用戶方擁有其它用戶所不知道的約定算法X����,中介方擁有與該用戶方的約定算法X相對(duì)應(yīng)的約定算法Y�,約定算法X與相對(duì)應(yīng)的約定算法Y是相同的或是不同的,用戶方的約定算法X存儲(chǔ)于用戶方終端中或者存儲(chǔ)于可與用戶方終端相連接的用戶方可移動(dòng)外設(shè)中��,其中��,約定算法X和對(duì)應(yīng)的約定算法Y能夠完成以下兩次相匹配的計(jì)算��,當(dāng)一個(gè)約定算法X或Y對(duì)信息A計(jì)算得到信息B時(shí)���,該約定算法X或Y相對(duì)應(yīng)的約定算法Y或X能夠或者對(duì)該信息A計(jì)算也得到該信息B����,或者對(duì)該信息B計(jì)算得到該信息A����,或者對(duì)該信息A和該信息B進(jìn)行計(jì)算從而驗(yàn)證該信息B是該約定算法X或Y計(jì)算該信息A產(chǎn)生的,所述以約定算法X進(jìn)行的計(jì)算在用戶方終端上或在用戶方可移動(dòng)外設(shè)上進(jìn)行�����,所述以約定算法Y進(jìn)行的計(jì)算在中介方進(jìn)行�,其中,當(dāng)用戶方向服務(wù)方請(qǐng)求接入時(shí)�,中介方、服務(wù)方和用戶方之一會(huì)生成信息A��,中介方��、服務(wù)方����、用戶方會(huì)對(duì)所述信息A或B的相關(guān)信息進(jìn)行傳遞并完成所述的兩次相匹配的計(jì)算,中介方或服務(wù)方會(huì)作為驗(yàn)證方——通過(guò)對(duì)得到的信息進(jìn)行對(duì)比或計(jì)算來(lái)判斷認(rèn)證是否通過(guò)��,在每次連接認(rèn)證過(guò)程中,服務(wù)方與用戶方之間會(huì)不經(jīng)過(guò)中介方進(jìn)行信息A或B的相關(guān)信息的傳遞��,服務(wù)方與中介方之間也會(huì)不經(jīng)過(guò)用戶方進(jìn)行信息A或B的相關(guān)信息的傳遞��,所述信息A或B的相關(guān)信息能夠和其它信息A或B的相關(guān)信息進(jìn)行對(duì)比或計(jì)算來(lái)驗(yàn)證兩信息的相關(guān)的信息A或B是否是相同的��,在每次連接認(rèn)證過(guò)程中����,要么驗(yàn)證方會(huì)得到兩個(gè)信息A的相關(guān)信息或者兩個(gè)信息B的相關(guān)信息并驗(yàn)證這兩個(gè)信息的相關(guān)的信息A或B是否是相同的,要么驗(yàn)證方會(huì)得到一個(gè)信息A和一個(gè)信息B并驗(yàn)證該信息B是否是由約定算法X或Y計(jì)算該信息A產(chǎn)生的����,只有在所述的兩次相匹配的計(jì)算都正確完成的情況下以上驗(yàn)證的結(jié)果才會(huì)是肯定的,而只有在驗(yàn)證結(jié)果是肯定時(shí)用戶方的連接認(rèn)證才會(huì)通過(guò)���,用戶方通過(guò)連接認(rèn)證后服務(wù)方就會(huì)允許用戶方接入指定的服務(wù)或資源���。
2、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法���,其特征在 于����,所述信息A的相關(guān)信息或者是信息A本身,或者是與信息A—起相對(duì)應(yīng)地生 成的信息(A1)���,或者是由信息A或A1以特定方式計(jì)算產(chǎn)生的信息(Am���、 An), 或者是被用于計(jì)算產(chǎn)生信息A的信息,并且����,所述信息B的相關(guān)信息或者是信息B本身��,或者是由信息B以特定方式計(jì)算產(chǎn)生的信息(Bm���、 Bn)���。
3、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法�����,其特征在 于����,在每次連接認(rèn)證過(guò)程中中介方或服務(wù)方還會(huì)啟動(dòng)計(jì)時(shí)器�����,如果中介方或服務(wù)方 在限定的時(shí)間內(nèi)沒(méi)有收到指定的信息���,那么中介方或服務(wù)方就會(huì)中止認(rèn)證過(guò)程而對(duì) 用戶方的認(rèn)證就會(huì)失敗。
4�����、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法����,其特征在 于,或者所述連接認(rèn)證的其它步驟之前用戶方還會(huì)向服務(wù)方或中介方發(fā)出連接認(rèn)證 請(qǐng)求�,或者在所述連接認(rèn)證中由用戶方第一次發(fā)送的信息中還包含用戶方向服務(wù)方 或中介方發(fā)出的連接認(rèn)證請(qǐng)求。
5�、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法,其特征在 于�����,所述約定算法為基于密鑰的加密算法或解密算法��,其中��,以約定算法X或Y 對(duì)信息A進(jìn)行的計(jì)算為加密運(yùn)算,以約定算法X或Y對(duì)信息B進(jìn)行的計(jì)算為解密 運(yùn)算��,其中��,約定算法X中包括有密鑰XKEY�����,約定算法Y中包括有密鑰YKEY��, 其中�,或者約定算法是對(duì)稱(chēng)加密解密算法從而XKEY與相對(duì)應(yīng)的YKEY相同,或 者約定算法是非對(duì)稱(chēng)加密解密算法從而XKEY與相對(duì)應(yīng)的YKEY不同�。
6�、 根據(jù)權(quán)利要求5所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法,其特征在 于�,信息A是一個(gè)對(duì)稱(chēng)加密密鑰或者信息A和A1是一對(duì)非對(duì)稱(chēng)加密密鑰,所述兩 次相匹配的計(jì)算為加密和解密運(yùn)算�,在連接認(rèn)證過(guò)程中信息A會(huì)通過(guò)該加密和解密 運(yùn)算進(jìn)行傳遞,如果連接認(rèn)證通過(guò)那么用戶方與中介方之間或者用戶方與服務(wù)方之 間會(huì)以信息A或以信息A和Al作為密鑰建立加密通訊連接��。
7����、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法�����,其特征在 于�����, 一個(gè)用戶方擁有2個(gè)約定算法X:加密算法X1和解密算法X2��,中介方對(duì)應(yīng)于 每個(gè)用戶方也擁有2個(gè)約定算法Y:解密算法Yl和加密算法Y2�����,其中��,XI對(duì)應(yīng) 于Yl而X2對(duì)應(yīng)于Y2,其中��,XI和X2擁有共同的密鑰XKEY����, Yl和Y2擁有 其同的密鑰YKEY���,其中���,當(dāng)約定算法是對(duì)稱(chēng)加密解密算法時(shí)XKEY和YKEY是 同一個(gè)對(duì)稱(chēng)加密的密鑰����,當(dāng)約定算法是非對(duì)稱(chēng)加密解密算法時(shí)XKEY和YKEY是 一對(duì)非對(duì)稱(chēng)加密的密鑰��。
8��、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法����,其特征在 于,該約定算法存儲(chǔ)于用戶方可移動(dòng)外設(shè)上����,該可移動(dòng)外設(shè)與用戶方終端通過(guò)有線或無(wú)線的方式相連接通訊,所述的可移動(dòng)外設(shè)具有IC芯片���,所述用戶方以約定算 法X對(duì)信息A或信息B進(jìn)行的計(jì)算在該可移動(dòng)外設(shè)上進(jìn)行。
9�����、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法�,其特征在 于,當(dāng)中介方或服務(wù)方生成信息A時(shí)�,每個(gè)信息A都無(wú)法由先前的信息A推知或 者信息A是隨機(jī)產(chǎn)生的����,或者����,當(dāng)用戶方設(shè)生成信息A時(shí),該信息A中包含該信 息A生成時(shí)間的驗(yàn)證信息���,中介方或服務(wù)方會(huì)提取信息A中的該生成時(shí)間的驗(yàn)證 信息以確定信息A的生成時(shí)間是否在指定的范圍內(nèi)��,如果信息A的生成時(shí)間超出 了指定的范圍則中介方或服務(wù)方就會(huì)中止認(rèn)證過(guò)程而對(duì)用戶方的認(rèn)證就會(huì)失敗�����。
10��、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法�����,其特征 在于����,連接認(rèn)證通過(guò)后服務(wù)方會(huì)允許來(lái)自用戶方終端的一個(gè)連接或端口接入指定的 服務(wù)或資源,該連接或端口是所述的服務(wù)方與用戶方之間進(jìn)行的不經(jīng)過(guò)中介方的信 息A或B的相關(guān)信息的傳遞所通過(guò)的那個(gè)端口或連接�。
11、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法�����,其特征 在于�,在進(jìn)行所述連接認(rèn)證之前,用戶方已經(jīng)通過(guò)了中介方或服務(wù)方的一次認(rèn)證并 建立了連接����。
12、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法���,其特征 在于�,所述的三方對(duì)信息A或B的相關(guān)信息的傳遞都是通過(guò)服務(wù)方進(jìn)行的��,其中�, 中介方和用戶方分別與服務(wù)方相互傳遞信息,中介方與用戶方之間的信息傳遞也通 過(guò)服務(wù)方來(lái)完成��。
13����、 根據(jù)權(quán)利要求1所述的基于約定算法的第三方認(rèn)證系統(tǒng)和方法,其特征 在于����,當(dāng)用戶方向服務(wù)方請(qǐng)求接入時(shí),其連接認(rèn)證的具體方案為以下所列舉的其中之一1) 中介方生成信息A�,服務(wù)方作為驗(yàn)證方,其中�����,中介方會(huì)以該用戶方對(duì)應(yīng) 的約定算法Y計(jì)算信息A生成信息B,用戶方也會(huì)以約定算法X計(jì)算信息 A得到信息B�,服務(wù)方將收到或者兩個(gè)信息B、或者信息B和Bm��、或者信 息Bm和Bn��,其中信息Bm或Bn是用戶方或中介方計(jì)算產(chǎn)生的��,服務(wù)方 將驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息B是否是相同的�����,如果驗(yàn)證結(jié)果是肯 定的����,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源��;2) 中介方生成信息A��,服務(wù)方作為驗(yàn)證方���,其中,中介方會(huì)以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息A生成信息B���,用戶方會(huì)以約定算法X計(jì)算信息B 得到信息A�����,服務(wù)方將收到或者兩個(gè)信息A�、或者信息A和Am���、或者信 息Am和An����,其中信息Am或An是用戶方或中介方計(jì)算產(chǎn)生的��,服務(wù)方 將驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息A是否是相同的����,如果驗(yàn)證結(jié)果是肯 定的���,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源���;3) 中介方生成一對(duì)信息A和信息A1�,服務(wù)方作為驗(yàn)證方���,其中��,中介方以該 用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息A生成信息B���,用戶方以約定算法X計(jì) 算信息B得到信息A,服務(wù)方將收到信息Al和A或信息Al和Am或信息 A和Am�,其中信息Am是用戶方或中介方計(jì)算產(chǎn)生的,服務(wù)方將驗(yàn)證得到 的兩個(gè)信息的相關(guān)的信息A是否是相同的���,如果驗(yàn)證結(jié)果是肯定的��,那么 認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源����;4) 中介方生成信息A�,中介方作為驗(yàn)證方���,其中,中介方以該用戶方對(duì)應(yīng)的 約定算法Y計(jì)算信息A生成信息B����,用戶方也以約定算法X計(jì)算信息A得 到信息B,中介方將收到一個(gè)信息B或Bm����,其中信息Bm是由用戶方或服 務(wù)方計(jì)算產(chǎn)生的,中介方將驗(yàn)證自己生成的信息B和收到的信息B或Bm 的相關(guān)的信息B是否是相同的���,如果驗(yàn)證結(jié)果是肯定的���,那么認(rèn)證通過(guò)而 且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源;5) 中介方生成信息A�,中介方作為驗(yàn)證方,其中�����,中介方以該用戶方對(duì)應(yīng)的 約定算法Y計(jì)算信息A生成信息B�,用戶方也以約定算法X計(jì)算信息B得 到信息A,中介方將收到一個(gè)信息A或Am��,其中信息Am是由用戶方計(jì) 算產(chǎn)生的,中介方將驗(yàn)證自己生成的信息A和收到的信息A或Am的相關(guān) 的信息A是否是相同的��,如果驗(yàn)證結(jié)果是肯定的���,那么認(rèn)證通過(guò)而且通知 服務(wù)方允許用戶方接入指定的服務(wù)或資源;6) 中介方生成一對(duì)信息A和信息A1���,中介方作為驗(yàn)證方��,中介方以該用戶方 對(duì)應(yīng)的約定算法Y計(jì)算信息A生成信息B�,用戶方以約定算法X計(jì)算信息 B得到信息A����,中介方將收到信息Am,其中信息Am是用戶方或服務(wù)方計(jì) 算產(chǎn)生的���,中介方驗(yàn)證信息Al和收到的信息Am的相關(guān)的信息A是否是 相同的�����,如果驗(yàn)證結(jié)果是肯定的����,那么中介方通知服務(wù)方認(rèn)證通過(guò)并且服 務(wù)方允許用戶方接入指定的服務(wù)或資源;7) 中介方生成信息A����,中介方作為驗(yàn)證方,其中����,用戶方會(huì)以約定算法X計(jì) 算信息A得到信息B,中介方將得到該信息B����,中介方會(huì)以該用戶方對(duì)應(yīng) 的約定算法Y計(jì)算該信息B得到信息A,中介方驗(yàn)證自己生成的信息A和 從信息B計(jì)算得到的信息A是否是相同的�,如果驗(yàn)證結(jié)果是肯定的,那么 認(rèn)證通過(guò)而且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源����;8) 中介方生成信息A,中介方作為驗(yàn)證方�����,其中��,用戶方會(huì)以約定算法X計(jì) 算信息A得到信息B,中介方將得到該信息B�����,中介方會(huì)以該用戶方對(duì)應(yīng) 的約定算法Y計(jì)算驗(yàn)證收到的信息B是否是由約定算法X計(jì)算自己生成的 信息A產(chǎn)生的��,如果驗(yàn)證結(jié)果是肯定的���,那么認(rèn)證通過(guò)而且通知服務(wù)方允 許用戶方接入指定的服務(wù)或資源-,9) 服務(wù)方生成信息A�,服務(wù)方作為驗(yàn)證方���,中介方以該用戶方對(duì)應(yīng)的約定算 法Y計(jì)算信息A得到信息B,用戶方以約定算法X計(jì)算信息B得到信息A�����, 服務(wù)方將收到一個(gè)信息A或Am���,其中信息Am是用戶方計(jì)算產(chǎn)生的���,服 務(wù)方驗(yàn)證自己生成的信息A和收到的信息A或Am的相關(guān)的信息A是否是 相同的,如果驗(yàn)證結(jié)果是肯定的�����,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接 入指定的服務(wù)或資源;10) 服務(wù)方生成一對(duì)信息A和信息A1��,服務(wù)方作為驗(yàn)證方��,中介方以該用戶方 對(duì)應(yīng)的約定算法Y計(jì)算信息A生成信息B���,用戶方以約定算法X計(jì)算信息 B得到信息A����,服務(wù)方將收到信息Am,其中信息Am是用戶方計(jì)算產(chǎn)生的�����, 服務(wù)方驗(yàn)證信息Am的相關(guān)的信息A與自己生成的信息A是否是相同的���, 如果驗(yàn)證結(jié)果是肯定的����,那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的 服務(wù)或資源�;11) 服務(wù)方生成信息A,服務(wù)方作為驗(yàn)證方���,中介方以該用戶方對(duì)應(yīng)的約定算 法Y計(jì)算信息A得到信息B�����,用戶方以約定算法X計(jì)算信息A得到信息B���, 服務(wù)方將收到或者兩個(gè)信息B���、或者信息B和Bm、或者信息Bm和Bn���, 其中信息Bm或Bn是由用戶方或中介方設(shè)算產(chǎn)生的�����,服務(wù)方驗(yàn)證收到的兩 個(gè)信息的相關(guān)的信息B是否是相同的,如果驗(yàn)證結(jié)果是肯定的���,那么認(rèn)證 通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源���;12) 服務(wù)方生成信息A,服務(wù)方作為驗(yàn)證方�,用戶方以約定算法X計(jì)算信息A得到信息B,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息A, 服務(wù)方將收到一個(gè)信息A或Am����,其中信息Am是山中介方計(jì)算產(chǎn)生的, 服務(wù)方驗(yàn)證自己生成的信息A和收到的信息A或Am的相關(guān)的信息A是否 是相同的����,如果驗(yàn)證結(jié)果是肯定的,那么認(rèn)證通過(guò)而目.服務(wù)方允許用戶方 接入指定的服務(wù)或資源-13) 服務(wù)方生成一對(duì)信息A和信息A1��,服務(wù)方作為驗(yàn)證方���,用戶方以約定算法 X計(jì)算信息A生成信息B����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息 B得到信息A�,服務(wù)方將收到信息Am,其中信息Am是中介方計(jì)算產(chǎn)生的��, 服務(wù)方驗(yàn)證信息Al和信息Am的相關(guān)的信息A是否是相同的�����,如果驗(yàn)證 結(jié)果是肯定的�,那么認(rèn)iiBa過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資 源�;14) 服務(wù)方生成信息A����,中介方作為驗(yàn)證方,其中�����,中介方以該用戶方對(duì)應(yīng)的 約定算法Y計(jì)算信息A生成信息B���,用戶方也以約定算法X計(jì)算信息A得 到信息B����,中介方得到兩個(gè)信息B或信息B和Bm�����,其中信息Bm是由用戶 方或服務(wù)方計(jì)算產(chǎn)生的�����,中介方將驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息B是 否是相同的�����,如果驗(yàn)證結(jié)果是肯定的�,那么認(rèn)證通過(guò)而且通知服務(wù)方允許 用戶方接入指定的服務(wù)或資源;15) 服務(wù)方生成信息A����,中介方作為驗(yàn)證方,用戶方以約定算法X計(jì)算信息A 得到信息B�����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息A���, 中介方得到兩個(gè)信息A或信息A和Am���,其中信息Am是由用戶方或服務(wù) 方計(jì)算產(chǎn)生的,中介方驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息A是否是相同的���, 如果驗(yàn)證結(jié)果是肯定的��,那么認(rèn)證通過(guò)而且通知服務(wù)方允許用戶方接入指 定的服務(wù)或資源�����;16) 服務(wù)方生成信息A���,中介方作為驗(yàn)證方��,用戶方以約定算法X計(jì)算信息A 得到信息B���,中介方得到信息A和信息B,中介方驗(yàn)證得到的信息B是否 是以約定算法X計(jì)算得到的信息A產(chǎn)生的��,如果驗(yàn)證結(jié)果是肯定的���,那么 認(rèn)證通過(guò)而且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源���;17) 服務(wù)方生成一對(duì)信息A和信息A1,中介方作為驗(yàn)證方���,用戶方以約定算法 X計(jì)算信息A生成信息B�����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息A���,中介方得到信息A和Al或信息A和Am,其中信息Am是 服務(wù)方計(jì)算產(chǎn)生的�,中介方驗(yàn)證得到的兩個(gè)信息的相關(guān)的信息A是否是相 同的���,如果驗(yàn)證結(jié)果是肯定的,那么認(rèn)證通過(guò)而.目il知服務(wù)方允許用戶方 接入指定的服務(wù)或資源���;18) 服務(wù)方生成信息A����,中介方作為驗(yàn)證方����,中介方以該用戶方對(duì)應(yīng)的約定算 法Y計(jì)算信息A得到信息B,用戶方以約定算法X計(jì)算信息B得到信息A����, 中介方得到兩個(gè)信息A或信息A和Am,其中信息Am是由用戶方或服務(wù) 方計(jì)算產(chǎn)牛的�,中介方驗(yàn)證兩個(gè)信息A是否是相同的或信息A與信息Am 的相關(guān)的信息A是否是相同的,如果驗(yàn)證結(jié)果是肯定的�,那么認(rèn)證通過(guò)而a通知服務(wù)方允許用戶方接入指定的服務(wù)或資源;19) 用戶方生成信息A����,服務(wù)方作為驗(yàn)證方,其中�,用戶方以約定算法X計(jì)算 信息A得到信息B�����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B牛成 信息A����,服務(wù)方收到或者兩個(gè)信息A��、或者信息A和Am�����、或者信息Am和 An,其中信息Am或An由用戶方或中介方計(jì)算產(chǎn)生�,服務(wù)方驗(yàn)證收到的 兩個(gè)信息的相關(guān)的信息A是否是相同的,如果驗(yàn)證的結(jié)果是肯定的����,那么 認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源-.20) 用戶方生成一對(duì)信息A和信息Al,服務(wù)方作為驗(yàn)證方����,其中,用戶方以約 定算法X計(jì)算信息A得到信息B�,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì) 算信息B牛成信息A,服務(wù)方收到信息Al和A或信息A和Am或信息Al 禾口Am,其中信息Am由用戶方或中介方計(jì)算產(chǎn)生�����,服務(wù)方驗(yàn)證收到的兩個(gè) 信息的相關(guān)的信息A是否是相同的�,如果驗(yàn)證的結(jié)果是肯定的�,那么認(rèn)證 通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源;21) 用戶方生成信息A��,服務(wù)方作為驗(yàn)證方�,其中,用戶方也以約定算法X計(jì) 算信息A得到信息B��,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息A生 成信息B�����,服務(wù)方收到或者兩個(gè)信息B��、或者信息B和Bm���、或者信息Bm 和Bn�����,其中信息Bm或Bn是由用戶方或中介方設(shè)算產(chǎn)生的��,服務(wù)方驗(yàn)證 收到的兩個(gè)信息的相關(guān)的信息B是否是相同的�,如果驗(yàn)證結(jié)果是肯定的, 那么認(rèn)證通過(guò)而且服務(wù)方允許用戶方接入指定的服務(wù)或資源���;22) 用戶方生成信息A�,中介方作為驗(yàn)證方���,用戶方以約定算法X計(jì)算信息A得到信息B�����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息A����, 中介方得到兩個(gè)信息B或信息B和Bm�,信息Bm是由用戶方或服務(wù)方計(jì) 算產(chǎn)生的,中介方驗(yàn)證兩個(gè)信息B或信息B和Bm的相關(guān)的信息B是否是 相同的�,如果驗(yàn)證結(jié)果是肯定的,那么認(rèn)證通過(guò)而且通知服務(wù)方允許用戶 方接入指定的服務(wù)或資源�����;23) 用戶方方生成信息A,中介方作為驗(yàn)證方���,用戶方以約定算法X計(jì)算信息 A得到信息B�����,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信息B得到信息 A,中介方得到兩個(gè)信息A或信息A和Am��,信息Am是由用戶方或服務(wù) 方計(jì)算產(chǎn)生的����,中介方驗(yàn)證兩個(gè)信息A或信息A和Am的相關(guān)的信息A是 否是相同的,如果驗(yàn)證結(jié)果是肯定的����,那么認(rèn)證通過(guò)而且通知服務(wù)方允許 用戶方接入指定的服務(wù)或資源;24) 用戶方方生成信息A���,中介方作為驗(yàn)證方��,用戶方以約定算法X計(jì)算信息 A得到信息B���,中介方得到該信息A和B,中介方驗(yàn)證該信息B是否是以 約定算法X計(jì)算該信息A計(jì)算產(chǎn)生的,如果驗(yàn)證結(jié)果是肯定的����,那么認(rèn)證 通過(guò)而且通知服務(wù)方允許用戶方接入指定的服務(wù)或資源;25) 用戶方方生成一對(duì)信息A和信息A1�����,中介方作為驗(yàn)證方�,用戶方以約定算 法X計(jì)算信息A得到信息B,中介方以該用戶方對(duì)應(yīng)的約定算法Y計(jì)算信 息B得到信息A,中介方得到信息A和Al或信息A和Am���,信息Am是 由用戶方或服務(wù)方計(jì)算產(chǎn)生的�����,中介方驗(yàn)證收到的兩個(gè)信息的相關(guān)的信息A是否是相同的���,如果驗(yàn)證結(jié)果是肯定的,那么認(rèn)證通過(guò)而且服務(wù)方允許用 戶方接入指定的服務(wù)或資源�。
全文摘要
本發(fā)明采用一種基于約定算法的第三方認(rèn)證系統(tǒng)和方法,來(lái)解決互聯(lián)網(wǎng)用戶登錄網(wǎng)絡(luò)資源的安全性和便捷性的問(wèn)題�。本發(fā)明通過(guò)約定算法實(shí)現(xiàn)服務(wù)方通過(guò)中介方對(duì)用戶方的認(rèn)證,優(yōu)點(diǎn)為安全�、高效����、便捷�����。
文檔編號(hào)H04L29/06GK101286849SQ20081011470
公開(kāi)日2008年10月15日 申請(qǐng)日期2008年6月11日 優(yōu)先權(quán)日2008年6月11日
發(fā)明者任少華 申請(qǐng)人:任少華