專利名稱:一種結(jié)合數(shù)字證書和動態(tài)密碼的安全認(rèn)證與交易方法
技術(shù)領(lǐng)域:
本發(fā)明是在開放的網(wǎng)絡(luò)環(huán)境中涉及一種結(jié)合數(shù)字證書和動態(tài)密碼的安全認(rèn)證與 交易方法�,它主要解決身份認(rèn)證與電子交易的安全問題,屬于信息安全技術(shù)領(lǐng)域���。
背景技術(shù):
隨著國際互聯(lián)網(wǎng)的不斷發(fā)展�����,網(wǎng)上銀行�、電子商務(wù)和電子政務(wù)等借助網(wǎng)絡(luò)處理越 來越多�,如何保障網(wǎng)上開展業(yè)務(wù)的安全是當(dāng)前面臨的主要問題。身份認(rèn)證作為網(wǎng)絡(luò)安全中 的第一道防線,是網(wǎng)絡(luò)系統(tǒng)的安全門戶�。訪問控制和資源安全都要依賴于身份認(rèn)證系統(tǒng)提 供的用戶身份。一旦身份認(rèn)證系統(tǒng)被攻破��,那么系統(tǒng)的所有安全措施都將形同虛設(shè)�����,可見身 份認(rèn)證系統(tǒng)在安全系統(tǒng)中的地位非常重要���。在應(yīng)用系統(tǒng)中實現(xiàn)身份認(rèn)證的方法有很多�,目前使用最多的是基于密碼的認(rèn)證方 法和基于數(shù)字證書的認(rèn)證方法���?��;诿艽a的認(rèn)證方法通過驗證用戶輸入的用戶名和密碼來驗證用戶身份的合法 性。傳統(tǒng)的密碼方法是“用戶名+靜態(tài)密碼”的認(rèn)證�����,通過比較用戶輸入的靜態(tài)密碼與后臺 服務(wù)器上保存的靜態(tài)密碼來驗證用戶密碼的正確性��,從而確定用戶身份的合法性����。這種方 法易于實現(xiàn),操作簡單��,但其安全性極差����。攻擊者可以通過網(wǎng)絡(luò)竊聽、字典攻擊�����、截取/重 放��、網(wǎng)絡(luò)釣魚等手段來獲得用戶名和靜態(tài)密碼�����,進而假冒合法用戶����。為了解決靜態(tài)密碼的不安全問題,現(xiàn)在許多系統(tǒng)都采用了基于動態(tài)密碼的身份認(rèn) 證機制�。動態(tài)密碼技術(shù)通過專用算法和同步機制動態(tài)生成一次性密碼,密碼的生產(chǎn)和驗證 都是動態(tài)的���,保證用戶每次登錄系統(tǒng)時所使用的密碼都不相同�����,動態(tài)密碼具有動態(tài)性����、一次 性和隨機性,從而避免由于密碼泄漏帶來的系統(tǒng)不安全����,可以有效防止竊聽、重放�、假冒、猜 測等攻擊����,而且用戶不用再費力記密碼。雖然動態(tài)密碼有很好的安全性����,但是并不能解決所有的問題,存在以下不足(1)認(rèn)證系統(tǒng)的服務(wù)器端可以計算出所有動態(tài)密碼�,因此黑客如果將精力放在破 解認(rèn)證服務(wù)器系統(tǒng)���,那么就可能對系統(tǒng)造成安全威脅����。另外系統(tǒng)也依賴于服務(wù)器的管理員, 服務(wù)器的管理員可以在服務(wù)器端修改動態(tài)密碼的規(guī)則����,假冒用戶登錄,這也具有一定的安 全隱患�����;(2)基于動態(tài)密碼的身份認(rèn)證系統(tǒng)只能實現(xiàn)單向認(rèn)證���,即服務(wù)器對客戶端的認(rèn)證���, 并沒有客戶端驗證服務(wù)器的合法性,無法實現(xiàn)雙向認(rèn)證��,這樣攻擊者就容易通過偽造服務(wù) 器(如釣魚網(wǎng)站)進行攻擊�;(3)動態(tài)密碼的本質(zhì)是單鑰密碼機制,只能確認(rèn)用戶的身份����,無法參與到交易過程 中進行保護����,無法實現(xiàn)數(shù)據(jù)完整性�、不可否認(rèn)等;基于數(shù)字證書的身份認(rèn)證是另一種主要的認(rèn)證方法�,它是PKI (Public Keyhfrastructure,公鑰基礎(chǔ)設(shè)施)所提供的最基本的安全服務(wù)之一��。公鑰基礎(chǔ)設(shè)施基于 非對稱密碼技術(shù)���,采用數(shù)字證書將用戶自然身份和公鑰等數(shù)字信息綁定在一起�,在各種網(wǎng) 絡(luò)應(yīng)用中唯一地標(biāo)識用戶的身份���,并在此基礎(chǔ)上提供數(shù)據(jù)的加密/解密和數(shù)字簽名等安全服務(wù)����。不僅能夠從用戶身份驗證角度在用戶自然身份與數(shù)字信息之間建立了聯(lián)系的橋梁��, 保證用戶身份合法性驗證���,實現(xiàn)對用戶自然身份的認(rèn)證�,而且能夠參與到交易過程中進行 保護。數(shù)字證書和用戶私鑰存放在單獨的硬件設(shè)備USB Key (Universal Serial BusKey����,通用串行總線硬件數(shù)字證書載體)中�,使得網(wǎng)絡(luò)釣魚攻擊者無法偽造用戶簽名假 冒用戶登錄服務(wù)器,即使服務(wù)器端也無法假冒用戶���,從而抵抗類似交易偽造或交易劫持等 針對交易過程而不是針對身份的攻擊����,可以彌補動態(tài)密碼技術(shù)的安全隱患�。雖然數(shù)字證書有的方面優(yōu)于動態(tài)密碼技術(shù),但是有一些動態(tài)密碼所沒有的安全性 問題�����。(1)交互操作存在漏洞�����。存放數(shù)字證書的USB Key的PIN碼 (Personalldentification Number���,個人識別密碼)��,是用戶在電腦上輸入的���,黑客可以通 過程序或木馬截獲用戶PIN碼�����,并通過截獲的PIN碼來取得虛假認(rèn)證�。黑客可以假冒用戶�, 遠程控制進行身份認(rèn)證,而用戶無法知曉�����;(2)無法防止數(shù)據(jù)被篡改�。用戶的交易數(shù)據(jù)在送入USB Key加密前,可能會被黑客 攔截�,并篡改交易賬單號或交易金額,這樣可以在用戶不知情的情況下完成非法交易�����。為了解決上述的安全問題��,滿足用戶的高安全需求����,保證網(wǎng)絡(luò)認(rèn)證與交易的安全��, 將數(shù)字證書和動態(tài)密碼技術(shù)結(jié)合在一起���,克服數(shù)字證書和動態(tài)密碼技術(shù)單獨應(yīng)用存在的不 足,提供一種安全可靠的身份認(rèn)證和網(wǎng)上交易方法很有必要?�,F(xiàn)有一些將數(shù)字證書與動態(tài)密碼簡單結(jié)合的方法����,就是在服務(wù)器驗證數(shù)字證書 后�,基于挑戰(zhàn)/應(yīng)答產(chǎn)生隨機因子生成動態(tài)密碼進行登錄,其本質(zhì)還是數(shù)字證書的應(yīng)用�����,基 于數(shù)字證書產(chǎn)生的動態(tài)密碼并沒有提高認(rèn)證系統(tǒng)的安全性���。這些方法沒有發(fā)揮動態(tài)密碼的 安全優(yōu)勢���,也沒有解決數(shù)字證書存在的安全問題,不能完全滿足網(wǎng)絡(luò)中各種高安全應(yīng)用的 需求�����。
發(fā)明內(nèi)容
1、目的為了解決現(xiàn)有方法中存在的安全問題��,本發(fā)明提供了一種結(jié)合數(shù)字證書 和動態(tài)密碼的安全認(rèn)證和交易方法���,它克服了單獨使用數(shù)字證書和動態(tài)密碼的不足�����,充分 發(fā)揮各自的優(yōu)勢����,實現(xiàn)安全可靠的身份認(rèn)證和網(wǎng)上交易����。2、技術(shù)方案本發(fā)明通過以下技術(shù)方案實現(xiàn)���,首先����,基于數(shù)字證書實現(xiàn)客戶端與服 務(wù)器之間的雙向認(rèn)證��;然后,在雙向認(rèn)證的基礎(chǔ)上���,通過數(shù)字證書和動態(tài)密碼的結(jié)合實現(xiàn)身 份認(rèn)證���;最后,在安全認(rèn)證的基礎(chǔ)上�,通過數(shù)字證書和動態(tài)密碼的結(jié)合實現(xiàn)安全交易。本發(fā)明需要硬件設(shè)備USB (Universal Serial Bus���,通用串行總線)令牌的支持, 該USB令牌是融合了數(shù)字證書和動態(tài)密碼技術(shù)的新一代令牌�����,由安全控制芯片�、微控制器、 液晶顯示屏以及按鍵和控制電路組成�,微控制器外接液晶顯示屏以及按鍵,微控制器通過 串口以及一個輸入/輸出端口與安全控制芯片相連接��,接收安全控制芯片的中斷信號�,將 動態(tài)密碼信號傳給安全控制芯片。(該令牌裝置另有專利申請��。)USB令牌在使用之前需要進行初始化,初始化過程如下(1)用戶將生成動態(tài)密碼的秘密因子導(dǎo)入USB令牌中存儲且不可導(dǎo)出����;(2)用戶用USB令牌產(chǎn)生用戶公鑰/私鑰對,用戶私鑰在USB令牌中存儲且不可導(dǎo)
5出�;(3)用戶從USB令牌中導(dǎo)出用戶公鑰發(fā)送給CA(Certificate Authority,證書授 權(quán)中心)����;(4) CA生成用戶數(shù)字證書后將CA公鑰和用戶數(shù)字證書發(fā)送給用戶,用戶將CA公鑰 和用戶數(shù)字證書導(dǎo)入USB令牌中存儲�����。本發(fā)明是一種結(jié)合數(shù)字證書和動態(tài)密碼的安全認(rèn)證與交易方法�����,該方法具體步驟 如下1.安全認(rèn)證方法結(jié)合數(shù)字證書和動態(tài)密碼對用戶的身份進行認(rèn)證�,判斷是否為合法用戶,用戶只 用擁有合法有效數(shù)字證書和動態(tài)密碼�,并經(jīng)USB令牌按鍵確認(rèn)才能通過服務(wù)器的認(rèn)證,執(zhí) 行相應(yīng)權(quán)限的操作����。安全認(rèn)證信息流程如圖2所示��,具體步驟如下步驟一基于數(shù)字證書進行客戶端與服務(wù)器之間的雙向認(rèn)證��。(1)當(dāng)?shù)顷懴到y(tǒng)時�,用戶在客戶端輸入用戶名ID���。后確認(rèn)�?��?蛻舳颂崾居脩舨迦?USB令牌��。用戶插入USB令牌����,并通過USB令牌的鍵盤輸入PIN碼����。若PIN碼不正確���,則USB 令牌提示重新輸入���,錯誤三次后USB令牌鎖定�;若PIN碼正確����,則USB令牌將用戶數(shù)字證書 Cert。發(fā)送給客戶端�����??蛻舳藢⒂脩裘鸌D。和用戶數(shù)字證書Cert�。一起發(fā)送給服務(wù)器。(2)服務(wù)器通過用戶名ID��。在數(shù)據(jù)庫中查找該用戶��。若不存在則結(jié)束會話�,提示該 用戶不存在;若存在則用CA公鑰Kffl驗證用戶數(shù)字證書Cert�����。。若驗證不通過則結(jié)束會話,提示用戶數(shù)字證書錯誤���;若驗證通過則產(chǎn)生隨機數(shù)&, 并從用戶數(shù)字證書Cert��。中提取用戶公鑰K����。對隨機數(shù)&加密得到^均),將汎)和服 務(wù)器數(shù)字證書Certs —起發(fā)送給客戶端����。(3)客戶端從USB令牌中讀取CA公鑰Kffl驗證服務(wù)器數(shù)字證書Certs。若驗證不 通過則結(jié)束會話�����,提示服務(wù)器數(shù)字證書錯誤�;若驗證通過則將Ere (均)發(fā)送給USB令牌。USB 令牌用用戶私鑰K' c解密C^)得到隨機數(shù)&后發(fā)送給客戶端�。客戶端產(chǎn)生隨機數(shù)&��,并從服務(wù)器數(shù)字證書Certs中提取服務(wù)器公鑰Ks加密& | | Rc 得到^^(均Il ���,將^^(均Il 發(fā)送給服務(wù)器。(其中符號11為字符串連接符)(4)服務(wù)器用服務(wù)器私鑰κ' s解密(All 得到隨機數(shù)Rs I |RC�,比較得到的隨 機數(shù)&與原來產(chǎn)生的隨機數(shù)是否相同��。若不相同則結(jié)束會話�,提示客戶端認(rèn)證失?��?����;若相 同則表明客戶端身份真實�����。服務(wù)器從用戶數(shù)字證書Cert���。中提取用戶公鑰K。對隨機數(shù)&加 密得到����,將&^4)發(fā)送給客戶端。(5)客戶端將&e (禮)發(fā)送給USB令牌����。USB令牌用用戶私鑰K' c解密&e (Wc)得 到隨機數(shù)&后發(fā)送給客戶端。客戶端比較收到的隨機數(shù)&與原來產(chǎn)生的隨機數(shù)是否相同��。若不相同則結(jié)束會 話����,提示服務(wù)器認(rèn)證失敗��;若相同則表明服務(wù)器身份真實�����,提示客戶端與服務(wù)器之間雙向認(rèn) 證成功����,請按USB令牌的確認(rèn)鍵。步驟二 結(jié)合數(shù)字證書和動態(tài)密碼進行身份認(rèn)證�。(1)用戶按USB令牌的確認(rèn)鍵基于事件生成OTP (One Time Password,動態(tài)密碼)���,USB令牌將OTP發(fā)送給客戶端����?��?蛻舳藦姆?wù)器數(shù)字證書Certs中提取服務(wù)器公鑰Ks加密 OTP得到五&(02 )�����,將五&(02 )發(fā)送給服務(wù)器�����。(2)服務(wù)器用服務(wù)器私鑰K' s解密^(GW)得到OTP�����,服務(wù)器生成動態(tài)密碼OTP���, 比較兩個動態(tài)密碼是否相同。若不相同則結(jié)束會話����,提示用戶動態(tài)密碼錯誤;若相同則身份 認(rèn)證通過��,提示身份認(rèn)證成功����。(3)身份認(rèn)證成功后,就將客戶端用戶名ID。綁定客戶端的操作權(quán)限�。上述步驟實現(xiàn)了安全認(rèn)證。因為隨機數(shù)沒有公開����,所以可以用隨機數(shù)的運算值作為客戶端與服務(wù)器之 間的對稱加密(AES)的密鑰;客戶端與服務(wù)器之間也可以用數(shù)字證書協(xié)商別的對稱密鑰���。 當(dāng)客戶端與服務(wù)器之間需要傳輸重要數(shù)據(jù)時�����,就用協(xié)商好的對稱密鑰進行加密傳輸����。2.安全交易方法在安全認(rèn)證后�,用戶可以執(zhí)行相應(yīng)權(quán)限的操作,但是特別重要的操作��,如網(wǎng)上交易 等��,需要更高的安全性�����。結(jié)合數(shù)字證書和動態(tài)密碼的安全交易,用戶只用擁有合法有效數(shù)字 證書和動態(tài)密碼���,并經(jīng)USB令牌按鍵確認(rèn)才能完成交易。安全交易信息流程如圖3所示�,具 體步驟如下(1)在用戶身份認(rèn)證成功的前提下,當(dāng)用戶進行網(wǎng)上交易確認(rèn)時�����,用戶在客戶端確 認(rèn)��?����?蛻舳颂崾居脩舨迦險SB令牌����。用戶插入USB令牌,并通過USB令牌的鍵盤輸入PIN 碼�����。若PIN碼不正確�,則USB令牌提示重新輸入�,錯誤三次后USB令牌鎖定����;若PIN碼正確, 則USB令牌將用戶確認(rèn)信息發(fā)送給客戶端����。客戶端將用戶確認(rèn)信息發(fā)送給服務(wù)器��。(2)服務(wù)器用服務(wù)器私鑰K' s對交易賬單號I I交易賬號I I交易金額(XXX)進 行數(shù)字簽名得到( o��,將( o發(fā)送給客戶端���。(3)客戶端從服務(wù)器數(shù)字證書Certs中提取服務(wù)器公鑰Ks���,解簽名%〈 ( 0得到 交易賬單號11交易賬號11交易金額后發(fā)送給USB令牌。USB令牌將交易賬單號����、交易賬號、交易金額顯示在屏幕上���。用戶查看USB令牌上 的顯示與電腦上正進行的交易賬單號�、交易賬號、交易金額是否相同���。若不相同則用戶取消交易��。若相同則用戶按USB令牌的確認(rèn)鍵基于事件生成動態(tài) 密碼0TP����,USB令牌將OTP發(fā)送給客戶端�����。另外�,USB令牌用用戶私鑰K'�����。對交易賬單號| 交易賬號11交易金額(XXX)進行數(shù)字簽名得到&��,將&4 ( o發(fā)送給客戶端�。客戶端從服務(wù)器數(shù)字證書Certs中提取服務(wù)器公鑰Ks加密OTP得到(OJP)����,最 后將—起發(fā)送給服務(wù)器���。(4)服務(wù)器用服務(wù)器私鑰K' s解密^(GW)得到OTP,服務(wù)器生成動態(tài)密碼OTP����, 比較兩個動態(tài)密碼是否相同。若不相同則結(jié)束會話�����,提示用戶動態(tài)密碼錯誤�����;若相同則服務(wù)器從用戶數(shù)字證書 Certc中提取用戶公鑰K�����。解簽名%< 得到XXX���,比較XXX與原來的交易賬單號��、交易 賬號�、交易金額是否相同�。若不相同則結(jié)束會話�����,提示交易賬單號���、交易賬號、交易金額有誤�;若相同則確認(rèn) 交易,提示交易成功�。上述步驟實現(xiàn)了安全交易。
7
3.優(yōu)點及功效本發(fā)明將數(shù)字證書和動態(tài)密碼有機結(jié)合起來實現(xiàn)了安全認(rèn)證與交易��,不僅避免了 單獨使用數(shù)字證書或動態(tài)密碼的安全隱患��,而且充分發(fā)揮了各自的安全優(yōu)勢��,能夠抵御各 種攻擊���,具有很高安全性,滿足網(wǎng)絡(luò)中各種高安全應(yīng)用的需求���,在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域里具有 較好的實用價值和廣闊的應(yīng)用前景�����。(1)雙向安全認(rèn)證在認(rèn)證過程中�����,不僅服務(wù)器對客戶端進行身份認(rèn)證����,客戶端同 樣對服務(wù)器進行身份認(rèn)證,同時保證了客戶端與服務(wù)器之間的雙向安全���。雙向認(rèn)證解決了 服務(wù)器端的安全隱患����,可以防止偽造服務(wù)器(如釣魚網(wǎng)站)和中間人攻擊等�����。(3)多重安全保護USB令牌有PIN碼保護�,別人拿到USB令牌也無法使用;而且 PIN碼通過USB令牌上的鍵盤輸入����,黑客或木馬不可能獲得PIN碼,也不可能在USB令牌的 鍵盤上輸入PIN碼;動態(tài)密碼具有動態(tài)性���、一次性和隨機性�����,且加密傳輸����;動態(tài)密碼和交易 確認(rèn)必須通過USB令牌上的確認(rèn)鍵操作���,黑客不可能通過遠程操控實現(xiàn)�;用戶私鑰在USB令 牌中存儲且不可導(dǎo)出����,簽名和解密都在USB令牌內(nèi)完成��,沒有USB令牌不可能進行假冒等���。 多重安全保護可以有效防止竊聽��、重放�����、假冒����、猜測、窮舉����、釣魚等攻擊。(3)保護交易過程數(shù)字證書和動態(tài)密碼參與到交易過程中�����,交易的重要數(shù)據(jù)(交 易賬單號���、交易賬號�、交易金額)必須發(fā)送到USB令牌的屏幕上顯示���,經(jīng)過用戶確認(rèn)����,然后用 用戶私鑰進行數(shù)字簽名����,最后發(fā)送給服務(wù)器���,保證了重要數(shù)據(jù)不可能被篡改,能夠有效地防 止對交易過程的交易偽造或交易劫持等�,從而保證了交易過程的安全。
圖1本發(fā)明流程框圖����。圖2安全認(rèn)證信息流程示意圖。圖3安全交易信息流程示意圖�����。圖中符號說明如下
權(quán)利要求
1. 一種結(jié)合數(shù)字證書和動態(tài)密碼的安全認(rèn)證與交易方法�,其特征在于首先,基于數(shù) 字證書實現(xiàn)客戶端與服務(wù)器之間的雙向認(rèn)證�����;然后�����,在雙向認(rèn)證的基礎(chǔ)上���,通過數(shù)字證書和 動態(tài)密碼的結(jié)合實現(xiàn)身份認(rèn)證��;最后��,在安全認(rèn)證的基礎(chǔ)上���,通過數(shù)字證書和動態(tài)密碼的結(jié) 合實現(xiàn)安全交易;該方法具體步驟如下步驟一安全認(rèn)證方法結(jié)合數(shù)字證書和動態(tài)密碼對用戶的身份進行認(rèn)證����,判斷是否為合法用戶,用戶只用擁 有合法有效數(shù)字證書和動態(tài)密碼�����,并經(jīng)USB令牌按鍵確認(rèn)才能通過服務(wù)器的認(rèn)證�����,執(zhí)行相 應(yīng)權(quán)限的操作�,具體實現(xiàn)過程如下(一)、基于數(shù)字證書進行客戶端與服務(wù)器之間的雙向認(rèn)證(1)當(dāng)?shù)顷懴到y(tǒng)時����,用戶在客戶端輸入用戶名1 后確認(rèn)�,客戶端提示用戶插入USB令牌�;用戶插入USB令牌,并通過USB令牌的鍵盤輸入PIN碼�����;若PIN碼不正確��,則USB令牌 提示重新輸入���,錯誤三次后USB令牌鎖定����;若PIN碼正確�����,則USB令牌將用戶數(shù)字證書Certc 發(fā)送給客戶端�����,客戶端將用戶名ID�。和用戶數(shù)字證書Cert。一起發(fā)送給服務(wù)器���;(2)服務(wù)器通過用戶名ID��。在數(shù)據(jù)庫中查找該用戶�����;若不存在則結(jié)束會話����,提示該用戶 不存在�����;若存在則用CA公鑰Kffl驗證用戶數(shù)字證書Certc ���;若驗證不通過則結(jié)束會話�,提示用戶數(shù)字證書錯誤�����;若驗證通過則產(chǎn)生隨機數(shù)&���,并從 用戶數(shù)字證書Cert����。中提取用戶公鑰K。對隨機數(shù)&加密得到(A)�����,將Ke(A)和服務(wù)器 數(shù)字證書Certs —起發(fā)送給客戶端�����;(3)客戶端從USB令牌中讀取CA公鑰Kca驗證服務(wù)器數(shù)字證書Certs��;若驗證不通過則 結(jié)束會話�����,提示服務(wù)器數(shù)字證書錯誤�����;若驗證通過則將(Rs)發(fā)送給USB令牌����,USB令牌用 用戶私鑰K' e解密^均)得到隨機數(shù)&后發(fā)送給客戶端;客戶端產(chǎn)生隨機數(shù)&��,并從服務(wù)器數(shù)字證書Certs中提取服務(wù)器公鑰Ks加密& I I Rc得 到^^(均ll^c) A%EKS(RS 114)發(fā)送給服務(wù)器;其中����,符號11為字符串連接符����;(4)服務(wù)器用服務(wù)器私鑰κ's解密^MsIl得到隨機數(shù)&11 ,比較得到的隨機數(shù) &與原來產(chǎn)生的隨機數(shù)是否相同�;若不相同則結(jié)束會話,提示客戶端認(rèn)證失?���。蝗粝嗤瑒t表 明客戶端身份真實��,服務(wù)器從用戶數(shù)字證書Cert�。中提取用戶公鑰K。對隨機數(shù)&加密得到 EKc{Rc)�����,將Ah 發(fā)送給客戶端����;(5)客戶端將發(fā)送給USB令牌�����,USB令牌用用戶私鑰K'c解密(Wc)得到隨 機數(shù)&后發(fā)送給客戶端���;客戶端比較收到的隨機數(shù)&與原來產(chǎn)生的隨機數(shù)是否相同;若不相同則結(jié)束會話����,提 示服務(wù)器認(rèn)證失敗��;若相同則表明服務(wù)器身份真實����,提示客戶端與服務(wù)器之間雙向認(rèn)證成 功,請按USB令牌的確認(rèn)鍵��;(二)���、結(jié)合數(shù)字證書和動態(tài)密碼進行身份認(rèn)證(1)用戶按USB令牌的確認(rèn)鍵基于事件生成動態(tài)密碼OTP����,USB令牌將OTP發(fā)送給客 戶端;客戶端從服務(wù)器數(shù)字證書Certs中提取服務(wù)器公鑰Ks加密OTP得到(OJP)��,將 ^is㈦W)發(fā)送給服務(wù)器�;(2)服務(wù)器用服務(wù)器私鑰K's解密^^(GW)得到OTP,服務(wù)器生成動態(tài)密碼OTP����,比較兩個動態(tài)密碼是否相同;若不相同則結(jié)束會話��,提示用戶動態(tài)密碼錯誤�����;若相同則身份認(rèn) 證通過�,提示身份認(rèn)證成功�;(3)身份認(rèn)證成功后,就將客戶端用戶名ID�����。綁定客戶端的操作權(quán)限����;因為隨機數(shù)沒有公開,所以可以用隨機數(shù)的運算值作為客戶端與服務(wù)器之間的 對稱加密(AES)的密鑰;客戶端與服務(wù)器之間也可以用數(shù)字證書協(xié)商別的對稱密鑰�����;當(dāng)客 戶端與服務(wù)器之間需要傳輸重要數(shù)據(jù)時�,就用協(xié)商好的對稱密鑰進行加密傳輸;步驟二 安全交易方法在安全認(rèn)證后����,用戶可以執(zhí)行相應(yīng)權(quán)限的操作,結(jié)合數(shù)字證書和動態(tài)密碼的安全交易���, 用戶只用擁有合法有效數(shù)字證書和動態(tài)密碼���,并經(jīng)USB令牌按鍵確認(rèn)才能完成交易;具體 實現(xiàn)過程如下(1)在用戶身份認(rèn)證成功的前提下����,當(dāng)用戶進行網(wǎng)上交易確認(rèn)時,用戶在客戶端確認(rèn)��, 客戶端提示用戶插入USB令牌���;用戶插入USB令牌�����,并通過USB令牌的鍵盤輸入PIN碼�;若 PIN碼不正確,則USB令牌提示重新輸入����,錯誤三次后USB令牌鎖定;若PIN碼正確�,則USB 令牌將用戶確認(rèn)信息發(fā)送給客戶端,客戶端將用戶確認(rèn)信息發(fā)送給服務(wù)器�����;(2)服務(wù)器用服務(wù)器私鑰K's對交易賬單號I I交易賬號I I交易金額(XXX)進行數(shù) 字簽名得到&^( 0�,將&^( 0發(fā)送給客戶端���;(3)客戶端從服務(wù)器數(shù)字證書Certs中提取服務(wù)器公鑰Ks�����,解簽名%〈( )得到交易 賬單號I I交易賬號I I交易金額后發(fā)送給USB令牌�;USB令牌將交易賬單號��、交易賬號、交易金額顯示在屏幕上��,用戶查看USB令牌上的顯 示與電腦上正進行的交易賬單號�����、交易賬號���、交易金額是否相同��;若不相同則用戶取消交易��;若相同則用戶按USB令牌的確認(rèn)鍵基于事件生成動態(tài)密碼 OTP�����,USB令牌將OTP發(fā)送給客戶端����;另外����,USB令牌用用戶私鑰K'。對交易賬單號| |交易 賬號11交易金額(XXX)進行數(shù)字簽名得到&^( o��,將&^( o發(fā)送給客戶端;客戶端從服務(wù)器數(shù)字證書Certs中提取服務(wù)器公鑰Ks加密OTP得到(OJP)���,最后將 £^(02 )和%<( )—起發(fā)送給服務(wù)器��;(4)服務(wù)器用服務(wù)器私鑰K's解密^^(GW)得到OTP�����,服務(wù)器生成動態(tài)密碼OTP��,比較 兩個動態(tài)密碼是否相同�����;若不相同則結(jié)束會話�����,提示用戶動態(tài)密碼錯誤;若相同則服務(wù)器從用戶數(shù)字證書Certc 中提取用戶公鑰K��。解簽名%< 得到XXX��,比較XXX與原來的交易賬單號���、交易賬號����、 交易金額是否相同;若不相同則結(jié)束會話��,提示交易賬單號�����、交易賬號�����、交易金額有誤����;若相同則確認(rèn)交易, 提示交易成功���。
全文摘要
一種結(jié)合數(shù)字證書和動態(tài)密碼的安全認(rèn)證與交易方法����,它有兩大步驟步驟一安全認(rèn)證方法�;步驟二安全交易方法�。具體為首先�,基于數(shù)字證書實現(xiàn)客戶端與服務(wù)器之間的雙向認(rèn)證;然后�����,在雙向認(rèn)證的基礎(chǔ)上����,通過數(shù)字證書和動態(tài)密碼的結(jié)合實現(xiàn)安全認(rèn)證;最后�,在安全認(rèn)證的基礎(chǔ)上,通過數(shù)字證書和動態(tài)密碼的結(jié)合實現(xiàn)安全交易���。本發(fā)明結(jié)合數(shù)字證書和動態(tài)密碼對用戶的身份進行確認(rèn)后���,實現(xiàn)各種應(yīng)用系統(tǒng)的安全登錄和安全交易,本發(fā)明將數(shù)字證書和動態(tài)密碼有機結(jié)合起來���,避免了單獨使用數(shù)字證書或動態(tài)密碼的安全隱患�����,并充分發(fā)揮了各自的安全優(yōu)勢��,能夠抵御各種攻擊�,具有很高的安全性���,滿足網(wǎng)絡(luò)中各種高安全應(yīng)用的需求�����,在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域里具有較好的實用價值和廣闊的應(yīng)用前景�。
文檔編號H04L9/32GK102075522SQ20101060178
公開日2011年5月25日 申請日期2010年12月22日 優(yōu)先權(quán)日2010年12月22日
發(fā)明者修春娣, 劉建偉, 劉靖, 尚濤, 毛劍, 鄭志明, 陳慶余, 陳建華 申請人:北京航空航天大學(xué)