本发明专利技术提供一种适用于支付产品的身份认证方法,将认证方随机数、被认证方随机数和身份标记数据通过第一算法拼合成被认证方输入数据;被认证方输入数据通过哈希算法得到被认证方安全数据;被认证方安全数据通过第二算法变短,得到被认证方认证数据;被认证方将被认证方认证数据和被认证方随机数传递给认证方;认证方用认证方随机数、被认证方随机数以及身份标记数据通过第一算法拼合成认证方输入数据;认证方输入数据通过哈希算法以及第二算法,得到认证方认证数据;比对认证方认证数据和被认证方认证数据,若相同,身份认证通过。本发明专利技术可用于无法运行复杂运算的产品上,使这些产品防范截取认证数据攻击身份标记数据的能力加强。
【技术实现步骤摘要】
【
】[0001 ] 本专利技术涉及。【
技术介绍
】在支付产品的整体解决方案中,需要支付终端产品与后台支付系统配合才能完成支付功能,为了终端和后台系统对接的安全性,往往需要在终端和后台系统之间进行单向或双向身份认证。在支付终端产品内部,当涉及到多个敏感服务模块的数据协同工作的时候,为了保证敏感服务模块被受信者调用,也要进行模块直接的单向或双向身份认证。因此,在支付产品中,身份认证是必要的机制。目前,支付产品中身份认证是通过加密解密功能来实现的。根据现有使用的算法,可以分为利用对称加密算法实现的身份认证和利用非对称加密算法实现的身份认证。利用对称加密算法实现的身份认证,认证双方相互传递用一个约定密钥加密的明文和密文对,认证双方是通过明文的加密结果是否等于密文,或者密文的解密结果是否等于明文来判断对方的密钥是否和己方一致,进而判断对方的身份是否合法。金融体系内常用的对称加密算法,如DES、AES等,其安全攻击的常见方法,就是大量收集明文和密文对来暴力推算加密密钥。利用对称加密算法工作的身份认证存在明文和密文对在通讯线路上的传输,这就使得攻击者有渠道收集攻击用的明文和密文对,对身份认证实施攻击。即便是在利用对称加密算法实施的身份认证中加入了随机因子,攻击者也可以通过伪造一个认证方,通过减少或控制随机因子量对另一个认证方实现独立攻击,暴力推演对称密钥。一旦一端被攻陷,整个身份认证即被攻破。因此,基于对称加密算法的身份认证多数仅用于终端产品内部模块的认证,很少用于终端和远程后台系统之间的认证。利用非对称加密算法的身份认证,克服了对称加密的身份认证的缺点,即便明文和密文对在通讯线路上传输,攻击者也无法在有效时间内通过明文密文对推算出认证双方各自持有的认证用公钥和私钥对。但是,基于非对称加密算法的身份认证方法,依赖于认证双方的计算环境都可以支持非对称加密算法,如RSA、椭圆曲线等算法。非对称加密算法的往往涉及到大数运算,对于CPU计算能力比较低的终端产品,往往无法在短时间内完成非对称加密运算,在它们上面使用非对称加密的身份认证也就不具备实用性。因此,利用非对称加密算法的身份认证在产品方案的选择中存在局限性,也不能完全替代基于对称加密算法的身份认证。【
技术实现思路
】本专利技术要解决的技术问题,在于提供,其利用哈希算法来实现身份标记数据及随机数到安全数据的转换,大大加强了防止攻击者利用截取安全数据攻击身份标记数据的能力,而且,执行哈希算法的硬件要求比非对称加密算法要低,因此,本专利技术对硬件的要求比较低,基本上现有常见的嵌入式处理器都能够支撑哈希类算法的快速运行,使大部分支付产品都能够提供高安全性的身份认证功能。本专利技术是这样实现的:,每个被认证方都持有一个与其他被认证方不同的身份标记数据,且不公开,认证方持有每个被认证方的身份标记数据;所述身份认证方法具体为:步骤10、认证方首先产生一认证方随机数,并将该认证方随机数传递给被认证方;被认证方收到认证方随机数后,产生一被认证方随机数;步骤20、被认证方用认证方随机数、被认证方随机数以及其自身的身份标记数据通过一第一算法拼合成一被认证方输入数据;步骤30、所述被认证方输入数据通过哈希算法运算后得到一被认证方安全数据;步骤40、所述被认证方安全数据通过一第二算法变短,得到一被认证方认证数据;步骤50、被认证方将所述被认证方认证数据和被认证方随机数传递给认证方;步骤60、认证方用认证方随机数、被认证方随机数以及该被认证方对应的身份标记数据通过所述第一算法拼合成认证方输入数据;然后,所述认证方输入数据通过所述哈希算法得到一认证方安全数据;最后,所述认证方安全数据通过所述第二算法变短,得到认证方认证数据;步骤70、认证方比对认证方认证数据和接收到的被认证方认证数据,若相同,则被认证方的身份认证通过。进一步地,所述身份认证方法为双向认证,具体为,在所述步骤70被认证方的身份认证通过之后还包括:步骤80、由被认证方首先产生一新的被认证方随机数,并将该被认证方随机数传递给认证方;认证方收到被认证方随机数后,产生一新的认证方随机数;步骤90、认证方用认证方随机数、认证方随机数以及该被认证方对应的身份标记数据通过所述第一算法拼合成一新的认证方输入数据;将所述新的认证方输入数据通过所述不可逆算法运算后得到一新的认证方安全数据;所述新的认证方安全数据通过所述第二算法变短,得到一新的认证方认证数据;步骤100、认证方将所述新的认证方认证数据和认证方随机数传递给被认证方;被认证方用新的认证方随机数、新的被认证方随机数以及被认证方自身持有的身份标记数据通过所述第一算法拼合成新的被认证方输入数据;然后,所述新的被认证方输入数据通过所述哈希算法得到一新的被认证方安全数据;最后,所述新的被认证方安全数据通过所述第二算法变短,得到新的认证方认证数据;步骤110、被认证方比对新的被认证方认证数据和接收到的新的认证方认证数据,若相同,则认证方的身份认证通过;通过双向认证,进一步加强了身份认证的安全性。进一步地,所述被认证方设定有被认证方名称,各被认证方名称均为唯一标识,所述步骤50中,被认证方将所述被认证方认证数据、被认证方随机数以及被认证方名称传递给认证方;执行所述步骤60之前,认证方首先根据被认证方名称找到与该被认证方名称对应的身份标记数据,然后再执行所述步骤60。本专利技术具有如下优点:本专利技术利用哈希算法的不可逆特性和雪崩效应特性大大增加通过计算得出数据的规律来猜解原数据的难度。因此,利用哈希算法来实现身份标记数据及随机数到认证数据的转换,在防止攻击者利用截取认证数据攻击身份标记数据的能力上比对称加密算法强。而且,执行哈希算法的硬件要求比非对称加密算法要低,基本上现在常见的嵌入式处理器都能够支撑哈希算法的快速运行,使大部分支付产品都能够提供高安全性的身份认证功倉泛。【【附图说明】】下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术方法的原理示意图。图2为本专利技术方法的流程示意图。【【具体实施方式】】请参阅图1和图2,,每个被认证方都持有一个与其他被认证方不同的身份标记数据,且不公开,认证方持有每个被认证方的身份标记数据;所述身份标记数据的数据长度一般不能少于8个字节,字节数太少,安全性降低。所述身份认证方法具体为:步骤10、认证方首先产生一认证方随机数,并将该认证方随机数传递给被认证方;被认证方收到认证方随机数后,产生一被认证方随机数;所述认证方随机数可以是一个二进制数据,由认证方在每次认证发起时产生,其数据长度一般不能少于4个字节。认证方每次认证时产生的认证方随机数是随机的,不会出现连续多次认证使用相同的认证方随机数的情况;被认证方随机数可以是一个二进制数据,由被认证方在每次认证时产生;被认证方随机数的数据长度一般不能少于4个字节,被认证方需要保证每次认证时产生的被认证方随机数是随机的,不会出现连续多次认证使用相同的被认证方随机数的情况;步骤20、被认证方用认证方随机数、被认证方随机数以及其自身的身份标记数据通过一第一算法拼合成一被认证方输入数据;所述被认证方输入数据的数据长度要求不小于32字节,以避免不同时期进行身份认证时产生的被认证方输入数据重复率太高;所述第一算法是一种将多个数据拼本文档来自技高网...
【技术保护点】
一种适用于支付产品的身份认证方法,其特征在于,每个被认证方都持有一个与其他被认证方不同的身份标记数据,且不公开,认证方持有每个被认证方的身份标记数据;所述身份认证方法具体为:步骤10、认证方首先产生一认证方随机数,并将该认证方随机数传递给被认证方;被认证方收到认证方随机数后,产生一被认证方随机数;步骤20、被认证方用认证方随机数、被认证方随机数以及其自身的身份标记数据通过一第一算法拼合成一被认证方输入数据;步骤30、所述被认证方输入数据通过哈希算法运算后得到一被认证方安全数据;步骤40、所述被认证方安全数据通过一第二算法变短,得到一被认证方认证数据;步骤50、被认证方将所述被认证方认证数据和被认证方随机数传递给认证方;步骤60、认证方用认证方随机数、被认证方随机数以及该被认证方对应的身份标记数据通过所述第一算法拼合成认证方输入数据;然后,所述认证方输入数据通过所述哈希算法得到一认证方安全数据;最后,所述认证方安全数据通过所述第二算法变短,得到认证方认证数据;步骤70、认证方比对认证方认证数据和接收到的被认证方认证数据,若相同,则被认证方的身份认证通过。
【技术特征摘要】
1.一种适用于支付产品的身份认证方法,其特征在于,每个被认证方都持有一个与其他被认证方不同的身份标记数据,且不公开,认证方持有每个被认证方的身份标记数据;所述身份认证方法具体为: 步骤10、认证方首先产生一认证方随机数,并将该认证方随机数传递给被认证方;被认证方收到认证方随机数后,产生一被认证方随机数; 步骤20、被认证方用认证方随机数、被认证方随机数以及其自身的身份标记数据通过一第一算法拼合成一被认证方输入数据; 步骤30、所述被认证方输入数据通过哈希算法运算后得到一被认证方安全数据; 步骤40、所述被认证方安全数据通过一第二算法变短,得到一被认证方认证数据; 步骤50、被认证方将所述被认证方认证数据和被认证方随机数传递给认证方; 步骤60、认证方用认证方随机数、被认证方随机数以及该被认证方对应的身份标记数据通过所述第一算法拼合成认证方输入数据;然后,所述认证方输入数据通过所述哈希算法得到一认证方安全数据;最后,所述认证方安全数据通过所述第二算法变短,得到认证方认证数据; 步骤70、认证方比对认证方认证数据和接收到的被认证方认证数据,若相同,则被认证方的身份认证通过。2.根据权利要求1所述的一种适用于支付产品的身份认证方法,其特征在于:所述身份认证方法为双向认证,具体为,在所述步骤70被认证方的身份认证通过之后还包括: 步骤80、由被认证方首先产生一新的被认证方随...
【专利技术属性】
技术研发人员:林志伟,
申请(专利权)人:福建升腾资讯有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。