基于密钥和时间戳的身份认证系统和方法技术方案

本发明专利技术采用一种基于密钥和时间戳的身份认证系统和方法，来解决用户以相同的登陆信息登陆同一网络资源存在的安全隐患。本发明专利技术中用户具有密钥，而且，在终端发往认证服务器的认证信息中加入了当前时间信息，使每次的身份认证信息都会不同，这样的话，即使用户在某个终端上发出的某次身份认证信息被泄漏，也不会危及用户以后的身份认证安全。

【技术实现步骤摘要】

【技术保护点】
一种基于密钥和时间戳的身份认证系统和方法，该系统包括终端系统和认证服务系统，两者通过网络相互连接，其特征在于，终端系统用户具有密钥Ｘ，认证服务系统储存着对应的密钥Ｙ，密钥Ｘ和密钥Ｙ是同一个对称加密的密钥或一对非对称加密的密钥，终端系统用户在认证服务系统中还具有用户识别码（ＡＵＩＤ），该方法包括以下步骤：　　　　１）终端系统生成认证信息，其中包含着由至少包括密钥Ｘ和生成认证信息时终端系统的系统时间在内的信息进行数学计算的结果；　　　　２）认证服务系统收到认证信息Ｂ，认证服务系统同时收到关于该用户ＡＵＩＤ的信息，关于该用户ＡＵＩＤ的信息包含在认证信息Ｂ之中或不包含在认证信息Ｂ之中；　　　　３）认证服务系统以ＡＵＩＤ找到对应的密钥Ｙ，进行至少包括密钥Ｙ和认证信息Ｂ在内的数学计算，其中，只有当计算结果正确而且认证信息Ｂ中的终端系统的系统时间与认证服务系统当前的系统时间的时间间隔未超过认证系统规定的上限值时，认证才能通过。

【技术特征摘要】

【专利技术属性】
技术研发人员：任少华，
申请(专利权)人：任少华，
类型：发明
国别省市：11[中国|北京]