当前位置: 首页 > 专利查询>任少华专利>正文

基于密钥和时间戳的身份认证系统和方法技术方案

技术编号:3486827 阅读:289 留言:0更新日期:2012-04-11 18:40
本发明专利技术采用一种基于密钥和时间戳的身份认证系统和方法,来解决用户以相同的登陆信息登陆同一网络资源存在的安全隐患。本发明专利技术中用户具有密钥,而且,在终端发往认证服务器的认证信息中加入了当前时间信息,使每次的身份认证信息都会不同,这样的话,即使用户在某个终端上发出的某次身份认证信息被泄漏,也不会危及用户以后的身份认证安全。

【技术实现步骤摘要】

【技术保护点】
一种基于密钥和时间戳的身份认证系统和方法,该系统包括终端系统和认证服务系统,两者通过网络相互连接,其特征在于,终端系统用户具有密钥X,认证服务系统储存着对应的密钥Y,密钥X和密钥Y是同一个对称加密的密钥或一对非对称加密的密钥,终端系统用户在认证服务系统中还具有用户识别码(AUID),该方法包括以下步骤:    1)终端系统生成认证信息,其中包含着由至少包括密钥X和生成认证信息时终端系统的系统时间在内的信息进行数学计算的结果;    2)认证服务系统收到认证信息B,认证服务系统同时收到关于该用户AUID的信息,关于该用户AUID的信息包含在认证信息B之中或不包含在认证信息B之中;    3)认证服务系统以AUID找到对应的密钥Y,进行至少包括密钥Y和认证信息B在内的数学计算,其中,只有当计算结果正确而且认证信息B中的终端系统的系统时间与认证服务系统当前的系统时间的时间间隔未超过认证系统规定的上限值时,认证才能通过。

【技术特征摘要】

【专利技术属性】
技术研发人员:任少华
申请(专利权)人:任少华
类型:发明
国别省市:11[中国|北京]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1