【技术实现步骤摘要】
【技术保护点】
一种基于S/Key系统认证方法,用户在首次注册时由客户端通过安全信道向认证服务器提交用户名ID↓[A]、秘密通行口令,以及设置一次性口令序列的迭代值N,同时提供注册用户的生物特征值T’,服务器生成与该用户对应的种子值S,并且计算口令序列的第一个口令P↓[0]=H↑[N](W+S)。用户在身份认证过程中首先通过客户端浏览器输入用户名ID↓[A],向服务器提交认证请求,服务器收到认证请求后查询数据库,找出与用户名ID↓[A]对应的种子值S和当前迭代值N-i,以及上次认证时用于解密生物特征值的一次性口令P↓[i-1],并将这些值作为应答信息发送给客户端浏览器,客户端根据用户输入的秘密通行短语W、服务器发送过来的当前迭代值N-i和种子值S计算出当前一次性口令P↓[i]=H↑[N-i](W+S),并对当前口令P↓[i]再进行一次哈希运算得到P’↓[i-1]=H(P↓[i]),客户端将P’↓[i-1]与上次认证时用于解密生物特征值的一次性口令P↓[i-1]比较,如果结果一致,则认为迭代值无误,客户端通过对服务器的验证。同时客户端采集用户的生物信息,提取特征值T,客户端用本次认证的一次性口令P↓[i ...
【技术特征摘要】
【专利技术属性】
技术研发人员:申永军,陈平,徐华龙,陈文江,
申请(专利权)人:兰州大学,甘肃中汇电子工程有限公司,
类型:发明
国别省市:62[中国|甘肃]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。