专利名称:一种身份验证方法
技术领域:
本发明涉及网络安全技术,特别是涉及一种身份验证方法。
背景技术:
目前的网络系统中,当用户通过登录层远程登录到网络侧的主机时,必须要输入用户名和登录密码以证明身份。为了避免登录密码被非法获取,以登录密码为原文,常数为密钥,采用三重DES算法对密码进行加密形成密文,并发送到主机。但是随着计算机系统处理能力的不断提高,获取上述密文,并对其破解的可能性相应增加,这样,一旦密文被破解, 就会导致登录密码的泄露,从而降低了用户登录的安全性。
发明内容
有鉴于此,本发明的主要目的在于提供一种身份验证方法,能提高用户登录的安全性。为了达到上述目的,本发明提出的技术方案为一种身份验证方法,该方法包括以下步骤a、登录层为当前登录的用户随机生成第一随机数,按照三重对称加密DES方法, 以所述用户输入的登录密码为密钥,对所述第一随机数进行加密,将加密后的第一随机数和所述用户输入的用户标识信息发送至主机;b、所述主机根据接收到的所述用户标识信息,获取本地保存的相应的登录密码, 并按照三重DES方法,利用该登录密码对接收到的所述加密后的第一随机数进行解密,得到解密后的第一随机数;C、所述主机随机生成第二随机数,按照三重DES方法,以所述登录密码为密钥,对所述第二随机数进行加密,将加密后的第二随机数和所述解密后的第一随机数发送至所述
登录层;d、所述登录层将接收到的所述解密后的第一随机数与自身保存的所述第一随机数比较,如果相同,则执行步骤e,否则,判定所述登录密码错误,结束所述身份验证方法;e、所述登录层利用本地保存的所述登录密码对接收到的所述加密后的第二随机数进行解密,将解密后的第二随机数发送至所述主机;f·、所述主机将接收到的所述解密后的第二随机数与自身保存的所述第二随机数比较,如果相同,则判定所述用户合法,否则,判定所述用户非法。综上所述,本发明提出的身份验证方法,以随机数为原文,以登录密码为密钥,进行加密可以大大增加破解难度,提高用户登录的安全性。
图1为本发明实施例一的流程示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。本发明的核心思想是以随机数为原文,以登录密码为密钥,进行加密,如此,在主机与登录层之间传输的是随机数的密文,这样,即使该密文被非法截获并破解,也只能得到随机数的信息,而非登录密码,因此可以大大增加破解难度,提高用户登录的安全性。图1为本发明实施例一的流程示意图,如图1所示该方法包括以下步骤步骤101、登录层为当前登录的用户随机生成第一随机数,按照三重DES方法,以所述用户输入的登录密码为密钥,对所述第一随机数进行加密,将加密后的第一随机数和所述用户输入的用户标识信息发送至主机。本步骤中生成的第一随机数,用于登录层来判定用户的合法性。在实际应用中,本步骤中随机数的生成可以在登录输入用户登录信息后进行,但不限于此,具体方法可以为al、当前登录的用户在登录界面输入用户标识信息和登录密码;a2、所述登录层为所述用户随机生成所述第一随机数,按照三重DES方法,以所述登录密码为密钥,对所述第一随机数进行加密;a3、所述登录层将加密后的第一随机数和所述用户输入的用户标识信息发送至主机。步骤102、所述主机根据接收到的所述用户标识信息,获取本地保存的相应的登录密码,并按照三重DES方法,利用该登录密码对接收到的所述加密后的第一随机数进行解密,得到解密后的第一随机数。这里,如果登录层对第一随机数加密时使用的登录密码与主机本地保存的登录密码一致,则解密后的第一随机数将与登录层侧生成的第一随机数相同,因此,在后续步骤中登录层可通过进行上述比较,来判断用户输入的登录密码是否正确。
步骤103、所述主机随机生成第二随机数,按照三重DES方法,以所述登录密码为密钥,对所述第二随机数进行加密,将加密后的第二随机数和所述解密后的第一随机数发送至所述登录层。本步骤中主机生成的第二随机数,用于主机来判断用户的合法与非法性。步骤104、所述登录层将接收到的所述解密后的第一随机数与自身保存的所述第一随机数比较,如果相同,则执行步骤105,否则,判定所述登录密码错误,结束所述身份验证方法。这里,当登录层将接收到的所述解密后的第一随机数与自身保存的所述第一随机数不致时,说明用户输入的登录密码与主机处保存的登录密码不相同,而主机处保存的登录密码是用户注册时记录的合法的登录密码,因此,此时可判断出用户输入的登录密码是错误的,即登录用户的非法性。步骤105、所述登录层利用本地保存的所述登录密码对接收到的所述加密后的第二随机数进行解密,将解密后的第二随机数发送至所述主机。步骤106、所述主机将接收到的所述解密后的第二随机数与自身保存的所述第二随机数比较,如果相同,则判定所述用户合法,否则,判定所述用户非法。
4
在上述实施例中,由于在登录层与主机之间传输的均为随机数的密文而非登录密码,因此,可以确保用户登录的安全性,以及主机的安全性。综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种身份验证方法,其特征在于,该方法包括以下步骤a、登录层为当前登录的用户随机生成第一随机数,按照三重DES方法,以所述用户输入的登录密码为密钥,对所述第一随机数进行加密,将加密后的第一随机数和所述用户输入的用户标识信息发送至主机;b、所述主机根据接收到的所述用户标识信息,获取本地保存的相应的登录密码,并按照三重DES方法,利用该登录密码对接收到的所述加密后的第一随机数进行解密,得到解密后的第一随机数;C、所述主机随机生成第二随机数,按照三重DES方法,以所述登录密码为密钥,对所述第二随机数进行加密,将加密后的第二随机数和所述解密后的第一随机数发送至所述登录层;d、所述登录层将接收到的所述解密后的第一随机数与自身保存的所述第一随机数比较,如果相同,则执行步骤e,否则,判定所述登录密码错误,结束所述身份验证方法;e、所述登录层利用本地保存的所述登录密码对接收到的所述加密后的第二随机数进行解密,将解密后的第二随机数发送至所述主机;f、所述主机将接收到的所述解密后的第二随机数与自身保存的所述第二随机数比较, 如果相同,则判定所述用户合法,否则,判定所述用户非法。
2.根据权利要求1所述的方法,其特征在于,所述步骤a为al、当前登录的用户在登录界面输入用户标识信息和登录密码;a2、所述登录层为所述用户随机生成所述第一随机数,按照三重DES方法,以所述登录密码为密钥,对所述第一随机数进行加密;a3、所述登录层将加密后的第一随机数和所述用户输入的用户标识信息发送至主机。
全文摘要
本发明提供了一种身份验证方法,该方法中以随机数为原文,以登录密码为密钥,进行加密。采用本发明可以大大增加破解难度,提高用户登录的安全性。
文档编号H04L9/06GK102387161SQ20111041737
公开日2012年3月21日 申请日期2011年12月14日 优先权日2011年12月14日
发明者曹力 申请人:创新科存储技术(深圳)有限公司, 创新科存储技术有限公司