技术特征:
技术总结
本发明涉及经强化完整性及安全性的用户认证方法,本发明的用户认证方法包括:第一步骤,如果开始用户登录所需流程,则用户终端执行第一次变换,生成第一共同认证密钥,执行第二次变换,把加密的第一共同认证密钥提供给认证服务器,所述认证服务器登录所述加密的第一共同认证密钥;第二步骤,所述认证服务器生成第一服务器认证密钥,对所述第一服务器认证密钥执行OTP演算,生成第一服务器认证信息;第三步骤,如果开始认证流程,则用户终端执行第一次变换,生成第二共同认证密钥,执行第二次变换,生成加密的第二共同认证密钥,生成第一用户认证密钥,对所述第一用户认证密钥执行OTP演算,生成第一用户认证信息;第四步骤,根据所述第一服务器认证信息与所述第一用户认证信息的一致与否,执行用户认证或执行判断所述认证服务器的真伪与否的认证服务器认证。
技术研发人员:刘昌训;许云宁;金珉奎;徐佑蓉
受保护的技术使用者:森斯通株式会社
技术研发日:2016.05.12
技术公布日:2018.01.05