申请/专利权人：大连楼兰科技股份有限公司

申请日：2016-08-25

公开（公告）日：2021-04-27

公开（公告）号：CN107786338B

主分类号：H04L9/32(20060101)

分类号：H04L9/32(20060101);H04L9/06(20060101);H04L9/08(20060101);H04L29/06(20060101);H04L29/08(20060101)

优先权：

专利状态码：有效-授权

法律状态：2021.04.27#授权;2018.04.03#实质审查的生效;2018.03.09#公开

摘要：动态密码校验中的共享平台，具体包括：加密模块，根据客户端和服务器端的共享平台Ⅰ，把原ID加密后生成为USEID；生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USEID和密码数据包，作成数据包，发送到服务器。采用共享平台，对用户ID进行加密，以保护用户ID；采用共享加密方法，生成加密数据包，把网络中的数据加密，不容易被破解，安全性有更好的保证。

主权项：1.动态密码校验中的共享平台，其特征在于，具体包括：加密模块，根据客户端和服务器端的共享平台Ⅰ，把原ID加密后生成为USEID；生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USEID和密码数据包，作成数据包，发送到服务器；所述共享平台Ⅰ为：限定字符串模块，规定原ID为N位字符串，字符串是由字母和数字组成，不包含其他字符；建立二叉树模块，把原ID的每一个字符作为一个完全二叉树的叶子节点，按照分层排列的方式组成一颗完全二叉树；重新生成模块，按照前序遍历的方式重新把N个字符组合成一个新的字符串；USEID生成模块，对新生成的字符串，进行base64编码，生成USEID；所述生成密码方法为：P1.首先用原ID和H位随机数组成一个字符串，并对这个字符串进行CRC校验，所得的CRC校验值为明文密码；P2.取得客户端的时间-UTC时间；P3.根据原ID、明文密码、临时秘钥、时间戳和底盘号，使用CRAM-MD5的加密方法，生成原始密码；P4.按照客户端和服务器端的共享平台Ⅳ，把原ID、原始密码、底盘号、时间戳和临时秘钥作成密码数据包；P5.新生成的字符串就是密码；还包括：解密模块，根据客户端和服务器端的共享平台Ⅱ，把USEID解密成原ID；密码数据包解密模块，按照客户端和服务器端的共享平台Ⅲ，把密码数据包解密成原ID、原始密码、底盘号、时间戳和临时秘钥；原ID比较模块，把解密模块和密码数据包解密模块中得到的原ID进行比较，判断是否一致，如果不一致，直接返回验证失败。

全文数据：动态密码校验中的共享平台技术领域[0001]本发明涉及车联网技术领域，尤其是一种动态密码校验中的共享平台。背景技术[0002]SASL是一种用来扩充CS模式验证能力的认证机制，全称SimpleAuthenticationandSecurityLayer.当设定sasl时，必须决定两件事，一是用于交换“标识信息”或称身份证书的验证机制；二是决定标识信息存储方法的验证架构。sas1验证机制规范c1ient与server之间的应答过程、传输内容的编码方法;sas1验证架构决定服务器本身如何存储客户端的身份证书以及如何核验客户端提供的密码。如果客户端能成功通过验证，服务器端则能确定用户的身份，并借此决定用户具有怎样的权限。使用这种机制时，client与server共享同一个隐性密码，而且此密码不通过网络传输。验证过程是从服务器先提出质询challenge开始，客户端使用此challenge与隐性密码计算出一个应答response。不同的challenge，不可能计算出相同的response;任何拥有secretpassword的一方，都可以用相同的challenge算出相同的response。因此，服务器只要比较客户端返回的reSp〇nse是否与自己算出的response相同，就可以知道客户端所拥有的密码是否正确。SASL是提供一种用户身份认证机制，可以简单认为是用来认证用户的账号密码是否运行进入系统或者使用系统的服务。发明内容[0003]本发明提供了一种动态密码校验中的共享平台，采用共享平台，对用户ID进行加密，以保护用户ID;采用共享加密方法，生成加密数据包，把网络中的数据加密，不容易被破解，安全性有更好的保证。[0004]一方面，本发明提供了动态密码校验中的共享平台，具体包括：[0005]加密模块，根据客户端和服务器端的共享平台I，把原ID加密后生成为USEID;[0006]该共享平台I为：[0007]限定字符串模块，规定原ID为N位字符串，字符串是由字母和数字组成，不包含其他字符；[0005]建立二叉树模块，把原ID的每一个字符作为一个完全二叉树的叶子节点，按照分层排列的方式组成一颗完全二叉树;即原ID的第一个节点为跟节点，同时为第一层节点;第二层节点为2个节点，从左到右分别为第二个字符和第三个字符，依次类推，用N个字符组成一颗完全二叉树；[0009]重新生成模块，按照前序遍历的方式重新把N个字符组合成一个新的字符串；即按照先跟节点，后左节点，最后右节点的方式来生成新的字符串；[0010]USEID生成模块，对新生成的字符串，进行base64编码，生成USEID;[0011]生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；[0012]数据包模块，根据生成的USEro和密码数据包，作成数据包，发送到服务器。[0013]进一步的，所述生成密码方法为：[0014]P1.首先用原ID和H位随机数组成一个字符串，并对这个字符串进行CRC校验，所得的CRC校验值为明文密码；[0015]P2•取得客户端的时间-UTC时间；[0016]P3.根据原ID、明文密码、临时秘钥、时间戳和底盘号，使用CRAM-MD5的加密方法，生成原始密码；[0017]P4.按照客户端和服务器端的共享平台IV，把原ID、原始密码、底盘号、时间戳和临时秘钥作成密码数据包；[0018]P5.新生成的字符串就是密码。[0019]进一步的，所述共享平台，还包括：[0020]解密模块，根据客户端和服务器端的共享平台n，把USEID解密成原ID;[0021]密码数据包解密模块，按照客户端和服务器端的共享平台m，把密码数据包解密成原ID、原始密码、底盘号、时间戳和临时秘钥；[0022]原ID比较模块，把解密模块和密码数据包解密模块中得到的原ID进行比较，判断是否一致，如果不一致，直接返回验证失败。[0023]进一步的，上述共享平台，还包括：[0024]时间戳比较模块，如果原ID比较模块中原ID—致，取得服务器端的时间戳，并与解密得到的时间戳进行比较，如果时间差大于一定时间，则验证失败，否则进行下面验证；[0025]原始密码生成模块，根据原ID、明文密码、时间戳和底盘号，使用CRAM-MD5的解密方法，生成原始密码，并与解密得到的原始密码进行比较，判断是否一致，不一致，直接返回验证失败。[0026]进一步的，上述共享平台，还包括：[0027]生成临时秘钥模块，如果原始密码生成模块得到的原始密码一致，判断临时秘钥是否为空，如果为空，则生成临时秘钥；[0028]发送模块，如果用户第一次登陆，并且验证通过，则把生成的临时秘钥和验证结果作成数据包，发送给客户端；[0029]如果非第一次登陆，则只把验证结果作成数据包，发送给客户端；[0030]如果验证失败，则会把失败的原因，发送到客户端。[0031]更进一步的，共享平台IV为：[0032]排列模块，按照如下格式进行排列，组成新的字符串：[0033]原ID原始密码〈底盘号•时间戳〉临时秘钥；[0034]其中临时秘钥是由服务器端生成的，下发到客户端的秘钥；[0035]当用户第一次登陆服务器时，临时秘钥为空;登陆成功后从服务[0036]器端下发临时秘钥，保存后下一次登陆时，直接使用；[0037]字符串生成模块，把新组成的字符串按照base64编码的方式生成新的字符串。[0038]更进一步，共享平台n包括：[0039]限定字符串模块，规定原ID为N位字符串，字符串是由字母和数字组成，不包含其他字符；[0040]解码模块，对USEID进行base64解码，生成新的字符串；[0041]生成二叉树模块，根据完全二叉树的要求，对新的字符串按照前序遍历的方式生成一颗完成二叉树；由于字符串只有I7个字符，因此这颗完全二叉树只有5层，既第一次一个节点，第二层2个节点，第三层4个节点，第四层8个节点;第五层仅仅剩下2个节点；[0042]还原模块，按照分层遍历的方式，把生成的这个完全二叉树进行遍历，最后就还原到原ID。[0043]作为更进一步的，共享平台m具体为：[0044]解密格式模块，密码是按照如下格式解密成原始数据[0045]原ID原始密码〈底盘号.时间戳〉临时秘钥[0046]推送模块，字符”〉”后面没有数据时，代表的是用户第一次登陆服务器，此时服务器需要生成临时秘钥;并在给客户端应答时，把临时秘钥传送给客户端。[0047]本发明由于采用以上技术方法，能够取得如下的技术效果:采用共享平台，对用户ID进行加密，以保护用户ID;采用共享加密方法，生成加密数据包，把网络中的数据加密，不容易被破解，安全性有更好的保证；[0048]加入时间元素，保证了时效性。只有在一定范围内收到消息才是有效的，防止出现重复登录的问题;密码不用在网络上传输，也就避免了密码被窃听的烦恼。附图说明[0049]本发明共有附图1幅：[0050]图1为动态密码校验中的共享平台结构图。具体实施方式[0051]为使本发明的实施例的目的、技术方案和优点更加清楚，下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚完整的描述：[0052]实施例1[0053]本实施例提供了一种动态密码校验中的共享平台，具体包括：[0054]加密模块，根据客户端和服务器端的共享平台I，把原ID加密后生成为USEiD;[0055]共享平台I为：[0056]限定字符串模块，规定原ID为17位字符串，字符串是由字母和数字组成，不包含其他字符；[0057]建立二叉树模块，把原ID的每一个字符作为一个完全二叉树的叶子节点，按照分层排列的方式组成一颗完全二叉树;即原ID的第一个节点为跟节点，同时为第一层节点;第二层节点为2个节点，从左到右分别为第二个字符和第三个字符，依次类推，用17个字符组成一颗完全二叉树；[0058]重新生成模块，按照前序遍历的方式重新把17个字符组合成一个新的字符串；即按照先跟节点，后左节点，最后右节点的方式来生成新的字符串；’[0059]USEID生成模块，对新生成的字符串，进行base64编码，生成USEID。[0060]生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；[0061]生成密码的方法为：[0062]P1.首先用原ID和15位随机数组成一个字符串，并对这个字符串进行CRC校验，所得的CRC校验值为明文密码；[0063]P2•取得客户端的时间-UTC时间；[0064]P3•根据原ID、明文密码、临时秘钥、时间戳和底盘号，使用CRAM-MD5的加密方法，生成原始密码；[0065]P4•按照客户端和服务器端的共享平台IV，把原ID、原始密码、底盘号、时间戳和临时秘钥作成密码数据包；[0066]P5.新生成的字符串就是密码。[0067]数据包模块，根据生成的USEID和密码数据包，作成数据包，发送到服务器；[0068]实施例2[0069]作为对实施例1的进一步补充，上述共享平台还包括：[0070]解密模块，根据客户端和服务器端的共享平台n，把USEID解密成原ID;[0071]密码数据包解密模块，按照客户端和服务器端的共享平台m，把密码数据包解密成原ID、原始密码、底盘号、时间戳和临时秘钥；[0072]原ID比较模块，把解密模块和密码数据包解密模块中得到的原ID进行比较，判断是否一致，如果不一致，直接返回验证失败。[0073]实施例3[0074]作为对实施例2的进一步补充，上述共享平台还包括：[0075]时间戳比较模块，如果原ID比较模块中原ID—致，并与解密得到的时间戳进行比较，如果时间差大于一定时间，如在10秒之外，则验证失败，否则进行下面验证；[0076]原始密码生成模块，根据原ID、明文密码、时间戳和底盘号，使用CRAM-MD5的解密方法，生成原始密码，并与解密得到的原始密码进行比较，判断是否一致，不一致，直接返回验证失败。[0077]生成临时秘钥模块，如果原始密码生成模块得到的原始密码一致，判断临时秘钥是否为空，如果为空，则生成临时秘钥；[0078]发送模块，如果用户第一次登陆，并且验证通过，则把生成的临时秘钥和验证结果作成数据包，发送给客户端；[0079]如果非第一次登陆，则只把验证结果作成数据包，发送给客户端；[0080]如果验证失败，则会把失败的原因，发送到客户端。[0081]实施例4[0082]作为对实施例1的进一步补充，共享平台IV为：[0083]排列模块，按照如下格式进行排列，组成新的字符串：[0084]原ID原始密码〈底盘号.时间戳〉临时秘钥；[0085]其中临时秘钥是由服务器端生成的，下发到客户端的秘钥；[0086]当用户第一次登陆服务器时，临时秘钥为空;登陆成功后从服务[0087]器端下发临时秘钥，保存后下一次登陆时，直接使用。[0088]字符串生成模块，把新组成的字符串按照base64编码的方式生成新的字符串。[0089]实施例5[0090]作为对实施例2的进一步补充说明，共享平台n具体为：[0091]限定字符串模块，规定原ID为17位字符串，字符串是由字母和数字组成，不包含S他字符；[0092]解码模块，对USEID进行base64解码，生成新的字符串；[0093]、生成二叉树模块，根据完全二叉树的要求，对新的字符串按照前序遍历的方式生成一颗完成二叉树；由于字符串只有17个字符，因此这颗完全二叉树只有5层，既第一次一个节点，第二层2个节点，第三层4个节点，第四层8个节点;第五层仅仅剩下2个节点；[0094]还原模块，按照分层遍历的方式，把生成的这个完全二叉树进行遍历，最后就还原到原ID。[0095]作为优选的，共享平台ni具体为：[0096]解密格式模块，密码是按照如下格式解密成原始数据[0097]原ID原始密码〈底盘号.时间戳临时秘钥[0098]推送模块，字符”〉”后面没有数据时，代表的是用户第一次登陆服务器，此时服务器需要生成临时秘钥;并在给客户端应答时，把临时秘钥传送给客户端。[00"]以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

权利要求：1.动态密码校验中的共享平台，其特征在于，具体包括：加密模块，根据客户端和服务器端的共享平台I，把原ID加密后生成为USEID;生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USEID和密码数据包，作成数据包，发送到服务器；所述共享平台I为：限定字符串模块，规定原ID为N位字符串，字符串是由字母和数字组成，不包含其他字符；建立二叉树模块，把原ID的每一个字符作为一个完全二叉树的叶子节点，按照分层排列的方式组成一颗完全二叉树；重新生成模块，按照前序遍历的方式重新把N个字符组合成一个新的字符串；USEID生成模块，对新生成的字符串，进行base64编码，生成USEID。2.根据权利要求1所述动态密码校验中的共享平台，其特征在于，所述生成密码方法为：P1.首先用原ID和H位随机数组成一个字符串，并对这个字符串进行CRC校验，所得的CRC校验值为明文密码；P2.取得客户端的时间-UTC时间；P3•根据原ID、明文密码、临时秘钥、时间戳和底盘号，使用CRAM-MD5的加密方法，生成原始密码；P4•按照客户端和服务器端的共享平台IV，把原ID、原始密码、底盘号、时间戳和临时秘钥作成密码数据包；P5.新生成的字符串就是密码。3.根据权利要求1所述动态密码校验中的共享平台，其特征在于，还包括：解密模块，根据客户端和服务器端的共享平台n，把USEID解密成原ID;密码数据包解密模块，按照客户端和服务器端的共享平台m，把密码数据包解密成原ID、原始密码、底盘号、时间戳和临时秘钥；原ID比较模块，把解密模块和密码数据包解密模块中得到的原ID进行比较，判断是否一致，如果不一致，直接返回验证失败。4.根据权利要求3所述动态密码校验中的共享平台，其特征在于，还包括：时间戳比较模块，如果原ID比较模块中原ID—致，取得服务器端的时间戳，并与解密得到的时间戳进行比较，如果时间差大于一定时间，则验证失败，否则进行下面验证；原始密码生成模块，根据原ID、明文密码、时间戳和底盘号，使用CRAM-MD5的解密方法，生成原始密码，并与解密得到的原始密码进行比较，判断是否一致，不一致，直接返回验证失败。5.根据权利要求4所述动态密码校验中的共享平台，其特征在于，还包括：生成临时秘钥模块，如果原始密码生成模块得到的原始密码一致，判断临时秘钥是否为空，如果为空，则生成临时秘钥；发送模块，如果用户第一次登陆，并且验证通过，则把生成的临时秘钥和验证结果作成数据包，发送给客户端；如果非第一次登陆，则只把验证结果作成数据包，发送给客户端；如果验证失败，则会把失败的原因，发送到客户端。6.根据权利要求2所述动态密码校验中的共享平台，其特征在于，共享平台IV为：排列模块，按照如下格式进行排列，组成新的字符串：原ID原始密码〈底盘号.时间戳〉临时秘钥；其中临时秘钥是由服务器端生成的，下发到客户端的秘钥；当用户第一次登陆服务器时，临时秘钥为空;登陆成功后从服务器端下发临时秘钥，保存后下一次登陆时，直接使用；字符串生成模块，把新组成的字符串按照base64编码的方式生成新的字符串。7.根据权利要求3所述动态密码校验中的共享平台，其特征在于，共享平台n具体为：限定字符串模块，规定原ID为N位字符串，字符串是由字母和数字组成，不包含其他字符；解码模块，对USEID进行base64解码，生成新的字符串；生成二叉树模块，根据完全二叉树的要求，对新的字符串按照前序遍历的方式生成一颗完成二叉树；还原模块，按照分层遍历的方式，把生成的这个完全二叉树进行遍历，最后就还原到原ID〇8.根据权利要求3所述动态密码校验中的共享平台，其特征在于，服务器端处理方法中的客户端和服务器端的共享平台m具体为：解密格式模块，密码是按照如下格式解密成原始数据原ID原始密码〈底盘号.时间戳〉临时秘钥推送模块，字符”〉，，后面没有数据时，代表的是用户第一次登陆服务器，此时服务器需要生成临时秘钥;并在给客户端应答时，把临时秘钥传送给客户端。

百度查询： 大连楼兰科技股份有限公司 动态密码校验中的共享平台

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD