申请/专利权人：国网四川省电力公司信息通信公司

申请日：2021-09-01

公开（公告）日：2023-09-01

公开（公告）号：CN113726523B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/08;H04L9/40;H04L67/02

优先权：

专利状态码：有效-授权

法律状态：2023.09.01#授权;2021.12.17#实质审查的生效;2021.11.30#公开

摘要：本发明涉及身份认证领域，具体来说是一种基于Cookie和DR身份密码体制的多重身份认证方法及装置。目的在于解决现有的密钥托管问题即可信第三方掌控所有用户的私钥，一旦被恶意者攻击，所有用户的私钥都将被泄露，其安全性较低。主要方案包括以下步骤：步骤1：用户使用用户账号和PIN码进行第一身份认证，在通过第一身份认证之后，可以访问到系统的公开资源；步骤2：客户端通过Cookie文件信息建立安全信道，此后用户的认证过程中上传的所有信息都会通过该安全信道传输；第二身份认证通过后，用户可以访问到系统的核心资源；步骤3：用户根据需求使用设备信息进行第三身份认证，通过后用户可以访问到系统的敏感资源。

主权项：1.一种基于Cookie和DR身份密码体制的多重身份认证方法，其特征在于，包括以下步骤：步骤1：用户使用用户账号和PIN码进行第一身份认证，在通过第一身份认证之后，可以访问到系统的公开资源；步骤2：数据库内设置有客户端Cookie验证标记字段，用户根据需求发起第二身份认证时，当客户端Cookie验证标记字段的值为“0”则直接使用用户信息进行验证，验证通过则会在服务器数据库生成一条包含两个键值对的数据，在客户端生成也包含这两个键值对信息的Cookie文件，客户端通过Cookie文件信息建立安全信道，同时将数据库内的客户端Cookie验证标记字段的值设置为“1”；当客户端Cookie生成标记字值为“1”则客户端需要通过Cookie文件信息建立安全信道；此后用户的认证过程中上传的所有信息都会通过该安全信道传输；第二身份认证通过后，用户可以访问到系统的核心资源；步骤3：用户根据需求使用设备信息进行第三身份认证，通过后用户可以访问到系统的敏感资源;使用Cookie文件建立安全信道的步骤如下：步骤a.客户端向服务器发出建立安全信道请求；步骤b.服务器接收到请求后，通过用户ID找到服务器数据库内对应的数据，从数据库中找到user_id的Value值，使用哈希函数散列Value值得到哈希值h1=HASHValue，使用哈希值h1生成对称密钥SK，服务器使用用户ID作为随机种子，使用动态随机因子产生器生成动态随机因子r1，使用对称密钥SK加密r1得到密文M2=Er1,SK，并发送给客户端；步骤c.客户端在接收到服务器返回的密文M2后，从存储到本地Cookie文件中取出键为user_id的对应的Value值，使用哈希函数散列该值，得到哈希值h2=HASHValue，使用哈希值h2生成对称密钥SK，使用对称密钥SK从M2中得到明文r2=DM2,SK,客户端再使用对称密钥SK加密r2，得到密文M3=Er2,SK，将密文M3发送给服务器；步骤d.服务器使用步骤b中的对称密钥SK从M3得到明文r3=DM3,SK，将r3和r1对比，不一致则向客户端发出拒绝信息，一致则向客户端发出建立安全信道成功信息，客户端和服务器使用相同的对称密钥SK进行数据传输。

全文数据：

权利要求：

百度查询： 国网四川省电力公司信息通信公司 基于Cookie和DR身份密码体制的多重身份认证方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD