首页> 中国专利> 抗口令凭证泄露的口令认证方法

抗口令凭证泄露的口令认证方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供一种抗口令凭证泄露的口令认证方法，在服务器端引入一组密钥服务器，系统服务器由认证服务器和密钥服务器两部分组成；认证服务器在密钥服务器的协助下为用户生成口令认证凭证。为了防止密钥服务器得知用户口令，认证服务器将口令盲化后再发送给密钥服务器。认证凭证是由用户口令和服务器端秘密共同生成的，凭证存储在认证服务器，服务器端秘密在密钥服务器之间以门限的方式共享，这样即使外部敌手拿到了凭证，没有服务器端秘密也无法得到用户口令的任何信息，增强了对口令的保护。本发明在增强对用户口令保护的同时，没有给用户带来额外的开销，用户只需要将用户名和口令通过TLS信道发送给认证服务器，只需改变现有的服务器端的部署。

著录项

公开/公告号CN113949584A

专利类型发明专利
公开/公告日2022-01-18

原文格式PDF
申请/专利权人电子科技大学;
展开▼

申请/专利号CN202111297840.5
发明设计人许春香;宋雅晴;张源;
展开▼

申请日2021-11-04
分类号H04L9/40(20220101);H04L9/32(20060101);
代理机构51203 电子科技大学专利中心;
代理人邹裕蓉
地址 611731 四川省成都市高新区(西区)西源大道2006号
入库时间 2023-06-19 13:55:46

法律信息

法律状态公告日

法律状态信息

法律状态
2023-03-07

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 抗口令凭证泄露的口令认证方法 [P] . 中国专利： CN113949584A . 2022-01-18
2. 一种抗服务器端信息泄露的口令认证方法 [P] . 中国专利： CN104734856A . 2015-06-24
3. METHOD AND DEVICE FOR DYNAMIC PASSWORD AUTHENTICATION AND RECORDING MEDIUM WITH THE METHOD RECORDED THEREON [P] . 日本专利： JP2001357018A . 2001-12-26

机译：用其记录的方法进行动态口令认证和记录介质的方法和装置
4. Method for authentication of code password based on algorithm, involves using authentication not only between processing system and user, but also between processing system and another processing system [P] . 德国专利： DE102011016150A1 . 2012-10-04

机译：基于算法的密码口令认证方法，涉及不仅在处理系统与用户之间，而且在处理系统与另一个处理系统之间使用认证。
5. Method and apparatus for performing multi-server threshold password-authenticated key exchange [P] . 美国专利： US2003221102A1 . 2003-11-27

机译：用于执行多服务器阈值口令认证的密钥交换的方法和装置