首页> 中国专利> 基于口令双向认证的客户端密钥安全存储方法

基于口令双向认证的客户端密钥安全存储方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于口令双向认证的客户端密钥安全存储方法，主要包括客户端与服务端的双向认证方法、基于认证的密钥协商机制、认证通过后的客户端密钥安全存储机制；其中客户端与服务端的双向认证方向包括以下步骤：客户端随机产生client‑nonce，然后随同username一起发送认证请求给服务端；服务端收到请求后，从数据库中查询username对应的salt和iteration‑count，同时随机产生server‑nonce，然后向客户端发送server‑nonce以及username对应的salt和iteration‑count；客户端收到报文后，计算客户端认证凭据并向服务端发送客户端认证凭据ClientProof；服务端收到报文后，计算Key1，并比较H(Key1)与存储的H(Key)是否一致，若是则对客户端认证通过，若否则对客户端认证失败。本发明的有益之处在于最大化地兼顾了安全性与实用性。

著录项

公开/公告号CN110519300B

专利类型发明专利
公开/公告日2021-08-06

原文格式PDF
申请/专利权人杭州字节信息技术有限公司;
展开▼

申请/专利号CN201910904741.5
发明设计人刘志强;毛伟信;
展开▼

申请日2019-09-24
分类号H04L29/06(20060101);H04L9/32(20060101);
代理机构33289 杭州裕阳联合专利代理有限公司;
代理人姚宇吉
地址 311400 浙江省杭州市富阳区银湖街道富闲路9号银湖创新中心15号四层
入库时间 2022-08-23 12:15:49

相似文献

专利
中文文献
外文文献

1. 基于口令双向认证的客户端密钥安全存储方法 [P] . 中国专利： CN110519300B . 2021.08.06
2. 基于口令双向认证的客户端密钥安全存储方法 [P] . 中国专利： CN110519300A . 2019-11-29
3. A SECURE MOBILE ELECTRONIC PAYMENT SYSTEM WHERE ONLY THE BANK HAS THE KEY, DISTRIBUTED KEY HANDSHAKES, ONE WAY AND TWO WAY AUTHENTICATION DISTRIBUTED KEY PROCESSES AND SETTING UP A DYNAMIC DISTRIBUTED KEY SERVER [P] . CA2886849A1 . 2016-10-07

机译：仅银行具有密钥，分布式密钥握手，单向和双向认证分布式密钥过程并建立动态分布式密钥服务器的安全移动电子支付系统
4. Bidirectional authentication method using security token based on symmetric key [P] . 韩国专利： KR20170111809A . 2017-10-12

机译：基于对称密钥的使用安全令牌的双向认证方法
5. AUTHENTICATION METHOD BETWEEN A SERVER AND A CLIENT, A MACHINE-READABLE STORAGE MEDIUM, A CLIENT AND A SERVER, CAPABLE OF PERFORMING BI-DIRECTIONAL AUTHENTICATION BETWEEN THE SERVER AND THE CLIENT SAFELY IN CORRESPONDENCE TO MAN-IN-THE-MIDDLE ATTACK [P] . 韩国专利： KR20130091110A . 2013-08-16

机译：服务器与客户端，机器可读存储介质，客户端与服务器之间的认证方法，能够对应于人为攻击来安全地执行服务器与客户端之间的双向认证