專利名稱：一種網(wǎng)絡(luò)用戶身份認(rèn)證方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息技術(shù)領(lǐng)域，具體講涉及互聯(lián)網(wǎng)、計算機(jī)網(wǎng)絡(luò)身份認(rèn)證技術(shù)。
背景技術(shù)：
在網(wǎng)絡(luò)世界里，經(jīng)常需要對用戶進(jìn)行身份認(rèn)證。常用的一種方法是將帳號(有些情況稱為用戶名)和密碼直接通過用戶終端輸入并傳送到服務(wù)器，服務(wù)器對比預(yù)存的帳號和密碼，是否相同，決定用戶身份的真?zhèn)?。由于這種認(rèn)證方法在認(rèn)證過程中會暴露密碼，密碼容易被偷窺和盜取，安全性較差。真對安全問題，發(fā)明了很多用戶認(rèn)證方法。一類方法是通過復(fù)雜的算法對帳號和密碼等加密，傳送到服務(wù)器，在服務(wù)器經(jīng)過解密，再對比預(yù)存的帳號和密碼。由于算法和加密過程復(fù)雜，用戶不知道如何計算，需要專用計算裝置。為了安全， 加密計算也不能在用戶端上完成。所以這類方法必需網(wǎng)絡(luò)之外的設(shè)備輔助完成。一類是通過網(wǎng)絡(luò)之外的途徑傳遞每次認(rèn)證的信息(密碼)。如用手機(jī)短信傳遞密碼。由于需要第三方參與，且涉及費用問題，增加了系統(tǒng)運行的復(fù)雜性。還有一類是通過網(wǎng)絡(luò)之外途徑，一次設(shè)置很多組密碼，在認(rèn)證身份時，隨機(jī)使用其中一組密碼，每組密碼只用一次。這多組密碼很難記住，所以每次認(rèn)證都要用記錄這組密碼的物件。密碼組用完，或記錄密碼組的物件丟失，就要重新申領(lǐng)密碼組。雖然上述這些方法大大提高了安全性，但有一個共同的缺點，必需網(wǎng)絡(luò)之外的設(shè)備來協(xié)助完成認(rèn)證，要增加額外的運行費用。圖1是一種認(rèn)證原理方框圖。認(rèn)證過程是①用戶根據(jù)函數(shù)M = F(χ)計算，得到函數(shù)值Ml。②通過網(wǎng)絡(luò)終端和網(wǎng)絡(luò)將Ml和變量因子χ傳送到服務(wù)器。③服務(wù)器根據(jù)函數(shù)M = f(x)計算，得到函數(shù)值M2。④Ml與M2比較，如果相等，就通過認(rèn)證。如果不相等，就不通過認(rèn)證。這里密秘部分是函數(shù)M = F (χ)和M = f (χ)。在上述圖1的認(rèn)證過程中，第1步在網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)外泄密，不在本文討論之內(nèi)。第3步和第4步在服務(wù)器內(nèi)完成。服務(wù)器是安全的，一般不考慮認(rèn)證過程泄密。如果服務(wù)器不安全，任何認(rèn)證都沒有意義了。第2步在網(wǎng)絡(luò)上完成，是容易產(chǎn)生泄密的過程。但這里只有Ml和變量因子χ出現(xiàn)在第2步中，作為密秘的函數(shù)M = F (χ)和M = f(x)沒有出現(xiàn)，所以認(rèn)證過程不會泄露密秘。所以圖1的認(rèn)證原理，竊取本次認(rèn)證過程的資料不能直接用于下一次認(rèn)證。在圖1的認(rèn)證原理中，當(dāng)χ是時間，就是所謂時間同步一次一密法。在圖1的認(rèn)證原理中，當(dāng)χ是由認(rèn)證方提供的隨機(jī)數(shù)，就是所謂挑戰(zhàn)/應(yīng)答一次一密法。用不同的X，就形成不同認(rèn)證方法?，F(xiàn)有的認(rèn)證方法中，一般一個系統(tǒng)使用同一種函數(shù)算法，即整個系統(tǒng)F(X)和f(x) 算法原理相同。一般一個系統(tǒng)使用同一種變量因子X。如何設(shè)置和使用密秘函數(shù)M = F (χ)和M = f (χ)，衍生出多種認(rèn)證方法。

發(fā)明內(nèi)容
基于圖1所示的認(rèn)證原理，本發(fā)明提供了一種網(wǎng)絡(luò)身份認(rèn)證方法，如圖2。圖2從方框圖結(jié)構(gòu)上與挑戰(zhàn)/應(yīng)答一次一密法相似，但內(nèi)容不同。本

發(fā)明內(nèi)容
1.認(rèn)證過程①用戶將帳號(或用戶名)和固定密碼輸入用戶終端發(fā)送到服務(wù)器請求登錄。②服務(wù)器查找服務(wù)器中已有的帳號(或用戶名)和固定密碼。如果沒有這個帳號， 或密碼不對，返回一個提示信息，并終止登錄請求。如果帳號和密碼核對無誤時，保存用戶終端信息，如網(wǎng)址IP、網(wǎng)卡物理地址MAC等。產(chǎn)生隨機(jī)數(shù)R保存。將網(wǎng)址IP、網(wǎng)卡物理地址 MAC和隨機(jī)數(shù)R發(fā)送到用戶終端。③用戶根據(jù)函數(shù)F(Xj)的需要，從用戶終端上顯示的網(wǎng)址IP、網(wǎng)卡物理地址MAC、 隨機(jī)數(shù)Ri選取其值，代入自己掌握的函數(shù)式M = F(xj)，計算得到驗證碼Ml。④將驗證碼Ml輸入到用戶終端，連同變量因子信息發(fā)送到服務(wù)器。⑤服務(wù)器把第一次收到的變量因子的值和第2次收到的相同的變量因子的值比較(應(yīng)該相等)，不相等認(rèn)證失敗，相等就將變量因子值和驗證碼Ml、代入函數(shù)式M = f(xj)，計算出校對碼M2。⑥比較Ml和M2，相同認(rèn)證通過，不同認(rèn)證不通過。2.組成函數(shù)M = F(Xj)和M = f(xj)的規(guī)則由認(rèn)證系統(tǒng)規(guī)定并公開。即變量因子、運算因子(算法)、運算規(guī)則、數(shù)據(jù)長度和表達(dá)方式由認(rèn)證系統(tǒng)規(guī)定并公開。3.函數(shù)M = F(Xj)和M = f (xj)可以采用表格形式(或類似表格功能的方式)表達(dá)。一個認(rèn)證系統(tǒng)表示函數(shù)M = F(Xj)和M = f (xj)的表格列和行數(shù)是統(tǒng)一的。表格中的一個單元格限于一個字符。至少有一個表示保持單元格原內(nèi)容不變的字符，如空格符。4.函數(shù)M = F(Xj)和M = f(xj)是由用戶在認(rèn)證系統(tǒng)規(guī)定的規(guī)則內(nèi)自主選擇組成，其復(fù)雜程度由用戶決定。5.函數(shù)M = f (xj)是用戶以表格形式通過用戶終端和網(wǎng)絡(luò)傳送到服務(wù)器。6.函數(shù)M = F(Xj)由用戶自己保存。7.函數(shù)M = F(xj)可以在網(wǎng)絡(luò)之外計算出函數(shù)值。8.設(shè)定和修改函數(shù)M = f (xj)的方法①為了保證函數(shù)M= f(xj)在設(shè)置過程中不被窺視和盜取，函數(shù)M = f(xj)可以分成任意片斷，可以在不同時間、在不同地點分別傳送。②在服務(wù)器上設(shè)置函數(shù)M = f (xj)預(yù)置表格，服務(wù)器每次收到修改函數(shù)M = f (xj) 的表格，就用表格單元格中非空格(這里假設(shè)僅空格表示保持單元格原內(nèi)容不變)的內(nèi)容替換預(yù)置表格中對應(yīng)單元格的內(nèi)容。③在沒有收到用戶的替換命令之前，預(yù)置表格的內(nèi)容不起認(rèn)證作用。當(dāng)收到用戶的替換命令，服務(wù)器將預(yù)置表格的內(nèi)容復(fù)制到函數(shù)M = f (xj)的應(yīng)用表格中，這時對函數(shù)M = f(xj)的修改或設(shè)置才算完成。④在完成一次修改或設(shè)置后，預(yù)置表格的內(nèi)容和應(yīng)用表格的相同，并保持。下次修改時，就可以不傳送完整的函數(shù)M = f (xj)，只需傳送要修改的部分。9.變量因子不局限于隨機(jī)數(shù)，可以包含任何事件。變量因子是公開的，可用明文方式傳遞，不影響認(rèn)證的安全性。所以選擇秘密事件沒有意義。與網(wǎng)絡(luò)特征無關(guān)的事件，意義不大。當(dāng)變量因子與參與此次認(rèn)證的網(wǎng)絡(luò)設(shè)備(空間)特征關(guān)聯(lián)，與此次認(rèn)證事件關(guān)聯(lián)，與此次認(rèn)證時間關(guān)聯(lián)，驗證碼Ml事實上就成了此次認(rèn)證的ID或“指紋”。當(dāng)空間，時間，事件都被驗證碼鎖定，盜取(重放、篡改、假冒、中間人等攻擊)本次認(rèn)證就變得不可能，盜取本次認(rèn)證過程的數(shù)據(jù)用于下一次認(rèn)證也不可能。10.對于支付系統(tǒng)，如網(wǎng)上銀行，身份認(rèn)證過程可以和支付行為結(jié)合在一起，如圖 3。函數(shù)f(xj)的變量因子xj還包括支付數(shù)額V和收款方帳號N。這樣驗證碼Ml就與事件 (收款帳號和匯款金額)聯(lián)系。其認(rèn)證過程①用戶將帳號(或用戶名)和固定密碼輸入用戶終端發(fā)送到服務(wù)器請求登錄。②服務(wù)器查找服務(wù)器中已有的帳號(或用戶名)和固定密碼。如果沒有這個帳號， 或密碼不對，返回一個提示信息，并終止登錄請求。如果帳號和密碼核對無誤時，保存用戶終端信息，如網(wǎng)址IP、網(wǎng)卡物理地址MAC等。產(chǎn)生一個隨機(jī)數(shù)R保存。將網(wǎng)址IP、網(wǎng)卡物理地址MAC和隨機(jī)數(shù)R發(fā)送到用戶終端。并進(jìn)入支付界面。③用戶填寫好相關(guān)支付憑證。④用戶根據(jù)函數(shù)F(Xj)的需要，從用戶終端上顯示的網(wǎng)址IP、網(wǎng)卡物理地址MAC、 隨機(jī)數(shù)R、收款方帳號N和支付額V，選取其值，代入自己掌握的函數(shù)式M = F (xj)，計算得到驗證碼Ml。⑤將驗證碼Ml輸入到用戶終端，連同變量因子及支付憑證信息發(fā)送到服務(wù)器。⑥服務(wù)器把第一次收到的變量因子的值和第2次收到的相同變量因子的值比較 (應(yīng)該相等)，不相等中止交易，相等就把變量因子值代入函數(shù)式M = f (xj)，計算出校對碼 M2。⑦比較Ml和M2，相同就予以支付，不同就中止支付。本發(fā)明的優(yōu)點1.在現(xiàn)有網(wǎng)絡(luò)系統(tǒng)條件下，不增加任何設(shè)備和其它信息渠道，不增加運行費用的前提下，除了破解秘密函數(shù)M = F(Xj)和M = f (xj)，理論上可以阻止網(wǎng)絡(luò)上任何盜竊行為。 甚至通過電話或其它搖控操作方式委托別人操作交易和修改秘密函數(shù)M = f (xj)，也不會被盜取。從而可以提高網(wǎng)絡(luò)身份認(rèn)證的安全性，提高網(wǎng)絡(luò)交易行為的安全性，促進(jìn)網(wǎng)絡(luò)資源的有效利用。2.對某個用戶秘密函數(shù)M = F(Xj)和M = f (xj)的破解不會威脅到系統(tǒng)的安全。3.它可以兼顧現(xiàn)行普遍使用的認(rèn)證方式帳號+固定密碼。用戶可以保持原來的習(xí)慣。本發(fā)明的不足之處1.設(shè)置函數(shù)M = F(Xj)和M = f(xj)的需要一定水平和能力。能力低的用戶會感到復(fù)雜、困難。2.因用戶相關(guān)知識水平的差異，函數(shù)M = F(Xj)和M = f (xj)的復(fù)雜程度差別會很大，有些會很容易被盜取或破解。


圖1為本發(fā)明的原理方框圖。
5
圖2為本發(fā)明在網(wǎng)絡(luò)非交易系統(tǒng)應(yīng)用方框圖。圖3為本發(fā)明在網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用方框圖。
具體實施例方式下面結(jié)合附圖，用實施例形式對本發(fā)明內(nèi)容作進(jìn)一步的非限定性說明。實施例1一、設(shè)某服務(wù)器為一支付系統(tǒng)，認(rèn)證系統(tǒng)關(guān)于密秘函數(shù)的規(guī)定1.數(shù)制為10進(jìn)制。2.數(shù)據(jù)長度規(guī)定為10位數(shù)。3.表達(dá)方式函數(shù)算式用表格形式表達(dá)，共20行，共11列。一行表示一步算式。每行的第1格為運算代號。第2至11格可以表示數(shù)據(jù)，也可表示地址。是表示數(shù)據(jù)還是表示地址取決于第1格為運算代號。當(dāng)?shù)?至11格為數(shù)據(jù)時，第2至11格組成10位10進(jìn)制數(shù)，高位到低位是從左至右。當(dāng)?shù)?至11格為地址時，第5列為被運算數(shù)地址，第8列為運算數(shù)地址，第 11列為運算結(jié)果地址。4.變量地址。變量地址10個，地址號為0-95.變量因子和地址初始值。變量因子6個，分別是①驗證碼Ml，10位10進(jìn)制數(shù)。運算初始在地址0中。②網(wǎng)址IP，以10進(jìn)制表達(dá)。運算初始在地址1中。③網(wǎng)卡物理地址MAC低位四字節(jié)，以10進(jìn)制表達(dá)。運算初始在地址2中。④網(wǎng)卡物理地址MAC高位四字節(jié)，以10進(jìn)制表達(dá)。運算初始在地址3中。⑤認(rèn)證系統(tǒng)產(chǎn)生的隨機(jī)數(shù)，10位10進(jìn)制數(shù)。運算初始在地址4中。⑥支付數(shù)額，10位10進(jìn)制數(shù)，最低位為分，高位空時補0。運算初始在地址5中。⑦對方帳號，從低到高取10位數(shù)。運算初始在地址6中。⑧地址7，運算初始數(shù)為0。⑨地址8，運算初始數(shù)為0。⑩地址9，運算初始數(shù)為0。計算結(jié)束，地址9的內(nèi)容為校對碼M2。6.運算因子、運算規(guī)則和運算代號，①加法，運算代號為0。加數(shù)和被加數(shù)按通常的加法規(guī)則運算，大于第10位的數(shù)丟棄。例1
0氺氺氺1氺氺2氺氺4這行表格表達(dá)的運算是“地址1”的內(nèi)容加上“地址2”的內(nèi)容，結(jié)果送到“地址 4 ”?！暗刂? ”和“地址2 ”的內(nèi)容不變*號表示用任意數(shù)。
②不進(jìn)位加法，運算代號為1。加數(shù)和被加數(shù)同位相加，進(jìn)位部分丟棄，不累計到上位。例2:
權(quán)利要求
1.一種網(wǎng)絡(luò)用戶身份認(rèn)證方法。其認(rèn)證原理如下①用戶根據(jù)函數(shù)M= F(Xj)計算，得到密碼Ml;②通過網(wǎng)絡(luò)用戶終端和網(wǎng)絡(luò)將Ml和相關(guān)變量因子xl，x2…xn傳送到服務(wù)器；③服務(wù)器根據(jù)函數(shù)M= f (xj)計算，得到校驗碼M2 ；④Ml與M2比較，如果相等，就通過認(rèn)證。如果不相等，就不通過認(rèn)證。
2.權(quán)利要求1所述的網(wǎng)絡(luò)用戶身份認(rèn)證方法，其特征在于函數(shù)M= F(Xj)和函數(shù)M = f(xj)的變量因子xj (j = 1-n)、運算因子、數(shù)據(jù)長度和運算規(guī)則由認(rèn)證系統(tǒng)規(guī)定，并公開。
3.權(quán)利要求1所述的網(wǎng)絡(luò)用戶身份認(rèn)證方法，其特征在于函數(shù)M= F(Xj)和函數(shù)M = f(xj)是由用戶在認(rèn)證系統(tǒng)規(guī)定的規(guī)則內(nèi)自主選擇組成，其復(fù)雜程度由用戶決定。
4.權(quán)利要求3所述的函數(shù)M= F(xj)，其特征在于函數(shù)M = F(Xj)在網(wǎng)絡(luò)之外計算出密碼Ml。
5.權(quán)利要求1所述的網(wǎng)絡(luò)用戶身份認(rèn)證方法，其特征在于用統(tǒng)一的表格或具有表格屬性的形式表達(dá)函數(shù)M = f (xj)；表格的每個單元格僅一個字符；認(rèn)證系統(tǒng)至少定義一個表示保持單元格原內(nèi)容不變的字符。
6.權(quán)利要求1所述的網(wǎng)絡(luò)用戶身份認(rèn)證方法，其特征在于函數(shù)M= f (xj)是用戶通過用戶終端和網(wǎng)絡(luò)傳送到服務(wù)器；函數(shù)M = f (xj)可以分成任意片斷，可以在不同時間、 在不同地點、用不同的用戶終端分別傳送到服務(wù)器，然后在服務(wù)器上合成完整的函數(shù)M = f(xj)。
7.權(quán)利要求1所述的網(wǎng)絡(luò)用戶身份認(rèn)證方法，其特征在于在用戶身份認(rèn)證過程中，除了在服務(wù)器上需要函數(shù)M= f (xj)外，網(wǎng)絡(luò)其它位置(如網(wǎng)絡(luò)用戶終端)不需要函數(shù)M = F (xj)，也不需要函數(shù)M= f (xj)。
全文摘要
一種網(wǎng)絡(luò)用戶身份認(rèn)證方法，涉及信息技術(shù)領(lǐng)域，具體講涉及互聯(lián)網(wǎng)、計算機(jī)網(wǎng)絡(luò)身份認(rèn)證技術(shù)。認(rèn)證原理是用戶根據(jù)函數(shù)M＝F(x)計算，得到函數(shù)值M1；通過網(wǎng)絡(luò)終端和網(wǎng)絡(luò)將M1和變量因子x傳送到服務(wù)器；服務(wù)器根據(jù)函數(shù)M＝f(x)計算，得到函數(shù)值M2；M1與M2比較，如果相等，就通過認(rèn)證。如果不相等，就不通過認(rèn)證。組成函數(shù)M＝F(xj)和M＝f(xj)的規(guī)則由認(rèn)證系統(tǒng)規(guī)定并公開。函數(shù)M＝F(xj)和M＝f(xj)是由用戶在認(rèn)證系統(tǒng)規(guī)定的規(guī)則內(nèi)自主選擇組成，其復(fù)雜程度由用戶決定。函數(shù)M＝f(xj)是用戶以表格形式通過用戶終端和網(wǎng)絡(luò)傳送到服務(wù)器，可以分成任意片斷，可以在不同時間、在不同地點分別傳送。
文檔編號H04L9/32GK102291238SQ20111021713
公開日2011年12月21日 申請日期2011年7月29日 優(yōu)先權(quán)日2011年7月29日
發(fā)明者朱新泉 申請人:朱新泉