本技术涉及强化了安全性的用户认证方法,本技术的用户认证方法包括:如果从用户输入个人密码,则生成第一共同认证密钥并提供给所述认证服务器,所述认证服务器把所述第一共同认证密钥匹配于用户信息进行登记的步骤;如果从用户端输入个人密码,则所述用户终端实时生成第二共同认证密钥,所述认证服务器生成服务器认证密钥,以所述服务器认证密钥为演算密钥进行一次性密码演算,生成第一服务器认证信息,所述用户终端生成用户认证密钥,以所述用户认证密钥为演算密钥进行一次性密码演算,生成第一用户认证信息的步骤;所述认证服务器根据认证信息的一致与否而执行用户认证的步骤。
技术要求
1.一种利用用户终端和认证服务器的用户认证方法,其特征在于,包括:
第一步骤,如果从用户输入用户注册所需的个人密码,则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥,生成加密的第一共同认证密钥,并提供给所述认证服务器,所述认证服务器把所述第一共同认证密钥匹配于用户信息并进行登记;
第二步骤,所述认证服务器组合内置的认证机构的固有密钥和所述第一共同认证密钥而生成加密的服务器认证密钥,以所述服务器认证密钥为演算密钥进行一次性密码演算,生成第一服务器认证信息,
如果为了认证而从用户终端输入所述个人密码,则所述用户终端组合所述个人密码及所述用户终端的机械性固有密钥,并且实时生成加密的第二共同认证密钥,将从所述认证服务器预先提供的认证机构的固有密钥和所述第二共同认证密钥组合并生成加密的用户认证密钥,以所述用户认证密钥为演算密钥进行一次性密码演算,生成第一用户认证信息;
第三步骤,根据所述第一服务器认证信息和所述第一用户认证信息的一致与否而执行用户认证,或执行判断所述认证服务器的真伪与否的认证服务器的认证。
2.根据权利要求1所述的用户认证方法,其特征在于,
在所述第一共同认证密钥或所述第二共同认证密钥中,从所述用户终端的机械性固有密钥或用户电话号码中按既定基准提取的提取值进一步添加为构成要素。
3.根据权利要求2所述的用户认证方法,其特征在于,
在所述第一步骤中,
所述用户终端在生成所述第一共同认证密钥时,从所述用户终端的机械性固有密钥中,根据既定基准,依次提取m个(m为任意自然数)提取值,生成与此对应的m个共同认证密钥,传送给所述认证服务器,
所述认证服务器把所述m个共同认证密钥中根据预先确定的基准选择的共同认证密钥登记为所述第一共同认证密钥,在所述第二步骤中,
所述用户终端在生成所述第二共同认证密钥时,在从所述用户终端的机械性固有密钥中根据既定基准依次提取的m个(m为任意自然数)提取值中,选择具有与所述第一共同认证密钥对应的顺序值的提取值并包含在内,由此生成所述第二共同认证密钥。
4.根据权利要求1所述的用户认证方法,其特征在于,
在所述用户认证密钥中,从所述第二共同认证密钥根据既定基准提取的提取值进一步添加为构成要素,在所述服务器认证密钥中,从所述第一共同认证密钥中根据既定基准提取的提取值进一步添加为构成要素,
在用于生成所述第一用户认证信息的演算密钥中,从所述用户认证密钥中根据既定基准提取的提取值进一步添加为构成要素,在用于生成所述第一服务器认证信息的演算密钥中,从所述服务器认证密钥中根据既定基准提取的提取值进一步添加为构成要素。
5.根据权利要求1所述的用户认证方法,其特征在于,
所述第三步骤包括:
认证服务器认证步骤,所述用户终端比较所述第一服务器认证信息与所述第一用户认证信息,判别所述认证服务器的真伪与否,或
用户认证步骤,所述认证服务器比较所述第一服务器认证信息与所述第一用户认证信息,执行用户认证。
6.根据权利要求1至权利要求5中任意一项所述的用户认证方法,其特征在于,
所述第二步骤还包括:所述用户终端测量作为按1/n(n为任意的正实数)秒测量用户输入认证所需个人密码需要的时间的时间值的间隙时间值,并传送给所述认证服务器的步骤,在所述第二步骤与第三步骤之间或所述第三步骤之后还包括如下步骤:
所述用户终端在所述间隙时间值或作为从所述间隙时间值中根据既定基准提取的数字值的间隙时间密钥中,进一步添加在所述第一用户认证信息、从所述第一用户认证信息中根据既定基准提取的提取值、所述用户认证密钥、从所述用户认证密钥中根据既定基准提取的提取值、所述第二共同认证密钥,及从第二共同认证密钥根据既定基准提取的提取值中选择的至少一者作为构成要素而利用组合的演算密钥,进行一次性密码演算,生成第二用户认证信息,
强化了安全性的用户认证方法与相关技术
