專利名稱:隨機加密及身份認證方法
技術領域:
本發(fā)明涉及一種加密方法及身份認證方法����。
背景技術:
目前電子認證方����、電子被認證方之間的身份認證中,信息傳輸普遍采用隨機滾動的加密方式�,即通常所說的滾動碼加密方式,這種加密方法的加密算法是固定的��,雖然無法用簡單的掃描方式加以破解����,但由于運算速度的提高����,仍然可以用高速掃描方式��,輸出大量的信號攻擊認證方裝置���,仍然容易導致認證方裝置被非法解除�����,失去防盜功能�。因此���,采用此技術方案的汽車防盜系統(tǒng)���,仍然存在很高的被盜風險。
發(fā)明內容本發(fā)明的目的就是為了解決以上問題����,提供一種更安全可靠的隨機加密、解密方法����。
為實現(xiàn)上述目的���,本發(fā)明提出一種隨機加密身份認證方法,包括如下步驟A)初始化認證方與被認證方交換各自的特性碼���、內部碼����、算法列表��、隨機算法產生方法等信息�,并形成相應的記錄;B)被認證方發(fā)出包括自身特性碼的認證請求����;C)認證方核對記錄中的特性碼,確認該被認證方特性碼符合記錄后���,認證方生成隨機認證碼,并將該碼與認證方內部碼或記錄中的被認證方內部碼���,用約定算法進行加密�;D)向被認證方發(fā)出加密信息���;E)被認證方根據(jù)相應的記錄信息�����,用參與加密的認證方內部碼或被認證方內部碼和約定算法對收到的上述信息進行解密后�,用自身的內部碼和算法對該解密結果進行加密后發(fā)出;F)認證方判斷接收到的數(shù)據(jù)是否正確�����,根據(jù)判斷結果采取相應動作����,本次認證完成。同時本發(fā)明提出了一種隨機加密身份認證方法��,包括如下步驟a)初始化認證方與被認證方交換各自的特性碼����、內部碼、算法列表�����、隨機算法產生方法等信息,并形成相應的記錄�����;b)被認證方發(fā)出包括自身特性碼的認證請求����;c)認證方核對記錄中的特性碼,確認該被認證方特性碼符合記錄后�,認證方發(fā)出自己的特性碼;d)被認證方核對記錄中認證方特性碼正確后�,產生隨機被認證碼,并用約定算法加密認證方內部碼或被認證方內部碼和該隨機被認證碼�,將結果發(fā)出;e)認證方根據(jù)相應的記錄信息�,用參與加密的認證方內部碼或被認證方內部碼和約定算法對收到的上述信息進行解密后,產生隨機認證碼����,并用約定算法加密認證方內部碼或被認證方內部碼和該隨機認證碼,將結果發(fā)出�����;f)被認證方收到上述數(shù)據(jù)后�,用去除參與加密的上述認證方內部碼或被認證方內部碼后,與上述隨機被認證碼用算法加密后發(fā)出��;g)認證方判斷接收到的數(shù)據(jù)是否正確���,根據(jù)判斷結果采取相應動作��,本次認證完成�。
同時本發(fā)明提出了一種隨機加密身份認證方法��,包括如下步驟1)被認證方發(fā)出認證請求�����,2)認證方產生隨機認證碼�����,并用雙方預約的算法加密后發(fā)出����,或直接發(fā)出該隨機認證碼,3)被認證方將接收到的數(shù)據(jù)進行處理后�����,將處理結果發(fā)回認證方,4)認證方判斷發(fā)回的數(shù)據(jù)是否正確����,并根據(jù)結果采取相應的措施,結束本次認證�����。
上述的方法�����,被認證方將接收到的數(shù)據(jù)進行處理的方法包括將該數(shù)據(jù)用預約算法還原直接發(fā)回認證方����;或將收到的數(shù)據(jù)還原后用約定的另一算法加密后發(fā)回認證方;或將該數(shù)據(jù)直接用約定的另一算法加密或用預約算法再一次加密后發(fā)回認證方��。
上述的認證方法�����,認證方對收到的數(shù)據(jù)的判斷方法包括直接將收到的數(shù)據(jù)與上述產生的隨機認證碼對比�����;或用逆運算法將數(shù)據(jù)還原后與自身發(fā)出去的數(shù)據(jù)比對���;或將數(shù)據(jù)用約定的另一算法運算后的結果與收到的被認證方數(shù)據(jù)進行比對���。
上述的認證方法,還包括初始化步驟認證方與被認證方交換各自的內部碼和約定加密算法���、和/或特性碼��,并形成相應的記錄���;在認證過程中,被認證方發(fā)出請求時���,認證方首先核對其特性碼�����,如果特性碼不符��,則終止認證�����;如果特性碼相符�,才進入下一步驟。所述被認證方特性碼或/和認證方特性碼為隨機碼����;當次認證完成后,其中一方產生新的隨機特性碼�����,并通知對方記錄下來����;或雙方同時產生新的隨機特性碼,并通知對方記錄下來����;在認證過程中,雙方首先核對記錄中的對方特性碼�,當特性碼不符時,終止認證���;或同時由認證方發(fā)出偽碼����,以干擾可能存在的非法解密。
上述的認證方法���,本次認證通過后�����,雙方協(xié)商并記錄下次認證采用的加密算法。
上述的方法�,當被認證方內部碼與認證方記錄數(shù)據(jù)不符合時,被認證方身份被確認為非法時�����,認證方發(fā)出偽碼�����,用于干擾該非法被認證方的非法解密���。所述被認證方內部碼或/和認證方內部碼為隨機碼��;當次認證完成后�,其中一方產生新的隨機內部碼����,并通知對方記錄下來����;或雙方同時產生新的隨機內部碼�����,并通知對方記錄下來�����。
由于采用了以上的方案�����,在身份認證或數(shù)據(jù)加密傳輸過程中����,認證方與被認證方之間互相驗證對方的身份,認證方并非對收到的信號進行簡單的對比確認��,而是用加密算法進行驗證�,再發(fā)送至被認證方進行解密、再加密,再發(fā)送回認證方進行解密��、核對���,這一過程大大提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?���。而該加密算法又是經過認證方與被認證方雙方協(xié)商確定的����,可以采用隨機加密算法或偽隨機加密算法����,被加密運算數(shù)據(jù)又為隨機碼,使非法破解應用本發(fā)明的身份認證系統(tǒng)或數(shù)據(jù)傳輸系統(tǒng)的難度進一步提高��。進一步地����,在加密或身份認證過程中,加入各自的特性碼����、固定碼參與加密或認證,該特性碼、固定碼也可以是隨機產生的�,使身份認證或數(shù)據(jù)加密的安全性更進一步得到提高。在數(shù)據(jù)傳輸過程中����,當認證方或被認證方接收到非法信息時,可以主動發(fā)送偽碼���,干擾非法行為����,提高應用本發(fā)明的系統(tǒng)的安全性����、可靠性。
本發(fā)明的方法����,應用范圍廣泛,可以應用于任何與數(shù)字技術標記的身份認證中�����,如可以應用于遙控防盜系統(tǒng)中鎖對鑰匙的認證中�����;還可以用于文件傳輸中作為文件的加密方法;可用于各種服務器對客戶終端的認證中�����。
下面通過具體的實施例并結合附圖對本發(fā)明作進一步詳細的描述�����。
圖1是采用隨機內部碼的系統(tǒng)的被認證方初始化示意圖�,圖2是采用隨機內部碼的系統(tǒng)的認證方初始化示意圖,圖3是采用固定內部碼的系統(tǒng)的被認證方初始化示意圖����,圖4是采用固定內部碼的系統(tǒng)的認證方初始化示意圖��,圖5是單隨機加密系統(tǒng)的被認證方工作流程圖��,圖6是單隨機加密系統(tǒng)的認證方工作流程圖��,圖7是雙隨機加密系統(tǒng)的被認證方工作流程圖��,圖8是雙隨機加密系統(tǒng)的認證方工作流程圖����。
具體實施方式認證方�����、被認證方各自分別帶有表示各自身份的特性碼����、一個固定內部碼或與相應的工作對象初始化時產生的一個隨機內部碼���。
初始化過程如下?lián)碛泄潭▋炔看a的初始化流程如圖3���、圖4所示a)雙方交換各自的ID碼和內部碼,被認證方的內部碼為Kkey01��,認證方的內部碼為Klock01�����,并形成相應的記錄�。
b)交換算法X采用固定算法,以隨機方式或偽隨機方式提取算法的約定提取方式�,也可以采用位運算方式作為算法。
c)結束����。
擁有隨機內部碼的初始化流程如圖1���、圖2所示a)認證方、匙各產生自己的隨機碼或偽隨機碼作為自己的內部碼Klock01�、Kkey01。
b)雙方交換各自的ID碼和內部碼�,并形成相應的記錄。
c)交換算法X采用固定算法���,以隨機方式或偽隨機方式提取算法的約定提取方式���,也可以采用位運算方式作為算法。
d)結束����。
實施例一直接隨機密碼加密、解密系統(tǒng)���。
認證方產生的隨機碼用算法直接運算進行身份認證的工作方式,此方式可以采用特性碼也可以不采用特性碼�,特性碼可以用如滾動碼等雙方很容易識別對方身份的方式產生的數(shù)據(jù)作為特性碼以加強安全性。這種方式采用大量的雙方共識算法將產生的隨機碼本身用預約的算法換算后發(fā)出或直接發(fā)出����,對方將接收到的數(shù)據(jù)還原或將收到的數(shù)據(jù)還原后用另一算法加密或者直接用另一算法加密或用相同的算法再一次加密數(shù)據(jù)或發(fā)回��,認證方判斷發(fā)回的數(shù)據(jù)是否正確直接將收到的數(shù)據(jù)與上述產生的隨機碼對比�,或用逆運算法將數(shù)據(jù)還原后與發(fā)出去的數(shù)據(jù)比對����,或將數(shù)據(jù)如鑰匙那樣運算后的數(shù)據(jù)與收到的數(shù)據(jù)進行比對,兩者是否相等���,是則認證通過���,并根據(jù)結果采取相應的措施。
算法可以采用固定的和非固定的��,非固定的采用雙方協(xié)商的方式處理每次使用的算法�,比如采用大量的算法形成算法列表,采用一定的方式每次提取不同的算法來處理隨機碼問題比如采用指針定距離向前或向后位移的方式����、指針位移量每次按預定的數(shù)值作加減后向前或向后位移的方式、采用滾動碼原理實現(xiàn)指針的位移量等等����。也可以采用一定的規(guī)律性算法形成算法系列后在協(xié)商提取算法的方式后來處理隨機碼問題如雙方首次使用的算法是將數(shù)據(jù)第十位到第十七位進行非運算�����,下次采用第十一位到第十八位進行非運算���。
實施例二單隨機加密、解密系統(tǒng)被認證方發(fā)出自己的特性碼后���,認證方接收到被認證方所發(fā)出的特性碼�����,查找相應的記錄并確認��、提取相應的信息���,同時產生隨機碼或偽隨機碼,用初始化或上次協(xié)商的固定或非固定算法X加密隨機碼或偽隨機碼和自己的內部碼���,或加密相應記錄中相對應的自己的隨機內部碼��,并將運算值和自己的特性碼一同發(fā)出,被認證方接到認證方發(fā)出的信息后根據(jù)記錄解密信息�,得到去除認證方的內部碼或相應記錄中相對應的認證方的隨機內部碼�����、隨機碼或偽隨機碼后的數(shù)據(jù)����;用初始化或上次協(xié)商的固定或非固定算法����,加密上述數(shù)據(jù)和自己的內部碼或相應記錄中對應的自己的隨機內部碼,并將運算值和自己的特性碼一同發(fā)出����。認證方接收到被認證方發(fā)出的信息后根據(jù)記錄去掉信息中的被認證方的內部碼或相應記錄中相對應的對方的隨機內部碼,得到數(shù)據(jù)與自己前述產生的隨機碼或偽隨機碼對比是否相同�,是,則驗證通過并采用相應的進一步動作�。
上述方法中,也可采用將產生的隨機碼與對方的固定內部碼��、或隨機內部碼��、或偽隨機內部碼加密��。
擁有隨機內部碼的工作流程被認證方的工作流程如圖5所示1�、發(fā)出自己的特性碼ID����。
2�����、接收反饋信息��。
3���、根據(jù)反饋信息中特性碼找到相對應的記錄����。
4�����、根據(jù)認證方的特性碼判斷有沒有相應的記錄����,有則執(zhí)行下一步,沒有則返回第二步或第一步��。
5、從反饋信息中��,用預定的算法X解密出隨機碼S2和認證方內部碼Klock01���,或解密出隨機碼S2和被認證方內部碼Kkey01,或解密出隨機碼S2和Sk����,獲得隨機碼S2。
6���、用預定算法X加密S2和Kkey01(或S2和Klock01)并發(fā)出���。
7、當采用固定算法時�����,啟動結束程序�;如采用非固定加密算法,協(xié)商下次加密算法����。
認證方的工作流程如圖6所示1、接收信息狀態(tài)。
2��、收到被認證方的特性碼ID���。
3��、檢查有沒有相關記錄���,有則執(zhí)行下一步,沒有執(zhí)行第一步或發(fā)出偽碼�。
4、產生隨機碼S1�����,用預定的算法X加密S1和被認證方的內部碼Klock01并發(fā)出��。
5�、接收信息狀態(tài)。
6�����、據(jù)反饋信息中特性碼尋找對應的記錄�����,有則執(zhí)行下一步,沒有執(zhí)行第一步或發(fā)出偽碼���。
7��、判斷是否合法登記的被認證方發(fā)過來的反饋信息,是�,則執(zhí)行下一步;否�����,則執(zhí)行錯誤處理程序或啟動其他被認證方認證進程或發(fā)出偽碼�。
8、解密用預定算法加密的被認證方發(fā)來的信息����,得出S3和Kkey01,判斷S1是否等于S3�����,是���,則執(zhí)行預定的開認證方程序�,或發(fā)出偽碼并執(zhí)行預定的開認證方程序;否�����,則執(zhí)行第一步�����,或發(fā)出偽碼后執(zhí)行第一步����。
實施例三多隨機加密、解密系統(tǒng)被認證方發(fā)出自己的特性碼后���,認證方接收到被認證方所發(fā)出的特性碼后發(fā)出自己的特性碼�����,被認證方接收到認證方發(fā)出的特性碼后查找記錄并核對�,產生隨機碼或偽隨機碼����,用初始化或上次協(xié)商的固定或非固定算法加密隨機碼或偽隨機碼����、和自身內部碼或相應記錄中相對應的自身隨機內部碼���,并將運算值和自己的特性碼一同發(fā)出���;認證方接收到被認證方發(fā)出的信息后,根據(jù)特性碼查找相應的記錄并提取信息�����,解密被認證方發(fā)過來的加密信息�,得到包含被認證方內部碼或相應記錄中相對應的被認證方隨機內部碼的數(shù)據(jù)后�,產生自己的隨機碼或偽隨機碼,用初始化或上次協(xié)商的固定或非固定算法加密隨機碼或偽隨機碼和自己的內部碼或相應記錄中自己的隨機內部碼����,并將運算值和自己的特性碼一同發(fā)出,被認證方接收到認證方發(fā)過來的信息后��,根據(jù)記錄解密信息��,得到去除認證方的內部碼或相應記錄中認證方的隨機內部碼后的數(shù)據(jù)后��,將上述數(shù)據(jù)同前述自己產生的隨機碼或偽隨機碼用初始化或上次協(xié)商的固定或非固定算法加密,并將運算值和自己的特性碼一同發(fā)出���,認證方接收到被認證方發(fā)出的信息后��,根據(jù)記錄和上次被認證方所發(fā)信息的解密結果中分解出來的數(shù)據(jù)��,與自己前述產生的隨機碼或偽隨機碼對比是否相同���,是,則驗證通過并采用相應的進一步動作��。
上述方法也可采用將產生的隨機碼與對方的固定內部碼或隨機內部碼或偽隨機內部碼加密����。
工作流程擁有隨機內部碼的工作流程被認證方的工作流程如圖7所示1、發(fā)出自己的特性碼ID����。
2、接收反饋信息�����。
3�、判斷收到的反饋回來的信息中的認證方的特性碼是否在記錄內��,否���,則執(zhí)行第一步(或執(zhí)行第二步),是�����,則執(zhí)行下一步��。
4����、產生隨機碼Sk。用預定的算法加密Sk和被認證方內部碼Kkey01(或用預定的算法加密Sk和被認證方內部碼Klock01)并發(fā)出�����。
5�����、接收反饋信息���。
6�����、收到認證方反饋回來包含認證方產生的隨機碼S1和認證方內部碼Klock01的用預定算法加密的信息(或包含認證方產生的隨機碼S1和被認證方內部碼Kkey01���,或包含認證方產生的隨機碼S1和SL)。
7��、用預定算法解密得到隨機碼S2和認證方內部碼Klock01(或隨機碼S2和被認證方內部碼Kkey01��,或隨機碼S2和SM)���,獲得隨機碼S2����。
8����、用預定算法加密S2和Sk(或S2和Kkey01)并發(fā)出。
9�、啟動結束程序或協(xié)商下次通信過程(如采用的加密算法等)程序。
認證方的工作流程如圖8所示1�、接收信息狀態(tài)。
2、收到被認證方的特性碼ID���。
3����、檢查有沒有相關記錄����,有則執(zhí)行下一步,沒有執(zhí)行第一步或發(fā)出偽碼�����。
4����、用預定的算法解密包含被認證方產生的隨機碼Sk和被認證方內部碼Kkey01,得到并存儲SL���。
5���、產生隨機碼S1���。用預定的算法加密S1和認證方內部碼Klock01并發(fā)出����。
6、接收信息碼狀態(tài)�。
7、根據(jù)反饋信息中特性碼找相對應的記錄����,有則執(zhí)行下一步,沒有執(zhí)行第一步或發(fā)出偽碼��。
8�����、判斷是否上述被認證方發(fā)過來的反饋信息��,是����,則執(zhí)行下一步,否���,則執(zhí)行錯誤處理程序或啟動其他被認證方認證進程或發(fā)出偽碼�。
9、用預定算法解密包含S2和SL信息��,得到S3��,判斷S3與S1相等否�,或SM和SK相等否;是����,則執(zhí)行預定的開認證方程序(或發(fā)出偽碼并執(zhí)行預定的開認證方程序),則執(zhí)行第一步(或發(fā)出偽碼后執(zhí)行第一步)���。
本發(fā)明中���,可以用如滾動碼等雙方很容易識別對方身份的方式產生的數(shù)據(jù),作為特性碼�����,以加強安全性�。這種方式解決采用大量的雙方共識算法將產生的隨機碼本身用預約的算法換算后發(fā)出或直接發(fā)出,對方將換算后的碼還原或用預約的算法換算后發(fā)回��,認證方判斷發(fā)回的還原后的數(shù)據(jù)或換算后的數(shù)據(jù)是否正確��,并根據(jù)結果采取相應的措施�����。
本發(fā)明中也可以不采用特性碼���,用雙方的內部碼作為初步認證的標記���。
隨機內部碼可以采用每次成功認證后,認證方具單方改變隨機內部碼后通知被認證方以使被認證方相應的改變紀錄�����,或雙方同時改變內部碼的方式���,或采用滾動碼方式處理內部碼之間的關系的方式�����,來加強系統(tǒng)的安全性����。
算法協(xié)商方法本系統(tǒng)采用固定算法或非固定算法�����,在非固定算法中,可以采用每次協(xié)商算法和預訂雙方每次所采取的算法的方法可以在每次成功認證后協(xié)商下次的算法�,協(xié)商算法以加密方式進行通信?���?梢圆捎秒p方初始化時所協(xié)定的方式進行下一次算法的處理,比如采用在算法記錄表中將指針移動一定位移指向下一次采用的算法���。還可以將采用的所有的算法逐一形成記錄從而形成列表�����,采用隨機方法或偽隨機方法產生列表的序號�����,根據(jù)序號決定采用那種算法����。也可以單純的采用位運算法�,比如此次采用第n位或第n到n+x位與對方的相對應的位進行與、非�����、或等運算,下次算法采用第n位或第n到n+x位與對方第y位起相對應的位進行與���、非、或等運算����;類似方法很多。算法協(xié)商通信過程中��,采用加密技術進行雙方之間的信息交換���。
關于偽隨機數(shù)的產生�,有很多方式解決�����,在此舉幾個例子�,可以采用大量數(shù)值列表方式,每次采用算法獲得列表中的數(shù)值���,如采用加���、減法將指針上移或下移一定位數(shù)得到數(shù)值���,或由上述方法得到的數(shù)值在用規(guī)定的位運算法變換后的數(shù)值,或每次提取數(shù)據(jù)采用不同的指針移動量方式提取數(shù)據(jù)���,或提取多個數(shù)據(jù)后在用預定的算法運算后得到的數(shù)據(jù)�,總之�,目的是完成不可預測性質的數(shù)據(jù),此類方法很多��,此處不一一列舉�����。
偽碼���,在上述過程中�����,為了防止被非法掃描�����,認證方或被認證方在判斷信息為假的情況下發(fā)出偽碼用以干擾非法行為�����。
權利要求
1.一種隨機加密及身份認證方法����,包括如下步驟1)被認證方發(fā)出認證請求��,2)認證方產生隨機認證碼���,并用雙方預約的算法加密后發(fā)出���,或直接發(fā)出該隨機認證碼,3)被認證方將接收到的數(shù)據(jù)進行處理后��,將處理結果發(fā)回認證方��,4)認證方判斷發(fā)回的數(shù)據(jù)是否正確�����,并根據(jù)結果采取相應的措施�����,結束本次認證。
2.一種隨機加密及身份認證方法�,包括如下步驟A)初始化認證方與被認證方交換各自的特性碼、內部碼�、算法列表、隨機算法產生方法等信息���,并形成相應的記錄�;B)被認證方發(fā)出包括自身特性碼的認證請求��;C)認證方核對記錄中的特性碼����,確認該被認證方特性碼符合記錄后,認證方生成隨機認證碼���,并將該碼與認證方內部碼或記錄中的被認證方內部碼�,用約定算法進行加密����;D)向被認證方發(fā)出加密信息;E)被認證方根據(jù)相應的記錄信息,用參與加密的認證方內部碼或被認證方內部碼和約定算法對收到的上述信息進行解密后��,用自身的內部碼和算法對該解密結果進行加密后發(fā)出����;F)認證方判斷接收到的數(shù)據(jù)是否正確,根據(jù)判斷結果采取相應動作��,本次認證完成���。
3.一種隨機加密及身份認證方法����,包括如下步驟a)初始化認證方與被認證方交換各自的特性碼���、內部碼、算法列表��、隨機算法產生方法等信息��,并形成相應的記錄��;b)被認證方發(fā)出包括自身特性碼的認證請求�����;c)認證方核對記錄中的特性碼,確認該被認證方特性碼符合記錄后�,認證方發(fā)出自已的特性碼;d)被認證方核對記錄中認證方特性碼正確后��,產生隨機被認證碼��,并用約定算法加密認證方內部碼或被認證方內部碼和該隨機被認證碼���,將結果發(fā)出�;e)認證方根據(jù)相應的記錄信息�����,用參與加密的認證方內部碼或被認證方內部碼和約定算法對收到的上述信息進行解密后�����,產生隨機認證碼��,并用約定算法加密認證方內部碼或被認證方內部碼和該隨機認證碼����,將結果發(fā)出;f)被認證方收到上述數(shù)據(jù)后,用去除參與加密的上述認證方內部碼或被認證方內部碼后�,與上述隨機被認證碼用算法加密后發(fā)出;g)認證方判斷接收到的數(shù)據(jù)是否正確���,根據(jù)判斷結果采取相應動作���,本次認證完成。
4.如權利要求1所述的隨機加密及身份認證方法����,其特征是被認證方將接收到的數(shù)據(jù)進行處理的方法包括將該數(shù)據(jù)用預約算法還原直接發(fā)回認證方;或將收到的數(shù)據(jù)還原后用約定的另一算法加密后發(fā)回認證方���;或將該數(shù)據(jù)直接用約定的另一算法加密或用預約算法再一次加密后發(fā)回認證方���。
5.如權利要求1-4中任一項所述的隨機加密及身份認證方法���,其特征是所述認證方對收到的數(shù)據(jù)的判斷的方法包括直接將收到的數(shù)據(jù)與上述產生的隨機認證碼對比����;或用逆運算法將數(shù)據(jù)還原后與自身發(fā)出去的數(shù)據(jù)比對�;或將數(shù)據(jù)用約定的另一算法運算后的結果與收到的被認證方數(shù)據(jù)進行比對。
6.如權利要求4或5所述的隨機加密及身份認證方法,其特征是還包括初始化步驟認證方與被認證方交換各自的內部碼和約定加密算法�、和/或特性碼,并形成相應的記錄����;在認證過程中,被認證方發(fā)出請求時��,認證方首先核對其特性碼���,如果特性碼不符���,則終止認證;如果特性碼相符���,才進入下一步驟�����。
7.如權利要求1-6中任一項所述的隨機加密及身份認證方法�����,其特征是本次認證通過后�,雙方協(xié)商并記錄下次認證采用的加密算法。
8.如權利要求6中任一項所述的隨機加密及身份認證方法�,其特征是所述被認證方內部碼或/和認證方內部碼為隨機碼;當次認證完成后���,其中一方產生新的隨機內部碼�����,并通知對方記錄下來�����;或雙方同時產生新的隨機內部碼����,并通知對方記錄下來���。
9.如權利要求6或8所述的隨機加密及身份認證方法����,其特征是當被認證方內部碼與認證方記錄數(shù)據(jù)不符合時���,被認證方身份被確認為非法時�����,認證方發(fā)出偽碼���,用于干擾該非法被認證方的非法解密。
10.如權利要求6所述的隨機加密及身份認證方法���,其特征是所述被認證方特性碼或/和認證方特性碼為隨機碼�����;當次認證完成后���,其中一方產生新的隨機特性碼,并通知對方記錄下來����;或雙方同時產生新的隨機特性碼,并通知對方記錄下來���;在認證過程中��,雙方首先核對記錄中的對方特性碼����,當特性碼不符時,終止認證��;或同時由認證方發(fā)出偽碼��,以干擾可能存在的非法解密�。
全文摘要
本發(fā)明公開一種隨機加密及身份認證方法,認證方與被認證方之間互相驗證對方的身份�,認證方并非對收到的信號進行簡單的對比確認,而是用加密算法進行驗證����,再發(fā)送至被認證方進行解密、再加密��,再發(fā)送回認證方進行解密����、核對,這一過程大大提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?���;而該加密算法又是經過認證方與被認證方雙方協(xié)商確定的,可以采用隨機加密算法或偽隨機加密算法�,被加密運算數(shù)據(jù)又為隨機碼��,使非法破解應用本發(fā)明的系統(tǒng)的難度進一步提高;在數(shù)據(jù)傳輸過程中�,當認證方或被認證方接收到非法信息時,可以主動發(fā)送偽碼���,干擾非法行為��,提高本系統(tǒng)的安全性���。
文檔編號H04L9/14GK1747382SQ20051002164
公開日2006年3月15日 申請日期2005年9月6日 優(yōu)先權日2005年9月6日
發(fā)明者徐文祥 申請人:徐文祥