安全認證系統及方法技術方案

一種安全認證系統及方法，所述方法包括：當一客戶端以一個用戶名向一服務器發起認證時，生成隨機數Nonce1；將所述用戶名以及隨機數Nonce1發送至服務器；當接收到服務器發送的包括一隨機數Nonce2與一第一Hash值的認證響應時，對所述第一Hash值進行校驗以確定服務器的合法性；當確定服務器合法時，以所接收的所述隨機數Nonce2以及客戶端中對應于所述用戶名的密碼作運算產生第二Hash值，并將用戶名與第二Hash值發送至服務器以向服務器發送接入請求。利用本發明專利技術可以快速有效地實現客戶端與服務器之間的安全認證。

【技術實現步驟摘要】


本專利技術涉及一種認證系統，尤其涉及一種安全認證系統及方法。

技術介紹

MD5（Message-DigestAlgorithm5，信息-摘要算法5)是計算器安全領域廣泛使用的一種散列函數，用以提供消息的完整性保護。在一些輕量級的網絡用戶認證中，MD5也常常被使用來驗證用戶的身份。通常情況下，使用者認證由客戶端發起，將用戶名和密碼發送給服務器，為了使密碼不使用明文，所述客戶端將密碼使用MD5-Hash（哈希值計算工具）處理，發送到服務器。當服務器收到用戶名和密碼的MD5值后，利用服務器存儲的該客戶端對應的MD5值來驗證這個用戶是否是合法的，如果是合法的，則返回認證成功至該客戶端，否則返回認證失敗至該客戶端。
上述認證方法雖然可以實現服務器對客戶端的用戶的認證，但是，這種認證方法卻非常容易被非法用戶冒充，非法用戶通過截獲用戶名和密碼的MD5消息以冒充合法身份登陸到服務器。此外，上述認證方法只能實現服務器對客戶端的認證，但是客戶端卻不能證明服務器是否合法。

技術實現思路

鑒于以上內容，有必要提供一種安全認證系統，其可以簡單有效地使客戶端對服務器的合法性進行檢驗，同時讓服務器對客戶端的合法性進行檢驗。
還有必要提供一種安全認證方法，其可以簡單有效地使客戶端對服務器的合法性進行檢驗，同時讓服務器對客戶端的合法性進行檢驗。
一種安全認證系統，該系統運行于一客戶端中，并包括：生成模塊，用于當所述客戶端以一個用戶名向一服務器發起認證時，生成隨機數Nonce1；第一發送模塊，用于將所述用戶名以及生成的隨機數Nonce1發送至所述服務器以向所述服務器發送認證請求；校驗模塊，用于當接收到服務器發送的包括一隨機數Nonce2與一第一Hash值的認證響應時，對所述第一Hash值進行校驗以確定所述服務器的合法性；所述第二發送模塊，用于當確定所述服務器合法時，以所接收的所述隨機數Nonce2以及客戶端中對應于所述用戶名的密碼作運算產生第二Hash值，并將所述用戶名與第二Hash值發送至服務器以向服務器發送接入請求。
一種安全認證系統，其特征在于，該系統運行于所述服務器中，并包括：生成模塊，用于當接收到一客戶端發送的包括隨機數Nonce1和用戶名的認證請求時，生成隨機數Nonce2；第一發送模塊，用于以服務器中存儲的對應于所述用戶名的密碼與所接收到的Nonce1作運算產生第一Hash值，并將所述產生的第一Hash值與所生成的隨機數Nonce2發送至該客戶端；校驗模塊，用于當接收到所述客戶端發送的包括用戶名與第二Hash值的接入請求時，對所述第二Hash值時進行校驗，以判斷該客戶端的合法性；第二發送模塊用于當確定所述客戶端合法時，發送認證成功的應答至所述客戶端中或當確定所述客戶端不合法時，發送認證失敗的應答至所述客戶端中。
一種安全認證方法，該方法包括如下步驟：生成步驟：當一客戶端以一個用戶名向一服務器發起認證時，生成隨機數Nonce1；第一發送步驟：將所述用戶名以及生成的隨機數Nonce1發送至所述服務器以向所述服務器發送認證請求；校驗步驟：當接收到服務器發送的包括一隨機數Nonce2與一第一Hash值的認證響應時，對所述第一Hash值進行校驗以確定所述服務器的合法性；第二發送步驟一：當確定所述服務器合法時，以所接收的所述隨機數Nonce2以及客戶端中對應于所述用戶名的密碼作運算產生第二Hash值，并將所述用戶名與第二Hash值發送至服務器以向服務器發送接入請求。
一種安全認證方法，該方法還包括：生成步驟：當一服務器接收到一客戶端發送的包括所述隨機數Nonce1和用戶名的認證請求時，生成隨機數Nonce2；第一發送步驟：以服務器中存儲的對應于所述用戶名的密碼與所接收到的Nonce1作運算產生第一Hash值，并將所述產生的第一Hash值與所生成的隨機數Nonce2發送至該客戶端；校驗模塊步驟：當接收到所述客戶端發送的包括用戶名與第二Hash值的接入請求時，對所述第二Hash值時進行校驗，以判斷該客戶端的合法性；第二發送步驟：當確定所述客戶端合法時，發送認證成功的應答至所述客戶端中或當確定所述客戶端不合法時，發送認證失敗的應答至所述客戶端中。
相較于現有技術，所述的安全認證系統及方法，其可以簡單有效地使客戶端對服務器的合法性進行檢驗，同時讓服務器對客戶端的合法性進行檢驗，達到雙向認證。同時所述安全認證系統及方法算法簡單，不需要過于復雜的運算，非常實用。
附圖說明
圖1是本專利技術安全認證系統較佳實施例的運行環境示意圖。
圖2是本專利技術安全認證系統較佳實施例的功能模塊圖。
圖3是本專利技術安全認證系統中所采用的封包的結構示意圖。
圖4是本專利技術安全認證系統中所采用的認證選項示意圖。
圖5是本專利技術安全認證方法較佳實施例的作業流程圖。
圖6是本專利技術安全認證方法中客戶端與服務器之間數據交互的示意圖。
主要元件符號說明
客戶端1服務器2安全認證系統10處理器11, 21存儲裝置12, 22生成模塊100第一發送模塊101校驗模塊102第二發送模塊103如下具體實施方式將結合上述附圖進一步說明本專利技術。
具體實施方式
如圖1所示，是本專利技術安全認證系統較佳實施例的運行環境示意圖。該安全認證系統10同時運行于一客戶端1及一服務器2中以實現客戶端1與服務器端2之間的相互安全認證。所述客戶端1與服務器端2可以通過網絡3進行數據通信。所述客戶端1至少還包括處理器11與存儲裝置12，以及所述服務器2至少還包括處理器21與存儲裝置22，以存儲并執行安全認證系統10中的各功能模塊。所述處理器11，21用于執行安全認證系統10中的各功能模塊。所述的存儲裝置12用于存儲客戶端1的各類數據。所述存儲裝置22用于存儲服務器2的各類數據。在本較佳實施例中，所述安全認證系統10以軟件程序或指令的形式安裝在存儲裝置12，22中，并由對應的處理器11，21執行。
如圖2所示，是本專利技術安全認證系統較佳實施例的功能模塊圖。該安全認證系統10包括生成模塊100、第一發送模塊101、校驗模塊102、以及第二發送模塊103。本專利技術所稱的模塊是完成一特定功能的客戶端程序段，比程序更適合于描述軟件在客戶端中的執行過程，因此本專利技術以下對軟件描述都以模塊描述。
在本較佳實施例中，所述的客戶端1為發起認證的裝置，即作為認證發起方。所述的服務器2為確認認證的裝置，即為認證確認方。當所述安全認證系統10運行于認證發起方的裝置（例如客戶端1）中時，上述模塊101-103執行以下功能：
所述生成模塊100用于當客戶端1以一個用戶名向服務器2發起認證時，生成隨機數Nonce1，所述用戶名可以是登陸服務器2的ID號；
所述第一發送模塊101用于將所述用戶名以及生成的隨機數Nonce1發送至所述服務器2以向該服務器2發送認證請求；
所述校驗模塊102用于當接收到服務器2發送的包括一隨機數Nonce2與一第一Hash值的認證響應時，對所述第一Hash值進行校驗以確定所述服務器2的合法性。應說明的是，所述校驗模塊102將生成模塊100生成的隨機數Nonce1與客戶端1中對應于所述用戶名的密碼作MD5-Hash運算產生一Hash值（即利用利用哈希值計算工具來計本文檔來自技高網...

【技術保護點】
一種安全認證系統，其特征在于，該系統運行于一客戶端中，并包括：生成模塊，用于當所述客戶端以一個用戶名向一服務器發起認證時，生成隨機數Nonce1；第一發送模塊，用于將所述用戶名以及生成的隨機數Nonce1發送至所述服務器以向所述服務器發送認證請求；校驗模塊，用于當接收到服務器發送的包括一隨機數Nonce2與一第一Hash值的認證響應時，對所述第一Hash值進行校驗以確定所述服務器的合法性；所述第二發送模塊，用于當確定所述服務器合法時，以所接收的所述隨機數Nonce2以及客戶端中對應于所述用戶名的密碼作運算產生第二Hash值，并將所述用戶名與第二Hash值發送至服務器以向服務器發送接入請求。

【技術特征摘要】
1.一種安全認證系統，其特征在于，該系統運行于一客戶端中，并包括：
生成模塊，用于當所述客戶端以一個用戶名向一服務器發起認證時，生成隨機數Nonce1；
第一發送模塊，用于將所述用戶名以及生成的隨機數Nonce1發送至所述服務器以向所述服務器發送認證請求；
校驗模塊，用于當接收到服務器發送的包括一隨機數Nonce2與一第一Hash值的認證響應時，對所述第一Hash值進行校驗以確定所述服務器的合法性；
所述第二發送模塊，用于當確定所述服務器合法時，以所接收的所述隨機數Nonce2以及客戶端中對應于所述用戶名的密碼作運算產生第二Hash值，并將所述用戶名與第二Hash值發送至服務器以向服務器發送接入請求。
2.如權利要求1所述的安全認證系統，其特征在于，所述校驗模塊通過以下步驟確定所述服務器是否合法：
將所述生成的隨機數Nonce1與客戶端中對應于所述用戶名的密碼作運算產生一Hash值；
當上述運算的Hash值與接收到的服務器的第一Hash值相同時，判定所述服務器合法；及
當上述運算的Hash值與接收到的服務器的第一Hash值不相同，判定該服務器不合法。
3.如權利要求1所述的安全認證系統，其特征在于，當確定所述服務器不合法時，所述第二發送模塊向所述客戶端提示所述服務器不合法。
4.一種安全認證系統，其特征在于，該系統運行于所述服務器中，并包括：
生成模塊，用于當接收到一客戶端發送的包括隨機數Nonce1和用戶名的認證請求時，生成隨機數Nonce2；
第一發送模塊，用于以服務器中存儲的對應于所述用戶名的密碼與所接收到的Nonce1作運算產生第一Hash值，并將所述產生的第一Hash值與所生成的隨機數Nonce2發送至該客戶端；
校驗模塊，用于當接收到所述客戶端發送的包括用戶名與第二Hash值的接入請求時，對所述第二Hash值時進行校驗，以判斷該客戶端的合法性；
第二發送模塊用于當確定所述客戶端合法時，發送認證成功的應答至所述客戶端中或當確定所述客戶端不合法時，發送認證失敗的應答至所述客戶端中。
5.如權利要求4所述的安全認證系統，其特征在于，所述校驗模塊通過以下步驟確定所述客戶端是否合法：
將所述生成的隨機數Nonce2與服務器上存儲的對應于所述用戶名的密碼作運算產生一Hash值；
當上述運算的Hash值與接收到的客戶端的第二Hash值相同，判定該客戶端合法；及
當上述計算的Hash值與接收到的客戶端的第二Hash值不相同，判定該客戶端...

【專利技術屬性】
技術研發人員：葉成平，
申請(專利權)人：深圳富泰宏精密工業有限公司，群邁通訊股份有限公司，
類型：發明
國別省市：廣東;44