一种用户与服务器之间安全认证的方法
授权
摘要
本发明公开了一种用户与服务器之间安全认证的方法,服务器无需生成和公布公钥,通过交换临时公钥和验证值来交互,验证双方的合法性,保证客户端与服务器端建立安全且有效的传输信道,并最终生成会话密钥进行后续的通信。并建立会话密钥更新机制,在会话密钥泄露造成的安全信道失效的情况下,仍能重新建立安全信道;以及建立口令更改机制,保障了用户更改的新口令能安全地更新到数据库。本发明的方法,不需要生成并发布公钥及公钥证书,不需要进行公钥证书的验证与管理,安全有效,而且难以被攻击。
基本信息
专利标题 :
一种用户与服务器之间安全认证的方法
专利标题(英):
暂无
公开(公告)号 :
CN113014376A
申请号 :
CN201911332183.6
公开(公告)日 :
2021-06-22
申请日 :
2019-12-21
授权号 :
CN113014376B
授权日 :
2022-06-14
发明人 :
黄凌锋
申请人 :
浙江宇视科技有限公司
申请人地址 :
浙江省杭州市滨江区西兴街道江陵路88号10幢南座1-11层
代理机构 :
杭州君度专利代理事务所(特殊普通合伙)
代理人 :
杨天娇
优先权 :
CN201911332183.6
主分类号 :
H04L9/06
IPC分类号 :
H04L9/06 H04L9/08 H04L9/32 H04L29/06
法律状态
2022-06-14 :
授权
2021-08-17 :
实质审查的生效
IPC(主分类) : H04L 9/06
申请日 : 20191221
申请日 : 20191221
2021-06-22 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载