Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020155794 - PROCÉDÉ D'AUTHENTIFICATION ET DE CHIFFREMENT BASÉ SUR UN HORODATAGE, SYSTÈME D'AUTHENTIFICATION ET DE CHIFFREMENT BASÉ SUR UN HORODATAGE, ET DISPOSITIF INFORMATIQUE

Numéro de publication WO/2020/155794
Date de publication 06.08.2020
N° de la demande internationale PCT/CN2019/119482
Date du dépôt international 19.11.2019
CIB
H04L 9/08 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
08Répartition de clés
CPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
H04L 9/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
H04L 9/32
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Déposants
  • 平安科技(深圳)有限公司 PING AN TECHNOLOGY (SHENZHEN) CO., LTD. [CN]/[CN]
Inventeurs
  • 祝伟 ZHU, Wei
Mandataires
  • 深圳市明日今典知识产权代理事务所(普通合伙) SHENZHEN MINGRIJINDIAN INTELLECTUAL PROPERTY AGENCY FIRM(GENERAL)
Données relatives à la priorité
201910100423.331.01.2019CN
Langue de publication chinois (ZH)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) TIMESTAMP-BASED ENCRYPTION AND AUTHENTICATION METHOD, TIMESTAMP-BASED ENCRYPTION AND AUTHENTICATION SYSTEM, AND COMPUTER DEVICE
(FR) PROCÉDÉ D'AUTHENTIFICATION ET DE CHIFFREMENT BASÉ SUR UN HORODATAGE, SYSTÈME D'AUTHENTIFICATION ET DE CHIFFREMENT BASÉ SUR UN HORODATAGE, ET DISPOSITIF INFORMATIQUE
(ZH) 基于时间戳的加密及认证方法、系统和计算机设备
Abrégé
(EN)
The present application relates to the technical field of security authentication, and provides a timestamp-based encryption and authentication method, a timestamp-based encryption and authentication system, a computer device and a storage medium. The method comprises: a front end splicing randKey and timestamp to form encryptKey, splicing the encryptKey to userID and password, respectively, and performing encryption by means of an asymmetric algorithm to obtain encryptUserID and encryptPassword; and a back end performing reverse parsing on the encryptUserID and the encryptPassword, and performing cross-authentication on a hidden random key value and a timestamp to improve the security of authentication, so that an unsecure authentication situation caused by the leakage of a username and encrypted password ciphertext and directly passing back-end authentication by cheating using the username and the password ciphertext is avoided, thereby improving the security of authentication.
(FR)
La présente invention appartient au domaine technique de l’authentification de sécurité, et concerne un procédé d'authentification et de chiffrement basé sur un horodatage, un système d'authentification et de chiffrement basé sur un horodatage, un dispositif informatique et un support de données. Le procédé comprend les étapes suivantes : un épissage d'extrémité avant randKey et un horodatage pour former encryptKey, en effectuant l’épissage encryptKey à userID et au mot de passe, respectivement, et la réalisation d'un chiffrement au moyen d'un algorithme asymétrique pour obtenir encryptUserID et encryptPassword ; et une extrémité arrière effectuant une analyse inverse sur encryptUserID et encryptPassword, et la réalisation d’une authentification croisée sur une valeur de clé aléatoire cachée et un horodatage pour améliorer la sécurité de l'authentification, de telle sorte qu'une situation d'authentification non sécurisée provoquée par la fuite d'un nom d'utilisateur et d'un texte chiffré de mot de passe crypté et faisant passer directement l'authentification d'extrémité arrière par tricherie à l'aide du nom d'utilisateur et du texte chiffré de mot de passe est évitée, ce qui permet d'améliorer la sécurité d'authentification.
(ZH)
本申请涉及安全认证的技术领域,提供了一种基于时间戳的加密及认证方法、系统、计算机设备和存储介质,通过前端利用randKey和timestamp拼接成encryptKey,将encryptKey分别与userID及password进行拼接,并经过非对称算法进行加密得到encryptUserID和encryptPassword;后端对encryptUserID和encryptPassword进行逆向解析,对隐藏的随机key值及时间戳进行交叉认证,来提高认证的安全性,从而避免因用户名和加密后的密码密文泄露,而通过用户名和密码密文直接骗取后端认证的不安全认证情况,提高认证的安全性。
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international