问答式双向身份、交易确认方法和采用该方法的加密装置.pdfVIP

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN101471770A

(43)申请公布日2009.07.01

(21)申请号CN200810088372.9

(22)申请日2008.04.03

(71)申请人毛华

地址266061山东省青岛市崂山区松岭路58号凯旋花园6-2-502室

(72)发明人毛华

(74)专利代理机构

代理人

(51)Int.CI

H04L9/18

H04L29/06

G06Q30/00

权利要求说明书说明书幅图

(54)发明名称

问答式双向身份、交易确认方法和

采用该方法的加密装置

(57)摘要

本发明涉及一种安全通信装置和方

法，尤其涉及一种采用特殊方式发送和接

收密码的设备和方法。本发明包括问答式

双向身份、交易确认方法以及采用该方法

的装置，确认方法包括身份确认以及交易

内容确认，具有双向认证的特点。本发明

中的加密装置完全与外界隔离，加密装置

没有任何电子连接接口，从而可以不惧黑

客的攻击，也可以在无个人电脑的环境中

使用。本发明不仅仅是服务器对客户的单

向认证，客户端也会通过检验提问的有效

性来甄别服务器的有效性，只有在确认了

提问的有效性后才给予回答，从而可有效

抵抗“钓鱼”陷阱。采用该方法和加密装置

可以实现在网吧等不安全的环境中安全地

进行身份确认和电子交易。

法律状态

法律状态公告日法律状态信息法律状态

权利要求说明书

1.一种问答式双向身份、交易确认方法，确认方法包括身份确认，其特征在于：身

份确认包括以下步骤：

(a)客服商向专用客户配发独立的加密装置；

(b)用户通过网络或电话连接到服务器并输入客户账号K；

(c)服务器根据客户账号K检索出服务器密码Mo和表明服务器身份的加密算法Fo；

(d)服务器产生一个随机数N，计算出加密结果Q，Q＝Fo(K，Mo，N)，并将N和

Q显示给用户；

(e)用户在加密装置上输入自己的账号K、随机数N和加密结果Q；

(f)加密装置调用自带的验证服务器的加密算法fo，并用装置上自身存储的服务器

密码mo，计算出加密结果q，q＝fo(K，mo，N)；

(g)加密装置比较q和Q，若相等，说明mo＝Mo且fo＝Fo，该服务器不是陷阱，

继续；若不等，则显示报警信息并中断运行；

(h)若q＝Q，加密装置调用自带的表明自己身份的加密算法f1，并用加密装置上存

储的加密装置密码m1，计算出加密结果a1，a1＝f1(K，m1，N)；

(i)用户通过网络或电话将a1输入服务器；

(j)服务器调用服务器的加密算法F1，并通过用户输入的账号查出M1，然后也计算

出加密结果A1，A1＝F1(K，M1，N)；

(k)服务器比较A1和a1，如果相等，说明m1＝M1，且f1＝F1，身份验证完成。

2.根据权利要求1所述的方法，其特征在于认证方法还包括交易内容的确认，

交易内容确认包括以下步骤：

(A)用户在网上输入对方账号T；

(B)服务器产生一个随机数Y，并计算出Q′＝Fo(T，Mo，Y)，并将Y和Q′显示给

用户；

(C)用户在加密装置上输入T，Y和Q′；

(D)加密装置调用加密算法fo，并用加密装置上存储的mo，计算出加密结果q′，q′

＝fo(T，mo，Y)；

(E)加密装置比较q′和Q′，若相等，说明mo＝Mo、fo＝Fo，并且T值未被篡改过，

该服务器不是陷阱，继续；若不等，则显示报警信息并中断运行；

(F)若q′＝Q′，加密装置调用加密算法f1，并用装置上存储的m1，计算出加密结果

a1′，a1′＝f1(T，m1，Y)；

(G)用户通过网络或电话将a1′