三項電子身份認證的方法
【技術領域】
[0001]在傳統(tǒng)商務或辦公活動中�����,為了保證交易或公文的安全與真實����,一份書面合同或公文要由當事人或其負責人簽字、蓋章����,以便讓交易雙方或員工識別是誰簽的合同或者是公文,保證簽字或蓋章的人認可合同或公文的內容���,在法律上才能承認這份合同或公文是有效的����。而在辦公自動化的虛擬世界中,合同或公文是以電子文件的形式表現(xiàn)和傳遞的���。在電子文件上傳統(tǒng)的手寫簽名和蓋章是無法進行的�����。這就必須依賴技術手段來替代�����。能夠在電子文件中識別雙方交易人或負的真實身份�����,保證交易或公文的安全性和真實性以及不可抵懶性��,起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段�,稱之為電子簽名����。目前比較成熟的,世界先進國家普遍使用的電子簽名技術是〃數(shù)字簽名〃技術��。由于保持技術中立性是制訂法律的一個基本原則�����,目前還沒有任何理由說明公鑰密碼理論是制作簽名的唯一技術���,因此有必要規(guī)定一個更一般化的概念以適應今后技術的發(fā)展�����。但是�����,目前電子簽名法中提到的簽名�����,一般指的就是〃數(shù)字簽名〃�����。通過三項電子身份認證的方法可以不用"數(shù)字簽名"手段就能夠在電子文件中識別雙方當事人或其負責人的真實身份�。方便快捷安全性高����。
【背景技術】
[0002]隨著網絡技術的發(fā)展辦公自動化軟件(OA)帶給人們極大的方便�����,辦公自動化作為信息化手段的一個重要環(huán)節(jié)���,也被要求更好更深入的解決問題,達到更多目標���。在這些新形勢下���,無紙化系統(tǒng)走進了廣大企事業(yè)單位。所有的辦公自動化軟領導干部和行政管理人員在組織機構中擔當?shù)慕巧怯媱澖M織��,管理決策���,控制和指導本組織或機構日常的業(yè)務處理過程��。決策者們的日常工作是確保任務能夠按計劃地部署實施����,并使辦公室或組織機構在他們的權力范圍內����,連續(xù)適應競爭或環(huán)境的需要�,保證按預計目標創(chuàng)造的效益����。隨著辦公自動化軟件(OA)的普及所有企事業(yè)單位的文件及公函都是以電子數(shù)據形式存在的�����。所以領導干部和行政管理人員在辦公自動化軟件(OA)文件處理使用過程��,網絡安全上主要面臨三方面的問題:第一:在簽發(fā)電子文件或合同的同時如何保證身份的真實性以及不可抵懶性����。第二:如果單位領導干部不在或者出差如何通過網絡實現(xiàn)對電子文件或合同進行簽發(fā)。第三:如何預防傳統(tǒng)的身份認證主要是通過“用戶名/ 口令”的驗證方式����,這種驗證方式存在著易于擴散、易被竊取以及難以記憶等缺點�����。尤其是在公共場所和公用計算機上��,使用口令有可能帶來非常嚴重的安全隱患。使用過的口令既有可能被其它人看到���,也容易被木馬程序竊取�。
【發(fā)明內容】
[0003]此方法由三種不同的密碼機制共同組成��。第一項密碼可以采用手工輸入方法也可采用非手工方法獲取��。第二項密碼由中間層服務系統(tǒng)每隔一定時間隨機生成一次然后發(fā)送給使用者��。使用者通過發(fā)來動態(tài)密碼來進行認證����。第三項密碼是當使用者結束工作后由客戶端系統(tǒng)隨機生成數(shù)位密碼然后存入磁盤文件和中間層服務系統(tǒng),在下次開始工作時首先提取本地磁盤文件上的密碼然后提取中間服務系統(tǒng)地密碼進行比較看是否成功來確定當事人�����。最后通過三項密碼共同參于安全認證來確保用戶的真實性�����、安全性和可靠性���。
【主權項】
1.此方法由三種不同的密碼機制共同組成���,第一項密碼可以采用手工輸入方法也可采用非手工方法獲取����,第二項密碼由中間層服務系統(tǒng)每隔一定時間隨機生成(數(shù)字英文組成的序列)一次然后發(fā)送給使用者�,使用者通過發(fā)來動態(tài)密碼來進行認證,第三項密碼是當使用者結束工作后由客戶端系統(tǒng)隨機生成數(shù)位密碼(數(shù)字英文組成的序列)然后存入磁盤文件和中間層服務系統(tǒng)��,在下次開始工作時首先提取本地磁盤文件上的密碼然后提取中間服務系統(tǒng)地密碼進行比較看是否成功來確定當事人�,最后通過三項密碼共同參于安全認證來確保用戶的真實性�、安全性和可靠性。2.三項密碼必須同時滿足驗證成功才可以確保當事人的真實性�����。
【專利摘要】隨著辦公自動化軟件(OA)的普及行政管理人員在辦公自動化軟件(OA)文件處理使用過程�,身份認證主要面臨的問題如何預防傳統(tǒng)的身份認證主要是通過“用戶名/口令”的驗證方式,這種驗證方式存在著易于擴散�����、易被竊取以及難以記憶等缺點��。尤其是在公共場所和公用計算機上,使用口令有可能帶來非常嚴重的安全隱患���。使用過的口令既有可能被其它人看到��,也容易被木馬程序竊取���。由于這個問題的存在,雖然可以通過"數(shù)字簽名"的計算機解決方法來解決這個問題但是��。難以使用���、價格昂貴是一般企事業(yè)單位接受不了的����。我們通過對“三項電子身份認證的方法”的研究可以充分的利用網絡資源���,控制成本�����。減少使用難度���?���?纱蟠笸苿愚k公自動化軟件(OA)的發(fā)展��。
【IPC分類】H04L9/32
【公開號】CN104901802
【申請?zhí)枴緾N201410082606
【發(fā)明人】曲佳
【申請人】曲佳
【公開日】2015年9月9日
【申請日】2014年3月9日