Область техники, к которой относится изобретение
Данное изобретение относится к полностью динамической аутентификации без идентификатора в области защиты информации.
Уровень техники
Для аутентификации пользователя компьютерной сети в настоящее время используется способ статического идентификационного кода (фамилия пользователя и порядковый номер и т.д.) в комбинации с паролем (криптограммой, установленной пользователем) для подтверждения идентификации пользователя. Поскольку статический код идентификации и пароль, согласно этому способу, остаются неизменными во время их передачи от терминала пользователя на сервер для идентификации аутентификации, их может перехватывать и захватывать хакер в процессе передачи информации между терминалом пользователя и сервером и использовать для имитации авторизованного пользователя. С целью устранения этого слабого места в указанной статической аутентификации был разработан новый способ аутентификации пользователя на основе указанного выше способа аутентификации и модификации статического пароля в динамический пароль (т.е. статический код идентификации плюс динамический пароль). На рынок было запущено небольшое количество изделий, основанных на этом новом способе идентификации, таких как карточка динамической идентификации для двухфакторной аутентификации на основе «криптографический ключ - время (события)», созданная фирмой RSA Security Incorporation, которая автоматически создает динамический пароль в разное время для аутентификации. В действительности, любой пользователь, который использует динамический пароль для аутентификации, получает вариации своего динамического пароля на основе определенного правила, и хакер может использовать слабость статического кода идентификации, остающегося неизменным, для слежения и анализа его. Он может распознать правило изменения динамического пароля и после накопления достаточной информации имитировать авторизованного пользователя для выполнения вторжений.
Задача изобретения
Задачей изобретения является создание способа аутентификации, при котором хакер не сможет отслеживать и анализировать аутентификацию.
Сущность изобретения
В способе полностью динамической аутентификации без идентификатора, согласно изобретению, исходный код идентификации пользователя и код аутентификации, динамически зашифрованные, передают с помощью терминала пользователя в сервер и расшифровывают в нем для подтверждения идентификации.
В способе аутентификации, согласно изобретению, код идентификации и код аутентификации шифруют и расшифровывают совместно. Результаты каждого шифрования отличаются от всех других и отсутствует статический код идентификации или признак, подлежащий идентификации каждый раз при аутентификации идентификации пользователя, поэтому хакер не сможет отслеживать, записывать и анализировать информацию аутентификации пользователя. Таким образом, в действительности подлежащий взлому хакером объект изменяется не в соответствии с правилом изменения для одного пользователя, а с правилом для всех пользователей, что обеспечивает повышенную защиту.
На чертеже показана графическая схема способа аутентификации согласно изобретению.
Вариант выполнения
Как показано на чертеже, исходные коды состоят из кодов I1, I2,...Ik идентификации и кодов P1, Р2,... Pk аутентификации. Во время аутентификации указанные исходные коды идентификации и коды аутентификации шифруют и создают полностью динамический код (M1, M2,... Mk, Mk+1, Mk+2,... Mk+n) аутентификации, изменяющийся в каждой аутентификации, и затем динамический код (M1, М2,... Mk, Mk+1, Mk+2,... Mk+n) идентификации передают в сервер. Полностью динамический код идентификации расшифровывают в сервере и получают исходный код I1, I2,... Ik идентификации и исходный код P1, P2,... Pk аутентификации для соответствующей аутентификации.
Указанный процесс шифрования может выполняться с помощью программного или аппаратного обеспечения шифрования в терминале пользователя, кроме того, можно использовать любую технологию шифрования без каких-либо ограничений для способа шифрования. Например, динамический результат шифрования можно получать путем изменения способа шифрования в каждой аутентификации, или же с помощью постоянного способа шифрования, но с изменяющимся криптографическим ключом в каждой аутентификации, или даже с помощью способа динамического шифрования. С другой стороны, полностью динамический код аутентификации без идентификатора может быть расшифрован в сервере с помощью той же системы алгоритмов шифрования, что и в терминале пользователя, или же с помощью соответствующего открытого криптографического ключа в сервере, в то время как шифрование выполняется с помощью личного криптографического ключа.
Изобретение не ограничивается приведенным выше вариантом выполнения. Основными признаками изобретения являются: как код идентификации, так и код аутентификации преобразуют в полностью динамический код идентификации (как исходный код идентификации, так и исходный код аутентификации больше не существуют), который передают в сервер для аутентификации. Поэтому эти способы аутентификации только с помощью остающегося динамического кода идентификации без кода аутентификации должны входить в объем защиты данного изобретения.
В данном изобретении раскрыт полностью динамический способ аутентификации без идентификатора. Технический результат от использования изобретения - повышение защиты информации. Исходный код идентификации пользователя и код аутентификации, динамически зашифрованные, передают с помощью терминала пользователя на сервер и расшифровывают в нем для подтверждения идентификации. В способе аутентификации, согласно изобретению, код идентификации и код аутентификации шифруют и расшифровывают совместно. Результаты каждого шифрования отличаются от всех других и отсутствует статический код идентификации или признак, подлежащий идентификации каждый раз при аутентификации идентификации пользователя, поэтому хакер не сможет отслеживать, записывать и анализировать информацию аутентификации пользователя. Таким образом, в действительности подлежащий взлому хакером объект изменяется не в соответствии с правилом изменения для одного пользователя, а с правилом для всех пользователей, что обеспечивает повышенную защиту. 1 з.п. ф-лы, 1 ил.
US 4720860 А, 19.01.1988 | |||
RU 97105403 А, 27.04.1999 | |||
US 4578530 A, 25.03.1986. |
Авторы
Даты
2006-04-27—Публикация
2001-09-17—Подача