【技术实现步骤摘要】
本专利技术属于信息安全和密码学
,具体涉及一种结合智能卡并具有高安全性的口令认证方法。
技术介绍
在计算机网络技术高速发展的当下,云计算以及云存储技术使得大量原本存储在用户端的数据可以存储在云端服务器中。这不但大幅度释放了用户端的存储空间,减轻了本地存储数据的压力,同时也大大扩展了用户存储数据的空间范围,实现了不同用户之间数据的共享。然而,随着使用云服务的用户数量的增加,如何保障用户隐私不受侵害成为社会信息化发展进程中一个无法忽视的问题。针对以上问题,人们根据现代密码学中对称加密以及非对称加密技术设计了多种认证机制。口令认证作为一种高效、简洁的身份认证方法广泛使用于金融、网购、社交、安保等各个领域。大多数社交网络软件,公司门禁等基于硬件或者软件的身份认证机制都将口令认证作为其最为核心的部分。但是,口令认证因为其操作简单,认证因素不足等特性,极易受到攻击者不同类型的攻击,比如中间人攻击和字典攻击等。针对这类攻击,现有技术中比较有代表性的措施是通过网络中的可信主机存储各终端的加密密钥,发送方使用本端的加密密钥对信息进行加密,然后将密文以及本端的身份信息发送给接收方。接收方收到信息后,将发送方的身份信息发送给可信主机,由可信主机对发送方的合法性进行判断。如公开号为CN105471845A、名称为“防止中间人攻击的通信方法及系统”,公开号为CN104936170A、名称为“检测中间人攻击的方法与装置”的专利技术专利都属于这种技术。但是这种纯粹依赖加密技术的数据共享技术依然存在着算法复杂、算法需要适时更新以防被解密的风险。
技术实现思路
本专利技术要解决的技术问 ...
【技术保护点】
一种高安全性的口令认证方法,其特征在于包含以下步骤:步骤一,用户注册阶段,在这个阶段,注册的用户需要先申请一张智能卡,智能卡中存储了用户的个人信息;步骤1‑1,在用户注册的初始化阶段,用户Ui可以自由选择他的用户名(IDi)以及密码(PWi);步骤1‑2,智能卡使用单向哈希函数h()对用户名(IDi)以及密码(PWi)进行加密,得到信息对(h(IDi||PWi),h(IDi))并将其通过一个安全的信道发送给服务器S;步骤1‑3,服务器S使用单向哈希函数h()以及服务器密钥x和y对发送过来的用户信息进行加密,得到:A=h(h(IDi)⊕x)]]>B=A⊕h(IDi||PWi)⊕h(IDi)]]>C=h(A)D=h(h(IDi||PWi)⊕y);]]>步骤1‑4,服务器S将(B,C,D)通过一个安全的信道返回给用户Ui;步骤1‑5,用户Ui将(B,C,D)存入智能卡中;步骤二,登录阶段,用户Ui登录时,需要将智能卡插入对应设备中并输入他的用户名(IDi)以及密码(PWi);步骤2‑1,智能卡调用存储的信 ...
【技术特征摘要】
1.一种高安全性的口令认证方法,其特征在于包含以下步骤:步骤一,用户注册阶段,在这个阶段,注册的用户需要先申请一张智能卡,智能卡中存储了用户的个人信息;步骤1-1,在用户注册的初始化阶段,用户Ui可以自由选择他的用户名(IDi)以及密码(PWi);步骤1-2,智能卡使用单向哈希函数h()对用户名(IDi)以及密码(PWi)进行加密,得到信息对(h(IDi||PWi),h(IDi))并将其通过一个安全的信道发送给服务器S;步骤1-3,服务器S使用单向哈希函数h()以及服务器密钥x和y对发送过来的用户信息进行加密,得到: A = h ( h ( ID i ) ⊕ x ) ]]> B = A ⊕ h ( ID i | | PW i ) ⊕ h ( ID i ) ]]>C=h(A) D = h ( h ( ID i | | PW i ) ⊕ y ) ; ]]>步骤1-4,服务器S将(B,C,D)通过一个安全的信道返回给用户Ui;步骤1-5,用户Ui将(B,C,D)存入智能卡中;步骤二,登录阶段,用户Ui登录时,需要将智能卡插入对应设备中并输入他的用户名(IDi)以及密码(PWi);步骤2-1,智能卡调用存储的信息计算: A i = B ⊕ h ( ID i | | PW i ) ⊕ h ( ID i ) , ]]>Ci=h(Ai);步骤2-2,智能卡比较Ci=C是否成立,如果成立,则证明了用户Ui的合法身份;步骤2-3,智能卡随机生成一个整数N并做如下计算: E i = A i ⊕ N ]]> CID i = A i ⊕ h ( ID i | | PW i ) ⊕ N ]]>Fi=h(Ai||Di||N);步骤2-4,智能卡将登录请求(h(IDi),Ei,CIDi,Fi)发送给服务器S;步骤三,认证阶段,本阶段实现了服务器和用户的相互认证,主要步骤如下:步骤3-1,接收到用户Ui请求(h(IDi),Ei,CIDi,Fi)后,服务器S计算: A i ′ = h ( h ( ID i ) ⊕ x ) ]]> N ...
【专利技术属性】
技术研发人员:黄海平,李正韬,徐宁,祁凌涛,沙超,王汝传,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。