本发明专利技术涉及一种多服务器环境下轻量级匿名认证与密钥协商方法,属于信息安全技术领域,其是通过(1)系统建立与选择系统参数,(2)服务器和用户在注册中心RC注册,(3)用户和远程服务器认证与密钥协商三个步骤实现多服务器环境下匿名认证与密钥协商,提供后继通信的会话密钥,本发明专利技术适合计算能力、存储空间和通信能力较低的移动终端与服务器的远程认证,移动终端可以通过一个用户名和口令登陆RC注册的任何一台服务器,服务器也仅认证用户为合法用户,而不知道用户具体身份,保护了用户的隐私,本发明专利技术的扩展性好,双方协商的会话密钥由双方每次认证中选的随机数Ni1,Ni2决定,保证了会话密钥间的独立性和前后向安全性。
【技术实现步骤摘要】
本专利技术专利属于信息安全
,具体说是一种在移动互联网多服务环境下,移动终端用户基于生物信息特征进行远程服务器认证登录并协商后继会话密钥获得远程服务的轻量级匿名认证与密钥协商方法。
技术介绍
现有的远程认证技术主要有基于口令的认证技术、基于智能卡的认证技术、基于人体生物信息的认证技术等。低熵的口令容易遭到离线猜测攻击,在多服务器环境中,高熵口令容易给用户带来识记和管理困难。智能卡容易被盗,且存储在智能卡上的信息易被边信道技术攻击而不经意泄漏。基于人体生物信息(如指纹,虹膜,人脸识别)不易复制丢失,相比智能卡和口令而言,是一个相对稳定的认证因子。不过单一认证因子已被多因子认证技术全面取代。现有结合以上三因子的认证方案主要存在以下问题,因此在目前的应用中受局限:(1)扩展性差。大多数多因子认证方案基本都是适应于单服务器环境,也就说如果用户同时想登录不同的服务器获得不同的服务,需要用户在多个不同服务器上都进行注册,并记住不同的用户名和登录口令(用户在不同的服务器上采用相同的用户名和口令,账户易遭受冒充攻击),研究表明互联网上的用户平均每月要登录20多个不同的服务器,大量的用户名和登录口令给用户带来了识记、存储、管理的不便,并引发了安全隐患。此外,目前多数多因子认证方案只能提供双方身份的认证,功能单一,不能提供密钥协商功能,应用情景和范围受限。(2)效率低。绝大多数多因子认证技术无一例外的用到了公钥加解密算法或者数字签名算法,甚至要求服务器、用户均在一个公钥基础设施PKI(PublicKeyInfrastructure)中申请用于加密的公私钥对和用于签名的公私钥对,以及权威机构颁发的证书。目前比较盛行的加解密算法RSA和椭圆曲线加密算法均需要用户终端有较强的计算能力,来计算特殊群上的标量乘和幂乘运算。而目前发展的趋势是,移动终端用户持有的都是计算能力、存储能力以及通信能力受限的移动终端,包括smartphone,Tablets,掌上电脑PDA,无法完成复杂的计算任务。所以多数现有的多因子认证技术不能直接迁移到资源受限的移动终端上,需另设计只涉及Hash运算和异或运算等低功耗的多因子认证技术。(3)鲁棒性差。目前大部分多因子认证方案系统允许用户在适当的情况下更改自己的口令,以防止敌手离线或者在线猜测口令攻击,但是生物信息却无法适应性动态更新。但实际上个人注册时生物信息,如指纹,因劳作而损伤,需要升级更改为新的生物认证信息,而现有的多因子认证方案不能满足该应用需求,不能彰显认证技术动态更新的鲁棒性。(4)不提供隐私保护和匿名服务。一般移动终端用户远程登录服务器,均需要获得服务器的相关服务,用户不愿意让服务器获得自己的兴趣爱好和行为习惯,所以需要实现匿名认证来保护自己的隐私权。在数据挖掘技术日新月异的当下,不对用户进行匿名保护,很容易暴漏用户隐私,降低用户对方案的信任和采用意愿,从而影响到方案的应用广度和范围。随着Smartphone等移动终端的普及和移动互联网的迅猛发展,移动终端用户通过远程登陆服务器并获得相关服务,已是大趋势,各种云盘、网盘已经深入人心,成为人们生活中不可缺少的一部分。远程登陆最关键的一步就是认证,可以说接入认证是移动网络最重要的第一道栅栏,所有后继的安全业务都依赖于安全接入认证,认证接入为安全可靠的移动网络运营提供了安全保障。目前的认证技术基本上都采用了必要的密码技术来进行保障,比如数字签名来说明认证请求者的身份,有些认证技术更是需要计算耗时耗能量的对运算,特殊数域上点乘运算和幂乘运算,这些认证技术对认证用户要求有较高的计算能力和存储能力。而目前用户基本上是通过smartphone,PDA等计算能力和存储能力有限的移动终端进行操作,因此绝大多数基于密码技术的多因子认证技术不适合直接迁移到目前移动终端用户。此外,目前的多因子认证技术中,绝大多数没有考虑到用户匿名性保护。而移动用户通过Internet访问服务器时,并不希望服务器知道自己是谁,也不愿意让服务器知道自己消费喜好和行为,服务器只需知道用户是一个合法用户,且能保证其能为服务买单(通过可控匿名性保证)。随着人们隐私保护意识的提高,可以断言未来的移动电子商务、移动电子政务等应用中,就会要求系统须提供相应的匿名服务,来有效保护移动终端用户的消费隐私(微信快速超越qq就是微信能比qq给用户提供更多的隐私保护)。
技术实现思路
为了克服上述技术所存在的不足,本专利技术提供了一种通信代价低、安全性高、扩展性好可控匿名且适用于移动互联网环境下移动终端用户远程登录的多服务器环境下轻量级匿名认证与密钥协商方法。本专利技术为了实现上述目的所采用的技术方案是由以下步骤组成:(1)系统建立与选择系统参数注册中心RC根据系统的安全要求选择合适的密码学安全Hash函数h(.)和模糊提取器(Gen(.),Rep(.))并将其公开,之后将该h(.)算法和生物信息模糊提取器的Rep(.)算法写入用户智能卡SC中;(2)服务器和用户在注册中心RC注册(2.1)服务器Sj选择公开的注册名SIDj和lbit私钥yj,并将注册名SIDj发送给注册中心RC,其中j=1,2,...,t,t表示当前在注册中心RC所注册的服务器个数,注册中心RC收到服务器所注册的注册名SIDj后选择一个随机数串rj,通过PSIDj=h(SIDj||rj||x)计算出PSIDj,并将PSIDj返回给服务器Sj,x为注册中心RC的私钥,||表示数字串的级联,服务器通过计算出私密信息BSj并将其秘密保存;(2.2)用户Ui选择注册名IDi和对应的口令pwi,该注册名IDi选自于用户Ui的身份信息,提取该用户Ui的生物信息bi,利用模糊提取器Gen(.)算法生成该用户Ui的生物密钥Gen(bi)=(Δi,θi),用户通过Ai=h(pwi||θi)计算出口令和生物密钥的哈希值Ai,并将注册名IDi和Ai发给注册中心RC,注册中心RC收到注册名IDi和Ai后选择随机数zi,分别计算PIDi=h(IDi||zi||x),Ci=h(IDi||PIDi),{Dij=h(Ci||PSIDj)本文档来自技高网...
【技术保护点】
一种多服务器环境下轻量级匿名认证与密钥协商方法,其特征在于由以下步骤组成:(1)系统建立与选择系统参数注册中心RC根据系统的安全要求选择合适的密码学安全Hash函数h(.)和模糊提取器(Gen(.),Rep(.))并将其公开,之后将该h(.)算法和生物信息模糊提取器的Rep(.)算法写入用户智能卡SC中;(2)服务器和用户在注册中心RC注册(2.1)服务器Sj选择公开的注册名SIDj和l bit私钥yj,并将注册名SIDj发送给注册中心RC,其中j=1,2,...,t,t表示当前在注册中心RC所注册的服务器个数,注册中心RC收到服务器所注册的注册名SIDj后选择一个随机数串rj,通过PSIDj=h(SIDj||rj||x)计算出PSIDj,并将PSIDj返回给服务器Sj,x为注册中心RC的私钥,||表示数字串的级联,服务器通过BSj=PSIDj⊕yj计算出私密信息BSj并将其秘密保存;(2.2)用户Ui选择注册名IDi和对应的口令pwi,该注册名IDi选自于用户Ui的身份信息,提取该用户Ui的生物信息bi,利用模糊提取器Gen(.)算法生成该用户Ui的生物密钥Gen(bi)=(Δi,θi),用户通过Ai=h(pwi||θi)计算出口令和生物密钥的哈希值Ai,并将注册名IDi和Ai发给注册中心RC,注册中心RC收到注册名IDi和Ai后选择随机数zi,分别计算PIDi=h(IDi||zi||x),Bi=Ai⊕PIDi,Ci=h(IDi||PIDi),{Dij=h(Ci||PSIDj)},{Eij=PIDi⊕Dij},注册中心RC将所得Bi、<SIDj,Eij>保存在用户智能卡SC中,并将用户智能卡SC发给用户Ui,用户Ui计算Fi=h(IDi||Ai),且将Fi和自己的生物密钥辅助生成信息Δi存在用户智能卡上,最终,用户智能卡中存有{Δi,Fi,Bi,<SID1,Ei1>,<SID2,Ei2>,...,<SIDt,Eit>,h(.),Rep(.)};(3)用户和服务器认证与密钥协商(3.1)用户Ui将用户智能卡SC插入读卡器,并输入其注册名IDi、口令pwi、生物信息b′i、目标服务器Sk的注册名SIDk以及随机数Ni1,k∈{1,2,...,t},用户Ui智能卡利用所存储的模糊提取器Rep(.)算法恢复Rep(Δi,b′i)=θi,再计算出A′i=h(pwi||θi),验证Fi=h(IDi||A′i)是否成立,若不成立,则用户智能卡SC自动终止远程连接,中断登录请求;若成立,则用户智能卡SC计算PID′i=A′i⊕Bi,C′i=h(IDi||PID′i)、D′ik=Eik⊕PID′i、M1=h(SIDk||D′ik)⊕Ni1,M2=h(Ni1||D′ik),用户智能卡SC将用户登录请求msg1={C′i,M1,M2}发给目标服务器Sk;(3.2)目标服务器Sk收到用户登录请求msg1,计算PSID′k=BSk⊕yk,D″ik=h(C′i||PSID′k),N′i1=h(SIDk||D″ik)⊕M1,检查M2=h(N′i1||D″ik)是否成立,若不成立,则拒绝该登录请求;否则,目标服务器Sk选择随机数Ni2,计算M3=h(SIDk||D″ik)⊕Ni2,key=h(N′i1||Ni2),M4=h(N′i1||Ni2||D″ik||key),并将msg2={M3,M4}发给用户Ui;(3.3)用户收到msg2,计算N′i2=h(SIDk||D′ik)⊕M3,key'=h(Ni1||N′i2),验证M4=h(Ni1||N′i2||D′ik||key')是否成立,若等式不成立,则终止该认证过程;否则计算M5=key'⊕h(D′ik||N′i2),并将msg3={M5}发给目标服务器Sk;(3.4)目标服务器Sk收到msg3,检验等式key=M5⊕h(D″ik||Ni2)是否成立,若成立,则双向认证结束,用户Ui和目标服务器Sk拥有会话密钥key=key'。...
【技术特征摘要】
1.一种多服务器环境下轻量级匿名认证与密钥协商方法,其特征在于由以
下步骤组成:
(1)系统建立与选择系统参数
注册中心RC根据系统的安全要求选择合适的密码学安全Hash函数h(.)和
模糊提取器(Gen(.),Rep(.))并将其公开,之后将该h(.)算法和生物信息模糊提
取器的Rep(.)算法写入用户智能卡SC中;
(2)服务器和用户在注册中心RC注册
(2.1)服务器Sj选择公开的注册名SIDj和lbit私钥yj,并将注册名SIDj发
送给注册中心RC,其中j=1,2,...,t,t表示当前在注册中心RC所注册的服务
器个数,注册中心RC收到服务器所注册的注册名SIDj后选择一个随机数串rj,
通过PSIDj=h(SIDj||rj||x)计算出PS...
【专利技术属性】
技术研发人员:李艳平,鲁来凤,张建中,刘小雪,聂好好,齐艳姣,
申请(专利权)人:陕西师范大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。