本发明专利技术公开一种用户认证方法,包括:接收用户发送的匿名登录请求,其中包括第一加密信息;生成并向用户发送第二加密信息,所述第二加密信息中包括基于所述第一加密信息和所存储的用户的加密身份信息所生成的第一加密认证信息;用户成功验证第一加密认证信息后,接收用户发送的第三加密信息,所述第三加密信息中包括基于所述第一加密认证信息生成的第二加密认证信息;对所述第二加密认证信息进行验证,获得用户认证结果。
【技术实现步骤摘要】
用户认证方法
本专利技术涉及互联网技术,尤其涉及用户认证。
技术介绍
随着互联网的发展,人们通过传送个人信息获取个性化服务,享受着科学技术所带来的便捷。但信息传递和存储的过程常常存在安全隐患,由于个人信息中包含身份证、邮箱、手机号、口令等敏感信息,若这些内容没有被安全传输或存储,则可能导致攻击者窃取个人信息、服务器跟踪用户隐私等问题。近年来,研究学者提出了匿名口令认证密钥交换协议。这类协议采用口令认证的方式,在用户和服务器之间协商会话密钥。同时,在服务器认证用户的过程中,用户保持匿名状态,而服务器仅能判断该用户是否是合法用户,从而达到了用户匿名登录的目的。现有技术难以抵挡盗取验证攻击。在这类攻击中,攻击者盗取服务器数据库中所存储的口令验证值,并伪装成合法用户进行登录。现有的有些协议中,性能相对比较高效的协议不能有效抵挡这类攻击,而能够抵挡该类攻击的协议,其性能大幅下降,不适合实际应用。
技术实现思路
本专利技术提供一种用户认证方法,包括:接收用户发送的匿名登录请求,所述匿名登录请求中包括第一加密信息;生成并向用户发送第二加密信息,所述第二加密信息中包括基于所述第一加密信息和所存储的用户的加密身份信息所生成的第一加密认证信息;用户成功验证所述第一加密认证信息后,接收用户发送的第三加密信息,所述第三加密信息中包括基于所述第一加密认证信息生成的第二加密认证信息;对所述第二加密认证信息进行验证,获得用户认证结果。较佳的,所述用户的加密身份信息为基于服务器密钥及用户注册时发送的口令验证值生成的代数消息认证值。较佳的,所述代数消息认证值Vi利用公式Vi=g1/(m+s)生成,其中g为系统参数中的生成元,m为用户i的口令验证值,s为服务器密钥,其中,所述用户i的口令验证值基于用户i的身份标识和密码生成。较佳的,所述第二加密信息中还包括一索引表tbl={Uj,Wj,Cj}j=1…n,n为注册用户数量,Uj为用户j的标识,Wj基于用户j的加密身份信息及第一加密信息生成,Cj基于用户j的加密身份信息及服务器密钥生成。较佳的,所述第一加密信息m1={U,A,X},其中U为用户群体标识,A=g–1/mha,X=gx,其中h和g为系统参数中的两个生成元,a和x为用户的两个随机数,m为用户的口令验证值。较佳的,所述第二加密信息m2={S,B,tbl,VS},其中S为服务器标识,B=hb,tbl为索引表,VS为所述第一加密认证信息,tbl={Uj,Wj,Cj}j=1…n,VS=H(1||U||A||X||S||B||tbl||Y||K);其中,Uj为用户j的标识,Wj=(VjA)b,Cj=(Vj)bsY,Y=gy,K=Xy,Vj为用户j的加密身份信息,n为注册用户数量,s为服务器密钥,b和y为服务器的两个随机数,H(·)是杂凑函数。较佳的,用户Ui验证所述第一加密认证信息包括:在索引表tbl中检索得到{Ui,Wi,Ci};计算Y'=(B–aWi)mCi,K'=(Y')x,及VS'=H(1||U||A||X||S||B||tbl||Y'||K');以及对计算出的VS'与接收到的VS进行比较,若两者相等,则验证通过,否则验证失败。较佳的,所述第三加密信息m3={VU},VU为所述第二加密认证信息,VU=H(2||U||A||X||S||B||tbl||Y'||K')。较佳的,对所述第二加密认证信息进行验证包括:计算VU'=H(2||U||A||X||S||B||tbl||Y||K);对计算出的VU'与接收到的VU进行比较,若两者相等,则验证通过,服务器相信该用户是注册用户,否则验证失败。较佳的,所述用户认证结果为通过时,还包括:设置用户和服务器的会话密钥SK=H(U||A||X||S||B||tbl||Y||K)。本专利技术实施例提供一种基于口令的匿名口令认证密钥交换协议的技术方案,解决了盗取验证攻击的问题,并且在同类安全协议中有更高的性能和效率。本专利技术采用现有的代数消息认证码,能够高效地抵挡盗取验证攻击,实现了服务器安全高效地认证匿名用户。在结合服务器端的预处理计算时还具备极佳的时间效能,且可以满足常见的安全需求,并抵挡众多已知攻击。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1示出本专利技术一实施例的用户认证方法;以及图2示出本专利技术另一实施例的用户认证方法。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的组件或具有相同或类似功能的组件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。图1示出本专利技术一实施例的用户认证方法,可由服务器执行,包括:ST1、接收用户发送的匿名登录请求,所述匿名登录请求中包括第一加密信息;ST2、生成并向用户发送第二加密信息,所述第二加密信息中包括基于所述第一加密信息和所存储的用户的加密身份信息所生成的第一加密认证信息;ST3、用户成功验证所述第一加密认证信息后,接收用户发送的第三加密信息,所述第三加密信息中包括基于所述第一加密认证信息生成的第二加密认证信息;以及ST4、对所述第二加密认证信息进行验证,获得用户认证结果。较佳的,所述用户的加密身份信息为基于服务器密钥及用户注册时发送的口令验证值生成的代数消息认证值。较佳的,所述代数消息认证值Vi利用公式Vi=g1/(m+s)生成,其中g为系统参数中的生成元,m为用户i的口令验证值,s为服务器密钥,其中,所述用户i的口令验证值基于用户i的身份标识和密码生成。较佳的,所述第二加密信息中还包括一索引表tbl={Uj,Wj,Cj}j=1…n,n为注册用户数量,Uj为用户j的标识,Wj基于用户j的加密身份信息及第一加密信息生成,Cj基于用户j的加密身份信息及服务器密钥生成。参阅图2,本专利技术另一实施例的用户认证方法,其包括以下步骤:S1、初始化(图中未示出):服务器初始化系统参数{G,p,g,h},并随机选择服务器的密钥s。其中g和h为具有质数阶p的循环群G的两个生成元,并且,求解h基于g的离散对数是困难的。S2、注册阶段:用户Ui向服务器提交自己的注册信息,注册成为合法用户。较佳的,可包括以下步骤:S21:用户Ui将自己的身份信息IDi和口令验证值m=H(IDi||PWi)通过安全信道发送给服务器。其中,H(·)是杂凑函数(Hash),IDi和Ui是用户i的标识,PWi是用户i的密码。S22:当服务器收到用户Ui发送的信息后,使用服务器密钥s和用户Ui的口令验证值m为用户生成一种代数消息认证值Vi=g1/(m+s),并将{Ui,Vi}保存于数据库中。S3、用户登录和验证阶段:注册用户Ui以匿名的方式请求服务器认证,并在认证通过后与服务器达成会话密钥的共识。较佳的,可包括以下步骤:S31:用户Ui首先选择随机数a和x,输入IDi和PWi后,计算口令验证值m,并计算A=g–1/mha,X=gx,之后将第一加密信息m1={U,A,X}发送至服务器S,其中U为用户群体标识;本文档来自技高网...
【技术保护点】
一种用户认证方法,包括:接收用户发送的匿名登录请求,所述匿名登录请求中包括第一加密信息;生成并向用户发送第二加密信息,所述第二加密信息中包括基于所述第一加密信息和所存储的用户的加密身份信息所生成的第一加密认证信息;用户成功验证所述第一加密认证信息后,接收用户发送的第三加密信息,所述第三加密信息中包括基于所述第一加密认证信息生成的第二加密认证信息;以及对所述第二加密认证信息进行验证,获得用户认证结果。
【技术特征摘要】
1.一种用户认证方法,包括:接收用户发送的匿名登录请求,所述匿名登录请求中包括第一加密信息;生成并向用户发送第二加密信息,所述第二加密信息中包括基于所述第一加密信息和所存储的用户的加密身份信息所生成的第一加密认证信息;用户成功验证所述第一加密认证信息后,接收用户发送的第三加密信息,所述第三加密信息中包括基于所述第一加密认证信息生成的第二加密认证信息;以及对所述第二加密认证信息进行验证,获得用户认证结果。2.如权利要求1所述的方法,其特征在于:所述用户的加密身份信息为基于服务器密钥及用户注册时发送的口令验证值生成的代数消息认证值。3.如权利要求2所述的方法,其特征在于:所述代数消息认证值Vi利用公式Vi=g1/(m+s)生成,其中g为系统参数中的生成元,m为用户i的口令验证值,s为服务器密钥,其中,所述用户i的口令验证值基于用户i的身份标识和密码生成。4.如权利要求2所述的方法,其特征在于:所述第二加密信息中还包括一索引表tbl={Uj,Wj,Cj}j=1…n,n为注册用户数量,Uj为用户j的标识,Wj基于用户j的加密身份信息及第一加密信息生成,Cj基于用户j的加密身份信息及服务器密钥生成。5.如权利要求1至4任一项所述的方法,其特征在于,所述第一加密信息m1={U,A,X},其中U为用户群体标识,A=g–1/mha,X=gx,其中h和g为系统参数中的两个生成元,a和x为用户的两个随机数,m为用户的口令验证值。6.如权利要求5所述的方法,其特征在于,所述第二加密信息m2={S,B,tbl,V...
【专利技术属性】
技术研发人员:陈建铭,吴祖扬,方伟成,王景行,
申请(专利权)人:哈尔滨工业大学深圳研究生院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。