The invention discloses a multi-server authentication and key agreement method, which comprises the following steps: 1) system establishment; 2) user registration to the registry; 3) user sending a login request to the server; 4) user and server authenticating and key agreement. The invention has the advantages that the invention can realize the functions of single registration and multi-sign-on, and the authentication and key agreement process does not require the participation of the registration center. Secondly, the invention can realize the anonymity of the user, the server can not obtain the identity of the user, and the privacy of the user is well protected. At the same time, the invention realizes the anonymity of the user. The authentication between different servers is not linkable, and the attacker can not establish a connection from the login request message between the user and multiple servers. Finally, the invention can realize that the additional server only needs the registry and the additional server to communicate without any user operation.
【技术实现步骤摘要】
一种多服务器架构下的认证和密钥协商方法
本专利技术属于计算机和信息安全
,具体涉及一种多服务器架构下的认证和密钥协商方法,可实现用户用于登录认证和密钥协商的数据存储量不随服务器数量增加而增加,同时实现无法对用户的登录认证和密钥协商行为进行跨服务器链接。
技术介绍
随着信息技术和互联网技术的广泛发展,网络中向外提供服务的服务器日益增加。在一般的服务器体系中,由许多服务和功能不同的服务器组成。用户在登录服务器时,需要进行认证和密钥协商。多服务器架构下,一般由用户、注册中心RC以及服务器等三方组成。用户向注册中心RC进行单次注册,可在多服务器上进行匿名登录是在多服务器架构下的认证和密钥协商过程中重要的特性。另外,在保持用户和多服务器之间高效认证和密钥协商过程中,应防止服务器假冒攻击、智能卡丢失攻击、窃听攻击和重放攻击等等一系列的恶意攻击。文献《多服务器架构下认证和密钥协商协议》发表于《计算机研究与发展》2016年11月第53卷11期,提出了一种多服务器架构下的高效的认证和密钥协商方法,并能抵抗服务器假冒攻击、智能卡丢失攻击、窃听攻击和重放攻击等安全威胁。但这种做法存在以下一些缺点:1、没有达到不可链接性。用户的登录请求消息中包含有常参数,任意第三方可以根据常参数来去确定登录请求属于同一用户,并就此建立用户行为的链接。从而,运用大数据分析技术得出用户的隐私信息等。2、用户需要保存的用于登录认证和密钥协商的数据量和服务器的数量成线性关系。这不仅增加了对用户的存储空间要求,而且,如果服务器需要增加,用户将必须再次和注册中心RC联系更新数据。由此可见,解决上述问题 ...
【技术保护点】
1.一种多服务器架构下的认证和密钥协商方法,其特征在于,包括以下步骤:步骤1:系统建立系统建立时,选定密码学安全的hash函数h,选定安全的密钥导出函数KDF,并公开选定的函数,注册中心RC选择随机数x和y作为自己的主密钥;步骤2:用户向注册中心RC注册用户Ui选择身份IDi,口令PWi,提取生物特征值BIOi,并计算Pi=h(PWi||BIOi),然后通过安全信道向注册中心RC提交身份IDi和Pi;注册中心RC收到IDi和Pi以后,计算Ai=h(IDi||x),Ci=h(IDi||h(x)||Pi)和
【技术特征摘要】
1.一种多服务器架构下的认证和密钥协商方法,其特征在于,包括以下步骤:步骤1:系统建立系统建立时,选定密码学安全的hash函数h,选定安全的密钥导出函数KDF,并公开选定的函数,注册中心RC选择随机数x和y作为自己的主密钥;步骤2:用户向注册中心RC注册用户Ui选择身份IDi,口令PWi,提取生物特征值BIOi,并计算Pi=h(PWi||BIOi),然后通过安全信道向注册中心RC提交身份IDi和Pi;注册中心RC收到IDi和Pi以后,计算Ai=h(IDi||x),Ci=h(IDi||h(x)||Pi)和并将存储了参数h(x)、h(y)、Ci和Di的智能卡安全地提交给用户Ui,注册中心RC安全存储Ai;每个服务器Sj选择身份SIDj并公开,注册中心RC计算Zj=h(h(y)||SIDj),并按每个用户Ui计算Xij=h(Ai||SIDj)和Yij=h(Ai||Xij),并将参数Xij、Yij和Zj通过安全信道提交给服务器Sj,参数Xij和Yij一一对应存储;步骤3:用户登录当用户Ui试图登录服务器Sj时,插入用户智能卡,输入自己的身份IDi、口令PWi,提取生物特征值BIOi,智能卡计算Pi=h(PWi||BIOi)并验证h(IDi||h(x)||Pi)=Ci是否成立;如果成立,则用户Ui的合法性得到确认,如果不成立,则终止执行;用户Ui的合法性得到确认后,智能卡计算产生一个随机数N1,计算Xij=h(Ai||SIDj),Yij=h(IDi||Xij),M1=h(h(Ai||N1)||Yij||N1),和并将登录请求Gij、Hij、AIDij和M1发送给服务器Sj;步骤...
【专利技术属性】
技术研发人员:杨文山,任伟,
申请(专利权)人:上海格尔软件股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。