保护用户名隐私的认证方法及系统技术方案

本发明专利技术公开了一种保护用户名隐私的认证方法及系统，所述方法包括：客户端对注册的用户名进行加密并发送至控制器；控制器将注册的用户名密文发送至第一服务器；客户端对登录的用户名进行加密并发送至控制器；控制器将登录的用户名密文发送至第二服务器；第一服务器根据注册的用户名密文，计算第一中间值并发送至第二服务器；第二服务器根据登录的用户名密文，计算第二中间值并发送至第一服务器；第一服务器根据第二中间值，计算第一最终值并发送至控制器；第二服务器根据第一中间值，计算第二最终值并发送至控制器；控制器根据第一最终值和第二最终值，判断用户身份是否合法。本发明专利技术能够有效地抵御线下恢复攻击，显著地提高安全性。

Authentication method and system for protecting user name privacy

The invention discloses an authentication method and system for protecting user name privacy, which includes: client encrypts registered user name and sends it to controller; controller sends registered user name ciphertext to first server; client encrypts registered user name and sends it to controller; The login user name ciphertext is sent to the second server; the first server calculates the first intermediate value according to the registered user name ciphertext and sends it to the second server; the second server calculates the second intermediate value according to the login user name ciphertext and sends it to the first server; the first server calculates the second intermediate value according to the second intermediate value. The first final value is sent to the controller; the second server calculates the second final value according to the first intermediate value and sends it to the controller; the controller judges whether the user's identity is legitimate according to the first final value and the second final value. The invention can effectively resist the under line recovery attack and significantly improve the security.

【技术实现步骤摘要】
保护用户名隐私的认证方法及系统
本专利技术涉及一种认证方法及系统，尤其是一种保护用户名隐私的认证方法及系统，属于用户名的安全领域。
技术介绍
随着互联网的普及，信息系统在提供网络资源时需通过身份认证来鉴定用户身份的合法性——只有合法用户才被允许使用该网络资源。作为系统安全的第一守卫，身份认证技术的作用尤为突出。目前主流的身份认证技术有静态口令方式、动态口令、智能卡认证、USBKey认证、生物特征认证以及多因素身份认证。智能卡认证、USBKey认证、生物特征认证等技术虽能实现安全可靠的身份验证，但都必须使用特定的硬件设备，具有较大的局限性。有鉴于此，用户名加密码仍为网络使用者在网站、软件以及手机应用最为广泛使用的身份标识，保障用户账户的安全对企业而言甚为重要。目前，企业保护用户账户主要手段是对用户密码进行对称加密、使用哈希函数算法、PBKDF2算法和BCRYPT算法等。这些方案虽已很好地保护用户密码，但用户名却都以明文的形式存储在数据库中，整个认证过程对用户名的操作并没有任何保护，容易在当前普遍使用手机号作为用户名的系统中发生信息泄漏。保护用户名的安全开始受到重视，有中国专利技术专利申请(申请号：CN201610311876.7，公开日为2016.08.24)提出的一种用户名及密码信息加密及验证方法，该方法是先将用户名及密码进行信息加密处理后存储到数据库中，每次用户登陆时都需要用同样的信息加密方法生成加密信息与数据库中的信息进行比较，比较结果为相同，则允许用户登录。然而，该专利要求加密方法必须是确定性的。基于对称加密的密钥存储开销过大和实际应用中用户名空间不大难以抵御线下消息恢复攻击等问题，权衡系统的存储开销与系统的安全性，选择采用非对称加密。在实际应用中，如若使用不确定性的非对称加密方法，在用户身份验证时，被公钥加密的用户名要连同由用户私钥生成的授权陷门一并发送至服务器，服务器接收到用户端所发送的密文后，与密文数据库的内容进行等值测试——在密文数据库搜索是否存在由同一明文生成的密文。然而单服务器模式下难以抵御线下恢复攻击，因为该服务器可以独自完成等值测试：给定某个密文C和用户的授权陷门，服务器可以通过穷举明文的方式，用猜测明文所生成的密文C'，运行测试算法，直到寻找出与密文C测试成功的C'为止，从而得知密文中的明文信息，引起信息的泄漏。
技术实现思路
本专利技术的目的是为了解决上述现有技术的不足之处，提供一种保护用户名隐私的认证方法，该方法能够有效地抵御线下恢复攻击，显著地提高安全性，能够与目前大多数用户名加密码系统相对接。本专利技术的另一目的在于提供一种保护用户名隐私的认证系统。本专利技术的目的可以通过采取如下技术方案达到：一种保护用户名隐私的认证方法，所述方法包括：客户端对注册的用户名进行加密并发送至控制器；控制器将注册的用户名密文发送至第一服务器；客户端对登录的用户名进行加密并发送至控制器；控制器将登录的用户名密文发送至第二服务器；第一服务器根据注册的用户名密文，计算第一中间值并发送至第二服务器；第二服务器根据登录的用户名密文，计算第二中间值并发送至第一服务器；第一服务器根据第二中间值，计算第一最终值并发送至控制器；第二服务器根据第一中间值，计算第二最终值并发送至控制器；控制器根据第一最终值和第二最终值，判断用户身份是否合法。进一步的，所述客户端对注册的用户名进行加密并发送至控制器，具体包括：当用户在客户端输入注册的用户名Mi后，客户端计算注册的用户名的哈希值H(Mi)；客户端获得第一服务器公钥X＝g1x1g2x2，以及获得第二服务器公钥Y＝g1y1g2y2，随机选择ri∈Zp，调用模乘部件、模求幂部件，计算注册的用户名密文Ci1＝g1ri，Ci2＝g2ri，Ci3＝(g1x1g2x2)ri(g1y1g2y2)riH(Mi)；客户端将注册的用户名密文分别传输到控制器。进一步的，所述客户端对登录的用户名进行加密并发送至控制器，具体包括：当用户在客户端输入登录的用户名Mj后，客户端计算登录的用户名的哈希值H(Mj)；客户端获得第一服务器公钥X＝g1x1g2x2，以及获得第二服务器公钥Y＝g1y1g2y2，随机选择rj∈Zp，调用模乘部件、模求幂部件，计算登录的用户名密文Cj1＝g1rj，Cj2＝g2rj，Cj3＝(g1x1g2x2)rj(g1y1g2y2)rjH(Mj)；客户端将登录的用户名密文分别传输到控制器。进一步的，所述第一服务器根据注册的用户名密文，计算第一中间值并发送至第二服务器，具体包括：第一服务器随机选择r1S∈Gp，使用它的私钥、Ci和r1S，调用模乘部件、模求幂部件计算第一中间值，如下式：IV1S＝((Ci1)x1﹡(Ci2)x2)-1﹡r1S＝((g1ri)x1﹡(g2ri)x2)-1﹡r1S＝(g1x1g2x2)-ri﹡r1S第一服务器将IV1S和Ci发送给第二服务器。进一步的，所述第二服务器根据登录的用户名密文，计算第二中间值并发送至第一服务器，具体包括：第二服务器随机选择r2S∈Gp，使用它的私钥、Cj和r2S，调用模乘部件、模求幂部件计算第二中间值，如下式：IV2S＝((Cj1)y1﹡(Cj2)y2)-1﹡r2S＝((g1rj)y1﹡(g2rj)y2)-1﹡r2S＝(g1y1g2y2)-rj﹡r2S第二服务器将IV2S和Cj发送给第一服务器。进一步的，所述第一服务器根据第二中间值，计算第一最终值并发送至控制器，具体包括：第一服务器接收到第二中间值IV2S，使用它的私钥、Cj、r1S和IV2S，调用模乘部件、模求幂部件，计算第一最终值，如下式：FV1S＝Cj3﹡IV2S﹡((Cj1)x1﹡(Cj2)x2)-1﹡r1S＝Cj3﹡IV2S﹡((g1rj)x1﹡(g2rj)x2)-1﹡r1S＝H(Mj)﹡r2S﹡r1S第一服务器将FV1S发送给控制器。进一步的，所述第二服务器根据第一中间值，计算第二最终值并发送至控制器，具体包括：第二服务器接收到第一中间值IV1S，使用它的私钥、Ci、r2S和IV1S，调用模乘部件、模求幂部件，计算第二最终值，如下式：FV2S＝Ci3﹡IV1S﹡((Ci1)y1﹡(Ci2)y2)-1﹡r2S＝Ci3﹡IV1S﹡((g1ri)y1﹡(g2ri)y2)-1﹡r2S＝H(Mi)﹡r1S﹡r2S第二服务器将FV2S发送给控制器。进一步的，所述控制器根据第一最终值和第二最终值，判断用户身份是否合法，具体包括：控制器比较第一最终值和第二最终值，若第一最终值等于第二最终值，则判断合法，否则，判断不合法。进一步的，所述方法在客户端加密前，还包括：第一服务器和第二服务器分别调用模乘部件、模求幂部件生成各自的密钥对。本专利技术的另一目的可以通过采取如下技术方案达到：一种保护用户名隐私的认证系统，所述系统包括客户端、控制器、第一服务器和第二服务器；所述客户端，用于对注册的用户名进行加密并发送至控制器，以及对登录的用户名进行加密并发送至控制器；所述控制器，用于将注册的用户名密文发送至第一服务器，将登录的用户名密文发送至第二服务器，以及根据第一服务器发送的第一最终值和第二服务器发送的第二最终值，判断用户身份是否合法；所述第一服务器，用于根据注册的用户名密文，计算第一中间值并发送至第二服本文档来自技高网...

【技术保护点】
1.一种保护用户名隐私的认证方法，其特征在于：所述方法包括：客户端对注册的用户名进行加密并发送至控制器；控制器将注册的用户名密文发送至第一服务器；客户端对登录的用户名进行加密并发送至控制器；控制器将登录的用户名密文发送至第二服务器；第一服务器根据注册的用户名密文，计算第一中间值并发送至第二服务器；第二服务器根据登录的用户名密文，计算第二中间值并发送至第一服务器；第一服务器根据第二中间值，计算第一最终值并发送至控制器；第二服务器根据第一中间值，计算第二最终值并发送至控制器；控制器根据第一最终值和第二最终值，判断用户身份是否合法。

【技术特征摘要】
1.一种保护用户名隐私的认证方法，其特征在于：所述方法包括：客户端对注册的用户名进行加密并发送至控制器；控制器将注册的用户名密文发送至第一服务器；客户端对登录的用户名进行加密并发送至控制器；控制器将登录的用户名密文发送至第二服务器；第一服务器根据注册的用户名密文，计算第一中间值并发送至第二服务器；第二服务器根据登录的用户名密文，计算第二中间值并发送至第一服务器；第一服务器根据第二中间值，计算第一最终值并发送至控制器；第二服务器根据第一中间值，计算第二最终值并发送至控制器；控制器根据第一最终值和第二最终值，判断用户身份是否合法。2.根据权利要求1所述的一种保护用户名隐私的认证方法，其特征在于：所述客户端对注册的用户名进行加密并发送至控制器，具体包括：当用户在客户端输入注册的用户名Mi后，客户端计算注册的用户名的哈希值H(Mi)；客户端获得第一服务器公钥X＝g1x1g2x2，以及获得第二服务器公钥Y＝g1y1g2y2，随机选择ri∈Zp，调用模乘部件、模求幂部件，计算注册的用户名密文Ci1＝g1ri，Ci2＝g2ri，Ci3＝(g1x1g2x2)ri(g1y1g2y2)riH(Mi)；客户端将注册的用户名密文分别传输到控制器。3.根据权利要求1所述的一种保护用户名隐私的认证方法，其特征在于：所述客户端对登录的用户名进行加密并发送至控制器，具体包括：当用户在客户端输入登录的用户名Mj后，客户端计算登录的用户名的哈希值H(Mj)；客户端获得第一服务器公钥X＝g1x1g2x2，以及获得第二服务器公钥Y＝g1y1g2y2，随机选择rj∈Zp，调用模乘部件、模求幂部件，计算登录的用户名密文Cj1＝g1rj，Cj2＝g2rj，Cj3＝(g1x1g2x2)rj(g1y1g2y2)rjH(Mj)；客户端将登录的用户名密文分别传输到控制器。4.根据权利要求1所述的一种保护用户名隐私的认证方法，其特征在于：所述第一服务器根据注册的用户名密文，计算第一中间值并发送至第二服务器，具体包括：第一服务器随机选择r1S∈Gp，使用它的私钥、Ci和r1S，调用模乘部件、模求幂部件计算第一中间值，如下式：IV1S＝((Ci1)x1﹡(Ci2)x2)-1﹡r1S＝((g1ri)x1﹡(g2ri)x2)-1﹡r1S＝(g1x1g2x2)-ri﹡r1S第一服务器将IV1S和Ci发送给第二服务器。5.根据权利要求1所述的一种保护用户名隐私的认证方法，其特征在于：所述第二服务器根据登录的用户名密文，计算第二中间值并发送至第一服务器，具体包括：第二服务器随机选择r2S∈Gp，使用它的私钥、Cj和r2S，调用模乘部件、模求幂部...

【专利技术属性】
技术研发人员：马莎，凌云浩，董家辉，黄琼，李西明，
申请(专利权)人：华南农业大学，
类型：发明
国别省市：广东,44