【技术实现步骤摘要】
一种基于公钥密码系统的认证协议设计及其实现方法
本专利技术公开了一种基于公钥密码系统的认证协议设计及其实现方法,具体为信息安全
技术介绍
公钥密码技术是一种广泛应用的对发送给指定接收者的文件、消息等信息进行加密的技术。采用这种密码技术的系统需要为每个用户生成一对数学上的相关联的公钥和私钥,公钥通过某种方式公开发布,使得任何发送者都可获得接收者的公钥,私钥则有接收者私密保存。公钥密码系统应用中一个重要的安全需求就是确保使用的公钥确切的属于指定的接收者,即需要一种将用户标识(ID)和其公钥绑定在一起的安全机制。传统公钥密码体制中,例如采用RSA、DSA、ECC等算法的系统,公钥的产生和用户的标识没有关系,需要由第三方认证中心(CA)发放证书,即对用户的公钥和标识进行签名,将二者绑定。公钥KPI能够为大量的用户提供身份认证和授权服务器,适合于作为因特网上的基本身份认证协议的基础设施。公钥方式的身份认证协议安全度高,但是其计算开销大、标准不统一,用户标识私钥丢失后,传统公钥体制中用户的标识和公钥绑定在一起,如果用户私钥丢失,用户可以重新生成一对公钥和私钥,而在标...
【技术保护点】
1.一种基于公钥密码系统的认证协议设计,其特征在于:包括客户端、加密模块、用户程序、身份认证服务器、管理服务器、应用服务器、应用接口、系统数据库、数据库管理模块;所述客户端包括支持IEEE8 0.21X协议的网络设备和RADIUS服务器,用于对上网用户的访问进行认证控制;所述应用接口提供所述客户端和应用服务器的应用开发接口,其包含创建或读取身份认证请求例程,创建安全或秘密消息的例程;所述加密模块用于将用户标识ID和其公钥绑定,采用密钥加密块算法DES进行数据加密;所述系统数据库用于记录每个用户的敏感信息、共享密钥及其失效期数据,并通过所述数据库管理模块进行信息安全维护;所述...
【技术特征摘要】
1.一种基于公钥密码系统的认证协议设计,其特征在于:包括客户端、加密模块、用户程序、身份认证服务器、管理服务器、应用服务器、应用接口、系统数据库、数据库管理模块;所述客户端包括支持IEEE80.21X协议的网络设备和RADIUS服务器,用于对上网用户的访问进行认证控制;所述应用接口提供所述客户端和应用服务器的应用开发接口,其包含创建或读取身份认证请求例程,创建安全或秘密消息的例程;所述加密模块用于将用户标识ID和其公钥绑定,采用密钥加密块算法DES进行数据加密;所述系统数据库用于记录每个用户的敏感信息、共享密钥及其失效期数据,并通过所述数据库管理模块进行信息安全维护;所述管理服务器提供对所述应用服务器进行读写的网络操作接口,其客户方可运行在网络上的任何机器上;所述身份认证服务器为请求者产生会话密钥,并定期从所述用户程序中获取更新的密钥。2.根据权利要求1所述的一种基于公钥密码系统的认证协议设计,其特征在于:所述身份认证服务器采用拨入计费,在拨号服务器和集中存放认证信息的RADIUS服务器之间传输认证、授权和配置信息的协议。3.根据权利要求1所述的一种基于公钥密码系统的认证协议设计,其特征在于:所述应用接口内置受控端口和非受控端口,其中所述非受控端口始终处于双向连通状态,用于传递EAP协议包;所述受控端口可配置为双向受控、输人受控两种方式,以适应不同的应用环境。4.根据权利要求1所述的一种基于公钥密码系统的认证协议设计,其特征在于:所述客户端还包括WEB服务器,用于注册用户通过WEB方式对上网记录进行查询,系统管理员通过所述WEB服务器对注册用户的上网情况进行统计和管理。5.一种基于公钥密码系统的认证协议设计的实现方法,其特征在于:该实现方法的具体步骤如下:S1:向认证者PAE发送认证请求,输入安全参数k,采用KGC运行算法对系统进行初始化;S2:接收认证者PAE的EAP请求,并进行...
【专利技术属性】
技术研发人员:余磊,卓泽朋,郭宇燕,江明明,
申请(专利权)人:淮北师范大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。