对用户身份进行远程多方认证的方法技术

本发明专利技术提供了一种对用户身份进行远程多方认证的方法。该方法在保证申请用户在申请敏感服务前，除了进行用户身份验证之外，还需要通过可信用户的验证，只有当申请用户和可信用户同时登录系统时，才确认申请用户的身份与动机均合法，允许申请用户使用敏感服务。本方法利用Paillier加密体制的加法同态性，在发送登录信息时进行加盐，使得用户的登录信息得到保护，防止登录信息泄露；利用重加密技术，实现了申请用户与可信用户具有不同秘钥的条件下，能够经过重加密而被同一套秘钥解密；能够抵抗内部人攻击与重放攻击等攻击方式，具有较高的安全性。

A Method of Remote Multi-party Authentication for User Identity

【技术实现步骤摘要】
对用户身份进行远程多方认证的方法
本专利技术涉及云计算安全领域，尤其涉及一种对用户身份进行远程多方认证的方法。
技术介绍
云计算的出现为人们提供了一种新的工作方式，基于云计算提供的服务，工作人员可以按需进行各种服务的申请，以此提升工作人员的工作效率与工作灵活度。然而在云计算为工作人员提供便利的同时，不法分子也会利用云系统的漏洞对一些组织部门造成危害。典型的方式是，不法分子事先偷取用户的登录信息，诸如偷取登录密码，偷取用户登录所需的智能卡，以及复制用户生物特征，以达到仿冒合法用户进行登录与申请服务的目的。由于云服务申请者的登录位置与登录环境无法预测，因此对登录者的真实身份与申请动机进行认证具有一定的困难。
技术实现思路
本专利技术的实施例提供了一种对用户身份进行远程多方认证的方法，以克服现有技术的问题。为了实现上述目的，本专利技术采取了如下技术方案。一种对用户身份进行远程多方认证的方法，利用密钥管理中心KMC生成用户的公钥和私钥，在数据库服务器DB中存储所有用户的由代理服务器Proxy进行重加密处理后的重加密密文指纹信息，包括：当申请用户登录系统并申请使用敏感服务时，所述申请用户利用自己的本文档来自技高网...

【技术保护点】
1.一种对用户身份进行远程多方认证的方法，其特征在于，利用密钥管理中心KMC生成用户的公钥和私钥，在数据库服务器DB中存储所有用户的由代理服务器Proxy进行重加密处理后的重加密密文指纹信息，包括：当申请用户登录系统并申请使用敏感服务时，所述申请用户利用自己的公钥将自己的指纹信息进行加密，将加密的指纹信息发送至代理服务器Proxy；可信用户利用自己的公钥将自己的指纹信息进行加密，将加密的指纹信息发送至代理服务器Proxy；所述代理服务器Proxy对所述申请用户的加密的指纹信息进行重加密处理，得到所述申请用户的及时重加密密文指纹信息，对所述可信用户的加密的指纹信息进行重加密处理，得到所述可信用户...

【技术特征摘要】
1.一种对用户身份进行远程多方认证的方法，其特征在于，利用密钥管理中心KMC生成用户的公钥和私钥，在数据库服务器DB中存储所有用户的由代理服务器Proxy进行重加密处理后的重加密密文指纹信息，包括：当申请用户登录系统并申请使用敏感服务时，所述申请用户利用自己的公钥将自己的指纹信息进行加密，将加密的指纹信息发送至代理服务器Proxy；可信用户利用自己的公钥将自己的指纹信息进行加密，将加密的指纹信息发送至代理服务器Proxy；所述代理服务器Proxy对所述申请用户的加密的指纹信息进行重加密处理，得到所述申请用户的及时重加密密文指纹信息，对所述可信用户的加密的指纹信息进行重加密处理，得到所述可信用户的及时重加密密文指纹信息；当所述申请用户的及时重加密密文指纹信息与所述数据库服务器DB中存储的所述申请用户的重加密密文指纹信息之间的差值没有超出设定的阈值，所述可信用户的及时重加密密文指纹信息与所述数据库服务器DB中存储的所述可信用户的重加密密文指纹信息之间的差值没有超出设定的阈值，则判断所述申请用户验证成功，允许使用敏感服务。2.根据权利要求1所述的方法，其特征在于，所述的利用密钥管理中心KMC生成用户的公钥和私钥，包括：KMC在用户Useri的注册过程中利用基于Paillier加密体制生成用户Useri的公钥与私钥，执行下列操作：KMC随机选择两个大素数pi和qi，确保pi和qi相互独立，并且使得其满足gcd(piqi,(pi-1)(qi-1))＝1；计算ni＝piqi，并求得pi-1和qi-1的最小公倍数λi，即λi＝lcm(pi-1,qi-1)；随机选择整数gi使得其满足定义计算得到Useri的公钥pki＝(ni,gi)，私钥ski＝(λi,μi)；所述KMC将Useri的公钥pki和私钥ski发送给所述Useri。3.根据权利要求2所述的方法，其特征在于，所述的在数据库服务器DB中存储所有用户的由代理服务器Proxy进行重加密处理后的重加密密文指纹信息，包括：用户通过用户生物特征提取器FE读取自己的指纹信息，对指纹信息进行加盐后使用Paillier加密体制进行加密，将加盐加密指纹信息发送至数据库服务器DB；所述数据库服务器DB对所述加盐加密指纹信息进行去盐处理后，得到用户的密文指纹信息，将用户的密文指纹信息发送给代理服务器Proxy，所述代理服务器Proxy对所述密文指纹信息进行重加密，得到所述用户的重加密密文指纹信息，将所述用户的重加密密文指纹信息存储到数据库服务器DB中。4.根据权利要求3所述的方法，其特征在于，所述的在数据库服务器DB中存储所有用户的由代理服务器Proxy进行重加密处理后的重加密密文指纹信息，具体包括：Useri在指纹提取器FEi处提取自己的指纹信息，将所述指纹信息存储于矩阵FPi[·]中；KMC随机生成与FPi[·]大小相同的随机矩阵Ri[·]，将指纹矩阵FPi[·]和随机矩阵Ri[·]进行求和运算，得到加盐后的矩阵Salti[·]；随机选择整数ri，要求0<ri<ni，并且即gcd(ri,ni)＝1；将Salt...

【专利技术属性】
技术研发人员：曾剑隽，王越，李胜钊，
申请(专利权)人：北京九州云腾科技有限公司，
类型：发明
国别省市：北京,11