【技术实现步骤摘要】
一种云计算中基于智能卡的身份认证及安全交易方法
本专利技术属于云计算和信息安全交叉领域,具体涉及一种云计算中基于智能卡的身份验证及安全交易方法,旨在保障用户身份的合法性及其交易的安全性。
技术介绍
云计算通过互联网向用户提供了大量虚拟和动态可扩展的资源,例如计算资源、存储资源、硬件平台和应用程序,这为用户和云服务器的交易提供了极大的灵活性和便利性。然而,云计算和云存储存在严重的安全性问题,尤其是对于经常和云服务器进行交易的用户而言。例如,用户使用云服务器的外包存储服务时,数据隐私就成为一个主要问题,包括非法用户访问云服务器的资源以窃取合法用户的数据以及合法用户访问非法服务器所引发的“钓鱼”等安全问题。为了保护用户的隐私,当合法云用户访问云服务器资源完成交易时,用户需要验证云服务器,并且云服务器需要标识用户的登录请求以确保用户是合法用户。为了解决上述问题,研究者已经提出了许多轻量级的用户认证方案。目前共有三大类基本的用户身份验证方式:基于密码的身份验证,基于智能卡的身份验证和基于生物特征的身份验证。由于在现实生活应用中,用户偏向于使用便于记忆的简单密码,因而基于密码的身份验证存在较大的不安全性,最常见的是网络数据流窃听、截取/重放、暴力破解、窥探等攻击方式。而基于生物特征的身份验证方案,成本较低的方案生物特征容易被复制(例如指纹、人脸等),而成本较高的方案则大多时候应用于高度机密的认证系统(例如虹膜、DNA和行为步态等)。因此,对比于上述两种方案,基于智能卡的身份验证方案由于其便利性、安全性和实用性让该方案获得 ...
【技术保护点】
1.一种云计算中基于智能卡的身份认证及安全交易方法,其特征在于:所述方法包括如下步骤:/n步骤1,多个云服务器向用户发布其所能提供的服务,以及提供服务的种类、功能、使用要求以及收费标准;/n步骤2,用户U
【技术特征摘要】
1.一种云计算中基于智能卡的身份认证及安全交易方法,其特征在于:所述方法包括如下步骤:
步骤1,多个云服务器向用户发布其所能提供的服务,以及提供服务的种类、功能、使用要求以及收费标准;
步骤2,用户Ui根据自己的需求选择某云服务器作为自己的服务交易对象;
步骤3,用户选定云服务器S之后,建立安全链接,在此过程中,选定智能卡完成所有的身份认证及安全交易。
2.根据权利要求1所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:步骤3中所述身份验证方案包括初始化注册、登录、安全交易和密码更改四个阶段。
3.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:所述初始化注册阶段包括如下步骤:
S1-1,用户Ui根据自己的需求选定云服务器S之后,在S上选择用户唯一的IDi号,输入相应的密码PWi,云服务器S自动生成随机数bi,并计算哈希值
S1-2,用户Ui通过安全通道将用于后续认证的序列号{IDi,RPWi,bi}提交给云服务器S;
S1-3,云服务器S在接收到来自用户Ui的交易前注册请求后,生成K1,K1是云服务器S根据bi选择的密钥;
S1-4,云服务器S计算哈希值βi=h(IDi||Ki),异或哈希值三个安全哈希值;
S1-5,云服务器S将值{IUi,Ai,βi}存储在用户Ui的智能卡中,并通过安全通道发布智能卡;
S1-6,用户Ui接收到后,将bi一并存储到智能卡内存中,因此智能卡内容变成{IUi,Ai,βi,bi},此时用户Ui和云服务器S之间通过安全数值建立联系,为后续的安全交易做好准备。
4.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:所述登录阶段包括如下步骤:
S2-1,在开始交易前,用户Ui将智能卡插入到智能卡读卡器中,并输入用户Ui唯一的号和相应的密码值PWi*;
S2-2,读卡器根据用户Ui的输入,按照初始化阶段的计算公式计算哈希值RPW*=h(PWi*||bi),异或哈希值以及三个安全哈希值;
S2-3,读卡器检查存储在智能卡内存中的Ai和是否相等;
S2-4,如果相等,则读卡器会生成一个随机数Nu并计算一系列哈希值L3=h(L2||Nu||βi);
S2-5,用户Ui将登录请求信息{NIDi,L1,L3,γi,bi}发送到云服务器S用于后续的用户Ui和云服务器S双方的安全交易阶段。
5.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:所述安全交易阶段包括如下步骤:
S3-1,云服务器S在接收到验证请求信息{NIDi,L1,L3,γi,bi}后,首先根据bi找到K1;
S3-2,云服务器S根据安全交易的要求计算一系列哈希值
S3-3,云服务器S检查和L3是否相等;
S3-4,如果相等,则云服务器S生成一个随机数Ns,并计算一系列哈希值该一系列哈希值用于验证云...
【专利技术属性】
技术研发人员:黄海平,李家东,陈雨昊,朱洁,戴华,李琦,杨健,吴忧,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。