一种云计算中基于智能卡的身份认证及安全交易方法技术

一种云计算中基于智能卡的身份认证及安全交易方法，包括如下步骤：多个云服务器向用户发布其所能提供的服务，以及提供服务的种类、功能、使用要求以及收费标准；用户U

【技术实现步骤摘要】
一种云计算中基于智能卡的身份认证及安全交易方法
本专利技术属于云计算和信息安全交叉领域，具体涉及一种云计算中基于智能卡的身份验证及安全交易方法，旨在保障用户身份的合法性及其交易的安全性。
技术介绍
云计算通过互联网向用户提供了大量虚拟和动态可扩展的资源，例如计算资源、存储资源、硬件平台和应用程序，这为用户和云服务器的交易提供了极大的灵活性和便利性。然而，云计算和云存储存在严重的安全性问题，尤其是对于经常和云服务器进行交易的用户而言。例如，用户使用云服务器的外包存储服务时，数据隐私就成为一个主要问题，包括非法用户访问云服务器的资源以窃取合法用户的数据以及合法用户访问非法服务器所引发的“钓鱼”等安全问题。为了保护用户的隐私，当合法云用户访问云服务器资源完成交易时，用户需要验证云服务器，并且云服务器需要标识用户的登录请求以确保用户是合法用户。为了解决上述问题，研究者已经提出了许多轻量级的用户认证方案。目前共有三大类基本的用户身份验证方式：基于密码的身份验证，基于智能卡的身份验证和基于生物特征的身份验证。由于在现实生活应用中，用户偏向于使用便于记忆的简单密码，因而基于密码的身份验证存在较大的不安全性，最常见的是网络数据流窃听、截取/重放、暴力破解、窥探等攻击方式。而基于生物特征的身份验证方案，成本较低的方案生物特征容易被复制(例如指纹、人脸等)，而成本较高的方案则大多时候应用于高度机密的认证系统(例如虹膜、DNA和行为步态等)。因此，对比于上述两种方案，基于智能卡的身份验证方案由于其便利性、安全性和实用性让该方案获得普遍认可，在现实应用中其往往结合密码共同使用，使得安全性进一步提升。
技术实现思路
本专利技术的主要目的在于提供了一种基于智能卡的身份验证及安全交易方案，该方案通过单向哈希函数完成用户和云服务器的双向安全认证，提高了用户和云服务器的安全交易的可靠性。一种云计算中基于智能卡的身份认证及安全交易方法，其特征在于：所述方法包括如下步骤：步骤1，多个云服务器向用户发布其所能提供的服务，以及提供服务的种类、功能、使用要求以及收费标准；步骤2，用户Ui根据自己的需求选择某云服务器作为自己的服务交易对象；步骤3，用户选定云服务器S之后，建立安全链接，在此过程中，选定智能卡完成所有的身份认证及安全交易。进一步地，步骤3中所述身份验证方案包括初始化注册、登录、安全交易和密码更改四个阶段。进一步地，所述初始化注册阶段包括如下步骤：S1-1，用户Ui根据自己的需求选定云服务器S之后，在S上选择用户唯一的IDi号，输入相应的密码PWi，云服务器S自动生成随机数bi，并计算哈希值S1-2，用户Ui通过安全通道将用于后续认证的序列号{IDi,RPWi,bi}提交给云服务器S；S1-3，云服务器S在接收到来自用户Ui的交易前注册请求后，生成K1，K1是云服务器S根据bi选择的密钥；S1-4，云服务器S计算哈希值βi＝h(IDi||Ki)，异或哈希值三个安全哈希值；S1-5，云服务器S将值{IUi,Ai,βi}存储在用户Ui的智能卡中，并通过安全通道发布智能卡；S1-6，用户Ui接收到后，将bi一并存储到智能卡内存中，因此智能卡内容变成{IUi,Ai,βi,bi}，此时用户Ui和云服务器S之间通过安全数值建立联系，为后续的安全交易做好准备。进一步地，所述登录阶段包括如下步骤：S2-1，在开始交易前，用户Ui将智能卡插入到智能卡读卡器中，并输入用户Ui唯一的号和相应的密码值S2-2，读卡器根据用户Ui的输入，按照初始化阶段的计算公式计算哈希值异或哈希值以及三个安全哈希值；S2-3，读卡器检查存储在智能卡内存中的Ai和是否相等；S2-4，如果相等，则读卡器会生成一个随机数Nu并计算一系列哈希值L3＝h(L2||Nu||βi)；S2-5，用户Ui将登录请求信息{NIDi,L1,L3,γi,bi}发送到云服务器S用于后续的用户Ui和云服务器S双方的安全交易阶段。进一步地，所述安全交易阶段包括如下步骤：S3-1，云服务器S在接收到验证请求信息{NIDi,L1,L3,γi,bi}后，首先根据bi找到K1；S3-2，云服务器S根据安全交易的要求计算一系列哈希值S3-3，云服务器S检查和L3是否相等；S3-4，如果相等，则云服务器S生成一个随机数Ns，并计算一系列哈希值该一系列哈希值用于验证云服务器S的合法性；S3-5，云服务器S将信息{A1,γs}发送给用户Ui；S3-6，从云服务器S接收到信息{A1,γs}后，用户Ui计算相应的哈希值SKey＝h(IDi||L2||Nu||Ns||βi)，S3-7，用户Ui检查和存储在读卡器中的Ai是否相等；S3-8，如果相等，则云服务器S是合法的，否则终止会话；云服务器合法时，用户Ui计算哈希值A2＝h(SKey||IU*||Ns||βi)并将信息{A2}发送给云服务器S，该值用于验证用户Ui的合法性；S3-9，云服务器S从用户Ui收到信息{A2}后，计算哈希值S3-10，云服务器S检查和A2是否相等；S3-11，如果相等，则用户Ui是合法的，并且已完成相互认证，否则终止会话；相互认证后，用户Ui和云服务器S同意采用共同的会话密钥SKey作为双方交易的安全密钥；S3-12，用户Ui和云服务器S双方身份认证成功后，用户Ui采用会话密钥SKey通过安全通道向云服务器S提出包括计算资源、存储资源、硬件平台和应用程序等的服务请求；S3-13，云服务器S接收到用户Ui提出的请求后，采用会话密钥SKey通过安全通道向用户提供相应的资源供其使用。进一步地，所述密码更改阶段包括如下步骤：S4-1，用户Ui将智能卡插入读卡器并输入交易的和密码请求更改密码；S4-2，读卡器根据用户Ui的输入计算哈希值用于验证用户Ui的合法性；S4-3，读卡器根据计算结果检查和Ai是否相等；S4-4，如果相等，则用户Ui是智能卡的合法用户，否则拒绝该请求；S4-5，然后，验证用户为合法用户后，读卡器请求用户Ui输入新密码PWnew，输入新密码后，读卡器计算新的哈希值并计算S4-6，最后，智能卡将内存中的IUi和Ai用IUi和Anew替换，完成用户Ui的更改密码请求。进一步地，步骤S1-1中用户Ui自动计算其中h(·)采用加密单向哈希函数；进一步地，步骤S1-3中云服务器S接收到用户Ui发送过来的随机数bi生成K1，且这种对照关系只存在于云服务器S中。进一步地，步骤S2-4中读卡器随机生成Nu和步骤S3-4中云服务器S随机生成Ns，Ns替代时间戳，使{A2}不同会话之间有所不同。进一步地，步骤S2-4中读卡器随机生成Nu和步骤S34中云服务器S随机生成Ns，Ns替代时间戳，使{A2}在不同会话之间有所不同。与现有技术相比，本发本文档来自技高网...

【技术保护点】
1.一种云计算中基于智能卡的身份认证及安全交易方法，其特征在于：所述方法包括如下步骤：/n步骤1，多个云服务器向用户发布其所能提供的服务，以及提供服务的种类、功能、使用要求以及收费标准；/n步骤2，用户U

【技术特征摘要】
1.一种云计算中基于智能卡的身份认证及安全交易方法，其特征在于：所述方法包括如下步骤：
步骤1，多个云服务器向用户发布其所能提供的服务，以及提供服务的种类、功能、使用要求以及收费标准；
步骤2，用户Ui根据自己的需求选择某云服务器作为自己的服务交易对象；
步骤3，用户选定云服务器S之后，建立安全链接，在此过程中，选定智能卡完成所有的身份认证及安全交易。


2.根据权利要求1所述的一种云计算中基于智能卡的身份验证及安全交易方案，其特征在于：步骤3中所述身份验证方案包括初始化注册、登录、安全交易和密码更改四个阶段。


3.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案，其特征在于：所述初始化注册阶段包括如下步骤：
S1-1，用户Ui根据自己的需求选定云服务器S之后，在S上选择用户唯一的IDi号，输入相应的密码PWi，云服务器S自动生成随机数bi，并计算哈希值
S1-2，用户Ui通过安全通道将用于后续认证的序列号{IDi,RPWi,bi}提交给云服务器S；
S1-3，云服务器S在接收到来自用户Ui的交易前注册请求后，生成K1，K1是云服务器S根据bi选择的密钥；
S1-4，云服务器S计算哈希值βi＝h(IDi||Ki)，异或哈希值三个安全哈希值；
S1-5，云服务器S将值{IUi,Ai,βi}存储在用户Ui的智能卡中，并通过安全通道发布智能卡；
S1-6，用户Ui接收到后，将bi一并存储到智能卡内存中，因此智能卡内容变成{IUi,Ai,βi,bi}，此时用户Ui和云服务器S之间通过安全数值建立联系，为后续的安全交易做好准备。


4.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案，其特征在于：所述登录阶段包括如下步骤：
S2-1，在开始交易前，用户Ui将智能卡插入到智能卡读卡器中，并输入用户Ui唯一的号和相应的密码值PWi*；
S2-2，读卡器根据用户Ui的输入，按照初始化阶段的计算公式计算哈希值RPW*＝h(PWi*||bi)，异或哈希值以及三个安全哈希值；
S2-3，读卡器检查存储在智能卡内存中的Ai和是否相等；
S2-4，如果相等，则读卡器会生成一个随机数Nu并计算一系列哈希值L3＝h(L2||Nu||βi)；
S2-5，用户Ui将登录请求信息{NIDi,L1,L3,γi,bi}发送到云服务器S用于后续的用户Ui和云服务器S双方的安全交易阶段。


5.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案，其特征在于：所述安全交易阶段包括如下步骤：
S3-1，云服务器S在接收到验证请求信息{NIDi,L1,L3,γi,bi}后，首先根据bi找到K1；
S3-2，云服务器S根据安全交易的要求计算一系列哈希值
S3-3，云服务器S检查和L3是否相等；
S3-4，如果相等，则云服务器S生成一个随机数Ns，并计算一系列哈希值该一系列哈希值用于验证云...

【专利技术属性】
技术研发人员：黄海平，李家东，陈雨昊，朱洁，戴华，李琦，杨健，吴忧，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏;32