【技术实现步骤摘要】
在非稳定网络环境下可信的地铁身份认证和存取控制方法
[0001]本专利技术属于数字信息传输
,具体涉及在非稳定网络环境下可信的地铁身份认证和存取控制方法。
技术介绍
[0002]地铁出行电子支付服务当前主要是依托手机(含PAD、可穿戴设备等)等移动终端机具实现出行电子支付,实现的是基于小额支付的地铁出行服务,是一种上线快、投资低的定向支付模式;但要实现交通运输部倡导“出行即服务(MaaS)”服务,在MaaS环境下支付服务内涵和服务对象将极大扩展,支付方式也需改型为非定向支付模式,符合MaaS服务场景和需求的电子支付(如支付金额差异、服务机构差异等)对安全性、分等级服务、实现技术等都必须大大的提升,这就也需要统一认证的地铁访问控制系统。
[0003]地铁访问控制系统,绑定有一卡通注册识别码、用户实名标识、用户的金融机构账号、数字钱包标识、用户服务设备等。每次现网访问控制(当下主要是支付交易用户认证授权),用户侧上传一卡通注册识别码+从标识认证由云平台的认证中心进行访问控制,认证中心还尚需进行实名查验,这样的认证鉴权,保障了个人隐私信息难以泄露,使用户隐私得到最大的保护。但是,存在以下不足:1,认证中心对使用者的账户、密码、会员等级进行有效管理,当使用者越来越多,以及多重认证机制的应用,使得认证中心频于回应使用者的认证需求而影响硬件的运作效能,造成服务验证延迟甚至失败,以及硬件运行成本和维护成本过高等情况。并且,认证中心仅通过数据库的验证来辨识使用者的身份,安全性较弱。
[0004]2,为防止个人隐 ...
【技术保护点】
【技术特征摘要】
1.在非稳定网络环境下可信的地铁身份认证和存取控制方法,其特征在于,采用地铁访问控制系统;该地铁访问控制系统包括使用者、信息系统、认证中心;其包括以下步骤:步骤S1,系统起始阶段:认证中心,公开有限域,椭圆曲线,椭圆曲线上基点的阶数,认证中心的公钥,认证中心的杂凑函数;步骤S2,注册与取得公钥阶段:使用者携带使用者身份识别码和使用者签名档,向认证中心办理登录注册;认证中心计算并得到使用者公钥、使用者签章;当使用者向信息系统提出验证时,计算并得到使用者验证值;信息系统携带信息系统身份识别码和信息系统签名档,向认证中心办理登录注册;认证中心计算并得到信息系统公钥、信息系统签章;当信息系统向使用者提出验证时,计算并得到信息系统验证值;步骤S3,共同密钥产生阶段:此阶段假设认证中心中断服务后,使用者向信息系统提出要求在线存取而相互通讯,使用者会将使用者身份识别码、使用者验证值及使用者公钥传送至信息系统,信息系统验证使用者是否为合法使用者;信息系统将信息系统身份识别码、信息系统验证值及信息系统公钥传送给使用者,使用者验证信息系统是否为合法信息系统;最后,计算出使用者和信息系统的共同密钥;步骤S4,认证及会议密钥产生阶段:使用者和信息系统相互认证并产生本次连线的一次性会议密钥;步骤S5,串流密钥产生阶段:信息系统会将会议密钥传送至线性反馈移位寄存器转换为串流式密钥种子,将串流式密钥种子结合一自选随机数,使用取位函数随机取得一小数点位为起始点,依序取值做为串流密钥中的种子值,使加密密钥长度恒大于信息。2.根据权利要求1所述的在非稳定网络环境下可信的地铁身份认证和存取控制方法,其特征在于,步骤S1,包括:步骤S101,认证中心,选择一长度大于160比特的质数
푞
,并在一有限域Fq上选取一条安全的椭圆曲线E(Fq),然后在椭圆曲线E(Fq)上选择一阶数为n的基点G=(x,y),使得nG=O;其中,n为椭圆曲线上基点的阶数,O点为选用的椭圆曲线的无穷远点;步骤S102,认证中心,选择一单向无碰撞杂凑函数
ℎ
(),并取一随机参数q
CA
∈Z,其中,Z表示整数集,然后计算认证中心公钥Q
CA
=q
CA
G;最后公开有限域Fq,椭圆曲线E(Fq),椭圆曲线上基点的阶数n,基点G,认证中心的公钥Q
CA
,认证中心的杂凑函数
ℎ
()。3.根据权利要求2所述的在非稳定网络环境下可信的地铁身份认证和存取控制方法,其特征在于,步骤S2,包括:步骤S201,使用者使用使用者身份识别码
푖
d
u
和随机选取一个参数d
u
∈[2,n
−
2],计算并产生使用者签名档
푉
u
=
ℎ
(
푖
d
u
∥d
u
)G,接着使用者携带使用者身份识别码
푖
d
u
和使用者签名档
푉
u
,通过安全的通道向认证中心办理登录注册;注册过程中,认证中心选取一随机参数
푘
CA
∈[2,n
−
2],计算并得到使用者公钥
푄
u
和使用者签章
푤
u
,其中,
푄
u
=
푉
u
+(
푘
CA
−ℎ
(
푖
d
u
))G=(
푞
u
푥
,
푞
u
푦
);
푤
u
=
푘
CA
+d
퐶퐴
(
푞
u
푥
+
ℎ
(
푖
d
u
))
푚표
d 푛
;mod表示求余运算,d
퐶퐴
是认证中心的私钥,
푞
u
푥
为使用者公钥
푄
u
的X值,
푞
u
푦
为使用者公钥
푄
u
的Y值;当使用者向信息系统提出验证时,计算并得到使用者验证值
푆
u
=
푤
u
+
ℎ
(
푖
d
u
∥d
u
)
푚표
d 푛
;步骤S202,信息系统
푖
使用信息系统身份识别码
푖
d
푖
和随机选取一个参数d
푖
∈[2,n
−
2],
计算并产生信息系统签名档
푉
푖
=
ℎ
(
푖
d
푖
∥d
푖
)G,接着信息系统携带信息系统身份识别码信息系统及信息系统签名档
푉
푖
,通过安全的通道向认证中心办理登录注册;注册过程中,认证中心选取一随机参数
푘
CA
∈[2,n
−
2],计算并得到信息系统公钥
푄
푖
和信息系统签章
푤
푖
;其中,
푄
푖
=
푉
푖
+(
푘
CA
−ℎ
(
푖
d
푖
))G=(
푞
푖푥
,
푞
푖푦
);
푤
푖
=
푘
CA
+d
퐶퐴
(
푞
푖푥
+
ℎ
(
푖
d
푖
))
푚표
d 푛
;mod表示求余运算,d
퐶퐴
是认证中心的私钥,
푞
푖푥
为信息系统公钥
푄
푖
的X值,
푞
푖푦
为信息系统公钥
푄
푖
的Y值;当信息系统向使用者提出验证时,计算并得到信息系统验证值
푆
푖
=
푤
푖
+
ℎ
(
푖
d
푖
∥d
푖
)
푚표
d 푛
。4.根据权利要求3所述的在非稳定网络环境下可信的地铁身份认证和存取控制方法,其特征在于,步骤S3,包括:步骤S301,使用者会将使用者身份识别码
푖
d
u
、使用者验证值
푆
u
及使用者公钥
푄
u
传送至信息系统;此时信息系统将计算
u
=
푄
u
+
ℎ
(
푖
d
u
)G+[(
푞
u
푥
+
ℎ
(
푖
d
u
))]
푄
퐶퐴
,并比较计算值是否与验证值相同
u
=
푆
u
,从而检查使用者身份识别码
푖
d
u
、使用者验证值
푆
u
及使用者公钥
푄
u
是否属于合法使用者;如果
u
=
푆
u
相同,则继续下一步,否则终止步骤;步骤S302,信息系统将信息系统身份识别码
푖
d
푖
、信息系统验证值
푆
푖
及信息系统公钥
푄
푖
传送给使用者;使用者将计算
푖
=
【专利技术属性】
技术研发人员:杨宏旭,伊尚丰,郭洁,李守勤,余华琼,陈刚,方超,
申请(专利权)人:八维通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。