【技术实现步骤摘要】
多服务器架构下的认证方法及系统
[0001]本申请涉及互联网
,更具体地说,涉及一种多服务器架构下的认证方法及系统。
技术介绍
[0002]随着互联网服务和电子商务技术的发展,确保服务器和用户之间的安全认证具有重要的意义,互联网用户之间的认证与密钥交换方案需要能够实现真实身份识别和会话密钥协商的双重安全目标。
[0003]目前的认证与密钥交换方案往往是针对单个服务器来设计的,当用户需要请求服务时,预先向请求服务的服务器输入身份标识及口令等信息进行注册,并向服务器提供注册时输入的身份标识和口令等信息就可以认证身份并得到服务器的服务,但由于互联网的飞速发展,目前的互联网环境中存在着大量的服务器,用户需要与这些服务器进行通信时,会预先向这些服务器输入身份标识以及口令等信息进行注册,那么每个服务器都需要存储每个用户注册时输入的身份标识以及口令等信息以便完成认证与密钥交换,这会造成极大的资源负担。
技术实现思路
[0004]有鉴于此,本申请提供了一种多服务器架构下的认证方法及系统,用于解决现有多服务器架构下的认证方式,每个服务器都需要存储每个用户注册时输入的身份标识以及口令等信息以便完成认证,这会造成极大的资源负担。
[0005]为了实现上述目的,现提出的方案如下:
[0006]一种多服务器架构下的认证方法,应用于客户端,方法包括:
[0007]获取用户输入的临时身份标识TID
U
及所述用户请求服务的应用服务器对应的应用服务器身份标识ID
S
【技术保护点】
【技术特征摘要】
1.一种多服务器架构下的认证方法,其特征在于,应用于客户端,方法包括:获取用户输入的临时身份标识TID
U
及所述用户请求服务的应用服务器对应的应用服务器身份标识ID
S
,所述TID
U
为所述用户向注册服务器注册时所述注册服务器为所述用户生成的标识;使用预设的取样算法分别从MLWE问题中的多项式环上的分布中取样,得到私钥s0及噪声e0;基于所述s0及所述e0采用所述MLWE问题计算公钥b0;基于所述TID
U
、所述b0及预设的第一参数集合计算认证用户身份信息γ0;发送集合M0给所述应用服务器,以便所述应用服务器生成相关认证信息并将所述认证信息及所述M0发送给所述注册服务器,由所述注册服务器认证所述用户和所述应用服务器的身份,所述M0包括所述TID
U
、所述ID
S
、所述b0及所述γ0;接收所述应用服务器发送的集合M1,所述M1包括加密后集合Mes1,所述Mes1为所述应用服务器对所述注册服务器认证所述用户的身份及所述应用服务器的身份后发送的加密后集合进行解密后得到的集合中包含的加密后集合;采用预设的解密算法对所述Mes1解密,得到集合N0;基于所述N0确认所述应用服务器的身份认证是否通过,其中,若所述N0包括代表所述应用服务器身份认证通过的信息,则确认所述应用服务器的身份认证通过。2.根据权利要求1所述的方法,其特征在于,基于所述TID
U
、所述b0及预设的第一参数集合生成认证用户身份信息γ0之后,还包括:计算与所述注册服务器的共享密钥sk
U0
;所述采用预设的解密算法对所述Mes1解密,得到集合N0,包括:基于所述sk
U0
采用对称解密算法对所述Mes1解密,得到集合N0;当确认所述应用服务器的身份认证通过之后,还包括:计算与所述应用服务器的共享密钥sk
U
。3.根据权利要求2所述的方法,其特征在于,所述第一参数集合包括所述ID
S
、ID
U
、PW0、n0及n1,所述ID
U
及所述PW0分别为所述用户注册时输入的标识及口令,所述n0为所述用户输入所述ID
U
及所述PW0后生成的随机数,所述n1为预先生成的随机数;基于所述TID
U
、所述b0及预设的第一参数集合生成认证用户身份信息γ0,包括:计算口令PW1=H0(ID
U
||n0||PW0),H0()为预设的哈希函数;计算γ0=H1(TID
U
||ID
S
||b0||n1||PW1),H1()为预设的哈希函数;计算与所述注册服务器的共享密钥sk
U0
,包括:计算sk
U0
=H2(TID
U
||ID
S
||b0||n1||PW 1
),H2()为预设的哈希函数;所述N0还包括中间秘密b1及随机数n4,所述M1还包括信号值c2;所述计算与所述应用服务器的共享密钥sk
U
之前,还包括:基于所述b1及所述s0计算公钥u
′
,并利用预设的错误协调机制对所述u
′
及所述c2进行协调,得到中间秘密k
U
;所述计算与所述应用服务器的共享密钥sk
U
,包括:计算sk
U
=H2(TID
U
||ID
S
||b0||b1||c2||n4||k
U
)。4.一种多服务器架构下的认证方法,其特征在于,应用于应用服务器,方法包括:
接收客户端发送的集合M0,所述M0包括用户临时身份标识TID
U
、应用服务器身份标识ID
S
、公钥b0及认证用户身份信息γ0,所述TID
U
为用户向注册服务器注册时所述注册服务器为所述用户生成的标识;当所述ID
S
为自身的身份标识时,使用预设的取样算法分别从MLWE问题中的多项式环上的分布中取样,得到私钥s1及噪声e1,基于公钥P
T
、所述s1及所述e1采用所述MLWE问题计算公钥w,所述P
T
为预先存储的向所述注册服务器注册时所述注册服务器采用所述MLWE问题计算的公钥;利用预设的错误协调机制对所述w进行协调,得到中间秘密k
S1
及信号值c1;基于所述P
T
、所述k
S1
及预设的第二参数集合计算认证应用服务器身份信息Auth0;采用预设的加密算法对集合N1进行加密,得到加密后集合Mes0,所述N1包括所述Auth0及所述c1;发送集合M2给所述注册服务器,所述M2包括所述M0、所述Mes0及P
S
,所述P
S
为预先采用所述MLWE问题生成的公钥;当接收到所述注册服务器发送的加密后集合Mes2时,采用预设的解密算法对所述Mes2解密,得到集合N2,所述N2包括加密后集合Mes1;判断所述N2是否还包括代表所述用户身份认证通过的信息;若是,则表征所述用户的身份认证通过,发送集合M1给所述客户端,所述M1包括所述Mes1。5.根据权利要求4所述的方法,其特征在于,基于所述P
T
、所述k
S1
及预设的第二参数集合计算认证应用服务器身份信息Auth0之前,还包括:计算与所述注册服务器的共享密钥sk
S0
;所述采用预设的加密算法对集合N1进行加密,得到加密后集合Mes0,包括:基于所述sk
S0
采用对称加密算法对集合N1进行加密,得到加密后集合Mes0;所述采用预设的解密算法对所述Mes2解密,得到集合N2,包括:基于所述sk
S0
采用所述对称解密算法对所述Mes2解密,得到集合N2;所述发送集合M1给所述客户端之后,还包括:计算与所述客户端的共享密钥sk
S1
。6.根据权利要求5所述的方法,其特征在于,所述计算与所述注册服务器的共享密钥sk
S0
之前,还包括:使用所述取样算法分别从所述多项式环上的分布中取样,得到私钥s2、噪声e2及噪声e3;基于所述s2及所述e2采用所述MLWE问题计算公钥b1,基于所述P
T
、所述s2及所述e3采用所述MLWE问题计算公钥v;利用所述错误协调机制对所述v进行协调,得到中间秘密k
S0
及信号值c0;生成随机数n2;所述计算与所述注册服务器的共享密钥sk
S0
,包括:计算sk
S0
=H1(ID
S
||ID
TA
||b0||p
T
||c0||n2||k
S0
),所述ID
TA
为所述可注册服务器的身份标识,H1()为预设的哈希函数;所述第二参数集合包括所述ID
S
、所述ID
TA
、所述p
s
...
【专利技术属性】
技术研发人员:宋云帆,孙磊,郭松辉,窦睿彧,郭松,戴乐育,赵锟,毛秀青,臧韦菲,胡翠云,朱新兵,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。