通信网络的身份认证方法、会话加密方法及相关设备技术

本申请提供一种种通信网络的用户身份认证方法、会话加密方法及相关设备；该方法包括：利用登录标识和登录口令计算出第一待验因子，若与第一目标因子相同，则计算第一中间量，利用第一中间量将登录标识编码为第二中间量，将登录标识和登录口令编码为第二待验因子，将第一中间量、第二中间量和第二待验因子发送至服务器端；若服务器端具备与登录标识相同的目标标识，则计算出第二目标因子，若与第二待验因子相同，则生成公钥对和私钥对，并计算拿出第三待验因子发送至用户端；用户端计算出为第三目标因子，若与第三待验因子相同，则计算第四待验因子并发送至服务器端；服务器端计算第四目标因子，两者相同，认证登录标识和登录口令合法。合法。合法。

【技术实现步骤摘要】
通信网络的身份认证方法、会话加密方法及相关设备


[0001]本申请的实施例涉及信息安全的
，尤其涉及一种通信网络的用户身份认证方法、会话加密方法及相关设备。

技术介绍

[0002]现有的基于口令的多因素用户身份认证方式中最为突出的是无法抵御离线口令猜测攻击和缺乏前向安全性。过去的认证协议普遍基于一个假设，即智能卡或移动设备中的数据无法被攻击者获取，但随着攻击技术的发展，攻击者能够获取这些数据已经成为公认事实。在离线口令猜测攻击中，攻击者成功获取智能卡或生物特征后，能够离线猜测出用户的口令。
[0003]另外，前向安全性问题也极为关键，它能够确保即使系统被攻破，之前的通信内容也不会被攻击者获取，降低了系统被攻破后的损失。但目前大部分面向网络视频会议的用户身份认证协议无法实现前向安全性，这意味着它们不能够保护通信内容。
[0004]基于此，需要设计一种更为可靠和安全的身份认证技术，以满足高安全需求环境中的需求。

技术实现思路

[0005]有鉴于此，本申请的目的在于提出一种通信网络的用户身份认证方法、会话加密方法及相关设备。
[0006]基于上述目的，本申请提供了通信网络的用户身份认证方法，其中，通信网络包括服务器端和至少一个用户端；
[0007]该方法包括：
[0008]在向用户端输入登录标识和登录口令后，令所述用户端利用所述登录标识和所述登录口令计算出第一待验因子，当所述第一待验因子与预置的第一目标因子相同，对所述用户端生成的第一随机数进行模幂运算，得到第一中间量，利用所述第一中间量将所述登录标识编码为第二中间量，将所述登录标识和所述登录口令编码为第二待验因子，将所述第一中间量、所述第二中间量和所述第二待验因子发送至服务器端；
[0009]令所述服务器端解码出所述登录标识，当所述服务器端具备与所述登录标识相同的目标标识，利用所述第一中间量和所述第二中间量计算第二目标因子，当所述第二目标因子与所述第二待验因子相同，则生成公钥对和私钥对，将所述公钥对编码为第三待验因子，将所述第三待验因子和所述公钥对发送至所述用户端；
[0010]令所述用户端将所述登录标识和所述公钥对编码为第三目标因子，当所述第三目标因子与所述第三待验因子相同，则将所述登录标识和所述公钥对编码为第四待验因子，并将所述第四待验因子发送至所述服务器端；
[0011]令所述服务器端利用所述私钥对和所述目标标识计算第四目标因子，当所述第四目标因子与所述第四待验因子相同，认证所述登录标识和登录口令合法，并登录与所述目
标标识对应的目标账户。
[0012]进一步地，该方法还包括：
[0013]当所述服务器端判定所述第一待验因子与所述第一目标因子不相同，确定所述登录标识不合法，并终止会话连接；
[0014]当所述服务器端判定不具备与所述登录标识相同的目标标识，确定所述登录标识不合法，并终止会话连接；
[0015]当所述第二目标因子与所述第二待验因子不相同，确定所述登录标识不合法，并终止会话连接，并判断当前所述用户端被判定为不合法的次数，当所述次数超过预设的次数阈值，令所述服务器端确定与所示目标标识对应的目标账户，并冻结所述目标账户，并令所述用户端将对应所述登录标识的数据冻结；
[0016]当所述第三目标因子与所述第三待验因子不相同，确定所述登录标识不合法，并终止会话连接；
[0017]当所述第四目标因子与所述第四待验因子不相同，确定所述登录标识不合法，并终止会话连接。
[0018]进一步地，在向用户端输入登录标识和登录口令之前，还包括：
[0019]在向所述用户端输入预设的目标标识和目标口令后，令所述用户端生成第一随机数，并采取哈希函数，利用所述第一随机数对所述目标口令进行扰动，得到目标口令扰动结果；
[0020]令所述用户端将所述目标标识和所述目标口令扰动结果发送至所述服务器端；
[0021]令所述服务器端对所述目标标识和所述目标口令扰动结果进行模幂运算，得到所述第一目标因子；
[0022]令所述服务器端在存储的用户标识中检验所述目标标识在是否已存在，当所述用户标识中不存在所述目标标识，存储所述目标标识，为所述目标标识创建所述目标账户，并在所述目标账户中生成对应所述目标标识的唯一随机数；
[0023]令所述服务器端采取所述哈希函数，对加入了所述唯一随机数的所述目标标识进行扰动，得到目标标识扰动结果，对所述目标标识扰动结果和所述目标口令扰动结果进行异或运算，得到第一异或结果；
[0024]令所述服务器端将所述第一目标因子、第一异或结果和所述哈希函数发送至所述用户端存储；
[0025]令所述用户端存储所述第一目标因子、第一异或结果、所述哈希函数和所述第一随机数，以完成对所述目标账户的注册。
[0026]进一步地，将所述登录标识和所述登录口令编码为第二待验因子之后，还包括：
[0027]令用户端向服务器端发送所述第一中间量、所述第二中间量、所述第二待验因子和预设的冻结指令；
[0028]令所述服务器端接收到所述冻结指令后，解码出所述登录标识，当所述服务器端具备与所述登录标识相同的目标标识，利用所述第一中间量和所述第二中间量计算第二目标因子，当所述第二目标因子与所述第二待验因子相同，将所述唯一随机数设置为空值，以令所述登录标识无法进行下一次认证。
[0029]进一步地，将所述唯一随机数设置为空值，以令所述登录标识无法进行下一次认
证之后，还包括：
[0030]在向所述用户端输入所述登录标识和登陆口令后，令所述用户端提取所述第一随机数，并采取哈希函数，利用所述第一随机数对所述登录口令进行扰动，得到登录口令扰动结果；
[0031]令所述用户端将所述登录标识和所述登录令扰动结果发送至所述服务器端；
[0032]令所述服务器端检验是否具备与所述登录标识相同的目标标识，当具备与所述登录标识相同的目标标识，则检验所述目标标识对应的目标账户是否被冻结；
[0033]当所述目标账户被冻结，则检验所述用户端登录标识对应的数据是否被冻结；
[0034]当所述用户端登录标识对应的数据被冻结，则令所述用户端为所述目标账户端重新注册登录标识和登录口令。
[0035]基于上述目的，本申请提供了会话加密方法，应用于通信网络，所述通信网络包括如上任意项所述的服务器端，和至少一个如上任意项所述的用户端；
[0036]该方法包括：
[0037]令所述用户端利用合法的登录标识计算出第一会话密钥；
[0038]令所述服务器端利用存储的与所述登录标识相同的目标标识计算出第二会话密钥；
[0039]令所述用户端利用所述第一会话密钥对发送至所述服务器端的数据进行加密，并利用所述第一会话密钥对所述服务器端发来的数据进行解密；
[0040]令所述服务器端利用所述第二会话密钥对发送至所述用户端的数据进行加密，并利用所述第二会话密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信网络的身份认证方法，其特征在于，所述通信网络包括服务器端和至少一个用户端；所述方法包括：在向用户端输入登录标识和登录口令后，令所述用户端利用所述登录标识和所述登录口令计算出第一待验因子，当所述第一待验因子与预置的第一目标因子相同，对所述用户端生成的第一随机数进行模幂运算，得到第一中间量，利用所述第一中间量将所述登录标识编码为第二中间量，将所述登录标识和所述登录口令编码为第二待验因子，将所述第一中间量、所述第二中间量和所述第二待验因子发送至服务器端；令所述服务器端解码出所述登录标识，当所述服务器端具备与所述登录标识相同的目标标识，利用所述第一中间量和所述第二中间量计算第二目标因子，当所述第二目标因子与所述第二待验因子相同，则生成公钥对和私钥对，将所述公钥对编码为第三待验因子，将所述第三待验因子和所述公钥对发送至所述用户端；令所述用户端将所述登录标识和所述公钥对编码为第三目标因子，当所述第三目标因子与所述第三待验因子相同，则将所述登录标识和所述公钥对编码为第四待验因子，并将所述第四待验因子发送至所述服务器端；令所述服务器端利用所述私钥对和所述目标标识计算第四目标因子，当所述第四目标因子与所述第四待验因子相同，认证所述登录标识和登录口令合法，并登录与所述目标标识对应的目标账户。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述服务器端判定所述第一待验因子与所述第一目标因子不相同，确定所述登录标识不合法，并终止会话连接；当所述服务器端判定不具备与所述登录标识相同的目标标识，确定所述登录标识不合法，并终止会话连接；当所述第二目标因子与所述第二待验因子不相同，确定所述登录标识不合法，并终止会话连接，并判断当前所述用户端被判定为不合法的次数，当所述次数超过预设的次数阈值，令所述服务器端确定与所示目标标识对应的目标账户，并冻结所述目标账户，并令所述用户端将对应所述登录标识的数据冻结；当所述第三目标因子与所述第三待验因子不相同，确定所述登录标识不合法，并终止会话连接；当所述第四目标因子与所述第四待验因子不相同，确定所述登录标识不合法，并终止会话连接。3.根据权利要求1所述的方法，其特征在于，所述在向用户端输入登录标识和登录口令之前，还包括：在向所述用户端输入预设的目标标识和目标口令后，令所述用户端生成第一随机数，并采取哈希函数，利用所述第一随机数对所述目标口令进行扰动，得到目标口令扰动结果；令所述用户端将所述目标标识和所述目标口令扰动结果发送至所述服务器端；令所述服务器端对所述目标标识和所述目标口令扰动结果进行模幂运算，得到所述第一目标因子；令所述服务器端在存储的用户标识中检验所述目标标识在是否已存在，当所述用户标
识中不存在所述目标标识，存储所述目标标识，为所述目标标识创建所述目标账户，并在所述目标账户中生成对应所述目标标识的唯一随机数；令所述服务器端采取所述哈希函数，对加入了所述唯一随机数的所述目标标识进行扰动，得到目标标识扰动结果，对所述目标标识扰动结果和所述目标口令扰动结果进行异或运算，得到第一异或结果；令所述服务器端将所述第一目标因子、第一异或结果和所述哈希函数发送至所述用户端存储；令所述用户端存储所述第一目标因子、第一异或结果、所述哈希函数和所述第一随机数，以完成对所述目标账户的注册。4.根据权利要3所述的方法，其特征在于，所述将所述登录标识和所述登录口令编码为第二待验因子之后，还包括：令用户端向服务器端发送所述第一中间量、所述第二中间量、所述第二待验因子和预设的冻结指令；令所述服务器端接收到所述冻结指令后，解码出所述登录标识，当所述服务器端具备与所述登录标识相同的目标标识，利用所述第一中间量和所述第二中间量计算第二目标因子，当所述第二目标因子与所述第二待验因子相同，将所述唯一随机数设置为空值，以令所述登录标识无法进行下一次认证。5.根据权利要求4所述的方法，其特征在于，所述将所述唯一随机数设置为空值，以令所述登录标识无法...

【专利技术属性】
技术研发人员：王晨宇，徐国胜，徐国爱，钟林良，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：