【技术实现步骤摘要】
本专利技术属于信息安全,尤其涉及一种移动云计算环境的匿名用户认证方法、系统及介质。
技术介绍
1、移动云计算作为云计算服务的一种,为移动智能手机和平板电脑等移动终端访问云服务提供了很大的便利。在移动云计算环境中,移动用户可以把自己的照片之类的敏感资料存至云服务器中,也可以使用云服务器提供的服务,或运行云服务器上的应用程序并把结果存在云服务器上。通过这种形式,移动终端可以按需和易扩展地使用更大的存储空间和更强的运算能力。然而,移动终端与云服务器之间的无线公共通信信道并不安全且易遭到黑客的拦截和攻击。另外,移动终端与云服务器之间往往跨越异构网络,并且不同网络的安全策略并不相同。这些问题使得如何在移动终端和云服务器之间建立安全高效的认证协议,确保在移动用户和云服务器之间实现身份真实性相互认证并生成会话密钥,以保证后续通信的安全成为迫切需要。
2、在早期,访问远程系统时使用的是仅仅依赖口令的简单机制,即如果用户输入的身份标识和口令与系统表格中的相应项是匹配的,那么用户就可以通过验证并可以访问系统。然而,这类仅仅利用口令这一单一因素的系统,容易受到攻击者开展的在线或离线口令猜测攻击。后来,为提高系统的安全性,研究人员提出了增加使用智能卡的认证协议,即移动用户输入身份标识和口令,并插入智能卡,读卡器验证通过后才能登录远程云服务器。另外,因为160位比特长度的椭圆曲线密码体制(ecc)密钥和一个1024位比特长度的rsa体制密钥强度是相同的,所以一些认证协议又采用了ecc以增强其认证过程的安全性。
3、2016年,南开
4、(1)无口令验证表:在服务器中无需保存用于验证的用户口令。
5、(2)口令友好性:用户设置的口令应该容易记忆,用户可以自由设置并可以在本地修改。
6、(3)无口令泄露:用户的口令不能被服务器的管理员获取。
7、(4)无智能卡失窃攻击:即使攻击者获取了用户的智能卡,也不能根据智能卡的信息取得用户口令,也不能使用该智能卡假冒用户登录。
8、(5)防御已知的攻击:方案能防御基本的和复杂的攻击,如离线猜测攻击、重放攻击、不同步攻击、假冒攻击。
9、(6)可修复性:方案需要提供智能卡撤销操作。
10、(7)密钥协商功能:在认证过程中客户端和服务器能生成会话密钥以确保数据通信的安全。
11、(8)无时钟同步问题:方案不受时钟同步和时间延迟影响,即服务器不需要和智能卡所用的输入设备的时间进行同步。
12、(9)输入错误的及时检测:用户在登录时如果输入错误的口令,系统应该给出错误提示。
13、(10)双向认证:用户和服务器能够验证彼此的身份真实性。
14、(11)用户匿名性:该认证协议方案能够保护用户的身份和防止用户被攻击者跟踪。
15、(12)前向安全性:方案能提供完美的前向安全性。
16、随着移动终端的普及和人们对数据安全的重视程度的提升,研究人员对移动云计算环境下的用户认证和密钥协商协议进行了研究。he等人在文献1(he d,kumar n,khan mk,et al.efficient privacy-aware authentication scheme for mobile cloudcomputing services[j].ieee systems journal,2016,12(2):1621-1631.)提出了一个用于云计算服务环境的认证协议,使用ecc运算、双线性运算和模指数运算,实现用户与云服务器之间的相互认证和密钥协商,具备较好的安全性。然而,该方案使用双线性对运算和模指数运算这种重量级密码学操作原语使得其运算量较大,不适合移动终端运算能力有限的实际情况,而且对于口令输入是否错误不作检查,而是在云服务器中才能发现错误的口令,还存在假冒攻击的风险。另外,he等人的方案也没有提供口令更改和智能卡撤销功能。amin等人在文献2(amin r,islam s k h,biswas g p,et al.a more secure and privacy-aware anonymous user authentication scheme for distributed mobile cloudcomputing environments[j].security and communication networks,2016,9(17):4650-4666.)也提出了一个分布式移动云计算环境下的基于ecc的用户认证方案,并通过avispa协议仿真工具证明该协议是安全的。然而,该方案需要在用户移动终端和云服务器之间进行时钟同步,这在实际上不易实现。与he等人的方案相类似,amin等人的方案也不对用户输入的口令是否错误不作检查,而是在云服务器发现错误的口令后才终止本次用户登录,此时已耗费了一定的服务器资源。此外,该方案不提供移动终端的撤销功能,这意味着如果攻击者获取了用户丢失或失窃的移动终端,同时又收集了用户的一些信息,就可以展开口令离线猜测攻击。irshad等人在文献3(irshad a,chaudhry s a,alomari o a,etal.a novel pairing-free lightweight authentication protocol for mobile cloudcomputing framework[j].ieee systems journal,2020,15(3):3664-3672.)提出了一个移动云计算环境下的轻量级认证方案,该方案没有运用耗费运算资源高的双线性对操作原语,而是运用耗费运算资源低的ecc运算和哈希运算,因而无论在运算耗费还是通信成本上都有一定的优势。但是,该方案无法抵御在线/离线猜测攻击和假冒攻击。特别地,如果攻击者随意发送一条登录请求消息m1给云服务器,后者不会对该消息的真伪进行判断,而是立即选择一个随机数进行多次ecc运算处理并返回一条响应消息m2,显然该方案易受分布式拒绝服务攻击。
17、专利文献cn 104702559 a公开了一种基于ecc的双因子身份认证协议,该技术中服务器使用私钥对用户的身份进行认证,用户使用智能卡上的注册信息对服务器进行认证。然而,用户发给服务器的登录消息中是以明文的形式发送用户身份标识,显然攻击者可以直接根据此标识对用户进行跟踪,导致用户隐私得不到保护。另外,该技术中用本文档来自技高网...
【技术保护点】
1.一种移动云计算环境的匿名用户认证方法,其特征在于,所述方法应用于匿名用户认证与密钥协商协议系统,所述系统包括移动终端和云服务器,所述方法包括以下步骤:
2.根据权利要求1所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤S10包括:
3.根据权利要求2所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤S20包括:
4.根据权利要求3所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤S30包括:
5.根据权利要求4所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤S40包括:
6.根据权利要求5所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤S50包括:
7.一种移动云计算环境的匿名用户认证系统,其特征在于,所述系统包括移动终端、云服务器、存储器、处理器以及存储在所述处理器上的移动云计算环境的匿名用户认证程序,所述移动云计算环境的匿名用户认证程序被所述处理器运行时执行如权利要求1至6任意一项所述的方法的步骤。
8.一种计算机可读存储介质,其特征
...【技术特征摘要】
1.一种移动云计算环境的匿名用户认证方法,其特征在于,所述方法应用于匿名用户认证与密钥协商协议系统,所述系统包括移动终端和云服务器,所述方法包括以下步骤:
2.根据权利要求1所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤s10包括:
3.根据权利要求2所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤s20包括:
4.根据权利要求3所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤s30包括:
5.根据权利要求4所述的移动云计算环境的匿名用户认证方法,其特征在于,所述步骤s40包括:
<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。