一种Ｐ２Ｐ服务请求用户身份认证方法技术

本发明专利技术涉及一种Ｐ２Ｐ服务请求用户身份认证方法。现有Ｐ２Ｐ网络认证方式存在一定的局限性。本发明专利技术方法的步骤是：用户注册，就是用户向服务器提交注册请求后获得合法的账号，通过该账号，用户可以登陆到Ｐ２Ｐ网络获取服务；登录认证，就是用户在装有客户端软件的主机上通过输入用户名和密码登陆到认证服务器并进行身份认证，登录认证包括本地登录和服务器验证；服务请求认证，就是收到来自Ｐ２Ｐ网络的资源服务请求的用户，通过向认证服务器进行查询，对发出该请求的用户的身份进行认证；本发明专利技术方法对用户的身份认证过程采用了双元认证，安全系数较高，可以防止同一个账户同时多人登陆；另外认证服务器中并没有需要保存用户的密码，用户的账号和密码不会泄露。

【技术实现步骤摘要】

本专利技术属于通信网络领域，尤其涉及一种在P2P(Peer-to-Peer)网络结构中服务 请求用户的身份认证方法。
技术介绍
P2P，即Peer-to-Peer，Peer在英语里有对等、同等者、伙伴等意义，因此P2P网 络也被称为对等网络，P2P网络中的节点可以方便的进行资源和服务的共享。P2P技术已 经成为当前计算机网络领域研究和应用的热点，它打破了传统的C/S模式，体现了网络对 等的本质。网络中的每个节点都可以自由的加入和退出网络，它们在获取服务的同时也为 别人提供服务。P2P技术在文件共享，即时通信，流媒体服务等众多领域都得到了广泛的应 用，有调查显示，互联网中超过50%的流量来自于各种基于P2P技术的应用软件。 P2P网络弱化甚至取消了传统的服务器，充分利用了普通节点闲置的资源，提高了 应用程序的性能和用户的体验。但带来众多优点的同时，P2P网络也带来了不可避免的缺 点，安全便是P2P网络中最突出的问题之一。P2P网络带来的安全问题主要包括以下几个方 面版权问题，P2P应用对现有网络应用的威胁，病毒和蠕虫等等。由于P2P网络通常没有 中心服务器，节点之间都是对等的，因此本文档来自技高网...

【技术保护点】
一种Ｐ２Ｐ服务请求用户身份认证方法，其特征在于该方法的具体步骤是：　　　　步骤（１）．用户注册；　　　　用户注册是指用户向服务器提交注册请求后获得一个合法的账号，通过所述的账号，用户可以登陆到Ｐ２Ｐ网络获取服务，具体方法是：　　　　ａ．用户提交自己的用户名ＩＤ和密码ＰＡＳＳＷＤ，并发送注册请求到注册服务器；　　　　ｂ．注册服务器在收到用户的注册请求后，首先计算保密参数Ｎ，　　　　Ｎ＝ｈ（ＩＤ‖ＰＡＳＳＷＤ）⊕ｈ（ＫＥＹ）；　　　　其中ＫＥＹ为只有注册服务器知道的对称密码，‖为Ｃ和Ｔ三个参数发送到服务器进行认证；　　　　ｈ．认证服务器在Ｔ’时间收到用户的认证请求和所述的三个参数后，首先验证用户发...

【技术特征摘要】
一种P2P服务请求用户身份认证方法，其特征在于该方法的具体步骤是步骤(1).用户注册；用户注册是指用户向服务器提交注册请求后获得一个合法的账号，通过所述的账号，用户可以登陆到P2P网络获取服务，具体方法是a.用户提交自己的用户名ID和密码PASSWD，并发送注册请求到注册服务器；b.注册服务器在收到用户的注册请求后，首先计算保密参数N， <mrow><mi>N</mi><mo>=</mo><mi>h</mi><mrow> <mo>(</mo> <mi>ID</mi> <mo>|</mo> <mo>|</mo> <mi>PASSWD</mi> <mo>)</mo></mrow><mo>&CirclePlus;</mo><mi>h</mi><mrow> <mo>(</mo> <mi>KEY</mi> <mo>)</mo></mrow><mo>;</mo> </mrow>其中KEY为只有注册服务器知道的对称密码，||为比特连接符号，用于将一个比特串连接到另一个比特串上，h(x)为单向哈希函数，为异或运算；然后将包括保密参数ID、N、h(PASSWD)和α以及单向哈希函数h(x)保存到一张虚拟智能卡中；其中h(PASSWD)为密码PASSWD的哈希值，α为由注册服务器产生的参数，只保存在注册服务器和该用户的虚拟智能卡中，不同的用户具有不同的α值；所述的虚拟智能卡是在用户注册时生成的；c.注册服务器将所述的虚拟智能卡嵌入到客户端软件中，用户下载并安装服务器提供的客户端软件同时也获得了虚拟智能卡；d.服务器将该用户名ID、保密参数N和参数α，通过通信链路发送给认证服务器；本发明方法中用到的哈希函数h(x)和对称密码KEY可以由注册服务器和认证服务器事先约定或者也可以由注册服务器生成后通过安全的方式告知认证服务器；步骤(2).登录认证登陆认证是指用户在装有所述客户端软件的主机上通过输入用户名和密码登陆到认证服务器并进行身份认证；登录认证包括本地登录和服务器验证；本地登陆是指客户端软件在本地验证用户输入用户名和密码的正确性，具体方法是e.用户在装有虚拟智能卡的客户端软件中输入用户名和密码，客户端软件利用虚拟智能卡中的哈希函数对用户输入的密码进行哈希运算，得到h(PASSWD)’；f.将用户输入的用户名和步骤e中计算得到的h(PASSWD)’跟存储在虚拟智能卡中的对应参数进行比较；若两者一致，则表明用户输入的用户名和密码正确，本地登陆通过，进入下一个步骤；若两者不一致，则表明用户输入的用户名和密码有误，本地登陆失败；本地登陆成功后，需要发送登陆认证信息到认证服务器进行验证，服务器验证的具体方法是g.客户端软件根据虚拟智能卡中的信息计算用户的动态DID <mrow><mi>DID</mi><mo>=</mo><mi>h</mi><mrow> <mo>(</mo> <mi>ID</mi> <mo>|</mo> <mo>|</mo> <mi>PASSWD</mi> <mo>)</mo></mrow><mo>&CirclePlus;</mo><mi>h</mi><mrow> <mo>(</mo> <mi>&alpha;</mi> <mo>|</mo> <mo>|</mo> <mi>T</mi> <mo>)</mo></mrow> </mrow>和C＝h(N||α||T)；其中T为该用户的本地时戳，DID是在用户登录时动态生成的ID，该DID为用户本次登录的临时动态身份标识，也是向认证服务器发送的认证参数之一；由于DID的生产跟本地时戳T有关，同一用户在不同时间登陆会生成不同的DID；C为验证参数，即客户端软件发送给认证服务器，用于验证用户身份的一个参数；然后客户端将DID、C和T三个参数发送到服务器进行认证；h.认证服务器在T’时间收到用户的认证请求和所述的三个参数后，首先验证用户发起请求的时间T；如果T’-T≤ΔT，则表明该消息是在少于规定的时间ΔT内收到的，继续进入下一步骤；如果T’-T＞ΔT，表明该消息的传输超过了ΔT，消息可能被篡改或重放，直接退出认证...

【专利技术属性】
技术研发人员：陈惠芳，谢磊，陈高翔，沈佳峰，
申请(专利权)人：浙江大学，
类型：发明
国别省市：86[中国|杭州]