【技术实现步骤摘要】
本专利技术属于通信网络领域,尤其涉及一种在P2P(Peer-to-Peer)网络结构中服务 请求用户的身份认证方法。
技术介绍
P2P,即Peer-to-Peer,Peer在英语里有对等、同等者、伙伴等意义,因此P2P网 络也被称为对等网络,P2P网络中的节点可以方便的进行资源和服务的共享。P2P技术已 经成为当前计算机网络领域研究和应用的热点,它打破了传统的C/S模式,体现了网络对 等的本质。网络中的每个节点都可以自由的加入和退出网络,它们在获取服务的同时也为 别人提供服务。P2P技术在文件共享,即时通信,流媒体服务等众多领域都得到了广泛的应 用,有调查显示,互联网中超过50%的流量来自于各种基于P2P技术的应用软件。 P2P网络弱化甚至取消了传统的服务器,充分利用了普通节点闲置的资源,提高了 应用程序的性能和用户的体验。但带来众多优点的同时,P2P网络也带来了不可避免的缺 点,安全便是P2P网络中最突出的问题之一。P2P网络带来的安全问题主要包括以下几个方 面版权问题,P2P应用对现有网络应用的威胁,病毒和蠕虫等等。由于P2P网络通常没有 中心服务器,节点之间都是对等的,因此P2P网络中很容易存在一些恶意节点,它们有可能 会提供虚假消息,传播病毒,恶意攻击用户等等,这不仅会影响到部分用户的正常使用,甚 至会影响到整个P2P网络的正常运转。 因此P2P网络需要采取一定的认证措施,用来验证用户的合法身份并阻止非法的 用户进入网络。身份认证技术就是在网络中通过认证系统的验证、核实,来鉴别用户身份真 实性和有效性的技术。采用认证技术的目的在于识别合法用户和 ...
【技术保护点】
一种P2P服务请求用户身份认证方法,其特征在于该方法的具体步骤是: 步骤(1).用户注册; 用户注册是指用户向服务器提交注册请求后获得一个合法的账号,通过所述的账号,用户可以登陆到P2P网络获取服务,具体方法是: a.用户提交自己的用户名ID和密码PASSWD,并发送注册请求到注册服务器; b.注册服务器在收到用户的注册请求后,首先计算保密参数N, N=h(ID‖PASSWD)⊕h(KEY); 其中KEY为只有注册服务器知道的对称密码,‖为C和T三个参数发送到服务器进行认证; h.认证服务器在T’时间收到用户的认证请求和所述的三个参数后,首先验证用户发起请求的时间T;如果T’-T≤ΔT,则表明该消息是在少于规定的时间ΔT内收到的,继续进入下一步骤;如果T’-T>ΔT,表明该消息的传输超过了ΔT,消息可能被篡改或重放,直接退出认证过程,认证失败;T’为服务器收到认证请求和所述的三个参数的时间,ΔT为系统规定的表示用户和认证服务器之间传输时延的时间参数; i.认证服务器计算C’并验证C’和收到的C是否一致,其中 C’=h((h(ID‖P ...
【技术特征摘要】
一种P2P服务请求用户身份认证方法,其特征在于该方法的具体步骤是步骤(1).用户注册;用户注册是指用户向服务器提交注册请求后获得一个合法的账号,通过所述的账号,用户可以登陆到P2P网络获取服务,具体方法是a.用户提交自己的用户名ID和密码PASSWD,并发送注册请求到注册服务器;b.注册服务器在收到用户的注册请求后,首先计算保密参数N, <mrow><mi>N</mi><mo>=</mo><mi>h</mi><mrow> <mo>(</mo> <mi>ID</mi> <mo>|</mo> <mo>|</mo> <mi>PASSWD</mi> <mo>)</mo></mrow><mo>⊕</mo><mi>h</mi><mrow> <mo>(</mo> <mi>KEY</mi> <mo>)</mo></mrow><mo>;</mo> </mrow>其中KEY为只有注册服务器知道的对称密码,||为比特连接符号,用于将一个比特串连接到另一个比特串上,h(x)为单向哈希函数,为异或运算;然后将包括保密参数ID、N、h(PASSWD)和α以及单向哈希函数h(x)保存到一张虚拟智能卡中;其中h(PASSWD)为密码PASSWD的哈希值,α为由注册服务器产生的参数,只保存在注册服务器和该用户的虚拟智能卡中,不同的用户具有不同的α值;所述的虚拟智能卡是在用户注册时生成的;c.注册服务器将所述的虚拟智能卡嵌入到客户端软件中,用户下载并安装服务器提供的客户端软件同时也获得了虚拟智能卡;d.服务器将该用户名ID、保密参数N和参数α,通过通信链路发送给认证服务器;本发明方法中用到的哈希函数h(x)和对称密码KEY可以由注册服务器和认证服务器事先约定或者也可以由注册服务器生成后通过安全的方式告知认证服务器;步骤(2).登录认证登陆认证是指用户在装有所述客户端软件的主机上通过输入用户名和密码登陆到认证服务器并进行身份认证;登录认证包括本地登录和服务器验证;本地登陆是指客户端软件在本地验证用户输入用户名和密码的正确性,具体方法是e.用户在装有虚拟智能卡的客户端软件中输入用户名和密码,客户端软件利用虚拟智能卡中的哈希函数对用户输入的密码进行哈希运算,得到h(PASSWD)’;f.将用户输入的用户名和步骤e中计算得到的h(PASSWD)’跟存储在虚拟智能卡中的对应参数进行比较;若两者一致,则表明用户输入的用户名和密码正确,本地登陆通过,进入下一个步骤;若两者不一致,则表明用户输入的用户名和密码有误,本地登陆失败;本地登陆成功后,需要发送登陆认证信息到认证服务器进行验证,服务器验证的具体方法是g.客户端软件根据虚拟智能卡中的信息计算用户的动态DID <mrow><mi>DID</mi><mo>=</mo><mi>h</mi><mrow> <mo>(</mo> <mi>ID</mi> <mo>|</mo> <mo>|</mo> <mi>PASSWD</mi> <mo>)</mo></mrow><mo>⊕</mo><mi>h</mi><mrow> <mo>(</mo> <mi>α</mi> <mo>|</mo> <mo>|</mo> <mi>T</mi> <mo>)</mo></mrow> </mrow>和C=h(N||α||T);其中T为该用户的本地时戳,DID是在用户登录时动态生成的ID,该DID为用户本次登录的临时动态身份标识,也是向认证服务器发送的认证参数之一;由于DID的生产跟本地时戳T有关,同一用户在不同时间登陆会生成不同的DID;C为验证参数,即客户端软件发送给认证服务器,用于验证用户身份的一个参数;然后客户端将DID、C和T三个参数发送到服务器进行认证;h.认证服务器在T’时间收到用户的认证请求和所述的三个参数后,首先验证用户发起请求的时间T;如果T’-T≤ΔT,则表明该消息是在少于规定的时间ΔT内收到的,继续进入下一步骤;如果T’-T>ΔT,表明该消息的传输超过了ΔT,消息可能被篡改或重放,直接退出认证...
【专利技术属性】
技术研发人员:陈惠芳,谢磊,陈高翔,沈佳峰,
申请(专利权)人:浙江大学,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。