一种Ｐ２Ｐ服务请求用户身份认证方法技术

本发明专利技术涉及一种Ｐ２Ｐ服务请求用户身份认证方法。现有Ｐ２Ｐ网络认证方式存在一定的局限性。本发明专利技术方法的步骤是：用户注册，就是用户向服务器提交注册请求后获得合法的账号，通过该账号，用户可以登陆到Ｐ２Ｐ网络获取服务；登录认证，就是用户在装有客户端软件的主机上通过输入用户名和密码登陆到认证服务器并进行身份认证，登录认证包括本地登录和服务器验证；服务请求认证，就是收到来自Ｐ２Ｐ网络的资源服务请求的用户，通过向认证服务器进行查询，对发出该请求的用户的身份进行认证；本发明专利技术方法对用户的身份认证过程采用了双元认证，安全系数较高，可以防止同一个账户同时多人登陆；另外认证服务器中并没有需要保存用户的密码，用户的账号和密码不会泄露。

【技术实现步骤摘要】

本专利技术属于通信网络领域，尤其涉及一种在P2P(Peer-to-Peer)网络结构中服务 请求用户的身份认证方法。
技术介绍
P2P，即Peer-to-Peer，Peer在英语里有对等、同等者、伙伴等意义，因此P2P网 络也被称为对等网络，P2P网络中的节点可以方便的进行资源和服务的共享。P2P技术已 经成为当前计算机网络领域研究和应用的热点，它打破了传统的C/S模式，体现了网络对 等的本质。网络中的每个节点都可以自由的加入和退出网络，它们在获取服务的同时也为 别人提供服务。P2P技术在文件共享，即时通信，流媒体服务等众多领域都得到了广泛的应 用，有调查显示，互联网中超过50%的流量来自于各种基于P2P技术的应用软件。 P2P网络弱化甚至取消了传统的服务器，充分利用了普通节点闲置的资源，提高了 应用程序的性能和用户的体验。但带来众多优点的同时，P2P网络也带来了不可避免的缺 点，安全便是P2P网络中最突出的问题之一。P2P网络带来的安全问题主要包括以下几个方 面版权问题，P2P应用对现有网络应用的威胁，病毒和蠕虫等等。由于P2P网络通常没有 中心服务器，节点之间都是对等的，因此P2P网络中很容易存在一些恶意节点，它们有可能 会提供虚假消息，传播病毒，恶意攻击用户等等，这不仅会影响到部分用户的正常使用，甚 至会影响到整个P2P网络的正常运转。 因此P2P网络需要采取一定的认证措施，用来验证用户的合法身份并阻止非法的 用户进入网络。身份认证技术就是在网络中通过认证系统的验证、核实，来鉴别用户身份真 实性和有效性的技术。采用认证技术的目的在于识别合法用户和非法用户，从而阻止非法 用户访问P2P网络。认证机制是安全系统的第一道防线，用来确保用户的合法性以及交换 数据的真实性。 在互联网中最常用的认证方法是输入用户名和密码登陆服务器的认证方式。在这 种方式中，用户首先需要进行注册获取一个账号(包含用户名和密码)，然后用户输入正确 的用户名和密码就可以通过身份认证。该方式采用中心管理服务器，简单高效，但只能实现 服务器对节点的认证，节点之间的身份认证却不易实现。 另一种方式为采用证书和数字签名技术，该方式需要可信的第三方认证中心根据 用户登录时的信息生成用户证书并用认证中心自己的私钥对其进行签名。然后用户之间就 可以不通过服务器而用自己的证书进行相互认证。但是该认证方式需要可信的第三方认证 中心，同时用户证书的发放，存储以及撤销也比较麻烦。
技术实现思路
本专利技术的目的是针对现有P2P网络认证方式存在的局限性，提供了一种P2P服务请求用户身份认证方法。本专利技术方法包括如下步骤 步骤(1).用户注册。 用户注册是指用户向服务器提交注册请求后获得一个合法的账号，通过所述的账 号，用户可以登陆到P2P网络获取服务。 用户注册的具体方法是 a.用户提交自己的用户名ID和密码PASSWD，并发送注册请求到注册服务器； b.注册服务器在收到用户的注册请求后，首先计算保密参数N，N = h(ID| lPASSWD)④h(KEY); 其中KEY为只有注册服务器知道的对称密码，I I为比特连接符号，用于将一个比 特串连接到另一个比特串上，h(x)为单向哈希函数，④为异或运算。然后将包括保密参数 ID、N、h(PASSWD)和a以及单向哈希函数h(x)保存到一张虚拟智能卡中。其中h(PASSWD) 为密码PASSWD的哈希值，a为由注册服务器产生的参数，只保存在注册服务器和该用户的 虚拟智能卡中，不同的用户具有不同的a值；所述的虚拟智能卡是在用户注册时生成的； c.注册服务器将所述的虚拟智能卡嵌入到客户端软件中，用户下载并安装服务器 提供的客户端软件同时也获得了虚拟智能卡； d.服务器将该用户名ID、保密参数N和参数a ，通过通信链路发送给认证服务器。本专利技术方法中用到的哈希函数h(x)和对称密码KEY可以由注册服务器和认证服务器事先约定或者也可以由注册服务器生成后通过安全的方式告知认证服务器。 用户注册成功后，通过所述虚拟智能卡以及所述用户名和密码登陆到P2P网络中。由于虚拟智能卡中的信息是秘密保存的，用户无法通过破解虚拟智能卡而获取这些数据。 步骤(2).登录认证 登陆认证是指用户在装有所述客户端软件的主机上通过输入用户名和密码登陆 到认证服务器并进行身份认证。登录认证包括本地登录和服务器验证。 本地登陆是指客户端软件在本地验证用户输入用户名和密码的正确性。本地登录 的具体方法是 e.用户在装有虚拟智能卡的客户端软件中输入用户名和密码，客户端软件利用虚拟智能卡中的哈希函数对用户输入的密码进行哈希运算，得到h(PASSWD)'; f.将用户输入的用户名和步骤e中计算得到的h(PASSWD)'跟存储在虚拟智能卡中的对应参数进行比较。若两者一致，则表明用户输入的用户名和密码正确，本地登陆通过，进入下一个步骤；若两者不一致，则表明用户输入的用户名和密码有误，本地登陆失败。 为了防止恶意用户猜测用户密码，系统设置本地登录失败次数的最大门限值，若用户输入用户名和密码的连续错误次数超过该门限值，则不允许用户再次登录。 本地登陆成功后，需要发送登陆认证信息到认证服务器进行验证。服务器验证的具体方法是 g.客户端软件根据虚拟智能卡中的信息计算用户的动态DID / il> = h(il i尸AS57f) h( I I 7)和C = h(N| | a | |T); 其中T为该用户的本地时戳，DID是在用户登录时动态生成的ID，该DID为用户本 次登录的临时动态身份标识，也是向认证服务器发送的认证参数之一。由于DID的生产跟 本地时戳T有关，同一用户在不同时间登陆会生成不同的DID。 C为验证参数，即客户端软CN 件发送给认证服务器，用于验证用户身份的一个参数。然后客户端将DID、C和T三个参数 发送到服务器进行认证。 h.认证服务器在T'时间收到用户的认证请求和所述的三个参数后，首先验证用 户发起请求的时间T。如果T'-T《AT，则表明该消息是在少于规定的时间AT内收到的， 继续进入下一步骤；如果T'-T〉 AT，表明该消息的传输超过了 AT，消息可能被篡改或重 放，直接退出认证过程，认证失败。T'为服务器收到认证请求和所述的三个参数的时间 所述的AT为系统规定的表示用户和认证服务器之间传输时延的时间参数，由系 统根据实际情况确定。 i.认证服务器计算C'并验证C'和收到的C是否一致，其中 C，= h ( (h (/| i， @ h (鹏)| | H ，h (/| |尸AS，)，=歸 h (> | | 7)。 若C' = C，表明该用户为合法用户，认证服务器记录该用户的相关信息并返回认 证成功的消息给用户，用户登录认证成功；若C' # C，，则认证服务器返回认证失败的消息给用户。 步骤(3).服务请求认证 服务请求认证是指收到来自P2P网络的资源服务请求的用户，通过向认证服务器 进行查询，对发出该请求的用户的身份进行认证。 服务请求认证的具体方法是 j.索引服务器根据用户发起的查询请求，将查找结果返回给用户。用户选择其中 适合的一个或多个提供服务的目的用户，并向所选择的目的用户发送服务请求。目的用户本文档来自技高网...

【技术保护点】
一种Ｐ２Ｐ服务请求用户身份认证方法，其特征在于该方法的具体步骤是：　　　　步骤（１）．用户注册；　　　　用户注册是指用户向服务器提交注册请求后获得一个合法的账号，通过所述的账号，用户可以登陆到Ｐ２Ｐ网络获取服务，具体方法是：　　　　ａ．用户提交自己的用户名ＩＤ和密码ＰＡＳＳＷＤ，并发送注册请求到注册服务器；　　　　ｂ．注册服务器在收到用户的注册请求后，首先计算保密参数Ｎ，　　　　Ｎ＝ｈ（ＩＤ‖ＰＡＳＳＷＤ）⊕ｈ（ＫＥＹ）；　　　　其中ＫＥＹ为只有注册服务器知道的对称密码，‖为Ｃ和Ｔ三个参数发送到服务器进行认证；　　　　ｈ．认证服务器在Ｔ’时间收到用户的认证请求和所述的三个参数后，首先验证用户发起请求的时间Ｔ；如果Ｔ’－Ｔ≤ΔＴ，则表明该消息是在少于规定的时间ΔＴ内收到的，继续进入下一步骤；如果Ｔ’－Ｔ＞ΔＴ，表明该消息的传输超过了ΔＴ，消息可能被篡改或重放，直接退出认证过程，认证失败；Ｔ’为服务器收到认证请求和所述的三个参数的时间，ΔＴ为系统规定的表示用户和认证服务器之间传输时延的时间参数；　　　　ｉ．认证服务器计算Ｃ’并验证Ｃ’和收到的Ｃ是否一致，其中　　　　Ｃ’＝ｈ（（ｈ（ＩＤ‖ＰＡＳＳＷＤ）’⊕ｈ（ＫＥＹ））‖α‖Ｔ），　　　　ｈ（ＩＤ‖ＰＡＳＳＷＤ）’＝ＤＩＤ⊕ｈ（α‖Ｔ）；　　　　若Ｃ’＝Ｃ，表明该用户为合法用户，认证服务器记录该用户的相关信息并返回认证成功的消息给用户，用户登录认证成功；若Ｃ’≠Ｃ，，则认证服务器返回认证失败的消息给用户；　　　　步骤（３）．服务请求认证　　　　服务请求认证是指收到来自Ｐ２Ｐ网络的资源服务请求的用户，通过向认证服务器进行查询，对发出该请求的用户的身份进行认证，具体方法是：ｊ．索引服务器根据用户发起的查询请求，将查找结果返回给用户；用户选择其中适合的一个或多个提供服务的目的用户，并向所选择的目的用户发送服务请求；　　　　ｋ．目的用户收到该用户的服务请求后，向认证服务器查询请求用户的身份认证信息；认证服务器首先计算验证参数Ｗ　　　　Ｗ＝ｈ（ＤＩＤ↓［Ａ］‖ＩＤ↓［Ｂ］‖α↓［Ｂ］‖Ｔ↓［２］）　　　　其中ＤＩＤ↓［Ａ］为发起服务请求的用户的动态ＩＤ，ＩＤ↓［Ｂ］为目的用户的ＩＤ，α↓［Ｂ］为目的用户的α值；然后认证服务器将ＤＩＤ↓［Ａ］、Ｗ和Ｔ↓［２］发送给目的用户，其中Ｔ↓［２］为认证服务器本地时戳；Ｗ为认证服务器发给目的用户的一个验证参数，用于验证请求用户的合法身份；...

【技术特征摘要】
一种P2P服务请求用户身份认证方法，其特征在于该方法的具体步骤是步骤(1).用户注册；用户注册是指用户向服务器提交注册请求后获得一个合法的账号，通过所述的账号，用户可以登陆到P2P网络获取服务，具体方法是a.用户提交自己的用户名ID和密码PASSWD，并发送注册请求到注册服务器；b.注册服务器在收到用户的注册请求后，首先计算保密参数N， <mrow><mi>N</mi><mo>=</mo><mi>h</mi><mrow> <mo>(</mo> <mi>ID</mi> <mo>|</mo> <mo>|</mo> <mi>PASSWD</mi> <mo>)</mo></mrow><mo>&CirclePlus;</mo><mi>h</mi><mrow> <mo>(</mo> <mi>KEY</mi> <mo>)</mo></mrow><mo>;</mo> </mrow>其中KEY为只有注册服务器知道的对称密码，||为比特连接符号，用于将一个比特串连接到另一个比特串上，h(x)为单向哈希函数，为异或运算；然后将包括保密参数ID、N、h(PASSWD)和α以及单向哈希函数h(x)保存到一张虚拟智能卡中；其中h(PASSWD)为密码PASSWD的哈希值，α为由注册服务器产生的参数，只保存在注册服务器和该用户的虚拟智能卡中，不同的用户具有不同的α值；所述的虚拟智能卡是在用户注册时生成的；c.注册服务器将所述的虚拟智能卡嵌入到客户端软件中，用户下载并安装服务器提供的客户端软件同时也获得了虚拟智能卡；d.服务器将该用户名ID、保密参数N和参数α，通过通信链路发送给认证服务器；本发明方法中用到的哈希函数h(x)和对称密码KEY可以由注册服务器和认证服务器事先约定或者也可以由注册服务器生成后通过安全的方式告知认证服务器；步骤(2).登录认证登陆认证是指用户在装有所述客户端软件的主机上通过输入用户名和密码登陆到认证服务器并进行身份认证；登录认证包括本地登录和服务器验证；本地登陆是指客户端软件在本地验证用户输入用户名和密码的正确性，具体方法是e.用户在装有虚拟智能卡的客户端软件中输入用户名和密码，客户端软件利用虚拟智能卡中的哈希函数对用户输入的密码进行哈希运算，得到h(PASSWD)’；f.将用户输入的用户名和步骤e中计算得到的h(PASSWD)’跟存储在虚拟智能卡中的对应参数进行比较；若两者一致，则表明用户输入的用户名和密码正确，本地登陆通过，进入下一个步骤；若两者不一致，则表明用户输入的用户名和密码有误，本地登陆失败；本地登陆成功后，需要发送登陆认证信息到认证服务器进行验证，服务器验证的具体方法是g.客户端软件根据虚拟智能卡中的信息计算用户的动态DID <mrow><mi>DID</mi><mo>=</mo><mi>h</mi><mrow> <mo>(</mo> <mi>ID</mi> <mo>|</mo> <mo>|</mo> <mi>PASSWD</mi> <mo>)</mo></mrow><mo>&CirclePlus;</mo><mi>h</mi><mrow> <mo>(</mo> <mi>&alpha;</mi> <mo>|</mo> <mo>|</mo> <mi>T</mi> <mo>)</mo></mrow> </mrow>和C＝h(N||α||T)；其中T为该用户的本地时戳，DID是在用户登录时动态生成的ID，该DID为用户本次登录的临时动态身份标识，也是向认证服务器发送的认证参数之一；由于DID的生产跟本地时戳T有关，同一用户在不同时间登陆会生成不同的DID；C为验证参数，即客户端软件发送给认证服务器，用于验证用户身份的一个参数；然后客户端将DID、C和T三个参数发送到服务器进行认证；h.认证服务器在T’时间收到用户的认证请求和所述的三个参数后，首先验证用户发起请求的时间T；如果T’-T≤ΔT，则表明该消息是在少于规定的时间ΔT内收到的，继续进入下一步骤；如果T’-T＞ΔT，表明该消息的传输超过了ΔT，消息可能被篡改或重放，直接退出认证...

【专利技术属性】
技术研发人员：陈惠芳，谢磊，陈高翔，沈佳峰，
申请(专利权)人：浙江大学，
类型：发明
国别省市：86[中国|杭州]