基于口令的高安全性用户身份认证与密钥协商方法和系统技术方案

本发明专利技术提供一种基于口令的高安全性用户身份认证与密钥协商方法，该系统包括具有口令输入模块、W<subgt;u</subgt;值获取模块的客户端以及具有注册模块以及认证模块的应用系统端。注册模块被设置用于为注册的用户选择盐值salt，并发送至客户端，接收用户客户端发送的W<subgt;u</subgt;值，完成注册过程。认证模块用于与客户端进行交互，对用户端的当前用户登录进行认证。本发明专利技术的方法中，两个实体之间执行一个基于口令的认证和密钥协商协议，将知识证明和密钥协商结合，用户通过向服务器证明自己知道相关口令实现认证，在认证过程同时认证了双方协商生成的密钥，实现对用户的直接、显示的认证，克服现有技术中用户认证通过密钥的一致性隐性、间接的执行所存在的潜在脆弱性问题。

【技术实现步骤摘要】

本专利技术涉及信息安全，具体而言涉及一种基于口令的高安全性用户身份认证与密钥协商方法和系统。

技术介绍

1、从对计算机系统或网络的访问过程来看，身份认证是用户获得访问权限的第一步。如果用户身份得不到系统的认可，即授权，他就无法进入该系统并进而访问系统。密钥协商是在通信双方之间建立共享密钥的过程，以确保在通信过程中的数据安全性和机密性。

2、对于计算机应用系统来说，通常有三种用户身份认证方式，即证明所拥有的、证明所知道的以及证明所是的。

3、口令认证是属于证明所知道的认证方式，由于方便而被广泛使用。但是受到人脑记忆能力和使用习惯的限制，口令认证方式有一个重要的缺点，随机性不足，甚至于很多系统存在弱口令漏洞，即用户选择一个很容易记忆且有规律的数字和字符组合，即便口令的随机性够强，由于口令位数限制，攻击者较容易通过尝试发现应用系统中匹配的口令。

4、证明所拥有的认证方式中，常用方式是基于数字证书的认证方式，用户通过一对公私钥进行认证，因此用户需要持有一个存储私钥的介质，通常需要数字证书系统的配合，成本较高。优点是私钥的随机性很本文档来自技高网...

【技术保护点】

1.一种基于口令的高安全性用户身份认证与密钥协商方法，其特征在于，包括：

2.根据权利要求1所述的基于口令的高安全性用户身份认证与密钥协商方法，其特征在于，在所述客户端计算的Wu值为：

3.根据权利要求1所述的基于口令的高安全性用户身份认证与密钥协商方法，其特征在于，所述第一单向函数owf1(.)为密码学哈希函数或者PBKDF函数；所述第二单向函数owf2(.)为密码学哈希函数或者PBKDF函数，并且所述第一单向函数owf1(.)与第二单向函数owf2(.)选择为不同的函数。

4.根据权利要求1所述的基于口令的高安全性用户身份认证与密钥协商方法，其特征...

【技术特征摘要】

1.一种基于口令的高安全性用户身份认证与密钥协商方法，其特征在于，包括：

2.根据权利要求1所述的基于口令的高安全性用户身份认证与密钥协商方法，其特征在于，在所述客户端计算的wu值为：

3.根据权利要求1所述的基于口令的高安全性用户身份认证与密钥协商方法，其特征在于，所述第一单向函数owf1(.)为密码学哈希函数或者pbkdf函数；所述第二单向函数owf2(.)为密码学哈希函数或者pbkdf函数，并且所述第一单向函数owf1(.)与第二单向函数owf2(.)选择为不同的函数。

4.根据权利要求1所述的基于口令的高安全性用户身份认证与密钥协商方法，其特征在于，所述第一单向函数owf1(.)和第二单向函数owf2(.)的输入均为多个参数，与顺序无关，只需要保持输入的顺序的确定和一致。

5.根据权利要求1-4中任意一项所述的基于口令的高安全性用户身份认证与密钥协商方法，其特征在于，响应于判定当前认证登陆的用户为合法用户，以前述计算的参数k作为共享的密钥，并且在后续的验证过程中...

【专利技术属性】
技术研发人员：王雷，周苏静，陈洁，李云亚，钱小军，邢伟，
申请(专利权)人：金盾检测技术股份有限公司，
类型：发明
国别省市：