一种采用口令防火墙的身份认证系统,其初始化机制包括:进行初始化操作、建立帐号并注册口令、申请基于口令的私钥、计算基于口令的公钥、提取基于口令的私钥,用户身份认证机制包括:发出请求、产生质询码、计算消息、生成数字签名、应答码返回口令防火墙、计算用户的公钥、反向计算用户的口令、用户代理向口令认证服务器登录。本系统把防火墙物理/逻辑内侧的口令认证机制转换为防火墙物理/逻辑外侧的质询-应答认证机制,以克服口令认证的弱点,提升认证系统的安全性;质询-应答认证机制采用基于口令的数字签名,不依赖公钥基础设施提供签名公钥的鉴别服务;数字签名采用新颖、快速的算法,速度可比常规算法高出几百倍,便于在令牌中固化。
【技术实现步骤摘要】
本专利技术属于信息安全
,更具体地说,涉及一种采用新颖数字签名 方法的质询-应答身份认证系统。
技术介绍
用户身份认证是计算机系统安全的基础,如果不能可靠地确认系统访问 者的身份是否合法,其它安全措施将会形同虚设。单机时代发展起来的传统 口令认证技术虽然比较成熟,且具有轻便、高效的优点,但安全强度不够高, 容易遭受窃听、重放、穷举等攻击。进入网络时代之后,分布式计算机应用 系统日益发达,上述认证技术已经无法满足其日益增长的需求。采用常规数字签名算法配套质询-应答认证协议可以构成一种安全性较高的用户身份认证系统。但是,这种认证系统依赖公钥基础设施(PKI)实现 用户及其公钥之间的绑定,其建设与运行费用都比较高。此外,上述认证系 统实际上从属于一个外部认证体系,与传统口令认证系统互不兼容。目前在 计算机安全的实践中已经出现两种认证系统并存的局面,口令认证主要针对 本地用户,质询-应答认证则主要针对远程用户。这种局面不仅增加了计算机 应用系统建设与运行的成本,也给用户带来不便和困惑。
技术实现思路
为解决上述问题,本专利技术的目的在于提供一种采用口令防火墙的身份认 证系统,该系统利用一种新颖的基于口令(PWB)的数字签名技术开发一个 口令认证代理防火墙,即口令防火墙,用它把防火墙物理/逻辑内侧的口令认 证机制转换为防火墙物理/逻辑外侧的质询-应答认证机制。口令防火墙不仅可 用于隔离内、外网,也可用于在内部网中隔离服务器与客户端,还可以作为 可插安全模块(PAM),直接安装在计算机主机系统中。为实现上述目的,本专利技术采用以下技术方案一种采用口令防火墙的身份认证系统,该系统物理/逻辑上包括口令防火 墙、私钥产生器、用户端和口令认证服务器,该系统的认证机制由初始化机 制(A)和用户身份认证机制(B)组成,其特征是所述初始化机制(A) 包括如下步骤步骤(Al),私钥产生器进行初始化操作,利用软件或硬件随机产生两个秘密大素数,分别记为p和仏用它们组成私钥产生器所需的主密钥,同时4计算系统参数《=/7^并将其公布;步骤(A2),各个用户向口令认证服务器申请建立帐号并注册口令; 步骤(A3),各个用户利用己注册的口令,记为vv,向私钥产生器申请基于口令的私钥;步骤(A4),私钥产生器为用户口令随机添加一个后缀(即口令的盐,英 文称salt),记为v,并按如下公式为用户计算基于口令的公钥cc: a = /j(v)w (mod w),其中/2是一个单向哈希函数;步骤(A5),私钥产生器根据如下方程为用户提取基于口令的私钥^ or = yffe (mod w), 其中e是一个参数,e》2。所述用户身份认证机制(B)包括步骤(Bl),用户在用户端向口令防火墙发出请求,要求进行身份认证; 步骤(B2), 口令防火墙产生一个随机质询码A,发送给用户端; 步骤(B3),用户端产生另一个随机数凡,并计算消息 m = {/ (>,v),其中/1) 是用户帐号,是口令及其后缀的哈希值;步骤(B4),用户端以基于口令的私钥》、系统参数以及消息挑作为 输入量,通过数字签名算法生成消息附的基于口令的数字签名;步骤(B5),用户端将/£> ,及 ,^连同消息附基于口令的数字签名一起 作为应答码返回给口令防火墙;步骤(B6), 口令防火墙以系统参数、消息m及其基于口令的数字签名 作为输入量,通过具有如下形式的数字签名验证算法从应答码中计算出该用 户基于口令的公钥a:a = /(附a , s) (mod w),其中附a二/Km),代表被签名消息的哈希值,s为该消息的签名,/是一个单向 陷门函数,其陷门就是用户私钥yff, /和/z的值域满足D(/),D(/0cF,其中 F是某个数域,*是尸上的乘法;步骤(B7), 口令防火墙根据步骤(A4)所用的从w计算ct的公式,反 向从基于口令的公钥《计算出该用户的口令w;步骤(B8) , 口令防火墙内的用户代理再以算出的用户口令和用户提供 的账号向口令认证服务器登录,若登录成功,则接受该用户,否则予以拒绝。传统的数字签名方法需要一个具有公信力的第三方,即通常所说的安全 认证中心(CA)通过数字证书绑定用户及其公钥。已经公知的基于身份(IB) 数字签名方法则由私钥产生器直接根据用户身份计算用户公钥并提取用户私 钥,故不需要CA提供公钥绑定服务,但签名私钥一旦授给用户,就无法再 予以褫夺。因此,不宜采用IB数字签名方法配套质询-应答认证协议。本发 明提供的PWB数字签名方法可视为IB数字签名方法的变形,两者的主要区5别在于PWB数字签名方法以用户的口令,而不是身份计算用户公钥并提取用 户私钥。在PWB数字签名方法中,激活一个用户签名私钥需要两个条件,缺 一不可。上述条件包括:a)PKG根据用户的口令计算用户的私钥,并将其授予 用户,b)用户的口令在口令认证服务器中注册。由于口令认证服务器的管理员 可以随时把一个用户除名,从而褫夺该用户的签名权,因此PWB数字签名方 法能够克服IB数字签名方法的缺点,特别适合用于支持质询-应答认证协议。 此外,以保密的用户口令计算公钥还可以减少对手的攻击机会,从而使签名 方法具有更高的安全性。本专利技术有以下积极有益效果本专利技术提供了一个能够在不改变原系统的基础上解决口令认证安全问题 的新方案。与目前常用的以SSL协议保护口令认证过程的方案相比,本专利技术 的主要优势在于它不依赖于PKI的支持,因此能够以较低的代价实施。本专利技术也提供了一个新颖、快速的数字签名算法,其签名速度可比RSA 常规数字签名高出几百倍。在质询-应答认证系统中,把用户私钥与签名算法 固化在令牌中可以防止私钥泄密,而提高签名算法的效率可以降低其对于令 牌计算能力的需求,从而降低上述固化的成本。本专利技术提供的认证系统还能够兼容传统口令认证系统并与之无缝结合。 若在采用传统口令认证的应用系统,如银行柜台机系统和ATM(自动提款机) 系统中引入本专利技术,则用户既可以保留口令认证方式,也可以选择采用更安 全的质询-应答认证方式,或根据预设的条件动态选择上述两种认证方式,甚 至在必要时增加指纹认证,以获得更周密的安全保护。附图说明图l是本专利技术的流程图。 具体实施例方式请参照图1,本专利技术是一种采用口令防火墙的身份认证系统,该系统物 理/逻辑上包括口令防火墙、私钥产生器、用户端和口令认证服务器,其中私 钥产生器可视为口令防火墙的附件,用户端在口令防火墙的物理/逻辑外侧, 口令认证服务器在口令防火墙的物理/逻辑内侧。该系统的工作机制由初始化 机制(A)和用户身份认证机制(B)组成,其特征是所述初始化机制(A)包括如下步骤步骤(Al),私钥产生器进行初始化操作,利用软件或硬件随机产生两个秘密大素数,分别记为p和《,用它们组成私钥产生器所需的主密钥,同时计算系统参数=/7^并将其公布;步骤(A2),各个用户向口令认证服务器申请建立帐号并注册口令;步骤(A3),各个用户利用己注册的口令,记为w,向私钥产生器申请基于口令的私钥;步骤(A4),私钥产生器为用户口令随机添加一个后缀(即盐salt),记为v,并按如下公式为用户计算基于口令的公钥《: a = / (v)w (mod w),其中/z是一个单向哈希函数;步骤(A5),私钥产生本文档来自技高网...
【技术保护点】
一种采用口令防火墙的身份认证系统,该系统物理/逻辑上包括口令防火墙、私钥产生器、用户端和口令认证服务器,该系统的认证机制由初始化机制(A)和用户身份认证机制(B)组成, 其特征是:所述初始化机制(A)包括如下步骤: 步骤(A1) ,私钥产生器进行初始化操作,利用软件或硬件随机产生两个秘密大素数,分别记为p和q,用它们组成私钥产生器所需的主密钥,同时计算系统参数n=pq,并将其公布; 步骤(A2),各个用户向口令认证服务器申请建立帐号并注册口令; 步骤(A 3),各个用户利用已注册的口令,记为w,向私钥产生器申请基于口令的私钥; 步骤(A4),私钥产生器为用户口令随机添加一个后缀,记为v,并按如下公式为用户计算基于口令的公钥α: α=h(v)w(mod n), 其中h是一个单 向哈希函数; 步骤(A5),私钥产生器根据如下方程为用户提取基于口令的私钥β: α=β↑[e](mod n), 其中e是一个参数,e≥2; 所述用户身份认证机制(B)包括: 步骤(B1),用户在用户端向口令防火 墙发出请求,要求进行身份认证; 步骤(B2),口令防火墙产生一个随机质询码R↓[s],发送给用户端; 步骤(B3),用户端产生另一个随机数R↓[u],并计算消息 m={h(w,v),ID↓[u],R↓[u],R↓[s]}, 其中ID↓[u]是用户帐号,h(w,v)是口令及其后缀的哈希值; 步骤(B4),用户端以基于口令的私钥β、系统参数n以及消息m作为输入量,通过数字签名算法生成消息m的基于口令的数字签名; 步骤(B5),用户端将ID↓[u ],R↓[u],R↓[s]连同消息m基于口令的数字签名一起作为应答码返回给口令防火墙; 步骤(B6),口令防火墙以系统参数n、消息m及其基于口令的数字签名作为输入量,通过具有如下形式的数字签名验证算法从应答码中计算出该用户基于口令的公 钥α: α=f(m↓[h],s)(mod n), 其中m↓[h]=h(m),代表被签名消息的哈希值,s为该消息的签名,f是一个单向陷门函数,其陷门就是用户私钥β,f和h的值域满足D(f),D(h)*F,其中F是某个数域,*是F上 的乘法; 步骤(B7),口令防火墙根据步骤(A4)所用的从w计算α的公式,反向从基于口令的公钥α计算出该用户的口令w; 步骤(...
【技术特征摘要】
1.一种采用口令防火墙的身份认证系统,该系统物理/逻辑上包括口令防火墙、私钥产生器、用户端和口令认证服务器,该系统的认证机制由初始化机制(A)和用户身份认证机制(B)组成,其特征是所述初始化机制(A)包括如下步骤步骤(A1),私钥产生器进行初始化操作,利用软件或硬件随机产生两个秘密大素数,分别记为p和q,用它们组成私钥产生器所需的主密钥,同时计算系统参数n=pq,并将其公布;步骤(A2),各个用户向口令认证服务器申请建立帐号并注册口令;步骤(A3),各个用户利用已注册的口令,记为w,向私钥产生器申请基于口令的私钥;步骤(A4),私钥产生器为用户口令随机添加一个后缀,记为v,并按如下公式为用户计算基于口令的公钥αα=h(v)w(mod n),其中h是一个单向哈希函数;步骤(A5),私钥产生器根据如下方程为用户提取基于口令的私钥βα=βe(mod n),其中e是一个参数,e≥2;所述用户身份认证机制(B)包括步骤(B1),用户在用户端向口令防火墙发出请求,要求进行身份认证;步骤(B2),口令防火墙产生一个随机质询码Rs,发送给用户端;步骤(B3),用户端产生另一个随机数Ru,并计算消息m={h(w,v),IDu,Ru,Rs},其中IDu是用户帐号,h(w,v)是口令及其后缀的哈希值;步骤(B4),用户端以基于口令的私钥β、系统参数n以及消息m作为输入量,通过数字签名算法生成消息m的基于口令的数字签名;步骤(B5),用户端将IDu,Ru,Rs连同消息m基于口令的数字签名一起作为应答码返回给口令防火墙;步骤(B6),口令防火墙以系统参数n、消息m及其基于口令的数字签名作为输入量,通过具有如下形式的数字签名验证算法从应答码中计算出该用户基于口令的公钥αα=f(mh,s)(mod n),其中mh=h(m),代表被签名消息的哈希值,s为该消息的签名,f是一个单向陷门函数,其陷门就是用户私钥β,f和h的值域满足D(f),<maths id=math0001 num=0001 ><math><![CDATA[ <mrow><mi>D</mi><mrow> <mo>(</mo> <mi>h</mi> <mo>)</mo></mrow><mo>&Subset...
【专利技术属性】
技术研发人员:郑建德,
申请(专利权)人:郑建德,
类型:发明
国别省市:92[中国|厦门]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。