一种基于PUF-Kerberos的匿名认证与密钥分配协议扩展方法技术

本发明专利技术公开了一种基于PUF‑Kerberos的匿名认证与密钥分配协议扩展方法，包括在KDC注册客户端和服务器端；客户端向AS请求假名和票据授权票据TGT；客户端获得并验证假名和票据授权票据TGT；客户端用假名向TGS请求服务授权票据SGT；客户端获得并验证服务授权票据SGT；客户端向服务器端请求通信服务。本发明专利技术实现了设备与其他设备之间的匿名双向认证和密钥分配；保证了设备不会因为id泄露而引发伪造攻击、仿冒攻击、中间人攻击、重放攻击；并且利用物理不可克隆函代替传统Kerberos协议中设备预存储的主密钥来进行设备和认证服务器的双向认证能够防止攻击者通过入侵、半入侵及侧信道攻击等物理攻击造成的密钥泄露。

【技术实现步骤摘要】

本专利技术涉及信息安全和密码协议领域，尤其涉及一种基于puf-kerberos的匿名认证与密钥分配协议扩展方法。

技术介绍

1、kerberos是一种由麻省理工学院开发的网络安全协议，主要用于在不安全的网络环境中实现可靠的身份验证。它通过使用对称加密和票据机制，集中管理用户和服务的身份认证。kerberos的工作流程包括用户向认证服务器请求身份验证，获得票据授予票据(tgt)，然后使用tgt向票据授予服务器请求服务票据(sgt)，最终访问目标服务。但是传统kerberos认证过程中的安全性和保密性还存在很大的挑战，现有的kerberos在身份认证中应用技术主要通过改进kerberos的口令加密算法例如通过在认证口令中加入随机数或时间戳或者利用数字证书来提高用户设备身份认证的保密性。但是一旦认证系统遭遇中间人等恶意攻击，用户设备的真实id将会泄露从而导致一系列安全问题，包括隐私泄露、身份冒用和定向攻击的风险。攻击者可以利用泄露的id追踪设备活动、假冒设备身份进行恶意操作。因此如何提高kerberos协议认证过程中设备id以及密钥的保密性是现如今需要解决的问题本文档来自技高网...

【技术保护点】

1.一种基于PUF-Kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的基于PUF-Kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，所述步骤(1)包括：

3.根据权利要求1所述的基于PUF-Kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，所述步骤(2)包括：

4.根据权利要求1所述的基于PUF-Kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，所述步骤(3)包括：

5.根据权利要求1所述的基于PUF-Kerberos的匿名认证与密钥分配协议扩展方法，其...

【技术特征摘要】

1.一种基于puf-kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，所述步骤(1)包括：

3.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，所述步骤(2)包括：

4.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，所述步骤(3)包括：

5.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协议扩展方法，其特征在于，所述步骤(4)包括：

6.根据权利要求1所述的基于puf-kerberos的匿名认证与密钥分配协...

【专利技术属性】
技术研发人员：柳亚男，曹磊，张正，邱硕，胡苇，
申请(专利权)人：金陵科技学院，
类型：发明
国别省市：