WO2008031301A1

WO2008031301A1 - Procédé d'authentification d'identité en ligne point à point

Info

Publication number: WO2008031301A1
Application number: PCT/CN2007/000473
Authority: WO
Inventors: Tao Huang; Zhenwei Li; Zhe Wang; Dianwu Zhao
Original assignee: Suzhou Savantlogic Tech Ltd.
Priority date: 2006-09-08
Filing date: 2007-02-12
Publication date: 2008-03-20
Also published as: CN100566250C; CN1925393A

Description

一种点对点网络身份认证方法技术领域

本发明属于计算机和网络信息安全领域，涉及一种网络身份认证方法，具体涉及一种不依赖于公共数字证书的点对点网络身份认证方法。背景技术

在电子商务、电子政务的开展过程中，如何对登录进入系统的用户的身份进行确认，以防止非法接入和入侵，是保证整个系统安全十分关键的因素之一。没有安全保障，就没有电子商务 /电子政务的健康快速的发展。现有技术中，一种常用的身份认证方法是冲击相应法：验证申请方给被验证方发送一个随机数，被验证方把随机数和帐户密码一起用 MD5生成摘要发回；验证申请方用同样的随机数和帐户密码用 MD5生成摘要，和被验证方发回的摘要比较，相同则身份确认，不同则拒绝接入。在该协议基础上，将 -MD5算法用其他更高强度的算法替代，可以增加解密难度，但即使如此，这类身份认证方法仍然容易被破解，主要原因是，该方法的输入组成简单，私有信息为帐号密码，位数短并长时间不变，经不起大量攻击，尤其是黑客程序可以在被验证方联机的情况下，伪装成验证申请方，大量发送有选择的明文代替随机数，取得被验证方的响应，从而大大降低破解被验证方的有限长度密码的难度。因而，目前，该方法在绝大多数要求较髙的场合已被公共数字证书认证所取代。

目前的以 PKI/SSL3.0等为例的广域网上的安全协议和技术，为了有效防止非法入侵者仿冒合法用户身份而非法接入，其网络身份认证都依赖于权威机构发放的数字证书（包括服务器证书，或服务器证书加个人证书）。数字证书是由权威公正的第三方机构（如 CA中心）签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

数字证书釆用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

然而，一张证书发出后，完全可能因为遗失或使用不当而泄密，需要作废；或者证书拥有人身份改变而提前撤锖。而要求中小服务商和个人消费者在应用时每次必须去 CA 中心査询证书的有效性（是否已作废撤销等），或保证广大中小服务商和个人消费者都实时得到证书有效性已变更的信息，也是麻烦或困难的事。而黑客完全可以利用广大中小服务商和个人消费者获得证书有效性变更信息的时间差做文章。

另一方面，证书的发放、管理、维护、 CA机构的运行等，都需要较髙的费用，这个费角是需要持续支出的。对于广大的中小用户来说，无疑增加了额外的负担，不利于推广。

因而，提供一种不需要第三方服务，同时能保证身份认证的安全性，避免非法接入和窃取信息的身份认证方法，对于电子商务和电子政务的开展，有着重要的意义。发明内容

本发明目的是提供一种不易破解的点对点的网络身份认证方法，以易于实现并降低所需费用。

为达到上述目的，发明人考虑到，目前大量的服务供应商，例如网银、电子支付平台、电子政务、网游、网络教育，等等，事先已经取得了接受服务的用户的信息，这类信息包括帐号、密码、联系方式、用户身份等，因经，与双方从来没有过任何联系的零知识身份认证不同，在这些领域完全可以利用这类已知信息来更方便地实现身份认证。由此，本发明釆用的技术方案是：一种点对点网络身份认证方法，由被验证方和 '验证申请方的计算机通过点对点的网络通信实现，在被验证方和验证申请方分别登记共同信息，并约定码表生成方法、验证运算规则及算法，分别在被验证方和验证申请方采用所述约定的码表生成方法，利用共同信息生成码表，每次进行身份认证时，包括如下歩骤：

(1) 被验证方向验证申请方发送身份信息，验证申请方生成一组代码作为验证口令，发送给被验证方；

(2) 被验证方根据码表和验证口令，采用所述约定的验证运算规则及算法，获得验证答案，发送给验证申请方；

(3) 验证申请方根据被验证方的身份信息，选择与被验证方对应的码表，采用所述约定的验证运算规则及算法，根据码表和验证口令，获得标准应答，与步骤 (2)中接收到的验证答案进行对比，相同则确认身份，不相同则拒绝确认。

上述技术方案中，所述共同信息可以是客户的用户帐号、密码、证件号码、联系方式等全部或部分信息，也可以是客户信息加上服务表征代码等服务商的信息，或者是这类信息按一定规律的映射集；所述共同信息的登记通常可以事先在帐号发行或修改时通过安全方式进行；所述码表生成方法可以是数据抽取或映射规则、运算规则或算法。所述码表的生成既可以一次生成后多次备查，直到作为码表生成所需要输入的原始资料信息被全部或部分改变；也可每次验证身份时即时生成。所述身份信息，如果被验证方是用户，可以是用户的帐号或设备号等信息；如果被验证方是服务商，则可以是服务商的服务表征代码等信息。所述验证口令是由数字或字符串构成的一组代码，可以符合一定约束条件随机生成，也可以按照一定规则生成，或奢两者结合构成。

上述技术方案中，所述约定的码表生成方法中至少包含有一个单向函数运算步,骤。

所述的验证运算规则及算法中，至少包含有一个单向函数运算歩骤。所谓单向函数，即这样一种函数 f，如果它的定义域中的任意 _X, 都易于计算出 f ( X ) = y , 但对于 f 的值域中几乎所有的 y，即使当 f 为已知时，要计算 f— 1 ( _y ) , 在计算上也是不可行的。在信息安全中常用的单向函数主要有两类，单向陷门函数（如 RSA算法等）和单向散列函数（又称 Hash函数或杂凑函数，如 MD5、 SHA-1 , 等等）。

进一步的技术方案，所述步骤 (2)中，被验证方生成一组代码作为第二验证口令，所述验证答案由验证口令和第二验证口令的组合及码表一起根据约定的验证运算规则及算法获得，发送给验证申请方的信息由验证答案和第二验证口令构成；所述步骤 ( 中，获得标准应答时同样利用验证口令和第二验证口令的组合。其中，所述验证口令与第二验证口令的组合方法可以是预先定义的运算，如分段混合等。

为同时实现公钥的传递，上述技术方案中，所述步骤 (2)中，在获得验证答案后，被验证方把自己的公钥与验证答案一起做成数字摘要，再用自己的私钥把该摘要做成数字签名，被验证方把该数字签名和被验证方的公钥一起发给验证申请方；所述步骤 (3)中，在确认身份后，验证申请方用被验证方的公钥将数字签名还原成待验证的数字摘要，并自己把被验证方公钥与验证答案一起生成摘要，然后和接收到的待验证的数字摘要比对，如果正确，则接受被验证方的公钥。

或者，所述步骤 (2)中，在获得验证答案后，被验证方把自己的公钥与验证答案一起做成数字摘要，被验证方把该数字摘要和被验证方的公钥一起发给验证申请方；所述步骤 (3)中，在确认身份后，验证申请方把被验证方公钥与验证答案一起生成摘要，然后和接收到的待验证的数字摘要比对，如果正确，则接受被验证方的公钥。

上述技术方案中，所述共同信息中含有私密信息，包括用户帐号、密码。为增加破译难度，所述共同信息中含有可变部分，包括当前日期。

上述技术方案中，所述约定的验证运算规则及算法中包含有仅由双方获知的映射规则、运算因子、或私钥中的一种或几种。

进一步的技术方案，在被验证方和验证申请方的计算机上连接有保密硬件装置，所述验证答案和标准应答的运算过程在保密硬件装置中完成，所述码表存储于保密硬件装置内部。保密硬件装置是现有技术中为了实现密码等的保密处理而设计的硬件装置，例如，在中国发明专利申请 CN1808975A中，公开了一种外接网络帐号防盗装置，即可用作本发明的保密硬件装置。采用保密硬件装置后，存储在其内部的信息不能在客户电脑上读出，运算过程也无从得知。

由于上述技术方案运用，本发明与现有技术相比具有下列优点：

1 . 本发明利用验证申请方和被验证方共同知道的信息来构建码表，进而与验证口令一起生成验证答案，来实现身份认证，因而安全有效可靠；在所述的验证运算规则及算法采用达到当时公认的不能在有效时间内破解的强度的公开密钥算法、 Hash算法时，码表组成验证答案的组合的数目远远大于在码表变化周期内的正常最多登录次数，由于几次给出的密语问题和密语答案，即使被记录和事后破解，也不能恢复出完整的用户信息，所以该身份认证的数据通讯即使被大量监听，该认证方法也是安全可靠的。

2. 由于本发明生成码表的共同信息中包含私密信息（如用户帐号密码）和可变因素（如日期， IP地址等），码表组成验证答案的组合的数目远远大于在码表变化周期内的正常最多登录次数（如码表变化周期为一天，码表组成验证答案的组合的数目为 100万），特别是在使用对明文比特位变化敏感和扩散（Diffusion ) 的单向算法（如 Hash算法等）处理的情况下，是非常安全可靠的。

3. 本发明采用点对点的网络身份认证方法，不依赖于公共数字证书，不需要第三方认证中心帮助，因而实现方便，费用低。

4. 本发明可以与中国发明专利申请 200610023658.X配套使用，由于客户端的用户信息，各项约定规则，特征段，码表，都在外界硬件装置内，而不是暴露在客户端电脑的硬盘或内存中，所以不会被窃取；由于动态加密，所以难以破解；由于使用服务号等，可以方便使用多个网络服务平台。附图说明

附图 1为本发明实施例一的流程示意图；

附图 2为本发明实施例二的流程示意图。具体实施方式

下面结合附图及实施例对本发明作进一步描述：

实施例一：参见附图 1 所示，一种点对点网络身份认证方法，由被验证方和验证申请方的计算机通过点对点的网络通信实现，包括如下步骤：

(1)服务商和用户在在帐号登记和发放时，通过安全方式登记（如在服务器的数据库和发放给用户的硬件设备中存储）双方共同知道的信息，所述共同信息可以是客户的用户帐号、密码、证件号码、联系方式，服务代码，登录当时服务器的日期等；

(2)双方通过安全方式登记（如在服务器的数据库和发放给用户的硬件设备中存储）双方使用的生成码表的同样规则和方法，包括数据抽取或映射规则、运算规则或算法，其生成规则可以是：

从共同信息的各个字段中按一定顺序抽取一定的比特信息，按次序打乱混合，组成 160byte共晓信息片段，并分成 4段。

用 SHA256算法对每段共晓信息片段运算，结果依次链接，组成 128 byte 码表。

(3)双方通过安全方式登记（如在发放给用户的硬件设备中存储）双方使用的通过验证口令和码表生成验证答案的运算规则和算法，可以是：从验证口令中取出地址信息（如 M ) , 按位査得码表中对应的第 M 个 half-byte。

规定验证口令中含 72个地址信息（其中 40个由验证申请方在 0~255 内随机生成， 32个由被验证方在 0~255内随机生成），按上述方法査询码表后取得 72个 half-byte, 将结果顺序排列。

用 SHA256算法对上述结果运算， ·得到 32 byte长的验证答案。

(4)开始验证时，服务器向客户端出示自己身份（发送服务商的服务表征代码），客户端向服务器出示身份（发送用户帐号或设备号）。

(⁵)验证申请方生成一组代码（内含 40个 0~255 的地址信息），作为验证口令，向被验证方发送；

被验证方随机生成 32个 0~255的地址信息，作为第二验证口令，和接收到的验证口令一起构成组合验证口令。被验证方从码表中根据组合验证口令，按步骤 (3)中双方规定的规则运算，得到 32 byte长的验证答案；被验证方把自己的公钥、验证答案、第二验证口令和其他信息，用 SHA256 算法做成数字摘要；

被验证方用自己的私钥，把该摘要用公开密钥算法做成数字签名；被验证方把该数字签名、第二验证口令以及被验证方的公钥一起发送给验证申请方。

(6)验证申请方将第二验证口令和验证口令一起构成组合验证口令，自己从码表中根据组合验证口令用步骤 (3)中双方规定的同样规则运算，得到结果，并生成数字摘要。

(7)验证申请方用被验证方的公钥将数字签名还原成数字摘要，通过验证数字摘要，证明被验证方的公钥确实由被验证方发出，并且中间未被篡改后，接受被验证方的公钥。否则拒绝接受。

(8)如果是双向验证，则客户端和服务器端交换被验证方和验证申请方角色，重复步骤 (4)〜步骤 (7)。 '

双方完成身份确认并接受对方的公钥后，可以继续后续保密握手流程（如生成和交换一次性的对称密钥）、定时握手和保密数据传输。

实施例二：参见附图 2 所示，一种点对点网络身份认证方法，由被验证方和验证申请方的计算机通过点对点的网络通信实现，包括如下步骤：

(1)服务商和用户在帐号登记和发放时，在服务器的数据库和发放给用户的硬件设备中分别存储双方共同知道的信息（例如客户的用户帐号、密码、证件号码、联系方式，服务代码，日期（登录当时服务器的日期））。

(2)在服务器的数据库和发放给用户的硬件设备中分别存储双方使用的生成码表的同样规则和方法（数据抽取或映射规则、运算规则或算法）：从双方共同知道的信息的各个字段中按一定顺序抽取一定的比特信息，按次序打乱混合，组成 50 byte共晓信息片段，并分成 2段。

用 SHA-1算法对共晓信息片段运算，结果依次链接，组成 40 byte码表。

(3)在服务器和发放给用户的硬件设备中分别存储双方使用的通过验证口令和码表生成验证答案的运算规则和算法：

规定验证口令中含 40个 byte (其中 22个由验证申请方随机生成， 18个由被验证方随机生成）。

用 HMAC-SHA1算法对上述结果运算，得到 20 byte长的验证答案： ipad = 字节（0x36) 重复 40次

opad = 字节（0x5c) 重复 40次

验证答案 = SHA1 (验证口令 XOR opad, SHA1 (验证口令 XOR ipad , 码表））。

(4)服务器向客户出示自己身份（发送服务商的服务表征代码），客户端向服务出示身份（发送用户帐号或设备号）；

(5)验证申请方生成 22byte随机数，作为验证口令，向被验证方发送提出；被验证方生成随机生成 18byte随机数，作为第二验证口令，和验证口令一起构成组合验证口令。被验证方从码表中根据组合验证口令，按步骤 3 中双方规定的规则运算，得到 20 byte长的验证答案；

被验证方把自己的公钥、验证答案、第二验证口令和其他信息，用 SHA1 算法做成数字摘要；

被验证方用自己的私钥，把该摘要用公开密钥算法做成数字签名；被验证方把该数字签名、验证答案、第二验证口令以及被验证方的公钥一起发送给验证申请方；

(6)验证申请方将第二验证口令和验证口令组成组合验证口令，自己从码表中根据组合验证口令用步骤 (3)中双方规定的同样规则运算，得到结果，并与被验证方发来的验证答案比较是否相同。相同则确认身份，不相同则拒绝确认；

(7)如果被验证方的身份确认，验证申请方用被验证方的公钥将数字签名还原成数字摘要，通过验证数字摘要，证明被验证方的公钥确实由被验证方发出，并且中间未被篡改后，接受被验证方的公钥。否则拒绝接受。

(8)如果是双向验证，则客户端和服务器端交换被验证方和验证申请方角色，重复步骤 (4)〜步骤 (7)。

Claims

权利要求书

1. 一种点对点网络身份认证方法，由被验证方和验证申请方的计算机通过点对点的网络通信实现，其特征在于：在被验证方和验证申请方分别登记共同信息，并约定码表生成方法、验证运算规则及算法，分别在被验证方和验证申请方采用所述约定的码表生成方法，利用共同信息生成码表，每次进行身份认证时，包括如下步骤：

(3) 验证申请方根据被验证方的身份信息，选择与被验证方对应的码表，釆用所述约定的验证运算规则及算法，根据码表和验证口令，获得标准应答，与步骤 (2)中接收到的验证答案进行对比，相同则确认身份，不相同则拒绝确认。

2. 根据权利要求 1所述的点对点网络身份认证方法，其特征在于：所述约定的码表生成方法中至少包含有一个单向函数运算步骤。

3. 根据权利要求 1所述的点对点网络身份认证方法，其特征在于：所述的验证运算规则及算法中，至少包含有一个单向函数运算步骤。

4. 根据权利要求 1所述的点对点网络身份认证方法，其特征在于：所述步骤 (2)中，被验证方生成一组代码作为第二验证口令，所述验证答案由验证口令和第二验证口令的组合及码表一起根据约定的验证运算规则及算法获得，发送给验证申请方的信息由验证答案和第二验证口令构成；所述步骤 (3)中，获得标准应答时同样利用验证口令和第二验证口令的组合。

5. 根据权利要求 1所述的点对点网络身份认证方法，其特征在于：所述步骤 (2)中，在获得验证答案后，被验 ffi方把自己的公钥与验证答案一起做成数字摘要，再用自己的私钥把该摘要做成数字签名，被验证方把该数字签名和被验证方的公钥一起发给验证申请方；所述步骤 (3)中，在确认身份后，验证申请方用被验证方的公钥将数字签名还原成待验证的数字摘要，并自己把被验证方公钥与验证答案一起生成摘要，然后和接收到的待验证的数字摘要比对，如果正确，则接受被验证方的公钥。

6. 根据权利要求 1所述的点对点网络身份认证方法，其特征在于：所述步骤 (2)中，在获得验证答案后，被验证方把自己的公钥与验证答案一起做成数字摘要，被验证方把该数字摘要和被验证方的公钥一起发给验证申请方；所述步骤 (3)中，在确认身份后，验证申请方把被验证方公钥与验证答案一起生成摘要，然后和接收到的待验证的数字摘要比对，如果正确，则接受被验证方的公钥。

7. 根据权利要求 1所述的点对点网络身份认证方法，其特征在于：所述共同信息中含有私密信息，包括用户帐号、密码。

8. 根据权利要求 7所述的点对点网络身份认证方法，其特征在于：所述共同信息中含有可变部分，包括当前日期。

9. 根据权利要求 1所述的点对点网络身份认证方法，其特征在于：所述约定的验证运算规则及算法中包含有仅由双方获知的映射规则、运算因子、或私钥中的一种或几种。

10. 根据权利要求 1 所述的点对点网络身份认证方法，其特征在于：在被验证方和验证申请方的计算机上连接有保密硬件装置，所述验证答案和标准应答的运算过程在保密硬件装置中完成，所述码表存储于保密硬件装置内部。