CN101674304A - 一种网络身份认证系统及方法 - Google Patents

Abstract

本发明涉及一种身份认证系统及认证方法，所述身份认证系统包括：认证中心CA模块、认证模块、客户端以及USB Key模块，所述认证中心CA模块负责证书的申请、审批、颁发、更新和撤销功能；所述认证模块分别对客户端和服务器端进行数字信封的产生和数字证书的验证；所述客户端主要实现系统和客户的管理；所述USB Key模块主要是提供给用户一个存储数字证书和用户私钥的介质。本发明采用数字信封技术，能满足数据传输的高保密性要求；认证令牌用于客户端向认证服务器发送请求进行认证，实现认证过程的安全性，客户端与认证服务器都分别进行数字信封的产生和数字证书的验证，能够实现客户端到与认证服务器之间的双向认证。

Description

一种网络身份认证系统及方法

技术领域

本发明涉及一种网络身份认证系统及方法，尤其是涉及一种网络身份认证系统及实现方法。

背景技术

Internet上网络数据传输的安全保障问题，得到了国内外学术界和产业界的广泛关注和重视，经过多年的研究和探索，初步形成了一套完整的网络安全解决方案和技术规范-公钥基础设施(Public Key Infrastructure，PKI)，PKI技术是应用公钥理论和技术建立的提供信息安全服务的基础设施。它以数字证书为媒介，结合对称加密和非对称加密技术，将用户的公钥和用户的其他标志信息(如名称、E-mail、身份证号等)捆绑在一起，通过密钥和证书的管理，旨在为用户建立起安全、可靠的网络环境。并且使用户可以方便地使用加密和数字签名技术，从而保证所传输数据的安全性、完整性、有效性和不可否认性。

世界上的主要国家都十分重视PKI体系的建设与研究。如美国政府在完成大量研究的基础上，已提出了带桥接CA模式的联邦PKI(FPKI)体系，用于支持信息资源的安全共享，为联邦政府部门和其他组织机构使用数字证书技术实现信息系统安全、安全电子商务、安全通信等活动提供了设施、规则和政策。2000年4月，美国国防部宣布要采用PKI安全倡议方案。几年前我国才启动PKI体系建设，截至目前为止，在金融、政府、电信等部门已初步建立了多家CA认证中心。推广PKI应用，加强系统之间、部门之间、国家之间PKI体系的互通互联，已经成为目前PKI建设亟待解决的迫切问题。

随着信息化管理系统在各种办公管理过程中的普及和推广，许多企事业单位纷纷投入资金建立起不同规模的管理信息系统及办公自动化系统，提高了服务行业、窗口行业及各种企事业单位的运行效率，取得了很好的社会效益。但是，许多系统从建立之初，缺乏行之有效的安全方案，导致存在不少潜在安全隐患。在如今黑客猖獗的网络信息化时代，黑客等高科技犯罪总是出现在效益好且安全意识薄弱的环节和地方。近年来，在证券、金融等领域通过网络非法潜入信息系统，修改客户资料，非法获取钱财的事情，出现的越来越多。提高应用系统的安全性已成为信息化应用进一步发展迫切需要解决的问题和安全应用发展的原动力。

当然，随着信息安全的投入，不是仅仅是在安全上获得了好处，还因为有了进一步的安全保障，可以提高管理强度，扩展业务范围，增强更灵活的工作方式，使应用系统的整体投资有效降低，否则各种风险将时刻会有给企业带来风险的可能。为此，在现有的应用系统基础上进行安全性改造对一个需要不断扩大业务、提供管理有效性和防范各种金融和法律风险的信息系统来说，显得非常重要。

目前许多WEB管理信息系统采用基于微软架构的视窗IIS WEB服务器网站方式，实现了局域网内B/S结构的管理架构，通过IIS系统设置可以获得对网站页面的授权访问，即通过在微软IIS服务器端简单地设置了验证登录方式，达到控制不同用户访问不同管理资源的目的。该方法具体验证流程如下：(1)用户选择需要登录得到授权页面；(2)操作系统根据该页面的授权验证设置，自动在客户端请求用户输入用户名、口令和域；(3)如果验证通过，用户即获取进入网站某些页面的访问权限；(4)然后服务器端运行程序根据输入的用户名和口令访问数据库，获取具体页面的权限；(5)程序验证通过后，用户即可控制所授权的管理资源。

通过对这种登录方式进行安全性分析，发现弊端非常明显，存在许多明显的安全隐患。

首先，在这种方式中，口令容易遗忘或被窃取。据了解，存在数据库内的用户口令非常简单，许多为1-9的简单数字，许多管理人员不愿使用长度更长，更加不规则的口令，完全可以理解，但口令很容易猜出，管理上的这种现状不容忽视。另外在双方相互通信时，没有进行身份认证，如果一方遇到计算机黑客袭击、电脑病毒、恶意程序攻击等情况时，另一方有可能就不会收到或延迟收到信息，这样便会造成不必的损失。

其次，在某些系统设计中，口令在数据库中竟然是明文存储，存在信息泄漏或数据曝露的潜在威胁，且很难抵挡跨站攻击和SQL脚本注入密码攻击。

再者，Windows系统的安全漏洞以补丁形式不断更新，对于办公人员来说，很难了解到这些复杂技术，并频繁地更新操作系统。实际上IIS服务器自身的安全等级在所有安全级别中是非常低的。为此，在充分利用Windows操作系统的易用性方面，如何借助其他形式有效提供高强度安全，是用户必须正视的问题。

发明内容

本发明所要解决的技术问题在于，针对现有技术中存在的缺陷与不足，提出了一种网络身份认证系统及实现方法。

一种网络身份认证系统，所述网络身份认证系统包括认证中心CA模块、认证模块、客户端和USB Key模块，

所述认证中心CA模块用于数字证书的申请、审批、颁发、更新和撤销；

所述认证模块包括控制代理模块和认证服务器，控制代理模块用于完成截获用户发向资源服务器认证的请求连接，将其转发到认证服务器进行用户的身份认证；认证服务器用于完成与客户端的认证工作，并进行数字信封的产生和数字证书的验证，认证服务器中设有用于存放用户身份认证信息和本地安全参数信息的用户信息数据库；

所述客户端位于内部网络和公共网络任何待认证的用户主机中，客户端用于实现系统和客户的管理，为终端用户提供一个操作界面；

所述USB Key模块用于提供一个存储数字证书和用户私钥的介质。

进一步，所述客户端具有一个认证令牌，认证令牌用于将认证服务器发送的挑战随机动态数字和种子值通过一个随机函数生成算法，计算出相应的动态口令，提供给客户端。

进一步，所述客户端与控制代理模块之间采用安全传输通道SSL连接，控制代理模块和认证服务器之间采用明文传输TCP/IP协议连接。

进一步，所述认证模块中的认证服务器与所述客户端分别进行数字信封的产生和数字证书的验证，客户端与认证服务器端都使用USB Key中的数字证书和私钥信息。

进一步，所述客户端利用认证服务器提供的公钥，将一个通信密钥加密后传送给认证服务器，认证服务器通过使用密钥来解密客户端传送过来的信息。这样以满足认证服务器与客户端之间数据传送的高保密性要求。

所述认证中心CA模块是本认证系统的核心和基础模块，为数字证书的查询和验证提供基本的数字证书信息。由于USB Key内有CPU，可以在USB Key内进行密钥产生、数字签名等功能，这样就不会把用户的保密信息留在客户机上，确保了秘密信息的安全性。所述控制代理模块是实现客户端和认证服务器认证连接转发的中间环节，当用户认证成功后为用户建立访问资源服务器的透明代理。认证服务器发出的每个挑战随机数都是唯一的，并且决不重复使用，这样就保证了每次认证过程均生成一个唯一的与认证令牌对应的不可预测的令牌码，提供给认证客户端。

一种采用上述网络身份认证系统的网络身份认证方法，包括以下步骤：(1)、生成CA根证书和私钥；

(2)、初始注册；

(3)、设计认证协议，客户端与认证服务器之间进行身份认证；

(4)、进行数字证书认证，对客户端与认证服务器端都分别进行数字信封的产生和数字证书的验证。

进一步，所述的步骤(1)CA根证书的生成过程具体如下：

(1.1.1)CA规定证书的产生和颁发是分级进行的，即由CA中心的根CA先产生一个自签的根证书；

(1.1.2)由根CA产生下一级子CA的证书，由此继续，从而得到最终实体的证书，所有证书在从属关系上形成了一个金字塔模型，每个证书都存在于一个证书链中，证书从属关系的验证是通过证书链进行的，通常为了保证根CA的安全，CA的层次至少为两级，证书链的长度至少为3；

(1.1.3)设证书的公钥为P，证书上的签名为S，n为证书的编号，C为证书，则Pn和Sn分别代表证书Cn上的公钥和签名，Cn(Pn，Sn)组成该证书，令Verify(Pm，Sn)代表签名的验证过程，若结果为TRUE，则表示证书Cn(Pn，Sn)由证书Cm(Pm，Sm)签发，它们之间具有从属关系，否则从属关系不成立；

所述的步骤(1)中私钥的生成过程具体如下：

(1.2.1)计算：n＝pq，其中p，q是任选的两个大素数，为了获得最大程度的安全性两个数的长度一样，而且必须保密；

(1.2.2)随机选取一个整数e(公钥)，使：e和(p-1)(q-1)互素；

(1.2.3)计算私钥d，d＝(e-1)mod((p-1)(q-1))。

进一步，所述步骤(2)中的初始注册过程具体如下：

管理员在认证令牌中写入唯一的ID号、用户客户端认证信息以及认证服务器的公钥，同时认证服务器在本地的用户信息数据库中为用户生成注册信息及在数据库中保存用户证书，使用户成为网络资源服务器的合法用户。

进一步，所述的步骤(3)中的认证协议设计具体如下：

本发明的认证协议在传统的动态口令认证机制中请求/应答认证方式的基础上，对该协议在传输安全性方面进行了改进，实现了客户端和认证服务器身份的双向认证；认证协议中：E表示采用了客户端的RSA私钥进行签名，H表示对产生的认证随机数的MD5散列运算，M为本次待认证信息，M1＝H(M)；

客户端与认证服务器之间的身份认证过程，具体如下：

(3.1)当用户在客户端登录并向资源服务器发出资源访问请求时，系统提示用户输入用户名和口令，并将输入结果(UserID，Psw)发送给控制代理模块；

(3.2)认证服务器首先验证用户名和口令，如果正确，认证服务模块和客户端按照基于动态口令机制的认证协议进行双向的身份认证，认证服务模块将产生并向客户端发送一个随机数认证数据包作为挑战，并保存此随机数到数据库中，如果不正确，传回提示用户重新输入的信息，让用户端重新输入；

(3.3)客户端收到包含有随机数的认证数据包后，判断数据包包头信息为认证数据包时，将该认证请求发送到认证令牌，认证令牌接收到该认证请求，系统提示用户输入私钥保护口令，认证令牌将向认证服务器发起另一个认证连接，认证令牌根据种子值和挑战随机数，运用随机运算法则生成认证信息并调用签名程序，对生成的认证信息和用户名、口令进行签名，形成消息E(ID，Rand，M1)作为响应回送给认证服务器；

(3.4)认证服务器接收到E(ID，Rand，M1)消息后，由认证服务器根据用户名在数据库中查找口令和刚刚存储的随机数，并验证签名的正确性，再将认证结果发送给控制代理模块，认证过程结束。

进一步，所述的步骤(4)中，对客户端身份认证过程具体如下：

(4.1.1)用户通过签名或者解读数字信封触发对证书私钥的请求；

(4.1.2)认证接口通过用户登录系统提交的身份证书信息从本地证书库检索该数字证书；

(4.1.3)检索到证书时将尝试请求解密私钥，此时前端用户会接收到针对自己证书的密钥请求，用户可以输入解密口令接受请求或者直接拒绝请求，如果检索到证书或用户接收请求时，则执行步骤(4.1.4)，否则，执行步骤

(4.1.5)；

(4.1.4)返回签名密钥，执行步骤(4.1.6)；

(4.1.5)返回请求密钥错误状态，执行步骤(4.1.6)；

(4.1.6)完成请求；

所述的步骤(4)中，对认证服务器端身份认证过程具体如下：

(4.2.1)服务器把自己的证书和其他进行认证所需要的信息传送给用户；

(4.2.2)客户端检查服务器证书的有效日期在通信的当日是否仍然有效；

(4.2.3)客户端检查发放给服务器，该证书的发证机构(CA)是否在自己的“可以信任的CA”名单内；

(4.2.4)如果该CA对于用户来讲是可信任的，就使用这一证书带有的公钥来检查该CA对服务器证书的签名以证明服务器证书的真实性；

(4.2.5)客户端检查在服务器证书中所给出的服务器域名与此次通信对象的域名是否相同；

(4.2.6)如果上述检查均正常通过，就完成了服务器身份的认证，否则，若上述任何一项检查没有通过，身份认证工作失败，执行(4.2.7)；

(4.2.7)结束。

本发明具有以下有益效果：

1、认证模块中使用控制代理模块，从而保证在正常传输信息时，实现用户信息数据库存与认证服务器的分离，充分保证用户信息的安全；客户端与控制代理之间采用安全传输通道SSL，控制代理模块和认证服务器之间采用明文传输TCP/IP协议，信息的传输不会被泄露；

2、客户端与认证服务器端都分别进行数字信封的产生和数字证书的验证，能够实现客户端与认证服务器之间的双向认证，客户端在认证服务器端认证自己的身份时，可以利用相同的机制认证服务器的身份；

3、本发明采用RSA算法进行加密、解密、实施数字签名以及计算生成私钥，实现了信息传输中身份标识和认证、抗抵赖性；

4、本发明采用认证令牌用于客户端向认证服务器发送请求进行认证，这样就保证了每次认证过程均生成一个唯一的与认证令牌对应的不可预测的令牌码，提供给认证客户端，实现了认证过程的安全性。

附图说明

图1为本发明网络身份认证系统具体实施例的系统结构图；

图2为本发明网络身份认证方法中客户端与认证服务器之间身份认证交互信息流程图；

图3为本发明网络身份认证方法中客户端认证过程流程图；

图4为本发明网络身份认证方法中服务器端认证过程流程图；

图5为本发明网络身份认证方法中数字信封加密发送过程图；

图6为本发明网络身份认证方法中数字信封解密接收过程图。

具体实施方式

下面通过附图和具体实施例对本发明的技术方案做进一步地详细描述，但本发明的保护范围并不限于此。

参照图1，一种网络身份认证系统，包括：认证中心CA模块、认证模块、客户端以及USB Key模块。

所述认证中心CA模块负责证书的申请、审批、颁发、更新和撤销功能；

所述认证模块主要包括控制代理模块和认证服务器，控制代理模块主要完成截获用户发向资源服务器认证的请求连接，将其转发到认证服务器进行用户的身份认证，保证在正常传输信息时，实现用户信息数据库与认证服务器的分离，充分保证用户信息的安全。认证服务器主要完成与客户端的认证工作，并进行了数字信封的产生和数字证书的验证，各种用户的身份认证信息和本地的一些安全参数信息，都存放在用户信息数据库中。为了保护用户与认证服务器之间的通信以及实现用户对服务器的身份认证，认证服务器和用户分别拥有一对RSA公私密钥对和CA机构颁发的证书，用户可以通过使用认证服务器的公钥加密信息来验证服务器的身份是否合法，从而达到双向验证的目的；

所述认证客户端位于内部网络和公共网络任何待认证的用户主机中，认证客户端主要实现系统和客户的管理，为终端用户提供一个简洁方便的操作界面，并进行了数字信封的产生和数字证书的验证。

所述客户端拥有一个认证令牌，认证令牌用于将认证服务器发送的挑战随机动态数字和种子值通过一个随机函数生成算法，计算出相应的动态口令，提供给客户端。

所述USB Key模块主要是提供给用户一个存储数字证书和用户私钥的介质。

所述客户端与控制代理模块之间采用安全传输通道SSL连接，控制代理模块和认证服务器之间采用明文传输TCP/IP协议连接。

所述认证模块中的认证服务器与所述客户端分别进行数字信封的产生和数字证书的验证，所述客户端与所述认证服务器端都使用USB Key中的数字证书和私钥信息。所述客户端利用认证服务器提供的公钥，将一个通信密钥加密后传送给认证服务器，认证服务器通过使用密钥来解密客户端传送过来的信息。

参照图2所示为本发明的客户端与认证服务器之间身份认证系统交互信息流程图，其中，具体步骤如下：

步骤201，当用户在客户端登录并向资源服务器发出资源访问请求时，系统提示用户输入用户名和口令，并将输入结果(UserID，Psw)发送给控制代理模块；

步骤202，认证服务器首先验证用户名和口令，如果正确，认证服务模块和客户端按照基于动态口令机制的认证协议进行双向的身份认证，认证服务模块将产生并向客户端发送一个随机数认证数据包作为挑战，并保存此随机数到数据库中，如果不正确，传回提示用户重新输入的信息，让用户端重新输入；

步骤203，客户端收到包含有随机数的认证数据包后，判断数据包包头信息为认证数据包时，将该认证请求发送到认证令牌，认证令牌接收到该认证请求，系统提示用户输入私钥保护口令，认证令牌将向认证服务器发起另一个认证连接，认证令牌根据种子值和挑战随机数，运用随机运算法则生成认证信息并调用签名程序，对生成的认证信息和用户名、口令进行签名，形成消息E(ID，Rand，M1)作为响应回送给认证服务器；

步骤204，认证服务器接收到E(ID，Rand，M1)消息后，由认证服务器根据用户名在数据库中查找口令和刚刚存储的随机数，并验证签名的正确性，再将认证结果发送给控制代理模块，认证过程结束。

参照图3，本发明网络身份认证方法中，对客户端身份认证过程，具体步骤如下：

步骤301，用户通过签名或者解读数字信封触发对证书私钥的请求；

步骤302，认证接口通过用户登录系统提交的身份证书信息从本地证书库检索该数字证书；

步骤303，检索到证书时将尝试请求解密私钥，此时前端用户会接收到针对自己证书的密钥请求，用户可以输入解密口令接受请求或者直接拒绝请求，如果检索到证书或用户接收请求时，则执行步骤304，否则，执行步骤305；

步骤304，返回签名密钥，执行步骤306；

步骤305，返回请求密钥错误状态，执行步骤306；

步骤306，完成请求。

参照图4，本发明网络身份认证方法中，对服务器端身份认证过程，具体步骤如下：

步骤401，服务器把自己的证书和其他进行认证所需要的信息传送给用户；

步骤402，客户端检查服务器证书的有效日期在通信的当日是否仍然有效；

步骤403，客户端检查发放给服务器，该证书的发证机构(CA)是否在自己的“可以信任的CA”名单内(客户端存放有该名单)；

步骤404，如果该CA对于用户来讲是可信任的，就使用这一证书带有的公钥来检查该CA对服务器证书的签名以证明服务器证书的真实性；

步骤405，客户端检查在服务器证书中所给出的服务器域名与此次通信对象(即服务器)的域名是否相同(此项不属于SSLv3协议)；

步骤406，如果上述检查均正常通过，就完成了服务器身份的认证，否则，若上述任何一项检查没有通过，身份认证工作失败，执行步骤407；

步骤407，会话终止，断开连接。

参照图5，本发明网络身份认证方法中，对客户端与服务器端都进行数字信封加密过程，具体步骤如下：

步骤501，将要传送的信息经杂凑函数(HASH)运算，得到一个数据摘要MD，MD＝HASH(信息)；

步骤502，发送者A用自己的私钥PV_A对数据摘要MD进行加密，得到A的数字签名；

步骤503，发送者A将信息明文、数字签名和他证书上的公钥三项信息，通过对称算法，用对称密钥SK进行加密，得到密文E；

步骤504，发送者在发送信息之前，必须先得到接收方B的证书公钥PB_B，用PBB加密密钥SK，开成一个数字信封DE；

步骤505，E+DE，也就是将密文与数字信封连接起来，即为将要发送的内容。

参照图6，本发明网络身份认证方法中，对客户端与服务器端都进行数字信封解密过程，具体步骤如下：

步骤601，接收者B用自己的私钥解开所收到的数字信封DE，并从中取出A所用过的对称密钥SK；

步骤602，接收者B用SK将密文E解密还原成信息明文、数字签名和A的证书公钥；

步骤603，B将数字签名用A的证书公钥PB_A进行解密，将数字签名还原成信息摘要MD；

步骤604，B再将已收到的信息明文用同样的HASH函数算法进行杂凑运算，得到一个新的信息摘要MD′；

步骤605，对数字签名进行校验，比较已还原的MD和新生产的MD′是否相等，二者必须相等无误，否则，B有权拒绝接收。

以上所述实施方式仅为本发明的一个实施例，本发明不限于上述实施例，对于本领域一般技术人员而言，在不背离本发明原理的前提下对它所做的任何显而易见的改动，都属于本发明的构思和所附权利要求保护的范围。

Claims (10)

1、一种网络身份认证系统，其特征在于：所述网络身份认证系统包括认证中心CA模块、认证模块、客户端和USB Key模块，

所述认证中心CA模块用于数字证书的申请、审批、颁发、更新和撤销；

所述认证模块包括控制代理模块和认证服务器，控制代理模块用于完成截获用户发向资源服务器认证的请求连接，将其转发到认证服务器进行用户的身份认证；认证服务器用于完成与客户端的认证工作，并进行数字信封的产生和数字证书的验证，认证服务器中设有用于存放用户身份认证信息和本地安全参数信息的用户信息数据库；

所述客户端位于内部网络和公共网络任何待认证的用户主机中，客户端用于实现系统和客户的管理，为终端用户提供操作界面；

所述USB Key模块用于提供一个存储数字证书和用户私钥的介质。

2、根据权利要求1所述的网络身份认证系统，其特征在于：所述客户端具有一个认证令牌，认证令牌用于将认证服务器发送的挑战随机动态数字和种子值通过一个随机函数生成算法，计算出相应的动态口令，提供给客户端。

3、根据权利要求1所述的网络身份认证系统，其特征在于：所述客户端与控制代理模块之间采用安全传输通道SSL连接，控制代理模块和认证服务器之间采用明文传输TCP/IP协议连接。

4、根据权利要求1所述的网络身份认证系统，其特征在于：所述认证模块中的认证服务器与所述客户端分别进行数字信封的产生和数字证书的验证，所述客户端与所述认证服务器端都使用USB Key中的数字证书和私钥信息。

5、根据权利要求4所述的网络身份认证系统，其特征在于：所述客户端利用认证服务器提供的公钥，将一个通信密钥加密后传送给认证服务器，认证服务器通过使用密钥来解密客户端传送过来的信息。

6、一种采用权利要求1所述网络身份认证系统的网络身份认证方法，其特征在于包括以下步骤：

(1)、生成CA根证书和私钥；

(2)、初始注册；

(3)、设计认证协议，客户端与认证服务器之间进行身份认证；

(4)、进行数字证书认证，对客户端与认证服务器端都分别进行数字信封的产生和数字证书的验证。

7、根据权利要求6所述的网络身份认证方法，其特征在于：

所述的步骤(1)CA根证书的生成过程具体如下：

(1.1.1)CA规定证书的产生和颁发是分级进行的，即由CA中心的根CA先产生一个自签的根证书；

(1.1.2)由根CA产生下一级子CA的证书，由此继续，从而得到最终实体的证书，所有证书在从属关系上形成了一个金字塔模型，每个证书都存在于一个证书链中，证书从属关系的验证是通过证书链进行的，通常为了保证根CA的安全，CA的层次至少为两级，证书链的长度至少为3；

(1.1.3)设证书的公钥为P，证书上的签名为S，n为证书的编号，C为证书，则Pn和Sn分别代表证书Cn上的公钥和签名，Cn(Pn，Sn)组成该证书，令Verify(Pm，Sn)代表签名的验证过程，若结果为TRUE，则表示证书Cn(Pn，Sn)由证书Cm(Pm，Sm)签发，它们之间具有从属关系，否则从属关系不成立；

所述的步骤(1)中私钥的生成过程具体如下：

(1.2.1)计算：n＝pq，其中p，q是任选的两个大素数，为了获得最大程度的安全性两个数的长度一样，而且必须保密；

(1.2.2)随机选取一个整数e(公钥)，使：e和(p-1)(q-1)互素；

(1.2.3)计算私钥d，d＝(e-1)mod((p-1)(q-1))。

8、根据权利要求6所述的网络身份认证方法，其特征在于：

所述步骤(2)中的初始注册过程具体如下：

管理员在认证令牌中写入唯一的ID号、用户客户端认证信息以及认证服务器的公钥，同时认证服务器在本地的用户信息数据库中为用户生成注册信息及在数据库中保存用户证书，使用户成为网络资源服务器的合法用户。

9、根据权利要求6所述的网络身份认证方法，其特征在于：

所述的步骤(3)中的认证协议设计具体如下：

本发明的认证协议在传统的动态口令认证机制中请求/应答认证方式的基础上，对该协议在传输安全性方面进行了改进，实现了客户端和认证服务器身份的双向认证；认证协议中：E表示采用了客户端的RSA私钥进行签名，H表示对产生的认证随机数的MD5散列运算，M为本次待认证信息，M1＝H(M)；

客户端与认证服务器之间的身份认证过程，具体如下：

(3.1)当用户在客户端登录并向资源服务器发出资源访问请求时，系统提示用户输入用户名和口令，并将输入结果(UserID，Psw)发送给控制代理模块；

(3.2)认证服务器首先验证用户名和口令，如果正确，认证服务模块和客户端按照基于动态口令机制的认证协议进行双向的身份认证，认证服务模块将产生并向客户端发送一个随机数认证数据包作为挑战，并保存此随机数到数据库中，如果不正确，传回提示用户重新输入的信息，让用户端重新输入；

(3.3)客户端收到包含有随机数的认证数据包后，判断数据包包头信息为认证数据包时，将该认证请求发送到认证令牌，认证令牌接收到该认证请求，系统提示用户输入私钥保护口令，认证令牌将向认证服务器发起另一个认证连接，认证令牌根据种子值和挑战随机数，运用随机运算法则生成认证信息并调用签名程序，对生成的认证信息和用户名、口令进行签名，形成消息E(ID，Rand，M1)作为响应回送给认证服务器；

(3.4)认证服务器接收到E(ID，Rand，M1)消息后，由认证服务器根据用户名在数据库中查找口令和刚刚存储的随机数，并验证签名的正确性，再将认证结果发送给控制代理模块，认证过程结束。

10、根据权利要求6所述的网络身份认证方法，其特征在于：

所述的步骤(4)中，对客户端身份认证过程具体如下：

(4.1.1)用户通过签名或者解读数字信封触发对证书私钥的请求；

(4.1.2)认证接口通过用户登录系统提交的身份证书信息从本地证书库检索该数字证书；

(4.1.3)检索到证书时将尝试请求解密私钥，此时前端用户会接收到针对自己证书的密钥请求，用户可以输入解密口令接受请求或者直接拒绝请求，如果检索到证书或用户接收请求时，则执行步骤(4.1.4)，否则，执行步骤(4.1.5)；

(4.1.4)返回签名密钥，执行步骤(4.1.6)；

(4.1.5)返回请求密钥错误状态，执行步骤(4.1.6)；

(4.1.6)完成请求；

所述的步骤(4)中，对认证服务器端身份认证过程具体如下：

(4.2.1)服务器把自己的证书和其他进行认证所需要的信息传送给用户；

(4.2.2)客户端检查服务器证书的有效日期在通信的当日是否仍然有效；

(4.2.3)客户端检查发放给服务器，该证书的发证机构(CA)是否在自己的“可以信任的CA”名单内；

(4.2.4)如果该CA对于用户来讲是可信任的，就使用这一证书带有的公钥来检查该CA对服务器证书的签名以证明服务器证书的真实性；

(4.2.5)客户端检查在服务器证书中所给出的服务器域名与此次通信对象的域名是否相同；

(4.2.6)如果上述检查均正常通过，就完成了服务器身份的认证，否则，若上述任何一项检查没有通过，身份认证工作失败，执行(4.2.7)；

(4.2.7)结束。

Images