CN101958913B - 基于动态口令和数字证书的双向身份认证方法 - Google Patents

Abstract

本发明涉及计算机网络安全技术。本发明解决了现有认证系统中系统资源授权存在风险的问题，提供了一种基于动态口令和数字证书的双向身份认证方法，其技术方案可概括为：将用户的ID和服务器的ID均采用解析证书的方式才能得到，结合数字证书与动态口令的方式验证客户端和服务器。本发明的有益效果是，实现了对通信双方的高安全性认证，适用于网络安全通信。

Description

基于动态口令和数字证书的双向身份认证方法

技术领域

本发明涉及计算机技术，特别涉及计算机系统网络安全的技术。

背景技术

随着计算机网络的发展和网络应用的迅速普及，网络安全日益受到人们的重视，网络的安全访问控制越来越重要，网络系统遭受的攻击，大部分是入侵者获得已经存在的通道或伪装身份与用户建立通讯通道的基础上，而身份认证是安全系统中的第一道关卡，身份认证技术解决的是验证网络通讯双方真实身份的问题，目的是为了在通信双方之间建立相互信任的关系，验证用户的真实身份，防止非法用户窃取敏感数据，通过对身份认证技术的理论分析和系统设计等方面的研究，可以增强现有认证系统的安全性、可用性和易管理性，提高系统的效率，为网络安全系统应用提供高效实用的解决方案；基于口令的认证机制因其简单有效、易于使用，在分布式环境下被广泛应用于身份合法性验证，从而决定是否提供资源的使用授权，但是用户在选择口令的时候，一般都是选择便于自己记忆的口令，这样就很容易遭受字典攻击，为此许多研究人员从增加安全性和提高效率这两方面入手，提出了一系列的协议，大致可以分为两类：基于安全hash函数的认证协议以及基于公钥体制的认证协议，前者由于具备开销小、效率高等特点，成为近年来研究的热点。对于计算机单机的应用，用户资源使用访问控制可以实现安全保护，而对于集中分时系统的服务，通过基于用户身份认证，如登录口令等实现资源的安全保护，而在计算机网络广泛应用的时代，更常见的是客户机/服务器分布式应用模型，在这种模型中，要求每个客户机能保证对每个用户身份的识别，每个客户机对服务器身份的识别以及服务器对每个客户机身份的识别。目前在有些对安全性要求较高的系统中，单纯的基于口令的认证方式已无法满足当前复杂网络环境下身份认证的需求，随着技术的发展，又涌现出数字证书、生物识别等新的身份认证技术。目前，具有数字签名的数字证书技术是最成熟、最安全的身份认证解决办法。数字证书具有的保密性、完整性、真实性和不可否认性等特点，使得数字证书身份认证正在被广泛应用，但是，在单纯的基于数字证书的认证中，如果其中一方传递的证书链不是自己的，另一方只对接收到的证书链进行有效期、完整性、签名等验证，往往也可以通过，因此，系统资源授权就存在风险。

发明内容

本发明的目的是克服目前数字证书认证中系统资源授权存在风险的缺点，提供一种基于动态口令和数字证书的双向身份认证方法。

本发明解决其技术问题，采用的技术方案是，基于动态口令和数字证书的双向身份认证方法，其特征在于，包括以下步骤：

a.客户端向服务器发出注册请求，用户在客户端输入用户的身份信息ID_c和口令PW；

b.服务器接收到该注册请求，判断接收到的ID_c是否已经注册过，若是则回到a步骤，并提示客户端重新输入，若不是则进入下一步；

c.客户端产生随机数R_0-1和R₀，并进行如下计算：

$X_{0-1}=H({\mathrm{ID}}_c,\mathrm{PW}\⊕R_{0-1})$

$X_0=H({\mathrm{ID}}_c,\mathrm{PW}\⊕R_0)$

Y₀＝H(ID_c，X₀)

$C_0=H({\mathrm{ID}}_c,Y_0\⊕X_{0-1})$

得到数据R₀、C₀、X₀；

d.客户端保存数据R₀、C₀，并将数据X₀通过网络安全信道发送给服务器；

e.服务器接收并保存数据X₀，注册完成；

f.在进行认证时，默认服务器和客户端都已经拥有了各自的证书链，若此次认证为第i次认证，则客户端此时保存有数据R_i-1、C_i-1，服务器保存有数据X_i-1；

g.客户端输入ID和PW，产生随机数R_i，并进行如下计算：

$X_{i-1}=H({\mathrm{ID}}_c,\mathrm{PW}\⊕R_{i-1})$

$X_i=H({\mathrm{ID}}_c,\mathrm{PW}\⊕R_i)$

Y_i＝H(ID_c，X_i)

$C_i=H({\mathrm{ID}}_c,Y_i\⊕X_{i-1})$

$\mathrm{\α}=(C_i+X_{i-1})\⊕X_i$

$\mathrm{\β}=Y_i\⊕X_{i-1}$

得到数据R_i、C_i、α、β；

h.客户端将α、β及其证书链发送给服务器；

i.服务器接收到α、β及客户端的证书链，判断该证书链中的客户端证书是否合法有效，若不是则终止本次认证，并向客户端发出提示消息，若是则进入下一步；

j.解析客户端证书，得到客户端证书中的客户端ID字段ID_c，并进行如下计算：

$\mathrm{\β}\⊕X_{i-1}=Y_i$

$C_i=H({\mathrm{ID}}_c,Y_i\⊕X_{i-1})$

$\mathrm{\α}\⊕(C_i\⊕X_{i-1})=X_i$

Y_i′＝H(ID_c，X_i)

得到数据Y_i、Y_i’、X_i；

k.服务器比较Y_i与Y_i’是否相等，若不是则说明本次申请认证的客户端不合法，拒绝进一步通信，若是则进入下一步；

l.服务器使用本次计算得到的数据X_i代替之前存储的数据X_i-1，并进行如下计算：

V_i＝H(ID_s||ID_c||Y_i)

得到数据V_i，并将数据V_i和服务器的证书链发送给客户端；

m.客户端接收到数据V_i和服务器的证书链后，判断服务器的证书链中的服务器证书是否合法有效，若不是则终止本次认证，若是则进入下一步；

n.解析服务器证书，得到服务器ID字段ID_s，并进行如下计算：

V_i′＝H(ID_s||ID_c||Y_i)

得到数据V_i’，判断数据V_i与数据V_i’是否相等，若不是则本次认证失败，若是则本次认证成功，客户端用本次产生的随机数R_i代替之前存储的R_i-1。

具体的，步骤f所述各自的证书链为服务器拥有的服务器证书和上级CA(数字证书认证中心)证书、客户端拥有的客户端证书和上级CA证书。

本发明的有益效果是，通过上述基于动态口令和数字证书的双向身份认证方法，由于认证双方的ID在认证阶段不加密传输，而是通过证书解析得到，因此在证书解析的过程中，既可以通过证书验证双方身份的有效性和合法性，又可以利用解析得到的ID用于进一步的身份验证，而且每次认证均产生新的随机数，保证了每次认证所传输口令的随机性和唯一性，这种动态口令和数字证书相结合的双重认证的方式，实现了对通信双方的高安全性认证，适用于目前对安全性要求较高的通信环境中，且运算简单，在认证阶段不需要选用安全信道传输认证参数，降低了对认证信道的要求。

具体实施方式

下面结合实施例，详细描述本发明的技术方案。

本发明所述基于动态口令和数字证书的双向身份认证方法为：首先客户端向服务器发出注册请求，用户在客户端输入用户的身份信息ID_c和口令PW，当服务器接收到该注册请求后，判断接收到的ID_c是否已经注册过，若是则回到客户端向服务器发出注册请求那一步，并提示客户端重新输入，若不是则客户端产生随机数R_0-1和R₀，并进行如下计算：

Y₀＝H(ID_c，X₀)，

得到数据R₀、C₀、X₀，客户端保存数据R₀、C₀，并将数据X₀通过网络安全信道发送给服务器，服务器接收并保存数据X₀，注册完成，在进行认证时，默认服务器和客户端都已经拥有了各自的证书链，若此次认证为第i次认证，则客户端此时保存有数据R_i-1、C_i-1，服务器保存有数据X_i-1，首先客户端输入ID和PW，产生随机数R_i，并进行如下计算：

Y_i＝H(ID_c，X_i)，

得到数据R_i、C_i、α、β，客户端将α、β及其证书链发送给服务器，服务器接收到α、β及客户端的证书链，判断该证书链中的客户端证书是否合法有效，若不是则终止本次认证，并向客户端发出提示消息，若是则解析客户端证书，得到客户端证书中的客户端ID字段ID_c，并进行如下计算：

Y_i′＝H(ID_c，X_i)，得到数据Y_i、Y_i’、X_i，然后比较Y_i与Y_i’是否相等，若不是则说明本次申请认证的客户端不合法，拒绝进一步通信，若是则服务器使用本次计算得到的数据X_i代替之前存储的数据X_i-1，并进行如下计算：V_i＝H(ID_s||ID_c||Y_i)，得到数据V_i，并将数据V_i和服务器的证书链发送给客户端，客户端接收到数据V_i和服务器的证书链后，判断服务器的证书链中的服务器证书是否合法有效，若不是则终止本次认证，若是则解析服务器证书，得到服务器ID字段ID_s，并进行如下计算：V_i′＝H(ID_s||ID_c||Y_i)，得到数据V_i’，判断数据V_i与数据V_i’是否相等，若不是则本次认证失败，若是则本次认证成功，客户端用本次产生的随机数R_i代替之前存储的R_i-1。

实施例

本例中默认服务器和客户端都已经拥有了各自的证书链的意思为默认服务器拥有服务器证书和上级CA证书，客户端拥有客户端证书和上级CA证书。

首先客户端向服务器发出注册请求，用户在客户端输入用户的身份信息ID_c和口令PW，当服务器接收到该注册请求后，判断接收到的ID_c是否已经注册过，若是则回到客户端向服务器发出注册请求那一步，并提示客户端重新输入，若不是则客户端产生随机数R_0-1和R₀，并进行如下计算：

Y₀＝H(ID_c，X₀)，

得到数据R₀、C₀、X₀，客户端保存数据R₀、C₀，并将数据X₀通过网络安全信道发送给服务器，服务器接收并保存数据X₀，注册完成，在进行认证时，默认服务器和客户端都已经拥有了各自的证书链，即默认服务器拥有服务器证书和上级CA证书，客户端拥有客户端证书和上级CA证书，若此次认证为第i次认证，则客户端此时保存有数据R_i-1、C_i-1，服务器保存有数据X_i-1，首先客户端输入ID和PW，产生随机数R_i，并进行如下计算：Y_i＝H(ID_c，X_i)，

得到数据R_i、C_i、α、β，客户端将α、β及其证书链发送给服务器，服务器接收到α、β及客户端的证书链，判断该证书链中的客户端证书是否合法有效，若不是则终止本次认证，并向客户端发出提示消息，若是则解析客户端证书，得到客户端证书中的客户端ID字段ID_c，并进行如下计算：

Y_i′＝H(ID_c，X_i)，得到数据Y_i、Y_i’、X_i，然后比较Y_i与Y_i’是否相等，若不是则说明本次申请认证的客户端不合法，拒绝进一步通信，若是则服务器使用本次计算得到的数据X_i代替之前存储的数据X_i-1，并进行如下计算：V_i＝H(ID_s||ID_c||Y_i)，得到数据V_i，并将数据V_i和服务器的证书链发送给客户端，客户端接收到数据V_i和服务器的证书链后，判断服务器的证书链中的服务器证书是否合法有效，若不是则终止本次认证，若是则解析服务器证书，得到服务器ID字段ID_s，并进行如下计算：V_i′＝H(ID_s||ID_c||Y_i)，得到数据V_i’，判断数据V_i与数据V_i’是否相等，若不是则本次认证失败，若是则本次认证成功，客户端用本次产生的随机数R_i代替之前存储的R_i-1。由于认证双方的ID在认证阶段不加密传输，而是通过证书解析得到，因此在证书解析的过程中，既可以通过证书验证双方身份的有效性和合法性，又可以利用解析得到的ID用于进一步的身份验证，而且每次认证均产生新的随机数，保证了每次认证所传输口令的随机性和唯一性，这种动态口令和数字证书相结合的双重认证的方式，实现了对通信双方的高安全性认证，适用于目前对安全性要求较高的通信环境中，且运算简单，在认证阶段不需要选用安全信道传输认证参数，降低了对认证信道的要求。

Claims (2)

1.基于动态口令和数字证书的双向身份认证方法，其特征在于，包括以下步骤：

a.客户端向服务器发出注册请求，用户在客户端输入用户的身份信息ID_c和口令PW；

b.服务器接收到该注册请求，判断接收到的ID_c是否已经注册过，若是则回到a步骤，并提示客户端重新输入，若不是则进入下一步；

c.客户端产生随机数R_0-1和R₀，并进行如下计算：

X_0-1=H(ID_c,PW⊕R_0-1)

X₀=H(ID_c,PW⊕R₀)

Y₀=H(ID_c,X₀)

C₀=H(ID_c,Y₀⊕X_0-1)

得到数据R₀、C₀、X₀；

d.客户端保存数据R₀、C₀，并将数据X₀通过网络安全信道发送给服务器；

e.服务器接收并保存数据X₀，注册完成；

f.在进行认证时，默认服务器和客户端都已经拥有了各自的证书链，若此次认证为第i次认证，则客户端此时保存有数据R_i-1、C_i-1，服务器保存有数据X_i-1；

g.客户端输入ID_C和PW，产生随机数R_i，并进行如下计算：

X_i-1=H(ID_c,PW⊕R_i-1)

X_i=H(ID_c,PW⊕R_i)

Y_i=H(ID_c,X_i)

C_i=H(ID_c,Y_i⊕X_i-1)

α=(C_i+X_i-1)⊕X_i

β=Y_i⊕X_i-1

得到数据R_i、C_i、α、β；

h.客户端将α、β及其证书链发送给服务器；

i.服务器接收到α、β及客户端的证书链，判断该证书链中的客户端证书是否合法有效，若不是则终止本次认证，并向客户端发出提示消息，若是则进入下一步；

j.解析客户端证书，得到客户端证书中的客户端ID字段ID_c，并进行如下计算：

β⊕X_i-1=Y_i

C_i=H(ID_c,Y_i⊕X_i-1)

α⊕(C_i⊕X_i-1)=X_i

$Y_i^{\′}=H({\mathrm{ID}}_c,X_i)$

得到数据Y_i、Y_i’、X_i；

k.服务器比较Y_i与Y_i’是否相等，若不是则说明本次申请认证的客户端不合法，拒绝进一步通信，若是则进入下一步；

l.服务器使用本次计算得到的数据X_i代替之前存储的数据X_i-1，并进行如下计算：

V_i=H(ID_s||ID_c||Y_i)

得到数据V_i，并将数据V_i和服务器的证书链发送给客户端；

m.客户端接收到数据V_i和服务器的证书链后，判断服务器的证书链中的服务器证书是否合法有效，若不是则终止本次认证，若是则进入下一步；

n.解析服务器证书，得到服务器ID字段ID_s，并进行如下计算：

$V_i^{\′}=H\left({\mathrm{ID}}_s\right|\left|{\mathrm{ID}}_c\right|\left|Y_i\right)$

得到数据V_i’，判断数据V_i与数据V_i’是否相等，若不是则本次认证失败，若是则本次认证成功，客户端用本次产生的随机数R_i代替之前存储的R_i-1。

2.根据权利要求1所述基于动态口令和数字证书的双向身份认证方法，其特征在于，步骤f所述各自的证书链为服务器拥有的服务器证书和上级CA证书、客户端拥有的客户端证书和上级CA证书。