CN104243462A

CN104243462A - 一种用于发现服务的用户身份验证方法及系统

Info

Publication number: CN104243462A
Application number: CN201410452212.3A
Authority: CN
Inventors: 刘鹏; 孔宁; 田野; 李晓东; 阎保平
Original assignee: Computer Network Information Center of CAS
Current assignee: Computer Network Information Center of CAS
Priority date: 2014-09-05
Filing date: 2014-09-05
Publication date: 2014-12-24

Abstract

本发明涉及一种用于发现服务的用户身份验证方法及系统。由多个用户身份验证服务器构成DHT网络，每个服务器的标识通过计算该服务器拥有者的公钥与其提供的一个随机数的哈希值得到；每个用户身份验证服务器分别基于PKI对用户的身份进行验证，通过后生成封装成SAML格式的票据，然后将票据分为多个较小的数据分片并存储；DS服务器接收用户的查询请求，计算出相应数据分片的存储位置并恢复出原始的票据，然后根据恢复后的票据对用户的身份进行验证，通过后返回与查询物品RFID标识相关的企业信息服务器地址。采用本发明，用户只需要被验证一次身份就能在一段时间内多次访问DS，可以简化用户访问DS的流程，并降低用户的资源消耗。

Description

一种用于发现服务的用户身份验证方法及系统

技术领域

本发明属于信息技术领域，具体涉及一种用于发现服务的用户身份验证方法及系统。

背景技术

近年来，RFID(Radio-Frequency Identification)被大规模用于制造业、物流业、零售业等行业中物品的标识。发现服务(Discovery Service,DS)作为实现对供应链中物品进行跟踪和追溯的关键性支撑服务，被设计用于为用户提供物品RFID标识与存储该物品详细信息的多个企业的信息服务器(Information Service，IS)地址之间的映射服务。DS中存储的物品与相关IS服务器地址之间的映射信息能够反映出物品的流通模式、企业之间的贸易关系等商业敏感信息。因此，DS必须首先对用户的身份进行验证，在确定用户的身份后，再根据其访问控制策略决定是否允许该用户的访问。

当前，DS主要采用两种方案对用户的身份进行验证：(1)基于用户名/密码的用户身份验证方案；(2)基于PKI(Public-Key Infrastructure)的用户身份验证方案。第一种方案的优点是，该方案非常简单，并且很容易实现。但是，第一种方案的缺点是用户需要提前向所有DS中的服务器注册自己的用户名和密码，这非常不便于用户访问DS。此外，DS中的每个服务器需要分别维护大量的用户身份信息，这对其也是一个很大的负担。因此，基于用户名/密码的用户身份验证方案，不适合在DS中应用。在基于PKI的用户身份验证方案中，用户需要先从其信任的CA(Certificate Authority)处得到一个X.509证书，这个证书包含该用户的公钥(Public Key)和私钥(Private Key)等信息。在用户访问DS时，DS将基于PKI对用户的身份进行验证。这种方案的优点是，用户不需要提前向所有DS中的服务器注册自己的身份信息。用户为获取物品的详细信息，需要经常访问DS。但是DS每次在允许用户访问前，都需要基于PKI对用户的身份进行验证，这不仅增加了用户访问DS的复杂度，而且消耗了用户的大量资源(CPU、带宽等)。因此，基于PKI的用户身份验证方案不能很好的满足用户的实际使用需求。综上所述，当前在DS中用于对用户进行身份验证的两种主流方案，都不能很好的满足实际的应用需求。

发明内容

本发明针对当前用于在DS中对用户进行身份验证的两种主流方案的不足，提出一种用户只需要被验证一次身份，就能够在一段时间内多次访问DS的用户身份验证方案，以简化用户访问DS的流程，并且降低用户的资源消耗。

为实现上述目的，本发明采用如下技术方案：

一种用于发现服务的用户身份验证方法，其步骤包括：

1)由多个用户身份验证服务提供者(UIASP，User Identity Authentication Service Provider)提供的用户身份验证服务器构成DHT(Distributed Hash Table，分布式哈希表)网络，每个用户身份验证服务器的标识通过计算该服务器拥有者(某个UIASP)的公钥与其提供的一个随机数的哈希值得到；

2)每个用户身份验证服务器分别基于PKI对用户的身份进行验证，验证通过后生成一个封装成SAML(Security Assertion Markup Language，安全断言标记语言)格式的票据(Ticket)；

3)用户身份验证服务器基于IDA(Information Dispersal Algorithm)在一个有限域中将票据分为多个较小的数据分片；

4)在完成对票据的分片后，用户身份验证服务器根据用户指定的key，通过哈希链(HashChain)的方法计算各数据分片的存储位置，然后存储这些数据分片；

5)DS中的服务器接收用户的查询请求，根据用户查询请求中包含的key，采用哈希链的方法计算出相应数据分片在用户身份验证服务器中的存储位置，并检索和获取这些数据分片，然后根据这些数据分片恢复出原始的票据；

6)DS中的服务器根据恢复后的票据对用户的身份进行验证，通过验证后，DS中的服务器向用户返回与查询物品RFID标识相关的企业信息服务器地址。

一种采用上述方法的用于发现服务的用户身份验证系统，包括：

多个用户身份验证服务器，由用户身份验证服务提供者(UIASP)提供，各用户身份验证服务器构成的DHT网络，每个服务器的标识通过计算该服务器拥有者的公钥与其提供的一个随机数的哈希值得到；每个用户身份验证服务器分别基于PKI对用户的身份进行验证，验证通过后生成一个封装成SAML格式的票据，然后在一个有限域中将票据分为多个较小的数据分片并存储；

DS服务器，用于根据用户的查询请求检索和获取相应的数据分片，根据这些数据分片恢复出原始的票据，然后根据恢复后的票据对用户的身份进行验证，通过验证后向用户返回与查询物品RFID标识相关的企业信息服务器地址；

企业信息服务器，存储物品的详细信息，供用户访问以获取物品相关信息。

与现有技术相比，本发明的有益效果如下：

1)一次验证，多次访问：

在接收到用户的身份验证请求后，CUIAS将基于PKI对用户的身份进行验证。如果用户通过身份验证，CUIAS将为该用户生成一个票据，并使用IDA将其分为多个分片，然后存储在CUIAS中。当用户访问DS时，DS将根据用户查询请求中包含的参数从CUIAS中检索相应的分片，并进行数据恢复，然后根据恢复后的票据确定用户是否通过CUIAS的身份验证。因此，在票据的有效时间内，用户只需要被CUIAS验证一次身份，就可以多次访问DS，从而能够简化用户访问DS的流程，降低用户的资源开销。

2)跨平台兼容性：

在用户身份验证的过程中，涉及到用户、DS服务器等多个参与方。这些参与方所使用设备的硬件和软件可能是多种多样的，例如，X86或ARM CPU、Windows或Linux操作系统等。在本方案中，CUIAS基于SAML和PKI实现，因此，具有跨平台兼容性，能够支持基于不同硬件体系或操作系统的设备。

3)性能可扩展：

随着RFID在全球范围内大规模的应用，DS将需要处理大量的用户查询请求。因此，为DS提供用户身份验证的服务也需要具备性能可扩展性，以满足不断增长的需求。在本文中，CUIAS被实现为一个DHT网络，能够支持服务器动态的加入和退出，具有很好的性能可扩展性。

附图说明

图1是本发明的CUIAS的系统结构示意图。

图2是本发明方法的验证与查询流程图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面通过具体实施例和附图，对本发明做进一步说明。

1.CUIAS系统结构简介

针对DS已有的两种主流用户身份验证方案的不足，提出一种基于SAML(SecurityAssertion Markup Language)和PKI实现的称为CUIAS(Centralized User Identity AuthenticationService)的集中式用户身份验证方案，用于在全球范围内为DS提供用户身份的验证服务。

CUIAS被部署为一个由多个UIASP(User Identity Authentication Service Provider，用户身份验证服务提供者)提供的服务器构成的DHT(Distributed Hash Table)网络，如图1所示。由于DHT网络能够支持服务器动态的加入和退出，因此CUIAS具有强大的性能可扩展性。此外，大多数DHT网络，例如，Chord、Pastry和Tapestry，能够通过O(log N)跳完成在DHT网络中的数据查找，其中N是DHT网络中的服务器总数。CUIAS中每个服务器的标识通过计算该服务器拥有者(某个UIASP)的公钥与其提供的一个随机数的哈希值得到，即服务器ID＝hash(UIASP的公钥，随机数)。

每个UIASP分别基于PKI对用户的身份进行验证。用户可以选择自己信任的UIASP为自己提供身份验证服务。在用户的身份被验证通过后，UIASP将生成一个固定长度的封装成SAML断言格式的票据(ticket)。在这个票据中包含提供身份验证服务的UIASP的公钥、用户的公钥、票据生成时间(ticket generation time)、票据有效时间(ticket validity time)和票据数字签名(ticket digital signature)。其中，票据有效时间由用户在其身份验证的过程中指定，决定了该票据的有效时间长度。票据数字签名由UIASP使用自己的私钥对票据的MD5(Message Digest Algorithm 5)校验和进行签名得到，以保证票据的数据完整性。

IDA(Information Dispersal Algorithm)是一种纠删码算法，通过将一个长度为L的文件F分为n(n>m)个分片F_i(1≤i≤n)，并且每个分片的长度为L/m，那么任意的m个或更多个分片就能够恢复出原始文件F，但是(m-1)个或更少的分片不能恢复出原始文件F。IDA能够有效的保证数据的可用性，在数据存储领域中应用广泛。为了保证数据可用性，UIASP基于IDA在一个有限域中将票据分为多个较小的数据分片，具体流程参考后文第3节。

在完成对票据的分片后，UIASP将根据用户指定的key，通过哈希链(Hash Chain)的方法计算这些分片在CUIAS中的存储位置，然后将这些分片存储在CUIAS中，具体流程参考后文第4节。

DS中的服务器在收到用户的查询请求后，将根据用户查询请求中包含的key，采用哈希链的方法计算出相应分片在CUIAS中的存储位置，并检索和获取这些分片。当DS服务器成功获得足够数量的分片后，将根据这些分片恢复原始的票据，具体流程参考后文第5节。

DS中的服务器根据恢复后的票据，对用户的身份进行验证。如果用户的身份通过验证，DS中的服务器将根据自己的访问控制策略决定给用户返回哪些结果。

2.验证与查询过程

为了获取物品的详细信息，用户需要首先通过CUIAS进行身份验证，然后再访问DS，以获得存储物品相关信息的多个服务器的地址。假设用户选择UIASP M为其提供身份验证服务，则具体的验证与查询流程如下，如图2所示。

Step 1:用户向UIASP M发送一个验证请求。在这个验证请求中，包含了该用户的公钥(public key)。

Step 2:UIASP M生成一个一次性的消息，其中包含UIASP M的公钥、时间戳和一个随机数。然后UIASP M使用用户的公钥对这个消息进行加密，并返回给用户。

Step 3:用户使用自己的私钥对消息解密，然后再使用UIASP M的公钥对之前消息解密后的内容进行加密，并返回给UIASP M。

Step 4:UIASP M使用自己的私钥解密用户返回的消息。如果该消息的内容与其在Step 2中发送的消息的内容相同，那么就可以确定该用户的身份。然后，UIASP M发送一个消息给用户，请求参数n、m、key和票据有效时间(ticket validity time)的值。

Step 5:用户接收到UIASP M发送的消息，向其返回参数n、m、key和ticket validity time的值。

Step 6:UIASP M根据用户返回的参数生成ticket，然后基于IDA和参数n、m对这个票据进行分片，具体过程参考后文第3节。

Step 7:UIASP M根据用户返回的参数key计算这些分片在CUIAS中的存储位置，并将这些分片存储在CUIAS中，具体过程参考4.4节。

Step 8:用户发送一个包含物品RFID标识和参数n、m、key和UIASP M的公钥的查询请求给某个DS服务器(假定该服务器为B)。

Step 9:DS服务器B使用key计算n个分片在CUIAS中的存储位置，并检索这些分片，具体过程参考后文第4节。当DS服务器B成功的检索到m或更多个分片后，将使用IDA恢复原始的ticket，具体过程参考后文第5节。

Step 10:DS服务器B使用恢复后的ticket对用户的身份进行验证。在确定用户的身份后，DS服务器B将根据自己的访问控制策略向用户返回与查询物品RFID标识相关的服务器地址。

Step 11:用户根据DS服务器B返回的结果，访问这些服务器，以获取物品在整个供应链中的详细信息。

3.数据分片

在UIASP M生成ticket(标记为T)后，UIASP M将基于IDA算法和参数n、m在有一个有限域中将该ticket分为n(n>m)个分片，每个分片的长度是L/m，那么，其中任意的m个或更多个分片能够恢复出原始票据T，但是，(m-1)个或更少的分片不能恢复出原始票据T。首先，将T看作一个8位字节的串，即T＝b₁,b₂,…,b_L，其中b_i(1≤i≤L)是一个8位的字节，则b_i可以被认为是一个介于0与255之间的整数。其次，我们选择一个大于255的素数p＝257，则可将T看作是有限域Z_p中元素组成的串，并且以下所有的计算都在有限域Z_p中执行。UIASP M基于IDA和参数n、m对T的具体分片流程如下：

1)UIASP M选择n个向量1≤i≤n，其中的任意m个向量都是线性无关的。

2)UIASP M将T分为长度为m的多个部分，即T＝(b₁,…,b_m),(b_m+1,…,b_2m),…(b_L/m-m+1,…,b_L/m)。

3)UIASP M计算T_i＝(c_i1,c_i2,…,c_iL/m),i＝1,…,n,如公式(1)所示。

4)最后,UIASP M将a_i和T_i组合在一起作为第i个分片(a_i1,…,a_im；c_i1,c_i2,…,c_iL/m),i＝1,…,n，其中，a_i和T_i之间使用“；”区分。

[\begin{matrix} a_{11} & a_{12} & . . . & a_{1 m} \\ . . . \\ a_{i 1} & a_{i 2} & . . . & a_{im} \\ . . . \\ a_{n 1} & a_{n 2} & . . . & a_{nm} \end{matrix}] * [\begin{matrix} b_{1} & b_{m + 1} & . . . & b_{L - m + 1} \\ b_{2} & b_{m + 2} \\ . . . & . . . \\ b_{m} & b_{2 m} & b_{L} \end{matrix}] = [\begin{matrix} c_{11} & c_{12} & . . . & c_{1 \frac{L}{m}} \\ c_{21} & c_{22} & . . . & c_{2 \frac{L}{m}} \\ . . . \\ c_{n 1} & c_{n 2} & . . . & c_{n \frac{L}{m}} \end{matrix}] - - - (1)

在CUIAS中，假定每个ticket都被认为是一个字节串，并且素数p的值固定为257。此外，在CUIAS中，ticket的长度是一个固定的值L，因此，用户需要选择一个能够整除L的整数作为参数m的值。

4.分片散列存储

在对这些分片进行散列存储前，UIASP M将首先为每个分片生成一个TTL(Time to Live)值，并将其附加在对应的分片中。每个分片的TTL值是一个大于其原始ticket中票据有效时间的随机数。分片的TTL决定了该分片在CUIAS中的生存时间。如果存储在CUIAS中的分片过期，那么该分片将被删除。UIASP M计算每个分片在CUIAS中存储位置(L_i,i＝1,…,n)的公式如下：

L₁＝hash(key,用户的公钥,用户身份验证服务器M的公钥)

L₂＝hash(L₁,key,用户的公钥,用户身份验证服务器M的公钥)

L₃＝hash(L₂,key,用户的公钥,用户身份验证服务器M的公钥)(2)

…

L_n＝hash(L_n-1,key,用户的公钥,用户身份验证服务器M的公钥)

UIASP M将L_i(i＝1,2,…,n)作为第i个分片的标识符，并将其附加在第i个分片的头部。然后，UIASP M为每个分片生成一个MD5校验和，并将其附加分片尾部。最后，UIASP M将这些分片根据其存储位置，散列存储到CUIAS中。

5.数据恢复

当接收到用户的查询请求后，DS服务器B将首先根据用户查询请求中的参数，计算分片在CUIAS中的存储位置，然后在CUIAS中检索这些分片，详细过程如前文第4节所述。当成功的获得n个分片中的m或更多个时，DS服务器B就能够使用IDA算法恢复原始的ticket。为了便于描述，我们假设DS服务器成功获得了分片1、分片2、…、分片m。那么，DS服务器B可以从分片i(1≤i≤m)中获取向量和(1≤i≤m)。令A＝(a₁,…,a_i,…,a_m),1≤i≤m,则A是一个m*m的矩阵。将A^-1的第i行标记为(a_i1,…,a_im),那么b_j＝a_i1c_1k+…+a_imc_mk,(1≤i≤m,1≤j≤L,1≤k≤L/m),如公式(3)所示。因此，我们可以得到原始票据T＝b₁,b₂,…,b_L，然后通过T的数字签名对其进行验证。最后，DS服务器B使用票据T验证用户是否已经通过CUIAS的身份验证。如果DS服务器B检索到两个或更多个标识符相同的分片，它将依次使用这几个分片进行数据恢复，然后通过恢复出票据的数据签名选择正确的那个。

[\begin{matrix} b_{1} & b_{m + 1} & . . . \\ b_{2} & b_{m + 2} \\ . . . & . . . \\ b_{m} & b_{2 m} & b_{L} \end{matrix}] = [\begin{matrix} a_{11} & a_{12} & . . . & a_{1 m} \\ . . . \\ a_{i 1} & a_{i 2} & . . . & a_{im} \\ . . . \\ a_{m 1} & a_{m 2} & . . . & a_{mm} \end{matrix}] * [\begin{matrix} c_{11} & c_{12} & . . . & c_{1 \frac{L}{m}} \\ c_{21} & c_{22} & . . . & c_{2 \frac{L}{m}} \\ . . . \\ c_{m 1} & c_{m 2} & . . . & c_{m \frac{L}{m}} \end{matrix}] - - - (3)

以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的精神和范围，本发明的保护范围应以权利要求所述为准。

Claims

1.一种用于发现服务的用户身份验证方法，其步骤包括：

1)由多个用户身份验证服务提供者提供的用户身份验证服务器构成DHT网络，每个用户身份验证服务器的标识通过计算该服务器拥有者的公钥与其提供的一个随机数的哈希值得到；

2)每个用户身份验证服务器分别基于PKI对用户的身份进行验证，验证通过后生成一个封装成SAML格式的票据；

3)用户身份验证服务器基于IDA在一个有限域中将票据分为多个较小的数据分片；

4)在完成对票据的分片后，用户身份验证服务器根据用户指定的key，通过哈希链的方法计算各数据分片的存储位置，然后存储这些数据分片；

2.如权利要求1所述的方法，其特征在于，步骤2)所述票据中包含：提供身份验证服务的用户身份验证服务器的公钥、用户的公钥、票据生成时间、票据有效时间和票据数字签名；所述票据有效时间由用户在其身份验证的过程中指定，决定该票据的有效时间长度；所述票据数字签名用以保证票据的数据完整性。

3.如权利要求2所述的方法，其特征在于：所述票据数字签名由用户身份验证服务器使用自己的私钥对票据的MD5校验和进行签名得到。

4.如权利要求1所述的方法，其特征在于：步骤3)将票据分为n个分片F_i，n>m，1≤i≤n，并且每个分片的长度为L/m；步骤5)根据任意的m个或更多个分片恢复出原始的票据。

5.如权利要求4所述的方法，其特征在于，步骤3)对票据进行分片的具体方法是：

首先，将T看作一个8位字节的串，即T＝b₁,b₂,…,b_L，其中b_i是一个8位的字节，1≤i≤L，则b_i可以被认为是一个介于0与255之间的整数；

其次，选择一个大于255的素数p，将T看作是有限域Z_p中元素组成的串，并且以下所有的计算都在有限域Z_p中执行；某个用户身份验证服务器M基于IDA和参数n、m对T的具体分片流程如下：

a)M选择n个向量1≤i≤n，其中的任意m个向量都是线性无关的；

b)M将T分为长度为m的多个部分，即T＝(b₁,…,b_m),(b_m+1,…,b_2m),…(b_L/m-m+1,…,b_L/m)；

c)M计算T_i＝(c_i1,c_i2,…,c_iL/_m),i＝1,…,n,如下面公式所示：

[\begin{matrix} a_{11} & a_{12} & . . . & a_{1 m} \\ . . . \\ a_{i 1} & a_{i 2} & . . . & a_{im} \\ . . . \\ a_{n 1} & a_{n 2} & . . . & a_{nm} \end{matrix}] * [\begin{matrix} b_{1} & b_{m + 1} & . . . & b_{L - m + 1} \\ b_{2} & b_{m + 2} \\ . . . & . . . \\ b_{m} & b_{2 m} & b_{L} \end{matrix}] = [\begin{matrix} c_{11} & c_{12} & . . . & c_{1 \frac{L}{m}} \\ c_{21} & c_{22} & . . . & c_{2 \frac{L}{m}} \\ . . . \\ c_{n 1} & c_{n 2} & . . . & c_{n \frac{L}{m}} \end{matrix}];

d)M将a_i和T_i组合在一起作为第i个分片(a_i1,…,a_im；c_i1,c_i2,…,c_iL/m),i＝1,…,n，其中，a_i和T_i之间使用“；”区分。

6.如权利要求5所述的方法，其特征在于，步骤4)对分片进行存储的具体方法是：

首先，M为每个分片生成一个TTL值，并将其附加在对应的分片中，每个分片的TTL值是一个大于其原始票据中票据有效时间的随机数；

然后，M计算每个分片的存储位置L_i,i＝1,…,n，公式如下：

L₁＝hash(key,用户的公钥,用户身份验证服务器M的公钥)，

L₂＝hash(L₁,key,用户的公钥,用户身份验证服务器M的公钥)，

L₃＝hash(L₂,key,用户的公钥,用户身份验证服务器M的公钥)，

…

L_n＝hash(L_n-1,key,用户的公钥,用户身份验证服务器M的公钥)，

M将L_i作为第i个分片的标识符，并将其附加在第i个分片的头部；然后M为每个分片生成一个MD5校验和并将其附加在分片尾部；最后M将这些分片根据其存储位置进行散列存储。

7.如权利要求6所述的方法，其特征在于，步骤5)中，设DS服务器成功获得了m个数据分片，则根据该m个数据分片恢复出原始票据的方法是：

DS服务器从分片i中获取向量和1≤i≤m，令A＝(a₁,…,a_i,…,a_m)，则A是一个m*m的矩阵，将A^-1的第i行标记为(a_i1,…,a_im)，那么b_j＝a_i1c_1k+…+a_imc_mk，1≤j≤L,1≤k≤L/m，如下面公式所示：

[\begin{matrix} b_{1} & b_{m + 1} & . . . \\ b_{2} & b_{m + 2} \\ . . . & . . . \\ b_{m} & b_{2 m} & b_{L} \end{matrix}] = [\begin{matrix} a_{11} & a_{12} & . . . & a_{1 m} \\ . . . \\ a_{i 1} & a_{i 2} & . . . & a_{im} \\ . . . \\ a_{m 1} & a_{m 2} & . . . & a_{mm} \end{matrix}] * [\begin{matrix} c_{11} & c_{12} & . . . & c_{1 \frac{L}{m}} \\ c_{21} & c_{22} & . . . & c_{2 \frac{L}{m}} \\ . . . \\ c_{m 1} & c_{m 2} & . . . & c_{m \frac{L}{m}} \end{matrix}];

据此，可以得到原始票据T＝b₁,b₂,…,b_L。

8.一种采用权利要求1所述方法的用于发现服务的用户身份验证系统，其特征在于，包括：

多个用户身份验证服务器，由用户身份验证服务提供者提供，各用户身份验证服务器构成的DHT网络，每个服务器的标识通过计算该服务器拥有者的公钥与其提供的一个随机数的哈希值得到；每个用户身份验证服务器分别基于PKI对用户的身份进行验证，验证通过后生成一个封装成SAML格式的票据，然后在一个有限域中将票据分为多个较小的数据分片并存储；