CN105099690A - 一种移动云计算环境下基于otp和用户行为的认证授权方法 - Google Patents

Abstract

本发明公开一种移动云计算环境下基于OTP和用户行为的认证授权方法，其特征是在移动云计算环境下，针对用户可能使用多种智能移动终端通过无线网络等访问云服务，通过对一次性口令技术(OTP)进行改进实现了客户端和服务器的双向身份认证，增强了认证过程的安全性和可靠性。并且根据使用云服务的用户具体行为习惯，采用数据挖掘技术对用户的历史行为数据进行分析提取特征，形成用户正常行为模式的知识库，当用户有不正常或者可疑的行为可以进行身份再认证，认证通过后才授权给予相应的服务，防止他人进行非法操作，充分保障了用户的信息安全。

Description

一种移动云计算环境下基于OTP和用户行为的认证授权方法

技术领域

本发明属于云计算安全领域，尤其涉及一种移动云计算环境下基于OTP和用户特征的认证授权方法。

背景技术

自2006年google提出移动云计算概念以来，各类与云计算有关的服务和平台呈现在人们的视野中，由于云服务具有便利性、可扩充性、节约性等特点越来越受到人们的青睐，用户可以将信息的存储和计算放在云端，降低了自身存储和计算资源有限所带来的很多约束。

随着各种智能终端如智能手机、平板电脑等在人们日常生活中得到了广泛运用，各种基于智能终端的移动云计算服务也相应出现，使得用户可以通过无线网络等使用各种云服务。但是随之而来的云安全的问题也逐渐浮出水面，“云安全”随之成为各界尤为关心的问题。而身份认证作为用户使用云服务的的第一道安全屏障，在“云安全”中具有举足轻重的地位。

常用的身份认证技术及其优缺点分别如下所述：

简单口令认证技术：该方法一般以用户名/密码形式来对用户进行认证，只要用户输入了正确的用户名就和密码，就判断为合法用户。但是口令一旦泄露，安全性随即丧失难以抵御重放攻击、猜测攻击和窃听攻击。

一次性口令认证技术(OTP)：通过在认证过程中加入不确定因子，使得每次进行认证口令都不相同，而且每个认证口令只使用一次。OTP认证技术的一次一密的认证方法可以有效保证用户身份的安全性。但是OTP不能有效地抵御小数攻击，并且户的身份标识以明文形式在网络上传输，易被截获，且未实现服务器和客户端的双向认证。

基于硬件设备的认证技术：指用户通过随身携带身份认证令牌进行身份认证的技术，通常需要与其它身份认证技术一起使用。其提供了更高的安全性，并且能够存储足够大的信息，而且不容易被复制。但要求用户必须随身携带，一旦丢失或损坏则会无法正常登陆，此外该认证技术需要硬件设备，成本较高。

生物特征识别技术：基于生物特征具有唯一性的生理特性或行为方式做为认证依据，整个认证过程分为四个步骤：生物特征提取、特征模板生成、特征测量与比较和特征匹配。其具有高可靠性和安全性。但该技术目前还不够成熟，且识别设备成本高、稳定性差等问题。

发明内容

本发明的目的是提供一种移动云计算环境下基于OTP和用户行为的认证授权方法，通过本方法将一次性口令认证和用户行为认证相结合，同时运用ECC公钥密码体制保证了信息传输的安全性。

为了实现上述目的，本发明是通过以下方案实现的：

1、一种移动云计算环境下基于OTP和用户行为的认证授权方法，该方法步骤如下：

(1)用户注册阶段：

1)认证授权服务器S利用椭圆曲线密码体制生自己的公钥S_puk和私钥S_prk，用户使用客户端C向S发起密钥申请请求，S产生安全椭圆曲线ECC，并连同自己的公钥S_puk一起发送给客户端，C接收并存储S的公钥S_puk，并根据安全椭圆曲线ECC产生自身的公钥C_puk和私钥C_prk；

2)C向S发起注册请求，填写注册的用户账号UID、用户密码PWD、安全密语SPP和安全手机号码PID，C自动获取设备的唯一标识DID(如MAC地址，IMEI号等)和当前注册时间T₀，然后利用SHA-256单向散列函数对UID和PWD进行哈希散列运算HASH(UID||PWD)，并存储在本地操作系统的安全区中；

3)C用S的公钥S_puk对UID、HASH(PWD)、HASH(SPP)、PID、DID、C_puk和T₀加密运算即ENC(UID，HASH(PWD)，HASH(SPP)，PID，DID，C_puk，T₀)将得到的结果发送到SI，然后后S利用S_prk解密得到UID、HASH(SPP)、PID、DID、C_puk和T₀，并检查UID是否已被注册，若已注册则通知用户重新注册；否则将解密所得到的各项信息存储到数据库；

4)S通过计算HASH(DID||T₀)生成一次性口令OTP₀，并利用C的公钥认证阶段C_puk进行加密运算ENC(HASH(DID||T₀))发送给C，C利用私钥C_prk进行解密运算DEC(ENC(HASH(DID||T₀)))获得HASH(DID||T₀)，存储到操作系统的安全区中；

(2)认证阶段(以第一次登录为列)：

1)用户填写使用客户端C填写UID和PWD，然后计算出HASH(UID||PWD)比较与存储在操作系统安全区中的HASH(UID||PWD)比较：若安全区中的HASH(UID||PWD)值为空，则代表用户可能使用了新的移动设备，转步骤(6)；若不为空且两者相等，则继续进行下面(2)的认证；若不相等，报告用户用户名或密码错误；

2)C使用S的公钥S_puk对UID、DID和HASH(DID||T₀)和当前登录时间T₁进行加密即ENC(UID，DID，HASH(DID||T₀)，T₁)，C暂存T₁，并将加密后的信息发送给S，S用自己的私钥S_prk对ENC(UID，DID，HASH(DID||T₀)，T₁)进行解密获得UID、DID、HASH(DID||T₀)和T₁，暂存T₁。

3)S利用解密获得的UID和DID获得存储在数据库中的登录时间T₀，并计算HASH(DID||T₀)，若该值和从客户端解密得到的HASH(DID||T₀)不相等，则通知客户端身份认证失败；否则计算HASH(DID||T₁)的值，并利用公钥C_puk对T₀、T₁和HASH(DID||T₁)进行加密运算，即ENC(HASH(DID||T₁)，T₀，T₁)，并发送给C；

4)C利用自己的私钥C_prk进行解密运算DEC(ENC(HASH(DID||T₁)，T₀，T₁))获得HASH(DID||T₁)、T₀和T₁，C将T₁和之前暂存的T₁比较若相等则完成对服务器身份的验证，并暂存HASH(DID||T₁)，C再利用S的公钥S_puk对UID、DID和T₀进行加密即ENC(UID，DID，T₀)，发送给S；

5)S利用S_prk对ENC(UID，DID，T₀)进行解密获得UID、DID和T₀，若T₀与通过UID和DID获得存储在数据库中的登录时间T₀相等，则用T₁代替T₀存入数据库，完成对客户端的身份验证，发送认证成功的消息给客户端，否则认证失败，C收到认证成功的消息后用HASH(DID||T₁)代替HASH(DID||T₀)存储到系统的安全区中，完成身份认证；

6)C向S发起密钥申请请求，S产生安全椭圆曲线ECC和公钥S_puk一起发送给客户端，C接收并存储S的公钥S_puk，并根据安全椭圆曲线ECC产生自身的公钥C_puk和私钥C_prk，然后C用S的公钥S_puk对UID、HASH(PWD)、DID、C_puk和T₀进行加密运算即ENC(UID，HASH(PWD)，DID，C_puk，T₀)将得到的结果发送到S；

7)S对ENC(UID，HASH(PWD)，DID，C_puk，T₀)进行解密，S通过UID查询数据库获得HASH(PWD)与解密获得的HASH(PWD)比较，若一致则将该设备的DID、C_puk和T₀存储到数据库，计算HASH(DID||T₀)加密后发送给C，C解密获得HASH(DID||T₀)并和HASH(UID||PWD)一起存储到操作系统的安全区中，并转到步骤(1)进行登录验证操作；否则提示客户端用户名或密码错误。

(3)行为认证阶段

行为认证主要包括对行为状态BS，行为内容BC和习惯BH进行认证，其主要作用是保证用户行为操作的安全性与合法性。其中BS主要包括使用云服务时登录的地点p，登录的时间t；用户的行为内容即用户主要使用了移动云服务哪些功能e和访问了哪些资源r，H主要包括用户访问移动云服务资源的顺序s和使用移动云服务资源占用的时间Δt。

1)用户注册登陆后，移动云计算服务管理中心，将用户的历史行为信息记录到用户行为日志数据库，其中用户的历史行为信息包括上述的p、t、e、r、s和Δt等。

2)在用户使用移动云服务满一定期限T后，用户行为特征分析挖掘代理对用户的历史行为进行分析挖掘处理，形成用户的正常行为模式知识库；

3)对使用期限满T后的用户，当访问云服务时，再通过(2)中所述的身份认证后，进行行为状态BS的再认证，若发现登录的时间地点<p，t>与知识库中正常模式进行相似度计算后低于阈值V₁，则需进行身份再认证转6)；否则进行行为内容BC的认证。

4)若发现用户行为内容未出现在知识库中，则需进行身份再认证转6)；否则进行行为习惯BH的认证。

5)若发现用户调用资源的顺序s与知识库中的相似度低于阈值V₂，或者用户访问某一资源的时间与知识库中的时间差值绝对值高一某一阈值V₃，则需进行身份再认证转6)；

6)身份认证授权服务器S要求用户输入安全密语SPP，客户端C将HASH(SPP)使用S_puk加密即ENC(HASH(SPP))，然后发送给S，S用S_prk解密后将其与数据库中的HASH(SPP)比较，若相等，则生成一次性口令P，暂存P，否则报告用户安全密语错误。然后根据用户的UID检索出数据库中用户的安全号码PID，将P以短信的形式发送到用户的安全手机上，用户输入P后，客户端将P使用服务端密钥S_puk加密后发送到服务端，服务端解密后与暂存的相比较，若相等，则通知移动云服务管理中心可以提供服务，否则报告用户动态口令错误，拒绝提供服务。

本发明与一般身份认证方法相比主要具有以下优点：

与传统的OTP相比能够有效抵御重放攻击和小数攻击：本方法运用设备的标识信息DID和每次登录时间T_l进行散列后生成一次性口令因此口令一次性有效，攻击者截获的信息不可重用。并且由于散列后的信息经过加密处理，拦截者没有客户端的私钥无法对服务器发送的信息进行解密，无法伪装成服务器与客户端通信，解决了经典的OTP算法中S/Key方案的不能抵抗小数攻击的问题。

可以使用多个移动终端进行登录：用户在某一个移动终端注册一次后，可以在多个移动终端上使用云服务，而不需重新注册账户，当在新终端上使用云服务时，客户端会向服务器申请密钥存于本地，在服务端通过对用户的用户名和密码认证后，用户可以在新的终端上使用云服务。

实现了服务端与客户端的双向认证：客户端通过暂存本次在该设备登录时间T_l，再对服务其发送过来的信息进行解密后，若解密获得的本次登录时间与T_l相等，则完成对服务器端的认证；服务器利用上次用户在该设备登录的时间T_l-1，在对客户端发送过来的信息进行解密后，若获得的上次用户登录时间与T_l-1相等，则完成对客户端的认证。

对用户的行为进行认证：通过对用户历史行为数据的分析挖掘后，获得用户正常行为模式的知识库，然后根据知识库分别从用户的行为状态、行为内容和行为习惯三个方面进行认证，保证了用户行为的可信，防止非法用户进行操作。

用户行为的双重保护认证：首先通过安全密语进行身份认证，安全密语正确后，服务端产生一次性动态口令发送到用户安全号码的手机上再次进行认证，更加保证了用户行为认证的安全性。

附图说明

图1为本发明在用户注册阶段的流程示意图。

图2为本发明在OTP认证阶段的流程示意图。

图3为本发明在行为认证阶段的流程示意图。

图4为本发明身份认证整体架构示意图。

具体实施方式

下面结合附图4对本发明的具体实施方式作进一步的详细说明。

图4为本发明身份认证整体架构示意图，具体步骤如下：

①用户首次使用访问移动云服务时，首先按照[0013]-[0016]通过身份认证授权代理完成用户信息注册；若用户在已完成注册后，进行登录时按照[0018]-[0024]完成OTP身份认证。

②向用户反馈注册或登录时的成功或失败信息。

③若用户通过OTP身份认证，且使用服务的时间未达到T则不进行用户行为认证，身份认证授权代理通知移动云计算服务管理中心提供云服务，否则转[0055]，对用户的行为状态进行认证。

④移动云计算服务管理中心根据用户的需求向用户提供相应的服务。

⑤移动云计算服务中心监控用户的使用云服务的行为操作，当发现用户的行为内容或行为习惯发生异常时则转[0054]。

⑥移动云计算服务管理中心，将用户的历史行为信息记录到用户行为日志数据库，其中用户的历史行为信息包括[0027]中所述的p、t、e、r、s和Δt等。

⑦用户行为特征分析挖掘代理通过对用户行为日志数据库中的信息进行挖掘分析；

⑧将对用户日志数据挖掘分析的结果存储到正常行为模式知识库；

⑨移动云计算服务管理中心通知身份认证服授权代理需要进行行为内容或行为习惯进行认证。

⑩身份认证授权代理通过调用正常行为模式库中的行为模式，对现有的用户行为进行认证。

Claims (8)

1.一种移动云计算环境下基于OTP和用户行为的认证授权方法，该方法包括如下步骤：

(1)用户注册阶段：

1)认证授权服务器S利用椭圆曲线密码体制生成自己的公钥S_puk和私钥S_prk，用户使用客户端C向S发起密钥申请请求，S产生安全椭圆曲线ECC参数集，并连同自己的公钥S_puk一起发送给客户端，C接收并存储S的公钥S_puk，并根据安全椭圆曲线ECC产生自身的公钥C_puk和私钥C_prk；

2)C向S发起注册请求，填写注册的用户账号UID、用户密码PWD、安全密语SPP和安全手机号码PID，C自动获取设备的唯一标识DID(如MAC地址，IMEI号等)和当前注册时间T₀，然后利用SHA-256单向散列函数对UID和PWD进行哈希散列运算HASH(UID||PWD)，并存储在本地操作系统的安全区中；

3)C用S的公钥S_puk对UID、HASH(PWD)、HASH(SPP)、PID、DID、C_puk和T₀加密运算即ENC(UID，HASH(PWD)，HASH(SPP)，HASH(PID)，DID，C_puk，T₀)将得到的结果发送到S，然后后S利用S_prk解密得到UID、HASH(SPP)、PID、DID、C_puk和T₀，并检查UID是否已被注册，若已注册则通知用户重新注册；否则将解密所得到的各项信息存储到数据库；

4)S通过计算HASH(DID||T₀)生成一次性口令OTP₀，并利用C的公钥认证阶段C_puk进行加密运算ENC(HASH(DID||T₀))发送给C，C利用私钥C_prk进行解密运算DEC(ENC(HASH(DID||T₀)))获得HASH(DID||T₀)，存储到操作系统的安全区中。

(2)认证阶段(以第一次登录为列)：

1)用户填写使用客户端C填写UID和PWD，然后计算出HASH(UID||PWD)比较与存储在操作系统安全区中的HASH(UID||PWD)比较：若安全区中的HASH(UID||PWD)值为空，则代表用户可能使用了新的移动设备，转步骤(6)；若不为空且两者相等，则继续进行下面(2)的认证；若不相等，报告用户用户名或密码错误；

2)C使用S的公钥S_puk对UID、DID和HASH(DID||T₀)和当前登录时间T₁进行加密即ENC(UID，DID，HASH(DID||T₀)，T₁)，C暂存T₁，并将加密后的信息发送给S，S用自己的私钥S_prk对ENC(UID，DID，HASH(DID||T₀)，T₁)进行解密获得UID、DID、HASH(DID||T₀)和T₁，暂存T₁；

3)S利用解密获得的UID和DID获得存储在数据库中的登录时间T₀，并计算HASH(DID||T₀)，若该值和从客户端解密得到的HASH(DID||T₀)不相等，则通知客户端身份认证失败；否则计算HASH(DID||T₁)的值，并利用公钥C_puk对T₀、T₁和HASH(DID||T₁)进行加密运算，即ENC(HASH(DID||T₁)，T₀，T₁)，并发送给C；

4)C利用自己的私钥C_prk进行解密运算DEC(ENC(HASH(DID||T₁)，T₀，T₁))获得HASH(DID||T₁)、T₀和T₁，C将T₁和之前暂存的T₁比较若相等则完成对服务器身份的验证，并暂存HASH(DID||T₁)，C再利用S的公钥S_puk对UID、DID和T₀进行加密即ENC(UID，DID，T₀)，发送给S；

5)S利用S_prk对ENC(UID，DID，T₀)进行解密获得UID、DID和T₀，若T₀与通过UID和DID获得存储在数据库中的登录时间T₀相等，则用T₁代替T₀存入数据库，完成对客户端的身份验证，发送认证成功的消息给客户端，否则认证失败，C收到认证成功的消息后用HASH(DID||T₁)代替HASH(DID||T₀)存储到系统的安全区中，完成身份认证；

6)C向S发起密钥申请请求，S产生安全椭圆曲线ECC和公钥S_puk一起发送给客户端，C接收并存储S的公钥S_puk，并根据安全椭圆曲线ECC产生自身的公钥C_puk和私钥C_prk，然后C用S的公钥S_puk对UID、HASH(PWD)、DID、C_puk和T₀进行加密运算即ENC(UID，HASH(PWD)，DID，C_puk，T₀)将得到的结果发送到S；

7)S对ENC(UID，HASH(PWD)，DID，C_puk，T₀)进行解密，S通过UID查询数据库获得HASH(PWD)与解密获得的HASH(PWD)比较，若一致则将该设备的DID、C_puk和T₀存储到数据库，并且按照注册阶段中的(7)使得C获得HASH(DID||T₀)，并和HASH(UID||PWD)一起存储到操作系统的安全区中，并转到步骤(1)进行登录验证操作；否则提示客户端用户名或密码错误。

(3)行为认证阶段

行为认证主要包括对行为状态BS，行为内容BC和习惯BH进行认证，其主要作用是保证用户行为操作的安全性与合法性。其中BS主要包括使用云服务时登录的地点p，登录的时间t；用户的行为内容即用户主要使用了移动云服务哪些功能e和访问了哪些资源r，H主要包括用户访问移动云服务资源的顺序s和使用移动云服务资源占用的时间Δt。

1)用户注册登陆后，移动云计算服务管理中心，将用户的历史行为信息记录到用户行为日志数据库，其中用户的历史行为信息包括上述的p、t、e、r、s和Δt等。

2)在用户使用移动云服务满一定期限T后，用户行为特征分析挖掘代理对用户的历史行为进行分析挖掘处理，形成用户的正常行为模式知识库；

3)对使用期限满T后的用户，当访问云服务时，再通过(2)中所述的身份认证后，进行行为状态BS的再认证，若发现登录的时间地点<p，t>与知识库中正常模式进行相似度计算后低于阈值V₁，则需进行身份再认证转6)；否则进行行为内容BC的认证。

4)若发现用户行为内容未出现在知识库中，则需进行身份再认证转6)；否则进行行为习惯BH的认证。

5)若发现用户调用资源的顺序s与知识库中的相似度低于阈值V₂，或者用户访问某一资源的时间与知识库中的时间差值绝对值高一某一阈值V₃，则需进行身份再认证转6)；

6)身份认证授权服务器S要求用户输入安全密语SPP，客户端C将HASH(SPP)使用S_puk加密即ENC(HASH(SPP))，然后发送给S，S用S_prk解密后将其与数据库中的HASH(SPP)比较，若相等，则生成一次性口令P，暂存P，否则报告用户安全密语错误。然后根据用户的UID检索出数据库中用户的安全号码PID，将P以短信的形式发送到用户的安全手机上，用户输入P后，客户端将P使用服务端密钥S_puk加密后发送到服务端，服务端解密后与暂存的相比较，若相等，则通知移动云服务管理中心可以提供服务，否则报告用户动态口令错误，拒绝提供服务。

2.根据权利要求1所述的方法，其特征是在于登录时先对用户进行双向身份验证，认证通过后，在使用云服务的过程中再对用户进行行为认证。

3.根据权利要求1所述的方法，其特征是在移动云计算的环境下确认用户身份，用户可以使用不同的终端设备进行云服务，而上述注册阶段只需执行一次即可，而不需要再不同设备上重新注册。

4.根据权利要求1所述的方法，其特征是使用了ECC密码体制分别生成了服务端和客户端的公钥和私钥，在客户端与服务端信息交换中用来加密和解密，并且使用SHA-256单向散列函数对一些重要信息进行散列。

5.根据权利要求1所述的方法，其特征是运用设备的标识信息DID和每次登录时间T_l进行散列后生成一次性口令，保证了一次一密。

6.根据权利要求1所述的方法，其特征是行为认证主要包括了对行为状态、内容和习惯的认证，根据知识库中的正常行为模式对这三方面进行认证。

7.根据权利要求1所述的方法，其特征是用户行为特征分析挖掘代理需定期对用户的行为日志进行挖掘分析，形成新的正常模式知识库。

8.根据权利要求1所述的方法，在进行用户行为认证时只有用户输入了正确的安全密语和一次性动态可令后才能通过身份验证。