CN109327313A - 一种具有隐私保护特性的双向身份认证方法、服务器 - Google Patents
一种具有隐私保护特性的双向身份认证方法、服务器 Download PDFInfo
- Publication number
- CN109327313A CN109327313A CN201811318035.4A CN201811318035A CN109327313A CN 109327313 A CN109327313 A CN 109327313A CN 201811318035 A CN201811318035 A CN 201811318035A CN 109327313 A CN109327313 A CN 109327313A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- secret protection
- authentication method
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于以协议为特征的技术领域,公开了一种具有隐私保护特性的双向身份认证方法、服务器,包括:初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段。本发明的双向认证方法,采用增强存储在智能卡中相关参数的安全性,使用混沌映射计算迪菲‑赫尔曼问题,以及计算用户动态身份等方式,实现了隐私保护的同时,提供了匿名性。本发明在身份验证的过程当中具有隐私保护特性、双向认证性,使得用户和服务器处于平等地位,并且轻量级的协商出双方的共享会话密钥。本发明在身份验证过程中具有动态性;用户每登录一次,生成的随机数不同,用户和服务器协商的共享密钥不同。在身份验证的过程中,生成用户的动态身份。
Description
技术领域
本发明属于以协议为特征的技术领域,尤其涉及一种具有隐私保护特性的双向身份认证方法、服务器。
背景技术
目前,业内常用的现有技术是这样的:在现今信息化、数字化的时代,不仅是社会的各行各业需要运用密码技术,而且人们的日常生活中更是需要运用密码技术。小到银行IC卡、移动终端,例如,手机,iPad等,大到智能家居、智能医疗、智能交通等,从个人到社会,物联网设备或者物联网信息系统毫无例外地越来越依赖于密码技术所提供的安全保障。但由于在不安全的公共网络上传输大量消息,网络在给人们带来便捷服务的同时,也让人们不得不承受来自网络的日益严重的各类安全威胁,诸如黑客入侵、病毒感染、数据盗窃等。常规的思路和策略是引入密码学的知识来解决信息系统中的安全问题,例如基于公钥基础设施的数字签名,基于身份的认证和其他各方面的隐私保护方案。但许多方案都是在其他安全领域的基础上提出的,在物联网信息系统中不能够完全适用以达到想要的结果。那么在物联网信息系统的建立和通信过程中满足消息的不可否认性、完整性、可认证性的同时,保证用户身份的匿名性、不可追踪性,使用户的隐私得到尽可能的保护,就需要根据其自身的特点设计专门的协议来满足这些安全需求。为了更有利的提供服务,用户被要求在每个服务器上注册,这是相当冗长乏味的,同时也增加了大量开销。作为一种可扩展的灵活解决办法,多服务器架构被采用。在多服务器环境下,用户只需要在注册中心的服务器注册一次,就可以使用所有相关联的其他应用服务器。现有技术以提出了一种多服务器环境中的认证方法。该方法基于扩展混沌映射密码机制,利用切比雪夫映射的半群特性,用户和服务器可以平等地协商出共享的会话密钥。该文方法存在的不足,现有技术方案中用户信息不经过任何预处理,直接把用户的身份信息存储在智能卡中,而直接存储在智能卡中的用户身份不具有匿名性,一旦智能卡失窃或者智能卡中存储的信息被攻击者破解,用户身份随时可能被泄露,因此缺少对用户敏感数据的隐私保护。
综上所述,现有技术存在的问题是:现有技术缺少对用户敏感数据的隐私保护,直接存储在智能卡中的用户身份不具有匿名性,一旦智能卡失窃或者智能卡中存储的信息被攻击者破解,用户身份随时可能被泄露。
解决上述技术问题的难度和意义:相互认证问题的难点是用户与服务器之间如何互相验证双方的身份,协商出共享的会话密钥,以及如何保证用户的私密数据在传输和储存的过程中不被未经授权的第三方泄漏或修改。通常情况下,这些物联网信息系统需要用户通过网络上传或下载自己的私密数据,这让攻击者有机可趁。攻击者拦截传输的信息,通过分析比对后获取传输者的身份,然后通过跟踪、重放攻击等方法来冒充合法的用户并获得其相关隐私数据,甚至攻击者有可能篡改用户的私密数据,造成各种事故。由此不难看出,对于物联网信息系统来说,合法用户和存储服务器之间的认证是极其重要。对于存储服务器来说,只有保证访问者是合法用户才能保障用户数据的安全。
考虑到物联网信息系统的即时性、特殊性等特点,在了解已有方案的基础上,设计了安全高效的身份认证和隐私保护方案,以满足物联网信息系统实际面临的几大需求,即效率高、信息的安全性好、又具有隐私保护功能,也是物联网信息系统非常重要且有意义的研究方向。
发明内容
针对现有技术存在的问题,本发明提供了一种具有隐私保护特性的双向身份认证方法、服务器。
本发明是这样实现的,一种具有隐私保护特性的双向身份认证方法,所述具有隐私保护特性的双向身份认证方法包括:初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段;双向认证采用增强存储在智能卡中相关参数的安全性,使用混沌映射计算迪菲-赫尔曼问题,以及计算用户动态身份;
动态性身份验证,用户每登录一次,生成的随机数不同,用户和服务器协商的共享密钥不同;生成用户的动态身份,共享密钥具有动态性。
初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段;双向认证采用增强存储在智能卡中相关参数的安全性,使用混沌映射计算迪菲-赫尔曼问题,以及计算用户动态身份等方式,实现用户敏感数据隐私保护的同时,提供了用户身份信息的强匿名性;本发明在身份验证的过程当中具有隐私保护特性、双向认证性,使得用户和服务器处于平等地位,并且轻量级的协商出双方的共享会话密钥。本发明在身份验证过程中具有动态性;用户每登录一次,生成的随机数不同,用户和服务器协商的共享密钥不同。在身份验证的过程中,生成用户的动态身份。
进一步,所述初始化阶段的各个实体确定后期所需要的公共参数,注册中心RC确定主密钥sr;计算和服务器Sj共享的密钥并通过安全信道发送给服务器Sj。
进一步,所述注册阶段的用户Ui首先要通过注册中心RC注册成为一名合法用户才能获得服务器S={S1,S2,···,Sn}的服务;用户将自己的身份信息注册到注册中心的数据库中,用户的身份信息包括代表用户自身的账户,即IDi以及用户的口令PWi及随机数Ni,用户向注册中心RC发送的注册请求信息为注册中心在收到注册请求信息以后,计算ωj=h(sr||SIDj)、Vij=h(IDi||Pij||ωj)和其中,Pij是服务器Sj为用户Ui服务的有效时期,h(·)是哈希函数,用来保护用户的各项参数;计算用户的动态身份NID,将消息{NID,Uij,Pij,x,h(·),P}存储在智能卡SC中;最后,把存储有用户隐私数据的智能卡SC交到用户Ui手中。
进一步,所述注册阶段的服务器Sj首先要通过注册中心RC注册成为一名合法服务器才能为用户Ui提供服务;有步骤经由安全信道在服务器Sj和注册中心RC之间实现;服务器将自己的身份信息注册到注册中心RC的数据库中。
进一步,所述登录阶段用户Ui登录服务器Sj并进行安全通信,具体包括:
(1)用户Ui将自己的智能卡插入到特定的读卡器中,然后输入身份IDi和口令PW'i;
(2)智能卡SC首先计算然后选择一个随机数r,计算C1、C2;
(3)用户Ui通过公共信道向服务器Sj发送消息M1={NID,x,C1,C2}。
进一步,所述相互认证和密钥协商阶段具体包括:
(1)服务器Sj计算利用计算得到的解密用户Ui发来的消息NID以恢复出(IDi||Pij),即检查IDi、Pij的有效性,如果身份不一致,服务器Sj中止对用户Ui的服务,或者如果Pij超过了有效期,服务器Sj中止对用户Ui的服务;否则,计算检验Vij与V'ij是否相等;如果两者不相等,服务器Sj中止对用户Ui的服务;否则,服务器Sj随机生成一个整数s,计算C3=Ts(x)modP、SK=Ts(C1)modP;接着,服务器Sj计算最后,服务器Sj通过公共信道向用户Ui发送消息M2={C4};
(2)收到服务器Sj发送的消息M2以后,用户Ui利用收到的消息M2计算检查IDi和Sj的有效性,如果无效,则拒绝本次会话;否则,用户Ui相信远程服务器Sj是一台合法服务器;最后,智能卡计算SK'=Tr(C3)modP和C5=h(C3||SK'),通过公共信道向服务器Sj发送消息M3={C5};
(3)收到消息M3以后,服务器Sj计算C6=h(C3||SK),并检查C5和C6是否相等;如果不相等,服务器Sj终止会话;否则,服务器Sj相信用户Ui是一位合法用户,SK为他们之间的共享会话密钥。
本发明的另一目的在于提供一种应用所述具有隐私保护特性的双向身份认证方法的服务器。
本发明的另一目的在于提供一种应用所述具有隐私保护特性的双向身份认证方法的信息数据处理终端。
综上所述,本发明的优点及积极效果为:与现有技术相比,本发明所具有的有益效果为:本发明在身份验证过程中具有动态性。用户每登录一次,生成的随机数不同,用户和服务器协商的共享密钥不同。因为随机数的生成是动态变化的、不可预测的,同时,本发明在身份验证的过程中,生成用户的动态身份,因此本发明的共享密钥具有不可预测的动态性。
本发明在身份验证过程中具有隐私保护特性,也即用户的匿名性。多服务器架构下,除了具有单服务器环境中所要求的匿名性以外,还应该要求在某次会话中,其他服务器也无法获得本次会话中通信双方的身份信息。本发明在身份验证的过程中,还具有双向认证性。本发明中服务器S和用户能够双向认证,通过分别检查消息C4和C5。由于本发明中的服务器能进行双向认证,从而使得用户和服务器处于平等的地位,不再是服务器单向的验证用户的合法性。本发明适用于需要进行身份认证的不安全公共网络,确保网络中合法用户身份可以被验证的同时,合法服务器的身份也可以被验证,从而通信双方协商出共享的会话密钥。
与现有技术相比,本发明在计算量方面具有高效性。虽然从通信方面来看,本发明需要3次消息交换才能完成双向认证和密钥协商。但从总计算复杂度来看,本发明在双向认证和密钥协商的过程中,减少两次对称加/解密运算,两次切比雪夫混沌映射运算,效率相较于现有技术提升大约30%。因此,与现有技术相比较,本发明所述方法不仅更安全和高效,而且更适用于物联网信息系统。
附图说明
图1是本发明实施例提供的具有隐私保护特性的双向身份认证方法流程图。
图2是本发明实施例提供的身份认证模型示意图。
图3是本发明实施例提供的注册过程示意图。
图4是本发明实施例提供的登录过程以及身份认证和密钥协商过程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术缺少对用户敏感数据的隐私保护;本发明提供一种具有隐私保护特性的双向身份认证方法,在实现对用户的敏感数据进行隐私保护的同时,提高用户身份认证的效率,并且用户也能够对服务器的合法性进行验证。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的具有隐私保护特性的双向身份认证方法包括以下步骤:
S101:双向认证采用增强存储在智能卡中相关参数的安全性,使用混沌映射计算迪菲-赫尔曼问题,以及计算用户动态身份等方式,实现用户敏感数据隐私保护的同时,提供了用户身份信息的强匿名性;
S102:在身份验证的过程当中具有隐私保护特性、双向认证性,使得用户和服务器处于平等地位,并且轻量级的协商出双方的共享会话密钥;
S103:在身份验证过程中具有动态性;用户每登录一次,生成的随机数不同,用户和服务器协商的共享密钥不同;在身份验证的过程中,生成用户的动态身份。
下面结合附图对本发明的应用原理作详细的描述。
如图2-图4所示,本发明包括初始化阶段、注册阶段、登录阶段及相互认证和密钥协商四个阶段。
(1)初始化阶段:
在本发明的初始化阶段,各个实体确定后期所需要的公共参数。注册中心RC首先选择一个随机数x,并且随机选择一个数sr作为主密钥;然后,计算和服务器Sj共享的密钥ωi=h(sr||SIDi)并通过安全通道向服务器Sj发送消息ωi。
(2)注册阶段:
如图3,描述了本发明的注册阶段。注册阶段主要是完成用户身份以及服务器的注册。这个阶段在注册中心RC中执行,病人Ui首先要通过注册中心RC注册成为一名合法用户才能获得服务器S={S1,S2,···,Sn}的服务。所有的步骤经由安全信道在病人Ui和注册中心RC之间实现。整个注册阶段的细节描述如图3所示:
步骤R1:病人Ui首先选择自己的身份IDi、口令PWi及随机数Ni,然后病人Ui通过安全信道将注册请求消息发送给注册中心RC。
步骤R2:注册中心RC在收到注册请求消息以后,计算ωj=h(sr||SIDj)、Vij=h(IDi||Pij||ωj)和其中,Pij是远程服务器Sj为用户Ui提供服务的有效时期。然后计算病人Ui的动态身份NID,将消息{NID,Uij,Pij,x,h(·),P}存储在智能卡SC中。最后,把存储有病人隐私数据的智能卡SC交到病人Ui手中。
Vij=h(IDi||Pij||ωj):这里Vij由一个哈希函数计算所得,使用哈希函数h(·)保护用户的身份IDi、服务器为用户提供服务的有效时期Pij以及服务器和注册中心之间的共享密钥。
这里使用异或运算,利用随机数Ni保护用户的口令PWi。
步骤R2中NID的表达式。
步骤R3:病人Ui收到智能卡SC以后,计算并将Uij替换为U'ij。最终,智能卡SC中存储的数据有{NID,Uij,Pij,x,h(·),P}。其中,Uij已经是替换后的值。
同样地,服务器Sj首先要通过注册中心RC注册成为一名合法服务器才能为用户Ui提供服务。所有的步骤经由安全信道在服务器Sj和注册中心RC之间实现。服务器将自己的身份信息注册到注册中心RC的数据库中。
(3)登录阶段:
在本发明的登录阶段,病人Ui在联网状态下登录服务器Sj并实行安全通信,执行以下步骤,如图4所示:
步骤L1:病人Ui将自己的智能卡插入到特定的读卡器中,然后输入身份IDi和口令PW'i。
步骤L2:智能卡SC首先计算然后选择一个随机数r,计算C1=Tr(x)modP、
这里Uij已在注册阶段存于智能卡中,PW'i在登录阶段由用户输入,计算出V'ij,并用于后面消息C2的计算。
C1=Tr(x)modP:这里C1=Tr(x)modP是切比雪夫多项式。
这里计算所得C2最终用于服务器验证Vij与V'ij是否相等,实质上,是验证用户的口令是否正确。
步骤L3:病人Ui通过公共信道向服务器Sj发送消息M1={NID,x,C1,C2}。
(4)相互认证和密钥协商阶段:
为了实现本发明用户Ui和服务器Sj之间的相互认证和密钥协商,在服务器接收到消息M1以后,服务器Sj和智能卡SC执行以下步骤,如图4所示:
步骤A1:首先,服务器Sj计算利用计算得到的解密病人Ui发来的消息NID以恢复出(IDi||Pij),即检查IDi、Pij的有效性,如果身份不一致,服务器Sj中止对病人Ui的服务,或者如果Pij超过了有效期,服务器Sj中止对病人Ui的服务。否则,计算检验Vij与V'ij是否相等。如果两者不相等,服务器Sj中止对病人Ui的服务。否则,服务器Sj随机生成一个整数s,计算C3=Ts(x)modP、SK=Ts(C1)modP。接着,服务器Sj计算最后,服务器Sj通过公共信道向病人Ui发送消息M2={C4}。
这里检查用户的身份IDi,服务器为用户提供服务的有效时长Pij;
这里检查Vij与V'ij是否相等,实质上,是验证用户的口令是否正确。
上述三个条件必须同时满足时,身份验证才能成功。如果用户的身份IDi不一致,服务器Sj中止对病人Ui的服务,或者如果Pij超过了有效期,服务器Sj中止对病人Ui的服务。如果Vij与V'ij不相等,服务器Sj中止对病人Ui的服务。
SK=Ts(C1)modP:这里SK=Ts(C1)modP利用切比雪夫多项式的半群特性,使得服务器和用户可以平等的协商出双方之间的共享密钥。
步骤A2:收到服务器Sj发送的消息M2以后,病人Ui利用收到的消息M2计算检查IDi和SIDj的有效性,如果无效,则拒绝本次会话。否则,病人Ui相信远程服务器Sj是一台合法服务器。最后,智能卡计算SK'=Tr(C3)modP和C5=h(C3||SK'),通过公共信道向服务器Sj发送消息M3={C5}
SK'=Tr(C3)modP:这里SK'=Tr(C3)modP利用切比雪夫多项式的半群特性,使得用户和服务器可以平等的协商出双方之间的共享密钥。
步骤A3:收到消息M3以后,服务器Sj计算C6=h(C3||SK),并检查C5和C6是否相等。如果不相等,服务器Sj终止会话。否则,服务器Sj相信病人Ui是一位合法病人,SK为他们之间的共享会话密钥。
依据半群特性容易验证SK=SK',即本次会话中,病人Ui和服务器Sj生成了一个相同的会话密钥。该会话密钥可以保护随后的通信,并可以提供认证。
下面结合安全性分析对本发明的应用原理作进一步的描述。
安全性是网络身份验证方案最重要、最基础的指标之一。在这一部分,将对本发明的安全性进行具体分析。本发明具有一个安全的安全模型,该模型保障网络身份验证的可靠安全。本发明的安全模型具有以下的特性:
(1)动态性:本发明在身份验证过程中具有动态性。用户每登录一次,生成的随机数不同,用户和服务器协商的共享密钥不同。因为随机数的生成是动态变化的、不可预测的。同时,本发明在身份验证的过程中,生成用户的动态身份,因此本发明的共享密钥具有不可预测的动态性。
(2)隐私保护特性:本发明在身份验证过程中具有隐私保护特性,也即用户的匿名性。多服务器架构下,除了具有单服务器环境中所要求的匿名性以外,还应该要求在某次会话中,其他服务器也无法获得本次会话中通信双方的身份信息。具体分析如下:
第一,攻击者可以轻易地获取存储在智能卡中的消息{NID,Uij,Pij,x,h(·),P}。然而,由于用户的身份被NID保护了起来,攻击者要想得到用户的身份消息IDi,就必须解密NID,即必须计算出解密密钥由于攻击者不知道私钥ωj,所以,攻击者没有办法解密NID得到用户的身份。
第二,攻击者控制了用户和服务器之间的通信线路,可以窃听到公共信道上的所有通信消息,并且尝试找到用户或者服务器的身份。在新方案中,总共发送了三条消息,分别是M1={NID,x,C1,C2}、M2={C4}、M3={C5}。在消息M1中,用户的身份IDi隐藏在NID中,和第一部分类似。在消息M2中,用户的身份IDi被单向哈希函数加密,攻击者不可能得到。在消息M3中,没有关于病人身份的信息,因而对攻击者得到用户的身份没有任何帮助。
第三,在消息M1、M3中,没有关于服务器身份的信息,因而对攻击者得到服务器的身份没有任何帮助。服务器身份Sj在消息M2中也被哈希函数保护了起来,攻击者不可能得到。
(3)双向认证性:本发明在身份验证过程中具有双向认证性。
本发明中服务器S和病人能够双向认证,通过分别检查消息C4和C5。由于本发明中的服务器能进行双向认证,从而使得用户和服务器处于平等的地位,不再是服务器单向的验证用户的合法性。
因为,以上的安全特性,可以分析发现本发明可以抵抗在身份验证过程中的各种威胁,包括网络链路上存在的网络攻击,如窃听、重放等等攻击。
本发明结合隐私保护技术提供了一种双向身份认证方法,不仅实现了用户敏感信息的隐私保护,同时提高了用户身份认证的效率,并且用户也可以对服务器的合法性进行验证。本发明的双向认证方法,采用增强存储在智能卡中相关参数的安全性,使用混沌映射计算迪菲-赫尔曼问题,以及计算用户动态身份等方式,实现了隐私保护的同时,提供了匿名性。本发明在身份验证的过程当中具有隐私保护特性、双向认证性,从而使得用户和服务器处于平等地位,并且轻量级的协商出双方的共享会话密钥。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种具有隐私保护特性的双向身份认证方法,其特征在于,所述具有隐私保护特性的双向身份认证方法包括:初始化阶段、注册阶段、登录阶段以及相互认证和密钥协商阶段;双向认证采用增强存储在智能卡中相关参数的安全性,使用混沌映射计算迪菲-赫尔曼问题,以及计算用户动态身份;
动态性身份验证,用户每登录一次,生成的随机数不同,用户和服务器协商的共享密钥不同;生成用户的动态身份,共享密钥具有动态性。
2.如权利要求1所述的具有隐私保护特性的双向身份认证方法,其特征在于,所述初始化阶段的各个实体确定后期所需要的公共参数,注册中心RC确定主密钥sr;计算和服务器Sj共享的密钥并通过安全信道发送给服务器Sj。
3.如权利要求1所述的具有隐私保护特性的双向身份认证方法,其特征在于,所述注册阶段的用户Ui首先要通过注册中心RC注册成为一名合法用户才能获得服务器S={S1,S2,…,Sn}的服务;用户将自己的身份信息注册到注册中心的数据库中,用户的身份信息包括代表用户自身的账户,即IDi以及用户的口令PWi及随机数Ni,用户向注册中心RC发送的注册请求信息为注册中心在收到注册请求信息以后,计算ωj=h(sr||SIDj)、Vij=h(IDi||Pij||ωj)和其中,Pij是服务器Sj为用户Ui服务的有效时期,h(·)是哈希函数,用来保护用户的各项参数;计算用户的动态身份NID,将消息{NID,Uij,Pij,x,h(·),P}存储在智能卡SC中;最后,把存储有用户隐私数据的智能卡SC交到用户Ui手中。
4.如权利要求1所述的具有隐私保护特性的双向身份认证方法,其特征在于,所述注册阶段的服务器Sj首先要通过注册中心RC注册成为一名合法服务器才能为用户Ui提供服务;有步骤经由安全信道在服务器Sj和注册中心RC之间实现;服务器将自己的身份信息注册到注册中心RC的数据库中。
5.如权利要求1所述的具有隐私保护特性的双向身份认证方法,其特征在于,所述登录阶段用户Ui登录服务器Sj并进行安全通信,具体包括:
(1)用户Ui将自己的智能卡插入到特定的读卡器中,然后输入身份IDi和口令PW'i;
(2)智能卡SC首先计算然后选择一个随机数r,计算C1、C2;
(3)用户Ui通过公共信道向服务器Sj发送消息M1={NID,x,C1,C2}。
6.如权利要求1所述的具有隐私保护特性的双向身份认证方法,其特征在于,所述相互认证和密钥协商阶段具体包括:
(1)服务器Sj计算利用计算得到的解密用户Ui发来的消息NID以恢复出(IDi||Pij),即检查IDi、Pij的有效性,如果身份不一致,服务器Sj中止对用户Ui的服务,或者如果Pij超过了有效期,服务器Sj中止对用户Ui的服务;否则,计算检验Vij与V'ij是否相等;如果两者不相等,服务器Sj中止对用户Ui的服务;否则,服务器Sj随机生成一个整数s,计算C3=Ts(x)modP、SK=Ts(C1)modP;接着,服务器Sj计算最后,服务器Sj通过公共信道向用户Ui发送消息M2={C4};
(2)收到服务器Sj发送的消息M2以后,用户Ui利用收到的消息M2计算检查IDi和Sj的有效性,如果无效,则拒绝本次会话;否则,用户Ui相信远程服务器Sj是一台合法服务器;最后,智能卡计算SK'=Tr(C3)modP和C5=h(C3||SK'),通过公共信道向服务器Sj发送消息M3={C5};
(3)收到消息M3以后,服务器Sj计算C6=h(C3||SK),并检查C5和C6是否相等;如果不相等,服务器Sj终止会话;否则,服务器Sj相信用户Ui是一位合法用户,SK为他们之间的共享会话密钥。
7.一种应用权利要求1~6任意一项所述具有隐私保护特性的双向身份认证方法的服务器。
8.一种应用权利要求1~6任意一项所述具有隐私保护特性的双向身份认证方法的信息数据处理终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811318035.4A CN109327313A (zh) | 2018-11-07 | 2018-11-07 | 一种具有隐私保护特性的双向身份认证方法、服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811318035.4A CN109327313A (zh) | 2018-11-07 | 2018-11-07 | 一种具有隐私保护特性的双向身份认证方法、服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109327313A true CN109327313A (zh) | 2019-02-12 |
Family
ID=65259485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811318035.4A Pending CN109327313A (zh) | 2018-11-07 | 2018-11-07 | 一种具有隐私保护特性的双向身份认证方法、服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109327313A (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981639A (zh) * | 2019-03-23 | 2019-07-05 | 西安电子科技大学 | 基于区块链的分布式可信网络连接方法 |
CN110460438A (zh) * | 2019-08-07 | 2019-11-15 | 南京信息工程大学 | 具有用户隐私保护功能的轻量级通讯方法 |
CN110572800A (zh) * | 2019-08-14 | 2019-12-13 | 中国人民解放军战略支援部队信息工程大学 | 面向机器到机器环境下设备身份认证方法及装置 |
CN110768954A (zh) * | 2019-09-19 | 2020-02-07 | 西安电子科技大学 | 适用于5g网络设备的轻量级安全接入认证方法及应用 |
CN111586685A (zh) * | 2020-04-26 | 2020-08-25 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN111770091A (zh) * | 2020-06-29 | 2020-10-13 | 王志辉 | 一种医院物联网健康监护系统的设备身份认证与动态密协商方法及装置 |
CN112233759A (zh) * | 2020-10-15 | 2021-01-15 | 刘明 | 冠心病管理云平台系统及智能药盒 |
CN112953727A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 一种面向物联网的设备匿名身份认证方法及系统 |
CN113051547A (zh) * | 2021-03-24 | 2021-06-29 | 曲阜师范大学 | 多服务器架构下的双向认证与密钥协商协议 |
CN113114689A (zh) * | 2021-04-15 | 2021-07-13 | 南京邮电大学 | 一种在智能医疗中基于双线性映射和点积协议的认证方法 |
CN113364578A (zh) * | 2020-03-03 | 2021-09-07 | 四川大学 | 基于混沌映射的物联网三方认证密钥协商协议 |
CN113472731A (zh) * | 2020-12-25 | 2021-10-01 | 北京大学 | 一种针对数据库用户身份验证的双因素认证方法 |
CN113747424A (zh) * | 2021-07-26 | 2021-12-03 | 西安电子科技大学 | 一种隐私保护的轻量级双层过滤密切接触者筛选方法 |
CN113765658A (zh) * | 2021-08-23 | 2021-12-07 | 中国人民解放军战略支援部队信息工程大学 | 分布式云计算架构中物联网设备的认证和密钥协商协议方法 |
CN114598454A (zh) * | 2020-12-03 | 2022-06-07 | 中移(成都)信息通信科技有限公司 | 密钥生成及身份认证方法、装置、设备及计算机存储介质 |
CN114666114A (zh) * | 2022-03-15 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
CN114710348A (zh) * | 2022-03-31 | 2022-07-05 | 湖北工业大学 | 用户使用家庭智能设备的授权认证与密钥协商方法 |
CN115242435A (zh) * | 2022-06-13 | 2022-10-25 | 中国电子科技集团公司第三十研究所 | 一种具有可验证属性的多因子认证系统及方法 |
CN115865520A (zh) * | 2023-02-09 | 2023-03-28 | 西华大学 | 移动云服务环境中具有隐私保护的认证和访问控制方法 |
CN116321156A (zh) * | 2023-05-18 | 2023-06-23 | 合肥工业大学 | 一种轻量化车云身份认证方法和通信方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101110671A (zh) * | 2007-08-22 | 2008-01-23 | 中兴通讯股份有限公司 | 基于移动终端的多媒体业务保护和密钥管理方法 |
US20100031039A1 (en) * | 2008-02-14 | 2010-02-04 | Mathieu Ciet | Method and apparatus for data protection system using geometry of fractals or other chaotic systems |
CN101951318A (zh) * | 2010-09-07 | 2011-01-19 | 南京大学 | 一种双向的移动流媒体数字版权保护方法及系统 |
CN103347018A (zh) * | 2013-07-02 | 2013-10-09 | 山东科技大学 | 一种基于智能卡的多服务环境下远程身份认证方法 |
CN103346888A (zh) * | 2013-07-02 | 2013-10-09 | 山东科技大学 | 一种基于密码、智能卡和生物特征的远程身份认证方法 |
-
2018
- 2018-11-07 CN CN201811318035.4A patent/CN109327313A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101110671A (zh) * | 2007-08-22 | 2008-01-23 | 中兴通讯股份有限公司 | 基于移动终端的多媒体业务保护和密钥管理方法 |
US20100031039A1 (en) * | 2008-02-14 | 2010-02-04 | Mathieu Ciet | Method and apparatus for data protection system using geometry of fractals or other chaotic systems |
CN101951318A (zh) * | 2010-09-07 | 2011-01-19 | 南京大学 | 一种双向的移动流媒体数字版权保护方法及系统 |
CN103347018A (zh) * | 2013-07-02 | 2013-10-09 | 山东科技大学 | 一种基于智能卡的多服务环境下远程身份认证方法 |
CN103346888A (zh) * | 2013-07-02 | 2013-10-09 | 山东科技大学 | 一种基于密码、智能卡和生物特征的远程身份认证方法 |
Non-Patent Citations (1)
Title |
---|
潘恒,郑秋生: "多服务器架构下基于混沌映射的认证密钥协商协议", 《计算机工程与设计》 * |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981639B (zh) * | 2019-03-23 | 2021-04-06 | 西安电子科技大学 | 基于区块链的分布式可信网络连接方法 |
CN109981639A (zh) * | 2019-03-23 | 2019-07-05 | 西安电子科技大学 | 基于区块链的分布式可信网络连接方法 |
CN110460438A (zh) * | 2019-08-07 | 2019-11-15 | 南京信息工程大学 | 具有用户隐私保护功能的轻量级通讯方法 |
CN110572800A (zh) * | 2019-08-14 | 2019-12-13 | 中国人民解放军战略支援部队信息工程大学 | 面向机器到机器环境下设备身份认证方法及装置 |
CN110572800B (zh) * | 2019-08-14 | 2022-04-05 | 中国人民解放军战略支援部队信息工程大学 | 面向机器到机器环境下设备身份认证方法及装置 |
CN110768954A (zh) * | 2019-09-19 | 2020-02-07 | 西安电子科技大学 | 适用于5g网络设备的轻量级安全接入认证方法及应用 |
CN110768954B (zh) * | 2019-09-19 | 2021-08-27 | 西安电子科技大学 | 适用于5g网络设备的轻量级安全接入认证方法及应用 |
CN113364578A (zh) * | 2020-03-03 | 2021-09-07 | 四川大学 | 基于混沌映射的物联网三方认证密钥协商协议 |
CN111586685A (zh) * | 2020-04-26 | 2020-08-25 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN111586685B (zh) * | 2020-04-26 | 2022-05-03 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN111770091A (zh) * | 2020-06-29 | 2020-10-13 | 王志辉 | 一种医院物联网健康监护系统的设备身份认证与动态密协商方法及装置 |
CN112233759A (zh) * | 2020-10-15 | 2021-01-15 | 刘明 | 冠心病管理云平台系统及智能药盒 |
CN114598454B (zh) * | 2020-12-03 | 2023-11-21 | 中移(成都)信息通信科技有限公司 | 密钥生成及身份认证方法、装置、设备及计算机存储介质 |
CN114598454A (zh) * | 2020-12-03 | 2022-06-07 | 中移(成都)信息通信科技有限公司 | 密钥生成及身份认证方法、装置、设备及计算机存储介质 |
CN113472731A (zh) * | 2020-12-25 | 2021-10-01 | 北京大学 | 一种针对数据库用户身份验证的双因素认证方法 |
CN112953727B (zh) * | 2021-03-02 | 2022-08-30 | 西安电子科技大学 | 一种面向物联网的设备匿名身份认证方法及系统 |
CN112953727A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 一种面向物联网的设备匿名身份认证方法及系统 |
CN113051547A (zh) * | 2021-03-24 | 2021-06-29 | 曲阜师范大学 | 多服务器架构下的双向认证与密钥协商协议 |
CN113051547B (zh) * | 2021-03-24 | 2022-06-21 | 曲阜师范大学 | 多服务器架构下的双向认证与密钥协商方法 |
CN113114689A (zh) * | 2021-04-15 | 2021-07-13 | 南京邮电大学 | 一种在智能医疗中基于双线性映射和点积协议的认证方法 |
CN113747424A (zh) * | 2021-07-26 | 2021-12-03 | 西安电子科技大学 | 一种隐私保护的轻量级双层过滤密切接触者筛选方法 |
CN113747424B (zh) * | 2021-07-26 | 2023-08-18 | 西安电子科技大学 | 一种隐私保护的轻量级双层过滤密切接触者筛选方法 |
CN113765658A (zh) * | 2021-08-23 | 2021-12-07 | 中国人民解放军战略支援部队信息工程大学 | 分布式云计算架构中物联网设备的认证和密钥协商协议方法 |
CN114666114A (zh) * | 2022-03-15 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
CN114710348A (zh) * | 2022-03-31 | 2022-07-05 | 湖北工业大学 | 用户使用家庭智能设备的授权认证与密钥协商方法 |
CN115242435A (zh) * | 2022-06-13 | 2022-10-25 | 中国电子科技集团公司第三十研究所 | 一种具有可验证属性的多因子认证系统及方法 |
CN115242435B (zh) * | 2022-06-13 | 2023-05-26 | 中国电子科技集团公司第三十研究所 | 一种具有可验证属性的多因子认证系统及方法 |
CN115865520A (zh) * | 2023-02-09 | 2023-03-28 | 西华大学 | 移动云服务环境中具有隐私保护的认证和访问控制方法 |
CN115865520B (zh) * | 2023-02-09 | 2023-04-28 | 西华大学 | 移动云服务环境中具有隐私保护的认证和访问控制方法 |
CN116321156A (zh) * | 2023-05-18 | 2023-06-23 | 合肥工业大学 | 一种轻量化车云身份认证方法和通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109327313A (zh) | 一种具有隐私保护特性的双向身份认证方法、服务器 | |
CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN101902476B (zh) | 移动p2p用户身份认证方法 | |
CN110234111A (zh) | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 | |
CN108418691A (zh) | 基于sgx的动态网络身份认证方法 | |
Rahman et al. | Security in wireless communication | |
CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
US10091189B2 (en) | Secured data channel authentication implying a shared secret | |
Dua et al. | Replay attack prevention in Kerberos authentication protocol using triple password | |
CN110020524A (zh) | 一种基于智能卡的双向认证方法 | |
CN108282779A (zh) | 天地一体化空间信息网络低时延匿名接入认证方法 | |
CN105072110A (zh) | 一种基于智能卡的双因素远程身份认证方法 | |
CN113849815B (zh) | 一种基于零信任和机密计算的统一身份认证平台 | |
CN113572765B (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
CN106230840B (zh) | 一种高安全性的口令认证方法 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
KR101308498B1 (ko) | 무선 센서 네트워크를 위한 암호 및 스마트카드 기반의 사용자 인증방법. | |
Xu et al. | A novel security authentication protocol based on physical unclonable function for RFID healthcare systems | |
Pampori et al. | Securely eradicating cellular dependency for e-banking applications | |
Madhusudhan et al. | An efficient and secure authentication scheme with user anonymity for roaming service in global mobile networks | |
Vivekanandan et al. | Biometric based user authentication protocol for mobile cloud environment | |
Srinivas et al. | An authentication framework for roaming service in global mobility networks | |
JP2007020031A (ja) | 位置管理と鍵管理の統合方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190212 |