CN109522689B - 移动办公环境下的多因子强身份认证方法 - Google Patents

Abstract

本发明提供了一种移动办公环境下的多因子强身份认证方法。该方法包括：企业员工的终端设备TE向ES发送携带企业员工的身份标识的注册请求，ES利用所述身份标识和系统参数给所述企业员工生成智能卡；将智能卡插入TE，TE向ES发送所述企业员工的登录请求消息，ES和智能卡进行双向认证，在认证成功后，生成共享的秘密会话密钥；ES和TE、智能卡之间进行双向的通信，并且通信的内容通过所述秘密会话密钥进行加密处理。本发明的方法可以实现在员工和企业之间安全高效的双向认证；可以实现前向安全性、用户匿名性、不可追踪性以及会话密钥的安全性。在确保访问企业信息的用户身份真实性的同时，保护用户的隐私信息。

Description

移动办公环境下的多因子强身份认证方法

技术领域

本发明涉及移动办公安全技术领域，尤其涉及一种移动办公环境下的多因子强身份认证方法。

背景技术

移动办公是信息通信技术发展的必然结果。随着社会信息化的发展，出现了大量多元化的移动终端，改变了人们生活与工作的传统模式，打破了时间、地域的限制，给予人们更多的获取信息的手段。伴随着宽带和无线通信技术的发展，人们已不满足于固定地点与固定方式的连接，希望随时随地获取和处理重要信息，手机智能化，平板电脑的出现，以及社交网络的延伸，实现了人们自由办公的愿望，使人们的沟通无所不在，工作和生活的界限变得日益模糊，加速了移动办公新模式的出现——自带设备办公(BYOD)。

移动办公是一种潮流，对于传统的工作模式带来了新的变革，也带来了很多新的挑战。对于员工而言，能够随时随地使用个人设备访问公司内部的数据或者就直接使用个人设备进行办公，这无疑是一件非常人性化的事情；而对公司而言，不再需要为员工购置移动设备，同时也可以大幅降低设备的维护费(可能需要提供技术支持)，可以节省相当一部分硬件的采购开支。但是与传统桌面计算机相比，移动设备具有不受时间、地点和网络限制的特点，然而移动设备因其便携性会更容易丢失或被他人冒用。

信息安全是企业实施移动办公的一个关键障碍。为了有效地实施移动办公，必须通过限制对敏感数据的未经授权访问来保护企业信息。存储在企业远程服务器上的信息必须通过安全的用户认证，来保证信息的完整性和机密性。

目前，现有技术中还没有一种有效的移动办公环境下的用户身份认证方法。

发明内容

本发明的实施例提供了一种移动办公环境下的多因子强身份认证方法，以实现对用户的身份进行有效的验证。

为了实现上述目的，本发明采取了如下技术方案。

一种移动办公环境下的多因子强身份认证方法，在初始化阶段，企业服务器ES初始化系统参数，公布系统参数，所述方法包括：

企业员工的终端设备TE向所述ES发送携带企业员工的身份标识的注册请求，所述ES利用所述身份标识和系统参数给所述企业员工生成智能卡；

将所述智能卡插入所述TE，所述TE向所述ES发送所述企业员工的登录请求消息，所述ES和所述智能卡进行双向认证，在认证成功后，生成共享的秘密会话密钥；

所述ES和所述TE、智能卡之间进行双向的通信，并且通信的内容通过所述秘密会话密钥进行加密处理。

进一步地，所述的在初始化阶段，企业服务器ES初始化系统参数，公布系统参数，包括：

在初始化阶段，ES初始化系统参数，ES执行下列操作：

选择两个素数p₁和p₂，计算n＝p₁×p₂；

选择一个素数q和一个整数t，满足q×t≡1(mod(p₁-1)(p₂-1))，

t≡q-1(mod(p₁-1)(p₂-1))；

将t作为私钥，q为公钥；

选择一个单向散列函数h，并且公布系统参数(q,h)。

进一步地，所述的企业员工的终端设备TE向所述ES发送携带企业员工的身份标识的注册请求，所述ES利用所述身份标识和系统参数给所述企业员工生成智能卡，包括：

设企业员工P_i唯一的身份标识为

企业员工P_i的终端设备TE_i设置口令

TE_i选择一个随机数r₁，计算P_i的假名/>

TE_i通过安全信道将P_i的注册请求/>

提交给ES；

ES收到P_i的注册请求后，计算

并为员工P_i生成一个智能卡

之后，ES通过安全通道将智能卡/>

发送给员工P_i；

计算隐口令

和参数/>

将参数/>

存入智能卡

将/>

从智能卡中删除，此时智能卡/>

中包含的参数是/>

进一步地，所述的将所述智能卡插入所述TE，所述TE向所述ES发送所述企业员工的登录请求消息，包括：

将智能卡

插入终端设备TE_i，TE_i通过读卡器识别智能卡/>

向智能卡/>

提交P_i的身份标识/>

和口令/>

智能卡

计算/>

验证/>

与/>

是否相等，如果验证不相等，则/>

拒绝P_i的登录请求并终止登录过程，如果验证相等，则执行下一步；

智能卡

产生一个随机数r₂和当前的时间戳tsp₁，并计算

终端设备TE_i通过安全信道发送P_i的登录请求消息/>

给ES。

进一步地，所述ES和所述智能卡进行双向认证，在认证成功后，生成共享的秘密会话密钥，包括：

ES在收到终端设备TE_i发送的员工P_i的登录请求消息

后，ES使用它的私钥t计算/>

由于qt＝1(modn)，使用/>

解密/>

恢复出信息/>

比较时间戳tsp₁与当前时间戳tsp是否满足|tsp-tsp₁|≤Δtime，Δtime为一个预先设定的时间阈值，如果条件不满足，则终止认证阶段，如果满足，执行下一步；

ES计算

比较/>

与所述恢复信息中的/>

是否相等，如果不相等，则终止P_i的登录请求，如果相等，则计算/>

如果r₂'≠r₂，终止P_i的登录请求，如果相等，则执行下一步；

ES计算

验证/>

与/>

是否相等，如果相等，执行下一步，否则终止认证过程；

ES产生一个随机数r₃和当前的时间戳tsp₂，计算一个秘密会话密钥

和参数/>

ES通过安全信道发送认证请求消息

给终端设备TE_i，终端设备TE_i再将认证请求消息/>

转发给智能卡/>

智能卡

收到上述认证请求消息/>

后，验证时间戳tsp₂与当前时间戳tsp是否满足|tsp-tsp₂|≤Δtime，如果不满足，终止认证过程，如果满足，计算

和

然后验证/>

是否满足，如果满足，执行下一步，否则终止；

智能卡

产生一个当前的时间戳tsp₃，并计算

智能卡/>

发送消息＜sk',tsp₃＞给终端设备TE_i，终端设备TE_i再通过安全信道发送消息＜sk',tsp₃＞给ES；

ES收到消息＜sk',tsp₃＞后，验证时间戳tsp₃与当前时间戳tsp是否满足|tsp-tsp₃|≤Δtime，如果不满足，则认证失败，否则，计算

并验证sk”＝sk'是否满足，如果满足，则认证成功，将所述sk作为ES、TE_i和/>

共享的秘密会话密钥。

进一步地，所述方法还包括：

将智能卡

插入终端设备TE_i，TE_i通过读卡器识别智能卡/>

向智能卡/>

输入P_i的身份标识/>

和口令/>

/>

智能卡

计算/>

然后验证/>

与/>

是否相等，如果验证不相等，则终止，否则/>

要求输入一个新密码；

输入一个新密码

到/>

计算/>

和/>

将智能卡/>

中原来的参数

替换为/>

进一步地，所述方法还包括：

所述终端设备TE_i向企业服务器ES发送智能卡

的撤销请求，该撤销请求中携带P_i的唯一身份标识/>

所述ES接收到所述撤销请求，验证身份标识

正确后，将/>

及其相关参数从数据库中删除。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例提供的多因子强身份认证方案可以确保移动办公应用的安全性；可以实现在员工和企业(P2E)之间安全高效的双向认证；可以实现前向安全性、用户匿名性、不可追踪性以及会话密钥的安全性；可以抵御假冒攻击、重放攻击、内部攻击等多种安全性攻击；可以有效减少计算开销，满足轻量级需求。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种移动办公环境下的多因子强身份认证方法的实现原理图；

图2为本发明实施例提供的一种移动办公环境下的多因子强身份认证方法的处理流程图。

具体实施方式

下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

本发明实施例所提出的方案是一种基于安全智能卡的电子政务应用的用户认证方案，是为移动办公应用提供一种基于安全智能卡的轻量级多因子用户认证方案，确保只有合法的真实用户能够访问企业信息。

本发明实施例提供的一种移动办公环境下的多因子强身份认证方法的实现原理图如图1所示，包含如下单元：企业员工终端设备TE(Terminal Equipment)和企业服务器ES(Enterprise Server)。

企业员工终端设备TE：移动办公的主体，访问企业数据，实现移动自由办公；

企业服务器ES：包含企业各类敏感和非敏感数据的服务器，为企业员工提供工作数据。

本发明实施例提供的移动办公环境下的多因子强身份认证方法的处理流程如图2所示，包括以下步骤：

步骤S21：在初始化阶段，企业服务器ES初始化系统参数，公布系统参数。

在初始化阶段，ES来初始化系统参数，它主要执行下列操作：

-选择两个大素数p₁和p₂，计算n＝p₁×p₂；

-选择一个素数q和一个整数t，满足q×t≡1(mod(p₁-1)(p₂-1))，t≡q-1(mod(p₁-1)(p₂-1))；

-将t作为私钥，q为公钥；

-选择一个单向散列函数h，并且公布系统参数(q,h)。

步骤S22：企业员工的终端设备TE向所述ES发送携带企业员工的身份标识的注册请求，所述ES利用所述身份标识和系统参数给所述企业员工生成智能卡。

该步骤主要执行下列操作：

-一个企业员工P_i唯一的身份标识为

企业员工P_i的终端设备TE_i设置口令为

TE_i选择一个随机数r₁，计算P_i的假名/>

TE_i通过安全信道将注册请求/>

提交给ES；/>

-ES收到P_i的注册请求后，计算

并为员工P_i生成一个智能卡

之后，ES通过安全通道将智能卡/>

发送给员工P_i；

-员工P_i收到智能卡

后，计算隐口令/>

和参数

然后将参数/>

存入智能卡，将/>

从智能卡中删除，此时智能卡/>

中包含的参数是

步骤S23：将所述智能卡插入所述TE，所述TE向所述ES发送所述企业员工的登录请求消息，所述ES和所述智能卡进行双向认证，在认证成功后，生成共享的秘密会话密钥。

该步骤主要执行下列操作：

-员工P_i将智能卡

插入终端设备TE_i，TE_i通过读卡器识别智能卡/>

向智能卡/>

提交P_i的身份标识/>

和口令/>

-智能卡

计算/>

然后验证/>

与/>

是否相等，如果验证不相等，则/>

拒绝P_i的登录请求并终止登录过程，如果验证相等，则执行下一步；

-智能卡

产生一个随机数r₂和当前的时间戳tsp₁，并计算

然后终端设备TE_i通过安全信道发送P_i的登录请求消息/>

给ES。

ES在收到终端设备TE_i发送的员工P_i的登录请求消息

后，会执行企业服务器ES和智能卡/>

相互验证双向认证的过程，在认证成功后，会生成一个共享的秘密会话密钥，过程如下：

-收到

后，企业服务器ES使用它的私钥t计算

由于qt＝1(modn)，利用

可以解密/>

并且由于/>

所以可以恢复出信息。然后比较时间戳tsp₁与当前时间戳tsp是否满足|tsp-tsp₁|≤Δtime，Δtime为一个预先设定的时间阈值，为了防止接收到的信息的时间与当前时间差太多，如果条件不满足，则终止认证阶段，如果满足，执行下一步；

-ES计算

比较/>

与上一步计算获得的/>

是否相等，如果不相等，则终止P_i的登录请求，如果相等，则计算/>

如果r₂'≠r₂，终止P_i的登录请求，如果相等，则执行下一步；

-ES计算

并验证/>

与/>

是否相等，如果相等，执行下一步，否则终止认证过程；

-ES产生一个随机数r₃和当前的时间戳tsp₂，计算一个秘密会话密钥

和参数/>

ES通过SSL协议等建立安全信道，通过安全通道发送认证请求消息/>

给终端设备TE_i，终端设备TE_i再将认证请求消息

转发给智能卡/>

(智能卡插在终端设备上)；

-智能卡

收到上述认证请求消息/>

后，验证时间戳tsp₂与当前时间戳tsp是否满足|tsp-tsp₂|≤Δtime，如果不满足，终止认证过程，如果满足，计算

和

然后验证/>

是否满足，如果满足，执行下一步，否则终止；

-智能卡

产生一个当前的时间戳tsp₃，并计算

智能卡/>

发送消息＜sk',tsp₃＞给终端设备TE_i，终端设备TE_i再通过安全信道发送消息＜sk',tsp₃＞给ES；

-ES收到消息＜sk',tsp₃＞后，验证时间戳tsp₃与当前时间戳tsp是否满足|tsp-tsp₃|≤Δtime，如果不满足，则认证失败，否则，计算

并验证sk”＝sk'是否满足，如果满足，则认证成功，将所述sk作为ES、TE_i和/>

共享的秘密会话密钥。

步骤S24：之后，ES和所述TE、智能卡之间进行双向的通信，并且通信的内容通过所述秘密会话密钥进行加密处理。

·口令更换

这个阶段是员工更换口令的过程，主要包括以下步骤：

-将智能卡

插入终端设备TE_i，TE_i通过读卡器识别智能卡/>

员工P_i向智能卡/>

输入自己的身份标识/>

和口令/>

-智能卡

计算/>

然后验证/>

与/>

是否相等，如果验证不相等，则终止，否则/>

要求P_i输入一个新密码；/>

-P_i输入一个新密码

到/>

-

计算/>

然后将卡中原来的参数

替换为/>

·智能卡撤销

如果员工P_i不小心将智能卡遗失或者从公司离职，需要撤销智能卡

过程如下：

-P_i的终端设备TE_i向企业服务器ES发送智能卡

的撤销请求，该撤销请求中携带P_i的唯一身份标识/>

-ES接收到上述撤销请求，验证身份标识

正确后，将/>

及其相关参数从数据库中删除。

综上所述，本发明实施例提供的多因子强身份认证方案可以确保移动办公应用的安全性；可以实现在员工和企业(P2E)之间安全高效的双向认证；可以实现前向安全性、用户匿名性、不可追踪性以及会话密钥的安全性；可以抵御假冒攻击、重放攻击、内部攻击等多种安全性攻击；可以有效减少计算开销，满足轻量级需求；在确保访问企业信息的用户身份真实性的同时，保护用户的隐私信息。

本发明实施例提供了一种移动办公环境下的多因子强身份认证方案。该方案在员工和企业之间建立了一种安全高效的双向认证方案，实现前向安全性、用户匿名性、不可追踪性以及会话密钥的安全性，可抵御假冒攻击、重放攻击、内部攻击等多种安全性攻击；计算高效，满足轻量级需求。

本发明的又一目的是，为移动办公应用提供一种多因子强身份认证方案，实现前向安全性、用户匿名性、不可追踪性以及会话密钥的安全性。

本发明的又一目的是，为移动办公应用提供一种多因子强身份认证方案，抵御假冒攻击、重放攻击、内部攻击等多种安全性攻击。

本发明的又一目的是，为移动办公应用提供一种多因子强身份认证方案，实现轻量级认证，有效减少计算开销。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (3)

1.一种移动办公环境下的多因子强身份认证方法，其特征在于，在初始化阶段，企业服务器ES初始化系统参数，公布系统参数，所述方法包括：

企业员工的终端设备TE向所述ES发送携带企业员工的身份标识的注册请求，所述ES利用所述身份标识和系统参数给所述企业员工生成智能卡；

将所述智能卡插入所述TE，所述TE向所述ES发送所述企业员工的登录请求消息，所述ES和所述智能卡进行双向认证，在认证成功后，生成共享的秘密会话密钥；

所述ES和所述TE、智能卡之间进行双向的通信，并且通信的内容通过所述秘密会话密钥进行加密处理；

所述的在初始化阶段，企业服务器ES初始化系统参数，公布系统参数，包括：

在初始化阶段，ES初始化系统参数，ES执行下列操作：

选择两个素数p₁和p₂，计算n＝p₁×p₂；

选择一个素数q和一个整数t，满足q×t≡1(mod(p₁-1)(p₂-1))，

t≡q-1(mod(p₁-1)(p₂-1))；

将t作为私钥，q为公钥；

选择一个单向散列函数h，并且公布系统参数(q,h)；

所述的企业员工的终端设备TE向所述ES发送携带企业员工的身份标识的注册请求，所述ES利用所述身份标识和系统参数给所述企业员工生成智能卡，包括：

设企业员工P_i唯一的身份标识为

企业员工P_i的终端设备TE_i设置口令/>

TE_i选择一个随机数r₁，计算P_i的假名/>

TE_i通过安全信道将P_i的注册请求

提交给ES；

ES收到P_i的注册请求后，计算

并为员工P_i生成一个智能卡

之后，ES通过安全通道将智能卡/>

发送给员工P_i；

计算隐口令

和参数/>

将参数/>

存入智能卡

将/>

从智能卡中删除，此时智能卡/>

中包含的参数是/>

所述的将所述智能卡插入所述TE，所述TE向所述ES发送所述企业员工的登录请求消息，包括：

将智能卡

插入终端设备TE_i，TE_i通过读卡器识别智能卡/>

向智能卡/>

提交P_i的身份标识/>

和口令/>

智能卡

计算/>

验证/>

与/>

是否相等，如果验证不相等，则/>

拒绝P_i的登录请求并终止登录过程，如果验证相等，则执行下一步；/>

智能卡

产生一个随机数r₂和当前的时间戳tsp₁，并计算

终端设备TE_i通过安全信道发送P_i的登录请求消息/>

给ES；

所述ES和所述智能卡进行双向认证，在认证成功后，生成共享的秘密会话密钥，包括：

ES在收到终端设备TE_i发送的员工P_i的登录请求消息

后，ES使用它的私钥t计算/>

由于qt＝1(modn)，使用/>

解密/>

恢复出信息/>

比较时间戳tsp₁与当前时间戳tsp是否满足

|tsp-tsp₁|≤Δtime，Δtime为一个预先设定的时间阈值，如果条件不满足，则终止认证阶段，如果满足，执行下一步；

ES计算

比较/>

与恢复信息中的/>

是否相等，如果不相等，则终止P_i的登录请求，如果相等，则计算/>

如果r₂'≠r₂，终止P_i的登录请求，如果相等，则执行下一步；

ES计算

验证/>

与/>

是否相等，如果相等，执行下一步，否则终止认证过程；

ES产生一个随机数r₃和当前的时间戳tsp₂，计算一个秘密会话密钥

和参数/>

ES通过安全信道发送认证请求消息

给终端设备TE_i，终端设备TE_i再将认证请求消息/>

转发给智能卡/>

智能卡

收到上述认证请求消息/>

后，验证时间戳tsp₂与当前时间戳tsp是否满足|tsp-tsp₂|≤Δtime，如果不满足，终止认证过程，如果满足，计算

和

然后验证/>

是否满足，如果满足，执行下一步，否则终止；

智能卡

产生一个当前的时间戳tsp₃，并计算

智能卡/>

发送消息＜sk',tsp₃＞给终端设备TE_i，终端设备TE_i再通过安全信道发送消息＜sk',tsp₃＞给ES；

ES收到消息＜sk',tsp₃＞后，验证时间戳tsp₃与当前时间戳tsp是否满足

|tsp-tsp₃|≤Δtime，如果不满足，则认证失败，否则，计算

并验证sk”＝sk'是否满足，如果满足，则认证成功，将所述sk作为ES、TE_i和/>

共享的秘密会话密钥。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将智能卡

插入终端设备TE_i，TE_i通过读卡器识别智能卡/>

向智能卡/>

输入P_i的身份标识/>

和口令/>

智能卡

计算/>

然后验证/>

与/>

是否相等，如果验证不相等，则终止，否则/>

要求输入一个新密码；

输入一个新密码

到/>

计算/>

和/>

将智能卡/>

中原来的参数/>

替换为/>

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述终端设备TE_i向企业服务器ES发送智能卡

的撤销请求，该撤销请求中携带P_i的唯一身份标识/>

所述ES接收到所述撤销请求，验证身份标识

正确后，将/>

及其相关参数从数据库中删除。/>

Images