CN111461714A - 一种云计算中基于智能卡的身份认证及安全交易方法 - Google Patents

一种云计算中基于智能卡的身份认证及安全交易方法 Download PDF

Info

Publication number
CN111461714A
CN111461714A CN202010238143.1A CN202010238143A CN111461714A CN 111461714 A CN111461714 A CN 111461714A CN 202010238143 A CN202010238143 A CN 202010238143A CN 111461714 A CN111461714 A CN 111461714A
Authority
CN
China
Prior art keywords
user
cloud server
smart card
cloud
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010238143.1A
Other languages
English (en)
Other versions
CN111461714B (zh
Inventor
黄海平
李家东
陈雨昊
朱洁
戴华
李琦
杨健
吴忧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202010238143.1A priority Critical patent/CN111461714B/zh
Publication of CN111461714A publication Critical patent/CN111461714A/zh
Application granted granted Critical
Publication of CN111461714B publication Critical patent/CN111461714B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种云计算中基于智能卡的身份认证及安全交易方法,包括如下步骤:多个云服务器向用户发布其所能提供的服务,以及提供服务的种类、功能、使用要求以及收费标准;用户Ui根据自己的需求选择某云服务器作为自己的服务交易对象;用户选定云服务器S之后,建立安全链接,在此过程中,选定智能卡完成所有的身份认证及安全交易。用以对用户及云服务器的身份安全及交易安全提供保护。因为该方案仅使用单向哈希函数,而不使用任何对称或非对称加密技术,所以该方案的计算工作量很低。并且该方案实现一器一卡,可以抵抗主流的各种攻击方式,高效使用,能满足云用户的安全和性能需求。

Description

一种云计算中基于智能卡的身份认证及安全交易方法
技术领域
本发明属于云计算和信息安全交叉领域,具体涉及一种云计算中基于智能卡的身份验证及安全交易方法,旨在保障用户身份的合法性及其交易的安全性。
背景技术
云计算通过互联网向用户提供了大量虚拟和动态可扩展的资源,例如计算资源、存储资源、硬件平台和应用程序,这为用户和云服务器的交易提供了极大的灵活性和便利性。然而,云计算和云存储存在严重的安全性问题,尤其是对于经常和云服务器进行交易的用户而言。例如,用户使用云服务器的外包存储服务时,数据隐私就成为一个主要问题,包括非法用户访问云服务器的资源以窃取合法用户的数据以及合法用户访问非法服务器所引发的“钓鱼”等安全问题。为了保护用户的隐私,当合法云用户访问云服务器资源完成交易时,用户需要验证云服务器,并且云服务器需要标识用户的登录请求以确保用户是合法用户。为了解决上述问题,研究者已经提出了许多轻量级的用户认证方案。
目前共有三大类基本的用户身份验证方式:基于密码的身份验证,基于智能卡的身份验证和基于生物特征的身份验证。由于在现实生活应用中,用户偏向于使用便于记忆的简单密码,因而基于密码的身份验证存在较大的不安全性,最常见的是网络数据流窃听、截取/重放、暴力破解、窥探等攻击方式。而基于生物特征的身份验证方案,成本较低的方案生物特征容易被复制(例如指纹、人脸等),而成本较高的方案则大多时候应用于高度机密的认证系统(例如虹膜、DNA和行为步态等)。因此,对比于上述两种方案,基于智能卡的身份验证方案由于其便利性、安全性和实用性让该方案获得普遍认可,在现实应用中其往往结合密码共同使用,使得安全性进一步提升。
发明内容
本发明的主要目的在于提供了一种基于智能卡的身份验证及安全交易方案,该方案通过单向哈希函数完成用户和云服务器的双向安全认证,提高了用户和云服务器的安全交易的可靠性。
一种云计算中基于智能卡的身份认证及安全交易方法,其特征在于:所述方法包括如下步骤:
步骤1,多个云服务器向用户发布其所能提供的服务,以及提供服务的种类、功能、使用要求以及收费标准;
步骤2,用户Ui根据自己的需求选择某云服务器作为自己的服务交易对象;
步骤3,用户选定云服务器S之后,建立安全链接,在此过程中,选定智能卡完成所有的身份认证及安全交易。
进一步地,步骤3中所述身份验证方案包括初始化注册、登录、安全交易和密码更改四个阶段。
进一步地,所述初始化注册阶段包括如下步骤:
S1-1,用户Ui根据自己的需求选定云服务器S之后,在S上选择用户唯一的IDi号,输入相应的密码PWi,云服务器S自动生成随机数bi,并计算哈希值
Figure BDA0002431702040000031
S1-2,用户Ui通过安全通道将用于后续认证的序列号{IDi,RPWi,bi}提交给云服务器S;
S1-3,云服务器S在接收到来自用户Ui的交易前注册请求后,生成K1,K1是云服务器S根据bi选择的密钥;
S1-4,云服务器S计算哈希值βi=h(IDi||Ki),异或哈希值
Figure BDA0002431702040000032
三个安全哈希值;
S1-5,云服务器S将值{IUi,Aii}存储在用户Ui的智能卡中,并通过安全通道发布智能卡;
S1-6,用户Ui接收到后,将bi一并存储到智能卡内存中,因此智能卡内容变成{IUi,Aii,bi},此时用户Ui和云服务器S之间通过安全数值建立联系,为后续的安全交易做好准备。
进一步地,所述登录阶段包括如下步骤:
S2-1,在开始交易前,用户Ui将智能卡插入到智能卡读卡器中,并输入用户Ui唯一的
Figure BDA0002431702040000033
号和相应的密码值
Figure BDA0002431702040000034
S2-2,读卡器根据用户Ui的输入,按照初始化阶段的计算公式计算哈希值
Figure BDA0002431702040000035
异或哈希值
Figure BDA0002431702040000036
以及
Figure BDA0002431702040000037
三个安全哈希值;
S2-3,读卡器检查存储在智能卡内存中的Ai
Figure BDA0002431702040000038
是否相等;
S2-4,如果相等,则读卡器会生成一个随机数Nu并计算一系列哈希值
Figure BDA0002431702040000039
Figure BDA0002431702040000041
L3=h(L2||Nu||βi);
S2-5,用户Ui将登录请求信息{NIDi,L1,L3i,bi}发送到云服务器S用于后续的用户Ui和云服务器S双方的安全交易阶段。
进一步地,所述安全交易阶段包括如下步骤:
S3-1,云服务器S在接收到验证请求信息{NIDi,L1,L3i,bi}后,首先根据bi找到K1
S3-2,云服务器S根据安全交易的要求计算一系列哈希值
Figure BDA0002431702040000042
Figure BDA0002431702040000043
S3-3,云服务器S检查
Figure BDA0002431702040000044
和L3是否相等;
S3-4,如果相等,则云服务器S生成一个随机数Ns,并计算一系列哈希值
Figure BDA0002431702040000045
Figure BDA0002431702040000046
该一系列哈希值用于验证云服务器S的合法性;
S3-5,云服务器S将信息{A1s}发送给用户Ui
S3-6,从云服务器S接收到信息{A1s}后,用户Ui计算相应的哈希值
Figure BDA0002431702040000047
SKey=h(IDi||L2||Nu||Ns||βi),
Figure BDA0002431702040000048
S3-7,用户Ui检查
Figure BDA0002431702040000049
和存储在读卡器中的Ai是否相等;
S3-8,如果相等,则云服务器S是合法的,否则终止会话;云服务器合法时,用户Ui计算哈希值A2=h(SKey||IU*||Ns||βi)并将信息{A2}发送给云服务器S,该值用于验证用户Ui的合法性;
S3-9,云服务器S从用户Ui收到信息{A2}后,计算哈希值
Figure BDA0002431702040000051
S3-10,云服务器S检查
Figure BDA0002431702040000052
和A2是否相等;
S3-11,如果相等,则用户Ui是合法的,并且已完成相互认证,否则终止会话;相互认证后,用户Ui和云服务器S同意采用共同的会话密钥SKey作为双方交易的安全密钥;
S3-12,用户Ui和云服务器S双方身份认证成功后,用户Ui采用会话密钥SKey通过安全通道向云服务器S提出包括计算资源、存储资源、硬件平台和应用程序等的服务请求;
S3-13,云服务器S接收到用户Ui提出的请求后,采用会话密钥SKey通过安全通道向用户提供相应的资源供其使用。
进一步地,所述密码更改阶段包括如下步骤:
S4-1,用户Ui将智能卡插入读卡器并输入交易的
Figure BDA0002431702040000053
和密码
Figure BDA0002431702040000054
请求更改密码;
S4-2,读卡器根据用户Ui的输入计算哈希值
Figure BDA0002431702040000055
Figure BDA0002431702040000056
用于验证用户Ui的合法性;
S4-3,读卡器根据计算结果检查
Figure BDA0002431702040000057
和Ai是否相等;
S4-4,如果相等,则用户Ui是智能卡的合法用户,否则拒绝该请求;
S4-5,然后,验证用户为合法用户后,读卡器请求用户Ui输入新密码PWnew,输入新密码后,读卡器计算新的哈希值
Figure BDA0002431702040000058
并计算
Figure BDA0002431702040000061
S4-6,最后,智能卡将内存中的IUi和Ai用IUi和Anew替换,完成用户Ui的更改密码请求。
进一步地,步骤S1-1中用户Ui自动计算
Figure BDA0002431702040000062
其中h(·)采用加密单向哈希函数;
进一步地,步骤S1-3中云服务器S接收到用户Ui发送过来的随机数bi生成K1,且这种对照关系只存在于云服务器S中。
进一步地,步骤S2-4中读卡器随机生成Nu和步骤S3-4中云服务器S随机生成Ns,Ns替代时间戳,使{A2}不同会话之间有所不同。
进一步地,步骤S2-4中读卡器随机生成Nu和步骤S34中云服务器S随机生成Ns,Ns替代时间戳,使{A2}在不同会话之间有所不同。
与现有技术相比,本发明的有益效果为:
(1)本发明所提出的方案,值之间存在相互依赖性,这使得攻击者无法通过拦截智能卡值和中间通道来获取IDi或PWi,能够有效抵抗智能卡被盗的攻击。
(2)本发明所提出的方案,因为IDi和PWi是相互依赖的,所以要获取PWi,需要IDi,而要获取IDi,则需要PWi。因此本发明方案可以抵抗离线密码猜测攻击。
(3)本发明所提出的方案,因为Nu和Ns不是通信信息的一部分,所以即使攻击者E拦截了用户与云服务器之间的通信信息,也不会生成任何用的信息,抵抗了中间人攻击。
(4)本发明所提出的方案大多基于轻量级的哈希函数运算,运算效率高,具有实用性。
(5)本发明所提出的方案,针对满足用户需求的云服务器进行交易验证,一器一卡极大提升了安全性。
附图说明
图1为本发明所提供的身份验证及安全交易方案初始化阶段示意图。
图2为本发明所提供的身份验证及安全交易方案登录阶段示意图。
图3为本发明所提供的身份验证及安全交易方案安全交易阶段示意图。
具体实施方式
下面结合说明书附图对本发明的技术方法做进一步的详细说明。
在描述具体技术方案之前,为了便于阅读,下表罗列了本发明专利主要使用的符号。
Figure BDA0002431702040000071
Figure BDA0002431702040000081
在本发明实施例中,提供了一种云计算中基于智能卡的身份验证及安全交易方案,所述过程包括:
某用户需要获得4TB的云存储空间和24Gb/s的运算能力,价格越便宜越好。多个云服务器提供商发布自己能够提供的服务:
1、藤逊云8TB 8Gb/s 20元/月
2、阿李云4TB 32Gb/s40元/月
3、他云4TB 24Gb/s30元/月
4、钴铬云8TB 24Gb/s60元/月
用户Ui根据自己的需求选择云服务器S作为自己的交易对象;用户选定云服务器S之后,需要建立安全链接,在此过程中,选定智能卡完成所有的身份认证及安全交易;智能卡完成的身份认证及安全交易的过程包括初始化注册、登录、安全交易和密码更改四个过程。参阅图1,其中,用户初始化注册阶段S1步骤包括:
在此阶段,用户Ui根据自己的需求选定云服务器S之后,在该云服务器S上选择用户唯一的IDi号,输入相应的密码PWi,云服务器S会自动生成随机数bi,并计算哈希值
Figure BDA0002431702040000082
之后,用户Ui通过安全通道将用于后续认证的序列号{IDi,RPWi,bi}提交给云服务器S;云服务器S在接收到来自用户Ui的交易前注册请求后,生成K1,其中K1是云服务器S根据bi选择的密钥;接着云服务器S计算哈希值βi=h(IDi||Ki),异或哈希值
Figure BDA0002431702040000091
以及
Figure BDA0002431702040000092
等三个安全哈希值;随后云服务器S将值{IUi,Aii}存储在用户Ui的智能卡中,并通过安全通道发布智能卡;用户Ui接收到后,将bi一并存储到智能卡内存中,因此智能卡内容变成{IUi,Aii,bi},此时用户Ui和云服务器S之间通过安全数值建立了彼此的联系,为后续的安全交易做好了准备。
参阅图2,其中,登录阶段S2步骤包括:
承接上一阶段,在此阶段,在开始交易前,用户Ui将智能卡插入到智能卡读卡器中,并输入用户Ui唯一的
Figure BDA0002431702040000093
号和相应的密码值
Figure BDA0002431702040000094
接着,读卡器根据用户Ui的输入按照初始化阶段的计算公式计算哈希值
Figure BDA0002431702040000095
异或哈希值
Figure BDA0002431702040000096
Figure BDA0002431702040000097
等三个安全哈希值;然后,读卡器检查Ai(存储在智能卡内存中)和
Figure BDA0002431702040000098
是否相等;如果相等,则读卡器会生成一个随机数Nu并计算一系列哈希值
Figure BDA0002431702040000099
Figure BDA00024317020400000910
L3=h(L2||Nu||βi);随后,用户Ui将登录请求信息{NIDi,L1,L3i,bi}发送到云服务器S用于后续的用户Ui和云服务器S双方的相互认证阶段。
参阅图3,其中,安全交易阶段S3步骤包括:
承接上一阶段,在此阶段,云服务器S在接收到验证请求信息{NIDi,L1,L3i,bi}后,首先根据bi找到K1;然后云服务器S根据安全交易的要求计算一系列哈希值
Figure BDA0002431702040000101
Figure BDA0002431702040000102
Figure BDA0002431702040000103
接着,云服务器S检查
Figure BDA0002431702040000104
和L3是否相等;如果相等,则云服务器S会生成一个随机数Ns,并计算一系列哈希值
Figure BDA0002431702040000105
Figure BDA0002431702040000106
该系列值用于验证云服务器S的合法性;然后,云服务器S将信息{A1s}发送给用户Ui;从云服务器S接收到信息{A1s}后,用户Ui计算相应的哈希值
Figure BDA0002431702040000107
SKey=h(IDi||L2||Nu||Ns||βi),
Figure BDA0002431702040000108
接着用户Ui检查
Figure BDA0002431702040000109
和Ai(存储在读卡器中)是否相等;如果相等,则云服务器S是合法的,否则终止会话。然后用户Ui计算哈希值A2=h(SKey||IU*||Ns||βi)并将信息{A2}发送给云服务器S,该值用于验证用户Ui的合法性;云服务器S从用户Ui收到信息{A2}后,按照相同的计算公式计算哈希值
Figure BDA00024317020400001010
然后云服务器S检查
Figure BDA00024317020400001011
和A2是否相等;如果相等,则用户Ui是合法的,并且已完成相互认证,否则终止会话。相互认证后,用户Ui(智能卡)和云服务器S同意采用共同的会话密钥SKey作为双方交易的安全密钥;用户Ui(智能卡)和云服务器S双方身份认证成功后,用户Ui采用会话密钥SKey通过安全通道向云服务器S提出4TB的云存储空间和24Gb/s的运算能力的请求;云服务器S接收到用户Ui提出的请求后,采用会话密钥SKey通过安全通道向用户提供相应的资源供其使用。
密码更改阶段S4步骤包括:
在此阶段,由于用户Ui和云服务器S之间频繁的交易请求导致密码的外泄或被第三方知道了密码等各种原因,用户Ui提出更改密码的请求。此时,用户Ui只需将智能卡插入读卡器并输入交易的
Figure BDA0002431702040000111
和密码
Figure BDA0002431702040000112
然后请求更改密码;读卡器根据用户Ui的输入计算哈希值
Figure BDA0002431702040000113
Figure BDA0002431702040000114
用于验证用户Ui的合法性;读卡器根据计算结果检查
Figure BDA0002431702040000115
和Ai是否相等;如果相等,则用户Ui是智能卡的合法用户,否则拒绝该请求;然后,读卡器请求用户Ui输入新密码PWnew,输入新密码后,读卡器计算新的哈希值
Figure BDA0002431702040000116
并计算
Figure BDA0002431702040000117
最后,智能卡将内存中的IUi和Ai用IUi和Anew替换即完成了用户Ui的更改密码请求。
以上所述仅为本发明的较佳实施方式,本发明的保护范围并不以上述实施方式为限,但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化,皆应纳入权利要求书中记载的保护范围内。

Claims (10)

1.一种云计算中基于智能卡的身份认证及安全交易方法,其特征在于:所述方法包括如下步骤:
步骤1,多个云服务器向用户发布其所能提供的服务,以及提供服务的种类、功能、使用要求以及收费标准;
步骤2,用户Ui根据自己的需求选择某云服务器作为自己的服务交易对象;
步骤3,用户选定云服务器S之后,建立安全链接,在此过程中,选定智能卡完成所有的身份认证及安全交易。
2.根据权利要求1所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:步骤3中所述身份验证方案包括初始化注册、登录、安全交易和密码更改四个阶段。
3.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:所述初始化注册阶段包括如下步骤:
S1-1,用户Ui根据自己的需求选定云服务器S之后,在S上选择用户唯一的IDi号,输入相应的密码PWi,云服务器S自动生成随机数bi,并计算哈希值
Figure FDA0002431702030000011
S1-2,用户Ui通过安全通道将用于后续认证的序列号{IDi,RPWi,bi}提交给云服务器S;
S1-3,云服务器S在接收到来自用户Ui的交易前注册请求后,生成K1,K1是云服务器S根据bi选择的密钥;
S1-4,云服务器S计算哈希值βi=h(IDi||Ki),异或哈希值
Figure FDA0002431702030000012
三个安全哈希值;
S1-5,云服务器S将值{IUi,Aii}存储在用户Ui的智能卡中,并通过安全通道发布智能卡;
S1-6,用户Ui接收到后,将bi一并存储到智能卡内存中,因此智能卡内容变成{IUi,Aii,bi},此时用户Ui和云服务器S之间通过安全数值建立联系,为后续的安全交易做好准备。
4.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:所述登录阶段包括如下步骤:
S2-1,在开始交易前,用户Ui将智能卡插入到智能卡读卡器中,并输入用户Ui唯一的
Figure FDA0002431702030000021
号和相应的密码值PWi *
S2-2,读卡器根据用户Ui的输入,按照初始化阶段的计算公式计算哈希值RPW*=h(PWi *||bi),异或哈希值
Figure FDA0002431702030000022
以及
Figure FDA0002431702030000023
三个安全哈希值;
S2-3,读卡器检查存储在智能卡内存中的Ai
Figure FDA0002431702030000024
是否相等;
S2-4,如果相等,则读卡器会生成一个随机数Nu并计算一系列哈希值
Figure FDA0002431702030000025
Figure FDA0002431702030000026
L3=h(L2||Nu||βi);
S2-5,用户Ui将登录请求信息{NIDi,L1,L3i,bi}发送到云服务器S用于后续的用户Ui和云服务器S双方的安全交易阶段。
5.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:所述安全交易阶段包括如下步骤:
S3-1,云服务器S在接收到验证请求信息{NIDi,L1,L3i,bi}后,首先根据bi找到K1
S3-2,云服务器S根据安全交易的要求计算一系列哈希值
Figure FDA0002431702030000031
Figure FDA0002431702030000032
S3-3,云服务器S检查
Figure FDA0002431702030000033
和L3是否相等;
S3-4,如果相等,则云服务器S生成一个随机数Ns,并计算一系列哈希值
Figure FDA0002431702030000034
Figure FDA0002431702030000035
该一系列哈希值用于验证云服务器S的合法性;
S3-5,云服务器S将信息{A1s}发送给用户Ui
S3-6,从云服务器S接收到信息{A1s}后,用户Ui计算相应的哈希值
Figure FDA0002431702030000036
SKey=h(IDi||L2||Nu||Ns||βi),
Figure FDA0002431702030000037
S3-7,用户Ui检查
Figure FDA0002431702030000038
和存储在读卡器中的Ai是否相等;
S3-8,如果相等,则云服务器S是合法的,否则终止会话;云服务器合法时,用户Ui计算哈希值A2=h(SKey||IU*||Ns||βi)并将信息{A2}发送给云服务器S,该值用于验证用户Ui的合法性;
S3-9,云服务器S从用户Ui收到信息{A2}后,计算哈希值
Figure FDA0002431702030000039
S3-10,云服务器S检查
Figure FDA00024317020300000310
和A2是否相等;
S3-11,如果相等,则用户Ui是合法的,并且已完成相互认证,否则终止会话;相互认证后,用户Ui和云服务器S同意采用共同的会话密钥SKey作为双方交易的安全密钥;
S3-12,用户Ui和云服务器S双方身份认证成功后,用户Ui采用会话密钥SKey通过安全通道向云服务器S提出包括计算资源、存储资源、硬件平台和应用程序等的服务请求;
S3-13,云服务器S接收到用户Ui提出的请求后,采用会话密钥SKey通过安全通道向用户提供相应的资源供其使用。
6.根据权利要求2所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:所述密码更改阶段包括如下步骤:
S4-1,用户Ui将智能卡插入读卡器并输入交易的
Figure FDA0002431702030000041
和密码PWi *,请求更改密码;
S4-2,读卡器根据用户Ui的输入计算哈希值RPW*=h(PWi *||bi),
Figure FDA0002431702030000042
用于验证用户Ui的合法性;
S4-3,读卡器根据计算结果检查
Figure FDA0002431702030000043
和Ai是否相等;
S4-4,如果相等,则用户Ui是智能卡的合法用户,否则拒绝该请求;
S4-5,然后,验证用户为合法用户后,读卡器请求用户Ui输入新密码PWnew,输入新密码后,读卡器计算新的哈希值
Figure FDA0002431702030000044
并计算
Figure FDA0002431702030000045
S4-6,最后,智能卡将内存中的IUi和Ai用IUi和Anew替换,完成用户Ui的更改密码请求。
7.根据权利要求3所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:步骤S1-1中用户Ui自动计算
Figure FDA0002431702030000051
其中h(·)采用加密单向哈希函数。
8.根据权利要求3所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:步骤S1-3中云服务器S接收到用户Ui发送过来的随机数bi生成K1,且这种对照关系只存在于云服务器S中。
9.根据权利要求3所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:步骤S2-4中读卡器随机生成Nu和步骤S3-4中云服务器S随机生成Ns,Ns替代时间戳,使{A2}不同会话之间有所不同。
10.根据权利要求3所述的一种云计算中基于智能卡的身份验证及安全交易方案,其特征在于:步骤S2-4中读卡器随机生成Nu和步骤S3-4中云服务器S随机生成Ns不是通信信息的一部分,使得信息即使被拦截也无法生成有用的信息。
CN202010238143.1A 2020-03-30 2020-03-30 一种云计算中基于智能卡的身份认证及安全交易方法 Active CN111461714B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010238143.1A CN111461714B (zh) 2020-03-30 2020-03-30 一种云计算中基于智能卡的身份认证及安全交易方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010238143.1A CN111461714B (zh) 2020-03-30 2020-03-30 一种云计算中基于智能卡的身份认证及安全交易方法

Publications (2)

Publication Number Publication Date
CN111461714A true CN111461714A (zh) 2020-07-28
CN111461714B CN111461714B (zh) 2022-08-12

Family

ID=71679288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010238143.1A Active CN111461714B (zh) 2020-03-30 2020-03-30 一种云计算中基于智能卡的身份认证及安全交易方法

Country Status (1)

Country Link
CN (1) CN111461714B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112000941A (zh) * 2020-10-29 2020-11-27 北京邮电大学 一种用于移动云计算的身份认证方法和系统
CN115314228A (zh) * 2022-10-10 2022-11-08 广东电网有限责任公司佛山供电局 无人机身份认证方法、装置和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103346887A (zh) * 2013-07-02 2013-10-09 山东科技大学 一种基于智能卡多服务器环境下的低复杂度身份认证方法
CN106096947A (zh) * 2016-06-08 2016-11-09 广东工业大学 基于nfc的半离线匿名支付方法
CN108830587A (zh) * 2018-04-28 2018-11-16 广东工业大学 一种基于无证书签名的nfc移动支付方法
CN109688119A (zh) * 2018-12-14 2019-04-26 北京科技大学 一种云计算中的可匿名追踪性身份认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103346887A (zh) * 2013-07-02 2013-10-09 山东科技大学 一种基于智能卡多服务器环境下的低复杂度身份认证方法
CN106096947A (zh) * 2016-06-08 2016-11-09 广东工业大学 基于nfc的半离线匿名支付方法
CN108830587A (zh) * 2018-04-28 2018-11-16 广东工业大学 一种基于无证书签名的nfc移动支付方法
CN109688119A (zh) * 2018-12-14 2019-04-26 北京科技大学 一种云计算中的可匿名追踪性身份认证方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112000941A (zh) * 2020-10-29 2020-11-27 北京邮电大学 一种用于移动云计算的身份认证方法和系统
CN112000941B (zh) * 2020-10-29 2021-03-23 北京邮电大学 一种用于移动云计算的身份认证方法和系统
CN115314228A (zh) * 2022-10-10 2022-11-08 广东电网有限责任公司佛山供电局 无人机身份认证方法、装置和系统

Also Published As

Publication number Publication date
CN111461714B (zh) 2022-08-12

Similar Documents

Publication Publication Date Title
CN111046352B (zh) 一种基于区块链的身份信息安全授权系统与方法
US10880089B2 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
CN108667612B (zh) 一种基于区块链的信任服务架构及方法
Chang et al. An efficient and secure multi-server password authentication scheme using smart cards
US8261089B2 (en) Method and system for authenticating a user by means of a mobile device
CN101051908B (zh) 动态密码认证系统及方法
CN101005361B (zh) 一种服务器端软件保护方法及系统
JP2671649B2 (ja) 認証方式
US20070067828A1 (en) Extended one-time password method and apparatus
WO2020107233A1 (zh) 基于区块链的钱包系统及钱包使用方法、以及存储介质
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
WO2008009183A1 (fr) Procédé d'authentification à distance par mot de passe reposant sur la carte intelligente, et carte intelligente, serveur, et système correspondants
CN102201915A (zh) 一种基于单点登录的终端认证方法和装置
CN102195932A (zh) 一种基于两个隔离设备实现网络身份认证的方法和系统
WO2007121631A1 (fr) Système et procédé de certification bancaire électronique sécurisée
US20030135734A1 (en) Secure mutual authentication system
CN101808077B (zh) 信息安全输入处理系统和方法以及智能卡
CN111461714B (zh) 一种云计算中基于智能卡的身份认证及安全交易方法
CN102377573A (zh) 一种口令可安全更新的双因子身份认证方法
JP2001344212A (ja) バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体
WO2010128451A2 (en) Methods of robust multi-factor authentication and authorization and systems thereof
CN110866754A (zh) 一种基于动态口令的纯软件dpva身份认证方法
CN113872989A (zh) 基于ssl协议的认证方法、装置、计算机设备和存储介质
TWM606867U (zh) 以線上快速認證之認證機制啟用數位憑證之系統
CN111062029A (zh) 一种基于标识密码的多因子认证协议

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant