CN112000941B - 一种用于移动云计算的身份认证方法和系统 - Google Patents
一种用于移动云计算的身份认证方法和系统 Download PDFInfo
- Publication number
- CN112000941B CN112000941B CN202011178091.XA CN202011178091A CN112000941B CN 112000941 B CN112000941 B CN 112000941B CN 202011178091 A CN202011178091 A CN 202011178091A CN 112000941 B CN112000941 B CN 112000941B
- Authority
- CN
- China
- Prior art keywords
- parameter
- cloud server
- verification
- user equipment
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Abstract
本说明书一个或多个实施例提供一种用于移动云计算的身份认证方法和系统;所述方法应用于包括有用户设备、云服务器和注册中心的身份认证系统;其中,所述用户设备存储有向所述注册中心注册后得到的智能卡,所述智能卡包括第一预设验证参数和第二预设验证参数;所述云服务器存储有向所述注册中心注册后得到的云服务器私钥;用户设备和云服务器进行双向认证,并协商生成会话密钥,以在成功认证后实现用户设备和云服务器间的数据交互。本公开的方案结合移动云计算本身特点,以最小的代价实现安全的身份认证。
Description
技术领域
本说明书一个或多个实施例涉及数据安全技术领域,尤其涉及一种用于移动云计算的身份认证方法和系统。
背景技术
随着智能移动设备的普及,移动互联网在我们的日常生活中越来越重要,用户可以随时随地通过移动互联网获得各种语音、数据、图像、多媒体等高质量的互联网服务。但是,用户对移动互联网的需求是无止境的,并持续提出更多希望通过移动智能设备访问互联网应用的需求,这时智能移动设备存储容量有限、处理能力不足等问题逐渐暴露出来,为此,移动互联网引入了云计算,由此产生了移动云计算技术,其旨在弥补智能移动设备的计算能力和存储容量等资源受限问题,并提升移动互联网的服务能力。在移动云计算中,用户可以通过移动网络或无线网络访问分布式云服务器中部署的资源和服务。鉴于网络的开放性,移动云计算面临篡改、伪造、重放等多种攻击,
基于此,亟待需要一种适用于移动云计算的身份认证方法,以克服上述现有技术存在的技术问题。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种用于移动云计算的身份认证方法和系统,以解决至少一个上述现有技术存在的技术问题。
基于上述目的,本说明书一个或多个实施例提供了一种用于移动云计算的身份认证方法,应用于包括有用户设备、云服务器和注册中心的身份认证系统;其中,所述用户设备存储有向所述注册中心注册后得到的智能卡,所述智能卡包括第一预设验证参数和第二预设验证参数;所述云服务器存储有向所述注册中心注册后得到的云服务器私钥;
所述身份认证方法,包括:
所述用户设备接收用户输入的用户名、密码和生物特征,并根据所述用户名、所述密码和所述生物特征,计算得到第一验证参数;使用所述第一预设验证参数对所述第一验证参数进行验证;若验证通过,则随机生成第一认证值和第二认证值,并根据所述第一认证值、所述第二认证值和所述第二预设验证参数,计算得到第一验证消息并发送至所述云服务器;
所述云服务器根据所述云服务器私钥对所述第一验证消息进行验证;若验证通过,则随机生成第三认证值,并根据所述第三认证值计算得到第二验证消息和云服务器会话密钥,并将所述第二验证消息发送至所述用户设备;
所述用户设备根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数;根据所述第二验证参数对所述第二验证消息进行验证;若验证通过,则根据所述用户设备会话密钥计算得到第三验证消息并发送至所述云服务器;
所述云服务器根据云服务器会话密钥计算得到第三验证参数;根据所述第三验证参数对所述第三验证消息进行验证;若验证通过,则所述用户设备与所述云服务器认证成功。
基于同一发明构思,本说明书一个或多个实施例还提供了一种用于移动云计算的身份认证系统,包括:用户设备、云服务器和注册中心;其中,所述用户设备存储有向所述注册中心注册后得到的智能卡,所述智能卡包括第一预设验证参数和第二预设验证参数;所述云服务器存储有向所述注册中心注册后得到的云服务器私钥;
所述用户设备,被配置为接收用户输入的用户名、密码和生物特征,并根据所述用户名、所述密码和所述生物特征,计算得到第一验证参数;使用所述第一预设验证参数对所述第一验证参数进行验证;若验证通过,则随机生成第一认证值和第二认证值,并根据所述第一认证值、所述第二认证值和所述第二预设验证参数,计算得到第一验证消息并发送至所述云服务器;
云服务器,被配置为根据所述云服务器私钥对所述第一验证消息进行验证;若验证通过,则随机生成第三认证值,并根据所述第三认证值计算得到第二验证消息和云服务器会话密钥,并将所述第二验证消息发送至所述用户设备;
所述用户设备,还被配置为根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数;根据所述第二验证参数对所述第二验证消息进行验证;若验证通过,则根据所述用户设备会话密钥计算得到第三验证消息并发送至所述云服务器;
所述云服务器,还被配置为根据云服务器会话密钥计算得到第三验证参数;根据所述第三验证参数对所述第三验证消息进行验证;若验证通过,则所述用户设备与所述云服务器认证成功。
从上面所述可以看出,本说明书一个或多个实施例提供的用于移动云计算的身份认证方法和系统,在不传递用户隐私情况下,实现用户设备和云服务器的双向认证,同时实现会话密钥的协商生成;注册中心仅仅负责注册,不参与后续认证,保证用户设备和云服务器双向认证的性能。此外,还支持智能卡远程撤销、口令和生物特征更新等功能,能够满足用户使用中的各种需求。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例的身份认证系统结构示意图;
图2为本说明书一个或多个实施例的身份认证方法流程图;
图3为本说明书一个或多个实施例的身份认证方法中的用户设备注册阶段流程图;
图4为本说明书一个或多个实施例的身份认证方法中的云服务器注册阶段流程图;
图5为本说明书一个或多个实施例的身份认证方法中的认证阶段流程图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
如背景技术所述,在移动云计算中,用户通过移动智能设备可以通过移动网络或无线网络访问分布式云服务器中部署的资源和服务,但移动智能设备计算能力和存储容量等资源受限,同时无线网络中的信息传输面临篡改、伪造、重放等多种攻击。
针对上述现有技术存在的技术问题,本公开提出了一种用于移动云计算的身份认证方案,旨在结合移动云计算本身特点,以最小的代价实现安全的身份认证。本说明书一个或多个实施例的方案,涉及由三个参与者构成的身份认证系统;参考图1,该身份认证系统具体包括:用户设备U i 、云服务器CS j 和注册中心RC。其中,用户设备U i 为用户持有的移动智能设备,如手机、平板电脑、智能手表、穿戴式设备等;用户可通过用户设备U i 访问移动云计算网络上提供的资源和服务。云服务器CS j 负责提供用户所需的资源或者服务。注册中心RC,作为可信第三方,负责给用户设备U i 和云服务器CS j 分发密钥。在本说明书一个或多个实施例的方案中,注册中心RC在注册阶段给用户设备U i 和云服务器CS j 分发密钥。而在认证阶段,注册中心RC离线,用户设备U i 和云服务器CS j 直接进行相互认证并协商会话密钥。
以下,通过具体的实施例来进一步说明本公开的方案。
首先,本说明书一个或多个实施例提供了一种用于移动云计算的身份认证方法,该方法应用于前述如图1所述的包括有用户设备U i 、云服务器CS j 和注册中心RC的身份认证系统。
参考图2,所述的身份认证方法,包括以下步骤:
步骤S201、所述用户设备接收用户输入的用户名、密码和生物特征,并根据所述用户名、所述密码和所述生物特征,计算得到第一验证参数;使用所述第一预设验证参数对所述第一验证参数进行验证;若验证通过,则随机生成第一认证值和第二认证值,并根据所述第一认证值、所述第二认证值和所述第二预设验证参数,计算得到第一验证消息并发送至所述云服务器;
步骤S202、所述云服务器根据所述云服务器私钥对所述第一验证消息进行验证;若验证通过,则随机生成第三认证值,并根据所述第三认证值计算得到第二验证消息和云服务器会话密钥,并将所述第二验证消息发送至所述用户设备;
步骤S203、所述用户设备根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数;根据所述第二验证参数对所述第二验证消息进行验证;若验证通过,则根据所述用户设备会话密钥计算得到第三验证消息并发送至所述云服务器;
步骤S204、所述云服务器根据云服务器会话密钥计算得到第三验证参数;根据所述第三验证参数对所述第三验证消息进行验证;若验证通过,则所述用户设备与所述云服务器认证成功。
上述步骤S201至步骤S204,对应为本公开的方案中的认证阶段。在认证阶段之前,还包括预先执行的预部署阶段、用户设备注册阶段、云服务器注册阶段。
所述的预部署阶段,由注册中心RC执行,其旨在生成所述认证系统的相关参数,以用于后续的注册、认证等步骤。
具体的,注册中心RC在一素域F p 中选定椭圆曲线群E q ,并确定所述素域E q 的一个生成元P。
此外,注册中心还确定主密钥s,安全哈希函数H 1()和生物哈希函数H 2(),并公布{E q ,P}。
其中,基于哈希函数能够将任意长度的输入通过散列算法变换成固定长度的输出的功能,安全哈希函数H 1()用户将本实施例的方法中的各个用户输入以及各个参数从明文变为密文。与安全哈希函数H 1()类似的,生物哈希函数H 2()用于将用户的生物特征映射到一个随机字符串。
所述的用户设备注册阶段,用户设备U i 向注册中心RC进行注册,以获得智能卡。智能卡作为由用户设备U i 保存的数字凭证,存储有用于后续与云服务器CS j 认证用的验证信息,以及能够使用户设备U i 计算获得用户设备私钥。
具体的,参考图3,首先,用户设备U i 接收用户输入的预设用户名 ID i 、预设密码PW i 和预设生物特征b i 。其中,根据不同的设备类型或使用需要预设生物特征b i 可以是指纹、声纹、虹膜信息、面部特征等。然后,用户设备U i 随机生成一个数值作为第一注册值y i ,然后根据预设用户名ID i 、预设密码PW i 、预设生物特征b i 和第一注册值y i ,计算预设用户信息RPW i ,计算公式为:RPW i =H 1(ID i ‖PW i ‖H 2(b i )‖y i );其中,‖为字符串连接操作。最后,用户设备U i 将预设用户信息RPW i 和预设用户名ID i 通过可靠信道发送至注册中心RC。
注册中心RC接收预设用户信息RPW i 和预设用户名ID i 。首先,在预定的取值范围内选择第二注册值v。本实施例中,第二注册值v的取值范围为v∈[24,28];通过预定取值范围内取值的第二注册值v达到模糊认证的目的,能够防止离线猜测攻击。然后,基于预设用户信息RPW i 、预设用户名ID i 和第二注册值v,计算用户设备私钥d i 、用户设备公钥PUB i 、第一预设验证参数Z i 和第二预设验证参数W i ,其计算公式分别为:d i =H 1(ID i ‖s‖RPW i );PUB i = d i P;Z i =H 1(RPW i )mod v;W i =d i ⊕RPW i ;其中,mod为取余操作,⊕为按位异或操作。第一预设验证参数Z i 为用于实现前述模糊认证的模糊验证值,而第二预设验证参数W i 则是用于通过预设用户信息RPW i 来加密用户设备私钥d i 。注册中心RC将上述得到的第一预设验证参数Z i 、第二预设验证参数W i 和第二注册值v存入智能卡,并将智能卡通过可靠信道发送至用户设备U i ,同时公布预设用户名ID i 和用户设备公钥PUB i 。
用户设备U i 接收到智能卡后,把其前述生成的第一注册值y i 也存入智能卡,至此用户设备注册阶段完成,用户设备U i 成功注册。
所述的云服务器注册阶段,云服务器CS j 向注册中心RC进行注册,以获得云服务器私钥k j 。
具体的,参考图4,云服务器CS j 将云服务器名SID j 通过可靠信道发送至注册中心RC。注册中心RC接收到云服务器名SID j 后,计算得到云服务器私钥k j 和云服务器公钥PUB j ,其计算公式分别为:k j =H 1(SID j ‖s);PUB j =k j P。然后,注册中心RC将云服务器私钥k j 通过可靠信道发送至云服务器CS j ,并公布云服务器私钥k j 和云服务器公钥PUB j 。
云服务器CS j 接收云服务器私钥k j ,至此云服务器注册阶段完成,云服务器CS j 成功注册。
所述的认证阶段,由用户设备U i 和云服务器CS j 进行双向认证,在前述如图2所示的步骤S201至步骤S204的基础上,参考图5,本实施例的认证阶段具体包括:
与用户设备注册阶段类似的,用户设备U i 接收用户当前输入的用户名ID i *、密码PW i *和生物特征b i *,并计算得到用户信息RPW i *,计算公式为:RPW i *=H 1(ID i *‖PW i *‖H 2(b i *)‖y i )。然后,根据用户信息RPW i *计算得到第一验证参数Z i *,计算公式为:Z i *=H 1(RPW i *)mod v。使用计算得到的第一验证参数Z i *,以及用户设备U i 的智能卡中存储的第一预设验证参数Z i ,验证Z i *= Z i 是否成立;若不成立,则认证失败;若成立,则进一步根据能卡中存储的第二预设验证参数W i 和用户信息RPW i *,计算得到用户设备私钥d i ,计算公式为:d i = W i ⊕RPW i *。接着用户设备U i 随机生成第一认证值r 1和第二认证值r 2,并计算得到第一中间参数A i 、第二中间参数B i 、第三中间参数N i 、第四中间参数C i 、第五中间参数D i 和第六中间参数E i ,其计算公式分别为:A i =r 1 P,B i =r 1 PUB j ,N i =r 2 P,C i =H 1(A i ‖ID i ‖N i ),D i = r 1+ d i * C i ,E i = B i ⊕(ID i ‖D i ‖N i )。用户设备U i 将第一中间参数A i 、第三中间参数N i 和第六中间参数E i 作为第一验证消息{A i ,N i ,E i }通过可靠信道发送至云服务器CS j 。
云服务器CS j 接收第一验证消息{A i ,N i ,E i },并根据云服务器私钥k j ,计算得到第二中间参数B i 和第四中间参数 C i ,计算公式分别为:B i =k j A i ;(ID i ‖D i ‖N i )= E i ⊕B i ;C i =H 1(A i ‖ID i ‖N i )。然后,云服务器CS j 验证D i P= A i +PUB i * C i 是否成立;若不成立,则认证失败;若成立,则随机生成第三认证值r 3,并计算得到第七中间参数F i 、云服务器会话密钥SSK和第八中间参数L i ,计算公式分别为:F i =r 3 P;SSK=H 1(r 3 N i ‖D i ‖r 3 PUB i );L i =H 1(SSK‖F i )。云服务器CS j 将第七中间参数F i 和第八中间参数L i 作为第二验证消息{F i ,L i }通过可靠信道发送至用户设备U i 。
用户设备U i 接收第二验证消息{F i ,L i },计算得到用户设备会话密钥USK和第二验证参数L i *。然后,用户设备U i 验证L i *= L i 是否成立;若不成立,则认证失败;若成立,则根据用户设备会话密钥USK计算得到第三验证消息M i ,计算公式为:M i =H 1(USK‖B i )。用户设备U i 将第三验证消息M i 通过可靠信道发送至云服务器CS j 。
云服务器CS j 接收第三验证消息M i 后,根据云服务器会话密钥SSK计算得到第三验证参数M i *,计算公式为M i *=H 1(SSK‖B i )。然后验证M i *= M i 证是否成立;若不成立,则认证失败;若成立,用户设备U i 与云服务器CS j 认证成功。至此,认证阶段完成,用户设备U i 与云服务器CS j 完成双向认证,其各自计得到的用户设备会话密钥USK和云服务器会话密钥SSK能够用于其间的数据交互。需要说明的是,在上述获得会话密钥的过程中,虽然用户设备会话密钥USK和云服务器会话密钥SSK由用户设备U i 与云服务器CS j 各自计算得到,但二者的实质是相同的。
作为一个可选的实施例,所述的身份认证方法还包括:口令和生物特征更新阶段;该口令和生物特征更新阶段用于使用户能够更新其在用户设备U i 的智能卡中存储的各个数据。
所述口令和生物特征更新阶段,具体包括:
与认证阶段类似的,用户设备U i 接收用户当前输入的用户名ID i *、密码PW i *和生物特征b i *,区别在于当前输入的密码PW i *和生物特征b i *是用于更新智能卡存储的内容的。类似的,计算得到用户信息RPW i *和第一验证参数Z i *。然后验证Z i *= Z i 是否成立;若不成立,则口令和生物特征更新阶段结束;若成立,则用户设备U i 接收用户输入的更新密码PW i new 和更新生物特征b i new 。然后,用户设备U i 随机生成第三注册值y i new ,并根据第三注册值y i new 计算得到更新的用户信息RPW i new 、更新的第一预设验证参数Z i new 和更新的第二预设验证参数W i new ,其计算公式分别为:RPW i new =H 1(ID i *‖PW i new ‖H 2(b i new )‖y i new );Z i new =H 1(RPW i new )mod v;W i new =W i ⊕RPW i *⊕RPW i new 。最后,将更新的第一预设验证参数Z i new 和更新的第二预设验证参数W i new 存入智能卡,并将智能卡中原存储的第一预设验证参数Z i 和第二预设验证参数W i 删除。至此,口令和生物特征更新阶段完成。
作为一个可选的实施例,所述的身份认证方法还包括:智能卡撤销阶段;该智能卡撤销阶段,使用户设备U i 丢失或或者用户怀疑智能卡数据已经泄露时,进行应急处理。
具体的,智能卡撤销阶段的具体步骤与用户设备注册阶段相同,可以理解为将用户设备U i 重新向注册中心RC进行注册,即用户设备U i 接收用户输入的新的预设密码和预设生物特征,注册中心RC通过与前述实施例相同的计算公式计算的得到新的用户设备公钥PUB i new 并公布,以及生成新的智能卡,用户设备U i 接收并存储新的智能卡;之后,用户设备U i 原先的智能卡将不能再登录任何云服务器CS j 。
由上述可见,本说明书一个或多个实施例提供的用于移动云计算的身份认证方法,实现了一种移动云计算环境下的三因子(密码、生物特征、智能卡)身份认证方法,在不传递用户隐私情况下,实现用户设备和云服务器的双向认证,同时实现会话密钥的协商生成;注册中心仅仅负责注册,不参与后续认证,保证用户设备和云服务器双向认证的性能。此外,还支持智能卡远程撤销、口令和生物特征更新等功能,能够满足用户使用中的各种需求。
需要说明的是,在一些情况下,在上述实施例中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,本说明书一个或多个实施例还提供了一种用于移动云计算的身份认证系统。所述的,身份认证系统包括:用户设备、云服务器和注册中心;其中,所述用户设备存储有向所述注册中心注册后得到的智能卡,所述智能卡包括第一预设验证参数和第二预设验证参数;所述云服务器存储有向所述注册中心注册后得到的云服务器私钥;
所述用户设备,被配置为接收用户输入的用户名、密码和生物特征,并根据所述用户名、所述密码和所述生物特征,计算得到第一验证参数;使用所述第一预设验证参数对所述第一验证参数进行验证;若验证通过,则随机生成第一认证值和第二认证值,并根据所述第一认证值、所述第二认证值和所述第二预设验证参数,计算得到第一验证消息并发送至所述云服务器;
云服务器,被配置为根据所述云服务器私钥对所述第一验证消息进行验证;若验证通过,则随机生成第三认证值,并根据所述第三认证值计算得到第二验证消息和云服务器会话密钥,并将所述第二验证消息发送至所述用户设备;
所述用户设备,还被配置为根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数;根据所述第二验证参数对所述第二验证消息进行验证;若验证通过,则根据所述用户设备会话密钥计算得到第三验证消息并发送至所述云服务器;
所述云服务器,还被配置为根据云服务器会话密钥计算得到第三验证参数;根据所述第三验证参数对所述第三验证消息进行验证;若验证通过,则所述用户设备与所述云服务器认证成功。
作为一个可选的实施例,所述注册中心,被配置为在一素域中选定椭圆曲线群,并确定所述素域的一个生成元;确定主密钥,安全哈希函数和生物哈希函数,并公布所述椭圆曲线群和所述生成元。
作为一个可选的实施例,所述用户设备,还被配置为接收用户输入的预设用户名、预设密码和预设生物特征,随机生成第一注册值,并计算得到预设用户信息;所述预设用户信息的计算方式为:RPW i =H 1(ID i ‖PW i ‖H 2(b i )‖y i );其中,RPW i 为所述预设用户信息, ID i 为所述预设用户名,PW i 为所述预设密码,b i 为预设生物特征,H 1()为所述安全哈希函数,H 2()为所述生物哈希函数,y i 为所述第一注册值,‖为字符串连接操作;将所述预设用户信息和所述预设用户名通过可靠信道发送至所述注册中心;
所述注册中心,还被配置为在预定的取值范围内选择第二注册值,并计算得到用户设备私钥、用户设备公钥、所述第一预设验证参数和所述第二预设验证参数;所述用户设备私钥的计算方式为:d i =H 1(ID i ‖s‖RPW i );所述用户设备公钥的计算方式为:PUB i = d i P;所述第一预设验证参数的计算方式为:Z i =H 1(RPW i )mod v;所述第二预设验证参数的计算方式为:W i =d i ⊕RPW i ;其中,d i 为所述用户设备私钥,PUB i 为所述用户设备公钥,Z i 为所述第一预设验证参数,W i 为所述第二预设验证参数,s为所述主密钥,P为所述生成元,v为所述第二注册值,mod为取余操作,⊕为按位异或操作;将所述第一预设验证参数、所述第二预设验证参数和所述第二注册值存入所述智能卡,并将所述智能卡通过可靠信道发送至所述用户设备;公布所述预设用户名和所述用户设备公钥;
所述用户设备,还被配置为将所述第一注册值存入所述智能卡。
作为一个可选的实施例,所述云服务器,还被配置为将云服务器名通过可靠信道发送至所述注册中心;
所述注册中心,还被配置为计算得到所述云服务器私钥和云服务器公钥;所述云服务器私钥的计算方式为:k j =H 1(SID j ‖s);所述云服务器公钥的计算方式为:PUB j =k j P;其中,k j 为所述云服务器私钥,PUB j 为所述云服务器公钥,SID j 为云服务器名;将所述云服务器私钥通过可靠信道发送至所述云服务器,并公布所述云服务器名和所述云服务器公钥。
作为一个可选的实施例,所述用户设备,具体被配置为根据所述用户名、所述密码和所述生物特征,计算得到用户信息;所述用户信息的计算方式为:RPW i *=H 1(ID i *‖PW i *‖H 2(b i *)‖y i );其中,RPW i *为所述用户信息,ID i *为所述用户名,PW i *为所述密码,b i *为所述生物特征;根据所述用户信息,计算得到所述第一验证参数;第一验证参数的计算方式为:Z i *=H 1(RPW i *)mod v;其中,Z i *为所述第一验证参数;验证Z i *= Z i 是否成立;若不成立,则认证失败;若成立,则根据所述第二预设验证参数,计算得到所述用户设备密钥,计算方式为:d i = W i ⊕RPW i *;根据所述第一认证值、所述第二认证值、所述用户设备密钥和所述第二预设验证参数,计算得到第一中间参数、第二中间参数、第三中间参数、第四中间参数、第五中间参数和第六中间参数;所述第一中间参数的计算方式为:A i =r 1 P;所述第二中间参数的计算方式为:B i =r 1 PUB j ;所述第三中间参数的计算方式为:N i =r 2 P;所述第四中间参数的计算方式为:C i =H 1(A i ‖ID i ‖N i );所述第五中间参数的计算方式为:D i = r 1+ d i * C i ;所述第六中间参数的计算方式为:E i = B i ⊕(ID i ‖D i ‖N i );其中,r 1为所述第一认证值,r 2为所述第二认证值,A i 为所述第一中间参数,B i 为所述第二中间参数,N i 为所述第三中间参数,C i 为所述第四中间参数,D i 为所述第五中间参数,E i 为所述第六中间参数;将所述第一中间参数、所述第三中间参数和所述第六中间参数作为所述第一验证消息通过可靠信道发送至所述云服务器。
作为一个可选的实施例,所述云服务器,具体被配置为根据所述云服务器私钥和所述第一验证消息,计算得到所述第二中间参数和所述第四中间参数,计算方式为:B i =k j A i 、(ID i ‖D i ‖N i )= E i ⊕B i 、C i =H 1(A i ‖ID i ‖N i );验证D i P= A i +PUB i * C i 是否成立;若不成立,则认证失败;若成立,则根据所述第三认证值计算得到第七中间参数、所述云服务器会话密钥和第八中间参数;所述第七中间参数的计算方式为:F i =r 3 P:所述云服务器会话密钥的计算方式为:SSK=H 1(r 3 N i ‖D i ‖r 3 PUB i );所述第八中间参数的计算方式为:L i =H 1(SSK‖F i );其中,r 3为所述第三认证值,F i 为所述第七中间参数,SSK为所述云服务器会话密钥,L i 为所述第八中间参数;将所述第七中间参数和所述第八中间参数作为所述第二验证消息通过可靠信道发送至所述用户设备。
作为一个可选的实施例,所述用户设备,具体被配置为所述用户设备会话密钥的计算方式为:USK=H 1(r 2 F i ‖D i ‖d i F i );所述第二验证参数的计算方式为:L i *=H 1(USK‖F i );其中,USK为所述用户设备会话密钥,L i *为所述第二验证参数;验证L i *= L i 是否成立;若不成立,则认证失败;若成立,则根据所述用户设备会话密钥计算得到第三验证消息;所述第三验证消息计算方式为:M i =H 1(USK‖B i );其中,M i 为所述第三验证消息;将所述第三验证消息通过可靠信道发送至所述云服务器。
作为一个可选的实施例,所述云服务器,具体被配置为所述第三验证参数的计算方式为:M i *=H 1(SSK‖B i );其中,M i *为所述第三验证参数;验证M i *= M i 是否成立;若不成立,则认证失败;若成立,所述用户设备与所述云服务器认证成功,且所述云服务器会话密钥与所述用户设备会话密钥能够用于所述用户设备与所述云服务器间的数据交互。
作为一个可选的实施例,所述用户设备,还被配置为验证Z i *= Z i 是否成立,若成立,则所述用户设备接收用户输入的更新密码和更新生物特征;随机生成第三注册值,并根据所述第三注册值计算得到更新的用户信息、更新的第一预设验证参数和更新的第二预设验证参数;所述更新的用户信息的计算方式为:RPW i new =H 1(ID i *‖PW i new ‖H 2(b i new )‖y i new );所述更新的第一预设验证参数的计算方式为:Z i new =H 1(RPW i new )mod v;所述更新的第二预设验证参数的计算方式为:W i new =W i ⊕RPW i *⊕RPW i new ;其中,PW i new 为所述更新密码,b i new 为所述更新生物特征,y i new 为所述第三注册值,RPW i new 为所述更新的用户信息,Z i new 为所述更新的第一预设验证参数,W i new 为所述更新的第二预设验证参数;将所述更新的第一预设验证参数和所述更新的第二预设验证参数存入所述智能卡,并删除所述智能卡原存储的所述第一预设验证参数和所述第二预设验证参数。
上述实施例的系统用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
凡在本说明书一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (3)
1.一种用于移动云计算的身份认证方法,其特征在于,应用于包括有用户设备、云服务器和注册中心的身份认证系统;其中,所述用户设备存储有向所述注册中心注册后得到的智能卡,所述智能卡包括第一预设验证参数和第二预设验证参数;所述云服务器存储有向所述注册中心注册后得到的云服务器私钥;
所述身份认证方法,包括:
所述用户设备接收用户输入的用户名、密码和生物特征,并根据所述用户名、所述密码和所述生物特征,计算得到第一验证参数;使用所述第一预设验证参数对所述第一验证参数进行验证;若验证通过,则随机生成第一认证值和第二认证值,并根据所述第一认证值、所述第二认证值和所述第二预设验证参数,计算得到第一验证消息并发送至所述云服务器;
所述云服务器根据所述云服务器私钥对所述第一验证消息进行验证;若验证通过,则随机生成第三认证值,并根据所述第三认证值计算得到第二验证消息和云服务器会话密钥,并将所述第二验证消息发送至所述用户设备;
所述用户设备根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数;根据所述第二验证参数对所述第二验证消息进行验证;若验证通过,则根据所述用户设备会话密钥计算得到第三验证消息并发送至所述云服务器;
所述云服务器根据云服务器会话密钥计算得到第三验证参数;根据所述第三验证参数对所述第三验证消息进行验证;若验证通过,则所述用户设备与所述云服务器认证成功;
所述身份认证方法,还包括:预部署阶段、用户设备注册阶段和云服务器注册阶段;
所述预部署阶段,包括:所述注册中心在一素域中选定椭圆曲线群,并确定所述素域的一个生成元;所述注册中心确定主密钥,安全哈希函数和生物哈希函数,并公布所述椭圆曲线群和所述生成元;
所述用户设备注册阶段,包括:所述用户设备接收用户输入的预设用户名、预设密码和预设生物特征,随机生成第一注册值,并计算得到预设用户信息;所述预设用户信息的计算方式为:RPW i =H 1(ID i ‖PW i ‖H 2(b i )‖y i );
其中,RPW i 为所述预设用户信息, ID i 为所述预设用户名,PW i 为所述预设密码,b i 为预设生物特征,H 1()为所述安全哈希函数,H 2()为所述生物哈希函数,y i 为所述第一注册值,‖为字符串连接操作;
所述用户设备将所述预设用户信息和所述预设用户名通过可靠信道发送至所述注册中心;
所述注册中心在预定的取值范围内选择第二注册值,并计算得到用户设备私钥、用户设备公钥、所述第一预设验证参数和所述第二预设验证参数;
所述用户设备私钥的计算方式为:d i =H 1(ID i ‖s‖RPW i );
所述用户设备公钥的计算方式为:PUB i = d i P;
所述第一预设验证参数的计算方式为:Z i =H 1(RPW i )mod v;
所述第二预设验证参数的计算方式为:W i =d i ⊕RPW i ;
其中,d i 为所述用户设备私钥,PUB i 为所述用户设备公钥,Z i 为所述第一预设验证参数,W i 为所述第二预设验证参数,s为所述主密钥,P为所述生成元,v为所述第二注册值,mod为取余操作,⊕为按位异或操作;
所述注册中心将所述第一预设验证参数、所述第二预设验证参数和所述第二注册值存入所述智能卡,并将所述智能卡通过可靠信道发送至所述用户设备;
所述注册中心公布所述预设用户名和所述用户设备公钥;
所述用户设备将所述第一注册值存入所述智能卡;
所述云服务器注册阶段,包括:所述云服务器将云服务器名通过可靠信道发送至所述注册中心;
所述注册中心计算得到所述云服务器私钥和云服务器公钥;
所述云服务器私钥的计算方式为:k j =H 1(SID j ‖s);
所述云服务器公钥的计算方式为:PUB j =k j P;
其中,k j 为所述云服务器私钥,PUB j 为所述云服务器公钥,SID j 为云服务器名;
所述注册中心将所述云服务器私钥通过可靠信道发送至所述云服务器,并公布所述云服务器名和所述云服务器公钥;
其中,所述计算得到第一验证参数,以及所述使用所述第一预设验证参数对所述第一验证参数进行验证的步骤,具体包括:
所述用户设备根据所述用户名、所述密码和所述生物特征,计算得到用户信息;所述用户信息的计算方式为:RPW i *=H 1(ID i *‖PW i *‖H 2(b i *)‖y i );其中,RPW i *为所述用户信息,ID i *为所述用户名,PW i *为所述密码,b i *为所述生物特征;
所述用户设备根据所述用户信息,计算得到所述第一验证参数;第一验证参数的计算方式为:Z i *=H 1(RPW i *)mod v;其中,Z i *为所述第一验证参数;
所述用户设备验证Z i *= Z i 是否成立;若不成立,则认证失败;若成立,则根据所述第二预设验证参数,计算得到所述用户设备密钥,计算方式为:d i = W i ⊕RPW i *;
所述用户设备根据所述第一认证值、所述第二认证值、所述用户设备密钥和所述第二预设验证参数,计算得到第一中间参数、第二中间参数、第三中间参数、第四中间参数、第五中间参数和第六中间参数;
所述第一中间参数的计算方式为:A i =r 1 P;
所述第二中间参数的计算方式为:B i =r 1 PUB j ;
所述第三中间参数的计算方式为:N i =r 2 P;
所述第四中间参数的计算方式为:C i =H 1(A i ‖ID i ‖N i );
所述第五中间参数的计算方式为:D i = r 1+ d i * C i ;
所述第六中间参数的计算方式为:E i = B i ⊕(ID i ‖D i ‖N i );
其中,r 1为所述第一认证值,r 2为所述第二认证值,A i 为所述第一中间参数,B i 为所述第二中间参数,N i 为所述第三中间参数,C i 为所述第四中间参数,D i 为所述第五中间参数,E i 为所述第六中间参数;
所述用户设备将所述第一中间参数、所述第三中间参数和所述第六中间参数作为所述第一验证消息通过可靠信道发送至所述云服务器
其中,所述根据所述云服务器私钥对所述第一验证消息进行验证的步骤,具体包括:
所述云服务器根据所述云服务器私钥和所述第一验证消息,计算得到所述第二中间参数和所述第四中间参数,计算方式为:B i =k j A i 、(ID i ‖D i ‖N i )= E i ⊕B i 、C i =H 1(A i ‖ID i ‖N i );
所述云服务器验证D i P= A i +PUB i * C i 是否成立;若不成立,则认证失败;若成立,则根据所述第三认证值计算得到第七中间参数、所述云服务器会话密钥和第八中间参数;
所述第七中间参数的计算方式为:F i =r 3 P;
所述云服务器会话密钥的计算方式为:SSK=H 1(r 3 N i ‖D i ‖r 3 PUB i );
所述第八中间参数的计算方式为:L i =H 1(SSK‖F i );
其中,r 3为所述第三认证值,F i 为所述第七中间参数,SSK为所述云服务器会话密钥,L i 为所述第八中间参数;
所述云服务器将所述第七中间参数和所述第八中间参数作为所述第二验证消息通过可靠信道发送至所述用户设备;
其中,所述根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数,以及所述根据所述第二验证参数对所述第二验证消息进行验证的步骤,具体包括:
所述用户设备会话密钥的计算方式为:USK=H 1(r 2 F i ‖D i ‖d i F i );
所述第二验证参数的计算方式为:L i *=H 1(USK‖F i );
其中,USK为所述用户设备会话密钥,L i *为所述第二验证参数;
所述用户设备验证L i *= L i 是否成立;若不成立,则认证失败;若成立,则根据所述用户设备会话密钥计算得到第三验证消息;所述第三验证消息计算方式为:M i =H 1(USK‖B i );其中,M i 为所述第三验证消息;
所述用户设备将所述第三验证消息通过可靠信道发送至所述云服务器;
其中,所述根据云服务器会话密钥计算得到第三验证参数,以及所述根据所述第三验证参数对所述第三验证消息进行验证的步骤,具体包括:
所述第三验证参数的计算方式为:M i *=H 1(SSK‖B i );其中,M i *为所述第三验证参数;
所述云服务器验证M i *= M i 是否成立;若不成立,则认证失败;若成立,所述用户设备与所述云服务器认证成功,且所述云服务器会话密钥与所述用户设备会话密钥能够用于所述用户设备与所述云服务器间的数据交互。
2.根据权利要求1所述的方法,其特征在于,所述用户设备验证Z i *= Z i 是否成立的步骤,还包括:
若成立,则所述用户设备接收用户输入的更新密码和更新生物特征;
所述用户设备随机生成第三注册值,并根据所述第三注册值计算得到更新的用户信息、更新的第一预设验证参数和更新的第二预设验证参数;
所述更新的用户信息的计算方式为:RPW i new =H 1(ID i *‖PW i new ‖H 2(b i new )‖y i new );
所述更新的第一预设验证参数的计算方式为:Z i new =H 1(RPW i new )mod v;
所述更新的第二预设验证参数的计算方式为:W i new =W i ⊕RPW i *⊕RPW i new ;
其中,PW i new 为所述更新密码,b i new 为所述更新生物特征,y i new 为所述第三注册值,RPW i new 为所述更新的用户信息,Z i new 为所述更新的第一预设验证参数,W i new 为所述更新的第二预设验证参数;
所述用户设备将所述更新的第一预设验证参数和所述更新的第二预设验证参数存入所述智能卡,并删除所述智能卡原存储的所述第一预设验证参数和所述第二预设验证参数。
3.一种用于移动云计算的身份认证系统,其特征在于,包括:用户设备、云服务器和注册中心;其中,所述用户设备存储有向所述注册中心注册后得到的智能卡,所述智能卡包括第一预设验证参数和第二预设验证参数;所述云服务器存储有向所述注册中心注册后得到的云服务器私钥;
所述用户设备,被配置为接收用户输入的用户名、密码和生物特征,并根据所述用户名、所述密码和所述生物特征,计算得到第一验证参数;使用所述第一预设验证参数对所述第一验证参数进行验证;若验证通过,则随机生成第一认证值和第二认证值,并根据所述第一认证值、所述第二认证值和所述第二预设验证参数,计算得到第一验证消息并发送至所述云服务器;
云服务器,被配置为根据所述云服务器私钥对所述第一验证消息进行验证;若验证通过,则随机生成第三认证值,并根据所述第三认证值计算得到第二验证消息和云服务器会话密钥,并将所述第二验证消息发送至所述用户设备;
所述用户设备,还被配置为根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数;根据所述第二验证参数对所述第二验证消息进行验证;若验证通过,则根据所述用户设备会话密钥计算得到第三验证消息并发送至所述云服务器;
所述云服务器,还被配置为根据云服务器会话密钥计算得到第三验证参数;根据所述第三验证参数对所述第三验证消息进行验证;若验证通过,则所述用户设备与所述云服务器认证成功;
所述注册中心,被配置为在一素域中选定椭圆曲线群,并确定所述素域的一个生成元;确定主密钥,安全哈希函数和生物哈希函数,并公布所述椭圆曲线群和所述生成元;
所述用户设备,还被配置为接收用户输入的预设用户名、预设密码和预设生物特征,随机生成第一注册值,并计算得到预设用户信息;所述预设用户信息的计算方式为:RPW i =H 1(ID i ‖PW i ‖H 2(b i )‖y i );其中,RPW i 为所述预设用户信息, ID i 为所述预设用户名,PW i 为所述预设密码,b i 为预设生物特征,H 1()为所述安全哈希函数,H 2()为所述生物哈希函数,y i 为所述第一注册值,‖为字符串连接操作;将所述预设用户信息和所述预设用户名通过可靠信道发送至所述注册中心;
所述注册中心,还被配置为在预定的取值范围内选择第二注册值,并计算得到用户设备私钥、用户设备公钥、所述第一预设验证参数和所述第二预设验证参数;所述用户设备私钥的计算方式为:d i =H 1(ID i ‖s‖RPW i );所述用户设备公钥的计算方式为:PUB i = d i P;所述第一预设验证参数的计算方式为:Z i =H 1(RPW i )mod v;所述第二预设验证参数的计算方式为:W i =d i ⊕RPW i ;其中,d i 为所述用户设备私钥,PUB i 为所述用户设备公钥,Z i 为所述第一预设验证参数,W i 为所述第二预设验证参数,s为所述主密钥,P为所述生成元,v为所述第二注册值,mod为取余操作,⊕为按位异或操作;将所述第一预设验证参数、所述第二预设验证参数和所述第二注册值存入所述智能卡,并将所述智能卡通过可靠信道发送至所述用户设备;公布所述预设用户名和所述用户设备公钥;
所述用户设备,还被配置为将所述第一注册值存入所述智能卡;
所述云服务器,还被配置为将云服务器名通过可靠信道发送至所述注册中心;
所述注册中心,还被配置为计算得到所述云服务器私钥和云服务器公钥;所述云服务器私钥的计算方式为:k j =H 1(SID j ‖s);所述云服务器公钥的计算方式为:PUB j =k j P;其中,k j 为所述云服务器私钥,PUB j 为所述云服务器公钥,SID j 为云服务器名;将所述云服务器私钥通过可靠信道发送至所述云服务器,并公布所述云服务器名和所述云服务器公钥;
所述用户设备,具体被配置为根据所述用户名、所述密码和所述生物特征,计算得到用户信息;所述用户信息的计算方式为:RPW i *=H 1(ID i *‖PW i *‖H 2(b i *)‖y i );其中,RPW i *为所述用户信息,ID i *为所述用户名,PW i *为所述密码,b i *为所述生物特征;根据所述用户信息,计算得到所述第一验证参数;第一验证参数的计算方式为:Z i *=H 1(RPW i *)mod v;其中,Z i *为所述第一验证参数;验证Z i *= Z i 是否成立;若不成立,则认证失败;若成立,则根据所述第二预设验证参数,计算得到所述用户设备密钥,计算方式为:d i = W i ⊕RPW i *;根据所述第一认证值、所述第二认证值、所述用户设备密钥和所述第二预设验证参数,计算得到第一中间参数、第二中间参数、第三中间参数、第四中间参数、第五中间参数和第六中间参数;所述第一中间参数的计算方式为:A i =r 1 P;所述第二中间参数的计算方式为:B i =r 1 PUB j ;所述第三中间参数的计算方式为:N i =r 2 P;所述第四中间参数的计算方式为:C i =H 1(A i ‖ID i ‖N i );所述第五中间参数的计算方式为:D i = r 1+ d i * C i ;所述第六中间参数的计算方式为:E i = B i ⊕(ID i ‖D i ‖N i );其中,r 1为所述第一认证值,r 2为所述第二认证值,A i 为所述第一中间参数,B i 为所述第二中间参数,N i 为所述第三中间参数,C i 为所述第四中间参数,D i 为所述第五中间参数,E i 为所述第六中间参数;将所述第一中间参数、所述第三中间参数和所述第六中间参数作为所述第一验证消息通过可靠信道发送至所述云服务器;
所述云服务器,具体被配置为根据所述云服务器私钥和所述第一验证消息,计算得到所述第二中间参数和所述第四中间参数,计算方式为:B i =k j A i 、(ID i ‖D i ‖N i )= E i ⊕B i 、C i =H 1(A i ‖ID i ‖N i );验证D i P= A i +PUB i * C i 是否成立;若不成立,则认证失败;若成立,则根据所述第三认证值计算得到第七中间参数、所述云服务器会话密钥和第八中间参数;所述第七中间参数的计算方式为:F i =r 3 P:所述云服务器会话密钥的计算方式为:SSK=H 1(r 3 N i ‖D i ‖r 3 PUB i );所述第八中间参数的计算方式为:L i =H 1(SSK‖F i );其中,r 3为所述第三认证值,F i 为所述第七中间参数,SSK为所述云服务器会话密钥,L i 为所述第八中间参数;将所述第七中间参数和所述第八中间参数作为所述第二验证消息通过可靠信道发送至所述用户设备;
所述用户设备,具体被配置为所述用户设备会话密钥的计算方式为:USK=H 1(r 2 F i ‖D i ‖d i F i );所述第二验证参数的计算方式为:L i *=H 1(USK‖F i );其中,USK为所述用户设备会话密钥,L i *为所述第二验证参数;验证L i *= L i 是否成立;若不成立,则认证失败;若成立,则根据所述用户设备会话密钥计算得到第三验证消息;所述第三验证消息计算方式为:M i =H 1(USK‖B i );其中,M i 为所述第三验证消息;将所述第三验证消息通过可靠信道发送至所述云服务器;
所述云服务器,具体被配置为所述第三验证参数的计算方式为:M i *=H 1(SSK‖B i );其中,M i *为所述第三验证参数;验证M i *= M i 是否成立;若不成立,则认证失败;若成立,所述用户设备与所述云服务器认证成功,且所述云服务器会话密钥与所述用户设备会话密钥能够用于所述用户设备与所述云服务器间的数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011178091.XA CN112000941B (zh) | 2020-10-29 | 2020-10-29 | 一种用于移动云计算的身份认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011178091.XA CN112000941B (zh) | 2020-10-29 | 2020-10-29 | 一种用于移动云计算的身份认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112000941A CN112000941A (zh) | 2020-11-27 |
| CN112000941B true CN112000941B (zh) | 2021-03-23 |
Family
ID=73475802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011178091.XA Active CN112000941B (zh) | 2020-10-29 | 2020-10-29 | 一种用于移动云计算的身份认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112000941B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112818329B (zh) * | 2021-04-19 | 2021-07-13 | 上海银基信息安全技术股份有限公司 | 认证方法及装置、用户端、设备端及存储介质 |
| CN114666114B (zh) * | 2022-03-15 | 2024-02-02 | 成都安恒信息技术有限公司 | 一种基于生物特征的移动云数据安全认证方法 |
| CN114900288B (zh) * | 2022-05-23 | 2023-08-25 | 北京科技大学 | 一种基于边缘服务的工业环境认证方法 |
| CN115242435B (zh) * | 2022-06-13 | 2023-05-26 | 中国电子科技集团公司第三十研究所 | 一种具有可验证属性的多因子认证系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248997A (zh) * | 2017-07-03 | 2017-10-13 | 暨南大学 | 多服务器环境下基于智能卡的认证方法 |
| CN111461714A (zh) * | 2020-03-30 | 2020-07-28 | 南京邮电大学 | 一种云计算中基于智能卡的身份认证及安全交易方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429949B (zh) * | 2015-10-28 | 2017-11-28 | 广东欧珀移动通信有限公司 | 密码的推送方法及推送系统 |
-
2020
- 2020-10-29 CN CN202011178091.XA patent/CN112000941B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248997A (zh) * | 2017-07-03 | 2017-10-13 | 暨南大学 | 多服务器环境下基于智能卡的认证方法 |
| CN111461714A (zh) * | 2020-03-30 | 2020-07-28 | 南京邮电大学 | 一种云计算中基于智能卡的身份认证及安全交易方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112000941A (zh) | 2020-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112000941B (zh) | 一种用于移动云计算的身份认证方法和系统 | |
| JP7119040B2 (ja) | データ伝送方法、装置およびシステム | |
| KR101486782B1 (ko) | 무한 중첩된 해시 체인들에 의한 1회용 패스워드 인증 | |
| Grzonkowski et al. | Sharing cloud services: user authentication for social enhancement of home networking | |
| WO2021022246A1 (en) | Systems and methods for generating signatures | |
| US20140359290A1 (en) | Authentication | |
| Jarecki et al. | Two-factor authentication with end-to-end password security | |
| WO2014191768A2 (en) | Authentication | |
| JPH08507619A (ja) | 低価格端末装置のための二方向公開キー確証およびキー一致 | |
| JP2008503966A (ja) | 匿名証明書呈示に関する匿名証明書 | |
| US20110145579A1 (en) | Password authentication method | |
| Jan et al. | Mitigating the desynchronisation attack in multiserver environment | |
| Goutham Reddy et al. | Lightweight authentication with key‐agreement protocol for mobile network environment using smart cards | |
| Zhu | Flexible and password-authenticated key agreement scheme based on chaotic maps for multiple servers to server architecture | |
| Kurmi et al. | A survey of zero-knowledge proof for authentication | |
| Truong et al. | Robust mobile device integration of a fingerprint biometric remote authentication scheme | |
| Zhang et al. | Robust and efficient password authenticated key agreement with user anonymity for session initiation protocol‐based communications | |
| CN114422106B (zh) | 一种多服务器环境下的物联网系统安全认证方法及系统 | |
| CN111191262A (zh) | 一种基于两方签名的区块链钱包客户端私钥保护方法 | |
| Zhu | A provable privacy-protection system for multi-server environment | |
| Zhu et al. | Provably Secure Multi-server Privacy-Protection System Based on Chebyshev Chaotic Maps without Using Symmetric Cryptography. | |
| Azrour et al. | A new secure SIP authentication scheme based on elliptic curve cryptography | |
| Truong et al. | Provable user authentication scheme on ECC in multi-server environment | |
| Shin et al. | A verifier-based password-authenticated key exchange using tamper-proof hardware | |
| Yang et al. | Credential wrapping: from anonymous password authentication to anonymous biometric authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |