CN112968779A - 一种安全认证与授权控制方法、控制系统、程序存储介质 - Google Patents

Abstract

本发明属于通信网络安全技术领域，公开了一种安全认证与授权控制方法、控制系统、程序存储介质，用户在完成与电子凭据服务服务设备注册与绑定后，电子凭据认证服务将用户认证信息交给电子凭据服务设备，并生成用户服务认证码。随即，电子凭据服务设备完成与电子凭据认证服务设备的代理签名权与签名密钥的协商。用户通过与电子凭据服务设备完成认证交互后，拿到具有代理签名的令牌，即可通过将令牌加入数据包，实现对电子凭据其他业务的认证访问。电子凭据其他业务可以对令牌进行签名验证或批验证。对存在违规的代理签名者，本发明可以实现隐私撤销并对滥用行为进行分级，从而进一步对代理签名者的滥用行为进行修正。

Description

一种安全认证与授权控制方法、控制系统、程序存储介质

技术领域

本发明属于通信网络安全技术领域，尤其涉及一种安全认证与授权控制方法、控制系统、程序存储介质。

背景技术

电子商务的不断发展与票据无纸化时代的来临，电子凭据成为人们日常生活的不可缺少的一部分。国家税务总局在2015年颁布的《关于全面推行增值税发票系统升级版有关问题的公告》要求在全国范围内全面推行增值税发票系统升级版。我国《国民经济与社会发展第十三个五年规划纲要》也明确指出“推行电子发票”。现有纸质发票存在效率低、成本高、管理风险高、用户体验差、不易保管、不利于资源保护等问题，推行电子凭据有利于进一步降低发票成本、降低发票申领手续、便于财务、税务部门保管、检索、促进环境保、降低用户开票、取票时间。

但是，电子凭据服务也面临着诸多新的安全和性能上的挑战。

首先，电子凭据服务系统由国家税务部门规划建设。为促进纸质票据向电子票据的演变，国家税务部门应及时完成、完善电子凭据服务系统的功能，提高电子凭据服务系统的可靠性、可用性和安全性，以满足公民对电子凭据日益增长的需要。

其次，电子凭据服务系统是网络服务系统，由于互联网的开放性，用户在使用电子凭据服务系统时，其传输的数据有可能被攻击者拦截、篡改、重放、阻断传播。因此，电子凭据服务系统有必要建立一种高效的、安全的身份认证机制，以对非法用户进行防范，保障合法用户、服务提供者的网络安全。此外，电子凭据服务系统属于多服务器、跨域网络服务，因此，电子凭据服务在设计身份认证机制时，也需要对其网络环境进行考虑。

最后，为防止恶意用户、设备、服务系统对电子凭据服务进行非法访问、调用以获取非法利益的问题出现，电子凭据服务系统应对不同的用户、设备、服务系统进行权限控制与鉴定，保证只有合法且拥有授权的用户、设备、系统才可以对电子凭据服务进行访问与调用。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现今网络状况开放，其上数据存在被攻击者拦截、篡改、重放、阻断传播的风险，而对电子凭据服务相关领域的安全认证方法较少。

(2)电子凭据场景下，存在多种用户、设备、服务系统，因此需要对不同的用户、设备、服务系统进行权限控制与权限鉴定，保证只有合法且拥有授权的用户、设备、系统才可以对电子凭据服务进行访问与调用。

要解决上述问题，本发明需要达到的目标为：

(1)提出了一种安全多因子用户身份认证方案，提高用户认证的安全性。

(2)采用代理签名机制，通过将用户的认证信息交由具有代理签名能力的合法代理签名者进行认证，实现了认证信令开销的降低。

(3)实现用户认证信息和访问权限的隐私保护并实现批量处理用户认证和授权访问。

解决以上问题及缺陷的意义为：本发明需要满足可以有效缓解电子凭据场景中电子凭据认证服务的压力，通过代理签名机制，将用户认证鉴权信息分享给具有合法权限的电子凭据服务设备从而减轻了电子凭据认证服务的压力，并较少了信令开销。提出了一种多因子身份认证方案并设计了多因子更新过程，提高了用户认证的安全性。能够实现用户认证信息和用户访问权限的隐私保护，并能够实现批量处理用户的认证和授权访问。并且在互联网快速发展的今天，将本发明进行适当扩展，可以实现其他领域的分布式用户认证及访问控制。

发明内容

针对现有技术存在的问题，本发明提供了一种安全认证与授权控制方法、控制系统、程序存储介质。具体涉及一种电子凭据服务场景下，基于多因子和代理签名的安全认证与授权控制方案。所述电子凭据服务是国家税务总局的在线电子凭据系统，包括电子凭据认证服务、电子凭据服务设备和电子凭据业务服务器，所述电子凭据认证服务主要负责验证用户的合法性，若验证成功，则向用户下发具有所述电子凭据认证服务的认证令牌。若验证失败，则直接向用户返回认证失败以及对应提示信息。所述电子凭据认证服务作为原始签名者可以将自己的签名权下发给所述电子凭据服务设备。所述电子凭据认证服务同时具备密钥分发中心的功能。所述电子凭据服务设备主要负责部分区域用户的认证，是所述电子凭据认证服务的子系统，拥有合法生成所述电子凭据认证服务的代理签名的能力。所述电子凭据业务服务器是电子凭据服务的提供者。用户在完成用户认证以后可以发送带有认证令牌的数据请求到所述电子凭据业务服务器。所述电子凭据服务器可以对认证令牌进行验签，是验签者，能够有效的区分原始签名和代理签名。所述用户通常是指使用电子凭据服务的开票方与收票方，用户在使用电子凭据服务之前，需要下载一个电子凭据客户端。每个合法的用户都具备一个唯一合法的用户标识和与之匹配的公私钥对。

本发明是这样实现的，一种基于多因子和代理签名的安全认证与授权控制方法包括：

首先，所述用户需要向所述电子凭据认证服务申请一个所述电子凭据服务设备，随后协助所述电子凭据服务设备完成服务注册与设备绑定。

随后，所述用户访问所述电子凭据业务服务器时，需要先向所述电子凭据服务设备提供认证所需的多因子信息：生物特征、基于时间的一次性口令、密码、认证码以及私钥组合后的认证信息。所述电子凭据服务设备对所述用户所提供的认证信息与其对应的权限值进行计算比较，随即用代理签名的方式为所述用户的认证令牌进行签名，并将所述用户认证令牌发放至所述用户处。所述用户发起带有认证令牌的数据访问请求。所述电子凭据业务服务对数据访问请求中的认证令牌进行验证，随即完成用户的数据请求。

所述代理签名密钥协商阶段用于支持多因子认证、多因子更新；支持电子凭据服务设备在创建代理签名时加入自己的秘密并且在协商代理签名时，为设备提供别名隐藏真实电子凭据服务设备的ID_D，并且为电子凭据业务服务器提供手段解除电子凭据服务设备的别名。

具体包括以下步骤：

步骤一，系统初始化阶段；

步骤二，电子凭据服务设备服务注册与绑定阶段；

步骤三，用户与电子凭据服务设备多因子认证授权与代理签名密钥协商阶段；

步骤四，代理签名生成阶段；

步骤五，代理签名(批)验证与鉴权阶段；

步骤六，电子凭据服务设备与用户解除绑定阶段；

步骤七，电子凭据服务撤销电子凭据服务设备隐私阶段；

步骤八，电子凭据服务吊销电子凭据服务设备代理签名阶段；

步骤九，用户多因子更新阶段。

进一步，所述步骤一系统初始化阶段具体包括：

1)系统初始化阶段，电子凭据服务选取大素数p、素数q，且q|p-1，选择一个

上阶为q的生成元g；选择随机数x_M作为自己的私钥，并计算

作为自己的公钥，选择一个安全的单向哈希函数h(·)，选择一个随机数γ作为电子凭据服务成员计算掩码；随后，公开参数列表{ID_M,p,q,g,y_M}，安全保存γ；

2)电子凭据服务M为每个电子凭据服务设备D分发{ID_D,R_D}，电子凭据服务设备D自行选取随机数x_D作为自己的私钥，计算y_D作为自己的公钥并公开{ID_D,y_D}；

3)电子凭据服务M为每个用户A分发ID_A、带有公私钥对(x_A,y_A)的安全密钥装置并公开{ID_A,y_A}，选取共享秘密R_A；

进一步，所述步骤二电子凭据服务设备服务注册与绑定阶段具体包括：

1)用户A输入ID_A，密码pw，生物特征信息BIO，基于时间的一次性口令opt，生成时间戳T_l，选取随机数

从而计算：

GEN(BIO)＝(B_A,C_A) (2)

HPW＝h(h(pw)||h(B_A)) (3)

用户A向电子凭据服务设备D发送

2)电子凭据服务设备D检验时间戳T_l的新鲜性，若时间戳新鲜，选取随机数

生成时间戳T_a，计算

电子凭据服务设备D向电子凭据服务M发送

3)电子凭据服务M检验时间戳T_a，T_l的新鲜性，若时间戳新鲜，则查询ID_A对应的h(pw′)、h(B′_A)、R_A并计算

HPW′＝h(h(pw′)||h(B′_A)) (7)

HOPT′＝h(TOTP(R_A,T_l)) (8)

使用下式验证

的合法性；

若上式验证通过，则电子凭据服务M选取随机数

计算

M_A＝h(ID_A||ID_D||ID_M||γ) (11)

CR_A＝ENC(R_D,R_A) (12)

CHM_A＝ENC(HPW′,M_A) (13)

CM_A＝x_M·R_D+k_c·h(HPW′||M_A)mod q (15)

根据用户权限，生成用户可访问服务与对应认证码列表：

电子凭据服务M生成时间戳T_b，计算电子凭据服务设备D的别名与认证向量

h_D＝x_M·h(ID_D||ID_A)·k_d mod q (18)

t_a＝(AL_A||ID_A||CHM_A) (20)

电子凭据服务M在数据库中安全保存(ID_D,ID_A,h_D,k_d,AL_A)；

电子凭据服务M向电子凭据服务设备D发送

4)电子凭据服务设备D检查时间戳T_b的新鲜性，若时间戳新鲜，则使用下式验证

的合法性，

若上式验证通过，则电子凭据服务设备D在本地安全保存

电子凭据服务设备D向用户A发送

5)用户A检查时间戳T_b的新鲜性，若时间戳新鲜，则使用下式验证

的合法性，

若

验证通过，用户在本地安全保存(CHM_A,AL_A,C_A)。

进一步，所述步骤三用户与电子凭据服务设备多因子认证授权与代理签名密钥协商阶段具体包括：

1)电子凭据服务设备D选取随机数

生成时间戳T_d，计算

电子凭据服务设备D生成代理签名权证m_w＝(ID_M,h_D,ΔT,y_N)并计算认证向量

电子凭据服务设备D向电子凭据服务M发送

2)电子凭据服务M检查时间戳T_d的新鲜性，若时间戳新鲜，则查询ID_D对应的(h_D,R_D)，检查m_w中的ID_M、h_D和ΔT是否合法，若三者都为合法值，则使用下式验证

的合法性；

若

验证通过，则选取随机数

生成时间戳T_e，电子凭据服务M为电子凭据服务设备D的代理权证m_w并进行数字签名和计算认证向量，

σ＝x_M·k_gh(m_w||r_g||h_D||T_e)mod q (33)

电子凭据服务M向电子凭据服务设备D发送

3)电子凭据服务设备D验证时间戳T_e新鲜性，若时间戳新鲜，使用下式验证

合法性

若

合法，则使用下式验证电子凭据服务M签署的签名的有效性

若签名验证通过，则电子凭据服务设备D生成代理签名私钥以及对应代理签名公钥

x_P＝x_D·(y_D+1)+σ+k_h·r_h mod q (37)

其中

进一步，所述步骤四代理签名生成阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_a·h(opt)mod q (40)

B_A＝REP(BIO,C_A) (43)

HPW＝h(h(pw)||h(B_A)) (44)

M_A＝DES(HPW,CHM_A) (45)

HM＝h(HPW||M_A) (46)

用户A向电子凭据服务设备D发送<ID_A,HM,OPT,AAL_A,r_a,T_a>；

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A的访问权限进行鉴定

若鉴定通过，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A) (48)

若认证通过，则电子凭据服务设备D为用户A计算认证令牌Token；

3)电子凭据服务设备D生成时间戳T_g，选取随机数

计算r_u并对令牌Token签名

msg＝(ID_A,h(AAL_A),T_a,r_a,r_u,T_g) (51)

σ_m＝x_P+k_uh(msg)mod q (52)

最终，电子凭据服务设备D生成完整认证令牌Token＝(m_w,σ,r_g,T_e,r_u,T_g,y_P,ID_A,AAL_A,T_a,r_a,σ_m)；

进一步，所述步骤五代理签名(批)验证与鉴权阶段具体包括：

1)电子凭据业务服务器使用下式检查h_D的代理权证有效性

若等式成立，则检查r_g是否存在于签名撤销列表中，若r_g不存在于签名撤销列表中或r_g存在于签名撤销列表但T_g早于r_g被添加到列表的时间TΔ且吊销的紧急程度不是严重，则使用下式验证签名的有效性

msg＝(ID_A,h(AAL_A),T_a,r_a,r_u,T_g) (54)

若上式成立，则签名验证通过，否则，认为验签失败；

若签名验证通过，则验证用户ID_A是否有访问该服务的权限，首先，电子凭据业务服务器在AAL_A查找是否有自己场景下的认证码

若存在，则使用下式验证

是否正确；

若上式成立，则电子凭据业务服务器则允许用户A访问该服务，否则拒绝此次请求；

若验证者需要进行代理签名的批验证则执行以下步骤：

1)电子凭据业务服务器使用下式检查h_D的代理权证有效性

若等式成立，则检查r_g是否存在于签名撤销列表中，若r_g不在签名撤销列表中或r_g在签名撤销列表但T_g早于r_g被添加到列表的时间TΔ且吊销的紧急程度不是严重，则用下式进行验签

msg_i＝(ID_Ai,h(AAL_A)_i,T_ai,r_ai,r_ui,T_gi) (58)

若上式成立，则签名批验证通过，否则签名批验证不通过。

进一步，所述步骤六所述电子凭据服务设备与用户解除绑定阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_A·h(opt)mod q (61)

B_A＝REP(BIO,C_A) (64)

M_A＝DES(HPW,CHM_A) (65)

HM＝h(h(pw)||h(B_A)||M_A) (66)

用户A向电子凭据服务设备D发送<ID_A,HM,OPT,AAL_A,r_a,T_a>；

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A) (67)

若上式成立，电子凭据服务设备D立即删除有关与用户A的所有信息；

进一步，所述步骤七所述电子凭据服务撤销电子凭据服务设备隐私阶段具体包括：

电子凭据业务服务器在验证令牌时，发现某代理签名者h_D存在异常，则可向电子凭据服务M要求撤销代理签名者h_D的隐私；

1)电子凭据业务服务器Z选取随机数

生成时间戳T_a，生成认证向量

电子凭据业务服务器Z向电子凭据服务M发送

2)电子凭据服务M验证时间戳T_a新鲜性，若时间戳新鲜，则用下式验证

的合法性

若上式成立，则查询h_D对应的(ID_D,ID_A,k_d)，选取随机数

生成时间戳T_b，计算

生成认证向量

电子凭据服务M向电子凭据业务服务器Z发送

3)电子凭据业务服务器Z验证时间戳T_b的新鲜性，若时间戳新鲜，则使用下式验证认证向量的合法性

若上式验证通过，则计算

并使用下式验证是否收到的真实数据

进一步，所述步骤八电子凭据服务吊销电子凭据服务设备代理签名阶段具体包括：

电子凭据服务M应设立一个公共签名撤销列表RL＝{(r_g,TΔ,G)}，公共签名撤销列表RL上记录有被撤销的电子凭据服务设备D的r_g、设备被添加进该列表的时间戳TΔ和该撤销的紧急程度G；

任何验证者在进行代理签名验证时，应检测r_g是否在公共签名撤销列表，若r_g在公共撤销列表则表明该代理签名者已经被电子凭据服务发现存在权利滥用，需配合时间戳TΔ和紧急程度G共同凭据需要进行的操作；

同时，在被置入公共签名撤销列表的数据在对应的代理权证过期时，该数据自动的被系统从列表中删除；

进一步，所述步骤九用户多因子更新阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_A·h(opt)mod q (79)

B_A＝REP(BIO,C_A) (82)

M_A＝DES(HPW,CHM_A) (83)

HM＝h(h(pw)||h(B_A)||M_A) (84)

输入新密码pw_n，新生物特征信息BIO_n，选取随机数

计算

GEN(BIO_n)＝(B_An,C_An) (86)

HPW_n＝h(h(pw_n)||h(B_An)) (87)

用户A向电子凭据服务设备D发送

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A的访问权限进行鉴定

若鉴定通过，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A) (90)

若认证通过，则电子凭据服务设备D选取随机数

生成时间戳T_b，计算

电子凭据服务设备D向电子凭据服务M发送

3)电子凭据服务M检验时间戳T_a，T_b的新鲜性，若时间戳新鲜，则查询ID_A对应的

HPW′_n＝h(h(pw_n)||h(B_An′)) (94)

和R_An计算

HOPT′＝h(TOTP(R_An,T_a)) (95)

使用公式

验证

的合法性，若

验证通过，则使用公式验证

的合法性，

若

验证通过，则选取随机数

电子凭据服务M计算

CR_An＝ENC(R_D,R_An) (98)

CM_An＝x_M+k_cn·h(HPW′_n||M_A)·R_D mod q (100)

生成时间戳T_c，计算认证向量

电子凭据服务M向电子凭据服务设备D发送

4)电子凭据服务设备D检查时间戳T_c的新鲜性，若时间戳新鲜，使用公式

验证

的合法性，若

验证通过，则电子凭据服务设备D解密并在本地更新(CM_An,r_cn,R_An)。

R_An＝DES(R_D,CR_An) (104)

本发明另一目的在于提供一种实施基于多因子和代理签名的安全认证与授权控制系统包括：

电子凭据认证服务端：用于负责验证用户端的合法性，若验证成功，则向用户下发具有电子凭据认证服务的认证令牌；若验证失败，则直接向用户返回认证失败以及对应提示信息；

电子凭据服务设备：用于负责部分区域用户端的认证，是电子凭据认证服务的子系统，拥有合法生成电子凭据认证服务的代理签名的能力；

电子凭据业务服务器：用于用户端在完成用户认证以后发送带有认证令牌的数据请求到电子凭据业务服务器；还用于对认证令牌进行验签，以及区分原始签名和代理签名；

用户端：为使用电子凭据服务的用户与收票方，用于在使用电子凭据服务前，通过下载的电子凭据客户端，使每个合法的用户端都具备一个唯一合法的用户标识和与之匹配的公私钥对。

所述电子凭据认证服务端还有于作为原始签名者将自己的签名权下发给电子凭据服务设备；还同时具备密钥分发中心的功能。

本发明另一目的在于提供一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行所述的基于多因子和代理签名的安全认证与授权控制方法。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：

本发明提供的电子凭据服务场景下，基于多因子和代理签名的安全认证与授权控制方案，通过用户向电子凭据认证服务申请一个电子凭据服务设备，随后协助电子凭据服务设备完成服务注册与设备绑定。随后，用户访问电子凭据业务服务时，需要先向电子凭据服务设备提供认证所需的多因子信息：生物特征、基于时间的一次性口令、密码、认证码、以及私钥组合后的认证信息。电子凭据服务设备对用户所提供的认证信息与其对应的权限值进行计算比较，随即用代理签名的方式为用户的认证令牌进行签名，并将用户认证令牌发放至用户处。用户发起带有认证令牌的数据访问请求。电子凭据业务服务对数据访问请求中的认证令牌进行验证，随即完成用户的数据请求，并且本发明支持代理签名批验证的过程。当电子凭据服务发现用户使用电子凭据服务设备进行不合法的签名时，电子凭据服务可以提前对电子凭据服务设备的代理权限进行吊销，当用户停止使用电子凭据服务设备时，可以对电子凭据服务设备进行解绑。本发明中安全协商阶段支持多因子认证、多因子更新；支持电子凭据服务设备在创建代理签名时加入自己的秘密，保证不可伪造性；在协商代理签名时，为设备提供了别名来隐藏真实电子凭据服务设备ID，并且在必要的时候为电子凭据业务服务器提供手段解除电子凭据服务设备的别名。本发明提供了强大的安全属性，包括强不可伪造性，代理签名者的不可背离性，可验证性，可区分性，强可识别性，强不可否认性，防止滥用性。

相比于现有技术，本发明的优点进一步包括：本发明利用离散对数求解难的问题，提出了一种电子凭据服务场景下，基于多因子和代理签名的安全认证与授权控制方案，有效缓解电子凭据认证服务的认证压力，实现了分布式认证与权限控制，并且在现有代理签名方案的基础上，给予了代理签名者在生成代理签名私钥时添加自己秘密的权利，以防止原始签名者假冒代理签名者进行代理签名的生成；同时，为了防止代理签名者滥用权利，原始签名者可以提前将r_g加入公共签名撤销列表中，但为了保证吊销之前代理签名者下发的合法签名仍然可用，在签名中键入了签名生成的时戳；在注册与授权时加入了双向认证，保证了安全性，并在注册时为了认证用户的合法身份使用了多因子认证并提供了多因子更新的机制；在设备注册时，给予了设备的别名h_D，该别名描述了电子凭据服务设备和用户的关系，同时对电子凭据服务设备ID_D进行了隐藏，从而保护了电子凭据服务设备隐私与电子凭据服务设备和用户的关系，同时也给出了撤销隐藏的方法和电子凭据服务设备和用户解绑的方法；本发明还支持代理签名批验证。

本发明的安全性分析：

相互认证：本文的方案可以保证在用户与电子凭据服务设备之间的互相认证，同时可以保证电子凭据与电子凭据服务设备与用户之间的互相认证。用户认证向量CM_A、用户一次性口令秘密R_A和用户服务访问与认证码列表AL_A在服务注册与绑定过程中，由电子凭据服务安全共享给了电子凭据服务设备，并且电子凭据服务设备可以使用式、式对收到的共享秘密信息进行验证，保证了共享秘密的数据完整性。在之后的交互过程中，电子凭据服务可以根据用户传入的、由用户私钥计算后的认证信息对用户进行认证，或根据电子凭据服务设备传入的、由电子凭据服务设备私钥计算后的认证向量对电子凭据服务设备进行认证。用户和电子凭据服务设备都可以根据电子凭据服务返回的、电子凭据服务私钥计算后的认证向量对电子凭据服务进行认证，从而实现了用户和电子凭据服务设备与电子凭据服务之间的相互认证。在用户向电子凭据服务设备申请认证时，电子凭据设备可以根据用户传入的数值<ID_A,HM,OPT,AAL_A,r_a,T_a〉，与本地安全保存的秘密R_A，CM_A通过计算得出等式关系，完成电子凭据服务设备对用户的认证。用户在收到电子凭据服务设备下发的Token后，可以根据其中的签名值对电子凭据服务设备的进行认证。由此完成了用户与电子凭据服务设备的相互认证。

数据机密性与完整性：本发明中，为了传输或安全的接收数据，对每个用户都采用了基于对称加密保证数据机密性和基于离散对数的签名保证数据完整性。在本发明中，用户的隐私数据如口令pw、生物特征信息BIO以及由此计算出来的B和C、基于时间的用户一次性口令opt，用户私钥信息x_A用户认证码M_A、用户一次性口令秘密R_A均以上述形式安全共享到用户或电子凭据服务设备中并在后续的使用中均未已明文的形式的进行传输或共享，攻击者无法通过计算离散对数与哈希碰撞的形式获得隐私数据。

此外，本发明中，还采用了对每一交互数据使用自身私钥进行数字签名的保护下行数据的完整性。一旦收到的数据不完整，验证就会失败。因此，本发明可以保证数据完整性。

抵抗重放攻击：本发明中，在每一步生成认证向量时，都添加了随机数与时间戳，因此可以抵抗重放攻击。

代理签名的匿名性：电子凭据服务设备的别名h_D由电子凭据服务的私钥x_M、用户ID_A、电子凭据服务设备ID_M和随机数k_d经过哈希等运算计算得出。任何人无法直接通过电子凭据服务的公钥y_M、用户ID_A、电子凭据服务设备的别名h_D的自由组合而得到。因此，本发明可以实现代理签名的匿名性。

代理签名的强可不伪造性：本发明中，代理签名私钥x_P由代理签名者私钥部分、原始签名者私钥部分以及代理签名者秘密部分组成，代理签名者公钥y_P也是由三部分组成，代理签名者生成部分、原始签名者生成部分以及代理签名者秘密部分。对于原始签名者即电子凭据服务，已知代理签名公钥y_P、代理签名权证的签名σ、电子凭据服务设备的公钥y_D以及y_N，攻击者无法通过以上信息的自由组合和计算的方式来得到代理签名私钥x_P。因此，本发明满足代理签名的强不可伪造性。

代理签名的不可背离性：本发明中，若代理签名者试图生成一个原始签名者M′的有效的代理权证签名，由于代理签名者已知一个原始签名者M的发放的别名h_D，一个对代理权证发放的有效签名σ，而代理签名者生成一个原始签名者M′的有效的代理权证签名其难度在于能否找到原始签名者M的私钥x_M以及

这个问题在离散对数场景下，无法在多项式时间或空间中得以解决，所以本发明满足代理签名的不可背离性。

代理签名的可验证性：本发明中，代理签名可以通过

进行验证，因此，本发明满足代理签名的可验证性。

代理签名的可区分性：本发明中，自签名与代理签名的形式不同，自签名的形式为(m,σ,r_g,T_e)，代理签名的形式为(m_w,h_D,σ,r_g,r_u,T_e,T_g,y_P,σ_m,m)，因此任何人都可在多项式时间或空间计算中，区分有效的代理签名与有效的自签名。因此，本发明具有代理签名的可区分性。

代理签名的强可识别性：本发明中，在验证签名时，任何人都可以在代理签名中知道代理签名者的别名h_D以及其代理权证m_w和代理权证签名σ，而该别名和代理权证签名只有原始签名者M可以合法的生成。因此任何人都可以从代理签名中确定代理签名生成者为h_D，并且别名具有不可伪造性和唯一性，验证者可以相信代理签名的生成者为h_D。因此，本发明具有代理签名的强可识别性。

代理签名的强不可否认性：本发明中，在生成代理签名私钥时，由于代理签名私钥x_P是由x_D,x_M,k_h组成，原始签名者M找不到合适的代理私钥x′_P来代替x_P。因为在代理签名私钥构造时，本文将x_D和k_h·r_h相加，x_N＝x_D+k_h·r_h mod p对于原始签名者M是未知的且任何人都无法在多项式时间或空间中通过计算得到，因此本发明满足代理签名的强不可否认性。

代理签名的防止滥用性：本发明中，为了防止代理签名者对代理签名权限进行滥用，添加了签名撤销列表，一旦发现代理签名者有滥用的行为，原始签名者即电子凭据服务，可以将对应信息加入签名撤销列表，并对滥用行为进行分级，从而进一步对代理签名者的滥用行为进行修正。因此，本发明可以满足代理签名的防止滥用性。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的基于多因子和代理签名的安全认证与授权控制方法流程图。

图2是本发明实施例提供的用户与电子凭据服务设备交互方法流程图。

图3是本发明实施例提供的验票方或票据审查方对代理签名者撤销隐私和原始签名者撤销代理签名权限流程图。

图4是本发明实施例提供的基于多因子和代理签名的安全认证与授权控制系统图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种安全认证与授权控制方法、控制系统、程序存储介质，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的基于多因子和代理签名的安全认证与授权控制方法包括以下步骤：

S101，系统初始化阶段；

S102，电子凭据服务设备服务注册与绑定阶段；

S103，用户与电子凭据服务设备多因子认证授权与代理签名密钥协商阶段；

S104，代理签名生成阶段；

S105，代理签名(批)验证与鉴权阶段；

S106，电子凭据服务设备与用户解除绑定阶段；

S107，电子凭据服务撤销电子凭据服务设备隐私阶段；

S108，电子凭据服务吊销电子凭据服务设备代理签名阶段；

S109，用户多因子更新阶段。

所述步骤S101系统初始化阶段具体包括：

1)系统初始化阶段，电子凭据服务选取大素数p、素数q，且q|p-1，选择一个

上阶为q的生成元g；选择随机数x_M作为自己的私钥，并计算

作为自己的公钥，选择一个安全的单向哈希函数h(·)，选择一个随机数γ作为电子凭据服务成员计算掩码；随后，公开参数列表{ID_M,p,q,g,y_M}，安全保存γ；

2)电子凭据服务M为每个电子凭据服务设备D分发{ID_D,R_D}，电子凭据服务设备D自行选取随机数x_D作为自己的私钥，计算y_D作为自己的公钥并公开{ID_D,y_D}；

3)电子凭据服务M为每个用户A分发ID_A、带有公私钥对(x_A,y_A)的安全密钥装置并公开{ID_A,y_A}，选取共享秘密R_A；

所述步骤S102电子凭据服务设备服务注册与绑定阶段具体包括：

1)用户A输入ID_A，密码pw，生物特征信息BIO，基于时间的一次性口令opt，生成时间戳T_l，选取随机数

从而计算：

GEN(BIO)＝(B_A,C_A) (2)

HPW＝h(h(pw)||h(B_A)) (3)

用户A向电子凭据服务设备D发送

2)电子凭据服务设备D检验时间戳T_l的新鲜性，若时间戳新鲜，选取随机数

生成时间戳T_a，计算

电子凭据服务设备D向电子凭据服务M发送

3)电子凭据服务M检验时间戳T_a，T_l的新鲜性，若时间戳新鲜，则查询ID_A对应的h(pw′)、h(B′_A)、R_A并计算

HPW′＝h(h(pw′)||h(B′_A)) (7)

HOPT′＝h(TOTP(R_A,T_l)) (8)

使用下式验证

的合法性；

若上式验证通过，则电子凭据服务M选取随机数

计算

M_A＝h(ID_A||ID_D||ID_M||γ) (11)

CR_A＝ENC(R_D,R_A) (12)

CHM_A＝ENC(HPW′,M_A) (13)

CM_A＝x_M·R_D+k_c·h(HPW′||M_A)mod q (15)

根据用户权限，生成用户可访问服务与对应认证码列表：

电子凭据服务M生成时间戳T_b，计算电子凭据服务设备D的别名与认证向量

h_D＝x_M·h(ID_D||ID_A)·k_d mod q (18)

t_a＝(AL_A||ID_A||CHM_A) (20)

电子凭据服务M在数据库中安全保存(ID_D,ID_A,h_D,k_d,AL_A)；

电子凭据服务M向电子凭据服务设备D发送

所述步骤S103用户与电子凭据服务设备多因子认证授权与代理签名密钥协商阶段具体包括：

1)电子凭据服务设备D选取随机数

生成时间戳T_d，计算

电子凭据服务设备D生成代理签名权证m_w＝(ID_M,h_D,ΔT,y_N)并计算认证向量

电子凭据服务设备D向电子凭据服务M发送

2)电子凭据服务M检查时间戳T_d的新鲜性，若时间戳新鲜，则查询ID_D对应的(h_D,R_D)，检查m_w中的ID_M、h_D和ΔT是否合法，若三者都为合法值，则使用下式验证

的合法性；

若

验证通过，则选取随机数

生成时间戳T_e，电子凭据服务M为电子凭据服务设备D的代理权证m_w并进行数字签名和计算认证向量，

σ＝x_M·k_gh(m_w||r_g||h_D||T_e)mod q (30)

电子凭据服务M向电子凭据服务设备D发送

3)电子凭据服务设备D验证时间戳T_e的新鲜性，若时间戳新鲜，则使用下式验证

的合法性

若上式合法，则使用下式验证电子凭据服务M签署的签名的有效性

若签名验证通过，则电子凭据服务设备D生成代理签名私钥以及对应代理签名公钥

x_P＝x_D·(y_D+1)+σ+k_h·r_h mod q (34)

其中

所述步骤S104代理签名生成阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_a·h(opt)mod q (37)

B_A＝REP(BIO,C_A) (40)

HPW＝h(h(pw)||h(B_A)) (41)

M_A＝DES(HPW,CHM_A) (42)

HM＝h(HPW||M_A) (43)

用户A向电子凭据服务设备D发送<ID_A,HM,OPT,AAL_A,r_a,T_a>；

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A的访问权限进行鉴定

若鉴定通过，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A) (45)

若认证通过，则电子凭据服务设备D为用户A计算认证令牌Token；

3)电子凭据服务设备D生成时间戳T_g，选取随机数

计算r_u并对令牌Token签名

msg＝(ID_A,h(AAL_A),T_a,r_a,r_u,T_g) (48)

σ_m＝x_P+k_uh(msg)mod q (49)

最终，电子凭据服务设备D生成完整认证令牌Token＝(m_w,σ,r_g,T_e,r_u,T_g,yP,ID_A,AAL_A,T_a,r_a,σ_m)；

所述步骤S105代理签名(批)验证与鉴权阶段具体包括：

1)电子凭据业务服务器使用下式检查h_D的代理权证有效性

若等式成立，则检查r_g是否存在于签名撤销列表中，若r_g不在签名撤销列表中或r_g在签名撤销列表但T_g早于r_g被添加到列表的时间TΔ且吊销的紧急程度不是严重，则使用下式验签

msg＝(ID_A,h(AAL_A),T_a,r_a,r_u,T_g) (51)

若上式成立，则签名验证通过，否则，认为验签失败；

若签名验证通过，则验证用户ID_A是否有访问该服务的权限，首先，电子凭据业务服务器在AAL_A查找是否有自己场景下的认证码

若存在，则使用下式验证

是否正确；

若上式成立，则电子凭据业务服务器则允许用户A访问该服务，否则拒绝此次请求；

若验证者需要进行代理签名的批验证则执行以下步骤：

1)电子凭据业务服务器使用下式检查h_D的代理权证有效性

若等式成立，则检查r_g是否存在于签名撤销列表中，若r_g不存在于签名撤销列表中或r_g存在于签名撤销列表但T_g早于r_g被添加到列表的时间TΔ且吊销的紧急程度不是严重，则使用下式验证签名的有效性

msg_i＝(ID_Ai,h(AAL_A)_i,T_ai,r_ai,r_ui,T_gi) (55)

若上式成立，则签名批验证通过，否则签名批验证不通过。

所述步骤S106所述电子凭据服务设备与用户解除绑定阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_A·h(opt)mod q (58)

B_A＝REP(BIO,C_A) (61)

M_A＝DES(HPW,CHM_A) (62)

HM＝h(h(pw)||h(B_A)||M_A) (63)

用户A向电子凭据服务设备D发送<ID_A,HM,OPT,AAL_A,r_a,T_a>；

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A) (64)

若上式成立，电子凭据服务设备D立即删除有关与用户A的所有信息；

所述步骤S107所述电子凭据服务撤销电子凭据服务设备隐私阶段具体包括：

电子凭据业务服务器在验证认证令牌时，发现某代理签名者h_D存在异常，则可向电子凭据服务M要求撤销代理签名者h_D的隐私；

1)电子凭据业务服务器Z选取随机数

生成时间戳T_a，生成认证向量

电子凭据业务服务器Z向电子凭据服务M发送

2)电子凭据服务M验证时间戳T_a新鲜性，若时间戳新鲜，则用下式验证

的合法性

若上式成立，则查询h_D对应的(ID_D,ID_A,k_d)，选取随机数

生成时间戳T_b，计算

生成认证向量

电子凭据服务M向电子凭据业务服务器Z发送

3)电子凭据业务服务器Z验证时间戳T_b的新鲜性，若时间戳新鲜，则使用下式验证认证向量的合法性

若上式验证通过，则计算

并使用下式验证是否收到的真实数据

所述步骤S108电子凭据服务吊销电子凭据服务设备代理签名阶段具体包括：

电子凭据服务M应设立一个公共签名撤销列表RL＝{(r_g,TΔ,G)}，公共签名撤销列表RL上记录有被撤销的电子凭据服务设备D的r_g、设备被添加进该列表的时间戳TΔ和该撤销的紧急程度G；

任何验证者在进行代理签名验证时，应检测r_g是否在公共签名撤销列表，若r_g在公共撤销列表则表明该代理签名者已经被电子凭据服务发现存在权利滥用，需配合时间戳TΔ和紧急程度G共同凭据需要进行的操作；表1为撤销紧急程度及对应处置方法表。

同时，在被置入公共签名撤销列表的数据在对应的代理权证过期时，该数据自动的被系统从列表中删除；

表1撤销紧急程度及对应处置方法表

所述步骤S109用户多因子更新阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_A·h(opt)mod q (76)

B_A＝REP(BIO,C_A) (79)

M_A＝DES(HPW,CHM_A) (80)

HM＝h(h(pw)||h(B_A)||M_A) (81)

新密码pw_n，新生物特征信息BIO_n，选取随机数

计算

GEN(BIO_n)＝(B_An,C_An) (83)

HPW_n＝h(h(pw_n)||h(B_An)) (84)

用户A向电子凭据服务设备D发送

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A的访问权限进行鉴定

若鉴定通过，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A) (87)

若认证通过，则电子凭据服务设备D选取随机数

生成时间戳T_b，计算

电子凭据服务设备D向电子凭据服务M发送

3)电子凭据服务M检验时间戳T_a，T_b的新鲜性，若时间戳新鲜，则查询ID_A对应的

HPW′_n＝h(h(pw_n)||h(B_An′)) (91)

和R_An计算

HOPT′＝h(TOTP(R_An,T_a)) (92)

使用公式

验证

的合法性，若

验证通过，则使用公式验证

的合法性，

若

验证通过，则选取随机数

电子凭据服务M计算

CR_An＝ENC(R_D,R_An) (95)

CM_An＝x_M+k_cn·h(HPW′_n||M_A)·R_D mod q (97)

生成时间戳T_c，计算认证向量

电子凭据服务M向电子凭据服务设备D发送

4)电子凭据服务设备D检查时间戳T_c的新鲜性，若时间戳新鲜，使用公式

验证

的合法性，若

验证通过，则电子凭据服务设备D解密

R_An＝DES(R_D,CR_An) (101)

并在本地更新(CM_An,r_cn,R_An)。

本发明提供的转录因子结合位点搜索方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的转录因子结合位点搜索方法仅仅是一个具体实施例而已。

如图2所示，本发明提供的用户与电子凭据服务设备交互方法包括以下步骤：

S201：电子凭据服务设备在用户的协助下，完成注册与绑定。

S202：电子凭据服务设备完成认证授权并协商代理签名密钥。

S203：用户向电子凭据服务设备申请用户认证，电子凭据服务设备完成用户认证，并生成具有代理签名的认证令牌。

S204：电子凭据业务服务器对认证令牌进行代理签名(批)验证与鉴权阶段。

S205：用户解绑电子凭据服务设备。

如图3所示，本发明提供的电子凭据业务服务器对代理签名者撤销隐私和原始签名者撤销代理签名权限方法包括以下步骤：

S301：电子凭据业务服务器要求电子凭据服务提供电子凭据服务设备真实ID_D。

S302：电子凭据撤销对违法电子凭据服务设备的代理权限。

本发明提供的用户对因子更新方法包括：用户多因子更新。

如图4所示，本发明提供的一种电子凭据服务场景下，基于多因子和代理签名的安全认证与授权控制方案场景描述图。所述基于多因子和代理签名的安全认证与授权控制系统包括四个部分：用户端、电子凭据服务设备、电子凭据认证服务、电子凭据业务服务器。

所述电子凭据认证服务：主要负责验证用户端的合法性，若验证成功，则向用户下发具有电子凭据认证服务的认证令牌。若验证失败，则直接向用户返回认证失败以及对应提示信息。所述电子凭据认证服务作为原始签名者可以将自己的签名权下发给电子凭据服务设备。所述电子凭据认证服务同时具备密钥分发中心的功能。

所述电子凭据服务设备：主要负责部分区域用户端的认证，是电子凭据认证服务的子系统，拥有合法生成电子凭据认证服务的代理签名的能力。

所述电子凭据业务服务器：是电子凭据服务的提供者。用户端在完成用户认证以后可以发送带有认证令牌的数据请求到电子凭据业务服务器。电子凭据服务器可以对认证令牌进行验签，是验签者，能够有效的区分原始签名和代理签名。

所述用户端：通常是指使用电子凭据服务的用户与收票方，用户在使用电子凭据服务之前，需要下载一个电子凭据客户端。每个合法的用户端都具备一个唯一合法的用户标识和与之匹配的公私钥对。

下面结合与现有技术对比数据对本发明的效果作进一步描述。

本发明利用离散对数求解难的问题，提出了一种电子凭据服务场景下，基于多因子和代理签名的安全认证与授权控制方案，有效缓解电子凭据认证服务的认证压力，实现了分布式认证与权限控制，并且在现有代理签名方案的基础上，给予了代理签名者在生成代理签名私钥时添加自己秘密的权利，以防止原始签名者假冒代理签名者进行代理签名的生成；同时，为了防止代理签名者滥用权利，原始签名者可以提前将r_g加入公共签名撤销列表中，但为了保证吊销之前代理签名者下发的合法签名仍然可用，在签名中键入了签名生成的时戳；在注册与授权时加入了双向认证，保证了安全性，并在注册时为了认证用户的合法身份使用了多因子认证并提供了多因子更新的机制；在设备注册时，给予了设备的别名h_D，该别名描述了电子凭据服务设备和用户的关系，同时对电子凭据服务设备ID_D进行了隐藏，从而保护了电子凭据服务设备隐私与电子凭据服务设备和用户的关系，同时也给出了撤销隐藏的方法和电子凭据服务设备和用户解绑的方法；本发明还支持代理签名批验证。

对比文件1 Shin S,Kwon T.A Privacy-Preserving Authentication,Authorization,and Key Agreement Scheme for Wireless Sensor Networks in 5G-Integrated Internet of Things[J].IEEE Access,2020,8:67555-67571.

对比文件2杨小东,安发英,杨平,et al.云环境下基于代理重签名的跨域身份认证方案[J].计算机学报,2019,042(004):756-771.

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合

在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上；术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于多因子和代理签名的安全认证与授权控制方法，其特征在于，所述基于多因子和代理签名的安全认证与授权控制方法包括：

用户协助电子凭据服务设备完成服务注册与绑定，电子凭据认证服务会将用户认证信息安全的交给电子凭据服务设备，并为用户生成服务认证码；电子凭据服务设备自动完成与电子凭据认证服务的代理签名权与代理签名密钥的协商；

用户在试图访问电子凭据其他业务之前，需要进行身份认证与授权；用户向电子凭据服务设备发起认证后，电子凭据服务设备依照用户输入的多因子认证信息，完成用户认证，随即下发带有代理签名的认证令牌；用户在数据请求中加入认证令牌后，即可访问电子凭据其他业务；电子凭据业务服务器在收到用户的认证令牌后，可以对其进行签名验证或签名批验证；若电子凭据业务服务器多次发现某一代理签名者有多次违规操作后，电子凭据业务服务器可以向电子凭据认证服务要求对代理签名者的隐私进行撤销，情节严重的，电子凭据认证服务可以提前撤销对应代理签名者的代理签名权限；在用户不再需要电子凭据服务设备时，用户可以选择与电子凭据服务设备进行绑定解除；用户可以对认证所需的多因子进行更新。

2.如权利要求1所述的基于多因子和代理签名的安全认证与授权控制方法，其特征在于，所述代理签名密钥协商阶段用于支持多因子认证、多因子更新；支持电子凭据服务设备在创建代理签名时加入自己的秘密并且在协商代理签名时，为设备提供别名隐藏真实电子凭据服务设备ID，并且为电子凭据业务服务器提供手段解除电子凭据服务设备的别名。

3.如权利要求1所述的基于多因子和代理签名的安全认证与授权控制方法，其特征在于，所述基于多因子和代理签名的安全认证与授权控制方法具体包括：

步骤一，系统初始化阶段；

步骤二，电子凭据服务设备服务注册与绑定阶段；

步骤三，用户与电子凭据服务设备多因子认证授权与代理签名密钥协商阶段；

步骤四，代理签名生成阶段；

步骤五，代理签名(批)验证与鉴权阶段；

步骤六，电子凭据服务设备与用户解除绑定阶段；

步骤七，电子凭据服务撤销电子凭据服务设备隐私阶段；

步骤八，电子凭据服务吊销电子凭据服务设备代理签名阶段；

步骤九，用户多因子更新阶段。

4.如权利要求3所述的基于多因子和代理签名的安全认证与授权控制方法，其特征在于，所述步骤一系统初始化阶段具体包括：

1)系统初始化阶段，电子凭据服务选取大素数p、素数q，且q|p-1，选择一个

上阶为q的生成元g；选择随机数x_M作为自己的私钥，并计算

作为自己的公钥，选择一个安全的单向哈希函数h(·)，选择一个随机数γ作为电子凭据服务成员计算掩码；随后，公开参数列表{ID_M,p,q,g,y_M}，安全保存γ；

2)电子凭据服务M为每个电子凭据服务设备D分发ID_D、R_D，电子凭据服务设备D自行选取一个随机数x_D作为自己的私钥，计算y_D作为自己的公钥并公开{ID_D,y_D}；

3)电子凭据服务M为每个用户A分发ID_A、带有公私钥对(x_A,y_A)的安全密钥装置并公开{ID_A,y_A}，选取共享秘密R_A；

所述步骤二电子凭据服务设备服务注册与绑定阶段具体包括：

1)用户A输入ID_A，密码pw，生物特征信息BIO，基于时间的一次性口令opt，生成时间戳T_l，选取随机数

从而计算：

GEN(BIO)＝(B_A,C_A)

HPW＝h(h(pw)||h(B_A))

用户A向电子凭据服务设备D发送

2)电子凭据服务设备D检验时间戳T_l的新鲜性，若时间戳新鲜，选取随机数

生成时间戳T_a，计算

电子凭据服务设备D向电子凭据服务M发送

3)电子凭据服务M检验时间戳T_a，T_l的新鲜性，若时间戳新鲜，则查询ID_A对应的h(pw′)、h(B′_A)、R_A并计算

HPW′＝h(h(pw′)||h(B′_A))

HOPT′＝h(TOTP(R_A,T_l))

使用下式验证

的合法性；

若上式验证通过，则电子凭据服务M选取随机数

计算

M_A＝h(ID_A||ID_D||ID_M||γ)

CR_A＝ENC(R_D,R_A)

CHM_A＝ENC(HPW′,M_A)

CM_A＝x_M·R_D+k_c·h(HPW′||M_A)modq

根据用户权限，生成用户可访问服务与对应认证码列表：

电子凭据服务M生成时间戳T_b，计算电子凭据服务设备D的别名

h_D＝x_M·h(ID_D||ID_A)·k_dmodq

计算认证向量

t_a＝(AL_A||ID_A||CHM_A)

电子凭据服务M在数据库中安全保存(ID_D,ID_A,h_D,k_d,AL_A)；

电子凭据服务M向电子凭据服务设备D发送

4)电子凭据服务设备D检查时间戳T_b的新鲜性，若时间戳新鲜，则使用下式验证

的合法性，

若上式验证通过，则电子凭据服务设备D在本地安全保存

电子凭据服务设备D向用户A发送

5)用户A检查时间戳T_b的新鲜性，若时间戳新鲜，则使用下式验证

的合法性，

若

验证通过，用户在本地安全保存(CHM_A,AL_A,C_A)。

5.如权利要求3所述的基于多因子和代理签名的安全认证与授权控制方法，其特征在于，所述步骤三用户与电子凭据服务设备多因子认证授权与代理签名密钥协商阶段具体包括：

1)电子凭据服务设备D选取随机数

生成时间戳T_d，计算

电子凭据服务设备D生成代理签名权证m_w＝(ID_M,h_D,ΔT,y_N)并计算认证向量

电子凭据服务设备D向电子凭据服务M发送

2)电子凭据服务M检查时间戳T_d的新鲜性，若时间戳新鲜，则查询ID_D对应的(h_D,R_D)，检查m_w中的ID_M、h_D和ΔT是否合法，若三者都为合法值，则使用下式验证

的合法性；

若

验证通过，则选取随机数

生成时间戳T_e，电子凭据服务M为电子凭据服务设备D的代理权证m_w并进行数字签名和计算认证向量，

σ＝x_M·k_gh(m_w||r_g||h_D||T_e)modq

电子凭据服务M向电子凭据服务设备D发送

3)电子凭据服务设备D验证时间戳T_e的新鲜性，若时间戳新鲜，则使用下式验证

的合法性

若

合法，则使用下式验证电子凭据服务M签署的签名的有效性

若签名验证通过，则电子凭据服务设备D生成代理签名私钥以及对应代理签名公钥

x_P＝x_D·(y_D+1)+σ+k_h·r_hmodq

其中

所述步骤四代理签名生成阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_a·h(opt)modq

B_A＝REP(BIO,C_A)

HPW＝h(h(pw)||h(B_A))

M_A＝DES(HPW,CHM_A)

HM＝h(HPW||M_A)

用户A向电子凭据服务设备D发送<ID_A,HM,OPT,AAL_A,r_a,T_a>；

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A的访问权限进行鉴定

若鉴定通过，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A)

若认证通过，则电子凭据服务设备D为用户A计算认证令牌Token；

3)电子凭据服务设备D生成时间戳T_g，选取随机数

计算

对认证令牌Token生成签名

msg＝(ID_A,h(AAL_A),T_a,r_a,r_u,T_g)

σ_m＝x_P+k_uh(msg)modq

最终，电子凭据服务设备D生成完整认证令牌Token＝(m_w,σ,r_g,T_e,r_u,T_g,y_P,ID_A,AAL_A,T_a,r_a,σ_m)；

所述步骤五代理签名(批)验证与鉴权阶段具体包括：

1)电子凭据业务服务器使用下式检查h_D的代理权证有效性

若等式成立，则检查r_g是否存在于签名撤销列表中，若r_g不存在于签名撤销列表中或r_g存在于签名撤销列表但T_g早于r_g被添加到列表的时间TΔ且吊销的紧急程度不是严重，则使用下式验证签名的有效性

msg＝(ID_A,h(AAL_A),T_a,r_a,r_u,T_g)

若上式成立，则签名验证通过，否则，认为验签失败；

若签名验证通过，则验证用户ID_A是否有访问该服务的权限，首先，电子凭据业务服务器在AAL_A查找是否有自己场景下的认证码

若存在，则使用下式验证

是否正确；

若上式成立，则电子凭据业务服务器则允许用户A访问该服务，否则拒绝此次请求；

若验证者需要进行代理签名的批验证则执行以下步骤：

1)电子凭据业务服务器使用下式检查h_D的代理权证有效性

若等式成立，则检查r_g是否存在于签名撤销列表中，若r_g不存在于签名撤销列表中或r_g存在于签名撤销列表但T_g早于r_g被添加到列表的时间TΔ且吊销的紧急程度不是严重，则使用下式验证签名的有效性

msg_i＝(ID_Ai,h(AAL_A)_i,T_ai,r_ai,r_ui,T_gi)

若上式成立，则签名批验证通过，否则签名批验证不通过。

6.如权利要求3所述的基于多因子和代理签名的安全认证与授权控制方法，其特征在于，所述步骤六电子凭据服务设备与用户解除绑定阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_A·h(opt)modq

B_A＝REP(BIO,C_A)

M_A＝DES(HPW,CHM_A)

HM＝h(h(pw)||h(B_A)||M_A)

用户A向电子凭据服务设备D发送<ID_A,HM,OPT,AAL_A,r_a,T_a>；

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A)

若上式成立，电子凭据服务设备D立即删除有关与用户A的所有信息；

所述步骤七所述电子凭据服务撤销电子凭据服务设备隐私阶段具体包括：

电子凭据业务服务器在验证认证令牌时，发现某代理签名者h_D存在异常，则可向电子凭据服务M要求撤销代理签名者h_D的隐私；

1)电子凭据业务服务器Z选取随机数

生成时间戳T_a，生成认证向量

电子凭据业务服务器Z向电子凭据服务M发送

2)电子凭据服务M验证时间戳T_a的新鲜性，若时间戳新鲜，则使用下式验证认证向量

的合法性

若上式成立，则查询h_D对应的(ID_D,ID_A,k_d)，选取随机数

生成时间戳T_b，计算

生成认证向量

电子凭据服务M向电子凭据业务服务器Z发送

3)电子凭据业务服务器Z验证时间戳T_b的新鲜性，若时间戳新鲜，则使用下式验证认证向量的合法性

若上式验证通过，则计算

并使用下式验证是否收到的真实数据

7.如权利要求3所述的基于多因子和代理签名的安全认证与授权控制方法，其特征在于，所述步骤八电子凭据服务吊销电子凭据服务设备代理签名阶段具体包括：

电子凭据服务M应设立一个公共签名撤销列表RL＝{(r_g,TΔ,G)}，公共签名撤销列表RL上记录有被撤销的电子凭据服务设备D的r_g、设备被添加进该列表的时间戳TΔ和该撤销的紧急程度G；

任何验证者在进行代理签名验证时，应检测r_g是否在公共签名撤销列表，若r_g在公共撤销列表则表明该代理签名者已经被电子凭据服务发现存在权利滥用，需配合时间戳TΔ和紧急程度G共同凭据需要进行的操作；

同时，在被置入公共签名撤销列表的数据在对应的代理权证过期时，该数据自动的被系统从列表中删除；

所述步骤九用户多因子更新阶段具体包括：

1)用户A选取随机数

生成时间戳T_a，选取对应服务认证码AL_A，计算

OPT＝x_A·h(opt)modq

B_A＝REP(BIO,C_A)

M_A＝DES(HPW,CHM_A)

HM＝h(h(pw)||h(B_A)||M_A)

新密码pw_n，新生物特征信息BIO_n，选取随机数

计算

GEN(BIO_n)＝(B_An,C_An)

HPW_n＝h(h(pw_n)||h(B_An))

用户A向电子凭据服务设备D发送

2)电子凭据服务设备D检查时间戳T_a的新鲜性，若时间戳新鲜，则使用下式对用户A的访问权限进行鉴定

若鉴定通过，则使用下式对用户A进行认证

R_A＝DES(R_D,CR_A)

若认证通过，则电子凭据服务设备D选取随机数

生成时间戳T_b，计算

电子凭据服务设备D向电子凭据服务M发送

3)电子凭据服务M检验时间戳T_a，T_b的新鲜性，若时间戳新鲜，则查询ID_A对应的

HPW′_n＝h(h(pw_n)||h(B_An′))

和R_An计算

HOPT′＝h(TOTP(R_An,T_a))

使用公式

验证

的合法性，若

验证通过，则使用公式验证

的合法性，

若

验证通过，则选取随机数

电子凭据服务M计算

CR_An＝ENC(R_D,R_An)

CM_An＝x_M+k_cn·h(HPW′_n||M_A)·R_Dmodq

生成时间戳T_c，计算认证向量

电子凭据服务M向电子凭据服务设备D发送

4)电子凭据服务设备D检查时间戳T_c的新鲜性，若时间戳新鲜，使用公式

验证

的合法性，若

验证通过，则电子凭据服务设备D解密

R_An＝DES(R_D,CR_An)

并在本地更新(CM_An,r_cn,R_An)。

8.一种实施权利要求1～7任意一项所述控制方法的基于多因子和代理签名的安全认证与授权控制系统，其特征在于，所述基于多因子和代理签名的安全认证与授权控制系统包括：

电子凭据认证服务端：用于负责验证用户端的合法性，若验证成功，则向用户下发具有电子凭据认证服务的认证令牌；若验证失败，则直接向用户返回认证失败以及对应提示信息；

电子凭据服务设备：用于负责部分区域用户端的认证，是电子凭据认证服务的子系统，拥有合法生成电子凭据认证服务的代理签名的能力；

电子凭据业务服务器：用于用户端在完成用户认证以后发送带有认证令牌的数据请求到电子凭据业务服务器；还用于对认证令牌进行验签，以及区分原始签名和代理签名；

用户端：为使用电子凭据服务的用户与收票方，用于在使用电子凭据服务前，通过下载的电子凭据客户端，使每个合法的用户端都具备一个唯一合法的用户标识和与之匹配的公私钥对。

9.如权利要求8所述的基于多因子和代理签名的安全认证与授权控制系统，其特征在于，所述电子凭据认证服务端还有于作为原始签名者将自己的签名权下发给电子凭据服务设备；还同时具备密钥分发中心的功能。

10.一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行权利要求1～7任意一项所述的基于多因子和代理签名的安全认证与授权控制方法。

Images