WO2009059535A1 - Procédé d'authentification, système, serveur et nœud d'utilisateur - Google Patents

Description

说 明 书

一种认证方法、 系统、 服务器和用户节点 技术领域

本发明涉及网络信息安全领域， 特别涉及一种认证方法、 系统、 服务器和用户节点。 背景技术

近年来， 网格计算无论是在学术领域还是在应用研究领域均得到了广泛深入的研究。 网格计算， 作为一种分布式计算模型， 代表着一类新的系统。 这类系统可以通过 Internet 的连接将各种异构的计算资源， 如计算机、 存储空间、 传感器、 应用软件和实验结果组合 在一起， 从而为更大范围内的用户群提供方便的访问。 例如， 当用户请求一些计算和数据 资源时， 网格可以通过 Internet无缝地、 透明地、 动态地提供给他们， 这种方式非常类似 于电力网络供电给终端用户的情况。

然而， 由于网格计算的目的在于仅提供安全的网格服务资源给合法的用户， 因此安全 问题成为网格计算中一个非常重要的问题。 为了阻止不合法的用户去访问网格资源， 用户 与服务器之间必需保证互相认证。

现有技术提出了一个有效的实用的基于口令的认证方案以解决认证问题。 该方案具体 方法步骤如下：

其中， U: 用户；

S: 可信任的服务器；

ID: 用户公开的用户身份；

用户低熵的口令；

K -. 服务器密钥；

p，q : 两个大素数满足 p - i ;

g : 中阶为 的生成元；

E(x,y)： 对称加密算法以 X作为密钥加密 ；

HQ : 安全的单向哈希函数。

服务器首先通过密钥 将 (//), (^ ,/^))存放在数据库中。 描述中为方便省略 mod p。 登录认证阶段：

第一步： 用户 U选择一个随机数 ， 计算 £(/^, )。 然后， 用户 U将计算结果以及身 份 乍为登录请求发送给服务器。 第二步： 当服务器 s接收到登录请求后， 服务器首先根据身份 从数据库中找到对应 的 f (K, pw) ， 然后用 解密 之后再使用口令/ w获取 选择一个随机数^，计算服 务器 s的会话密钥

， 并将计算结果发送给用户 u。

第三步： 用户 u根据接收到的信息， 计算用户 U的会话密钥 ^' = ^ ) 通过检查等式 H( , ） =H( ,g"来认证服务器 S。 如果成立， 服务器 S被认证。 计算 H(W,g )， 将 结果 HC^', ；)和 发送给服务器 s。

第四步： 服务器 s 用 自 己的 和 ^ 计算哈希值 D并确定等式 HC^,g )=HC^',g )是否成立。 如果成立， 用户被认证。 那么服务器 s授权用户 u访问资 源。 同时， 经过用户 u与服务器 s之间的互相认证， = w = g 用作会话密钥。

变更口令阶段：

第一步： 用户 U选择一个随机数^和一个新的口令 w'， 计算_JE(/w,(/w'||^))。 U将计 算结果和 发送给服务器 S作为登录请求。

第二步： 当接收到登录请求， 服务器 s使用口令； w获取^。服务器 S选择一个随机数 r₂，计算会话密钥^ = fe ) 以及^^¾和^0^,^)， 并发送结果给用户 U。

第三步： 用户 U计算会话密钥 ^ = (^ ) 检查 H( , ） =H(W,g"是否成立， 如果 成立， 那么认证服务器 S并计算 H(W,g ；)， 发送计算结果和 给服务器≤。

第四步：服务器 S用自己的 ^和 计算哈希值 /( , g^r- )并确定 HC^, g^r- ) = H(sk g^r- ) 是否成立。 如果成立， 服务器 S同意用户 U访问， 同时将 替换为 ；)。 经过 u与 s之间的互相认证， ^ = w ⁼ f²用作会话密钥。

在实现本发明过程中， 发明人发现现有技术中至少存在如下问题：

1. 需要使用对称加密算法， 因而软 （硬） 件设计较为复杂；

2. 服务器端需要维护存放 的验证表， 增加了维护代价；

3. 基于 ^GF(P)， 为了保证安全性， 登录请求数据如 较长， 例如， p的长度 为 1024， 那么 ，^需要 ₁₀₂₄比特长。

发明内容

为了优化用户节点认证， 本发明实施例提供了一种认证方法、 系统、 服务器和用户节 点。 所述技术方案如下：

一种认证方法， 所述方法包括：

服务器接收来自用户节点的身份信息， 选择有效期间， 根据所述身份信息和有效期间 生成用户节点口令， 向所述用户节点发送包含所述用户节点口令和有效期间的注册信息； 所述服务器接收来自用户节点的登录信息， 所述登录信息包含所述身份信息、 登录信 息参数和有效期间， 其中， 所述登录信息参数为所述用户节点根据所述用户节点口令和代 数曲线的生成元点生成；

所述服务器根据所述登录信息中的身份信息、 登录信息参数和有效期间生成服务器会 话密钥， 根据代数曲线的生成元点生成用户节点会话密钥参数， 向所述用户节点发送所述 用户节点会话密钥参数； 所述用户节点会话密钥参数用于当所述用户节点收到的用户节点 会话密钥参数后， 由所述用户节点根据所述用户节点会话密钥参数生成用户节点会话密钥； 所述服务器和用户节点根据各自生成的会话密钥进行相互认证。

一种网络系统， 所述系统包括： 服务器和用户节点， 其中，

所述服务器， 用于接收来自所述用户节点的身份信息， 选择有效期间， 根据所述身份 信息和有效期间生成用户节点口令， 向所述用户节点发送包含所述用户节点口令和有效期 间的注册信息； 接收来自所述用户节点的登录信息， 根据所述登录信息中包含的身份信息、 登录信息参数和有效期间生成服务器会话密钥， 根据代数曲线的生成元点生成用户节点会 话密钥参数， 向所述用户节点发送所述用户节点会话密钥参数； 根据所述服务器会话密钥 对所述用户节点进行认证；

所述用户节点， 用于向所述服务器发送身份信息； 接收来自所述服务器的包含用户节 点口令和有效期间的注册信息， 根据所述用户节点口令和代数曲线的生成元点生成登录信 息参数； 向所述服务器发送包含所述身份信息、 登录信息参数和有效期间的登录信息； 接 收来自所述服务器的用户节点会话密钥参数， 根据所述接收到的用户节点会话密钥参数生 成用户节点会话密钥， 根据所述用户节点会话密钥对所述服务器进行认证。

一种服务器， 包括：

注册模块， 用于接收来自用户节点的身份信息， 选择有效期间， 根据所述身份信息和 有效期间生成用户节点口令， 向所述用户节点发送包含所述用户节点口令和有效期间的注 册信息；

响应模块， 用于在接收到所述用户节点的登录信息后， 根据所述登录信息中包含的身 份信息、 登录信息参数和有效期间生成服务器会话密钥， 根据代数曲线的生成元点生成用 户节点会话密钥参数， 向所述用户节点发送所述用户节点会话密钥参数；

认证模块， 根据所述服务器会话密钥对所述用户节点进行认证。

一种用户节点， 包括：

注册模块， 用于向服务器发送身份信息； 并接收所述服务器返回的携带所述用户节点 口令和有效期间的注册信息； 登录模块， 用于根据所述用户节点口令和代数曲线的生成元点生成所述登录信息参数， 向所述服务器发送包含所述身份信息、 登录信息参数和有效期间的登录信息；

用户节点会话密钥生成模块， 用于接收来自所述服务器的所述用户节点会话密钥参数， 根据收到的所述用户节点会话密钥参数生成所述用户节点会话密钥；

认证模块， 用于根据所述用户节点会话密钥对所述服务器进行认证。

与现有技术相比， 本发明实施例具有以下优点：

本发明实施例所述的技术方案， 认证双方用户节点根据所述用户节点口令和代数曲线 的生成元点生成登录信息参数， 且服务器仅需要根据代数曲线的生成元点生成用户会话密 钥参数， 即可实现基于口令的安全有效的双向认证， 实现角度上与以往认证方案相比简单 可行； 并且同时实现了基于口令的双向认证。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现有技 术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明 的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还可以 根据这些附图获得其他的附图。

图 1是本发明实施例 1提供的一种认证方法流程图；

图 2是本发明实施例 2提供的一种变更登录口令的方法流程图；

图 3是本发明实施例 3提供的网络系统示意图；

图 4是本发明实施例 4提供的服务器示意图；

图 5是本发明实施例 4提供的服务器详细示意图；

图 6是本发明实施例 5提供的用户节点示意图；

图 7是本发明实施例 5提供的用户节点详细示意图。 具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地 描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本发明 中的实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

本发明实施例提供的方法包括： 服务器接收来自用户节点的身份信息， 选择有效期间， 根据身份信息和有效期间生成用户节点口令， 向用户节点发送包含用户节点口令和有效期 间的注册信息；

服务器接收来自用户节点的登录信息， 登录信息包含身份信息、 登录信息参数和有效 期间， 其中， 登录信息参数为用户节点根据用户节点口令和代数曲线的生成元点生成； 服务器根据登录信息中的身份信息、 登录信息参数和有效期间生成服务器会话密钥， 根据代数曲线的生成元点生成用户节点会话密钥参数， 向用户节点发送用户节点会话密钥 参数； 用户节点会话密钥参数用于当用户节点收到的用户节点会话密钥参数后， 由用户节 点根据用户节点会话密钥参数生成用户节点会话密钥；

服务器和用户节点根据各自生成的会话密钥进行相互认证。

其中， 进一步地， 本发明实施例提供的方法还包括： 用户节点将身份信息、 旧的用户 节点口令以及有效期间通过与服务器认证后建立的安全信道发送给服务器； 服务器根据服 务器密钥、 身份信息和有效期间生成用户节点口令， 判断生成的用户节点口令与旧的用户 节点口令是否相等， 如果相等， 则服务器选择一个新的有效期间并根据新的服务器密钥、 身份信息和新的有效期间生成新的用户节点口令， 并通过安全信道将新的用户节点口令和 有效期间发送给用户节点。

其中， 本发明实施例的网络类型可以是移动网络、 固定网络、 移动固定移动融合网络 等， 可以是局域网、 城域网、 广域网， 可以是接入网、 核心网、 传输网， 可以是点对点网 络 （P2P)、 客户机 /服务器架构的网络 （C/S ) 等。

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本发明实施方式作 进一步地详细描述。 实施例 1

本发明实施例提供了一种认证方法， 该方法包括：

服务器接收用户节点提交的身份信息， 生成用户节点口令， 向用户节点发送包含用户 节点口令和有效期间的注册信息； 用户节点生成登录信息参数， 向服务器发送登录信息； 服务器生成服务器会话密钥， 根据代数曲线的生成元点生成用户节点会话密钥参数， 向用 户节点发送用户节点会话密钥参数； 用户节点根据收到的用户节点会话密钥参数生成用户 节点会话密钥； 服务器和用户节点根据各自生成的会话密钥进行认证。

其中， 代数曲线可以为椭圆曲线、 超椭圆曲线或圆锥曲线。 如图 1 所示， 本发明实施 例以用户节点 U作为访问资源的用户节点， 以服务器 S作为提供资源的可信任服务器， 以 代数曲线具体为椭圆曲线为例， 基于椭圆曲线密码学技术提供了一种认证的方法， 该方法 包括以下步骤： 本实施例中涉及的符号如下：

U: 用户节点；

S: 可信任的服务器；

ID: 用户节点公开的用户节点身份；

G: 椭圆曲线 ( )上阶为 的子群， Ρ = (χ_Ρ， )为其生成元点；

D-. 均匀分布的字典空间， 其大小为 |/)|=2 48<^<112；

^：取自于 D中的用户节点低熵的口令；

Κ: 服务器密钥；

h: 安全的单向哈希函数， / {0,lf →{0,1 ， / = 160；

[mf : 字符串 的最高H立比特；

" 口令 W的有效期间。

首先， 需要进行基于椭圆曲线群的构造， 即：

令 ρ〉 3为一个安全的大素数， 选择两个域元素《,^^ 满足4«³+276²≠(^0(^， 定义 上非奇异椭圆曲线方程 = X³ +ax + 6modp。即满足同余方程式 = x³+ax+bmodp 所有解 (Χ, £ Χ 的集合， 加上无穷远点 O。 选择一个 上的生成元点 p = (x_P, ， 其阶为^ 并且 P≠O。 这样椭圆曲线 上阶为 的子群 G就构造出来了。

在注册阶段， 用户节点向可信任服务器提交自己身份信息， 本发明实施例中身份信息 以身份 为例， 服务器经检查身份 后， 生成用户节点口令， 并将携带有用户节点口令 和有效期间的注册信息返回用户节点， 完成用户节点在服务器上的注册。

步骤 101: 用户节点 U向服务器 S提交身份/

步骤 102: 服务器 S对收到的用户节点 U的身份 进行有效性检查， 选择有效期间 z'， 通过服务器密钥^ r计算哈希值 v = /7( ||/D|| )， 生成用户节点口令/ w = [ ， 并将携带有用 户节点口令 = [v 以及有效期间 的注册信息返回用户节点 U。

至此， 注册阶段已经完成， 希望登录用户节点可以根据身份/ 用户节点口令 及其 有效期间 ^进行下面的登录认证阶段：

步骤 103: 用户节点 U选择一个随机数 £2:， 其中 是小于 q并与 q互素的所有正 整数构成的群， 并计算登录信息参数 =(/^ ；^， 然后把其身份 ζ和有效期间 作为 登录信息 (JD, R_} , )发送给服务器 S。

步骤 104: 服务器 S收到用户节点 U发送的登录信息 后， 获取用户节点身份 ID 和有效期间 再根据原有的服务器密钥计算哈希值 ν =

， 用户节点口令 ;^=[ν^和服务器会话密钥参数 '=^- ^ = _ιΡ。 在 中任意选取一个数 2，计算用户节 点会话密钥参数^ = r₂P， 服务器会话密钥 sk = r₂R_x ' = ₂Ρ和 = h(sk || R,)， 并把服务器响 应消息 (R2, 发送给用户节点 U。

步骤 105 : 用户节点 U 收到服务器 S 发送的 (R₂, /¾)后， 计算用户节点会话密钥 _sk

, 然后认证服务器 S， 此处具体通过检查/_?0^ ' | | ?₂) = /¾₁是否成立完成验证， 如果等式成立， 则服务器 S通过认证。 否则， 服务器 S未通过认证。 服务器 S通过认证后， 用户节点 U计算并发送 /¾ = /7( W 11 ID)给服务器 S。

步骤 106 : 服务器3计算/7₂ ' = /7^ || //))， 并对计算得出的/ ¾ '和收到的 4进行比较， 如 果等式/ ¾ ' = /¾成立， 则用户节点 U通过认证， 并授权其访问资源。

此外， 当用户节点 U与服务器 S之间通过了互相认证之后， ^ = Γ 乍为会话密钥用 于以后操作， 例如， 当会话密钥^: = Γ Ρ在用户节点 U和服务器 S之间共享后， 他们之间 就可以建立一条安全信道。

本发明实施例提供的方法， 认证双方用户节点根据所述用户节点口令和代数曲线的生 成元点生成登录信息参数， 且服务器仅需要根据代数曲线的生成元点生成用户会话密钥参 数， 即可实现基于口令的安全有效的双向认证， 从实现角度上与现有技术提供的认证方案 相比简单可行， 仅需要一个代数曲线群 （如椭圆曲线群等） 的构造和一个安全的哈希函数 的运用， 同时对于服务器端， 仅需要保存一个密钥， 而不需要存贮用户节点口令表， 便于 维护， 增强了安全性。 实施例 2

如图 2所示， 本发明实施例提供了一种当用户节点与服务器之间通过了互相认证之后， 用户节点变更登录口令的方法， 该方法具体步骤如下：

步骤 201 : 用户节点 U通过和服务器 S之间相互认证后建立的安全信道， 将身份 ft 旧的口令 以及有效期间 发送给服务器 S;

步骤 202 : 服务器收到身份 ID, 旧的口令 以及有效期间 后， 检查等式 否成立， 如果成立， 那么服务器 S 选择一个新的有效期间 '和

, 并通过安全信道将 发送给用户节点 U， 从而用户节点得到新 的口令 /w '和 。

本发明实施例提供的用户节点变更登录口令的方法， 服务器可以通过认证用户节点旧 的口令和有效期间后生成新的有效期间和新的口令， 并通过安全信道返回给用户节点， 方 法简单可行。 实施例 3

如图 3所示， 本发明实施例提供一种网络系统， 包括：

服务器 301， 用于接收来自用户节点 302的身份信息， 选择有效期间， 根据身份信息和 有效期间生成用户节点口令， 向用户节点 302 发送包含用户节点口令和有效期间的注册信 息； 以及收到用户节点 302 的登录信息后， 根据身份信息、 登录信息参数和有效期间生成 服务器 301 会话密钥， 根据代数曲线的生成元点生成用户节点会话密钥参数， 向用户节点 302发送用户节点 302会话密钥参数； 根据服务器 301会话密钥和用户节点 302进行认证； 用户节点 302， 用于向服务器 301 发送身份信息； 在收到注册信息后， 根据用户节点 302口令和代数曲线的生成元点生成登录信息参数； 向服务器 301发送包含身份信息、登录 信息参数和有效期间的登录信息； 收到用户节点 302 会话密钥参数后， 根据收到的用户节 点 302会话密钥参数生成用户节点 302会话密钥，根据用户节点 302会话密钥和服务器 301 进行认证。

当用户节点 302和服务器 301认证通过后， 用户节点 302可以进行资源的访问。

其中， 代数曲线具体可以为椭圆曲线、 超椭圆曲线或圆锥曲线等。

本发明实施例提供的网络系统， 从实现角度上与现有技术提供的认证方案相比简单可 行， 仅需要一个代数曲线群 （如椭圆曲线群） 的构造和一个安全的哈希函数的运用， 同时 对于服务器端， 仅需要保存一个密钥， 而不需要存贮用户节点口令表， 便于维护， 增强了 安全性。 实施例 4

参见图 4， 本发明实施例还提供了一种服务器， 具体包括：

注册模块 401， 用于接收来自用户节点的身份信息， 选择有效期间， 根据身份信息和有 效期间生成用户节点口令， 向用户节点发送包含用户节点口令和有效期间的注册信息； 响应模块 402，用于在接收到用户节点的登录信息后，根据登录信息中包含的身份信息、 登录信息参数和有效期间生成服务器会话密钥， 根据代数曲线的生成元点生成用户节点会 话密钥参数， 向用户节点发送用户节点会话密钥参数；

认证模块 403， 根据所述服务器会话密钥对所述用户节点进行认证。

进一步地， 参见图 5， 本发明实施例提供的服务器还包括：

接收模块 404， 用于接收用户节点发送的身份信息、 旧的口令和有效期间；

口令更改模块 405， 用于根据自身服务器密钥、接收模块 404接收的身份信息和有效期 间生成用户节点口令， 判断生成的用户节点口令与接收模块接收的旧的用户节点口令是否 相同， 如果相同， 则选择一个新的有效期间并根据新的服务器密钥、 身份信息和新的有效 期间生成新的用户节点口令， 将新的用户节点口令和新的有效期间发送给用户节点。

本发明实施例的服务器的各个模块可以根据实际需要， 将若干个模块集成在一起。 本发明实施例的服务器可以是认证服务器、 AM (Authentication, Authorization, Accounting ， 认证、 授权和记账） 服务器等。

本发明实施例提供的服务器作为服务端， 仅需要保存一个密钥， 而不需要存贮用户节 点口令表， 便可实现用户节点的认证， 便于维护， 增强了安全性。 实施例 5

参见图 6， 本发明实施例还提供了一种用户节点， 包括：

注册模块 501， 用于向服务器发送身份信息； 并接收服务器返回的携带用户节点口令和 有效期间的注册信息；

登录模块 502， 用于根据用户节点口令和代数曲线的生成元点生成登录信息参数， 向服 务器发送包含身份信息、 登录信息参数和有效期间的登录信息；

用户节点会话密钥生成模块 503， 用于接收来自服务器的用户节点会话密钥参数， 根据 收到的用户节点会话密钥参数生成用户节点会话密钥；

认证模块 504， 用于根据用户节点会话密钥对服务器进行认证。

其中， 参见图 7， 上述登录模块 502包括：

生成单元 5021， 用于选择随机数， 根据随机数和用户节点口令对代数曲线的生成元点 进行点乘运算， 生成登录信息参数；

发送单元 5022， 用于向服务器发送包含身份信息、 生成单元 5021生成的登录信息参数 和有效期间的登录信息。

认证通过后， 用户节点得到服务器的授权， 对资源进行访问。

本发明实施例的用户节点的各个模块可以根据实际需要， 将若干个模块集成在一起。 本实施例的用户节点可以是路由器、 交换机、 基站、 基站控制器、 数字用户线路接入 复用器 （DSLAM)、 归属位置寄存器 （Home Location Register, HLR)、 手机、 个人数码助 理 （Personal Digital Assistant , PDA) , 计算机、 服务器、 家用电器、 以及各种电子设 备、 网络设备或计算机相关设备等。

本发明实施例提供的用户节点， 从实现角度上与现有技术提供的认证方案相比简单可 行， 仅需要一个代数曲线群 （如椭圆曲线群等） 的构造和一个安全的哈希函数的运用， 使 用方便快捷。 综上所述， 本发明实施例提供的技术方案， 所提供的的认证设计与现有技术认证方案 相比特别简单， 仅需要一个代数曲线群 （如椭圆曲线群等） 的构造和运用一个安全的哈希 函数。 对于服务器端来讲， 由于仅需要保存一个密钥， 而不需要存贮一张用户节点口令表， 因此维护更为简单， 安全性增强。 例如， 为了达到 1024比特 RSA的强度， 椭圆曲线群的阶 只要 160比特， 因此传送的请求消息缩短。

本发明实施例所述的技术方案仅需要一个椭圆曲线群的构造和一个安全的哈希函数的 运用， 从实现角度上与以往认证方案相比简单可行； 对于服务器端， 仅需要保存一个密钥， 而不需要存贮用户节点口令表， 便于维护， 增强了安全性， 同时实现了基于口令的双向认 证； 此外， 由于本发明实施例是基于椭圆曲线构造的， 这样登录数据虽短， 但可达到较高 的安全性。 当用户节点变更登录口令时， 服务器通过认证用户节点旧的口令和有效期间后 生成新的有效期间和新的口令， 并通过安全信道返回给用户节点， 方法简单可行。 上述本 发明实施例所述的技术方案， 不仅可以作为一般认证， 还适用于网格计算平台认证。

本发明实施例是基于椭圆曲线群构造的， 也可以基于其他的代数曲线群来实现本发明 实施例所述的方法， 如基于超椭圆曲线群或圆锥曲线群等。

通过以上的实施方式的描述， 本领域的技术人员可以清楚地了解到本发明可以通过硬 件实现， 也可以可借助软件加必要的通用硬件平台的方式来实现。 基于这样的理解， 本发 明的技术方案可以以软件产品的形式体现出来， 该软件产品可以存储在一个非易失性存储 介质（可以是 CD-ROM, U盘， 移动硬盘等） 中， 包括若干指令用以使得一台计算机设备（可 以是个人计算机， 服务器， 或者网络设备等） 执行本发明各个实施例所述的方法。

以上所述仅为本发明的较佳实施例， 并不用以限制本发明， 凡在本发明的精神和原则 之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1. 一种认证方法， 其特征在于， 所述方法包括：

服务器接收来自用户节点的身份信息， 选择有效期间， 根据所述身份信息和有效期间 生成用户节点口令， 向所述用户节点发送包含所述用户节点口令和有效期间的注册信息； 所述服务器接收来自用户节点的登录信息， 所述登录信息包含所述身份信息、 登录信 息参数和有效期间， 其中， 所述登录信息参数为所述用户节点根据所述用户节点口令和代 数曲线的生成元点生成；

所述服务器根据所述登录信息中的身份信息、 登录信息参数和有效期间生成服务器会 话密钥， 根据代数曲线的生成元点生成用户节点会话密钥参数， 向所述用户节点发送所述 用户节点会话密钥参数； 所述用户节点会话密钥参数用于当所述用户节点收到的用户节点 会话密钥参数后， 由所述用户节点根据所述用户节点会话密钥参数生成用户节点会话密钥； 所述服务器和用户节点根据各自生成的会话密钥进行相互认证。

2. 根据权利要求 1所述的方法， 其特征在于， 所述服务器接收来自用户节点的身份信 息， 选择有效期间， 根据所述身份信息和有效期间生成用户节点口令包括：

所述服务器接收用户节点提交的身份信息， 对所述身份信息进行有效性检查； 所述服务器选择有效期间， 将所述服务器的密钥、 所述身份信息和所述有效期间连接 后进行哈希计算， 生成哈希值， 选取所述哈希值的最高 >Η立比特生成用户节点口令。

3. 根据权利要求 1所述的方法， 其特征在于， 所述用户节点根据所述用户节点口令和 代数曲线的生成元点生成登录信息参数包括：

所述用户节点选择一个群中的随机数， 将所述随机数、 用户节点口令一起对代数曲线 的生成元点进行点乘运算， 生成登录信息参数。

4. 根据权利要求 1所述的方法， 其特征在于， 所述服务器根据所述身份信息、 登录信 息参数和有效期间生成服务器会话密钥， 根据代数曲线的生成元点生成用户节点会话密钥 参数包括：

将所述服务器的密钥、 所述身份信息和所述有效期间连接后进行哈希计算， 生成哈希 值， 选取所述哈希值的最高 位比特生成用户节点口令；

将所述用户节点口令与登录信息参数进行点乘运算， 生成服务器会话密钥参数； 选择一个群中的随机数， 将所述随机数和服务器会话密钥参数进行点乘运算， 生成服 务器会话密钥；

将所述随机数和代数曲线的生成元点进行点乘运算， 生成用户节点会话密钥参数。

5. 根据权利要求 1所述的方法， 其特征在于， 所述服务器和用户节点根据各自生成的 会话密钥进行相互认证包括：

所述服务器将所述服务器会话密钥和用户节点会话密钥参数连接后进行哈希计算， 生 成第一哈希值， 将所述第一哈希值发送给所述用户节点；

所述用户节点将所述用户节点会话密钥和用户节点会话密钥参数连接后进行哈希计 算， 生成第二哈希值， 判断所述第一哈希值与所述第二哈希值是否相等， 如果相等， 所述 服务器通过认证， 并将所述用户节点会话密钥和身份信息连接后进行哈希计算， 生成第三 哈希值， 并发送给所述服务器；

所述服务器将服务器会话密钥和身份信息连接后进行哈希计算， 生成第四哈希值， 判 断所述第三哈希值与所述第四哈希值是否相等， 如果相等， 所述用户节点通过认证。

6. 根据权利要求 1所述的方法， 其特征在于， 所述方法还包括：

所述用户节点将身份信息、 旧的用户节点口令以及有效期间通过与服务器认证后建立 的安全信道发送给服务器；

所述服务器根据服务器密钥、 所述身份信息和有效期间生成用户节点口令， 判断所述 生成的用户节点口令与所述旧的用户节点口令是否相等， 如果相等， 则所述服务器选择一 个新的有效期间并根据所述新的服务器密钥、 身份信息和新的有效期间生成新的用户节点 口令， 并通过安全信道将所述新的用户节点口令和有效期间发送给用户节点。

7. 根据权利要求 1-6中任一权利要求所述的方法， 其特征在于， 所述代数曲线的类型 包括：

椭圆曲线、 或超椭圆曲线、 或圆锥曲线。

8. 一种网络系统， 其特征在于， 所述系统包括： 服务器和用户节点， 其中， 所述服务器， 用于接收来自所述用户节点的身份信息， 选择有效期间， 根据所述身份 信息和有效期间生成用户节点口令， 向所述用户节点发送包含所述用户节点口令和有效期 间的注册信息； 接收来自所述用户节点的登录信息， 根据所述登录信息中包含的身份信息、 登录信息参数和有效期间生成服务器会话密钥， 根据代数曲线的生成元点生成用户节点会 话密钥参数， 向所述用户节点发送所述用户节点会话密钥参数； 根据所述服务器会话密钥 对所述用户节点进行认证；

所述用户节点， 用于向所述服务器发送身份信息； 接收来自所述服务器的包含用户节 点口令和有效期间的注册信息， 根据所述用户节点口令和代数曲线的生成元点生成登录信 息参数； 向所述服务器发送包含所述身份信息、 登录信息参数和有效期间的登录信息； 接 收来自所述服务器的用户节点会话密钥参数， 根据所述接收到的用户节点会话密钥参数生 成用户节点会话密钥， 根据所述用户节点会话密钥对所述服务器进行认证。

9. 根据权利要求 8所述的网络系统， 其特征在于， 所述代数曲线的类型包括： 椭圆曲线、 或超椭圆曲线、 或圆锥曲线。

10. 一种服务器， 其特征在于， 包括：

注册模块， 用于接收来自用户节点的身份信息， 选择有效期间， 根据所述身份信息和 有效期间生成用户节点口令， 向所述用户节点发送包含所述用户节点口令和有效期间的注 册信息；

响应模块， 用于在接收到所述用户节点的登录信息后， 根据所述登录信息中包含的身 份信息、 登录信息参数和有效期间生成服务器会话密钥， 根据代数曲线的生成元点生成用 户节点会话密钥参数， 向所述用户节点发送所述用户节点会话密钥参数；

认证模块， 根据所述服务器会话密钥对所述用户节点进行认证。

11. 如权利要求 10所述的服务器， 所述服务器还包括：

接收模块， 用于接收用户节点发送的身份信息、 旧的口令和有效期间；

口令更改模块， 用于根据自身服务器密钥、 所述接收模块接收的身份信息和有效期间 生成所述用户节点口令， 判断所述生成的用户节点口令与所述接收模块接收的旧的用户节 点口令是否相同， 如果相同， 则选择一个新的有效期间并根据所述新的服务器密钥、 身份 信息和新的有效期间生成新的用户节点口令， 将所述新的用户节点口令和新的有效期间发 送给用户节点。

12. —种用户节点， 其特征在于， 包括：

注册模块， 用于向服务器发送身份信息； 并接收所述服务器返回的携带所述用户节点 口令和有效期间的注册信息；

登录模块， 用于根据所述用户节点口令和代数曲线的生成元点生成所述登录信息参数， 向所述服务器发送包含所述身份信息、 登录信息参数和有效期间的登录信息；

用户节点会话密钥生成模块， 用于接收来自所述服务器的所述用户节点会话密钥参数， 根据收到的所述用户节点会话密钥参数生成所述用户节点会话密钥；

认证模块， 用于根据所述用户节点会话密钥对所述服务器进行认证。

13. 如权利要求 12所述的用户节点， 其特征在于， 所述登录模块包括：

生成单元， 用于选择随机数， 根据所述随机数和用户节点口令对代数曲线的生成元点 进行点乘运算， 生成登录信息参数；

发送单元， 用于向所述服务器发送包含身份信息、 所述生成单元生成的登录信息参数 和有效期间的登录信息。