技术领域
[0001] 本
发明涉及的技术领域是多服务器环境下身份认证机制的研究,具体涉及一种多服务器环境下基于智能卡且注册中心不参与服务器与用户之间认证过程的认证方法。
背景技术
[0002] 随着互联网及其应用的高速发展,多服务器环境下的互联网应用也得到了广泛的普及,使之需求大大增加。虽然在线服务向用户不断提供着方便用户生活的各种服务,但是其安全性问题一直是人们关注的焦点,应该如何做到保证用户的合法性和信息的安全性?合法用户的身份认证是网络安全的第一道安全保障,因此身份的认证机制对任何一个网络服务来说都是非常重要且必不可少的一个环节。在多服务器环境下的身份认证方案中,通过智能卡能够很方便的去辨别远程用户的合法性,因此智能卡得到了广泛的使用。
[0003] 自2003年Tsaur在文献《A flexible user authentication scheme for multi-server internet services》中首次为人们带来多服务模型的思想以来,多服务器认证的概念得到空前的发展。目前,多服务器环境下基于智能卡的身份认证方案通常可以划分为两种类型:三方认证模式和两方认证模式。三方认证模式是指注册中心需要参与用户与服务器之间的认证,而两方认证模式则不需要注册中心的参与。基于三方认证模式的身份认证技术因为服务器自身没有验证用户合法性的能
力,每次认证时,需传递认证消息给第三方认证中心,因此数据通信
费用相对比较大。此外,在该模式下的认证效率深受认证中心的效率的影响,攻击者通常会抓住这个把柄去进行攻击消耗服务器,如2015年Odelu的《A secure biometrics-based multi-server authentication protocol using smart cards》和2016年Li的《A novel chaotic maps-based user authentication and key agreement protocol for multi-server environments with provable security》等等。
[0004] 基于两方认证模式的身份认证技术不需要第三方认证中心才的处理,但实现认证身份,服务器与用户之间事先必需共享一系列的秘密参数,即需要用户的智能卡存储秘密认证信息。而且随着注册的服务器增多,智能卡存储的秘密认证信息增多,这对存储容量是有限的智能卡是很不现实的。正如2016年Reddy的《An enhanced biometric based authentication with key-agreement protocol for multi-server architecture based on elliptic curve cryptography》和Chaturvedi的《Design of a secure smart card-based multi-server authentication scheme》等文献都出现上述问题,如何在多服务器环境下,智能卡存储的信息不随着注册服务器增多而增多,是一个急需解决的问题。
发明内容
[0005] 本发明的目的是为了解决
现有技术中的上述
缺陷,提供一种多服务器环境下基于智能卡的认证方法。
[0006] 本发明的目的可以通过采取如下技术方案达到:
[0007] 一种多服务器环境下基于智能卡的认证方法,所述认证方法包括下列步骤:
[0008] S1、通过注册中心初始化系统的相关参数,并公布系统公共参数params;
[0009] S2、服务器Sj通过注册中心注册,得到私钥
[0010] S3、用户Ui通过注册中心注册,得到包含身份登录秘密信息{Zi,Pi}和私钥[0011] S4、当用户Ui登录系统时,通过输入本机的身份标识IDi',密码pwi'和本机的
生物识别信息Bi'登入系统并计算身份认证信息向服务器Sj发送认证
请求{IDrc,C,Q,T};
[0012] S5、当服务器Sj接收到用户认证请求时,通过自身的私钥和认证
算法认证用户的合法性:
[0013] 如果表达式成立,则表明用户Ui合法,服务器Sj继续计算SV=H3(gab)和身份认证信息,最后将{SIDj,D,B}发送给用户Ui;
[0014] S6、用户Ui接收到服务器Sj的回复后通过验证等式验证服务器的合法性:D=H1(A),
[0015] 如果表达式成立,则表明服务器是合法的,并计算出SV=H3(gab)如果表达式不成立,则表明服务器是非法的;
[0016] S7、服务器Sj和用户Ui成功认证彼此身份后通过SKey(i,j)=KDF(SV)建立彼此的临时会话密钥。
[0017] 进一步地,所述步骤S1包括:
[0018] S11、生成一个阶为q且生成元为g的一个循环群G,与此同时,存在另外一个同样阶为q的循环群GT,其中q是一个足够大的素数,假设(G,GT)是一个双线性映射群,则存在一个映射e:G×G→GT,满足如下性质:
[0019] 双线性:e(ga,gb)=e(g,g)ab,其中
[0020] 非退化性:存在g∈G且e(g,g)≠1;
[0021] 可计算性:存在一个有效的算法去计算e(g,g),g∈G;
[0022] S12、选择四个加密哈希函数,分别满足以下四个条件 H2:{0,1}*→GT;H3:GT→{0,1}*; 令g1=e(g,g),g1∈GT;
[0023] S13、选择一个主密钥 然后计算公钥PK=gs;
[0024] S14、注册中心发布的公共参数param:{G,GT,e,g,g1,PK,H1,H2,H3,H4}。
[0025] 进一步地,所述步骤S2包括:
[0026] S21、服务器Sj将本机的身份标标识SIDj通过安全通道发送给注册中心RC;
[0027] S22、注册中心RC接收到服务器Sj的注册请求后,根据接收到的身份标标识SIDj计算服务器用于认证的秘钥
[0028] 进一步地,所述步骤S3包括:
[0029] S31、插入智能卡SCi,设置好IDi,PWi和生物特征Bi,计算Fi=H1(Bi),并将注册请求Reg={IDi,H1(PWi||Fi)}通过安全通道发送给注册中心RC;
[0030] S32、注册中心RC接收到用户Ui的注册请求后,计算用户Ui用于认证的私钥之后注册中心RC再分别计算 和Pi=H1(ki||IDi||H1(PWi||Fi));
[0031] S33、将{Zi,Pi}通过安全通道发送给用户Ui,用户Ui接收到回复消息后,将{Zi,Pi}存储于智能卡SCi即完成注册。
[0032] 进一步地,所述步骤S4包括:
[0033] S41、当用户Ui登录系统
访问服务器Sj时,插入智能卡SCi,并输入本机的身份标识IDi',密码pwi'和本机的生物识别信息Bi';
[0034] S42、智能卡SCi计算Fi'=H1(Bi')和 并验证等式Pi=H1(ki'||IDi'||H1(PWi'||Fi'))是否成立;
[0035] S43、如果等式不成立,则登录失败,否则,选择随机秘密参数 和 分别计算 A=ga, MRUi=IDrc||IDi||A, h=H2(MRUi,r1)和 并将{IDrc,C,Q,T}发送给服务器Sj。
[0036] 进一步地,所述步骤S5包括:
[0037] S51、服务器Sj接收到认证请求后,利用自身的主密钥计算:
[0038] r1=e(T,skj) (1);
[0039] S52、计算 和h=H2(MRUi,r1),并验证以下等式是否成立:
[0040]
[0041] S53、若等式不成立,则登录失败;若等式成立,则服务器Sj将选择一个秘密参数并计算B=gb,D=H1(A)和SV=H3(gab),同时擦除秘密参数b,传送{SIDj,D,B}给用户Ui。
[0042] 进一步地,所述步骤S6包括:
[0043] S61、用户Ui接收到服务器Sj的消息后,验证D=H1(A)是否成立;
[0044] S62、若等式不成立,则说明服务器消息不可靠,终止会话;否则,计算SV=H3(gab),擦除秘密参数a。
[0045] 本发明相对于现有技术具有如下的优点及效果:
[0046] 1)本发明不需要第三方参与认证的过程,使注册中心不用维持在线状态处理所有的认证问题。
[0047] 2)本发明不仅简洁了用户的密钥管理,而且对于服务器数目的增加并不会造成用户的存储量增加的问题。
[0048] 3)本发明服务器在认证过程中仅需使用本机的一个私钥,并不需要额外存储关于用户的信息,用户的撤销更替并不会对服务器造成影响。
[0049] 4)通过BAN逻辑分析证明了该认证模型的安全性。
[0050] 5)性能分析表明,与已有的多服务器环境下基于智能卡的认证方案相比,本发明在计算费用和通信费用不需要增加明显负担的情况下,具有较低的存储费用要求。
附图说明
[0051] 图1是本发明公开的多服务器环境下基于智能卡认证方法的流程示意图。
具体实施方式
[0052] 为使本发明
实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0053] 实施例
[0054] 随着互联网及其应用的高速发展,多服务器环境下的互联网应用也得到了广泛的普及,使之需求大大增加。身份认证是为用户提供所需服务的第一道安全屏障,一直是人们关注的焦点。目前,已有的多服务器环境下基于智能卡的认证方案存在一个问题,即在不需要第三方参与认证时,服务器与用户之间产生认证事件时,需要彼此之间事先共享一系列的秘密参数,即需要用户的智能卡存储秘密认证信息来完成彼此之间的身份认证。而且随着注册的服务器增多,智能卡存储的秘密认证信息增多,这对存储容量是有限的智能卡是很不现实的。如何在多服务器环境下,智能卡存储的信息不随着注册服务器增多而增多,是一个急需解决的问题。
[0055] 针对上面所述的问题,本实施例提出了一个基于智能卡的多服务器认证方法,该认证方法不需要第三方参与认证,用户只需注册一次,智能卡只需存储常量的信息,就可以实现与多个服务器之间的认证和访问,且服务器端也不需存储任何用户信息,从而解决了多服务器环境下无第三方参与认证,智能卡存储的信息随注册服务器增加而增长的的问题。
[0056] 同时,通过BAN逻辑分析证明了该认证模型的安全性。本发明不需要注册中心参与服务器与用户之间的认证,减轻了注册中心的负担。本发明不仅具有不需要第三方参与认证过程,而且用户的存储量不随着服务器的增加而增加,有效减低了用户存储负担。当有服务器的撤销或增加时,合法用户无需更新密钥,有效地减轻了授权机构的负担。此外,本发明中用户的撤销与增加,服务器亦无需更新密钥。与已有的方案相比,本发明在计算费用和通信费用不需要增加明显负担的情况下,具有较低的存储费用要求。
[0057] 下面结合图1对本实施例公开的一种多服务器环境下基于智能卡的认证方法的具体过程进行详细说明。包括如下步骤:
[0058] S1、通过注册中心初始化系统的相关参数,并公布系统公共参数params。
[0059] 具体应用中,所述的通过注册中心初始化系统主要进行下面几个步骤:
[0060] (1)生成一个阶为q且生成元为g的一个循环群G,与此同时,存在另外一个同样阶为q的循环群GT,其中q是一个足够大的素数,假设(G,GT)是一个双线性映射群,则存在一个映射e:G×G→GT,满足如下性质:
[0061] 双线性:e(ga,gb)=e(g,g)ab,其中
[0062] 非退化性:存在g∈G且e(g,g)≠1;
[0063] 可计算性:存在一个有效的算法去计算e(g,g),g∈G。
[0064] (2)选择四个加密哈希函数,分别满足以下四个条件 H2:{0,1}*→GT;H3:GT→{0,1}*; 令g1=e(g,g),g1∈GT。
[0065] (3)选择一个主密钥 然后计算公钥PK=gs。
[0066] (4)注册中心发布的公共参数param:{G,GT,e,g,g1,PK,H1,H2,H3,H4}。
[0067] S2、服务器Sj通过注册中心注册,得到私钥
[0068] 具体应用中,服务器Sj将本机的身份标标识SIDj通过安全通道发送给注册中心RC,注册中心RC接收到Sj的注册请求后,根据接收到的身份标标识SIDj计算服务器用于认证的秘钥
[0069] S3、用户Ui通过注册中心注册,得到包含身份登录秘密信息{Zi,Pi}和私钥[0070] 具体应用中,用户Ui注册时,首先插入智能卡SCi,设置好IDi,PWi和生物特征Bi,计算Fi=H1(Bi),并将注册请求Reg={IDi,H1(PWi||Fi)}通过安全通道发送给注册中心RC。RC接收到Ui的注册请求后,计算用户用于认证的私钥 之后注册中心RC再分别计算 和Pi=H1(ki||IDi||H1(PWi||Fi))。最后,将{Zi,Pi}通过安全通道发送给用户Ui。Ui接收到回复消息后,将{Zi,Pi}存储于SCi即完成了注册。
[0071] S4、当用户Ui登录系统时,通过输入本机的身份标识IDi',密码pwi'和本机的生物识别信息Bi'登入系统并计算身份认证信息向服务器Sj发送认证请求{IDrc,C,Q,T}。
[0072] 具体应用中,当用户Ui想要访问服务器Sj时,首先要插入智能卡SCi,并输入本机的身份标识IDi',密码pwi'和本机的生物识别信息Bi'。SCi计算Fi'=H1(Bi')和并验证Pi=H1(ki'||IDi'||H1(PWi'||Fi'))是否成立。如果等式不成立,则登录失败。否则,选择随机秘密参数 和 分别计算 A=ga,
MRUi=IDrc||IDi||A, h=H2(MRUi,r1)和
并将{IDrc,C,Q,T}发送给服务器Sj。
[0073] S5、当服务器Sj接收到用户认证请求时,通过本机的私钥和认证算法认证用户的合法性:
[0074]
[0075] 如果表达式成立,则表明用户Ui合法,服务器Sj继续计算SV=H3(gab)和身份认证信息,最后将{SIDj,D,B}发送给用户Ui。
[0076] 具体应用中,服务器Sj接收到认证请求后,首先利用自身的主密钥计算:
[0077] r1=e(T,skj) (1)
[0078] 这样服务器Sj就能获取到r1,接着计算计算 和h=H2(MRUi,r1),并验证以下等式是否成立:
[0079]
[0080] 若等式不成立,则登录失败;若等式成立,则服务器Sj将选择一个秘密参数并计算B=gb,D=H1(A)和SV=H3(gab),最后,擦除秘密参数b,送{SIDj,D,B}给用户Ui。
[0081] S6、用户Ui接收到服务器Sj的回复后通过验证等式验证服务器的合法性:
[0082] D=H1(A),
[0083] 如果表达式成立,则表明服务器是合法的,并计算出SV=H3(gab)如果表达式不成立,则表明服务器是非法的。
[0084] 具体应用中,用户Ui接收到服务器Sj的消息后,验证D=H1(A)是否成立。若等式不成立,则说明服务器消息不可靠,终止会话;否则,计算SV=H3(gab),擦除秘密参数a。
[0085] S7、服务器Sj和用户Ui成功认证彼此身份后通过SKey(i,j)=KDF(SV)建立彼此的临时会话密钥。
[0086] 具体应用中,上述步骤S5和步骤S6中的验证均通过,则说明服务器Sj和用户Ui成功认证彼此身份,最后通过SKey(i,j)=KDF(SV)建立彼此的临时会话密钥。
[0087] 多服务器环境下,注册中心不参与认证的模型主要由三个实体组成,一个注册中心(RC),多个系统用户(Ui)和多个服务器(Sj)。该模型下RC只向用户和服务器提供注册服务,任何想要参与系统的用户或服务器都需先完成注册的过程。Sj通常都是充当
应用服务器,为合法用户提供用户所需的服务。
[0088] 当用户和服务器进行注册时,无论服务器还是用户注册时存储的秘密参数都与其他服务器和用户的数量无关。对应用服务器而言,仅需保存本机的一个私钥;对用户而言,智能卡除了保存相关的登录秘密参数外,也仅需保存认证时所用到的一个私钥。这就避免了用户存储的认证所用到的秘密参数随着服务器的增加而增加的问题。
[0089] 当Ui成功登录智能卡之后,想要Sj提供服务时,Sj不可能盲目的向用户提供服务,需要认证
申请服务的用户是否合法。同样的道理,因为服务器也可能是伪装的,用户需要对服务器进行认证。因此,Ui请求服务之前需要先与目标服务器Sj完成一个彼此认证的过程。该过程中,Ui需要通过本机的私钥 将本机的身份验证信息封装进认证请求中,再将认证请求发送给目标服务器Sj。目标服务器Sj接收到认证请求之后,通过本机的私钥 解密出用户的身份信息确认用户的合法性,再将该身份信息处理后发送回用户,使用户亦能认证服务器的合法性。因为只有目标服务器的私钥才能成功解密出该身份信息,彼此之间在认证的过程中能够成功建立会话密钥。
[0090] 不管之后有没新的服务器加入或原来的合法服务器过期,用户所存储的秘密参数并不会因此而增多,对服务器而言,亦是如此。
[0091] 综上所述,本发明为了实现多服务器环境下安全有效的身份认证方案,为了满足在不需要第三方参与认证的
基础上,用户只需注册一次,智能卡只需存储常量的信息,就可以实现与多个服务器之间的认证和访问,且服务器端也不需存储任何用户信息,从而解决了多服务器环境下无第三方参与认证时,智能卡存储的信息随注册服务器增加而增长的问题。通过BAN逻辑分析证明了该认证模型的安全性。性能分析表明,与已有的多服务器环境下基于智能卡的认证方案相比,本发明在计算费用和通信费用不需要增加明显负担的情况下,具有较低的存储费用要求。
[0092] 上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
