[发明专利]一种防止密钥被窃取的网络安全认证系统

说明书

技术领域

本发明属于网络身份认证安全领域，特别是涉及一种防止密钥被窃取的认证系统。

技术背景

目前在互联网上用户的帐号密码被窃取的情况非常普遍，使得用户身份认证的安全性存在极大的隐患。

为了减小这种安全隐患，采取了各种不同的方法，但效果依然不是非常理想。

在网络用户身份认证过程中，用户的密钥必须保存在安全的地方，除了用户自己，别人难以得到。但是首要的问题就是用户的电脑很可能感染病毒，所以将密钥直接存储在用户电脑是不可行的。即使存储时经过再强的加密保护，病毒可以通过监控用户使用时的解密过程，轻易拿到原始的密钥。

现有也出现将密钥保存在一个特别的部件“令牌”上。令牌有多种实现方案，所有方案要平衡很多实际因素。除了安全性之外，最重要的是成本和使用的方便性。脱离实际因素，纯粹考虑安全会得到一个中看不中用的虚假方案。各种方案中，大致分为两类：

专用硬件实现。把密钥存储在特制的硬件上，该硬件能做到尽可能不泄漏密钥。比如，硬件内的软件部分是固化的，与外界的通讯是受限制的，病毒无法感染。硬件实现的优点是可以做到非常安全，但就是成本会增加很多。由于令牌硬件的生成产品的存在，即使只做最基本的保护功能，用户的拥有成本也比较高。加上涉及运输物流成本，用户的总成本很难降低。

在通用硬件上辅助以软件实现。随着移动设备的增加，终端用户手上已经有各种各样的手持设备，包括手机，PDA，甚至MP3等。而且很大部分手持设备都具备加载新的软件的功能。当然，能加载新的软件也意味着能感染病毒。不过就当前实际环境来说，手持设备上的病毒泛滥程度还很轻微，尤其病毒还很难在用户完全不知情的情况下感染其设备系统。

除了密钥在存储上的安全性能之外，安全隐患还存在于认证的过程中，理论上来说，常见的用户名加静态密码也是“对称密钥”的认证。密钥就是用户的密码，静态密码的最大脆弱性在于认证的过程暴露了密钥，或者说认证过程危害到了密钥的机密性。比如，密码明文传送，黑客只要能监听用户的网络数据，就可以得到用户的密码了。静态密码经过安全的加密信道，比如SSL，安全程度就高多了。不过把用户的电脑理解为通讯信道一部分，既然用户的电脑终端因为病毒都不安全了，那就是信道不安全了。SSL的加密连接并不能解决病毒问题。所以即使网上银行都用了SSL，但额外的安全措施(比如USB KEY)还是非常必要。

除此以外，现有认证系统还常常忽视初始化密钥的安全性，市场上的令牌系统都对这个方面不够重视，即如何在用户开通服务时安全地初始化共享密钥，此过程中密钥不为第三方所窃取，往往受忽视，而这恰恰也是安全隐患的主要表现之一。

发明内容

本发明的目的在于克服现有技术的不足，提供一种安全而又实用的可防止密钥被窃取的网络安全认证系统。

为了实现上述发明目的，采用的技术方案如下：

一种防止密钥被窃取的网络安全认证系统，包括服务端和用户端，服务端对用户端的用户密钥进行认证，用户端设置有保存密钥的令牌，且令牌设置有保证用户密钥在存储以及传输认证过程不被窃取的安全机制。

上述技术方案中，所述安全机制主要有两种，一种为对称密钥安全机制，具体包括初始化密钥的安全机制、密钥在令牌存储的安全机制、以及密钥在认证过程中的安全机制。

所述初始化密钥的安全机制包括采用安全的传输信道将密钥传送至用户端。

所述初始化密钥的安全机制还包括在服务端设有一对公私钥，而在用户端生成密钥，再将用户端所生成的密钥用服务端的公钥进行加密并传送到服务端。

所述初始化密钥的安全机制还包括在服务端生成一个随机数S，客户端生成一个随机数C，并将随机数S和C分别传送至客户端和服务端，客户端根据得到的S算出密钥k1，而服务端根据得到的C算出密钥k2，且通过算法的设计使得k1总是等于k2。

(注：由于加入“通过算法的设计”，这个不能出现在权利要求书中，而且，其实让K1＝K2已经足矣说明问题，因为通过算法的特殊设计是k1＝k2的其中一例，所以“通过算法的设计”在说明书中可以出现，也可以不出现，但是要出现的话，最好提供相信的算法描述。)

所述密钥在令牌存储的安全机制包括采用专用的安全硬件设备作为令牌。

所述密钥在令牌存储的安全机制还包括采用通用的硬件设备作为令牌，并在令牌上通过软件设置安全的加密算法对密钥进行加密。