[发明专利]一种基于社交网络的智能手机轻型安全认证方法及系统

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及信息加密和认证技术。

背景技术

随着移动互联网技术的飞速发展，手机及移动服务已经成为人们日常生活的必需品。人们通过手机等移动终端接入网络，与之产生的大量在线服务在提高了手机用户体验的同时，利用手机进行银行帐号，个人信息，公司数据等私密信息操作存在安全威胁。传统的授权认证方式主要通过输入密码实现，其安全性受到密码复杂性的影响。另外由于手机输入方式的限制而导致的安全性与方便性不一致，使得人们更倾向于选择简单的密码。再者手机存在计算、存储、电池等资源受限的缺陷，所以急需一种既安全又方便的认证、授权机制。

近两年来基于社交网络的手机安全认证正成为研究热点，它将用户的联系人当作用户的关联节点，一次交互事件当作一条边，从而将用户使用手机的行为转化为一种与用户关联的社交网络，并从社交网络角度认证用户的合法性。目前主要的研究有Soleymani B给出的基于PKI(公钥基础设施)的手机社交认证协议，在一次认证过程中手机端需要进行多次非对称密钥的加密与解密。对于较为繁忙的用户（认证次数多）或者对安全性要求较高（认证票据更新快，认证票据需求量大）的用户，需要频繁的执行非对称密钥的加密/解密过程。但是非对称加密/解密方式是属于计算密集型任务，对计算资源需求量大，执行过程时间长。对于资源受限的智能手机，非对称密钥的缺点表现的尤其明显。首先是严重影响手机电池的续航时间，其次影响系统对用户操作的反映时间，且协议并未充分利用社交网络中的特性。与此相关的Justin Zhan提出的手机社交认证协议同样是基于PKI的，虽然其考虑到了不同联系人的影响力不同的问题，给不同等级的联系人不同的权重，但权重的分配由用户手动分配，这样就引起了被分配了高权重的联系人可能不愿意参与认证，而经常参与认证的好友却被给予较低的权重的问题，且在处理认证过程时，不合理的采用了先让权重最小的联系人认证，若失败后再让权重较大联系人认证的方式。此方式未能充分利用大权重节点，由此导致了认证时延长，另外其协议中最重要的不足之处是需要联系人手动回复认证结果，操作起来复杂、可靠性低，使得用户难以接受。

发明内容

本发明所要解决的技术问题是：针对已有的手机社交认证协议对终端资源消耗量大、认证成功率低、认证时延长的问题及手机具有的资源受限特征，结合手机通话网络具有的社交网络特征，设计一种基于社交网络的智能手机轻型安全认证机制以满足人们对使用手机在网络上操作敏感数据的安全性及方便性的需求，提高用户的使用体验。本发明建立一种智能手机安全认证系统，该系统包括：用户手机，用户联系人手机，认证中心，应用服务器，其中手机端包括：权重计算模块，认证票据生成模块，认证票据与密钥安全管理模块，数据通信模块。认证中心由安全认证系统Kerberos服务器，认证服务器组成，其中Kerberos服务器负责分发对称密钥，认证服务器负责计算用户各好友影响因子和用户的身份认证。

认证中心收到网络中需要进行身份认证的请求后，如电子邮件服务器等应用服务器的身份认证请求，通知用户手机进行身份认证；用户手机响应认证请求，通过认证票据与密钥安全管理模块及数据通信模块，发送收集到的全部认证票据到认证中心；认证中心根据收到的认证票据，使用每张有效认证票据中的认证权重及好友的影响因子计算出有效认证值，然后与认证服务器中设定的有效认证值的最小值（即认证门限）做比较获得最后认证结果（接受或拒绝），并将结果发送给应用服务器（发送身份认证请求的服务器）。

本发明的安全认证具体步骤如下：

用户手机请求在认证中心登记注册，获得手机与认证中心的共享密钥，并提交好友列表；认证服务器（Kerberos服务器）通知联系人手机建立好友请求，当用户和联系人间建立好友关系后，为用户与好友间分发共享对称密钥，并进行认证票据分发、接收。