[发明专利]一种抗服务器端信息泄露的口令认证方法

说明书

技术领域

本发明属于网络技术领域，尤其涉及一种抗服务器端信息泄露的口令认证方法。

背景技术

随着网络技术的不断发展，基于网络平台的应用系统越来越多。这些系统通常采用各种身份认证技术保证登陆到服务器的用户身份的真实性，从而保证系统和数据的安全以及授权访问者的合法权益。

目前，身份认证主要通过下面三种基本途径之一或其组合来实现：基于知识的身份认证、基于生物学特征的身份认证和基于令牌设备如智能卡的身份认证。其中基于知识的身份认证因简单方便而得到广泛的应用。

口令认证作为典型的基于知识的身份认证技术，已成为很多系统首选的认证方式。在口令认证方式中，服务器端存有用户名和经过处理的口令，用户只有输入有效的用户名以及与之匹配的口令才能通过认证。然而现实中有各种原因会导致服务器端的信息泄露，从而导致经过变换的口令也会泄露。由于口令空间较小，故敌手容易通过离线字典攻击等方式来获取用户的登陆口令。

为避免因用户口令空间较小而造成的口令易遭受离线字典攻击的问题，某些具有更高安全性要求的系统除使用口令认证之外，还增加了其他的认证手段，用户需通过多种认证才能完成登录。这种认证技术称为多因素认证。多因素认证可能需要令牌设备如智能卡来存储和处理用户登陆所需的密钥。由于密钥空间很大，敌手即便获取了服务器端存储的信息也很难通过离线字典攻击等方式来破解密钥。然而，上述令牌设备会增加用户额外的支出，且仅支持在有特定接口的设备上使用，同时用户需随身携带才可登陆网络账户。此外，用户持有的令牌设备也存在遗失及被敌手非法获取的风险。

发明内容

为解决由于用户口令空间较小而造成的口令易遭受离线字典攻击的问题，本发明在无需从用户端增加令牌设备如智能卡的前提下，提出一种抗服务器端信息泄露的口令认证方法。

本发明涉及三种网络实体：用户，可信第三方(Trusted Third Party，TTP)和应用服务器(Application Server，AS)。其中用户持有网络账户名以及相应的登录口令，TTP利用其密钥采用特定算法处理用户的登录信息，而应用服务器维护用户的账户名和登陆口令相关信息的数据库，并据此对用户的登陆请求进行认证。

本发明采用的技术方案如下：

一种抗服务器端信息泄露的口令认证方法，其步骤为：通过TTP完成用户注册和登陆过程的应用已在TTP上完成了登记，即TTP知晓各应用的标识以及其对应的服务器或域名等。

一、注册过程

1)用户将希望注册账号的应用标识符AI和自己选择的账户名user以及登陆口令pw通过安全方式发送给TTP；

2)TTP以其密钥k及用户发送的(AI，user，pw)作为特定算法f的输入，计算得到一个秘密的x，并将(user，x)发送给AI指定的应用服务器；

3)该应用服务器验证用户信息的合法性(比如根据用户名是否已被注册或者合乎规范等要求来判断用户的合法性)，若合法则存储(user，x)，并通过TTP向用户返回注册成功的信息。

二、登陆过程

1)用户通过本地客户端(如浏览器登陆页面)输入希望登陆的应用标识符AI和注册账户名user以及相应的登陆口令pw’；

2)本地客户端将用户输入的(AI，user，pw’)通过安全网络信道发送给TTP，TTP以其密钥k以及(AI，user，pw’)作为特定算法f的输入计算得到x’，并基于x’与AI指定的应用服务器执行认证协议；

3)若认证成功，则服务器通过TTP向用户返回登陆成功的消息，用户可完成系统的登陆。

进一步的，所述的安全网络信道需采用安全的通信协议。

进一步的，所述TTP的密钥k来自于足够大的密钥空间，例如长度不小于128比特。

进一步的，所述特定算法f为安全算法，即仅从算法输出反推算法输入在计算上是不可行的，如SHA-256算法或AES加密算法等。

进一步的，所述TTP发挥了将来自于较小空间的用户口令转变为来自较大空间的秘密的x以及存储应用标识符AI与对应服务器的关联关系的作用。

进一步的，单个用户可通过同一个TTP在多个不同的应用服务器上注册账号，也可以在同一个服务器的多个应用注册账号；(AI，user)唯一标识了是哪个应用上的哪个账号。

进一步的，服务器端存储的x可为TTP计算得到的直接结果，也可为x经过编码或转换之后的结果。