[发明专利]基于SGX的动态网络身份认证方法

说明书

本发明公开了一种基于SGX的动态网络身份认证方法，在用户和认证服务端之间加入了一个SGX模块，用户在进行身份认证的时候先把自己的身份信息发送到SGX模块中，SGX模块使用存储在其中的密钥对身份信息加密，之后把加密的信息传输到服务认证端进行第二步的认证。服务端存储着与SGX模块中相同的密钥，在服务端解密成功用户信息并认证成功后，就会生成具有使用时效的Token，并且完成对于密钥的更新，将该Token返回给用户后，用户就能在一段时间内使用它来访问服务端的服务。本发明在身份验证过程中具有动态性、动态恢复的特性；本发明使用的共享密码是动态的、可信的，并且无法被恶意者窃取到的。

技术领域

本发明涉及计算机网络、网络安全以及网络通信技术，特别是一种基于SGX 的动态网络身份认证方法，可以被用于安全可靠地实现不同网络下的身份验证的过程，确保在网络中合法用户的身份可以被验证，并且可以有效防止网络身份验证中存在的凭证窃取等安全问题。

背景技术

随着网络的不断深入发展，网络身份验证已经成为网络中的基础功能。身份验证是在计算机系统、网络中积极验证用户、设备或其他实体的身份的过程，通常是允许访问系统中的资源的先决条件。当在有线网络中我们使用计算机登录到服务器终端获取到特定的服务时，例如查询银行账户、进行个人档案的修改；当在移动网络中，我们使用智能手机访问信息时，例如金融和医疗数据；当在无线传感器网络中，节点之间进行管理控制或者数据交换时，网络身份验证成为了这些操作的前提。网络中的合法行为需要建立在身份得到验证的基础上，避免信息的泄露，甚至是财产的损失。

对于身份验证方案而言，如果加密密钥等等的验证凭证被窃取了网络身份验证就会失效。所以当网络中的节点被部署在不可控制的环境中，那么网络身份验证的凭证安全就会成为一个不可管理的问题。攻击者就可以从任意节点窃取到密钥，此时很难去检测到密钥失窃的情况，攻击者可以使用密钥绕过网络身份验证协议并且对网络服务造成损害。甚至是就算我们能够检测到密钥的失窃，我们很难去更新这个失窃的密钥，比如这个被窃取的节点存在于远程的不可接近的区域。

现有的网络身份验证方案通常都容易遭受到密钥窃取的威胁。现有的一些方法会使用静态凭证，例如密码，公钥证书等等。我们需要记住密码或者保存公钥证书，以便我们在操作的时候可以使用来进行身份验证。密码、公钥证书等等都是静态的凭证，通常情况下不会发生变化，因此当类似的静态凭证被窃取之后，整个网络身份验证就会失效，进而窃取凭证的攻击者，可以伪装成为合法用户进行操作，网络和信息安全就无法得到保障了。此外，有部分方法会使用动态凭证，例如e-token。E-token是一种随着时间周期变化的一种动态令牌，例如每分钟变化一次。E-toekn相对来说比较安全，因为当攻击者窃取了某个时刻的token，一段时间过后该token就会失效。但是e-token使用的是伪动态变化，所谓伪动态变化是指token的变化依赖于系统内部初始设置的seed值，新的token值得生成方式为：token_value＝f(seed,time)。seed是一个静态的初始值，因此当seed被窃取之后，网络身份验证就会失效。

网络身份验证的过程中的最大问题就是在没有用户与服务器直接交互的情况下对远程的服务器进行操作。在这种情况下，网络身份验证可能在三个方面存在安全隐患：本地终端的安全威胁、网络链路上的安全威胁以及末端服务器的安全威胁。例如在本地终端上存储的身份、签约等私密信息由于无人看管、管理不善等原因可能会被攻击者盗取，然后攻击者使用这些信息来伪装成合法的用户去访问服务；在网络链路中终端发送认证和通信信息的时候，信息可能会被攻击者的窃听设备截获到并对之进行不可控的修改删除等操作，例如中间人攻击，从而对通信过程造成破坏；在末端服务器上，由服务端可能会管理多个终端的身份等信息，由于管理不善、恶意软件攻击等原因，可能会造成服务器端存储的用户私密信息泄露。

因此，针对传统的身份认证技术都有缺点，以及网络身份验证过程中各种挑战，我们需要提出一个新的网络身份验证方法，能够提供安全可靠的身份验证，进而保证后续的网络服务。

发明内容