[发明专利]一种OpenStack开源云用户的安全认证方法

权利要求书

1.一种OpenStack开源云用户的安全认证方法，其特征在于包括如下步骤：

(1)认证服务器计算自己的公钥PK_s和私钥SK_s：

(1a)认证服务器根据素数m确定有限域GF(2^m)，并在GF(2^m)上选择椭圆曲线E(a,b)，其中a、b表示椭圆曲线的系数；

(1b)认证服务器选择椭圆曲线E(a,b)上的任意一点作为E(a,b)的基点P，并根据P的坐标计算P的素阶n；

(1c)认证服务器根据P和n，计算自己的公钥PK_s和私钥SK_s，并将E(a,b)、P、n和PK_s对外公开；

(2)用户计算自己的公钥PK_u和私钥SK_u：

用户根据P和n，计算自己的公钥PK_u和私钥SK_u；

(3)用户向认证服务器发送认证请求信息：

用户将自己的用户名、密码、公钥PK_u发送给认证服务器；

(4)认证服务器对用户的用户名和密码进行验证：

认证服务器在服务器数据库中查询是否存在与接收到的用户名和密码相同的用户，若是，执行步骤(5)，否则认证失败；

(5)认证服务器为用户颁发签名令牌Token_sign：

(5a)认证服务器在服务器数据库中通过用户名查询用户注册时分配给用户的标识符U_id和用户权限U_r，并通过U_id、U_r和PK_u构造令牌Token＝{U_id,U_r,PK_u}；

(5b)认证服务器采用基点P、素阶n和认证服务器私钥SK_s，对Token进行签名，得到签名令牌Token_sign，并将Token_sign发送给用户；

(6)用户向资源服务器发送签名资源请求Req_res：

(6a)用户确定自己所需要的资源Res，并采用认证服务器私钥SK_s、基点P和素阶n，通过认证服务器对Res进行签名，得到签名资源请求Res_sign；

(6b)用户选取随机数Num_u，并采用Res_sign、Num_u和Token_sign构造资源请求Req_res＝{Num_u,Res_sign,Token_sign}，再将Req_res发送给资源服务器，同时将Num_u存入资源服务器数据库，并将Num_u状态标记为未接收；

(7)资源服务器对Res_sign和Token_sign合法性进行验证：

资源服务器采用认证服务器的公钥PK_s、基点P和素阶n，验证Token_sign和Res_sign的合法性，若Token_sign和Res_sign两个均合法，执行步骤(8)，否则认证失败；

(8)资源服务器对用户的请求进行响应：

(8a)资源服务器选取随机数Num_s和K_s，并采用Num_s、K_s和Num_u构造资源响应Respon＝{Num_s,K_s,Num_u}，同时将Num_s存入资源服务器数据库，并将Num_s状态标记为未接收；

(8b)资源服务器采用认证服务器的私钥SK_s、基点P和素阶n，通过认证服务器对Respon进行签名，得到签名资源请求Respon_sign；

(8c)资源服务器采用用户的公钥PK_u、椭圆曲线E(a,b)、基点P和素阶n对Respon_sign进行加密，并将密文(C₁,C₂)发送给用户；

(9)用户对资源服务器发送的密文(C₁,C₂)进行解密：

用户采用自己的私钥SK_u、椭圆曲线E(a,b)、基点P和素阶n对资源服务器发送的密文(C₁,C₂)进行解密，得到签名资源请求Respon_sign；

(10)用户对Respon_sign的合法性进行验证：

用户采用认证服务器的公钥PK_s、基点P和素阶n，对Respon_sign的合法性进行验证，若合法，则从Respon_sign中提取Num_s、Num_u和K_s，并执行步骤(11)，否则认证失败；

(11)用户对Num_u的合法性进行验证：

用户在本地数据库中查询Num_u是否为用户发送给资源服务器且状态为未接收的随机数，若是，则将Num_s发回资源服务器，同时在用户本地数据库中将Num_u状态标记为已接收，否则认证失败；

(12)资源服务器确认用户身份：

资源服务器在资源服务器数据库中查询Num_s是否为资源服务器发送给用户且状态为未接收的随机数，若是，则用户为Token_sign的合法所有者，同时在资源服务器数据库中将Num_s的状态标记为已接收，否则认证失败。