[发明专利]一种身份认证方法及系统

说明书

本发明公开了一种身份认证方法及系统，方法包括：将密码通过椭圆曲线计算对应公钥，并将公钥发送至服务端进行保存；生成登录请求，接收服务端在接收到登录请求后产生的随机数，基于随机数与拥有的密码产生只用于本轮认证的公钥，通过哈希算法等输出认证信息；将认证信息发送至服务端，服务端基于认证信息，随机数，储存公钥进行认证。本发明能够有效减少客户端与服务端的交互次数，提高效率，以及提高密码的便捷性和在认证信息中不包含密码的明文或者密文，提高认证的安全性。

技术领域

本发明数据安全技术领域，尤其涉及一种身份认证方法及系统。

背景技术

随着越来越多的网页应用，手机应用，如何储存用户的账号密码成为一个重要问题。由于时常爆出数据库被脱库，以及不安全的储存方式导致库中账号密码泄露，造成了用户的巨大损失。同时随着欧盟的GDPR(General Data Protection Regulation，通用数据保护条例)的生效，人们更加关注自身的数据安全，各公司也关心自己的安全措施是否符合法律法规。

目前，现有技术最接近的是Linux中通过公私钥来登录。用户保存一份私钥，服务端存着对应的公钥，通过公私钥的方法就可以不使用密码登录。服务端发送一串字符，用户加密后返回给服务端，服务端解密后对比是否一致，如果一致，就登录成功。另一种技术就是通过交互式零知识证明来完成身份认证，但是交互式需要客户端与服务端交互更多的次数,并且过程中没有随机因素，无法防止重放攻击。

因此，如何减少客户端与服务端的交互次数，提高效率，以及提高密码的便捷性，提高认证的安全性，是一项亟待解决的问题。

发明内容

有鉴于此，本发明提供了一种身份认证方法，能够有效减少客户端与服务端的交互次数，提高效率，以及提高密码的便捷性和提高认证的安全性。

本发明提供了一种身份认证方法，应用于客户端，所述方法包括：

将密码转化成椭圆曲线上的一个值x，其中，0<x<n,n为椭圆曲线基点g的阶；

计算[x]g的值，并将计算结果公钥信息pub发送至服务端进行保存，其中，g为椭圆曲线上的基点，[x]g为g的x倍点；

生成登录请求；

接收所述服务端在接收到所述登录请求后产生的随机数m；

基于所述随机数m，根据公式pub*＝[x+m]g计算本轮登录需要的新公钥pub*；

产生随机数w；

基于所述随机数w，通过哈希算法输出结果c，r；

将所述结果c,r发送至所述服务端，所述结果c，r用于所述服务端进行认证。

优选地，所述基于所述随机数w，通过哈希算法输出结果r,c，包括：基于所述随机数w，通过公式W＝[w]g计算W；

通过公式c＝Hash(W,pub*)计算c；

基于公式r＝w-c(x+m)mod(n)输出结果r，其中，n为椭圆曲线基点g的阶。

一种身份认证方法，应用于服务端，所述方法包括：

保存客户端发送的公钥信息pub；

接收客户端生成的登录请求；

基于所述登录请求产生的随机数m；

发送所述随机数m至所述客户端；

基于所述登录请求，根据唯一的登录名查找到存储的所述pub；

基于所述随机数m和所述pub计算登录依据pub*；