[发明专利]一种基于端信息扩展序列与切比雪夫多项式的身份认证方法

说明书

本发明涉及一种基于端信息扩展序列与切比雪夫多项式的身份认证方法，所述方法在客户端使用特性曲线对合法用户身份加以区分，通过曲线端口化算法将特性曲线上的离散点加载到端信息扩展序列中，由于SrcPort、IPId这两种端信息具有随机性与隐蔽性，使得端信息扩展序列不易被攻击者察觉，提高端信息扩展序列的隐蔽性。在服务器端对合法数据包进行端信息提取并记录，使用切比雪夫多项式对坐标化后的端信息进行离散值拟合，匹配特性曲线池中的最佳拟合曲线，进而实现合法用户的身份认证并实现为具体用户提供个性化服务。本发明生成的端信息扩展序列具有较强的自相关性与抗截获分析能力，为服务器对合法用户的身份认证提供新思路。

技术领域

本发明涉及一种基于端信息扩展序列与切比雪夫多项式的身份认证方法。旨在实现基于端信息扩展序列的多用户安全通信场景中合法用户的身份认证，属于网络安全技术领域。

背景技术

端信息扩展是指将通信内容或合法身份信息通过端信息扩展算法进行转换，用多项端信息组成序列的方式表示一条信息，各项端信息与所传递的信息本身无关。发送方将通信内容或者合法身份认证信息通过端信息扩展算法进行转换，将通信内容或合法身份认证信息隐藏在端信息扩展序列中并发送至网络，接收方通过监听网络数据流并识别出可信客户端或解析出发送方发出的通信内容。

切比雪夫多项式源起于多倍角的余弦函数和正弦函数的展开式，是与棣美弗定理有关、以递归方式定义的多项式序列，是计算数学中的一类特殊函数，对于注入连续函数逼近问题，阻抗变换问题等等的数学、物理学、技术科学中的近似计算有着非常重要的作用。切比雪夫多项式在逼近理论中有重要的应用。这是因为第一类切比雪夫多项式的根(被称为切比雪夫节点)可以用于多项式插值。相应的插值多项式能最大限度地降低龙格现象，并且提供多项式在连续函数的最佳一致逼近。

端信息扩展序列具有良好的隐蔽性和抗分析能力，能够使得服务器在复杂网络环境中对合法用户提供安全服务。但现有的端信息扩展序列生成算法不适用于多用户安全服务场景，不同合法用户生成的端信息扩展序列相似度高，致使服务器无法识别具体的合法用户以提供个性化服务。本发明在客户端使用自相关性高的特性曲线对合法用户身份加以区分，通过曲线端口化算法将特性曲线加载到端信息扩展序列中，在服务器端使用切比雪夫多项式对端信息扩展序列进行离散值拟合，匹配特性曲线池中的最佳拟合曲线，进而实现合法用户的身份认证。本发明生成的端信息扩展序列具有较强的自相关性与抗截获能力，为服务器对合法用户的身份认证提供新思路。

发明内容

为了加强端信息扩展序列的自相关性，降低不同合法用户生成的端信息扩展序列相似度，使得服务器能够识别出具体的合法用户从而提供个性化服务，本发明在客户端使用自相关性高的特性曲线对合法用户身份加以区分，通过曲线端口化算法将特性曲线上的离散点加载到端信息扩展序列中，在服务器端使用切比雪夫多项式对端信息扩展序列进行离散值拟合，匹配特性曲线池中的最佳拟合曲线，进而实现合法用户的身份认证。本发明使用的端信息为IPId与SrcPort，其中SrcPort用于记录曲线离散点的x坐标，IPId用于记录曲线离散点的y坐标。由于这两种端信息的随机性与隐蔽性，使得端信息扩展序列更不易被攻击者察觉，提高端信息扩展序列的隐蔽性。本发明为服务器对合法用户的身份认证提供了新思路，其特征在于以下步骤：

(1)客户端输入特性曲线f(x)；

(2)在f(x)上随机选取若干离散点(x，y)，其中y＝f(x)并对x与y记录得到x_List,y_List；

(3)将(x,y)端口化处理并对处理结果记录得到SrcPort_List与IPId_List；

(4)将(3)中生成的端信息列表SrcPort_List与IPId_List加载到套接字数据包中，从而得到端信息扩展序列{ExtendSeq1，ExtendSeq2，……，ExtendSeqN}，使用socket套接字发送到网络环境中；