[发明专利]多服务器架构下的双向认证与密钥协商方法有效
| 申请号: | 202110315021.2 | 申请日: | 2021-03-24 |
| 公开(公告)号: | CN113051547B | 公开(公告)日: | 2022-06-21 |
| 发明(设计)人: | 李凤银;王艳丽;黄宝贵;王颖;崔洋;于思琦 | 申请(专利权)人: | 曲阜师范大学 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/60;G06F21/34;G06F21/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 273165 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务器 架构 双向 认证 密钥 协商 方法 | ||
1.一种多服务器架构下的双向认证与密钥协商方法,使用生物特征密钥验证用户身份,确保用户设备的物理安全性,使用公钥加密隐匿用户身份,实现用户匿名性和不可追踪性,完成用户和大数据服务器的双向匿名认证;利用D-H密钥交换技术,实现了大数据服务器和用户之间的会话密钥生成,为用户和大数据服务器加密通信做准备;该方法包含五个阶段,分别为系统初始化、用户注册、大数据服务器注册、基于D-H的双向认证、基于D-H的密钥协商;在系统初始化阶段,注册服务器生成初始化的参数,用于生成系统主密钥和系统公钥;在用户注册阶段,用户第一次进入系统后,需要向注册服务器进行注册,拿到与身份对应的私钥和为双向认证和密钥协商阶段生成初始化参数;在大数据服务器注册阶段,大数据服务器加入系统后,需要向注册服务器进行注册,拿到与身份对应的私钥为双向认证和密钥协商阶段生成初始化参数;在基于D-H的双向认证阶段,用户生成身份密文和认证数据供大数据服务器认证,认证通过后,大数据服务器生成认证数据让用户认证,此过程实现了多服务器架构下大数据服务器与用户的双向匿名认证,验证参与双方身份的真实性;在基于D-H的密钥协商阶段,双方生成会话密钥,实现了多服务器架构下用户与大数据服务器之间的密钥协商,保障数据在公开信道上的机密传输;具体过程如下:
(1)系统初始化
在系统初始化阶段,注册服务器为注册阶段、双向认证和密钥协商阶段生成初始化的参数;注册服务器选择双线性映射群和生成元,生成系统主密钥和系统公钥;选择密码学哈希函数用以加密,同时注册服务器选择模糊提取器,能够根据用户的生物特征生成生物密钥,最后,注册服务器公开系统内参数列表;
(2)用户注册
用户第一次进入系统后,需要向注册服务器进行注册,为双向认证和密钥协商阶段生成初始化参数;用户Ui使用智能卡将自己的身份信息通过安全信道发送给注册服务器;注册服务器收到后,计算用户Ui的私钥并发送给用户Ui,Ui收到后生成认证参数存储于智能卡中;具体过程如下:
(2.1)用户Ui将身份信息发送给注册服务器
用户Ui使用智能卡将自己的身份信息通过安全信道发送给注册服务器;
(2.2)注册服务器利用系统主密钥计算用户Ui的私钥并发送给用户;
(2.3)用户Ui使用基于自己的生物信息和模糊提取器计算得到的生物密钥生成认证参数并存储于智能卡中;
(3)大数据服务器注册
大数据服务器加入系统后,需要向注册服务器进行注册,为双向认证和密钥协商阶段生成初始化参数;大数据服务器Nj计算初始化参数通过安全信道发送给注册服务器,注册服务器收到后计算大数据服务器Nj的私钥,通过安全信道发送给大数据服务器Nj,Nj收到后在本地存储初始化参数;具体过程如下:
(3.1)大数据服务器计算初始化参数
(3.2)注册服务器公开参数
(3.3)注册服务器用系统主密钥计算大数据服务器Nj的私钥
(3.4)大数据服务器Nj在本地存储初始化参数
(4)基于D-H的双向认证方法
在该阶段,基于系统内参数列表,用户生成身份密文和认证数据供大数据服务器认证,认证通过后,大数据服务器基于系统内参数列表再生成认证数据让用户认证,此过程实现了多服务器架构下大数据服务器与用户的双向匿名认证;具体过程如下:
(4.1)设备验证用户Ui合法性
用户Ui输入生物信息身份信息和密码设备计算出用户Ui的生物密钥和认证参数,进而验证用户是否合法,如果用户通过验证,那么设备与用户Ui的智能卡认证完成,否则整个认证过程停止;
(4.2)用户Ui生成认证数据
用户Ui使用系统公钥Ppub计算与系统内所有大数据服务器的身份密文并进而生成认证参数通过公开信道发送给大数据服务器Nj,使得Nj完成对用户Ui的认证;
(4.3)大数据服务器Nj认证用户Ui的合法性
大数据服务器Nj使用自己的私钥对身份密文进行解密,根据认证参数验证用户Ui的合法性;
(4.4)大数据服务器Nj生成认证数据
大数据服务器Nj认证用户Ui的合法性通过后,生成认证数据供用户完成对大数据服务器的认证;
(4.5)用户Ui认证大数据服务器Nj的合法性
用户Ui收到认证数据后,对大数据服务器Nj的合法性进行验证;
(5)基于D-H的密钥协商方法
在该阶段,实现了多服务器架构下用户与大数据服务器之间的密钥协商,基于D-H的双向认证完成后,方可执行此方法进行密钥协商;
(5.1)用户Ui计算会话密钥
用户Ui使用认证中选取的随机数计算会话密钥
(5.2)用户Ui向大数据服务器Nj发出密钥协商请求
用户Ui使用认证过程中产生的参数向大数据服务器Nj发出密钥协商请求;
(5.3)大数据服务器Nj生成会话密钥
大数据服务器Nj收到后,使用自己的私钥进行解密,同时大数据服务器Nj使用大数据服务器注册过程中选取的随机数计算会话密钥
此时作为双方通信的会话密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于曲阜师范大学,未经曲阜师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110315021.2/1.html,转载请声明来源钻瓜专利网。
