[发明专利]多服务器架构下的双向认证与密钥协商方法

说明书

本发明公开了一种多服务器架构下的双向认证与密钥协商协议。该协议完成了多服务架构下用户与大数据服务器之间的双向认证，并在两类实体之间生成了会话密钥，旨在验证参与双方身份的真实性和实现用户的匿名性认证，实现合法用户在网络上的安全访问，防止非授权用户进入网络获取敏感数据，保障后期数据在公开信道上的机密传输。其技术要点是：多服务器架构下的双向认证与密钥协商协议，使用生物密钥验证用户的身份，使用公钥加密隐匿用户身份，并利用Diffie–Hellman(D‑H)密钥交换技术生成认证数据是双方完整匿名认证并生成会话密钥。该协议在保证匿名性的基础上，简化了认证和密钥协商过程，降低了认证和密钥协商过程中的通信成本和计算成本，达到了用户一次认证多次访问的效果，为合法用户访问网络提供了安全保障。该协议适用于公开信道下的网络数据安全访问与传输。

技术领域

本发明属于多服务器架构下的信息安全领域，涉及D-H密钥交换技术、双线性映射技术、哈希函数与规约安全性分析方法等技术，针对多服务器架构下用户访问互联网时存在的身份合法性问题，以及敏感数据在公开信道上传输时存在的安全隐患，提出了多服务器架构下的双向认证与密钥协商方法。方法中的用户和大数据服务器基于D-H密钥交换技术完成双向匿名认证并生成会话密钥，旨在实现合法用户对网络的安全访问，保障数据在公开信道上的机密传输。

背景技术

Diffie-Hellman(D-H)密钥交换技术是Whitefield Diffie和Martin Hellman在1976年公布的一种密钥交换算法。这种密钥交换技术使两个用户安全的交换一个密钥。D-H密钥交换算法的安全性依赖于这样一个事实：虽然计算以一个素数为模的指数相对容易，但计算离散对数却很困难。对于大的素数，计算出离散对数几乎是不可能的。

双线性映射是由两个向量空间上的元素，生成第三个向量空间上一个元素之函数，并且该函数对每个参数都是线性的。双线性映射具有双线性、可计算性和非退化性。

哈希函数是一种将任意长度比特串映射到固定长度的不可逆运算，广泛应用在身份认证与密钥协商中。哈希函数的输出值称为哈希值，其长度取决于所采用的算法，通常在128～256bits。

发明内容

本发明提出一种多服务器架构下的双向认证与密钥协商方法，使用生物特征密钥验证用户身份，确保用户设备的物理安全性，使用公钥加密隐匿用户身份，实现用户匿名性和不可追踪性，完成用户和大数据服务器的双向匿名认证。利用D-H密钥交换技术，实现了大数据服务器和用户之间的会话密钥生成，为用户和大数据服务器加密通信做准备。该方法包含五个阶段，分别为系统初始化、用户注册、大数据服务器注册、基于D-H的双向认证方法、基于D-H的密钥协商方法；在系统初始化阶段，注册服务器生成初始化的参数，生成系统主密钥和系统公钥；在用户注册阶段，用户第一次进入系统后，需要向注册服务器进行注册，拿到与身份对应的私钥和为双向认证和密钥协商阶段生成初始化参数；在大数据服务器注册阶段，大数据服务器加入系统后，需要向注册服务器进行注册，拿到与身份对应的私钥为双向认证和密钥协商阶段生成初始化参数；在基于D-H的双向认证方法阶段，用户生成身份密文和认证数据供大数据服务器认证，认证通过后，大数据服务器生成认证数据让用户认证，此过程实现了多服务器架构下大数据服务器与用户的双向匿名认证，验证参与双方身份的真实性；在基于D-H的密钥协商方法阶段，双方生成会话密钥，实现了多服务器架构下用户与大数据服务器之间的密钥协商，保障数据在公开信道上的机密传输；具体过程如下：

(1)系统初始化

在系统初始化阶段，注册服务器为注册阶段、双向认证和密钥协商阶段生成初始化的参数。注册服务器选择双线性映射群和生成元，生成系统主密钥和系统公钥；选择密码学哈希函数用以加密，同时注册服务器选择模糊提取器，能够根据用户的生物特征生成生物密钥，最后，注册服务器公开系统内参数列表。

(2)用户注册