[发明专利]移动P2P用户身份认证方法

摘要

本发明涉及一种移动P2P用户身份认证方法。现有的方法计算量大、认证复杂度高。本发明方法首先系统初始化和用户注册，包括设置系统参数、公开一部分系统参数和用户向注册服务器提交自身账号和密码进行注册。然后进行登录认证，包括用户输入自己的账号和密码进行登录。最后是服务请求认证，包括用户向移动P2P网络发起查询，向另一用户提出服务请求，另一用户进行验证，直至连接成功。本发明在认证服务器对用户身份认证时采用虚拟智能卡和静态密码的双因素认证，有较高的安全性；用户之间的认证不需要服务器的参与，降低了认证服务器的负担，也降低了移动终端的运算量。

主权项

1.移动P2P用户身份认证方法，其特征在于该方法包括以下步骤：步骤(1)系统初始化和用户注册；在系统初始化阶段，移动P2P网络设置系统参数，并将其中一部分系统参数公开，公开的系统参数包括大素数p、大素数p的本原根g，认证服务器的公钥PU_AS和注册服务器的公钥PUREG；用户注册是指第一次使用移动P2P网络的用户，向注册服务器提交自身账号ID和密码PW进行注册，通过账号和密码，用户可以登录到移动P2P网络并获取服务；用户注册的具体步骤是：a)用户发送注册请求消息至注册服务器；注册请求消息是用户使用注册服务器的公钥PU_REG对自身账号ID和密码PW进行加密后的消息，加密算法为E(PU_REG，[ID||PW])，其中E()是公钥加密算法，“||”为比特连接符，用于将一个比特串连接到另一个比特串上；b)注册服务器对注册请求消息用自身私钥进行解密，得到该用户的账号ID和密码PW，解密算法为D(PR_REG，E(PU_REG，[ID||PW]))，其中D()为对应于E()的公钥解密算法；注册服务器再从整数域中随机选择参数β作为用户密钥，并计算秘密参数其中K为注册服务器的主密钥，h(.)为单向哈希函数，为异或运算；注册服务器将包含参数h(.)、ID、N、h(PW)和β的虚拟智能卡发放给提交注册请求的用户；c)注册服务器将该用户的身份信息用认证服务器的公钥加密后发送给认证服务器，用户的身份信息包括用户的账号ID和密钥β，加密算法为E(PU_AS，[β||ID])，认证服务器用自身私钥解密后即可获得注册用户的身份信息；d)用户获得注册服务器返回的虚拟智能卡，将其保存到移动终端；注册成功后，用户可以通过虚拟智能卡、账号和密码登录到移动P2P网络中；步骤(2)登录认证；登录认证是指用户在存有虚拟智能卡的移动终端上通过输入正确的账号和密码登录到认证服务器并进行身份认证；登录认证包括本地登录和服务器验证；本地登录是指移动终端在本地验证用户输入的账号和密码的正确性，本地登录的具体方法是：e)用户输入自己的账号ID和密码PW进行登录，移动终端利用本地存储的虚拟智能卡对密码PW进行哈希运算，得到h(PW)’；将用户输入的ID和计算得到的h(PW)’与保存在虚拟智能卡中的ID和h(PW)进行比较；若用户输入的ID与保存在虚拟智能卡中的ID一致且计算得到的h(PW)’与保存在虚拟智能卡中的h(PW)一致，则本地登录成功；若用户输入的ID与保存在虚拟智能卡中的ID不一致或计算得到的h(PW)’与保存在虚拟智能卡中的h(PW)不一致，说明用户输入的ID或PW有误，本地登录失败；本地登录成功后，移动终端发送登录认证信息到认证服务器进行验证，服务器验证的具体方法是：f)移动终端随机选择整数u，使得u＜p；计算公开参数a，a＝g^umodp；mod表示取模运算；g)移动终端计算登录的动态ID(DID)、验证参数C和用户标示符UID，具体为C＝h(DID//β//a//T₁)，UID＝ID||a；其中T₁为用户的本地时间戳，由于DID的生成依赖于本地时间戳，因此用户每次登录都会生成不同的DID，C为用于验证自身身份的验证参数，用户将UID、C和T₁发送到认证服务器；h)认证服务器在T’时间收到用户的认证请求、UID、C和T₁，认证服务器对T₁进行验证，若T’-T₁≤ΔT，继续验证；若T’-T₁＞ΔT，则认证失败；其中ΔT为时间参数，由P2P系统根据用户和认证服务器的时延进行确定；i)认证服务器从UID中得到ID和a，并查找与该用户ID对应的β，然后计算DID’＝h(h(K||ID)||T₁)，C’＝h(DID’||β||a||T₁)，验证C’和收到的C是否一致，若C’＝C，表明该用户为合法用户，用户通过认证，若C’≠C，则认证失败；j)用户通过身份认证后，认证服务器用私钥PR_AS为用户生成票据Ticket，具体为Ticket＝E(PR_AS，[ID||a||h(DID’)||T₂||Lifetime])，并将票据Ticket发送给用户；其中T₂为认证服务器生成票据Ticket的时间，Lifetime为票据的生存时间，T₂与Lifetime用于确定票据的有效期，防止用户使用过期的票据；k)认证服务器向P2P系统发布用户的身份标识符UID，其它用户可通过移动P2P网络提供的搜索和查询协议发现该用户并进行服务请求；步骤(3)服务请求认证；服务请求认证是指通过登录认证的合法用户，需要向移动P2P网络中的其它用户请求服务时，用户之间进行的相互身份认证；服务请求认证的具体步骤是：l)用户A需要获取B提供的服务，则用户A向移动P2P网络发起查询，找到符合要求的用户B及其UID_B，用户A从返回的UID_B中得到用户B的公开参数b，m)用户A向用户B提出服务请求，并发送认证信息Ticket_A和UID_A给用户B，Ticket_A为认证服务器为用户A发放的票据，UID_A为用户A此次登录的用户标识符，UID_A＝ID_A||a_A；n)用户B使用认证服务器的公钥PU_AS解密Ticket_A，得到ID_A||a_A||h(DID_A’)||T₂||Lifetime，根据T₂和Lifetime检查Ticket_A是否过期，若Ticket_A未过期，则将解密后的ID_A、a_A和用户A发送的UID_A进行比较，若解密后的ID_A、a_A与用户A发送的UID_A中的ID_A、a_A相同，则继续认证；若解密后的ID_A、a_A与用户A发送的UID_A中的ID_A、a_A不同，则认为A的身份被假冒，直接退出认证过程；o)用户B从整数域中随机选择一个整数r，计算中间值对称密钥K_AB＝h(Temp||r)和参数M＝h(K_AB||r||ID_B)，并将M和r发送给用户A；p)用户A收到用户B发送的M和r后，计算M’＝h(K_AB’||r||ID_B)，并与M进行比较，若M’＝M，则认证了用户B和K_AB的真实性，继续下一步骤；否则退出认证；K_AB为用户A和用户B之间共享的对称密钥；q)用户A用对称密钥K_AB对DID_A和Nonce_AB进行加密，并发送Nonce_AB给用户B，加密算法为：E(K_AB，DID_A||Nonce_AB)，其中Nonce_AB为用户A随机选择的整数；r)用户B使用对称密钥K_AB对用户A发送的消息进行解密并计算h(DID_A)，将计算得到的h(DID_A)与Ticket_A中的h(DID_A’)进行比较，若计算得到的h(DID_A)与Ticket_A中的h(DID_A’)一致，则认为用户A拥有正确的DID_A，且用户A经过了认证服务器的认证，同时用户B保存Nonce_AB，在B与A断开连接后根据Nonce_AB进行快速重认证；若计算得到的h(DID_A)与Ticket_A中的h(DID_A’)不一致，则退出认证；至此，用户A和用户B之间通过认证；用户B与用户A建立连接，并为用户A提供所需的服务。