2. 技术
  3. 一种移动云服务认证方法

一种移动云服务认证方法

xiaoxiao4月前  40

本发明属于网络安全领域,具体涉及一种移动云服务认证方法。


背景技术:

1、随着移动智能终端普及,使用移动智能终端访问移动云服务信息系统成为趋势。在移动智能终端中,基于指纹、人脸识别等生物特征信息进行身份认证,辅助传统的基于口令的认证,成为主流认证方式。在大规模移动云服务信息系统中,往往采用多云服务器架构,具有移动用户数量大,交互数量多的特点。实现无需可信中心参与的身份认证,能够减轻可信中心的负担,提高认证效率。现有的服务器认证方法中,专利申请号为cn202111613493.2的《多服务器认证方法、装置、设备及存储介质》公开了客户端通过第一接入点接收引导服务器发送的至少两个认证服务器的地址,所述至少两个认证服务器包括第一认证服务器和第二认证服务器;所述客户端依据所述第一认证服务器的地址通过第二接入点进行认证数据传输;所述客户端依据所述第二认证服务器的地址通过第三接入点进行认证数据传输。该方法的客户端与至少两个服务器建立通信连接,在该客户端与至少两个服务器中的每个服务器均成功建立通信连接的情况下分别进行各自的认证数据的传输,使得客户端与多个服务器进行认证的速度更快。

2、但是上述现有技术中采用多个认证服务器,通过客户端与多方认证机构进行认证,从而导致认证的复杂度高,计算效率低。


技术实现思路

1、为解决以上现有技术存在的问题,本发明提出了一种移动云服务认证方法,该方法包括:方案的参与者包括移动用户、移动服务提供商和可信中心;可信中心向移动用户分发密钥和相关参数;可信中心向移动服务提供商分发密钥和相关参数;合法的移动用户向合法移动服务提供商提交访问请求;移动服务提供商验证移动用户身份,若验证失败,则认证失败,若验证成功,则移动服务提供商向移动用户发送认证反馈结果;移动用户对移动服务提供商发送的认证反馈结果进行验证,若验证成功,则双方相互认证成功,移动用户和移动服务提供商协商一个会话密钥,通过会话密钥加密通信数据;若验证失败,则协议终止,返回用户相应的提示信息。

2、本发明的有益效果:

3、本发明所提方案,移动用户只需注册一次,基于一对公私钥,便可访问多个移动服务提供商。在身份验证阶段,无需可信中心参与,能够减轻可信中心负担,提高认证效率。所提方案具有良好的安全属性,能够抵抗伪造攻击、中间人攻击、内部人员攻击等已有攻击,实现前向安全性。相比现有的使用双线性配对的无需可信第三方认证方案相比,所提方案具有更低的计算和通信开销。



技术特征:

1.一种移动云服务认证方法,其特征在于,包括:方案的参与者包括移动用户、移动服务提供商和可信中心;可信中心向移动用户分发密钥和相关参数;可信中心向移动服务提供商分发密钥和相关参数;合法的移动用户向合法移动服务提供商提交访问请求;移动服务提供商验证移动用户身份,若验证失败,则认证失败,若验证成功,则移动服务提供商向移动用户发送认证反馈结果;移动用户对移动服务提供商发送的认证反馈结果进行验证,若验证成功,则双方相互认证成功,移动用户和移动服务提供商协商一个会话密钥,通过会话密钥加密通信数据;若验证失败,则协议终止,返回用户相应的提示信息。

2.根据权利要求1所述的一种移动云服务认证方法,其特征在于,选取公共参数包括:在有限域fp选取一个椭圆曲线群eq,在椭圆曲线群eq获取生成元p;选择系统主密钥s和安全哈希函数h1();公开系统参数{eq,p,h1()}。

3.根据权利要求1所述的一种移动云服务认证方法,其特征在于,可信中心向移动服务提供商分发密钥和相关参数:移动服务提供商sj将身份标识{sidj}通过安全信道发送给可信中心ta;可信中心根据移动服务提供商的身份标识计算移动服务提供商的私钥kj和公钥pubj,将移动服务提供商的身份标识和公钥公开,私钥kj秘密发送给移动服务提供商。

4.根据权利要求1所述的一种移动云服务认证方法,其特征在于,可信中心向移动用户分发密钥和相关参数:移动用户ui选择身份标识idi和口令pwi;移动用户输入其生物特征信息;采用模糊提取技术对输入的生物特征信息进行处理,在移动用户注册时,使用生成函数gen,对移动用户输入的生物特征进行处理,得到一个随机二进制字符串bi;在认证时,使用再现函数rep,对移动用户再次输入的生物特征进行处理,恢复二进制字符串bi;根据二进制字符串bi计算移动用户参数yi;移动用户将消息{idi,yi}发送给可信中心ta;可信中心根据{idi,yi}为移动用户生成必要参数信息。

5.根据权利要求4所述的一种移动云服务认证方法,其特征在于,计算移动用户参数yi的公式为:

6.根据权利要求4所述的一种移动云服务认证方法,其特征在于,可信中心根据{idi,yi}为移动用户生成必要参数信息包括:可信中心计算移动用户的私钥和公钥,其中私钥的表达式为di=h1(idi∥yi∥s),公钥的表达式为pubi=dip;可信中心计算验证参数和zi=h1(yi)modv,并将{wi,zi,v}发送给ui,将{idi,pubi}公开;其中,di为私钥,s为可信中心主密钥,p为椭圆曲线群eq中的生成元,wi和zi均为验证参数,为异或,v为[24,28]区间内的一个整数,mod为取模运算。

7.根据权利要求1所述的一种移动云服务认证方法,其特征在于,移动服务提供商验证移动用户身份包括:

8.根据权利要求1所述的一种移动云服务认证方法,其特征在于,移动用户ui验证移动服务提供商sj身份并协商会话密钥过程包括:


技术总结
本发明属于网络安全领域,具体涉及一种移动云服务认证方法,包括:可信中心向移动用户分发密钥和相关参数;可信中心向移动服务提供商分发密钥和相关参数;合法的移动用户向合法移动服务提供商提交访问请求;移动服务提供商验证移动用户身份,若验证失败,则认证失败,若验证成功,则移动服务提供商向移动用户发送认证反馈结果;移动用户对移动服务提供商发送的认证反馈结果进行验证,若验证成功,则双方相互认证成功,移动用户和移动服务提供商协商一个会话密钥,通过会话密钥加密通信数据;若验证失败,则协议终止,返回用户相应的提示信息;本发明在认证阶段,无需可信中心参与,能够减轻可信中心负担,提高认证效率。

技术研发人员:宋杰,王菲菲
受保护的技术使用者:四川警察学院
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)