专利名称:采用口令防火墙的身份认证系统的制作方法
技术领域:
本发明属于信息安全技术领域,更具体地说,涉及一种采用新颖数字签名 方法的质询-应答身份认证系统。
背景技术:
用户身份认证是计算机系统安全的基础,如果不能可靠地确认系统访问 者的身份是否合法,其它安全措施将会形同虚设。单机时代发展起来的传统 口令认证技术虽然比较成熟,且具有轻便、高效的优点,但安全强度不够高, 容易遭受窃听、重放、穷举等攻击。进入网络时代之后,分布式计算机应用 系统日益发达,上述认证技术已经无法满足其日益增长的需求。
采用常规数字签名算法配套质询-应答认证协议可以构成一种安全性较
高的用户身份认证系统。但是,这种认证系统依赖公钥基础设施(PKI)实现 用户及其公钥之间的绑定,其建设与运行费用都比较高。此外,上述认证系 统实际上从属于一个外部认证体系,与传统口令认证系统互不兼容。目前在 计算机安全的实践中已经出现两种认证系统并存的局面,口令认证主要针对 本地用户,质询-应答认证则主要针对远程用户。这种局面不仅增加了计算机 应用系统建设与运行的成本,也给用户带来不便和困惑。
发明内容
为解决上述问题,本发明的目的在于提供一种采用口令防火墙的身份认 证系统,该系统利用一种新颖的基于口令(PWB)的数字签名技术开发一个 口令认证代理防火墙,即口令防火墙,用它把防火墙物理/逻辑内侧的口令认 证机制转换为防火墙物理/逻辑外侧的质询-应答认证机制。口令防火墙不仅可 用于隔离内、外网,也可用于在内部网中隔离服务器与客户端,还可以作为 可插安全模块(PAM),直接安装在计算机主机系统中。
为实现上述目的,本发明采用以下技术方案
一种采用口令防火墙的身份认证系统,该系统物理/逻辑上包括口令防火 墙、私钥产生器、用户端和口令认证服务器,该系统的认证机制由初始化机 制(A)和用户身份认证机制(B)组成,其特征是所述初始化机制(A) 包括如下步骤
步骤(Al),私钥产生器进行初始化操作,利用软件或硬件随机产生两
个秘密大素数,分别记为p和仏用它们组成私钥产生器所需的主密钥,同时
4计算系统参数《=/7^并将其公布;
步骤(A2),各个用户向口令认证服务器申请建立帐号并注册口令; 步骤(A3),各个用户利用己注册的口令,记为vv,向私钥产生器申请基
于口令的私钥;
步骤(A4),私钥产生器为用户口令随机添加一个后缀(即口令的盐,英 文称salt),记为v,并按如下公式为用户计算基于口令的公钥cc: a = /j(v)w (mod w),
其中/2是一个单向哈希函数;
步骤(A5),私钥产生器根据如下方程为用户提取基于口令的私钥^ or = yffe (mod w), 其中e是一个参数,e》2。
所述用户身份认证机制(B)包括
步骤(Bl),用户在用户端向口令防火墙发出请求,要求进行身份认证; 步骤(B2), 口令防火墙产生一个随机质询码A,发送给用户端; 步骤(B3),用户端产生另一个随机数凡,并计算消息 m = {/ (>,v),
其中/1) 是用户帐号,是口令及其后缀的哈希值;
步骤(B4),用户端以基于口令的私钥》、系统参数"以及消息挑作为 输入量,通过数字签名算法生成消息附的基于口令的数字签名;
步骤(B5),用户端将/£> ,及 ,^连同消息附基于口令的数字签名一起 作为应答码返回给口令防火墙;
步骤(B6), 口令防火墙以系统参数"、消息m及其基于口令的数字签名 作为输入量,通过具有如下形式的数字签名验证算法从应答码中计算出该用 户基于口令的公钥a:
a = /(附a , s) (mod w),
其中附a二/Km),代表被签名消息的哈希值,s为该消息的签名,/是一个单向 陷门函数,其陷门就是用户私钥yff, /和/z的值域满足D(/),D(/0cF,其中 F是某个数域,*是尸上的乘法;
步骤(B7), 口令防火墙根据步骤(A4)所用的从w计算ct的公式,反 向从基于口令的公钥《计算出该用户的口令w;
步骤(B8) , 口令防火墙内的用户代理再以算出的用户口令和用户提供 的账号向口令认证服务器登录,若登录成功,则接受该用户,否则予以拒绝。
传统的数字签名方法需要一个具有公信力的第三方,即通常所说的安全 认证中心(CA)通过数字证书绑定用户及其公钥。已经公知的基于身份(IB) 数字签名方法则由私钥产生器直接根据用户身份计算用户公钥并提取用户私 钥,故不需要CA提供公钥绑定服务,但签名私钥一旦授给用户,就无法再 予以褫夺。因此,不宜采用IB数字签名方法配套质询-应答认证协议。本发 明提供的PWB数字签名方法可视为IB数字签名方法的变形,两者的主要区
5别在于PWB数字签名方法以用户的口令,而不是身份计算用户公钥并提取用 户私钥。在PWB数字签名方法中,激活一个用户签名私钥需要两个条件,缺 一不可。上述条件包括:a)PKG根据用户的口令计算用户的私钥,并将其授予 用户,b)用户的口令在口令认证服务器中注册。由于口令认证服务器的管理员 可以随时把一个用户除名,从而褫夺该用户的签名权,因此PWB数字签名方 法能够克服IB数字签名方法的缺点,特别适合用于支持质询-应答认证协议。 此外,以保密的用户口令计算公钥还可以减少对手的攻击机会,从而使签名 方法具有更高的安全性。
本发明有以下积极有益效果
本发明提供了一个能够在不改变原系统的基础上解决口令认证安全问题 的新方案。与目前常用的以SSL协议保护口令认证过程的方案相比,本发明 的主要优势在于它不依赖于PKI的支持,因此能够以较低的代价实施。
本发明也提供了一个新颖、快速的数字签名算法,其签名速度可比RSA 常规数字签名高出几百倍。在质询-应答认证系统中,把用户私钥与签名算法 固化在令牌中可以防止私钥泄密,而提高签名算法的效率可以降低其对于令 牌计算能力的需求,从而降低上述固化的成本。
本发明提供的认证系统还能够兼容传统口令认证系统并与之无缝结合。 若在采用传统口令认证的应用系统,如银行柜台机系统和ATM(自动提款机) 系统中引入本发明,则用户既可以保留口令认证方式,也可以选择采用更安 全的质询-应答认证方式,或根据预设的条件动态选择上述两种认证方式,甚 至在必要时增加指纹认证,以获得更周密的安全保护。
图l是本发明的流程图。
具体实施例方式
请参照图1,本发明是一种采用口令防火墙的身份认证系统,该系统物 理/逻辑上包括口令防火墙、私钥产生器、用户端和口令认证服务器,其中私 钥产生器可视为口令防火墙的附件,用户端在口令防火墙的物理/逻辑外侧, 口令认证服务器在口令防火墙的物理/逻辑内侧。该系统的工作机制由初始化 机制(A)和用户身份认证机制(B)组成,其特征是所述初始化机制(A)
包括如下步骤
步骤(Al),私钥产生器进行初始化操作,利用软件或硬件随机产生两
个秘密大素数,分别记为p和《,用它们组成私钥产生器所需的主密钥,同时
计算系统参数"=/7^并将其公布;
步骤(A2),各个用户向口令认证服务器申请建立帐号并注册口令;
步骤(A3),各个用户利用己注册的口令,记为w,向私钥产生器申请基于口令的私钥;
步骤(A4),私钥产生器为用户口令随机添加一个后缀(即盐salt),记
为v,并按如下公式为用户计算基于口令的公钥《: a = / (v)w (mod w),
其中/z是一个单向哈希函数;
步骤(A5),私钥产生器根据如下方程为用户提取基于口令的私钥y6: = "e (mod "), 其中e是一个参数,e2 2。
所述用户身份认证机制(B)包括
步骤(Bl),用户在用户端向口令防火墙发出请求,要求进行身份认证; 步骤(B2), 口令防火墙产生一个随机质询码凡,发送给用户端; 步骤(B3),用户端产生另一个随机数A,并计算消息 附={/iO,v),及J,
其中/D"是用户帐号;/2 ^是口令及其后缀的哈希值;
步骤(B4),用户端以基于口令的私钥A、系统参数w以及消息m作为输 入量,通过数字签名算法生成消息附的基于口令的数字签名;
步骤(B5),用户端将/Dw,^,A连同消息柳基于口令的数字签名一起
作为应答码返回给口令防火墙;
步骤(B6), 口令防火墙以系统参数"、消息m及其基于口令的数字签名 作为输入量,通过具有如下形式的数字签名验证算法从应答码中计算出用户 基于口令的公钥a:
<2 = /(mA , s) (mod w),
其中^-Wm),代表被签名消息的哈希值,s为该消息的签名,/是一个单向 陷门函数,其陷门就是用户私钥-, /和A的值域满足D(/),D(/2)cF,其中 F是某个数域,*是尸上的乘法;
步骤(B7), 口令防火墙根据步骤(A4)所用的从w计算cc的公式,反 向从基于口令的公钥ct计算出该用户的口令w,即 w = a[A(v)]—1 (mod w);
步骤(B8) , 口令防火墙内的用户代理再以算出的用户口令和用户提供 的账号向口令认证服务器登录或请求其执行绑定操作,若登录或绑定成功, 则接受该用户,否则予以拒绝;
所述步骤(A5)可扩充为如下的小步骤,以保护用户口令免于泄露 步骤①,用户计算
// = 6ew (mod w), 其中0<"是一个随机选取的整数,并将^提交给私钥产生器;
步骤②,私钥产生器随机选取一个V,并利用主密钥求解如下方程 e = A(v)// (mod ),
然后把V和/y返回给用户;
7步骤③,用户计算
P = (mod w)
从而获得签名所需的私钥A ,
所述步骤(B3)中,用于计算消息附的公式可修改为
附={yO,,V,/Du,
其中P代表用户的指纹模版数据,从而实现用户指纹模版与用户帐号之间的
绑定;
所述步骤(B4)中的签名产生算法采用如下公式 ^ = & + A2 + A:3 (mod ),
=&、 + + A2)&3 (mod m),
_y = /T1(^ - - 、)(^ - A:,)(mod w),
A;3 = mJA^)—'(mod w), 其中々为参数6=2时用户基于口令的私钥,m^是被签名消息的哈希值, 是两个小于"的随机数,XbX2,^组成该消息的签名;步骤(B6)中对应的 数字签名验证算法采用如下公式
a_y2 = (x;2 + 9wA)2 _ 4m乂 _ 4x, 一108m^(mod ),
其中ct为用户基于口令的公钥,它同时满足如下两个方程 a = / (v)w (mod w),
a = yff2 (mod w)。
所述步骤(B4)中也可引入其它的数字签名算法,包括已经公知的数字 签名算法,在不破坏整个认证系统新颖性的同时实现具体实施方式
的多样性, 例如,该步骤中可以采用如下公式计算数字签名
x = A:e(mod w),
少=〃-、w^)(mod m),
其中々为用户基于口令的私钥,m是被签名的消息,A是一个小于w的随机数, xj组成该消息的签名,它可以在步骤(B6)中采用如下方程进行验证
二xW附力(mod "),
其中ct为用户基于口令的公钥。
本发明的采用口令防火墙的身份认证系统,把防火墙物理/逻辑内侧的口 令认证机制转换为防火墙物理/逻辑外侧的质询-应答认证机制,以克服口令认 证的弱点,提升认证系统的安全性;所述质询-应答认证机制采用基于口令的 数字签名,因此不依赖公钥基础设施提供签名公钥的鉴别服务;所述数字签 名采用一种新颖、快速的算法产生,该算法的签名速度可比RSA常规数字签 名算法高出几百倍,便于在令牌中固化。
8
权利要求
1.一种采用口令防火墙的身份认证系统,该系统物理/逻辑上包括口令防火墙、私钥产生器、用户端和口令认证服务器,该系统的认证机制由初始化机制(A)和用户身份认证机制(B)组成,其特征是所述初始化机制(A)包括如下步骤步骤(A1),私钥产生器进行初始化操作,利用软件或硬件随机产生两个秘密大素数,分别记为p和q,用它们组成私钥产生器所需的主密钥,同时计算系统参数n=pq,并将其公布;步骤(A2),各个用户向口令认证服务器申请建立帐号并注册口令;步骤(A3),各个用户利用已注册的口令,记为w,向私钥产生器申请基于口令的私钥;步骤(A4),私钥产生器为用户口令随机添加一个后缀,记为v,并按如下公式为用户计算基于口令的公钥αα=h(v)w(mod n),其中h是一个单向哈希函数;步骤(A5),私钥产生器根据如下方程为用户提取基于口令的私钥βα=βe(mod n),其中e是一个参数,e≥2;所述用户身份认证机制(B)包括步骤(B1),用户在用户端向口令防火墙发出请求,要求进行身份认证;步骤(B2),口令防火墙产生一个随机质询码Rs,发送给用户端;步骤(B3),用户端产生另一个随机数Ru,并计算消息m={h(w,v),IDu,Ru,Rs},其中IDu是用户帐号,h(w,v)是口令及其后缀的哈希值;步骤(B4),用户端以基于口令的私钥β、系统参数n以及消息m作为输入量,通过数字签名算法生成消息m的基于口令的数字签名;步骤(B5),用户端将IDu,Ru,Rs连同消息m基于口令的数字签名一起作为应答码返回给口令防火墙;步骤(B6),口令防火墙以系统参数n、消息m及其基于口令的数字签名作为输入量,通过具有如下形式的数字签名验证算法从应答码中计算出该用户基于口令的公钥αα=f(mh,s)(mod n),其中mh=h(m),代表被签名消息的哈希值,s为该消息的签名,f是一个单向陷门函数,其陷门就是用户私钥β,f和h的值域满足D(f),<maths id="math0001" num="0001" ><math><![CDATA[ <mrow><mi>D</mi><mrow> <mo>(</mo> <mi>h</mi> <mo>)</mo></mrow><mo>⋐</mo><mi>F</mi><mo>,</mo> </mrow>]]></math> id="icf0001" file="A2008100978150002C1.tif" wi="21" he="4" top= "239" left = "151" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>其中F是某个数域,*是F上的乘法;步骤(B7),口令防火墙根据步骤(A4)所用的从w计算α的公式,反向从基于口令的公钥α计算出该用户的口令w;步骤(B8),口令防火墙内的用户代理再以算出的用户口令和用户提供的账号向口令认证服务器登录,若登录成功,则接受该用户,否则予以拒绝。
2. 如权利要求l所述的采用口令防火墙的身份认证系统,其特征是所 述步骤(A5)扩充为如下的小步骤,以保护用户口令免于泄露步骤①,用户计算^ = (mod m), 其中^<"是一个随机选取的整数,并将p提交给私钥产生器;步骤②,私钥产生器随机选取一个v,并利用主密钥求解如下方程-W = //(v)a (mod w),然后把v和7返回给用户; 步骤③,用户计算- = 6—';7 (mod w)从而获得基于口令的签名私钥;。
3. 如权利要求l所述的采用口令防火墙的身份认证系统,其特征是在 所述步骤(B3)中,把用于计算消息附的公式修改为附二(/ ,v,/i^,A,及J,其中p代表用户的指纹模版数据,从而实现用户指纹模版与用户帐号之间的 绑定。
4. 如权利要求l所述的采用口令防火墙的身份认证系统,其特征是 所述步骤(A5)中设定参数6=2以提取用户基于口令的私钥; 所述步骤(B4)中的数字签名算法采用如下公式x, = A:, + A:2 + A:3 (mod w),X2 =念1众2 +众2是3 +走3是1 =克1允2 + (允l +女2)充3 (mod w),--'(^ - 、)(A:广)(mod w), 其中々是基于口令的私钥,w是系统参数,ma是被签名消息的哈希值,、是两个小于"的随机数,A,jc2,y组成该消息的签名;所述步骤(B6)中的数字签名验证算法采用如下公式ay2 = (、j^ + 9wj2 — 4w乂 — 4jc—108(mod "),其中《是基于口令的公钥。
全文摘要
一种采用口令防火墙的身份认证系统,其初始化机制包括进行初始化操作、建立帐号并注册口令、申请基于口令的私钥、计算基于口令的公钥、提取基于口令的私钥,用户身份认证机制包括发出请求、产生质询码、计算消息、生成数字签名、应答码返回口令防火墙、计算用户的公钥、反向计算用户的口令、用户代理向口令认证服务器登录。本系统把防火墙物理/逻辑内侧的口令认证机制转换为防火墙物理/逻辑外侧的质询-应答认证机制,以克服口令认证的弱点,提升认证系统的安全性;质询-应答认证机制采用基于口令的数字签名,不依赖公钥基础设施提供签名公钥的鉴别服务;数字签名采用新颖、快速的算法,速度可比常规算法高出几百倍,便于在令牌中固化。
文档编号H04L29/06GK101582761SQ20081009781
公开日2009年11月18日 申请日期2008年5月15日 优先权日2008年5月15日
发明者郑建德 申请人:郑建德