专利名称:一种基于位置信息的加密认证方法
一种基于位置信息的加密认证方法
技术领域:
本发明涉及信息安全技术领域,尤其涉及一种基于位置信息的加密认证方法。背景技术:
如今,无线网络技术已经广泛应用到多个领域,然而,无线网络的安全性也是最令人担忧的,经常成为入侵者的攻击目标。密码技术依然是网络安全中一个重要的安全屏障。一个密码系统的组成包括以下五个部分(1)明文空间M,它是全体明文的集合。(2)密文空间C,它是全体密文的集合。(3)密钥空间K,它是全体密钥的集合。其中每一个密钥K均由加密密钥和解密密钥组成,即。(4)加密算法E,它是一族由M到C的加密变换,对于每一个具体的,则E就确定出一个具体的加密函数,把M加密成密文C。(5)解密算法D,它是一族由C到M的解密变换,对于每一个确定的,则D就确定出一个具体的解密函数。根据密钥类型不同将密码体制分为两类1、对称密钥加密、解密用的是同一个密钥,一旦密钥持有方任何一方泄露密钥——加密的内容将不再安全。2、不对称密钥——即公钥加密,加密、解密用的是不同的密钥,一个密钥“公开”, 即公钥,另一个自己秘密持有,即私钥,加密方用公钥加密,只有用私钥才能解密——史称公钥加密体系PKI。公钥加密技术是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题,是目前商业密码的核心。但是,公钥加密技术存在着公钥的公开性和无针对性、产生密钥麻烦、密钥被侦听可以被分解并破解等缺点。为此,本发明对以上缺点提出了一个解决方案,即一种基于位置信息的加密认证过程,其具备至少如下之一的优点基于公钥加密技术,具备了公钥加密技术的优点,为用户提供了一个安全的加密认证过程;根据用户位置信息生成的公钥,具有不唯一性,提高了公钥的安全性;私钥通过用户的公钥生成,无需服务器储存,为服务器节省了存储空间;解密过程用多组数据同时解密,可以防止外界侦听到准确的解密数据;过程快捷且随机性强,根据用户位置信息生成的动态密码有很强的随机性,用户可在登录过程中迅速获取动态密码进行二次认证。
发明内容
3
为用户提供了一个安全的加密认证过程,防止外界侦听到准确的解密数据,本发明提供了一种基于位置信息的加密认证方法,用于为移动互联网用户进行密码加密并提供网络认证,其特征在于该方法包括如下步骤用户注册步骤,此步骤完成对用户注册请求的响应,获取当前用户的位置信息,产生公钥并计算私钥,对用户提交的密码进行加密;用户登录步骤,此步骤完成对用户登录请求的响应,解密用户密码与用户输入密码匹配以完成一次认证,获取当前用户的位置信息,产生动态密码进行二次认证。所述方法进一步包括,所述的用户的位置信息由基站负责监测,基站对其管辖区域按地区编码,编码方法和区域划分方法可按具体情况随机选取,用户注册时基站获取用户所在位置的编码,并将该位置编码交由AAA服务器生成公钥。所述方法进一步包括,所述私钥由公钥与AAA服务器中的密钥库中的密钥计算而生成,计算基于RSA算法,从密钥库中的某一密钥组随机选一组p,q,n进行计算,其中,ρ和 q为两个大素数,η为ρ和q的乘积;还包括验证生成私钥的步骤,若所求私钥无解或者用产生的私钥加密数据后进行解密时解不到原码文,则需换一组数据进行计算,重新生成私钥, 直到能正常加密解密为止。所述方法进一步包括,所述解密用户密码的步骤进一步包括:AAA服务器中储存的用户加密后的密码需要通过该用户所在的密钥组中的所有密钥数据进行解密并一一与用户输入进行匹配,如有匹配,则可继续之后的过程,如无匹配则验证失败。所述方法进一步包括,所述用户在登录步骤进一步包括中基站需要再次获取用户的位置信息的编码,根据该编码生成动态密码。所述方法进一步包括,用户在注册成功后AAA系统将赋予用户一个3-4位的保留码,用户在登录时需输入“动态密码+保留码”进行二次认证。所述方法进一步包括,根据用户的位置信息产生公钥可使不同用户有不同公钥, 避免了公钥全部公用的弊端;用AAA服务器的密钥库存储的密钥生成私钥,进行加密后,可以丢弃该私钥,节省了存储空间;将密钥库分成若干密钥组,便于管理,即不用为每个用户同时保存公钥与私钥,只保存每个用户的公钥即可,解密时将全组的数据都用来解密,可以防止外界监听到准确的密钥。
图1为用户注册信令交互2为用户登录信令交互图
具体实施方式下面结合说明书附图详细说明本发明是如何实施的。实施过程以RSA算法为例。图1为用户注册信令交互图,该图显示了本发明的用户注册过程,过程如下当移动用户发起注册请求时,基站对请求作出响应,同时获取用户的地理位置信息。位置信息由基站负责管理,即基站将所管辖区域划分成若干区域,对每个区域进行编号。用户位置信息到达基站后,基站将此信息传递给AAA服务器,AAA服务器完成对该位置信息的加密转化,即公钥生成(公钥生成过程是很随机的,如可以选几组素数作乘积等操作生成)。生成的公钥长度控制在10位左右,保证安全性同时兼顾运算速度。AAA服务器含有一个密钥库,此密钥库中有符合RSA算法的数据p、q、η若干组(其中ρ和q代表两个位数很高的大素数,η为P和q的乘积),将该密钥库的若干组数据分为若干密钥组,约50 组数据为一组,并对每一组进行编号。用户注册时,AAA服务器将该用户随机分入某一密钥组中,并从该组中随机选取一组数据与用户的公钥进行计算而产生私钥。用该私钥给用户的数据进行加密。用该私钥加密时需注意,如果加密得到的密文通过公钥解密时得不到原文,或者计算私钥时得不到解,则说明选择的那组数据与公钥不匹配,需要换一组数据重新计算私钥,直到能正常的加密解密为止。用户密码通过私钥加密后,私钥可以丢弃,无需保存,AAA服务器只需为每个用户储存公钥信息、密文信息和所在密钥组的组号信息即可。用户注册完成时,系统将分配给用户一个保留码,用作将来用户登录时的认证,用户需保留此码,保留码位数在3位左右,便于用户记忆保存,也便于二次认证输入,由AAA系统为用户保存。至此,用户注册过程完成。AAA服务器储存用户输入信息,公钥密文信息和用户对应密钥组的信息。图2为用户登录信令交互图,该图显示了本发明的用户登录过程,过程如下登录过程首先需要用户输入用户名和密码,提交给AAA服务器之后,AAA服务器根据用户提交的用户名信息获取保存的用户对应的密文、公钥和密钥组组号,并通过用户的密文,公钥与用户所在密钥组的每一组数据进行解密操作,将获得的解密密码与用户输入一一进行匹配,如果有匹配,则用户输入密码正确(由于密钥组中数据长度很大而且长短不一,当用其他不匹配的密钥组中的数据进行解密时得不到可以转换的字符,所以不用担心用户输入其他密码亦会有匹配的问题)。之后AAA服务器通知基站获取用户位置信息,基站获取用户的当前位置编码,并将此编码加密为动态密码(控制在4位左右)以短信或彩信等形式发给用户同时发送给AAA服务器,用户此时需要输入“动态密码+保留码”(加号省略)的字符串进行登录过程的二次认证,AAA服务器进行验证,如成功匹配,则通过二次认证,用户登录成功。
权利要求
1.一种基于位置信息的加密认证方法,用于为移动互联网用户进行密码加密并提供网络认证,其特征在于,该方法包括如下步骤用户注册步骤,此步骤完成对用户注册请求的响应,获取当前用户的位置信息,产生公钥并计算私钥,对用户提交的密码进行加密;用户登录步骤,此步骤完成对用户登录请求的响应,解密用户密码与用户输入密码匹配以完成一次认证,获取当前用户的位置信息,产生动态密码进行二次认证。
2.如权利要求1所述的方法,其特征在于所述的用户的位置信息由基站负责监测,基站对其管辖区域按地区编码,编码方法和区域划分方法可按具体情况随机选取,用户注册时基站获取用户所在位置的编码,并将该位置编码交由AAA服务器生成公钥。
3.如权利要求1所述的方法,其特征在于所述私钥由公钥与AAA服务器中的密钥库中的密钥计算而生成。
4.如权利要求3所述的方法,其特征在于,所述计算采用RSA算法,具体为从密钥库中的某一密钥组随机选一组P,q,η进行计算,其中,ρ和q为两个大素数,η为ρ和q的乘积;还包括验证生成私钥的步骤,若所求私钥无解或者用产生的私钥加密数据后进行解密时解不到原码文,则需换一组数据进行计算,重新生成私钥,直到能正常加密解密为止。
5.如权利要求1所述的方法,其特征在于,所述解密用户密码的步骤进一步包括:AAA 服务器中储存的用户加密后的密码需要通过该用户所在的密钥组中的所有密钥数据进行解密并一一与用户输入进行匹配,如有匹配,则继续,如无匹配则验证失败。
6.如权利要求1所述的方法,其特征在于,所述用户登录步骤进一步包括中基站需要再次获取用户的位置信息的编码,根据该编码生成动态密码。
7.如权利要求1所述的方法,其特征在于用户在注册成功后AAA系统将赋予用户一个3-4位的保留码,用户在登录时需输入“动态密码+保留码”进行二次认证。
8.如权利要求1-7任一所述的方法,其特征在于根据用户的位置信息产生公钥可使不同用户有不同公钥,避免了公钥全部公用的弊端;用AAA服务器的密钥库存储的密钥生成私钥,进行加密后,可以丢弃该私钥,节省了存储空间;将密钥库分成若干密钥组,便于管理,即不用为每个用户同时保存公钥与私钥,只保存每个用户的公钥即可,解密时将全组的数据都用来解密,以防止外界监听到准确的密钥。
全文摘要
本发明提供了一种基于位置信息的加密认证方法,用于为移动互联网用户进行密码加密并提供网络认证,该方法包括如下内容注册步骤,基站获得用户所在位置,并根据用户位置生成公钥,通过公钥选取适当数据进行计算生成私钥,用私钥将用户密码进行加密;登录步骤,用户输入密码,AAA服务器根据用户的密码和公钥进行解密验证用户输入进行一次认证,并再一次获得用户的位置信息,根据该位置信息生成动态密码进行二次认证。
文档编号H04W12/06GK102333308SQ20111029012
公开日2012年1月25日 申请日期2011年9月28日 优先权日2011年9月28日
发明者崇英哲, 焦利, 郑治国 申请人:辽宁国兴科技有限公司