专利名称:面向移动终端的动态多属性多级别的身份认证方法
技术领域:
本发明涉及安全认证方法,尤其是一种面向移动终端的动态多属性多级别的身份认证方法。
背景技术:
移动终端已经成为了移动互联网发展的重要载体,越来越多的互联网应用,如:电子商务,电子政务,电子办公等,都正在迅速地向移动终端迁移。同时在手机、IPDA及平板电脑等移动终端上进行电子支付已经逐渐变得十分频繁,如付费游戏、移动淘宝购物、付费音乐下载和付费软件使用等,每一次移动支付都会涉及到身份认证。移动支付身份认证就是保证在移动支付过程中,交易主体能够真实方便的确认对方的身份,并可以顺利完成交易和支付。传统的电子支付身份认证既不考虑交易主体的特定身份信息,也不考虑认证过程中所需要计算开销和能源开销。相对于有线网络的连接方式,无线网络没有特定的界限,窃听者无需进行搭线就可以轻易获得无线网络信号。因此,相对于传统的电子支付模式,移动电子支付的安全性更加薄弱,需要具备高安全和高便捷性的身份认证方式。在移动支付身份认证中,由于载体不但包含了交易主体的特定身份特征,而且其所具备的计算能力有限,故该过程更容易受到木马、黑客等攻击,使得该过程受到更大的安全挑战。为了能在移动终端上保证安全可靠且方便高效地进行移动支付身份认证,不同的方法被相继提出,现有方法的主要思想是通过短信、口令等进行安全上的保证。这些方法有:
1、短信验证:后台数据库向用户发送包含相关数字验证码的短信,用户一般在60s内通过输入数字验证码进行验证。2、口令验证:一般通过预先和后台数据库设置的口令,对相关数据进行处理,从而达到身份认证的目的。这些方法主要有两方面的不足:存在着延时性,安全性不足,同时导致交易主体用户体验差;仅提供单一级别的认证,不能满足交易主体支付不同额度款额时的不同安全预期。例如,中兴通讯有限公司申请的申请号为“200910225721.1”,申请名称为“ NFC认证方法和系统”的发明专利申请,它的技术方案原理如图3所示,其具体如下:
移动终端卷标:身份标识WD,密钥keyi和key2,hash函数模块。数据库:身份标识WD,密钥keyi和key2,hash函数模块,随机数产生模块。交互过程如下:
1、移动终端装置发送询问指令,并发送随机数
;
2、移动终端卷标利用hash函数模块和密钥Icey1计算,得a=hashQiey1J1),并将UID和a发送给移动终端装置;
3、移动终端装置将WD、a和随机数Γι发送给后台数据库;
4、后台数据库根据接收到的UID,查询密钥key/和key2’,计算a’=hash Qiey1,;^),同数据a进行对比,如相同则移动终端卷标认证通过,否则失败;认证通过后利用密钥key2’计算b’ =hash(key2’,UID),并将b’发送给移动终端卷标;
5、移动终端卷标得到b’后,利用密钥key2和身份标识UID进行计算b’=hash(key2’,UID),并将b’和b进行对比,如相同则认证通过,否则失败。该方案的缺点是,该方案的认证为单级别认证,在某些情况应用时会使得用户体验较差,如移动支付领域,用户的支付情况可分为:微支付、小额支付和大额支付,即需要在一个平台上同时实现多级别的安全认证,而此方案不能满足该要求。该方案无法针对不同的用户提供区别性的认证,该方案中移动终端芯片为同一级另IJ,而现实生活中每个用户由于 级别、职位等相关属性不同,其所需的认证也不尽同,此方案不能满足该要求。
发明内容
本发明的目的是:提供一种面向移动终端的动态多属性多级别的身份认证方法,它通过设置相关认证密钥,利用移动终端的各种属性,如手机上的手机号、SM卡号、PIN码、机主指纹及口令等,针对不同的应用需求,组合出多级别的认证框架,并能进行属性更新,以克服现有技术的不足。本发明是这样实现的:面向移动终端的动态多属性多级别的身份认证方法,选取一个安全的消息认证算法MA,在移动终端U中设有和后台数据库DB共享的固化在芯片内部的密钥S,并在后台数据库中存储移动终端的两个不同密钥;在认证过程中,终端阅读器向移动终端用户发送一个特征值及随机数Rd,同时移动终端通过特征值判断所需要的认证级另O,并自行生成一个随机数Rt,并结合密钥S及消息认证算法MA,产生一个认证值σ 1;并将其与随机数Rt —同发送给终端阅读器,终端阅读器将相关数据转发至后台数据库DB ;如需初级认证,则后台数据库DB通过查找相应的数据,并基于算法MA产生认证值σ /,通过将σ i’和σ i进行对比,实现对移动终端进行认证,如相同则认证通过,否则认证失败;如需进行高级别认证,则后台数据库DB向移动终端发送一个随机数Rb和门限值t,移动终端在收到后台数据库DB发送的数据后,利用插值多项式和预设的访问策略针对认证级别的高低进行处理计算生成σ2,然后将O2和预设的自身属性集合处理得到认证数据,并将认证数据发送至后台数据库DB,后台数据库DB接受到认证数据后,结合认证密钥进行验证,如吻合则认证通过,否则结束通信。由于采用了上述技术方案,与现有技术相比,本发明在移动终端和后台数据库之间提供了一个多级别的轻量级认证,当用户需要进行最基本的认证需求时,如微支付,则只需移动终端内部的固化密钥进行处理即可安全快速的实现;同时如需进行中高级别认证时,通过用户密钥keyi (如口令)和key2 (如指纹),结合门限思想处理移动终端的相关属性,灵活的实现相关认证,可满足用户在相应场合的需求,如小额支付,大额支付等。本发明方法简单,使用方便,实施效果好。
附图1为本发明的实施例的属性访问控制 附图2为本发明的流程 附图3为现有技术的原理图。
具体实施例方式本发明的实施例:面向移动终端的动态多属性多级别的身份认证方法:
移动终端用户拥有以下数据:消息认证算法MA模块和AES加密模块,η个属性attpattf attn和固化密钥S,用户共享密钥Icey1和key2。后台数据库DB拥有以下数据:消息认证算法MA模块和AES加密模块,移动终端的η个属性att《“attn和固化密钥S,用户共享密钥和key2。用户属性分为两部分:必需属性attp可选属性attp att2、att^、atti+1…attn,必需属性数目可不唯一。在基于NFC芯片手机支付的应用中,属性attp attfattn可以是手机号,SIM卡号,入网许可证号或机主身份信息等,固化密钥S为芯片和后台数据库DB共享的,密钥keyi和key2可是用户的生物信息和口令等。如图1所示,图中实线部分为必须属性,虚线部分为可选属性。移动终端用户有多种认证级别,本实施例以三种为例,由低到高依次为:el ( —级)、e2 ( 二级)和e3 ( 三级)。具体流程如图2所示:
(1).终端阅读器向需要认证的移动终端终端用户发送一个随机数Rd和特征值C;
(2).移动终端用户自行生成一个随机数巧,并根据特征值Γ判断认证级别ei,i=l,2,3 ;
(3).移动终端用户调用消息认证算法模块,计算σFh1Gi, Rr, Rt),并分为左右两部分:σ &和σ 1Κ,若认证级别为el则存储σ 1Κ,否则不予存储;同时将σ p Rt、认证级别Gi和移动终端ID号发送给终端阅读器。(4).终端阅读器将0a、Rd、Rt、认证级别&和移动终端ID号发送给后台数据库DB ;
(5).后台数据库DB通过ID号查找出相应的共享密钥#,调用消息认证算法MA模块,
计算通过对比0’^和。^是否相同,验证移动终端用户的合法性,如相同,则移动终端终端用户验证通过。此时根据认证级别执行相应的操作;
(6).若安全级别为el,则执行如下操作:
(7).后台数据库DB将σ’ 1Κ发送给移动终端用户;
(8)移动终端用户在收到σ’1R后,将其与σ1κ进行对比,如通过则验证通过,否则验证失败,结束通信;
(9).若安全级别为e2,则执行如下操作:
(10).后台数据库DB按照相关要求对用户进行认证控制,选取一个随机数Rb和门限值t,并Rb和t发送给用户;(11).移动终端用户在收到Rb和门限值t后,选定一个t-ι次插值多项式/(x) =Bt^1Xt-1+ at_2xt_2+…+aV+a。mod q,其中,q 为一个大素数,Zq 为整数域,aQ,,a1;…,at_imod q,输入移动终端的η个属性attpattfattn,得到对应值/Xatt1) >/(att2)…/(attn),调用 AES 加密模块,计算 Ci=Ds( /Xatt1)),计算 σ 2=hkeyl(a。,O1) Jffatt1, att2,…,attn,C1, c2,…,cn, σ 2}发送给后台数据库DB ;
(12).移动终端终端用户在收到相关数据后,将属性attpatt^attn同后台数据库中存储的属性进行对比,如吻合的属性数目小于t个或必需属性不包含在内,则拒绝认证,否则调用AES模块对Ci进行解密,并用拉格朗日插值多项式计算出σ/,同时计算σ2’ =hkeyl (B0^, %),并将。2’与02进行对比,如吻合则验证通过,否则验证失败,结束通信;
(13).若安全级别为e3,则执行如下操作:
(14).后台数据库DB按照相关要求对用户进行认证控制,选取一个随机数Rb和门限值t,并&和t发送给用户。(15).移动终端用户在收到Rb和门限值t后,选定一个t-Ι次插值多项式/(x) =Bt^1Xt-1+ at_2xt_2+…+af+a。mod q,其中,q 为一个大素数,Zq 为整数域,aQ, a1;…,at_imod q,输入移动终端的η个属性attpattfattn,得到对应值/Xatt1) >/(att2)…/(attn),调用 AES 加密模块,计算 Ci=Ds ( /Xatt1)), o2=Uao,Opkey2),将{att” att2...attn, C1,c2,…,cn, σ J发送给后台数据库DB ;
(16).移动终端终端用户在收到相关数据后,将属性同后台数据库DB中存储的属性进行对比,如吻合的属性数目小于 个或必需属性不包含在内,则拒绝认证,否则调用AES模块对Ci进行解密,并用拉格朗日插值多项式计算出%’,同时计算o/0l,key2),并将σ2’与σ 2进行对比,如吻合则验证通过,否则验证失败,结
束通信。
权利要求
1.一种面向移动终端的动态多属性多级别的身份认证方法,其特征在于:选取一个安全的消息认证算法MA,在移动终端U中设有和后台数据库DB共享的固化在芯片内部的密钥S,并在后台数据库中存储移动终端的两个不同密钥;在认证过程中,终端阅读器向移动终端用户发送一个特征值及随机数Rd,同时移动终端通过特征值判断所需要的认证级别,并自行生成一个随机数Rt,并结合密钥S及消息认证算法MA,产生一个认证值σ i,并将其与随机数Rt —同发送给终端阅读器,终端阅读器将相关数据转发至后台数据库DB ;如需初级认证,则后台数据库DB通过查找相应的数据,并基于算法MA产生认证值ο/,通过将ο/和σ 1进行对比,实现对移动终端进行认证,如相同则认证通过,否则认证失败;如需进行高级别认证,则后台数据库DB向移动终端发送一个随机数Rb和门限值t’,移动终端在收到后台数据库DB发送的数据后,利用插值多项式和预设的访问策略针对认证级别的高低进行处理计算生成σ2,然后将O2和预设的自身属性集合处理得到认证数据,并将认证数据发送至后台数据库DB,后台数据库DB接受到认证数据后,结合认证密钥进行验证处理,如吻合则认证通过,否则结束通信。
全文摘要
本发明公开了一种面向移动终端的动态多属性多级别的身份认证方法,选取一个安全的消息认证算法MA,在移动终端中设有和后台数据库DB共享的固化在芯片内部的密钥S,并在后台数据库中存储移动终端的两个不同密钥。本发明在移动终端和后台数据库之间提供了一个多级别的轻量级认证,当用户需要进行最基本的认证需求时,如微支付,则只需移动终端内部的固化密钥进行处理即可安全快速的实现;同时如需进行中高级别认证时,通过用户密钥key1(如口令)和key2(如指纹),结合门限思想及方法处理移动终端的相关属性,灵活地实现多级别认证,以满足用户的不同应用场合的需求,如小额支付,大额支付等。本发明方法简单,使用方便,实施效果好。
文档编号H04L9/32GK103107888SQ201310026660
公开日2013年5月15日 申请日期2013年1月24日 优先权日2013年1月24日
发明者彭长根, 杨震, 丁红发 申请人:贵州大学