一种抗服务器端信息泄露的口令认证方法
【技术领域】
[0001]本发明属于网络技术领域,尤其涉及一种抗服务器端信息泄露的口令认证方法。
【背景技术】
[0002]随着网络技术的不断发展,基于网络平台的应用系统越来越多。这些系统通常采用各种身份认证技术保证登陆到服务器的用户身份的真实性,从而保证系统和数据的安全以及授权访问者的合法权益。
[0003]目前,身份认证主要通过下面三种基本途径之一或其组合来实现:基于知识的身份认证、基于生物学特征的身份认证和基于令牌设备如智能卡的身份认证。其中基于知识的身份认证因简单方便而得到广泛的应用。
[0004]口令认证作为典型的基于知识的身份认证技术,已成为很多系统首选的认证方式。在口令认证方式中,服务器端存有用户名和经过处理的口令,用户只有输入有效的用户名以及与之匹配的口令才能通过认证。然而现实中有各种原因会导致服务器端的信息泄露,从而导致经过变换的口令也会泄露。由于口令空间较小,故敌手容易通过离线字典攻击等方式来获取用户的登陆口令。
[0005]为避免因用户口令空间较小而造成的口令易遭受离线字典攻击的问题,某些具有更高安全性要求的系统除使用口令认证之外,还增加了其他的认证手段,用户需通过多种认证才能完成登录。这种认证技术称为多因素认证。多因素认证可能需要令牌设备如智能卡来存储和处理用户登陆所需的密钥。由于密钥空间很大,敌手即便获取了服务器端存储的信息也很难通过离线字典攻击等方式来破解密钥。然而,上述令牌设备会增加用户额外的支出,且仅支持在有特定接口的设备上使用,同时用户需随身携带才可登陆网络账户。此夕卜,用户持有的令牌设备也存在遗失及被敌手非法获取的风险。
【发明内容】
[0006]为解决由于用户口令空间较小而造成的口令易遭受离线字典攻击的问题,本发明在无需从用户端增加令牌设备如智能卡的前提下,提出一种抗服务器端信息泄露的口令认证方法。
[0007]本发明涉及三种网络实体:用户,可信第三方(Trusted Third Party,TTP)和应用服务器(Applicat1n Server,AS)。其中用户持有网络账户名以及相应的登录口令,TTP利用其密钥采用特定算法处理用户的登录信息,而应用服务器维护用户的账户名和登陆口令相关信息的数据库,并据此对用户的登陆请求进行认证。
[0008]本发明采用的技术方案如下:
[0009]一种抗服务器端信息泄露的口令认证方法,其步骤为:通过TTP完成用户注册和登陆过程的应用已在TTP上完成了登记,即TTP知晓各应用的标识以及其对应的服务器或域名等。
[0010]一、注册过程
[0011]I)用户将希望注册账号的应用标识符Al和自己选择的账户名user以及登陆口令pw通过安全方式发送给TTP ;
[0012]2)TTP以其密钥k及用户发送的(AI,user,pw)作为特定算法f的输入,计算得到一个秘密的X,并将(user,x)发送给Al指定的应用服务器;
[0013]3)该应用服务器验证用户信息的合法性(比如根据用户名是否已被注册或者合乎规范等要求来判断用户的合法性),若合法则存储(user,X),并通过TTP向用户返回注册成功的信息。
[0014]二、登陆过程
[0015]I)用户通过本地客户端(如浏览器登陆页面)输入希望登陆的应用标识符Al和注册账户名user以及相应的登陆口令pw’ ;
[0016]2)本地客户端将用户输入的(Al,user, pw’ )通过安全网络信道发送给TTP,TTP以其密钥k以及(AI,user,pw’)作为特定算法f的输入计算得到x’,并基于X’与Al指定的应用服务器执行认证协议;
[0017]3)若认证成功,则服务器通过TTP向用户返回登陆成功的消息,用户可完成系统的登陆。
[0018]进一步的,所述的安全网络信道需采用安全的通信协议。
[0019]进一步的,所述TTP的密钥k来自于足够大的密钥空间,例如长度不小于128比特。
[0020]进一步的,所述特定算法f为安全算法,即仅从算法输出反推算法输入在计算上是不可行的,如SHA-256算法或AES加密算法等。
[0021 ] 进一步的,所述TTP发挥了将来自于较小空间的用户口令转变为来自较大空间的秘密的X以及存储应用标识符Al与对应服务器的关联关系的作用。
[0022]进一步的,单个用户可通过同一个TTP在多个不同的应用服务器上注册账号,也可以在同一个服务器的多个应用注册账号;(Al,user)唯一标识了是哪个应用上的哪个账号。
[0023]进一步的,服务器端存储的X可为TTP计算得到的直接结果,也可为X经过编码或转换之后的结果。
[0024]进一步的,所述TTP与服务器之间的认证协议由服务器发起并完成,可为直接验证X’与本地存储的X是否一致的简单形式,也可为由服务器端发起的基于秘密X的挑战响应协议等,比如采用基于预共享密钥的认证协议如MAPI,DH-EKE, EVEl等认证方法。
[0025]与现有技术相比,本发明提出一种抗服务器端信息泄露的口令认证方法,其有益效果为:
[0026]a)本发明使用户无需在本地增加令牌设备便能完成身份认证,不会给用户增加任何额外的开销(如多因素认证技术中由令牌设备引入的开销),且即便敌手通过某种手段获得了服务器端存储的秘密信息仍无法猜测用户的登陆口令,保护了登陆口令的安全;本发明中可信第三方发挥了将来自于较小空间的用户口令转变为来自较大空间的秘密的X的作用。
[0027]b)本发明提出的是一种通用框架,故具有广泛的适用性,尤其适用于企业网、校园网等多服务器由同一权威机构管理的网络环境。
【附图说明】
[0028]图1为本发明中用户在某应用系统中注册过程的示例图。
[0029]图2为本发明中用户在某应用系统中登陆过程的示例图。
【具体实施方式】
[0030]为了使本发明的目的、技术方案和优点更加清晰明白,以下将结合具体实施例,并参照附图对本发明做详细的说明。
[0031]本实施例中以用户通过TTP在一个应用系统(假定已在TTP上进行过登