记)上注册并借由TTP完成系统登陆加以说明,其中TTP的密钥k长度为128比特,采用的f为SHA-256算法,具体流程如下:
[0032]一、注册过程
[0033]如图1所示,用户在某应用系统中的注册过程如下:
[0034]I)用户将希望注册账号的应用标识符Al和自己选择的账户名user以及登陆口令pw通过安全网络信道发送给TTP ;
[0035]2)TTP以其密钥k及用户发送的(AI,user,pw)作为f的输入,计算得到一个秘密的X = f (Al,user,pw, k),并将(user,x)发送给目标服务器;
[0036]3)服务器验证用户的合法性,若合法则存储(user,x),并返回注册成功的信息给TTP ;
[0037]4) TTP将注册成功的信息返回给用户,至此用户注册成功。
[0038]二、登陆过程
[0039]如图2所示,用户在某应用系统中的登陆过程如下:
[0040]I)用户在本地客户端(或浏览器)输入希望登陆的应用系统名Al和注册账户名user以及相应的登陆口令pw’ ;
[0041]2)本地客户端(或浏览器)将用户输入的(Al,user, pw’ )通过安全网络信道发送给TTP,TTP以收到的上述信息以及其密钥k作为f的输入计算得到X’ = f (Al, user,pw’,k),并将(user,x’ )发送给目标服务器;
[0042]3)目标服务器接收到TTP发送的(USer,x’),在本地存储的用户注册信息中寻找user对应的条目(user,x),若该条目确实存在且对应的x与X’相等,则返回登陆成功的信息给TTP ;
[0043]4)TTP将登陆成功的信息返回给用户,至此用户登陆成功。
[0044]综上所述,本发明提出了一种抗服务器端信息泄露的口令认证方法,使得用户无需在本地增加令牌设备便能完成身份认证,不会给用户增加任何额外的开销,且即便敌手通过某种手段获得了服务器端存储的信息仍无法猜测用户的登陆口令,保护了登陆口令的安全。同时本发明提出的是一种通用框架,故具有广泛的适用性,尤其适用于企业网、校园网等多服务器由同一权威机构管理的网络环境。
[0045]以上所述实施例仅为更好的说明本发明的目的、技术方案和有益效果。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种抗服务器端信息泄露的口令认证方法,其步骤为: 1)用户将所选应用标识符Al、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP ; 2)该可信第三方TTP根据其密钥k及该用户发送的信息(AI,User,pw)生成一秘密值X,然后将(user,x)发送给该应用标识符Al指定的应用服务器; 3)该应用服务器对该用户信息的合法性进行验证,若验证通过则存储该用户的(user, x)信息,并通过该可信第三方TTP向该用户返回注册成功的信息; 4)当用户在客户端输入登录信息应用标识符Al、注册账户名user以及登陆口令pw’后,该客户端将该用户当前输入的(AI,uSer,pw’ )通过安全网络信道发送给该可信第三方TTP,该可信第三方TTP根据其密钥k以及当前收到的信息(Al,user, pw’ )计算得到一秘密值X’,并将该(uSer,x’)发送给应用标识符Al指定的应用服务器进行认证;如果认证成功,则该应用服务器通过该可信第三方向用户返回登陆成功的消息。
2.如权利要求1所述的方法,其特征在于,所述应用服务器进行认证的方法为:应用服务器根据接收到的信息(user,X’),在本地存储的用户注册信息中寻找user对应的条目(user, X),若该条目确实存在且对应的X与X’相等,则认证成功。
3.如权利要求2所述的方法,其特征在于,所述应用服务器对秘密值X进行编码或转换后保存;所述应用服务器对秘密值X’进行相应编码或转换后与对应的经过编码或转换后的X进行比较,如果相等,则认证成功。
4.如权利要求1或2或3所述的方法,其特征在于,所述应用服务器采用以X或其经过编码或转换后的X为预共享密钥的认证协议对用户进行认证。
5.如权利要求1或2或3所述的方法,其特征在于,所述用户通过同一个可信第三方TTP在多个不同的应用服务器上注册账号。
6.如权利要求1或2或3所述的方法,其特征在于,所述用户在同一个应用服务器的多个应用上注册账号;所述应用服务器根据(Al,user)确定每一注册账号对应的应用。
7.如权利要求1或2或3所述的方法,其特征在于,所述密钥k来自于不小于128比特的密钥空间。
8.如权利要求1所述的方法,其特征在于,所述可信第三方根据其密钥k以及当前收到的信息(Al,user,pw’ )采用安全算法计算得到所述秘密值x’。
9.如权利要求8所述的方法,其特征在于,所述安全算法为SHA-224算法或者SHA-256算法。
【专利摘要】本发明公开了一种抗服务器端信息泄露的口令认证方法。本方法为:1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP;2)TTP根据其密钥k及(AI,user,pw)生成一秘密值x,然后将(user,x)发送给AI指定的应用服务器;3)该应用服务器存储该用户的(user,x)信息,并通过TTP返回注册成功信息;4)当登录时,客户端将输入的(AI,user,pw’)通过安全网络信道发送给该TTP计算得到一秘密值x’,并将该(user,x’)发送给AI指定的应用服务器进行认证;如果认证成功,则返回登陆成功的消息。本发明保护了登陆口令的安全,具有广泛的适用性。
【IPC分类】H04L9-32, H04L29-06
【公开号】CN104734856
【申请号】CN201510098392
【发明人】朱文涛, 潘适然, 杨玲
【申请人】中国科学院信息工程研究所, 中国科学院数据与通信保护研究教育中心
【公开日】2015年6月24日
【申请日】2015年3月5日