1.一种基于身份认证的大数据安全框架系统,其特征是包括至少一个大数据服务器,
并利用大数据服务器分发智能卡给客户端:大数据服务器创建公共密钥,定义运算规则,
大数据服务器获取客户端的标识符和客户密码,利用公共密钥和标识符加密客户端需要认证的密钥,并利用运算规则加密标识符和客户密码,同时加密随机参数,将客户端需要认证的密钥、加密后的标识符和客户密码、加密的随机参数和运算规则置入智能卡发送给客户端;
并利用大数据服务器与客户端通过智能卡进行相互认证从而建立会话:大数据服务器接受客户端的请求服务和客户端发送的验证参数,
根据接收到客户端消息的延迟时间判断是否建立会话,若大数据服务器接收到消息的时间与客户端发送请求的时间的差值大于延迟时间,则大数据服务器中断与客户端会话,否则利用随机数、客户端的标识符、大数据服务器的标识及公共秘钥加密获得会话密钥,通过会话密钥获得信息认证码,大数据服务器发送信息认证码给客户端,若大数据服务器发送消息的时间与客户端接收消息的时间的差值大于延迟时间,则大数据服务器中断与客户端会话,否则客户端进行验证,验证通过则建立会话。
2.根据权利要求1所述的系统,其特征是大数据服务器选择一个发生器和一个主密钥,利用发生器和主密钥创建公共密钥,选择没有冲突的单向散列函数作为运算规则。
3.根据权利要求1或2所述的系统,其特征是智能卡中加密的标识符和客户密码,与客户端自己的标识符和客户密码通过运算规则运算后相符,则客户端接收智能卡。
4.根据权利要求3所述的系统,其特征是大数据服务器选择一个发生器g∈rg和一个主密钥
h1={0,1}*×{0,1}*×g×g×g×g→{0,1}l;
h2={0,1}*×{0,1}l→{0,1}l;h3={0,1}*→{0,1}l,l表示大数据服务器分发密钥采用的安全参数。
5.根据权利要求4所述的系统,其特征是大数据服务器获取客户端的标识符idu和客户密码pwu,其中
大数据主服务器计算,客户端需要认证的密钥,kidu=pbs·h3(idu),加密标识符和客户密码获得
智能卡中加密的标识符和客户密码bs,与客户端自己的标识符idu和客户密码pwu通过运算规则运算后相符,则客户端接收智能卡。
6.根据权利要求5所述的系统,其特征是大数据服务器接受客户端的验证参数,包括t1,idu,ru,mu,其中随机数ru=(xu,yu)∈rg,u1=h3(t1),mu=ru+u1·kidu,同时匿名标识符
7.根据权利要求6所述的系统,其特征是根据接收到客户端消息的延迟时间判断是否建立会话:
大数据服务器计算t2-t1≤δt1,t2表示大数据服务器接收到消息的时间,δt1表示消息传输的延迟时间,如果上式不成立,大数据服务器中断和客户端的会话,否则计算kidnbs=pbsh3(idnbs),idnbs是大数据服务器的身份标识,大数据服务器产生随机数rs=(xs,ys)∈rg,
会话密钥sknbs=h1(idu||idnbs||ms||mu||rs||ru),
信息认证码macnbs=(sknbs+xs)g,大数据服务器发送信息认证码macnbs,t3,ms,rs给客户端,t3是发送消息的时间,
客户端验证条件t4-t3≤δt2,t4表示客户端接收消息的时间,δt2表示消息传输的延迟时间,如果上式成立,客户端产生
8.一种基于身份认证的实现大数据安全的方法,其特征是利用至少一个大数据服务器分发智能卡给客户端:大数据服务器创建公共密钥,定义运算规则,
大数据服务器获取客户端的标识符和客户密码,利用公共密钥和标识符加密客户端需要认证的密钥,并利用运算规则加密标识符和客户密码,同时加密随机参数,将客户端需要认证的密钥、加密后的标识符和客户密码、加密的随机参数和运算规则置入智能卡发送给客户端;
并利用至少一个大数据服务器与客户端通过智能卡进行相互认证从而建立会话:大数据服务器接受客户端的请求服务和客户端发送的验证参数,
根据接收到客户端消息的延迟时间判断是否建立会话,若大数据服务器接收到消息的时间与客户端发送请求的时间的差值大于延迟时间,则大数据服务器中断与客户端会话,否则利用随机数、客户端的标识符、大数据服务器的标识及公共秘钥加密获得会话密钥,通过会话密钥获得信息认证码,大数据服务器发送信息认证码给客户端,若大数据服务器发送消息的时间与客户端接收消息的时间的差值大于延迟时间,则大数据服务器中断与客户端会话,否则客户端进行验证,验证通过则建立会话。
9.根据权利要求8所述的方法,其特征是大数据服务器选择一个发生器和一个主密钥,利用发生器和主密钥创建公共密钥,选择没有冲突的单向散列函数作为运算规则。
10.根据权利要求8或9所述的方法,其特征是智能卡中加密的标识符和客户密码,与客户端自己的标识符和客户密码通过运算规则运算后相符,则客户端接收智能卡。