通信网络的身份认证方法、会话加密方法及相关设备
本技术的实施例涉及信息安全的,尤其涉及一种通信网络的用户身份认证方法、会话加密方法及相关设备。
背景技术:
1、现有的基于口令的多因素用户身份认证方式中最为突出的是无法抵御离线口令猜测攻击和缺乏前向安全性。过去的认证协议普遍基于一个假设,即智能卡或移动设备中的数据无法被攻击者获取,但随着攻击技术的发展,攻击者能够获取这些数据已经成为公认事实。在离线口令猜测攻击中,攻击者成功获取智能卡或生物特征后,能够离线猜测出用户的口令。
2、另外,前向安全性问题也极为关键,它能够确保即使系统被攻破,之前的通信内容也不会被攻击者获取,降低了系统被攻破后的损失。但目前大部分面向网络视频会议的用户身份认证协议无法实现前向安全性,这意味着它们不能够保护通信内容。
3、基于此,需要设计一种更为可靠和安全的身份认证技术,以满足高安全需求环境中的需求。
技术实现思路
1、有鉴于此,本技术的目的在于提出一种通信网络的用户身份认证方法、会话加密方法及相关设备。
2、基于上述目的,本技术提供了通信网络的用户身份认证方法,其中,通信网络包括服务器端和至少一个用户端;
3、该方法包括:
4、在向用户端输入登录标识和登录口令后,令所述用户端利用所述登录标识和所述登录口令计算出第一待验因子,当所述第一待验因子与预置的第一目标因子相同,对所述用户端生成的第一随机数进行模幂运算,得到第一中间量,利用所述第一中间量将所述登录标识编码为第二中间量,将所述登录标识和所述登录口令编码为第二待验因子,将所述第一中间量、所述第二中间量和所述第二待验因子发送至服务器端;
5、令所述服务器端解码出所述登录标识,当所述服务器端具备与所述登录标识相同的目标标识,利用所述第一中间量和所述第二中间量计算第二目标因子,当所述第二目标因子与所述第二待验因子相同,则生成公钥对和私钥对,将所述公钥对编码为第三待验因子,将所述第三待验因子和所述公钥对发送至所述用户端;
6、令所述用户端将所述登录标识和所述公钥对编码为第三目标因子,当所述第三目标因子与所述第三待验因子相同,则将所述登录标识和所述公钥对编码为第四待验因子,并将所述第四待验因子发送至所述服务器端;
7、令所述服务器端利用所述私钥对和所述目标标识计算第四目标因子,当所述第四目标因子与所述第四待验因子相同,认证所述登录标识和登录口令合法,并登录与所述目标标识对应的目标账户。
8、进一步地,该方法还包括:
9、当所述服务器端判定所述第一待验因子与所述第一目标因子不相同,确定所述登录标识不合法,并终止会话连接;
10、当所述服务器端判定不具备与所述登录标识相同的目标标识,确定所述登录标识不合法,并终止会话连接;
11、当所述第二目标因子与所述第二待验因子不相同,确定所述登录标识不合法,并终止会话连接,并判断当前所述用户端被判定为不合法的次数,当所述次数超过预设的次数阈值,令所述服务器端确定与所示目标标识对应的目标账户,并冻结所述目标账户,并令所述用户端将对应所述登录标识的数据冻结;
12、当所述第三目标因子与所述第三待验因子不相同,确定所述登录标识不合法,并终止会话连接;
13、当所述第四目标因子与所述第四待验因子不相同,确定所述登录标识不合法,并终止会话连接。
14、进一步地,在向用户端输入登录标识和登录口令之前,还包括:
15、在向所述用户端输入预设的目标标识和目标口令后,令所述用户端生成第一随机数,并采取哈希函数,利用所述第一随机数对所述目标口令进行扰动,得到目标口令扰动结果;
16、令所述用户端将所述目标标识和所述目标口令扰动结果发送至所述服务器端;
17、令所述服务器端对所述目标标识和所述目标口令扰动结果进行模幂运算,得到所述第一目标因子;
18、令所述服务器端在存储的用户标识中检验所述目标标识在是否已存在,当所述用户标识中不存在所述目标标识,存储所述目标标识,为所述目标标识创建所述目标账户,并在所述目标账户中生成对应所述目标标识的唯一随机数;
19、令所述服务器端采取所述哈希函数,对加入了所述唯一随机数的所述目标标识进行扰动,得到目标标识扰动结果,对所述目标标识扰动结果和所述目标口令扰动结果进行异或运算,得到第一异或结果;
20、令所述服务器端将所述第一目标因子、第一异或结果和所述哈希函数发送至所述用户端存储;
21、令所述用户端存储所述第一目标因子、第一异或结果、所述哈希函数和所述第一随机数,以完成对所述目标账户的注册。
22、进一步地,将所述登录标识和所述登录口令编码为第二待验因子之后,还包括:
23、令用户端向服务器端发送所述第一中间量、所述第二中间量、所述第二待验因子和预设的冻结指令;
24、令所述服务器端接收到所述冻结指令后,解码出所述登录标识,当所述服务器端具备与所述登录标识相同的目标标识,利用所述第一中间量和所述第二中间量计算第二目标因子,当所述第二目标因子与所述第二待验因子相同,将所述唯一随机数设置为空值,以令所述登录标识无法进行下一次认证。
25、进一步地,将所述唯一随机数设置为空值,以令所述登录标识无法进行下一次认证之后,还包括:
26、在向所述用户端输入所述登录标识和登陆口令后,令所述用户端提取所述第一随机数,并采取哈希函数,利用所述第一随机数对所述登录口令进行扰动,得到登录口令扰动结果;
27、令所述用户端将所述登录标识和所述登录令扰动结果发送至所述服务器端;
28、令所述服务器端检验是否具备与所述登录标识相同的目标标识,当具备与所述登录标识相同的目标标识,则检验所述目标标识对应的目标账户是否被冻结;
29、当所述目标账户被冻结,则检验所述用户端登录标识对应的数据是否被冻结;
30、当所述用户端登录标识对应的数据被冻结,则令所述用户端为所述目标账户端重新注册登录标识和登录口令。
31、基于上述目的,本技术提供了会话加密方法,应用于通信网络,所述通信网络包括如上任意项所述的服务器端,和至少一个如上任意项所述的用户端;
32、该方法包括:
33、令所述用户端利用合法的登录标识计算出第一会话密钥;
34、令所述服务器端利用存储的与所述登录标识相同的目标标识计算出第二会话密钥;
35、令所述用户端利用所述第一会话密钥对发送至所述服务器端的数据进行加密,并利用所述第一会话密钥对所述服务器端发来的数据进行解密;
36、令所述服务器端利用所述第二会话密钥对发送至所述用户端的数据进行加密,并利用所述第二会话密钥对所述用户端发来的数据进行解密。
37、基于同一发明构思,本技术还提供了一种通信网络的用户身份认证装置,包括:输入模块、第一验证模块、第二验证模块和第三验证模块;
38、其中,所述输入模块,被配置为,在向用户端输入登录标识和登录口令后,令所述用户端利用所述登录标识和所述登录口令计算出第一待验因子,当所述第一待验因子与预置的第一目标因子相同,对所述用户端生成的第一随机数进行模幂运算,得到第一中间量,利用所述第一中间量将所述登录标识编码为第二中间量,将所述登录标识和所述登录口令编码为第二待验因子,将所述第一中间量、所述第二中间量和所述第二待验因子发送至服务器端;
39、所述第一验证模块,被配置为,令所述服务器端解码出所述登录标识,当所述服务器端具备与所述登录标识相同的目标标识,利用所述第一中间量和所述第二中间量计算第二目标因子,当所述第二目标因子与所述第二待验因子相同,则生成公钥对和私钥对,将所述公钥对编码为第三待验因子,将所述第三待验因子和所述公钥对发送至所述用户端;
40、所述第二验证模块,被配置为,令所述用户端将所述登录标识和所述公钥对编码为第三目标因子,当所述第三目标因子与所述第三待验因子相同,则将所述登录标识和所述公钥对编码为第四待验因子,并将所述第四待验因子发送至所述服务器端;
41、所述第三验证模块,被配置为,令所述服务器端利用所述私钥对和所述目标标识计算第四目标因子,当所述第四目标因子与所述第四待验因子相同,认证所述登录标识和登录口令合法,并登录与所述目标标识对应的目标账户。
42、基于同一发明构思,本技术还提供了一种会话加密装置,包括:第一计算模块、第二计算模块、第一加解密模块和第二加解密模块;
43、其中,所述第一计算模块,被配置为,令所述用户端利用合法的登录标识计算出第一会话密钥;
44、所述第二计算模块,被配置为,令所述服务器端利用存储的与所述登录标识相同的目标标识计算出第二会话密钥;
45、所述第一加解密模块,被配置为,令所述用户端利用所述第一会话密钥对发送至所述服务器端的数据进行加密,并利用所述第一会话密钥对所述服务器端发来的数据进行解密;
46、所述第二加解密模块,被配置为,令所述服务器端利用所述第二会话密钥对发送至所述用户端的数据进行加密,并利用所述第二会话密钥对所述用户端发来的数据进行解密。
47、基于同一发明构思,本技术还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上任意一项所述的通信网络的用户身份认证方法和/或会话加密方法。
48、基于同一发明构思,本技术还提供了一种非暂态计算机可读存储介质,其中,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上述通信网络的用户身份认证方法和/或会话加密方法。
49、从上面所述可以看出,本技术提供的通信网络的用户身份认证方法、会话加密方法及相关设备,基于在用户端输入的登录标识和登录口令,来设计第一待验因子、第二待验因子、第三待验因子和第四待验因子,以令服务器对用户端输入的登录标识和登录口令进行认证,其中,通过第一待验因子来验证用户端的身份,并在服务器端存储认证失败的次数,综合利用了模幂运算和哈希函数来进行运算,并结合rsa加密算法来进行加密通信,从而实现用户端与服务器端之间会话密钥的前向安全性。
- 还没有人留言评论。精彩留言会获得点赞!