身份认证方法及相关设备

本发明涉及身份认证，更具体地，涉及一种身份认证方法、一种身份认证装置、一种电子设备以及一种存储介质。

背景技术：

1、s/key一次性口令系统是一种基于散列函数产生一次性口令的身份认证系统。它使用用户的口令(pw)作为固定因子，再结合一个随机种子(seed)，通过散列算法生成一次性口令。由于s/key一次性口令系统具有实现原理简单；无需在网络中传输用户口令明文，用户的口令在系统中被加密后存储；每次生成的口令都是一次性的，攻击者无法通过记录以前的口令来尝试破解用户的密码等特点，成为了一种安全性较高的身份认证方式。

2、但是，随着网络攻击和安全威胁的不断演变和升级，传统的s/key一次性口令系统的安全性已经不能满足越来越高的安全需求。例如，它无法抵御小数攻击，缺乏完整性保护机制，只支持一种散列算法等。在实际应用中，不同的系统和场景可能需要使用不同的散列算法来满足不同的安全需求。例如，金融、政府、军事等领域可能需要更高的安全性和可控性，因此会更多地采用国家密码算法；而其他一些领域，例如互联网应用，则可能更多地采用国际算法来保证与国际标准的兼容性和信息的自由流动。

3、由此，亟需一种新的技术方案以解决上述技术问题。

技术实现思路

1、在
技术实现要素：
部分中引入了一系列简化形式的概念，这将在具体实施方式部分中进一步详细说明。本发明的发明内容部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征，更不意味着试图确定所要求保护的技术方案的保护范围。

2、第一方面，本发明提出一种身份认证方法，包括：

3、发送注册请求信息，以基于注册请求信息完成用户注册，其中，注册请求包括用户信息和算法选择信息；

4、基于用户信息和算法选择信息，确定认证请求信息，以基于认证请求信息完成身份认证。

5、可选地，方法还包括：

6、确定可支持的散列算法，其中，散列算法包括国密算法和国际算法；

7、基于可支持的散列算法，确定算法选择信息，其中，算法选择信息包括国密算法或国际算法中的至少一个；

8、基于算法选择信息，确定所选算法的迭代值，以将迭代值信息包含在注册请求中。

9、可选地，在算法选择信息为国密算法和国际算法中的任一个时，方法还包括：

10、发送随机种子；

11、计算所选算法的鉴别口令；

12、基于随机种子、用户信息、所选算法、所选算法的鉴别口令以及所选算法的迭代值，完成用户注册；

13、在算法选择信息包含国密算法和国际算法时，方法还包括：

14、发送随机种子；

15、计算国密算法的第一鉴别口令和国际算法的第二鉴别口令；

16、基于随机种子、用户信息、国密算法和国际算法、第一鉴别口令、第二鉴别口令以及国密算法和国际算法的迭代值，完成用户注册。

17、可选地，在基于认证请求信息完成身份认证之前，方法还包括：

18、基于认证请求信息，进行合法性验证。

19、可选地，基于认证请求信息完成身份认证，包括：

20、基于认证请求信息，查找对应的随机种子、所选算法的当前迭代值以及鉴别口令；

21、基于所选算法，计算基于哈希函数的消息认证码。

22、可选地，方法还包括：

23、基于随机种子、所选算法的当前迭代值、鉴别口令以及基于哈希函数的消息认证码，确定第一判断口令，以基于第一判断口令进行身份认证。

24、可选地，方法还包括：

25、对第一判断口令进行哈希运算，以确定第二判断口令；

26、基于第二判断口令和鉴别口令之间的比对结果，完成身份认证。

27、第二方面，还提出了一种身份认证装置，其特征在于，包括：

28、客户端，用于发送注册请求信息，其中，注册请求包括用户信息和算法选择信息；还用于基于用户信息和算法选择信息，确定认证请求信息；

29、服务器端，用于基于注册请求信息完成用户注册，还用于基于认证请求信息完成身份认证。

30、第三方面，还提出了一种电子设备，包括处理器和存储器，其中，存储器中存储有计算机程序指令，计算机程序指令被处理器运行时用于执行如上所述身份认证方法。

31、第四方面，还提出了一种存储介质，在存储介质上存储了程序指令，程序指令在运行时用于执行如上所述身份认证方法。

32、根据上述技术方案，发送注册请求信息，以基于注册请求信息完成用户注册，其中，注册请求包括用户信息和算法选择信息。基于用户信息和算法选择信息，确定认证请求信息，以基于认证请求信息完成身份认证。由此，可以在传统s/key一次性口令系统基础上增加国密sm3和国际sha256双算法支持，两种散列算法可满足不同的安全需求，并且该两种算法的结果值均为32个字节，有较高的安全性，同时，双算法可有效的防止拒绝服务攻击，即如果一种算法被攻击者故意引入错误，导致程序崩溃或停止运行，用户可以选择使用另一种算法来避免这种攻击，显著提升s/key一次性口令系统的安全性和可控性，进而保障了身份认证过程可以安全有效完成。

33、本发明的身份认证方法，本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

技术特征：

1.一种身份认证方法，其特征在于，包括：

2.如权利要求1所述的身份认证方法，其特征在于，所述方法还包括：

3.如权利要求2所述的身份认证方法，其特征在于，在所述算法选择信息为所述国密算法和所述国际算法中的任一个时，所述方法还包括：

4.如权利要求1所述的身份认证方法，其特征在于，在所述基于所述认证请求信息完成身份认证之前，所述方法还包括：

5.如权利要求1至4任一项所述的身份认证方法，其特征在于，所述基于所述认证请求信息完成身份认证，包括：

6.如权利要求5所述的身份认证方法，其特征在于，所述方法还包括：

7.如权利要求6所述的身份认证方法，其特征在于，所述方法还包括：

8.一种身份认证装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括处理器和存储器，其中，所述存储器中存储有计算机程序指令，所述计算机程序指令被所述处理器运行时用于执行如权利要求1至7任一项所述身份认证方法。

10.一种存储介质，在所述存储介质上存储了程序指令，所述程序指令在运行时用于执行如权利要求1至7任一项所述身份认证方法。

技术总结
本发明提供一种身份认证方法及相关设备，方法包括：发送注册请求信息，以基于注册请求信息完成用户注册，其中，注册请求包括用户信息和算法选择信息。基于用户信息和算法选择信息，确定认证请求信息，以基于认证请求信息完成身份认证。由此，可以在传统S/Key一次性口令系统基础上增加国密SM3和国际SHA256双算法支持，两种散列算法可满足不同的安全需求，并且该两种算法的结果值均为32个字节，有较高的安全性，同时，双算法可有效的防止拒绝服务攻击，即如果一种算法被攻击者故意引入错误，导致程序崩溃或停止运行，用户可以选择使用另一种算法来避免这种攻击，显著提升S/Key一次性口令系统的安全性和可控性，进而保障了身份认证过程可以安全有效完成。

技术研发人员：左捷,史艳霞,何永艳
受保护的技术使用者：上海电子信息职业技术学院
技术研发日：
技术公布日：2024/1/15