專利名稱:網(wǎng)絡(luò)安全管理的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)管理的方法與系統(tǒng),尤其涉及一種網(wǎng)絡(luò)安全管理的方法與系統(tǒng)。
背景技術(shù):
虛擬專用網(wǎng)絡(luò)(Virtual Private Network,VPN)利用公用網(wǎng)絡(luò)取代專線連接企業(yè)的局域網(wǎng)絡(luò),不僅大幅降低建置成本,也提高了未來擴(kuò)充的便利性。IPSec是目前業(yè)界在網(wǎng)絡(luò)通訊應(yīng)用中最被廣泛使用的加密及通道(Tunnel)技術(shù),使用IPsec技術(shù)的VPN所提供的安全服務(wù)包括保證信息的隱密(Confidentiality),確保網(wǎng)絡(luò)傳送內(nèi)容不被篡改破壞,亦即所謂數(shù)據(jù)的一致性(Integrity),并且驗證(Authentication)數(shù)據(jù)來源,確定數(shù)據(jù)并非來自公用網(wǎng)絡(luò)上第三者所偽造。
為了達(dá)成上述的安全服務(wù),IPsec結(jié)合加密算法,如數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryption Standard,DES)、三重數(shù)據(jù)加密標(biāo)準(zhǔn)(3DES)或進(jìn)階加密標(biāo)準(zhǔn)(Advanced Encryption Standard,AES),以及雜湊函數(shù)(Hash Function),例如信息摘要函數(shù)5(Message Digest function 5,MD5)及安全雜湊算法第1版(Secure Hash Algorithm-1,SHA-1)。依據(jù)使用者對安全服務(wù)的需求而提供不同的安全協(xié)議,如驗證標(biāo)頭(Authentication Header,AH)或封裝安全負(fù)載(Encapsulating Security Payload,ESP),甚至是不同的封裝模式,如傳輸模式(Transport Mode)與信道模式(Tunnel Mode)。
因特網(wǎng)密鑰交換(Internet Key Exchange,IKE)機(jī)制由因特網(wǎng)工程工作小組(Internet Engineering Task Force,IETF)提出,用以在網(wǎng)絡(luò)上的兩臺主機(jī)之間自動建立、協(xié)商、修改和刪除安全關(guān)聯(lián)(Security Association,SA)的協(xié)定。SA中包含的信息用來在網(wǎng)絡(luò)上數(shù)據(jù)交流的雙方之間建立一安全的通道(即IPSec Tunnel),用以交換如封包加密或認(rèn)證時用的算法、加密和認(rèn)證用的密鑰、加密密鑰的存活期限、SA的存活期限和防止封包復(fù)制攻擊的序號等信息。
此外,IKE是以因特網(wǎng)安全關(guān)聯(lián)與密鑰管理通訊協(xié)議(Internet SecurityAssociation and Key Management Protocol,ISAKMP)為基礎(chǔ),在ISAKMP的密鑰管理架構(gòu)下支持了Oakley和SKEME的密鑰交換協(xié)議。IKE令I(lǐng)Psec可以安全地管理、認(rèn)證和交換SA,并提供IPsec同儕團(tuán)體雙方的認(rèn)證、IPsec密鑰的協(xié)商和IPsec SA的建立。有關(guān)IPsec與IKE的詳細(xì)定義與架構(gòu)可參考意見請求(Request for Comments,RFC)2401~2409。
為了達(dá)成ISAKMP SA的目的,IKE分兩個階段來完成。第一階段為IKE協(xié)商(Negotiation),其使用Diffie Hellman的密鑰交換(Key Exchange)和身份交換(ID Exchange)技術(shù)建立了ISAKMP SA,進(jìn)一步保護(hù)第二階段的信息傳遞,如此一來,之后的數(shù)據(jù)將可具有隱密性和完整性。
在第一階段的IKE協(xié)商提供兩種模式,即主要模式(Main Mode)和主動模式(Aggressive Mode)。主要模式包括六個信息(message(1)~(6))在發(fā)送端(Initiator,以下簡稱I方)和接收端(Responder以下簡稱R方)之間傳遞,雙方各發(fā)出三個信息,其主要提供使用者身份的保護(hù)。
在message(1)中,ISA_i包括所有I方提出的提議(Proposal)給R方作選擇,提議中包含了加密用的算法(如DES、3DES)和認(rèn)證用的算法(如MD5、SHA-1),在message(2)中,ISA_r包含R方?jīng)Q定要采用的提議、加密算法和認(rèn)證算法。
在message(3)和(4)中,I方和R方的隨機(jī)數(shù)(Nonce)分別為N_i、N_r,其中,隨機(jī)數(shù)的長度在64到2048位之間。
message(5)和(6)利用message(1)和(2)協(xié)商好的加密算法進(jìn)行加密,其中包括雙方的身份識別(Identity),ID_i和ID_r,以及雙方認(rèn)證用的數(shù)據(jù)AUTH(Authentication)_i和AUTH_r。
當(dāng)客戶端欲登入由IPSec保護(hù)的服務(wù)器端時,客戶端的計算機(jī)系統(tǒng)將使用者的密鑰加入message(5)中,傳送至服務(wù)器端以進(jìn)行驗證。IPSec通過“秘密共享”(Shared Secret)令使用者可利用密鑰共享許多加密信息。然而,因為所有使用者皆使用同一把密鑰,系統(tǒng)只能對單一密碼進(jìn)行驗證,使用者無法以各自的使用者名稱與密碼登入系統(tǒng),導(dǎo)致系統(tǒng)在安全管理上有相當(dāng)?shù)睦щy。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種數(shù)據(jù)安全管理的方法及系統(tǒng),令使用者可利用一預(yù)共享密鑰(pre-share Key)對數(shù)個使用者名稱與密碼個別進(jìn)行驗證。
本發(fā)明另一目的在于提供一種數(shù)據(jù)安全管理的方法及系統(tǒng),根據(jù)一雜湊算法計算數(shù)個第一使用者名稱及第一密碼,以形成數(shù)個使用者密鑰值,以于因特網(wǎng)密鑰交換機(jī)制(IKE)改善每個使用者的信息保密功能。
本發(fā)明又一目的在于提供一種數(shù)據(jù)安全管理的方法及系統(tǒng),在驗證出使用者名稱之前,先根據(jù)一雜湊算法計算數(shù)個第一使用者名稱及第一密碼,以形成數(shù)個使用者密鑰值,并且回存至使用者數(shù)據(jù)庫中,以有效保護(hù)每個使用者的信息傳送。
基于上述目的,本發(fā)明提供一種網(wǎng)絡(luò)安全管理的方法,至少包括下列步驟在一服務(wù)器端建立一使用者數(shù)據(jù)庫,且上述使用者數(shù)據(jù)庫包含數(shù)個第一使用者名稱及分別相應(yīng)于上述第一使用者名稱的數(shù)個第一密碼;將一第二使用者名稱及相應(yīng)于上述第二使用者名稱的一第二密碼嵌入于一共享密鑰;根據(jù)一密鑰機(jī)制及上述共享密鑰推導(dǎo)出一客戶端密鑰值;將上述客戶端密鑰值加至一第一信息中,并且傳送所述第一信息至上述服務(wù)器端;以及以上述服務(wù)器端比對上述客戶端密鑰值與相應(yīng)于數(shù)個第一使用者名稱及第一密碼的數(shù)個使用者密鑰值,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者其中之一的密鑰值相同時,則根據(jù)一雜湊算法計算上述第二使用者名稱及第二密碼,以形成一服務(wù)器端密鑰值,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者密鑰值不相同時,則拒絕上述第二使用者名稱與上述服務(wù)器端進(jìn)行通訊聯(lián)機(jī)。
本發(fā)明又提供一種用于因特網(wǎng)密鑰交換機(jī)制的網(wǎng)絡(luò)安全管理的方法,至少包括下列步驟在一服務(wù)器端建立一使用者數(shù)據(jù)庫,且上述使用者數(shù)據(jù)庫包含數(shù)個第一使用者名稱及分別相應(yīng)于上述第一使用者名稱的數(shù)個第一密碼;將一第二使用者名稱及相應(yīng)于上述第二使用者名稱的一第二密碼嵌入于一共享密鑰;根據(jù)上述因特網(wǎng)密鑰交換機(jī)制及上述共享密鑰推導(dǎo)出一客戶端密鑰值;將上述客戶端密鑰值加至一第一信息中,并且傳送上述第一信息至上述服務(wù)器端;上述服務(wù)器端根據(jù)一雜湊算法計算上述數(shù)個第一使用者名稱及第一密碼,以形成數(shù)個使用者密鑰值;以及以上述服務(wù)器端比對上述客戶端密鑰值與上述數(shù)個使用者密鑰值,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者密鑰值其中之一相同時,根據(jù)上述雜湊算法計算上述第二使用者名稱及第二密碼,以形成一服務(wù)器端密鑰值。
本發(fā)明還提供一種網(wǎng)絡(luò)安全管理的系統(tǒng),至少包括一分析單元,用以使一受驗名稱及相應(yīng)于上述受驗名稱的一受驗密碼嵌入于一共享密鑰,利用一密鑰機(jī)制及該共享密鑰,以借助上述受驗名稱及受驗密碼推導(dǎo)出一客戶端密鑰值,并且將上述客戶端密鑰值加入至一第一信息中;以及一服務(wù)器端,耦接于上述分析單元,用以接收上述第一信息,且上述服務(wù)器端的一使用者數(shù)據(jù)庫包含數(shù)個檢驗名稱及分別相應(yīng)于上述檢驗名稱的數(shù)個檢驗密碼,上述服務(wù)器端包含一計算單元,耦接于上述使用者數(shù)據(jù)庫,根據(jù)一雜湊算法計算上述數(shù)個檢驗名稱及檢驗密碼,以形成數(shù)個使用者密鑰值;以及一比對單元,耦接于上述使用者數(shù)據(jù)庫及上述計算單元,用于比對上述客戶端密鑰值與上述數(shù)個使用者密鑰值,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者密鑰值其中之一相同時,根據(jù)上述雜湊算法計算上述受驗名稱及受驗密碼,以形成一服務(wù)器端密鑰值,并利用上述服務(wù)器端將上述服務(wù)器端密鑰值加至一第二信息中,以回傳上述第二信息至上述分析單元。
也就是說,本發(fā)明提供一種網(wǎng)絡(luò)安全管理的方法。
首先,在R方預(yù)先建立一使用者數(shù)據(jù)庫(User Database),其包含數(shù)個第一使用者名稱(Username,UN)及分別相應(yīng)于上述第一使用者名稱的數(shù)個第一密碼(Password,PW)。將一第二使用者名稱及相應(yīng)于上述第二使用者名稱的一第二密碼嵌入于一共享密鑰。接著,根據(jù)IKE的定義推導(dǎo)出一客戶端密鑰SKEYID,其可表示為SKEYID=HMAC-MD5[(UN|PW),(NI|NR)]。將結(jié)合使用者名稱(UN)與密碼(PW)的客戶端密鑰值(HMAC_I)加入信息摘要函數(shù)5中,然后I方將該信息摘要函數(shù)5傳送給R方。信息摘要函數(shù)5IKE在進(jìn)行第一階段協(xié)商時,用以提供I方的身份保護(hù)的信息。
接下來,R方計算使用者數(shù)據(jù)庫中所有使用者的密鑰值,即HASH_I(UN1,PW1)~HASH_I(UNn,PWn),并將所得結(jié)果回存至數(shù)據(jù)庫中。當(dāng)R方收到I方送來的客戶端密鑰值(HMAC_I),則將該密鑰值與數(shù)據(jù)庫中的所有密鑰值進(jìn)行比對。R方根據(jù)比對之后且確認(rèn)的名稱及密碼計算R方的密鑰值(HMAC_R),然后將該密鑰值傳送給I方。若比對結(jié)果顯示數(shù)據(jù)庫中具有該使用者名稱與密碼,則R方與I方進(jìn)行聯(lián)機(jī),否則拒絕與其聯(lián)機(jī)。
本發(fā)明另外提供一種網(wǎng)絡(luò)安全管理系統(tǒng),其包括客戶端與服務(wù)器端,客戶端又包括分析單元,服務(wù)器端又包括計算單元、比對單元以及使用者數(shù)據(jù)庫,其中使用者數(shù)據(jù)庫包含所有使用者的使用者名稱與密碼。
分析單元將預(yù)共享密鑰分成使用者名稱(UN)與密碼(PW)兩部份,其表示為pre_shared_secret=(UN|PW)。根據(jù)IKE的定義且利用一HMAC-MD5算法推導(dǎo)出一密鑰SKEYID,其表示為SKEYID=HMAC-MD5[(UN|PW),(NI|NR)]。然后,將結(jié)合使用者名稱(UN)與密碼(PW)的密鑰值(HMAC_I)加入信息摘要函數(shù)5中,然后客戶端將該密鑰值傳送給服務(wù)器端。信息摘要函數(shù)5IKE在進(jìn)行第一階段協(xié)商時,用以提供客戶端的身份保護(hù)的信息。
計算單元計算使用者數(shù)據(jù)庫中所有使用者的密鑰值,即HASH_I(UN1,PW1)~HASH_I(UNn,PWn),并將所得結(jié)果回存至數(shù)據(jù)庫中。當(dāng)服務(wù)器端收到客戶端送來的某一使用者的密鑰值(HMAC_I),比對單元將該密鑰值與數(shù)據(jù)庫中的所有密鑰值進(jìn)行比對。接著,計算單元根據(jù)比對結(jié)果計算服務(wù)器端的密鑰值(HMAC_R)。若比對結(jié)果顯示數(shù)據(jù)庫中具有該使用者名稱與密碼,則服務(wù)器端與客戶端進(jìn)行聯(lián)機(jī),否則拒絕與其聯(lián)機(jī)。
本發(fā)明的方法與系統(tǒng)可改善個人秘密信息的保密功能以及系統(tǒng)的安全管理效能。
為讓本發(fā)明的上述和其它目的、特征和優(yōu)點能更明顯易懂,下文特舉出較佳實施例,并配合附圖,作詳細(xì)說明如下。
圖1顯示本發(fā)明的網(wǎng)絡(luò)安全管理的方法的步驟流程圖。
圖2顯示本發(fā)明的網(wǎng)絡(luò)安全管理的系統(tǒng)的架構(gòu)示意圖。
其中,附圖標(biāo)記說明如下100客戶端 110分析單元200服務(wù)器端210計算單元230比對單元250使用者數(shù)據(jù)庫
具體實施例方式
本發(fā)明提供一種網(wǎng)絡(luò)安全管理的方法與系統(tǒng),為解決共享秘密(SharedSecret)中無法同時驗證使用者名稱與密碼的缺陷,將使用者的名稱與密碼同時嵌入預(yù)共享密鑰中,然后使用一密鑰機(jī)制與一私密密鑰算法進(jìn)行身份驗證,其中密鑰機(jī)制例如可為因特網(wǎng)密鑰交換(IKE)機(jī)制,而私密密鑰算法例如可為雜湊信息身份驗證代碼(Hashed Message Authentication Codes,HMAC),或是其它算法,例如SHA-1或是TIGER算法。
圖1是顯示本發(fā)明的網(wǎng)絡(luò)安全管理的方法的步驟流程圖。首先,在一服務(wù)器端預(yù)先建立一使用者數(shù)據(jù)庫(User Database),其包含數(shù)個第一使用者名稱及分別相應(yīng)于上述第一使用者名稱的數(shù)個第一密碼(步驟S1)。
然后將一第二使用者名稱及相應(yīng)于上述第二使用者名稱的一第二密碼嵌入于一共享密鑰(步驟S2),其表示為pre_shared_secret=(UN|PW)。接著,根據(jù)預(yù)共享密鑰與IKE的定義推導(dǎo)出一密鑰SKEYID(步驟S3),該密鑰以一假隨機(jī)數(shù)函數(shù)(Pseudo Random Function,PRF)產(chǎn)生,該函數(shù)例如可為一HMAC-MD5算法。因此該密鑰可表示為SKEYID=HMAC-MD5[(UN|PW),(NI|NR)]。
接著,將結(jié)合第二使用者(I方)名稱(UN)與密碼(PW)的密鑰值(HMAC_I),加入包含于IKE第一階段協(xié)商模式的主要模式的信息摘要函數(shù)5中,然后傳送給R方進(jìn)行驗證(步驟S4)。
上述的使用者數(shù)據(jù)庫建置于R方,其中數(shù)據(jù)庫所包含的數(shù)個第一使用者名稱與密碼假設(shè)為(UN1,PW1)、(UN2,PW2)...(UNn,PWn)。接著R方計算使用者數(shù)據(jù)庫中所有數(shù)個第一使用者的密鑰值,即HASH_I(UN1,PWI)~HASH_I(UNn,PWn),并將所得結(jié)果回存至數(shù)據(jù)庫中(步驟S5)。當(dāng)R方收到I方送來的第二使用者的密鑰值(HMAC_I),則將該密鑰值與數(shù)據(jù)庫中相應(yīng)于數(shù)個第一使用者名稱及第一密碼的數(shù)個使用者密鑰值進(jìn)行比對(步驟S6)。接著,當(dāng)?shù)诙褂谜叩拿荑€值與其中第一使用者的密鑰值相同時,則根據(jù)上述雜湊算法計算第二使用者名稱及第二密碼,以形成一服務(wù)器端密鑰值(HMAC_R),并且與I方進(jìn)行聯(lián)機(jī),然后將該服務(wù)器端密鑰值傳送給I方(步驟S7)。若比對結(jié)果顯示數(shù)據(jù)庫中沒有第二使用者密鑰值,則R方拒絕與I方進(jìn)行聯(lián)機(jī)。
圖2顯示本發(fā)明的網(wǎng)絡(luò)安全管理的系統(tǒng)的架構(gòu)示意圖,其包括一客戶端100(即I方)與一服務(wù)器端200(即R方),客戶端100又包括一分析單元110,服務(wù)器端200又包括一計算單元210、一比對單元230以及一使用者數(shù)據(jù)庫250。
使用者數(shù)據(jù)庫250中包含數(shù)個第一使用者名稱及分別相應(yīng)于上述第一使用者名稱的數(shù)個第一密碼,其表示為(UN1,PW1)、(UN2,PW2)...(UNn,PWn)。
分析單元110將第二使用者名稱及相應(yīng)于上述第二使用者名稱的一第二密碼嵌入于一共享密鑰,其表示為pre_shared_secret=(UN|PW)。根據(jù)的定義且利用一HMAC-MD5算法推導(dǎo)出一密鑰SKEYID,其表示為SKEYID=HMAC-MD5[(UN|PW),(NI|NR)]。然后,將結(jié)合第二使用者名稱(UN)與密碼(PW)的密鑰值(HMAC_I)加入信息摘要函數(shù)5中,然后客戶端100將該密鑰值傳送給服務(wù)器端200。信息摘要函數(shù)5IKE在進(jìn)行第一階段協(xié)商時,用以提供客戶端100的身份保護(hù)的信息。
計算單元210計算使用者數(shù)據(jù)庫中所有第一使用者的密鑰值,即HASH_I(UN1,PW1)~HASH_I(UNn,PWn),并將所得結(jié)果回存至數(shù)據(jù)庫中。當(dāng)服務(wù)器端200收到客戶端100送來的第二使用者的密鑰值(HMAC_I)。比對單元230將該密鑰值與數(shù)據(jù)庫中相應(yīng)于數(shù)個第一使用者名稱及第一密碼的數(shù)個使用者密鑰值進(jìn)行比對。接著,當(dāng)?shù)诙褂谜叩拿荑€值與其中第一使用者的密鑰值相同時,計算單元210根據(jù)上述雜湊算法計算第二使用者名稱及第二密碼,以形成一服務(wù)器端密鑰值(HMAC_R),并且與客戶端100進(jìn)行聯(lián)機(jī),然后將該服務(wù)器端密鑰值傳送給客戶端100。若比對結(jié)果顯示數(shù)據(jù)庫中沒有第二使用者密鑰值,則服務(wù)器端200拒絕與客戶端100進(jìn)行聯(lián)機(jī)。
本發(fā)明方法令使用者利用預(yù)共享密鑰對個別使用者的名稱與密碼進(jìn)行驗證,可改善個人秘密信息的保密功能以及系統(tǒng)的安全管理效能。
雖然本發(fā)明已以較佳實施例揭示如上,然而其并非用以限定本發(fā)明,任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi),可作各種的更動與潤飾。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全管理的方法,至少包括下列步驟在一服務(wù)器端建立一使用者數(shù)據(jù)庫,且上述使用者數(shù)據(jù)庫包含數(shù)個第一使用者名稱及分別相應(yīng)于上述第一使用者名稱的數(shù)個第一密碼;將一第二使用者名稱及相應(yīng)于上述第二使用者名稱的一第二密碼嵌入于一共享密鑰;根據(jù)一密鑰機(jī)制及上述共享密鑰推導(dǎo)出一客戶端密鑰值;將上述客戶端密鑰值加至一第一信息中,并且傳送所述第一信息至上述服務(wù)器端;以及以上述服務(wù)器端比對上述客戶端密鑰值與相應(yīng)于數(shù)個第一使用者名稱及第一密碼的數(shù)個使用者密鑰值,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者其中之一的密鑰值相同時,則根據(jù)一雜湊算法計算上述第二使用者名稱及第二密碼,以形成一服務(wù)器端密鑰值,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者密鑰值不相同時,則拒絕上述第二使用者名稱與上述服務(wù)器端進(jìn)行通訊聯(lián)機(jī)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全管理的方法,其中在上述服務(wù)器端比對上述客戶端密鑰值與上述數(shù)個使用者密鑰值之前,還包含上述服務(wù)器端根據(jù)上述雜湊算法計算上述數(shù)個第一使用者名稱及第一密碼,以形成上述數(shù)個使用者密鑰值的步驟。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全管理的方法,其中在推導(dǎo)出上述客戶端密鑰值的步驟之后,還包含上述服務(wù)器端根據(jù)上述雜湊算法計算上述數(shù)個第一使用者名稱及第一密碼,以形成上述數(shù)個使用者密鑰值,并將計算結(jié)果回存至上述使用者數(shù)據(jù)庫的步驟。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全管理的方法,其中在推導(dǎo)出一客戶端密鑰值之前,還包含上述服務(wù)器端根據(jù)上述雜湊算法計算上述數(shù)個第一使用者名稱及第一密碼,以形成數(shù)個使用者密鑰值,并將計算結(jié)果回存至上述使用者數(shù)據(jù)庫的步驟。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全管理的方法,其中在比對上述客戶端密鑰值與上述數(shù)個使用者密鑰值之后,還包含將上述服務(wù)器端密鑰值加至一第二信息中,并且回傳上述第二信息至一客戶端的步驟。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全管理的方法,其中上述密鑰機(jī)制為因特網(wǎng)密鑰交換機(jī)制。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全管理的方法,其中上述客戶端密鑰值表示為SKEYID=HMAC-MD5[(UN|PW),(NI|NR)],且HMAC-MD5為雜湊信息身份驗證代碼算法,UN為上述第二使用者名稱其中之一,PW為相應(yīng)于上述第二使用者名稱的一上述第二密碼,NI為上述客戶端的隨機(jī)數(shù),NR為上述服務(wù)器端的隨機(jī)數(shù),以計算出上述客戶端密鑰值。
8.一種用于因特網(wǎng)密鑰交換機(jī)制的網(wǎng)絡(luò)安全管理的方法,至少包括下列步驟在一服務(wù)器端建立一使用者數(shù)據(jù)庫,且上述使用者數(shù)據(jù)庫包含數(shù)個第一使用者名稱及分別相應(yīng)于上述第一使用者名稱的數(shù)個第一密碼;將一第二使用者名稱及相應(yīng)于上述第二使用者名稱的一第二密碼嵌入于一共享密鑰;根據(jù)上述因特網(wǎng)密鑰交換機(jī)制及上述共享密鑰推導(dǎo)出一客戶端密鑰值;將上述客戶端密鑰值加至一第一信息中,并且傳送上述第一信息至上述服務(wù)器端;上述服務(wù)器端根據(jù)一雜湊算法計算上述數(shù)個第一使用者名稱及第一密碼,以形成數(shù)個使用者密鑰值;以及以上述服務(wù)器端比對上述客戶端密鑰值與上述數(shù)個使用者密鑰值,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者密鑰值其中之一相同時,根據(jù)上述雜湊算法計算上述第二使用者名稱及第二密碼,以形成一服務(wù)器端密鑰值。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)安全管理的方法,其中在比對上述客戶端密鑰值與上述數(shù)個使用者密鑰值時,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者密鑰值不相同時,則拒絕上述第二使用者名稱與上述服務(wù)器端進(jìn)行通訊聯(lián)機(jī)。
10.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)安全管理的方法,其中還包含在比對上述客戶端密鑰值與上述數(shù)個使用者密鑰值之后,將上述服務(wù)器端密鑰值加至一第二信息中,并且回傳上述第二信息至一客戶端的步驟。
11.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)安全管理的方法,其中計算上述客戶端密鑰值表示式為SKEYID=HMAC-MD5[(UN|PW),(NI|NR)],且HMAC-MD5為雜湊信息身份驗證代碼算法,UN為上述第二使用者名稱其中之一,PW為相應(yīng)于上述第二使用者名稱的上述第二密碼之一,NI為上述客戶端的隨機(jī)數(shù),NR為上述服務(wù)器端的隨機(jī)數(shù)。
12.一種網(wǎng)絡(luò)安全管理的系統(tǒng),至少包括一分析單元,用以使一受驗名稱及相應(yīng)于上述受驗名稱的一受驗密碼嵌入于一共享密鑰,利用一密鑰機(jī)制及該共享密鑰,以借助上述受驗名稱及受驗密碼推導(dǎo)出一客戶端密鑰值,并且將上述客戶端密鑰值加入至一第一信息中;以及一服務(wù)器端,耦接于上述分析單元,用以接收上述第一信息,且上述服務(wù)器端的一使用者數(shù)據(jù)庫包含數(shù)個檢驗名稱及分別相應(yīng)于上述檢驗名稱的數(shù)個檢驗密碼,上述服務(wù)器端包含一計算單元,耦接于上述使用者數(shù)據(jù)庫,根據(jù)一雜湊算法計算上述數(shù)個檢驗名稱及檢驗密碼,以形成數(shù)個使用者密鑰值;以及一比對單元,耦接于上述使用者數(shù)據(jù)庫及上述計算單元,用于比對上述客戶端密鑰值與上述數(shù)個使用者密鑰值,當(dāng)上述客戶端密鑰值與上述數(shù)個使用者密鑰值其中之一相同時,根據(jù)上述雜湊算法計算上述受驗名稱及受驗密碼,以形成一服務(wù)器端密鑰值,并利用上述服務(wù)器端將上述服務(wù)器端密鑰值加至一第二信息中,以回傳上述第二信息至上述分析單元。
13.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)安全管理的系統(tǒng),其中上述密鑰機(jī)制為因特網(wǎng)密鑰交換機(jī)制。
14.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)安全管理的系統(tǒng),其中上述分析單設(shè)置于一客戶端,以使上述受驗名稱與上述服務(wù)器端進(jìn)行通訊聯(lián)機(jī)。
15.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)安全管理的系統(tǒng),其中計算上述客戶端密鑰值表示式SKEYID=HMAC-MD5[(UN|PW),(NI|NR)],且HMAC-MD5為雜湊信息身份驗證代碼算法,UN為上述受驗名稱其中之一,PW為相應(yīng)于上述受驗名稱的上述受驗密碼之一,NI為一客戶端的隨機(jī)數(shù),NR為上述服務(wù)器端的隨機(jī)數(shù)。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)安全管理的方法與系統(tǒng)。將一預(yù)共享密鑰(Pre-share Key)分成使用者名稱(UN)與密碼(PW)兩部分。根據(jù)因特網(wǎng)密鑰交換(IKE)的定義推導(dǎo)出一密鑰SKEYID。將結(jié)合使用者名稱與密碼的密鑰值(HMAC_I)加入信息摘要函數(shù)5中,發(fā)送端將該密鑰值傳送給接收端。接收端計算使用者數(shù)據(jù)庫中所有使用者的密鑰值,并回存計算結(jié)果。當(dāng)接收端收到發(fā)送端送來的使用者密鑰值(HMAC_I),則將該密鑰值與數(shù)據(jù)庫中的密鑰值進(jìn)行比對。接收端根據(jù)比對結(jié)果計算其密鑰值(HMAC_R),然后將該密鑰值傳送給發(fā)送端。若比對結(jié)果正確,則接收端與發(fā)送端進(jìn)行聯(lián)機(jī),否則拒絕與其聯(lián)機(jī)。
文檔編號H04L9/14GK1741447SQ20041005759
公開日2006年3月1日 申請日期2004年8月23日 優(yōu)先權(quán)日2004年8月23日
發(fā)明者張紹寧, 曾宏偉 申請人:威達(dá)電股份有限公司