專利名稱:采用口令防火墻的身份認證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域,更具體地說���,涉及一種采用新穎數(shù)字簽名 方法的質(zhì)詢-應(yīng)答身份認證系統(tǒng)����。
背景技術(shù):
用戶身份認證是計算機系統(tǒng)安全的基礎(chǔ)����,如果不能可靠地確認系統(tǒng)訪問 者的身份是否合法,其它安全措施將會形同虛設(shè)����。單機時代發(fā)展起來的傳統(tǒng) 口令認證技術(shù)雖然比較成熟,且具有輕便�、高效的優(yōu)點,但安全強度不夠高���, 容易遭受竊聽�����、重放���、窮舉等攻擊���。進入網(wǎng)絡(luò)時代之后,分布式計算機應(yīng)用 系統(tǒng)日益發(fā)達�����,上述認證技術(shù)已經(jīng)無法滿足其日益增長的需求����。
采用常規(guī)數(shù)字簽名算法配套質(zhì)詢-應(yīng)答認證協(xié)議可以構(gòu)成一種安全性較
高的用戶身份認證系統(tǒng)。但是��,這種認證系統(tǒng)依賴公鑰基礎(chǔ)設(shè)施(PKI)實現(xiàn) 用戶及其公鑰之間的綁定�,其建設(shè)與運行費用都比較高���。此外�,上述認證系 統(tǒng)實際上從屬于一個外部認證體系�����,與傳統(tǒng)口令認證系統(tǒng)互不兼容。目前在 計算機安全的實踐中已經(jīng)出現(xiàn)兩種認證系統(tǒng)并存的局面��,口令認證主要針對 本地用戶����,質(zhì)詢-應(yīng)答認證則主要針對遠程用戶。這種局面不僅增加了計算機 應(yīng)用系統(tǒng)建設(shè)與運行的成本����,也給用戶帶來不便和困惑。
發(fā)明內(nèi)容
為解決上述問題���,本發(fā)明的目的在于提供一種采用口令防火墻的身份認 證系統(tǒng)����,該系統(tǒng)利用一種新穎的基于口令(PWB)的數(shù)字簽名技術(shù)開發(fā)一個 口令認證代理防火墻�����,即口令防火墻�,用它把防火墻物理/邏輯內(nèi)側(cè)的口令認 證機制轉(zhuǎn)換為防火墻物理/邏輯外側(cè)的質(zhì)詢-應(yīng)答認證機制??诹罘阑饓Σ粌H可 用于隔離內(nèi)、外網(wǎng)��,也可用于在內(nèi)部網(wǎng)中隔離服務(wù)器與客戶端,還可以作為 可插安全模塊(PAM)�����,直接安裝在計算機主機系統(tǒng)中��。
為實現(xiàn)上述目的���,本發(fā)明采用以下技術(shù)方案
一種采用口令防火墻的身份認證系統(tǒng)�����,該系統(tǒng)物理/邏輯上包括口令防火 墻�、私鑰產(chǎn)生器�、用戶端和口令認證服務(wù)器,該系統(tǒng)的認證機制由初始化機 制(A)和用戶身份認證機制(B)組成�,其特征是所述初始化機制(A) 包括如下步驟
步驟(Al),私鑰產(chǎn)生器進行初始化操作,利用軟件或硬件隨機產(chǎn)生兩
個秘密大素數(shù)�����,分別記為p和仏用它們組成私鑰產(chǎn)生器所需的主密鑰����,同時
4計算系統(tǒng)參數(shù)《=/7^并將其公布;
步驟(A2)�,各個用戶向口令認證服務(wù)器申請建立帳號并注冊口令; 步驟(A3)���,各個用戶利用己注冊的口令�,記為vv,向私鑰產(chǎn)生器申請基
于口令的私鑰��;
步驟(A4)�����,私鑰產(chǎn)生器為用戶口令隨機添加一個后綴(即口令的鹽���,英 文稱salt)���,記為v,并按如下公式為用戶計算基于口令的公鑰cc: a = /j(v)w (mod w),
其中/2是一個單向哈希函數(shù)���;
步驟(A5)��,私鑰產(chǎn)生器根據(jù)如下方程為用戶提取基于口令的私鑰^ or = yffe (mod w)����, 其中e是一個參數(shù),e》2����。
所述用戶身份認證機制(B)包括
步驟(Bl),用戶在用戶端向口令防火墻發(fā)出請求,要求進行身份認證�; 步驟(B2), 口令防火墻產(chǎn)生一個隨機質(zhì)詢碼A�,發(fā)送給用戶端; 步驟(B3)���,用戶端產(chǎn)生另一個隨機數(shù)凡�����,并計算消息 m = {/ (>,v)��,
其中/1) 是用戶帳號���,是口令及其后綴的哈希值;
步驟(B4)���,用戶端以基于口令的私鑰》�、系統(tǒng)參數(shù)"以及消息挑作為 輸入量,通過數(shù)字簽名算法生成消息附的基于口令的數(shù)字簽名�;
步驟(B5)���,用戶端將/£> ,及 ,^連同消息附基于口令的數(shù)字簽名一起 作為應(yīng)答碼返回給口令防火墻�;
步驟(B6)��, 口令防火墻以系統(tǒng)參數(shù)"�����、消息m及其基于口令的數(shù)字簽名 作為輸入量��,通過具有如下形式的數(shù)字簽名驗證算法從應(yīng)答碼中計算出該用 戶基于口令的公鑰a:
a = /(附a ����, s) (mod w),
其中附a二/Km),代表被簽名消息的哈希值,s為該消息的簽名�����,/是一個單向 陷門函數(shù)�,其陷門就是用戶私鑰yff, /和/z的值域滿足D(/)�,D(/0cF,其中 F是某個數(shù)域,*是尸上的乘法;
步驟(B7)���, 口令防火墻根據(jù)步驟(A4)所用的從w計算ct的公式����,反 向從基于口令的公鑰《計算出該用戶的口令w;
步驟(B8) ����, 口令防火墻內(nèi)的用戶代理再以算出的用戶口令和用戶提供 的賬號向口令認證服務(wù)器登錄,若登錄成功���,則接受該用戶��,否則予以拒絕����。
傳統(tǒng)的數(shù)字簽名方法需要一個具有公信力的第三方��,即通常所說的安全 認證中心(CA)通過數(shù)字證書綁定用戶及其公鑰���。已經(jīng)公知的基于身份(IB) 數(shù)字簽名方法則由私鑰產(chǎn)生器直接根據(jù)用戶身份計算用戶公鑰并提取用戶私 鑰����,故不需要CA提供公鑰綁定服務(wù),但簽名私鑰一旦授給用戶����,就無法再 予以褫奪。因此���,不宜采用IB數(shù)字簽名方法配套質(zhì)詢-應(yīng)答認證協(xié)議。本發(fā) 明提供的PWB數(shù)字簽名方法可視為IB數(shù)字簽名方法的變形���,兩者的主要區(qū)
5別在于PWB數(shù)字簽名方法以用戶的口令���,而不是身份計算用戶公鑰并提取用 戶私鑰。在PWB數(shù)字簽名方法中����,激活一個用戶簽名私鑰需要兩個條件,缺 一不可�����。上述條件包括:a)PKG根據(jù)用戶的口令計算用戶的私鑰�����,并將其授予 用戶,b)用戶的口令在口令認證服務(wù)器中注冊。由于口令認證服務(wù)器的管理員 可以隨時把一個用戶除名��,從而褫奪該用戶的簽名權(quán)��,因此PWB數(shù)字簽名方 法能夠克服IB數(shù)字簽名方法的缺點���,特別適合用于支持質(zhì)詢-應(yīng)答認證協(xié)議��。 此外��,以保密的用戶口令計算公鑰還可以減少對手的攻擊機會�����,從而使簽名 方法具有更高的安全性��。
本發(fā)明有以下積極有益效果
本發(fā)明提供了一個能夠在不改變原系統(tǒng)的基礎(chǔ)上解決口令認證安全問題 的新方案���。與目前常用的以SSL協(xié)議保護口令認證過程的方案相比,本發(fā)明 的主要優(yōu)勢在于它不依賴于PKI的支持���,因此能夠以較低的代價實施����。
本發(fā)明也提供了一個新穎、快速的數(shù)字簽名算法��,其簽名速度可比RSA 常規(guī)數(shù)字簽名高出幾百倍���。在質(zhì)詢-應(yīng)答認證系統(tǒng)中����,把用戶私鑰與簽名算法 固化在令牌中可以防止私鑰泄密�,而提高簽名算法的效率可以降低其對于令 牌計算能力的需求�����,從而降低上述固化的成本����。
本發(fā)明提供的認證系統(tǒng)還能夠兼容傳統(tǒng)口令認證系統(tǒng)并與之無縫結(jié)合。 若在采用傳統(tǒng)口令認證的應(yīng)用系統(tǒng)��,如銀行柜臺機系統(tǒng)和ATM(自動提款機) 系統(tǒng)中引入本發(fā)明����,則用戶既可以保留口令認證方式,也可以選擇采用更安 全的質(zhì)詢-應(yīng)答認證方式����,或根據(jù)預設(shè)的條件動態(tài)選擇上述兩種認證方式��,甚 至在必要時增加指紋認證�,以獲得更周密的安全保護���。
圖l是本發(fā)明的流程圖�����。
具體實施例方式
請參照圖1��,本發(fā)明是一種采用口令防火墻的身份認證系統(tǒng)����,該系統(tǒng)物 理/邏輯上包括口令防火墻���、私鑰產(chǎn)生器����、用戶端和口令認證服務(wù)器�,其中私 鑰產(chǎn)生器可視為口令防火墻的附件,用戶端在口令防火墻的物理/邏輯外側(cè)����, 口令認證服務(wù)器在口令防火墻的物理/邏輯內(nèi)側(cè)��。該系統(tǒng)的工作機制由初始化 機制(A)和用戶身份認證機制(B)組成�����,其特征是所述初始化機制(A)
包括如下步驟
步驟(Al)����,私鑰產(chǎn)生器進行初始化操作�,利用軟件或硬件隨機產(chǎn)生兩
個秘密大素數(shù),分別記為p和《�,用它們組成私鑰產(chǎn)生器所需的主密鑰��,同時
計算系統(tǒng)參數(shù)"=/7^并將其公布����;
步驟(A2),各個用戶向口令認證服務(wù)器申請建立帳號并注冊口令���;
步驟(A3)�,各個用戶利用己注冊的口令�,記為w�����,向私鑰產(chǎn)生器申請基于口令的私鑰��;
步驟(A4)���,私鑰產(chǎn)生器為用戶口令隨機添加一個后綴(即鹽salt),記
為v,并按如下公式為用戶計算基于口令的公鑰《: a = / (v)w (mod w)��,
其中/z是一個單向哈希函數(shù)���;
步驟(A5)��,私鑰產(chǎn)生器根據(jù)如下方程為用戶提取基于口令的私鑰y6: = "e (mod ")��, 其中e是一個參數(shù)���,e2 2。
所述用戶身份認證機制(B)包括
步驟(Bl)�����,用戶在用戶端向口令防火墻發(fā)出請求�����,要求進行身份認證; 步驟(B2)�, 口令防火墻產(chǎn)生一個隨機質(zhì)詢碼凡,發(fā)送給用戶端��; 步驟(B3)��,用戶端產(chǎn)生另一個隨機數(shù)A,并計算消息 附={/iO,v),及J,
其中/D"是用戶帳號���;/2 ^是口令及其后綴的哈希值����;
步驟(B4),用戶端以基于口令的私鑰A���、系統(tǒng)參數(shù)w以及消息m作為輸 入量�,通過數(shù)字簽名算法生成消息附的基于口令的數(shù)字簽名���;
步驟(B5),用戶端將/Dw�����,^,A連同消息柳基于口令的數(shù)字簽名一起
作為應(yīng)答碼返回給口令防火墻;
步驟(B6)�����, 口令防火墻以系統(tǒng)參數(shù)"���、消息m及其基于口令的數(shù)字簽名 作為輸入量���,通過具有如下形式的數(shù)字簽名驗證算法從應(yīng)答碼中計算出用戶 基于口令的公鑰a:
<2 = /(mA , s) (mod w)����,
其中^-Wm),代表被簽名消息的哈希值,s為該消息的簽名�����,/是一個單向 陷門函數(shù)�����,其陷門就是用戶私鑰-����, /和A的值域滿足D(/),D(/2)cF����,其中 F是某個數(shù)域�,*是尸上的乘法;
步驟(B7)���, 口令防火墻根據(jù)步驟(A4)所用的從w計算cc的公式���,反 向從基于口令的公鑰ct計算出該用戶的口令w,即 w = a[A(v)]—1 (mod w);
步驟(B8) ���, 口令防火墻內(nèi)的用戶代理再以算出的用戶口令和用戶提供 的賬號向口令認證服務(wù)器登錄或請求其執(zhí)行綁定操作�,若登錄或綁定成功�, 則接受該用戶,否則予以拒絕���;
所述步驟(A5)可擴充為如下的小步驟�����,以保護用戶口令免于泄露 步驟①,用戶計算
// = 6ew (mod w), 其中0<"是一個隨機選取的整數(shù)�,并將^提交給私鑰產(chǎn)生器;
步驟②��,私鑰產(chǎn)生器隨機選取一個V���,并利用主密鑰求解如下方程 e = A(v)// (mod )��,
然后把V和/y返回給用戶��;
7步驟③�����,用戶計算
P = (mod w)
從而獲得簽名所需的私鑰A �,
所述步驟(B3)中��,用于計算消息附的公式可修改為
附={yO,,V,/Du����,
其中P代表用戶的指紋模版數(shù)據(jù),從而實現(xiàn)用戶指紋模版與用戶帳號之間的
綁定���;
所述步驟(B4)中的簽名產(chǎn)生算法采用如下公式 ^ = & + A2 + A:3 (mod )��,
=&����、 + + A2)&3 (mod m),
_y = /T1(^ - - �、)(^ - A:,)(mod w),
A;3 = mJA^)—'(mod w), 其中々為參數(shù)6=2時用戶基于口令的私鑰��,m^是被簽名消息的哈希值�, 是兩個小于"的隨機數(shù),XbX2��,^組成該消息的簽名��;步驟(B6)中對應(yīng)的 數(shù)字簽名驗證算法采用如下公式
a_y2 = (x;2 + 9wA)2 _ 4m乂 _ 4x�, 一108m^(mod )���,
其中ct為用戶基于口令的公鑰�����,它同時滿足如下兩個方程 a = / (v)w (mod w)���,
a = yff2 (mod w)�。
所述步驟(B4)中也可引入其它的數(shù)字簽名算法,包括已經(jīng)公知的數(shù)字 簽名算法���,在不破壞整個認證系統(tǒng)新穎性的同時實現(xiàn)具體實施方式
的多樣性, 例如����,該步驟中可以采用如下公式計算數(shù)字簽名
x = A:e(mod w),
少=〃-��、w^)(mod m),
其中々為用戶基于口令的私鑰����,m是被簽名的消息,A是一個小于w的隨機數(shù)����, xj組成該消息的簽名,它可以在步驟(B6)中采用如下方程進行驗證
二xW附力(mod ")��,
其中ct為用戶基于口令的公鑰��。
本發(fā)明的采用口令防火墻的身份認證系統(tǒng)��,把防火墻物理/邏輯內(nèi)側(cè)的口 令認證機制轉(zhuǎn)換為防火墻物理/邏輯外側(cè)的質(zhì)詢-應(yīng)答認證機制����,以克服口令認 證的弱點��,提升認證系統(tǒng)的安全性���;所述質(zhì)詢-應(yīng)答認證機制采用基于口令的 數(shù)字簽名,因此不依賴公鑰基礎(chǔ)設(shè)施提供簽名公鑰的鑒別服務(wù)�;所述數(shù)字簽 名采用一種新穎、快速的算法產(chǎn)生��,該算法的簽名速度可比RSA常規(guī)數(shù)字簽 名算法高出幾百倍��,便于在令牌中固化����。
8
權(quán)利要求
1.一種采用口令防火墻的身份認證系統(tǒng),該系統(tǒng)物理/邏輯上包括口令防火墻��、私鑰產(chǎn)生器���、用戶端和口令認證服務(wù)器��,該系統(tǒng)的認證機制由初始化機制(A)和用戶身份認證機制(B)組成���,其特征是所述初始化機制(A)包括如下步驟步驟(A1)��,私鑰產(chǎn)生器進行初始化操作���,利用軟件或硬件隨機產(chǎn)生兩個秘密大素數(shù),分別記為p和q���,用它們組成私鑰產(chǎn)生器所需的主密鑰,同時計算系統(tǒng)參數(shù)n=pq�����,并將其公布���;步驟(A2)��,各個用戶向口令認證服務(wù)器申請建立帳號并注冊口令��;步驟(A3)��,各個用戶利用已注冊的口令�,記為w����,向私鑰產(chǎn)生器申請基于口令的私鑰�����;步驟(A4)�,私鑰產(chǎn)生器為用戶口令隨機添加一個后綴���,記為v�����,并按如下公式為用戶計算基于口令的公鑰αα=h(v)w(mod n)�����,其中h是一個單向哈希函數(shù)��;步驟(A5)���,私鑰產(chǎn)生器根據(jù)如下方程為用戶提取基于口令的私鑰βα=βe(mod n),其中e是一個參數(shù)��,e≥2��;所述用戶身份認證機制(B)包括步驟(B1)��,用戶在用戶端向口令防火墻發(fā)出請求,要求進行身份認證�;步驟(B2),口令防火墻產(chǎn)生一個隨機質(zhì)詢碼Rs�����,發(fā)送給用戶端�����;步驟(B3)�����,用戶端產(chǎn)生另一個隨機數(shù)Ru�����,并計算消息m={h(w�,v)����,IDu,Ru��,Rs},其中IDu是用戶帳號���,h(w�,v)是口令及其后綴的哈希值����;步驟(B4),用戶端以基于口令的私鑰β��、系統(tǒng)參數(shù)n以及消息m作為輸入量���,通過數(shù)字簽名算法生成消息m的基于口令的數(shù)字簽名����;步驟(B5)��,用戶端將IDu�����,Ru��,Rs連同消息m基于口令的數(shù)字簽名一起作為應(yīng)答碼返回給口令防火墻;步驟(B6)����,口令防火墻以系統(tǒng)參數(shù)n、消息m及其基于口令的數(shù)字簽名作為輸入量�,通過具有如下形式的數(shù)字簽名驗證算法從應(yīng)答碼中計算出該用戶基于口令的公鑰αα=f(mh,s)(mod n)���,其中mh=h(m)��,代表被簽名消息的哈希值���,s為該消息的簽名,f是一個單向陷門函數(shù)��,其陷門就是用戶私鑰β���,f和h的值域滿足D(f),<maths id="math0001" num="0001" ><math><![CDATA[ <mrow><mi>D</mi><mrow> <mo>(</mo> <mi>h</mi> <mo>)</mo></mrow><mo>⋐</mo><mi>F</mi><mo>,</mo> </mrow>]]></math> id="icf0001" file="A2008100978150002C1.tif" wi="21" he="4" top= "239" left = "151" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/></maths>其中F是某個數(shù)域�,*是F上的乘法;步驟(B7)����,口令防火墻根據(jù)步驟(A4)所用的從w計算α的公式,反向從基于口令的公鑰α計算出該用戶的口令w;步驟(B8)���,口令防火墻內(nèi)的用戶代理再以算出的用戶口令和用戶提供的賬號向口令認證服務(wù)器登錄���,若登錄成功,則接受該用戶�����,否則予以拒絕��。
2. 如權(quán)利要求l所述的采用口令防火墻的身份認證系統(tǒng)����,其特征是所 述步驟(A5)擴充為如下的小步驟,以保護用戶口令免于泄露步驟①�,用戶計算^ = (mod m), 其中^<"是一個隨機選取的整數(shù)�,并將p提交給私鑰產(chǎn)生器;步驟②�,私鑰產(chǎn)生器隨機選取一個v,并利用主密鑰求解如下方程-W = //(v)a (mod w)�����,然后把v和7返回給用戶; 步驟③��,用戶計算- = 6—';7 (mod w)從而獲得基于口令的簽名私鑰;�。
3. 如權(quán)利要求l所述的采用口令防火墻的身份認證系統(tǒng),其特征是在 所述步驟(B3)中�����,把用于計算消息附的公式修改為附二(/ ����,v,/i^���,A����,及J,其中p代表用戶的指紋模版數(shù)據(jù)��,從而實現(xiàn)用戶指紋模版與用戶帳號之間的 綁定����。
4. 如權(quán)利要求l所述的采用口令防火墻的身份認證系統(tǒng)���,其特征是 所述步驟(A5)中設(shè)定參數(shù)6=2以提取用戶基于口令的私鑰�����; 所述步驟(B4)中的數(shù)字簽名算法采用如下公式x, = A:, + A:2 + A:3 (mod w)����,X2 =念1眾2 +眾2是3 +走3是1 =克1允2 + (允l +女2)充3 (mod w),--'(^ - ����、)(A:廣)(mod w), 其中々是基于口令的私鑰�����,w是系統(tǒng)參數(shù)�����,ma是被簽名消息的哈希值�����,�����、是兩個小于"的隨機數(shù),A����,jc2,y組成該消息的簽名��;所述步驟(B6)中的數(shù)字簽名驗證算法采用如下公式ay2 = (����、j^ + 9wj2 — 4w乂 — 4jc—108(mod "),其中《是基于口令的公鑰��。
全文摘要
一種采用口令防火墻的身份認證系統(tǒng)�����,其初始化機制包括進行初始化操作�、建立帳號并注冊口令、申請基于口令的私鑰����、計算基于口令的公鑰、提取基于口令的私鑰����,用戶身份認證機制包括發(fā)出請求、產(chǎn)生質(zhì)詢碼�、計算消息、生成數(shù)字簽名���、應(yīng)答碼返回口令防火墻��、計算用戶的公鑰��、反向計算用戶的口令�、用戶代理向口令認證服務(wù)器登錄�����。本系統(tǒng)把防火墻物理/邏輯內(nèi)側(cè)的口令認證機制轉(zhuǎn)換為防火墻物理/邏輯外側(cè)的質(zhì)詢-應(yīng)答認證機制��,以克服口令認證的弱點��,提升認證系統(tǒng)的安全性�����;質(zhì)詢-應(yīng)答認證機制采用基于口令的數(shù)字簽名��,不依賴公鑰基礎(chǔ)設(shè)施提供簽名公鑰的鑒別服務(wù);數(shù)字簽名采用新穎��、快速的算法�,速度可比常規(guī)算法高出幾百倍,便于在令牌中固化�����。
文檔編號H04L29/06GK101582761SQ20081009781
公開日2009年11月18日 申請日期2008年5月15日 優(yōu)先權(quán)日2008年5月15日
發(fā)明者鄭建德 申請人:鄭建德