亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于時(shí)空混沌同步的身份認(rèn)證方法

文檔序號(hào):7771401閱讀:276來源:國知局
專利名稱:基于時(shí)空混沌同步的身份認(rèn)證方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種復(fù)雜網(wǎng)絡(luò)環(huán)境下的遠(yuǎn)程身份認(rèn)證方法,具體為一種基于時(shí)空混沌同步的身份認(rèn)證方法。
背景技術(shù)
1990年,美國海軍實(shí)驗(yàn)室的Pecora和Carroll首次提出一種稱為驅(qū)動(dòng)——響應(yīng)的混沌同步方法,并在實(shí)驗(yàn)室成功地觀察到了混沌同步的現(xiàn)象。他們開創(chuàng)性的工作極大地促進(jìn)了混沌同步理論和應(yīng)用的研究,尤其是在保密通信領(lǐng)域的應(yīng)用。常用于混沌保密通信領(lǐng)域的技術(shù)有混沌掩蓋、混沌鍵控、混沌調(diào)制等技術(shù)。這些技術(shù)的一個(gè)共同特點(diǎn)是它們都是采用低維度的混沌同步系統(tǒng),從信號(hào)的編碼解碼技術(shù)上實(shí)現(xiàn)通信的保密性。在這類技術(shù)中比較常用的混沌系統(tǒng)有基于蔡氏電路的混沌同步系統(tǒng)和Lorenz混沌系統(tǒng)等。但是這些技術(shù)都不直接適用于網(wǎng)絡(luò)環(huán)境的保密通信。胡廣等人利用單向偶合映象環(huán)點(diǎn)(OCRML)時(shí)空混沌模型和單向偶合映象格點(diǎn)(OCOML)時(shí)空混沌模型實(shí)現(xiàn)了時(shí)空混沌系統(tǒng)的驅(qū)動(dòng)響應(yīng)同步。 該時(shí)空混沌同步模型為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)加密通信提供了新的思路。由于時(shí)空混沌系統(tǒng)既保留了混沌系統(tǒng)的偽隨機(jī)性和遍歷性,因此設(shè)計(jì)了一種基于時(shí)空混沌同步的同步密鑰生成算法。將算法應(yīng)用于基于時(shí)空混沌同步的身份認(rèn)證方法中, 使進(jìn)行認(rèn)證的雙方能夠同步產(chǎn)生相同的密鑰。將同步密鑰算法產(chǎn)生的密鑰作為密鑰更新因子,更新認(rèn)證方法中數(shù)字簽名算法使用的公私鑰對,來產(chǎn)生動(dòng)態(tài)的數(shù)字簽名。利用數(shù)字簽名的不可否認(rèn)性和對數(shù)據(jù)源的認(rèn)證性來進(jìn)行身份的認(rèn)證。只有合法用戶才能生成有效的數(shù)字簽名,并且也只有合法用戶才能驗(yàn)證簽名通過。隨著智能卡的問世,各種基于智能卡的認(rèn)證方法也相繼出現(xiàn),如2000年Hwang和 Li提出的基于智能卡的遠(yuǎn)程認(rèn)證方法。隨后USBKey的出現(xiàn)又引起了身份認(rèn)證技術(shù)的一次研究熱潮,各種基于USBKey的身份認(rèn)證方法也相繼出現(xiàn)。當(dāng)前的USBKey產(chǎn)品都是以數(shù)字證書和RSA公鑰密碼算法為理論基礎(chǔ),并且都是采用固定的密鑰。事實(shí)證明任何密碼方法中同一密鑰的長期使用將會(huì)降低其安全性。因此基于證書的認(rèn)證方法中,數(shù)字證書有明確的使用期限,然而其密鑰更換過程復(fù)雜。而非基于證書的認(rèn)證方法中并沒有明確密鑰的更換,這必然會(huì)使相關(guān)產(chǎn)品在長期使用過程中安全性降低。當(dāng)前廣泛使用的身份認(rèn)證技術(shù)主要有三類一是用戶名加密碼的口令認(rèn)證方式, 二是基于挑戰(zhàn)/應(yīng)答方法的認(rèn)證技術(shù),三是基于公鑰密碼體制及數(shù)字證書的認(rèn)證技術(shù)。除此三類廣泛使用的認(rèn)證技術(shù)外還有基于指紋、虹膜等生物特征的認(rèn)證技術(shù),由于后者技術(shù)相對不成熟,造價(jià)高等特點(diǎn)未被廣泛采用。在三類被廣泛應(yīng)用的認(rèn)證技術(shù)中,口令認(rèn)證方式已經(jīng)不能勝任當(dāng)前的安全性需求。而基于公鑰密鑰體制的身份認(rèn)證技術(shù),能夠提供更高安全級(jí)別的認(rèn)證服務(wù),但是這種基于數(shù)字證書的認(rèn)證服務(wù),協(xié)議設(shè)計(jì)復(fù)雜,網(wǎng)絡(luò)負(fù)載較大,并且需要一個(gè)可信的第三方作支持。X. 509認(rèn)證協(xié)議就是這類認(rèn)證技術(shù)的標(biāo)準(zhǔn)化版本。由于目前國內(nèi)CA (Certificate Authentication)服務(wù)行業(yè)發(fā)展并不規(guī)范,各種無第三方的基于數(shù)字證書的認(rèn)證方法相繼被提出?;谔魬?zhàn)/應(yīng)答的身份認(rèn)證技術(shù)網(wǎng)絡(luò)負(fù)載小,并能夠提供較高高安級(jí)別的認(rèn)證服務(wù)。但是它存在密鑰共享和分配難題。為保證密鑰的安全性,各種基于智能卡和USBKey的認(rèn)證方法相繼被提出。如 Hwang-Li智能卡認(rèn)證方法。該方法很難避免Shen-Lin-Hwang攻擊和Chan-Cheng攻擊。隨后針對Hwang-Li方法的各種改進(jìn)版本相繼出現(xiàn),有針對Hwang-Li方法中使用的時(shí)間戳T 的改進(jìn),還有采用ECC算法對該方法進(jìn)行的改進(jìn),將方法中大數(shù)域中的模冪算法變成ECC中的點(diǎn)乘點(diǎn)加算法。以上各種認(rèn)證技術(shù)及方法都有一個(gè)共同的特點(diǎn),即各種方法都采用一個(gè)固定不變的密鑰。在基于數(shù)字證書的認(rèn)證技術(shù)中涉及的三方都必須采用一個(gè)固定的公私鑰對進(jìn)行認(rèn)證,而基于挑戰(zhàn)/應(yīng)答技術(shù)的認(rèn)證方法中也必須事先約定好相同的密鑰來進(jìn)行認(rèn)證。這樣,同一密鑰的長期使用都將會(huì)使方法的安全性降低。本認(rèn)證方法以時(shí)空混沌同步系統(tǒng)來動(dòng)態(tài)更新認(rèn)證雙方的公私鑰對,產(chǎn)生動(dòng)態(tài)的數(shù)字簽名進(jìn)行動(dòng)態(tài)驗(yàn)證。方法以 ECDSA算法為基礎(chǔ),采用基于挑戰(zhàn)/應(yīng)答方式的認(rèn)證技術(shù)進(jìn)行設(shè)計(jì),具有負(fù)載量小,安全性高,使用周期長等特點(diǎn)。

發(fā)明內(nèi)容
本發(fā)明的目的在于,通過提供一種基于時(shí)空混沌同步的身份認(rèn)證方法,將一種基于時(shí)空混沌同步的同步密鑰生成算法應(yīng)用于基于USBKey身份認(rèn)證方法中,動(dòng)態(tài)更新認(rèn)證雙方用于認(rèn)證的密鑰,使用動(dòng)態(tài)變化的密鑰解決現(xiàn)有認(rèn)證方法中使固定密鑰所面臨的安全問題。方法基于B/S模式,分為服務(wù)器端、客戶端和USBKey端三部分。本發(fā)明可應(yīng)用于網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證及各種安全交易下的身份認(rèn)證。本發(fā)明一種基于時(shí)空混沌同步的身份認(rèn)證方法,是采用以下技術(shù)手段實(shí)現(xiàn)的一種基于時(shí)空混沌同步的身份認(rèn)證方案,從時(shí)空混沌系統(tǒng)的狀態(tài)序列中間隔取狀態(tài),作為生成密鑰的基本數(shù)據(jù);取時(shí)空混沌系統(tǒng)狀態(tài)的低X位放入一個(gè)三字節(jié)數(shù)組變量中, 并用另一狀的低X位中某位填充這個(gè)三字節(jié)數(shù)組變量的第X+1位,形成最終密鑰的一部分; 包括以下步驟I. I.在初始化階段服務(wù)器端與USBKey端完成系統(tǒng)參數(shù)的初始化,并完成根密鑰信息的交換;I. 2.登陸階段,USBKey變換用戶口令的存儲(chǔ)形式,并向服務(wù)器發(fā)出認(rèn)證申請;I. 3.同步階段,由服務(wù)器生成同步信號(hào)量,并根據(jù)此同步信號(hào)量生成新的臨時(shí)公私鑰對以及公話密鑰,對同步信號(hào)量進(jìn)行簽名將消息發(fā)回USBKey ;I. 4.認(rèn)證階段,USBKey通過驗(yàn)證響應(yīng)信息中的隨機(jī)數(shù),及提取同步信號(hào)量生成新的臨時(shí)公私鑰對,驗(yàn)證簽名,來確認(rèn)服務(wù)器身份,并發(fā)回包含用戶口令及簽名的信息給服務(wù)器,服務(wù)器通過驗(yàn)證簽名來確認(rèn)用戶身份。前述的X位為23位。前述的X+1位為24位。前述的認(rèn)證階段,其認(rèn)證協(xié)議中采用基于時(shí)空混沌同步的密鑰生成算法,使認(rèn)證雙方同步地生成相同的密鑰更新因子。前述的臨時(shí)公私鑰對通過使用公私鑰對以及密鑰更新因子生成。
前述的驗(yàn)證簽名的有效性確認(rèn)雙方的身份。本發(fā)明一種基于時(shí)空混沌同步的身份認(rèn)證方法,與現(xiàn)有技術(shù)相比,具有以下明顯的優(yōu)勢和有益效果本認(rèn)證方法,不僅能夠正確完成認(rèn)證,并且能抵抗各種已知攻擊,還以較小的網(wǎng)絡(luò)開銷,在不交換任何密秘信息的情況下以動(dòng)態(tài)變化的公私鑰來完成協(xié)議的簽名和認(rèn)證過程。密鑰的動(dòng)態(tài)更新不僅能夠提高了認(rèn)證方法的安全性,同時(shí)也延長了相關(guān)的USBKey的使用期限。


圖I是認(rèn)證方法的整體架構(gòu)示意圖;圖2是協(xié)議初始化過程示意圖;圖3是登陸與認(rèn)證過程示意圖。
具體實(shí)施例方式以下結(jié)合說明書附圖,對本發(fā)明的具體實(shí)施例加以說明。認(rèn)證方法基于C/S模式,分為服務(wù)器端,客戶端和USBKey三部分如圖I所示的結(jié)構(gòu)。方法的具體實(shí)施步驟如下根據(jù)圖I所示結(jié)構(gòu),分別在服務(wù)器端、客戶端和USBKey端部署相應(yīng)的組件。在服務(wù)器端部署相應(yīng)的安全數(shù)據(jù)庫及認(rèn)證協(xié)議程序;在客戶端部署客戶端代理組件;在USBKey 端部署相應(yīng)固件程序。用戶信息的注冊及USBKey的初始化。用戶將自己的用戶名及密碼信息通過安全的信道傳遞到服務(wù)器端。服務(wù)器通過初始化過程將用戶信息存入安全數(shù)據(jù)庫并生成系統(tǒng)各參數(shù),將參數(shù)信息傳遞寫入U(xiǎn)SBKey,并與USBKey交換密鑰,完成初始化過程。將USBKey交付用戶使用??蛻舳舜斫M件的使用。在USBKey固件部署時(shí)會(huì)將客戶端代理組件存儲(chǔ)到 USBKey的Flash存儲(chǔ)器中。當(dāng)將USBKey插入客戶端計(jì)算機(jī)的同時(shí),客戶端軟件會(huì)自動(dòng)運(yùn)行 (客戶端計(jì)算機(jī)必須允許自動(dòng)播放功能)。用戶身份的識(shí)別。當(dāng)服務(wù)器需要對用戶身份進(jìn)行識(shí)別時(shí),用戶將USBKey插入客戶端計(jì)算機(jī),此時(shí)客戶端軟件會(huì)自動(dòng)運(yùn)行,并要求用戶從具有簡單鍵盤的USBKey輸入用戶輸入密碼信息。信息輸入完畢后確認(rèn),USBKey會(huì)按協(xié)議過程與服務(wù)器完成認(rèn)證。本認(rèn)證方法分成兩部分即同步密鑰生成算法和身份認(rèn)證協(xié)議兩部分?,F(xiàn)將同步密鑰生成算法描述如下。同步密鑰生成算法分為初始化階段、同步階段及密鑰產(chǎn)生階段。其所采用的時(shí)空混沌同步系統(tǒng)如式⑴式⑵和式⑶所示。式⑴為算法所采用的驅(qū)動(dòng)系統(tǒng),式(2)和式(3)為通信雙方所采用的響應(yīng)系統(tǒng)。
Jz +i (O = (I — ε)/(Λ (O) + sf (zn (i -1))I ,. r、
{z (l+L) = z (l) ⑴其中i = 1,2,……,i是空間格點(diǎn)坐標(biāo),L是周期長度,η是離散的時(shí)間序列,zn(i) 是狀態(tài)變量。ε是偶合常量。f(x)是一個(gè)非線性函數(shù),本文所使用的是logistic映射f(x)=ax (1-x)。當(dāng)a e [3. 5699456,4]區(qū)間時(shí),f (x)將會(huì)形成[O, I]區(qū)間上的一個(gè)混沌狀態(tài)。 對于OCRML系統(tǒng),除了 ε e [O. 16,0. 19]外ε取其它值都可以形成一種混沌狀態(tài)。由式⑴可以得到一個(gè)開環(huán)的單向偶合映象格點(diǎn)(OCOML)模型,其表達(dá)式如式(2) 所示,其中Sn表示一個(gè)狀態(tài)序列。
I^ +1 (O = (I - ε)/(χ (O) + ε/0 O -1))I
卜nCO ~ Sn~ Zn(l)(2)在式⑵中周期邊界被一個(gè)開流條件取代。這樣就可以用序列Sn來控制OCOML系統(tǒng)。zn(i)是來自驅(qū)動(dòng)系統(tǒng)式(I)的驅(qū)動(dòng)序列。復(fù)制式(2)得到另一方的響應(yīng)系統(tǒng)如式(3) 所示,以相同的zji)來驅(qū)動(dòng)式⑵式(3)兩個(gè)響應(yīng)系統(tǒng)即可達(dá)到同步。
Iy +i (O = (1-ε)/0 (O) + ε/0 (i -1))I n、_ _
- Sn - Zn(l)(3)認(rèn)證過程中用到的各種符號(hào)及含義如表I所示。在初始化階段雙方協(xié)商好時(shí)空混沌系統(tǒng)的基本參數(shù)。由通信發(fā)起方隨機(jī)產(chǎn)生安全合法時(shí)空混沌系統(tǒng)的參數(shù)組并通過安全信道傳遞給接收方。在同步階段通信發(fā)起方產(chǎn)生驅(qū)動(dòng)信號(hào)量Drv,并發(fā)送給接收方。在密鑰產(chǎn)生階段雙方根據(jù)Drv生成密鑰。其步驟如下。表I協(xié)議中所用符號(hào)及其含義
權(quán)利要求
1. 一種基于時(shí)空混沌同步的身份認(rèn)證方法,其特征在于,從時(shí)空混沌系統(tǒng)的狀態(tài)序列中間隔取狀態(tài),作為生成密鑰的基本數(shù)據(jù);取時(shí)空混沌系統(tǒng)狀態(tài)的低X位放入一個(gè)三字節(jié)數(shù)組變量中,并用另一狀的低X位中某位填充這個(gè)三字節(jié)數(shù)組變量的第X+1位,形成最終密鑰的一部分;包括以下步驟I. I.在初始化階段服務(wù)器端與USBKey端完成系統(tǒng)參數(shù)的初始化,并完成根密鑰信息的交換;I. 2.登陸階段,USBKey變換用戶口令的存儲(chǔ)形式,并向服務(wù)器發(fā)出認(rèn)證申請;1.3.同步階段,由服務(wù)器生成同步信號(hào)量,并根據(jù)此同步信號(hào)量生成新的臨時(shí)公私鑰對以及公話密鑰,對同步信號(hào)量進(jìn)行簽名將消息發(fā)回USBKey ;1.4.認(rèn)證階段,USBKey通過驗(yàn)證響應(yīng)信息中的隨機(jī)數(shù),及提取同步信號(hào)量生成新的臨時(shí)公私鑰對,驗(yàn)證簽名,來確認(rèn)服務(wù)器身份,并發(fā)回包含用戶口令及簽名的信息給服務(wù)器, 服務(wù)器通過驗(yàn)證簽名來確認(rèn)用戶身份。
2.根據(jù)權(quán)利要求I所述的基于時(shí)空混沌同步的身份認(rèn)證方法,其特征在于,所述的X位為23位。
3.根據(jù)權(quán)利要求I所述的基于時(shí)空混沌同步的身份認(rèn)證方法,其特征在于,所述的X+1 位為24位。
4.根據(jù)權(quán)利要求I所述的基于時(shí)空混沌同步的身份認(rèn)證方法,其特征在于,所述的認(rèn)證階段,其認(rèn)證協(xié)議中采用基于時(shí)空混沌同步的密鑰生成算法,使認(rèn)證雙方同步地生成相同的密鑰更新因子。
5.根據(jù)權(quán)利要求I所述的基于時(shí)空混沌同步的身份認(rèn)證方法,其特征在于,所述的臨時(shí)公私鑰對通過使用公私鑰對以及密鑰更新因子生成。
6.根據(jù)權(quán)利要求I所述的基于時(shí)空混沌同步的身份認(rèn)證方法,其特征在于,所述的驗(yàn)證簽名的有效性確認(rèn)雙方的身份。
全文摘要
一種基于時(shí)空混沌同步的身份認(rèn)證方法,從時(shí)空混沌系統(tǒng)的狀態(tài)序列中間隔取狀態(tài),作為生成密鑰的基本數(shù)據(jù);包括在初始化階段服務(wù)器端與USBKey端完成系統(tǒng)參數(shù)的初始化,并完成根密鑰信息的交換;登陸階段,同步階段,認(rèn)證階段,USBKey通過驗(yàn)證響應(yīng)信息中的隨機(jī)數(shù),及提取同步信號(hào)量生成新的臨時(shí)公私鑰對,驗(yàn)證簽名,來確認(rèn)服務(wù)器身份,并發(fā)回包含用戶口令及簽名的信息給服務(wù)器,服務(wù)器通過驗(yàn)證簽名來確認(rèn)用戶身份。不僅能夠正確完成認(rèn)證,并且能抵抗各種已知攻擊,還以較小的網(wǎng)絡(luò)開銷,在不交換任何密秘信息的情況下以動(dòng)態(tài)變化的公私鑰完成協(xié)議的簽名和認(rèn)證過程。密鑰的動(dòng)態(tài)更新不僅能夠提高了認(rèn)證方法的安全性,同時(shí)也延長了相關(guān)的USBKey的使用期限。
文檔編號(hào)H04L9/00GK102594556SQ20111040949
公開日2012年7月18日 申請日期2011年12月9日 優(yōu)先權(quán)日2011年12月9日
發(fā)明者劉旭輝, 易小琳 申請人:北京工業(yè)大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1