專利名稱:移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,具體涉及一種針對(duì)移動(dòng)存儲(chǔ)設(shè)備安全接入可信內(nèi)網(wǎng)主機(jī)的接入認(rèn)證方法��。
背景技術(shù):
移動(dòng)存儲(chǔ)介質(zhì)(包括U盤���、移動(dòng)硬盤��、存儲(chǔ)卡��、iPod等)具有體積小����、容量大、價(jià)格低廉��、操作簡(jiǎn)單�����、方便攜帶等特點(diǎn)����,在信息交換的過程中得到了廣泛的應(yīng)用。移動(dòng)存儲(chǔ)介質(zhì)作為信息和數(shù)據(jù)交換的重要載體�����,在給我們帶來極大方便的同時(shí)��,由移動(dòng)存儲(chǔ)介質(zhì)引發(fā)的數(shù)據(jù)失竊��、敏感信息泄露等信息安全事件頻繁見諸于報(bào)端�,造成了巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響�����。為了解決移動(dòng)存儲(chǔ)介質(zhì)存在的安全問題���,目前的研究主要涉及接入前的認(rèn)證機(jī)制 和接入后的權(quán)限分配機(jī)制、數(shù)據(jù)加密��、行為管理等多個(gè)方面���。接入認(rèn)證是移動(dòng)存儲(chǔ)介質(zhì)安全管理的首要環(huán)節(jié)。目前得到較廣泛應(yīng)用的移動(dòng)存儲(chǔ)介質(zhì)接入認(rèn)證機(jī)制是基于介質(zhì)唯一性標(biāo)識(shí)實(shí)現(xiàn)的�����。該方法主要利用能區(qū)分移動(dòng)存儲(chǔ)介質(zhì)身份的VID���、PID或HSN等一系列唯一性標(biāo)識(shí)(文中統(tǒng)稱IDm)來對(duì)移動(dòng)存儲(chǔ)介質(zhì)的合法性進(jìn)行認(rèn)證�。注冊(cè)階段用戶將移動(dòng)介質(zhì)插入接入終端�,接入終端讀取移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)IDm并遞交給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器存儲(chǔ)IDM���,并返回給接入終端一個(gè)統(tǒng)一的加密密鑰key�,接入終端主機(jī)利用key將IDm寫入移動(dòng)介質(zhì)的加密區(qū)。認(rèn)證階段接入終端解密讀取移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)后���,提交給認(rèn)證服務(wù)器�����,認(rèn)證服務(wù)器將此標(biāo)識(shí)與注冊(cè)階段存儲(chǔ)的IDm進(jìn)行比較���,判斷相同與否返回認(rèn)證結(jié)果。這種認(rèn)證方法的實(shí)質(zhì)是注冊(cè)階段在移動(dòng)存儲(chǔ)介質(zhì)的特殊區(qū)域(加密區(qū))寫入與移動(dòng)存儲(chǔ)介質(zhì)個(gè)體緊密相連的物理特征信息(唯一性標(biāo)識(shí))�����,當(dāng)經(jīng)過注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)插入內(nèi)部終端時(shí)����,認(rèn)證服務(wù)器通過對(duì)唯一性標(biāo)識(shí)的判斷來決定介質(zhì)的接入與否,從而實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)的認(rèn)證�����。外來未注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)插入內(nèi)部終端時(shí)�����,因無法識(shí)別移動(dòng)存儲(chǔ)介質(zhì)上的認(rèn)證標(biāo)識(shí)而被拒絕使用。能唯一標(biāo)識(shí)移動(dòng)存儲(chǔ)介質(zhì)身份的屬性包括生產(chǎn)廠商號(hào)(VID)�����、產(chǎn)品號(hào)(PID)以及硬件序列號(hào)(HSN)等��。這種機(jī)制在注冊(cè)階段���,認(rèn)證服務(wù)器記錄各移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)�����;在認(rèn)證階段�,認(rèn)證服務(wù)器將終端傳送來的接入移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)與已存儲(chǔ)的各唯一性標(biāo)識(shí)進(jìn)行比對(duì)���,從而判斷移動(dòng)存儲(chǔ)介質(zhì)的合法性。一些安全公司已運(yùn)用該方法開發(fā)了相應(yīng)的移動(dòng)存儲(chǔ)介質(zhì)安全管理產(chǎn)品�����。但是這種基于移動(dòng)存儲(chǔ)介質(zhì)唯一性標(biāo)識(shí)的認(rèn)證機(jī)制的安全性存在以下2個(gè)漏洞 (I)易遭受用戶改變攻擊���。即對(duì)于一個(gè)屬于用戶Usera的移動(dòng)存儲(chǔ)介質(zhì)M�,若被用戶Userb獲得后,依然可以得到合法的認(rèn)證����。這是因?yàn)椋瑢?duì)于上述認(rèn)證機(jī)制�����,在注冊(cè)認(rèn)證階段��,并沒有涉及使用任何用戶信息���,因此將不可避免遭受用戶改變攻擊����。此類攻擊將破壞用戶和移動(dòng)存儲(chǔ)介質(zhì)之間的綁定��。由此可見���,基于移動(dòng)存儲(chǔ)介質(zhì)唯一性標(biāo)識(shí)的認(rèn)證機(jī)制只能認(rèn)證移動(dòng)存儲(chǔ)介質(zhì)的合法性��,卻不能認(rèn)證移動(dòng)存儲(chǔ)介質(zhì)擁有者的合法性����。
(2)易遭受截獲攻擊。對(duì)于上述認(rèn)證機(jī)制�,數(shù)據(jù)傳輸并非在一個(gè)安全的通道中進(jìn)行,極易遭受截獲攻擊��。因此該方法雖在局域網(wǎng)范圍內(nèi)可以做到對(duì)移動(dòng)存儲(chǔ)介質(zhì)的認(rèn)證��,但并不適合遠(yuǎn)程認(rèn)證的環(huán)境��。還有一種基于Schnorr協(xié)議的認(rèn)證機(jī)制���。該機(jī)制在注冊(cè)階段�����,移動(dòng)介質(zhì)擁有者輸入用戶名和密碼����,并經(jīng)接入終端傳遞給認(rèn)證服務(wù)器��,認(rèn)證服務(wù)器對(duì)用戶名和用戶密碼進(jìn)行數(shù)字簽名�����,并將該簽名返回給接入終端�,由接入終端寫入移動(dòng)介質(zhì)的主控芯片中;在認(rèn)證階段�,移動(dòng)介質(zhì)擁有者向認(rèn)證服務(wù)器提交用戶名、用戶密碼和接入終端讀取移動(dòng)介質(zhì)中的數(shù)字證書���,并將其一并提交給認(rèn)證服務(wù)器��,以進(jìn)行合法性認(rèn)證�����。在這種認(rèn)證機(jī)制中����,無論是注冊(cè)階段還是認(rèn)證階段���,數(shù)據(jù)傳輸均是在一個(gè)安全通道中進(jìn)行的����,因此可避免截獲攻擊���;同時(shí)由于在注冊(cè)階段�����,采用的是認(rèn)證服務(wù)器對(duì)每個(gè)用戶的用戶名(id)和密碼(pwd)進(jìn)行簽名�,因此每個(gè)用戶均有自己唯一的簽名,這樣可避免用戶改變攻擊�����。因此它的安全性和適用范 圍均比第一種認(rèn)證機(jī)制高���。但這種認(rèn)證機(jī)制依然存在針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的偽造攻擊和重放攻擊�����。移動(dòng)存儲(chǔ)介質(zhì)偽造攻擊(USB Forgery Attack)是指,若用戶User將AS對(duì)經(jīng)注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)M1的簽名寫入未被注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)M2中����,依然可以通過合法的認(rèn)證�����。因?yàn)閺纳鲜鲎?cè)過程可以看出�����,服務(wù)器僅對(duì)用戶名和用戶密碼進(jìn)行簽名��,而與移動(dòng)存儲(chǔ)介質(zhì)的物理特征信息無關(guān)���,一旦某個(gè)用戶User獲得了簽名后���,可以利用量產(chǎn)工具將簽名信息寫入任何一個(gè)移動(dòng)存儲(chǔ)介質(zhì)的主控芯片中,從而實(shí)施移動(dòng)存儲(chǔ)介質(zhì)偽造攻擊����。重放攻擊(Iteplay Attack)是指,認(rèn)證階段中����,當(dāng)一個(gè)攻擊者截獲到接入終端設(shè)備發(fā)送給認(rèn)證服務(wù)器的信息后,可以進(jìn)行重放攻擊�����,來達(dá)到欺騙的目的����。除了上述兩類攻擊外,該認(rèn)證機(jī)制在認(rèn)證過程中將用戶id以明文形式傳送�,也在一定程度上降低了盜用口令攻擊的難度��。綜上可知����,目前兩種移動(dòng)存儲(chǔ)介質(zhì)接入認(rèn)證機(jī)制均存在不同程度的安全性問題�����。究其根本�,是由于這兩種認(rèn)證方法要么未對(duì)用戶信息進(jìn)行認(rèn)證,要么未對(duì)移動(dòng)存儲(chǔ)介質(zhì)的物理特征進(jìn)行認(rèn)證�����。
發(fā)明內(nèi)容
本發(fā)明給出了一種安全的移動(dòng)存儲(chǔ)介質(zhì)接入認(rèn)證方法����,既認(rèn)證介質(zhì)的使用者,也認(rèn)證介質(zhì)的物理特性�,能很好地做到用戶和移動(dòng)存儲(chǔ)介質(zhì)之間的綁定。為實(shí)現(xiàn)上述發(fā)明目的�����,本發(fā)明采用的技術(shù)方案如下
移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法����,分為注冊(cè)和認(rèn)證兩個(gè)階段當(dāng)一個(gè)用戶將一個(gè)存有認(rèn)證信息的移動(dòng)存儲(chǔ)介質(zhì)連接到可信系統(tǒng)中的可信終端時(shí)���,終端接收用戶的賬戶及口令信息���,并將移動(dòng)存儲(chǔ)設(shè)備中的認(rèn)證信息加密發(fā)送到網(wǎng)絡(luò)中的認(rèn)證服務(wù)器進(jìn)行認(rèn)證��,通過合法性認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能接入系統(tǒng)�。上述移動(dòng)存儲(chǔ)介質(zhì)接入認(rèn)證方法涉及到兩類設(shè)備用戶插入移動(dòng)存儲(chǔ)介質(zhì)的接入終端設(shè)備和負(fù)責(zé)移動(dòng)存儲(chǔ)介質(zhì)身份認(rèn)證的認(rèn)證服務(wù)器�。在注冊(cè)過程中,只有通過注冊(cè)請(qǐng)求后才能進(jìn)行注冊(cè)�����。接入終端設(shè)備首先獲取移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)IDM�����,接著將IDm經(jīng)過加密后發(fā)送給認(rèn)證服務(wù)器�,認(rèn)證服務(wù)器查詢合法IDm庫,若庫中存在該唯一性標(biāo)識(shí)���,則表明該移動(dòng)存儲(chǔ)介質(zhì)為合法介質(zhì)���,將允許其注冊(cè)請(qǐng)求�,否則拒絕注冊(cè)請(qǐng)求����。唯一性標(biāo)識(shí)IDm包括生產(chǎn)廠商號(hào)(VID)、產(chǎn)品號(hào)(PID)以及硬件序列號(hào)(HSN)等�。合法IDm庫中的信 息由系統(tǒng)管理員負(fù)責(zé)維護(hù),即每當(dāng)購(gòu)入一批新移動(dòng)存儲(chǔ)介質(zhì)后���,均由系統(tǒng)管理員通過相應(yīng)的管理軟件����,將這些移動(dòng)存儲(chǔ)介質(zhì)IDm寫入合法IDm庫中��,這樣可以避免用戶濫用非授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)���。在注冊(cè)階段�,接入終端設(shè)備將用戶id�����、設(shè)定的密碼pwd以及移動(dòng)存儲(chǔ)介質(zhì)的IDm計(jì)算哈希值之后再傳送給認(rèn)證服務(wù)器,這樣使得所有信息均在秘密通道中傳輸���,哈希值hid=h(id pwd | IDm) , h為單向抗碰撞哈希函數(shù)�����。認(rèn)證服務(wù)器對(duì)用戶名��、密碼和唯一性標(biāo)識(shí)的哈希值進(jìn)行簽名SIGas,m���,簽名文件返回給移動(dòng)存儲(chǔ)介質(zhì)��,并在移動(dòng)存儲(chǔ)介質(zhì)的加密區(qū)保存該文件���。簽名文件的生成方法,SIGasm =e| s, e=h(hid gk mod p), s=k_e*x mod q����。p, q為兩個(gè)選取的大素?cái)?shù),滿足q|p_l ;g來自群Zp*���,且#=1 mod q;x為認(rèn)證服務(wù)器的私鑰���。在認(rèn)證階段��,當(dāng)用戶在接入終端設(shè)備中插入移動(dòng)存儲(chǔ)介質(zhì)時(shí)��,接入終端設(shè)備要求輸入用戶id和密碼pwd����,獲取移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)IDm�����,同時(shí)獲取移動(dòng)存儲(chǔ)介質(zhì)加密區(qū)保存的數(shù)字簽名文件SIGas�,m。接入終端設(shè)備將認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器��,以供進(jìn)行合法性認(rèn)證�����。認(rèn)證信息的組成為SIGas�,m I u w It1,其中u=hid*yM mod p, rc是隨機(jī)數(shù),hid=h(id| pwd | IDm) , w= grc mod p, y表示認(rèn)證服務(wù)器的公鑰,其中y=gx mod p, t:表示接入終端設(shè)備發(fā)送認(rèn)證信息的時(shí)間�����。認(rèn)證服務(wù)器計(jì)算出h(hid| gsye mod p)&& t2_ ( LT,其中t2是AS收到認(rèn)證信息的時(shí)間,hid=u/wx mod p,若與注冊(cè)階段的e=h(hid| gk mod p)相等,貝U通過接入認(rèn)證�����,否則認(rèn)證失敗�。本發(fā)明的方法可以解決已有的僅依據(jù)移動(dòng)存儲(chǔ)介質(zhì)唯一性標(biāo)識(shí)進(jìn)行認(rèn)證的機(jī)制所面臨的用戶改變攻擊和截獲攻擊問題,也能夠解決僅依據(jù)用戶名和密碼對(duì)接入移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證的機(jī)制面臨的存儲(chǔ)介質(zhì)偽造攻擊和重放攻擊問題����。
圖I是本發(fā)明移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)流程。圖2是本發(fā)明移動(dòng)存儲(chǔ)介質(zhì)接入認(rèn)證系統(tǒng)結(jié)構(gòu)及流程示例���。
具體實(shí)施例方式本發(fā)明的方法中,當(dāng)一個(gè)用戶將一個(gè)存有認(rèn)證信息的移動(dòng)存儲(chǔ)介質(zhì)連接到可信系統(tǒng)中的可信終端時(shí)�����,終端接收用戶的賬戶及口令信息����,并將移動(dòng)存儲(chǔ)設(shè)備中的認(rèn)證信息加密發(fā)送到網(wǎng)絡(luò)中的認(rèn)證服務(wù)器進(jìn)行認(rèn)證,通過合法性認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能接入系統(tǒng)��。移動(dòng)存儲(chǔ)介質(zhì)接入認(rèn)證主要分為注冊(cè)和認(rèn)證兩個(gè)階段�。通常在此期間涉及到兩類設(shè)備用戶插入移動(dòng)存儲(chǔ)介質(zhì)的接入終端設(shè)備,負(fù)責(zé)移動(dòng)存儲(chǔ)介質(zhì)身份認(rèn)證的認(rèn)證服務(wù)器����。下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說明��。為便于描述���,對(duì)一些參數(shù)和符號(hào)作如下說明M :移動(dòng)存儲(chǔ)介質(zhì) C :接入端 AS :認(rèn)證服務(wù)器
IDm :移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí) User :用戶
Ekey ( ):密鑰為key的對(duì)稱加密函數(shù) Dkey ( ):密鑰為key的對(duì)稱解密函數(shù) P��,q p, q為兩個(gè)選取的大素?cái)?shù),滿足q |p-l g :g 來自群 Zp*,且 gq=l mod q G :由g生成的循環(huán)群 X :認(rèn)證服務(wù)器的私鑰 y :認(rèn)證服務(wù)器的公鑰���,其中y=gx mod p
h( ):單向抗碰撞哈希函數(shù),將任意長(zhǎng)度的串映射為固定長(zhǎng)度的串 I :連接符 id :用戶名 pwd :用戶密碼
SIGas,M :認(rèn)證服務(wù)器AS對(duì)移動(dòng)存儲(chǔ)介質(zhì)M的簽名 ti :時(shí)間戳 LT :有效期
圖I描述了移動(dòng)存儲(chǔ)介質(zhì)的注冊(cè)過程�����。只有通過注冊(cè)請(qǐng)求后才能進(jìn)行注冊(cè)�����。接入終端設(shè)備首先獲取移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)IDM����,接著將IDm經(jīng)過加密后發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器查詢合法IDm庫,若庫中存在該唯一丨丨生標(biāo)識(shí),則表明該移動(dòng)存儲(chǔ)介質(zhì)為合法介質(zhì)����,將允許其注冊(cè)請(qǐng)求�,否則拒絕注冊(cè)請(qǐng)求。唯一性標(biāo)識(shí)IDm包括生產(chǎn)廠商號(hào)(VID)���、產(chǎn)品號(hào)(PID)以及硬件序列號(hào)(HSN)等�����。合法IDm庫中的信息由系統(tǒng)管理員負(fù)責(zé)維護(hù),即每當(dāng)購(gòu)入一批新移動(dòng)存儲(chǔ)介質(zhì)后�,均由系統(tǒng)管理員通過相應(yīng)的管理軟件�,將這些移動(dòng)存儲(chǔ)介質(zhì)IDm寫入合法IDm庫中,這樣可以避免用戶濫用非授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)��。在注冊(cè)階段,接入終端設(shè)備將用戶id��、設(shè)定的密碼pwd以及移動(dòng)存儲(chǔ)介質(zhì)的IDm計(jì)算哈希之后再傳送給認(rèn)證服務(wù)器,這樣使得所有信息均在秘密通道中傳輸��。哈希值hid=h(id| |pwd| I IDm) , h為單向抗碰撞哈希函數(shù)。認(rèn)證服務(wù)器對(duì)用戶名��、密碼和唯一性標(biāo)識(shí)的哈希值進(jìn)行簽名SIGas��,m�,簽名文件返回給移動(dòng)存儲(chǔ)介質(zhì)�����,并在移動(dòng)存儲(chǔ)介質(zhì)的加密區(qū)保存該文件��。簽名文件的生成方法���,SIGasm =e| s, e=h(hid gk mod p), s=k_e*x mod q�。p, q為兩個(gè)選取的大素?cái)?shù)�,滿足q|p_l ;g來自群Zp*��,且#=1 mod q;x為認(rèn)證服務(wù)器的私鑰。圖2描述了完整的注冊(cè)及接入認(rèn)證涉及的系統(tǒng)模塊及流程�����。接入認(rèn)證的系統(tǒng)實(shí)現(xiàn)由接入終端上的客戶端模塊與認(rèn)證服務(wù)器上的服務(wù)器端模塊構(gòu)成�。其中�����,客戶端軟件包括讀取簽名文件模塊、用戶輸入模塊��、注冊(cè)請(qǐng)求模塊�、簽名寫入模塊、認(rèn)證請(qǐng)求以及接入控制模塊��。服務(wù)器端軟件主要由注冊(cè)響應(yīng)模塊�����、簽名模塊和認(rèn)證模塊組成����。
當(dāng)移動(dòng)存儲(chǔ)介質(zhì)插入接入終端后��,觸發(fā)客戶端軟件的讀取簽名文件模塊���,該模塊負(fù)責(zé)讀取移動(dòng)存儲(chǔ)介質(zhì)加密區(qū)的簽名文件。根據(jù)該模塊執(zhí)行后發(fā)出的指令(讀取成功/失敗)���,系統(tǒng)將分別進(jìn)入注冊(cè)階段和認(rèn)證階段�。圖2中(1)-(8)為注冊(cè)階段流程
(I)客戶端注冊(cè)請(qǐng)求模塊從移動(dòng)存儲(chǔ)介質(zhì)中獲取唯一性標(biāo)識(shí)IDM���。本發(fā)明同時(shí)選用VID��、PID和HSN作為移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí),即IDM=vid| pid |hsn�����。(2)注冊(cè)請(qǐng)求模塊將IDm經(jīng)過對(duì)稱加密算法加密后發(fā)送給服務(wù)器端的注冊(cè)響應(yīng)模塊。此處加密是為了防止在發(fā)送過程中遭遇截獲攻擊�。(3)注冊(cè)響應(yīng)模塊根據(jù)收到的IDm去合法IDm庫進(jìn)行查詢���,若庫中存在該唯一性標(biāo)識(shí)����,則表明該移動(dòng)存儲(chǔ)介質(zhì)為合法介質(zhì),注冊(cè)響應(yīng)模塊將允許其注冊(cè),并觸發(fā)客戶端用戶輸入模塊�,以備用戶輸入用戶名和密碼�;若庫中不存在該唯一性標(biāo)識(shí)�����,則拒絕注冊(cè)請(qǐng)求�。
合法IDm庫中的信息將由系統(tǒng)管理員負(fù)責(zé)維護(hù)��,即每當(dāng)購(gòu)入一批新移動(dòng)存儲(chǔ)介質(zhì)后,均由系統(tǒng)管理員通過相應(yīng)的管理軟件�,將這些移動(dòng)存儲(chǔ)介質(zhì)IDm寫入合法IDm庫中���,這樣可以避免用戶濫用非授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)��。(4)用戶通過客戶端的用戶輸入模塊輸入自己的用戶名id和密碼pwd。(5)用戶輸入模塊將接收的id和pwd提交給注冊(cè)請(qǐng)求模塊����。(6)注冊(cè)請(qǐng)求模塊將得到id�����、pwd和IDm進(jìn)行哈希運(yùn)算后��,將哈希值hid發(fā)送給服務(wù)器端的簽名模塊���。(7)簽名模塊生成對(duì)此移動(dòng)存儲(chǔ)介質(zhì)的簽名SIGas�����,m,并發(fā)送給客戶端簽名寫入模 塊��。(8)簽名模塊將收到的簽名寫入該移動(dòng)存儲(chǔ)介質(zhì)的加密區(qū)�����。至此,該移動(dòng)存儲(chǔ)介質(zhì)就成了一個(gè)注冊(cè)過的合法介質(zhì)����。圖2中①-⑥(這里采用帶圈的數(shù)字序號(hào)標(biāo)識(shí)認(rèn)證階段,以便與圖2中的注冊(cè)階段步驟區(qū)別)為認(rèn)證階段流程
①當(dāng)客戶端讀取簽名文件模塊成功讀取簽名后�����,將簽名SIGas�,m提交給認(rèn)證請(qǐng)求模塊;同時(shí)認(rèn)證請(qǐng)求模塊觸發(fā)客戶端用戶輸入模塊�����,要求用戶輸入用戶名和密碼���。②用戶通過客戶端的用戶輸入模塊輸入自己的用戶名id和密碼pwd�����。③用戶輸入模塊將接收的id和pwd提交給認(rèn)證請(qǐng)求模塊���。④認(rèn)證請(qǐng)求模塊從移動(dòng)存儲(chǔ)介質(zhì)中獲取唯一性標(biāo)識(shí)IDm�。⑤認(rèn)證請(qǐng)求模塊向服務(wù)器端認(rèn)證模塊發(fā)送認(rèn)證參數(shù)����。⑥認(rèn)證模塊接收參數(shù)后進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回給客戶端的接入控制模塊�����。接入控制模塊根據(jù)認(rèn)證結(jié)果決定是否允許該移動(dòng)存儲(chǔ)介質(zhì)接入�。
權(quán)利要求
1.移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法,其特征在于��,該方法分為注冊(cè)和認(rèn)證兩個(gè)階段當(dāng)一個(gè)用戶將一個(gè)存有認(rèn)證信息的移動(dòng)存儲(chǔ)介質(zhì)連接到可信系統(tǒng)中的可信終端時(shí)����,終端接收用戶的賬戶及口令信息,并將移動(dòng)存儲(chǔ)設(shè)備中的認(rèn)證信息加密發(fā)送到網(wǎng)絡(luò)中的認(rèn)證服務(wù)器進(jìn)行認(rèn)證����,通過合法性認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能接入系統(tǒng)。
2.根據(jù)權(quán)利要求I所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法��,其特征在于,在注冊(cè)階段���,用戶插入移動(dòng)存儲(chǔ)介質(zhì)的接入終端設(shè)備首先獲取移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)IDM����,接著將IDm經(jīng)過加密后發(fā)送給負(fù)責(zé)移動(dòng)存儲(chǔ)介質(zhì)身份認(rèn)證的認(rèn)證服務(wù)器����,認(rèn)證服務(wù)器查詢合法IDm庫����,若庫中存在該唯一性標(biāo)識(shí),則表明該移動(dòng)存儲(chǔ)介質(zhì)為合法介質(zhì)��,將允許其注冊(cè)請(qǐng)求�����,否則拒絕注冊(cè)請(qǐng)求��。
3.根據(jù)權(quán)利要求2所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法����,其特征在于�����,所述唯一性標(biāo)識(shí)IDm包括生產(chǎn)廠商號(hào)�、產(chǎn)品號(hào)以及硬件序列號(hào)���。
4.根據(jù)權(quán)利要求2所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法���,其特征在于,所述合法IDm庫中的信息由系統(tǒng)管理員負(fù)責(zé)維護(hù)���,即每當(dāng)購(gòu)入一批新移動(dòng)存儲(chǔ)介質(zhì)后���,均由系統(tǒng)管理員通過相應(yīng)的管理軟件,將這些移動(dòng)存儲(chǔ)介質(zhì)IDm寫入合法IDm庫中�。
5.根據(jù)權(quán)利要求2所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法,其特征在于�,在注冊(cè)階段,接入終端設(shè)備將用戶id�、設(shè)定的密碼pwd以及移動(dòng)存儲(chǔ)介質(zhì)的IDm計(jì)算哈希值之后再傳送給認(rèn)證服務(wù)器,使得所有信息均在秘密通道中傳輸�,其中,哈希值hid=h(id| |pwd|IDm)����,h為單向抗碰撞哈希函數(shù)���。
6.根據(jù)權(quán)利要求5所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法,其特征在于�����,所述認(rèn)證服務(wù)器對(duì)用戶名����、密碼和唯一性標(biāo)識(shí)的哈希值進(jìn)行簽名SIGas,m��,簽名文件返回給移動(dòng)存儲(chǔ)介質(zhì)����,并在移動(dòng)存儲(chǔ)介質(zhì)的加密區(qū)保存該文件�。
7.根據(jù)權(quán)利要求6所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法,其特征在于�,簽名文件的生成方法,SIGas m =e| s, e=h (hid gk mod p), s=k_e*x mod q,其中 p, q 為兩個(gè)選取的大素?cái)?shù)�����,滿足q|p_l ;g來自群Zp*,且#=1 mod q;x為認(rèn)證服務(wù)器的私鑰����。
8.根據(jù)權(quán)利要求7所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法,其特征在于���,在認(rèn)證階段�����,當(dāng)用戶在接入終端設(shè)備中插入移動(dòng)存儲(chǔ)介質(zhì)時(shí)�����,接入終端設(shè)備要求輸入用戶id和密碼pwd����,獲取移動(dòng)存儲(chǔ)介質(zhì)的唯一性標(biāo)識(shí)IDm����,同時(shí)獲取移動(dòng)存儲(chǔ)介質(zhì)加密區(qū)保存的數(shù)字簽名文件 SIGas,M��。
9.根據(jù)權(quán)利要求8所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法���,其特征在于�,認(rèn)證信息的組成為SIGas,m I u w I ti,其中 u=hid*yrc mod p, rc 是隨機(jī)數(shù),hid=h (id | pwd | IDm) ,w=grc mod p, y表示認(rèn)證服務(wù)器的公鑰,其中y=gx mod p, h表示接入終端設(shè)備發(fā)送認(rèn)證信息的時(shí)間����。
10.根據(jù)權(quán)利要求9所述的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法,其特征在于�����,認(rèn)證服務(wù)器計(jì)算出h(hid| |gsye mod p)&& t2_ h彡LT,其中t2是AS收到認(rèn)證信息的時(shí)間���,hid=u/wxmod p,若與注冊(cè)階段的e=h(hid| gk mod p)相等,則通過接入認(rèn)證,否則認(rèn)證失敗�。
全文摘要
本發(fā)明公開了一種移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法�,是一種“用戶-移動(dòng)存儲(chǔ)介質(zhì)”綁定的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證方法。該方法分為注冊(cè)和認(rèn)證兩個(gè)階段當(dāng)用戶將一個(gè)存有認(rèn)證信息的移動(dòng)存儲(chǔ)介質(zhì)連接到可信系統(tǒng)中的可信終端時(shí)�����,終端接收用戶的賬戶及口令信息�����,并將移動(dòng)存儲(chǔ)設(shè)備中的認(rèn)證信息加密發(fā)送到網(wǎng)絡(luò)中的認(rèn)證服務(wù)器進(jìn)行認(rèn)證���,通過合法性認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能接入系統(tǒng)�����。本發(fā)明可以解決已有的僅依據(jù)移動(dòng)存儲(chǔ)介質(zhì)唯一性標(biāo)識(shí)進(jìn)行認(rèn)證的機(jī)制面臨的用戶改變攻擊和截獲攻擊問題�,也能夠解決僅依據(jù)用戶名和密碼對(duì)接入移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證的機(jī)制面臨的存儲(chǔ)介質(zhì)偽造攻擊和重放攻擊問題���。
文檔編號(hào)H04L9/32GK102750496SQ20121019103
公開日2012年10月24日 申請(qǐng)日期2012年6月12日 優(yōu)先權(quán)日2012年6月12日
發(fā)明者于泠, 秦春芳, 蔣平, 陳波 申請(qǐng)人:南京師范大學(xué)