云环境下基于动态口令与生物特征的双向身份认证方法

摘要

本发明公开一种云环境下基于动态口令与生物特征的双向身份认证方法，其综合运用了多种认证方法和加密技术，采取短信接收方式获取一次性随机密钥，实现了双向认证，可在任意地点登录，注册过程可以在网络上自助完成，不需要到指定地点进行注册信息录入，本发明通过将一次性动态口令与生物特征相结合，同时密钥传输加入GSM渠道，从而增强认证过程的安全性和可靠性。

说明书

技术领域

本发明涉及云计算安全领域，具体涉及你一种云环境下基于动态口令与 生物特征的双向身份认证方法。

背景技术

随着科技的不断发展进步，“云”这一新兴的技术和概念已经离普通人的 生活越来越近，“云计算”、“云存储”等都是“云”技术的重要应用，而“云” 自身虚拟化和分布式的特点，使得“云安全”随之成为各界尤为关心的问题。 身份认证是整个云安全系统的基础，通过它可以进行相应的访问控制，是“云” 的第一道安全屏障。

目前常用的身份认证的方法及在实际使用过程中存在的弊端如下：

1）采用“用户名+口令”形式来进行身份认证，口令可以是静态的或动 态的。按一般人的行为习惯，为了便于记忆，往往会设置一组有一定意义的 字符串作为静态口令，容易被人猜测甚至暴力破解，而且也存在遗忘的风险； 动态口令解决了上述问题，但要求登陆客户端与服务器端要有良好的同步性， 否则会无法登陆。有人提出了几种改进的动态口令身份认证方案，有效解决 了静态口令的不足，提高了安全性，但仅靠基于令牌的动态口令认证仍然无 法满足安全强度要求更高的应用场景。

2）利用硬件智能卡来进行身份认证，如IC卡和USB Key等。智能卡的 应用大大增强了身份认证的安全性，但要求用户必须随身携带，一旦丢失或 损坏则会无法正常登陆，灵活性略显不足，只适用于部分场景下。

3）利用固有的生物特征来进行身份认证，如指纹和虹膜等。单纯使用生 物特征进行身份验证也不够安全，指纹和虹膜等生物特征的不可变更性，决 定了一旦相关生物特征泄露，单纯的生物特征身份认证方案将造成难以想象 的后果。

随着身份认证技术的发展，生物技术与其他技术相结合的身份认证方法 已经成为一种趋势。有人提出一些利用具有高可靠性和唯一性的生物特征（如 指纹）结合动态口令、智能卡等方法进行身份认证的认证方案（如：周功业, 刘志琴.一种基于指纹识别的远程身份认证方案.计算机工程与科 学.2004,Vol.26,No.7:52-55），该认证方案利用数字签名，可以对认证双方 进行双向认证，有效防止冒名顶替等情况，从而更加安全和可靠。但总结目 前已提出的几种结合指纹识别的网络身份认证方案，主要存在以下一种或几 种不足：1、注册过程无法在网络上自助完成，需要到指定的地点进行信息录 入；2、无法实现对服务器和用户身份的双向认证；3、会为用户生成公/私钥 对，用户登陆需要额外使用存有用户私钥的智能卡，或只能在几个保存有用 户私钥的特定客户端中登陆。前者增加了使用智能卡的不便，后者限制了用 户登陆地点，不适合云应用环境；4、密钥分配交互只依赖以太网络进行传输， 被窃听泄密风险增大。

发明内容

本发明所要解决的技术问题是提供一种云环境下基于动态口令与生物特 征的双向身份认证方法，其能够将一次性动态口令与生物特征相结合，同时 密钥传输加入GSM渠道，从而增强认证过程的安全性和可靠性。

本发明的原理是在云计算环境下，当用户发出注册或登陆请求时，云端 服务器生成一个动态口令，并将其以GSM短信形式发送到用户日常生活中会 随时携带的安全手机上，使用户能使用动态口令和生物特征登陆云端服务器， 并实现双向身份认证，同时能协商出本次登陆的会话密钥以保证后续通信安 全。

为解决上述问题，本发明是通过以下是方案实现的：

云环境下基于动态口令与生物特征的双向身份认证方法，其特征是包括 如下步骤：

（1）注册阶段：

（1.1）用户U在客户端输入身份标识号码id和安全手机号PhoneNo， 客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo))，发送 给服务器端；

（1.2）服务器端收到消息Z后，先利用自己的私钥PRs对其解密 D(PRs,Z)，得到用户身份标识号码id和安全手机号PhoneNo；后检查该身份 标识号码id是否已经存在；若存在，则该身份标识号码id已被其他用户占 用，不可注册；若不存在则可以注册，服务器端生成一个一次性动态密钥Pm， 通过短信形式发送到上述安全手机号PhNo上，同时将身份标识号码id、安 全手机号PhNo和一次性动态密钥Pm写入数据库；

（1.3）客户端收到一次性动态密钥Pm后，先以其作为密钥对用户生物 特征信息Fu进行对称加密得到密文X=E（Pm，Fu），然后再用服务器端的公 钥对“X+id”加密得到Y=E(Pus，X+id），发送给服务器端；

（1.4）服务器端收到消息Y后，先用自己的私钥对其解密D(PRs,Y)， 得到id+X，再根据身份标识号码id到数据库中查找到对应的一次性动态密 钥Pm，后对密文X进行对称解密D(Pm,X)，得到用户生物特征信息Fu，并将 其写入数据库中；

（2）认证阶段：

（2.1）用户U在客户端输入身份标识号码id和安全手机号PhNo，客户 端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo))，发送给服 务器端；

（2.2）服务器端收到消息Z后，利用自己的私钥对其解密D(PRs,Z)， 得到用户身份标识号码id和安全手机号PhNo，检查该身份标识号码id与安 全手机号PhNo是否匹配，匹配则生成一个一次性动态密钥Pm，通过短信形 式发送到安全手机号PhNo上，同时将一次性动态密钥Pm和发送时间戳t写 入数据库；

（2.3）客户端收到一次性动态密钥Pm后，先以其作为密钥对用户生物 特征信息Fu进行对称加密得到密文X=E（Pm，Fu），然后再用服务器端的公 钥对“X+id”加密得到Y=E(PUs，X+id)，发送给服务器端；

（2.4）服务器端收到消息Y后记录接收时间戳t1，用自己的私钥对其 解密D(PRs,Y)，得到id+X，再根据身份标识号码id到数据库中查找到对应 的一次性动态密钥Pm、发送时间戳t和用户生物特征信息Fu，如时差超出规 定范围则禁止登陆并销毁一次性动态密钥Pm，如在规定范围内则使用一次性 动态密钥Pm对密文X进行对称解密D(Pm,X)，得到用户生物特征信息Fu ，再与数据库中该用户的生物特征模板进行匹配，匹配则给用户分配相应 访问权限，不匹配则禁止该用户访问；匹配通过后，以一次性动态密钥Pm的 散列值作为会话密钥对后续会话进行对称加密。

上述方案中，所述注册阶段只在认证开始时执行一次。

上述方案中，所述用户生物特征信息Fu包括指纹、虹膜、声音、脸形、 掌纹和/或笔迹等。此外，不仅可以为认证单一一种生物特征信息，而且可以 同时认证多种生物特征信息的组合。理论上只要现在已经发展出识别技术的 生物特征都可以适用于本方案，区别只在于该种生物特征识别技术是否已经 足够成熟，但此处不是本方案核心点。

与现有技术相比，本发明综合运用了多种认证方法和加密技术，主要有 一下优点：

1）GSM手机短信方式获取随机密钥，增加安全性和稳定性。采取短信接 收方式获取一次性随机密钥，黑客无法监听GSM网络，获取不到密钥，且即 使得到了某一次的密钥，也无从推断后续密钥，防止了重发攻击。

2）实现了双向认证。服务器端发送的随机短信密码只有客户端可以获取 并用来对称加密，客户端使用服务器端公钥加密的信息只有服务器端可以解 密，从而分别对客户端和服务器端的身份进行了认证，防止了中间人攻击

3）可在任意地点登录。云环境下，用户可能在多个地点登录云端。很多 现有双向认证方案中，都是需要为用户和服务器均产生公/私钥对，要么需要 使用智能卡存放用户私钥，要么需要预先将用户私钥保存在特定的几个客户 端中。本方案中不需要生成用户私钥，登陆地点不再受到限制，只需有日常 随身携带的手机即可在任意有生物特征提取设备的客户端中登录。

4）注册过程可以在网络上自助完成，不需要到指定地点进行注册信息录 入。且传输的是提取后的生物特征模板，体积比原始生物特征采集文件小很 多，大大减轻网络传输负担和服务器存储负担。

5）方案可适配多种生物特征进行身份认证，生物特征作为密钥有高可靠 性（不变）、唯一性（不同）、防丢失等固有优点。

6）登录成功一次变更一次会话密钥，且客户端中不会保存用户的生物特 征等信息，退出登录后无私人信息残留。

附图说明

图1为本发明在注册阶段无异常情况下的流程图；

图2为本发明在认证阶段无异常情况下的流程图。

具体实施方式

下面我们以指纹作为例，对本发明进行详细说明：

一种云环境下基于动态口令与生物特征的双向身份认证方法，包括如下 步骤：

本认证方法的前提及初始化：

1）我们认为GSM网络是安全可靠的，传输的数据是不可被窃听的。目前 GSM短信服务都是由各大电信运营商所提供，其安全性由电信运营商及国家 相应法规进行保障，本方案中我们认为GSM网络可信，且GSM网络的稳定性 大于因特网。

2）我们认为云端服务器是安全可靠的，其存储的相关数据是无法被黑客 从外部和内部进行成功攻击并获取的。云服务的提供者都是一些大型的具有 相当程度安全防护实力的公司或组织，其安全性由其他相应安全措施保证， 在本方案中我们认为云端服务器是可信的。

3）本方案中涉及的相关技术主要有：生物特征处理技术（如指纹识别技 术）、动态口令技术、对称加密技术、非对称加密技术、单向散列函数。本方 案中对各项技术中具体的算法并没有指定性需求，且不属于本发明的核心改 进点，具体实现时候可按照实际需求选取某种具体算法。其中

指纹识别技术：指纹身份认证过程中使用的并非原始指纹图像，网络上 传输的是指纹图像经平滑、增强、二值化、细化等处理后，提取出来的指纹 特征，一个指纹特征模板大小约为256字节，远小于原始指纹图像，大大减 小了网络传输负担。

动态口令技术：动态口令又称一次性口令（OTP，One-Time Password）， 主要分为口令序列、时间同步和挑战/应答等方式，本方案中只需要用户发出 注册或登录请求时服务器端能生成一个动态口令发送到用户安全手机上即 可。

对称加密技术：对称加密算法又称传统密码算法，在多数对称加密算法 中，加密密钥和解密密钥是相同的。主要的对称加密算法有DES、三重DES、 AES等，加/解密运算速度较快。

非对称加密技术：非对称加密技术有一对密钥，两者之间无法互相计算 出来，且用其中一个密钥加密后只能用对应的另一个密钥解密。两个密钥一 个对外公布，称为公钥，另一个持有者自己保存，称为私钥。非对称加密算 法主要有RSA、ECC、同态加密等，加/解密运算速度相对较慢。

单向散列函数：单向散列函数（又称哈希函数、杂凑函数）可以将任意 一段长度的消息不可逆转的转换为一段固定长度的散列密文，要找到两个不 同的m和m1，使其分别哈希后的值相等很难。主要应用有MD5、SHA-1、SHA-2 等。

4）云端服务器已生成自己的公/私钥对，并将公钥对外公布，客户端中 获取的服务器公钥是正确有效的。

（1）注册阶段，该注册阶段只在认证开始时执行一次，参见图1：

（1.1）用户U在客户端输入身份标识号码id和安全手机号PhoneNo， 客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo))，发送 给服务器端；

（1.2）服务器端收到消息Z后，先利用自己的私钥PRs对其解密 D(PRs,Z)，得到用户身份标识号码id和安全手机号PhoneNo；后检查该身份 标识号码id是否已经存在；若存在，则该身份标识号码id已被其他用户占 用，不可注册；若不存在则可以注册，服务器端生成一个一次性动态密钥Pm， 通过短信形式发送到上述安全手机号PhNo上，同时将身份标识号码id、安 全手机号PhNo和一次性动态密钥Pm写入数据库；

（1.3）客户端收到一次性动态密钥Pm后，先以其作为密钥对用户指纹 信息Fu进行对称加密得到密文X=E（Pm，Fu），然后再用服务器端的公钥对 “X+id”加密得到Y=E(Pus，X+id），发送给服务器端；

（1.4）服务器端收到消息Y后，先用自己的私钥对其解密D(PRs,Y)， 得到id+X，再根据身份标识号码id到数据库中查找到对应的一次性动态密 钥Pm，后对密文X进行对称解密D(Pm,X)，得到用户指纹信息Fu，并将其写 入数据库中；

（2）认证阶段，参见图2：

（2.1）用户U在客户端输入身份标识号码id和安全手机号PhNo，客户 端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo))，发送给服 务器端；

（2.2）服务器端收到消息Z后，利用自己的私钥对其解密D(PRs,Z)， 得到用户身份标识号码id和安全手机号PhNo，检查该身份标识号码id与安 全手机号PhNo是否匹配，匹配则生成一个一次性动态密钥Pm，通过短信形 式发送到安全手机号PhNo上，同时将一次性动态密钥Pm和发送时间戳t写 入数据库；

（2.3）客户端收到一次性动态密钥Pm后，先以其作为密钥对用户指纹 信息Fu进行对称加密得到密文X=E（Pm，Fu），然后再用服务器端的公钥对 “X+id”加密得到Y=E(PUs，X+id)，发送给服务器端；

（2.4）服务器端收到消息Y后记录接收时间戳t1，用自己的私钥对其 解密D(PRs,Y)，得到id+X，再根据身份标识号码id到数据库中查找到对应 的一次性动态密钥Pm、发送时间戳t和用户指纹信息Fu，如时差超出规定范 围则禁止登陆并销毁一次性动态密钥Pm，如在规定范围内则使用一次性动态 密钥Pm对密文X进行对称解密D(Pm,X)，得到用户指纹信息Fu，再与数据 库中该用户的生物特征模板进行匹配，匹配则给用户分配相应访问权限，不 匹配则禁止该用户访问；匹配通过后，以一次性动态密钥Pm的散列值作为会 话密钥对后续会话进行对称加密。

上述实施例仅为本发明的优选实施例，此外，本发明能够认证的用户生 物特征信息Fu除了可以是指纹信息以外，还可以为虹膜、声音、脸形、掌纹 笔迹和/或其他生物特征信息，区别只在于该种生物特征识别技术是否已经足 够成熟，但此处不是本方案核心点。此外，不仅可以为认证单一一种生物特 征信息，而且可以同时认证多种生物特征信息的组合。