[发明专利]一种轻量级认证系统及其关键算法

说明书

一、技术领域

本发明属于信息安全领域，特别涉及计算机系统中的一种依托传统口令认证技术、与之兼容且能够支持先进的电子令牌技术与指纹识别技术的轻量级认证系统及其关键算法。

二、背景技术

口令认证技术源于Unix系统的认证机制，是目前在计算机及其应用系统中使用最广泛的一种用户认证技术。在口令认证技术中，主机利用一个单向函数把用户口令转换为一个定长的值并将其存在系统的口令文件中，当用户登录时，主机采用相同的函数计算用户实时输入的口令，通过比较计算值与系统存储的值对用户进行认证，如图1所示。图中Salt是为了抵御字典攻击，由系统添加的口令后缀。

口令认证技术的核心是一系列由用户帐号和口令哈希值(或口令本身)配对构成的数据集合，它们可以存储在口令文件中，也可以存储在数据库中或目录服务系统中。上述数据集合可以确定一个被信任的用户群体，一般称之为Domain或Realm。图2给出了基于上述口令认证技术的用户认证体系，以下称之为口令认证体系。在这个体系中，任何能够准确提供一对存在于Domain/Realm中的用户帐号和口令数据的人都将被认定为系统的合法用户。经过三十年的发展，口令认证体系已经发展为以bind()(或类似操作)为基本接口的分布式认证体系。图3至图6给出了在UNIX环境、WINDOWS环境、UNIX与WINDOWS混合环境以及更一般的分布式环境中常见的四种用户认证系统，它们都属于口令认证体系。

口令认证技术比较成熟，且具有轻便、高效的优点，但安全程度不够高，容易遭受窃听、重放、穷举等攻击。由于用户倾向于使用容易记忆的字母组合作为口令，采用各种专业工具的字典攻击已经成为口令认证系统的主要威胁。

近年来，随着电子技术的发展，各种电子令牌相继出现，采用电子令牌的用户认证技术也日臻成熟。电子令牌一般与质询/应答认证协议(也称挑战-应答认证协议)配套使用。质询/应答认证协议的基本思路是由甲方(认证方)向乙方(被认证方)发送一个随机的质询码，再由乙方返回一个应答码以证明自己的身份。这个应答码同时与质询码和一个乙方掌握的密钥相关，且三者之间的关系由某个密码算法确定。上述密码算法是整个协议的核心，它必须确保认证协议能够抵御窃听攻击与回放攻击。我们可以根据该算法的基本性质把质询/应答认证协议分为两大类，第一类认证协议支持对称密码算法，第二类认证协议支持非对称密码算法。

第一类质询/应答认证协议是一类基于MAC(信息认证码)的认证协议，如图7所示。设图中系统采用的哈希函数为h，则用户应答的MAC值为h(K，ID_u，R_u，R_s)。服务器若再把h(K，R_u，R_s)返回给用户，还能够实现双向认证。如果只需要单向认证，也可以用时间T取代R_s，并取消R_u，这使得与之配套的令牌，一般称之为时间令牌，免于读取数据。图8为常见的时间令牌外观，其屏幕上的输出需由用户手工录入到系统的认证界面中。总的说来，第一类质询/应答认证协议的优点是与其配套的电子令牌只需安全地存储一个对称密钥，并且实现一个哈希算法，造价比较低廉；该协议的缺点是服务器端必须维护一个对称密钥库，在分布式环境中还需要保证所有对称密钥能够安全地分发到各个认证点。

第二类质询/应答认证协议可选用多种非对称密码算法，包括基于各种安全机制的公钥加密算法与数字签名算法。图9给出一个基于数字签名算法的质询/应答认证协议，其中系统只要再把它对信息m＝(R_u，R_s)的签名返回给用户，就能够实现双向认证。第二类质询/应答认证协议的主要优点是服务器端无需维护密钥库，在分布式环境中也不存在密钥的分发问题；缺点是与其配套的非对称令牌造价比较昂贵。

我们也可以根据认证协议的接口，包括其应用接口与令牌接口，把上述非对称认证协议分为两类。第一类为专用认证协议，采用厂商提供的特定接口，其应用一般仅限于具体软件产品，如许多令牌厂商提供的用于Windows登录认证的软件。第二类为通用认证协议，采用标准化的接口，特别是标准化的令牌接口，可兼容不同的密码算法。这类协议通常把令牌视为密码插件的一种形式。