[发明专利]一种用户认证方法、系统、服务器和用户节点有效
| 申请号: | 200710176473.7 | 申请日: | 2007-10-29 |
| 公开(公告)号: | CN101425897A | 公开(公告)日: | 2009-05-06 |
| 发明(设计)人: | 曹珍富;董晓蕾;陆荣幸;位继伟 | 申请(专利权)人: | 上海交通大学;华为技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 | 代理人: | 何文彬 |
| 地址: | 20003*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用户 认证 方法 系统 服务器 节点 | ||
1.一种用户认证方法,其特征在于,所述方法包括:
服务器接收用户提交的身份信息,对所述身份信息进行有效性检查;
所述服务器选择有效期间,将所述服务器的密钥、所述身份信息和所述有效期间连接后进行哈希计算,生成哈希值,选取所述哈希值的最高k位比特生成用户口令,向所述用户发送包含所述用户口令和有效期间的注册信息;
所述用户根据所述用户口令和代数曲线的生成元点生成登录信息参数,向所述服务器发送包含所述身份信息、登录信息参数和有效期间的登录信息;
所述服务器根据所述身份信息、登录信息参数和有效期间生成服务器会话密钥,根据代数曲线的生成元点生成用户会话密钥参数,向所述用户发送所述用户会话密钥参数;
所述用户根据收到的用户会话密钥参数生成用户会话密钥;
所述服务器和用户根据各自生成的会话密钥进行相互认证。
2.根据权利要求1所述的一种用户认证方法,其特征在于,所述用户根据所述用户口令和代数曲线的生成元点生成登录信息参数的步骤具体包括:
所述用户选择一个群中的随机数,将所述随机数、用户口令一起对代数曲线的生成元点进行点乘运算,生成登录信息参数。
3.根据权利要求1所述的一种用户认证方法,其特征在于,所述服务器根据所述身份信息、登录信息参数和有效期间生成服务器会话密钥,根据代数曲线的生成元点生成用户会话密钥参数的步骤具体包括:
将所述服务器的密钥、所述身份信息和所述有效期间连接后进行哈希计算,生成哈希值,选取所述哈希值的最高k位比特生成用户口令;
将所述用户口令与登录信息参数进行点乘运算,生成服务器会话密钥参数;
选择一个群中的随机数,将所述随机数和服务器会话密钥参数进行点乘运算,生成服务器会话密钥;
将所述随机数和代数曲线的生成元点进行点乘运算,生成用户会话密钥参数。
4.根据权利要求1所述的一种用户认证方法,其特征在于,所述服务器和用户根据各自生成的会话密钥进行相互认证的步骤具体包括:
所述服务器将所述服务器会话密钥和用户会话密钥参数连接后进行哈希计算,生成第一哈希值,并发送给所述用户;
所述用户将所述用户会话密钥和用户会话密钥参数连接后进行哈希计算,生成第二哈希值,判断所述第一哈希值与所述第二哈希值是否相等,如果相等,所述服务器通过认证,并将所述用户会话密钥和身份信息连接后进行哈希计算,生成第三哈希值,并发送给所述服务器;
所述服务器将服务器会话密钥和身份信息连接后进行哈希计算,生成第四哈希值,判断所述第三哈希值与所述第四哈希值是否相等,如果相等,所述用户通过认证。
5.根据权利要求1所述的一种用户认证方法,其特征在于,所述方法还包括:
所述用户将身份信息、旧的用户口令以及有效期间通过与服务器认证后建立的安全信道发送给服务器;
所述服务器根据服务器密钥、所述身份信息和有效期间生成用户口令,判断所述生成的用户口令与所述旧的用户口令是否相等,如果相等,则所述服务器选择一个新的有效期间并根据所述新的服务器密钥、身份信息和新的有效期间生成新的用户口令,并通过安全信道将所述新的用户口令和有效期间发送给用户。
6.根据权利要求1-5中任一权利要求所述的用户认证方法,其特征在于,所述代数曲线具体为椭圆曲线、超椭圆曲线或圆锥曲线。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学;华为技术有限公司,未经上海交通大学;华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710176473.7/1.html,转载请声明来源钻瓜专利网。
