[发明专利]一种网络身份认证系统及方法

权利要求书

1.一种网络身份认证系统，其特征在于：所述网络身份认证系统包括认 证中心CA模块、认证模块、客户端和USB Key模块，

所述认证中心CA模块用于数字证书的申请、审批、颁发、更新和撤 销；

所述认证模块包括控制代理模块和认证服务器，控制代理模块用于 完成截获用户发向资源服务器认证的请求连接，将其转发到认证服务器 进行用户的身份认证；认证服务器用于完成与客户端的认证工作，并进行 数字信封的产生和数字证书的验证，认证服务器中设有用于存放用户身 份认证信息和本地安全参数信息的用户信息数据库；

所述客户端位于内部网络和公共网络任何待认证的用户主机中，客 户端用于实现系统和客户的管理，为终端用户提供操作界面；

所述USB Key模块用于提供一个存储数字证书和用户私钥的介质；

所述客户端具有一个认证令牌，认证令牌用于将认证服务器发送的 挑战随机动态数字和种子值通过一个随机函数生成算法，计算出相应的 动态口令，提供给客户端；

所述客户端与控制代理模块之间采用安全传输通道SSL连接，控制 代理模块和认证服务器之间采用明文传输TCP/IP协议连接；

所述认证模块中的认证服务器与所述客户端分别进行数字信封的产 生和数字证书的验证，所述客户端与所述认证服务器端都使用USB Key 中的数字证书和私钥信息；

本发明的认证协议在传统的动态口令认证机制中请求/应答认证方 式的基础上，对该协议在传输安全性方面进行了改进，实现了客户端和 认证服务器身份的双向认证；认证协议中：E表示采用了客户端的RSA 私钥进行签名，H表示对产生的认证随机数的MD5散列运算，M为本次 待认证信息，M1＝H(M)。

2.根据权利要求1所述的网络身份认证系统，其特征在于：所述客户端 利用认证服务器提供的公钥，将一个通信密钥加密后传送给认证服务器， 认证服务器通过使用密钥来解密客户端传送过来的信息。

3.一种采用权利要求1所述网络身份认证系统的网络身份认证方法，其 特征在于包括以下步骤：

(1)、生成CA根证书和私钥；

(2)、初始注册；

(3)、设计认证协议，客户端与认证服务器之间进行身份认证；

(4)、进行数字证书认证，对客户端与认证服务器端都分别进行数字信 封的产生和数字证书的验证；

所述的步骤(1)CA根证书的生成过程具体如下：

(1.1.1)CA规定证书的产生和颁发是分级进行的，即由CA中心的根CA 先产生一个自签的根证书；

(1.1.2)由根CA产生下一级子CA的证书，由此继续，从而得到最终实 体的证书，所有证书在从属关系上形成了一个金字塔模型，每个证书都 存在于一个证书链中，证书从属关系的验证是通过证书链进行的，为了 保证根CA的安全，CA的层次至少为两级，证书链的长度至少为3；

(1.1.3)设证书的公钥为P，证书上的签名为S，n为证书的编号，m＝n-1，C 为证书，则Pn和Sn分别代表证书Cn上的公钥和签名，Cn(Pn，Sn) 组成该证书，令Verify(Pm，Sn)代表签名的验证过程，若结果为TRUE， 则表示证书Cn(Pn，Sn)由证书Cm(Pm，Sm)签发，它们之间具有从 属关系，否则从属关系不成立；

所述的步骤(1)中私钥的生成过程具体如下：

(1.2.1)计算：n＝pq，其中p，q是任选的两个大素数，为了获得最大 程度的安全性两个数的长度一样，而且必须保密；

(1.2.2)随机选取一个整数e(公钥)，使：e和(p-1)(q-1)互素；

(1.2.3)计算私钥d，d＝(e-1)mod((p-1)(q-1))；

所述的步骤(3)中的认证协议设计具体如下：

本发明的认证协议在传统的动态口令认证机制中请求/应答认证方 式的基础上，对该协议在传输安全性方面进行了改进，实现了客户端和 认证服务器身份的双向认证；认证协议中：E表示采用了客户端的RSA 私钥进行签名，H表示对产生的认证随机数的MD5散列运算，M为本次 待认证信息，M1＝H(M)；

客户端与认证服务器之间的身份认证过程，具体如下：

(3.1)当用户在客户端登录并向资源服务器发出资源访问请求时， 系统提示用户输入用户名和口令，并将输入结果(UserID，Psw)发送给 控制代理模块；

(3.2)认证服务器首先验证用户名和口令，如果正确，认证服务模 块和客户端按照基于动态口令机制的认证协议进行双向的身份认证，认 证服务模块将产生并向客户端发送一个随机数认证数据包作为挑战，并 保存此随机数到用户信息数据库中，如果不正确，传回提示用户重新输入 的信息，让用户端重新输入；

(3.3)客户端收到包含有随机数的认证数据包后，判断数据包包头 信息为认证数据包时，将该认证请求发送到认证令牌，认证令牌接收到 该认证请求，系统提示用户输入私钥保护口令，认证令牌将向认证服务 器发起另一个认证连接，认证令牌根据种子值和挑战随机数，运用随机 运算法则生成认证信息并调用签名程序，对生成的认证信息和用户名、口 令进行签名，形成消息E(ID，Rand，M1)作为响应回送给认证服务器；

(3.4)认证服务器接收到E(ID，Rand，M1)消息后，由认证服务器根 据用户名在用户信息数据库中查找口令和刚刚存储的随机数，并验证签 名的正确性，再将认证结果发送给控制代理模块，认证过程结束。