[发明专利]一种移动商务身份认证方法

说明书

技术领域

本发明属于移动商务信息安全技术领域，尤其涉及一种移动商务身份认证方法及系统。

背景技术

依据传统电子商务考虑的安全问题及移动商务自身的特点，移动商务在安全性上需要达到移动终端本身的安全性、无线通信网络的安全性、移动商务中交易双方的身份认证和不可否认性四个方面的要求，这四点安全性要求无一不以身份认证问题为实现安全性要求的基础。由此可见，身份认证系统在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往也就是身份认证系统。而作为安全系统中的第一道关卡，身份认证机制在安全性要求比较高的移动商务系统中尤为显得重要。然而移动商务活动极大程度地依赖于无线网络和移动终端。基于无线网络的开放性特征，移动平台的安全性成为了移动商务的关键问题，移动终端存储量小、运算能力低和电池供应有限等特点增加了实现移动平台安全性的难度。受限于无线网络和移动终端的特性，传统商务中发展较为成熟的安全体制，无法直接应用于移动商务，给移动商务带来了极大的隐患。

现有移动商务身份认证方案存在的主要问题包括：

(1)离线字典攻击。如果一次性口令以明文的方式在网络上传输，则攻击者能截获它们，若动态口令之间的关系是一个已知的Hash函数，那攻击者就可以用这个函数来猜测口令，若猜测结果与当前登录的口令相匹配，则用户剩下的登录口令自然也已经暴露。

(2)公钥密码体制应用于移动商务环境下的局限性。现有身份认证系统大都使用公钥密码体制，而公钥密码体制大都建立在大数运算的基础上，导致整个认证系统的运算负载巨大，这是传统认证协议无法直接应用于移动商务环境的主要原因。

(3)有限长的口令序列或哈希链需要重复注册。如果认证双方每次通过计算一定长度N的口令序列或者哈希链值，在达到一定次数后，散列次数或序列次数已经用完，需要重置。而且如果在移动终端一次性计算固定长度的哈希链值，由于该长度N通常是一个较大的整数，多次散列将会影响移动终端的认证效率。

(4)口令序列方式容易遭受小数攻击。S/KEY OTP系统只能支持服务器对用户的单方面鉴别，无法防范假冒的服务器欺骗合法用户。当用户向服务器请求认证时，攻击者首先截获服务器传来的随机数(即种子值和散列次数值)，再修改散列次数值为一个较小的值，然后攻击者把伪造的随机数发给用户。用户用伪造的随机数计算登录口令，攻击者再次截获用户传来的口令，解析出用户的通行密语，并根据真实的随机数，利用已知的单向函数依次计算一次性口令，就可获知该用户后继的一系列口令，进而在一段时间内冒充合法用户而不被察觉。

(5)挑战/应答方式的运算负载可能不符合移动终端的运算能力。挑战/应答方式多数应用于固定网络的PC计算，过于复杂的应答算法不适应于移动终端。

(6)时间同步方案不易在移动网络实现。如果要采用时间戳方案，移动终端的运算效率和可信的时间服务器是最大的问题。由于移动商务的可信第三方认证机构的建设和发展仍然不如固定网络，所以在移动网络中利用时间戳实现同步需要花费的代价是巨大的。

(7)多数OTP方式没有支持双向认证。如果有攻击者截获服务器的认证信息，可以利用窃取数据库、口令重放等手段冒充服务器来欺骗客户端。

发明内容

本发明的目的在于针对上述现有方案存在的问题，提供一种适用于移动商务环境的身份认证方案，使得其能够快速、便捷、有效的保证移动商务的通信安全性。

本发明的目的是通过如下技术方案实现的：

构建身份认证模型，该模型基本假设：

a)参与协议的主体包含诚实的合法用户和攻击者；

b)密码系统是完善的，即只有掌握密钥的主体才能理解密文消息；

c)无加密项冲突，即若有{M₁}_K＝(M₂}_K，则一定有M₁＝M₂；或者若则一定有K₁＝K₂；

d)密文块不能被篡改，也不能用几个小密文块组成一个新的大密文块；

e)一条消息中的两个密文块被视为分两次分别到达。

模型符号说明：

C：参与认证的用户端。

S：表示用来认证的服务器端。

UID：用户注册提供的用户身份标识。

UPW：用户提供的口令，在注册时第一次提供，存储在客户端。以后每次认证，用户都需提供正确的用户密码。