[发明专利]一种多服务器架构下的认证和密钥协商方法

说明书

本发明公开的一种多服务器架构下的认证和密钥协商方法，包括以下步骤：1)系统建立；2)用户向注册中心注册；3)用户向服务器发送登录请求；4)用户和服务器进行认证和密钥协商。本发明的有益效果在于：本发明能够实现单次注册、多点登录等功能,且认证和密钥协商过程不需要注册中心参与，其次，本发明能够实现用户的匿名性，服务器无法获取用户的身份，很好地保护了用户的隐私，同时，本发明实现了和不同服务器之间认证的不可链接性，攻击者不能从用户和多个服务器之间的登录请求消息中建立联系，最后，利用本发明可以实现增加服务器只需注册中心和新增服务器通信，而无需用户任何操作。

技术领域

本发明属于计算机和信息安全技术领域，具体涉及一种多服务器架构下的认证和密钥协商方法，可实现用户用于登录认证和密钥协商的数据存储量不随服务器数量增加而增加，同时实现无法对用户的登录认证和密钥协商行为进行跨服务器链接。

背景技术

随着信息技术和互联网技术的广泛发展，网络中向外提供服务的服务器日益增加。在一般的服务器体系中，由许多服务和功能不同的服务器组成。用户在登录服务器时，需要进行认证和密钥协商。多服务器架构下，一般由用户、注册中心RC以及服务器等三方组成。用户向注册中心RC进行单次注册，可在多服务器上进行匿名登录是在多服务器架构下的认证和密钥协商过程中重要的特性。另外，在保持用户和多服务器之间高效认证和密钥协商过程中，应防止服务器假冒攻击、智能卡丢失攻击、窃听攻击和重放攻击等等一系列的恶意攻击。

文献《多服务器架构下认证和密钥协商协议》发表于《计算机研究与发展》2016年11月第53卷11期，提出了一种多服务器架构下的高效的认证和密钥协商方法，并能抵抗服务器假冒攻击、智能卡丢失攻击、窃听攻击和重放攻击等安全威胁。但这种做法存在以下一些缺点：

1、没有达到不可链接性。用户的登录请求消息中包含有常参数，任意第三方可以根据常参数来去确定登录请求属于同一用户，并就此建立用户行为的链接。从而，运用大数据分析技术得出用户的隐私信息等。

2、用户需要保存的用于登录认证和密钥协商的数据量和服务器的数量成线性关系。这不仅增加了对用户的存储空间要求，而且，如果服务器需要增加，用户将必须再次和注册中心RC联系更新数据。

由此可见，解决上述问题是多服务器架构下认证和密钥协商过程中亟需解决的技术问题。为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题在于：针对现有的多服务器架构下考虑用户和多服务器之间认证和密钥协商过程中存在：1、用户在此过程中被任意服务器、其他用户或者其他恶意的攻击者进行跨服务器行为链接的问题；2、用户存储的用于登录认证和密钥协商的数据量和服务器的数量成线性关系，服务器增加时更新困难的问题，故提供一种多服务器架构下的认证和密钥协商方法，来解决上述问题。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种多服务器架构下的认证和密钥协商方法，包括以下步骤：

步骤1：系统建立

系统建立时，选定密码学安全的hash函数h，选定安全的密钥导出函数KDF，并公开选定的函数，注册中心RC选择随机数x和y作为自己的主密钥；

步骤2：用户向注册中心RC注册

用户U_i选择身份ID_i，口令PW_i，提取生物特征值BIO_i，并计算P_i＝h(PW_i||BIO_i)，然后通过安全信道向注册中心RC提交身份ID_i和P_i；