[发明专利]用户认证方法

说明书

本发明公开一种用户认证方法，包括：接收用户发送的匿名登录请求，其中包括第一加密信息；生成并向用户发送第二加密信息，所述第二加密信息中包括基于所述第一加密信息和所存储的用户的加密身份信息所生成的第一加密认证信息；用户成功验证第一加密认证信息后，接收用户发送的第三加密信息，所述第三加密信息中包括基于所述第一加密认证信息生成的第二加密认证信息；对所述第二加密认证信息进行验证，获得用户认证结果。

技术领域

本发明涉及互联网技术，尤其涉及用户认证。

背景技术

随着互联网的发展，人们通过传送个人信息获取个性化服务，享受着科学技术所带来的便捷。但信息传递和存储的过程常常存在安全隐患，由于个人信息中包含身份证、邮箱、手机号、口令等敏感信息，若这些内容没有被安全传输或存储，则可能导致攻击者窃取个人信息、服务器跟踪用户隐私等问题。

近年来，研究学者提出了匿名口令认证密钥交换协议。这类协议采用口令认证的方式，在用户和服务器之间协商会话密钥。同时，在服务器认证用户的过程中，用户保持匿名状态，而服务器仅能判断该用户是否是合法用户，从而达到了用户匿名登录的目的。

现有技术难以抵挡盗取验证攻击。在这类攻击中，攻击者盗取服务器数据库中所存储的口令验证值，并伪装成合法用户进行登录。现有的有些协议中，性能相对比较高效的协议不能有效抵挡这类攻击，而能够抵挡该类攻击的协议，其性能大幅下降，不适合实际应用。

发明内容

本发明提供一种用户认证方法，包括：

接收用户发送的匿名登录请求，所述匿名登录请求中包括第一加密信息；

生成并向用户发送第二加密信息，所述第二加密信息中包括基于所述第一加密信息和所存储的用户的加密身份信息所生成的第一加密认证信息；

用户成功验证所述第一加密认证信息后，接收用户发送的第三加密信息，所述第三加密信息中包括基于所述第一加密认证信息生成的第二加密认证信息；

对所述第二加密认证信息进行验证，获得用户认证结果。

较佳的，所述用户的加密身份信息为基于服务器密钥及用户注册时发送的口令验证值生成的代数消息认证值。

较佳的，所述代数消息认证值V_i利用公式V_i＝g^1/(m+s)生成，其中g为系统参数中的生成元，m为用户i的口令验证值，s为服务器密钥，其中，所述用户i的口令验证值基于用户i的身份标识和密码生成。

较佳的，所述第二加密信息中还包括一索引表tbl＝{U_j,W_j,C_j}_j＝1…n，n为注册用户数量，U_j为用户j的标识，W_j基于用户j的加密身份信息及第一加密信息生成，C_j基于用户j的加密身份信息及服务器密钥生成。

较佳的，所述第一加密信息m₁＝{U,A,X}，其中U为用户群体标识，A＝g^–1/mh^a，X＝g^x，其中h和g为系统参数中的两个生成元，a和x为用户的两个随机数，m为用户的口令验证值。

较佳的，所述第二加密信息m₂＝{S,B,tbl,V_S}，其中S为服务器标识，B＝h^b，tbl为索引表，V_S为所述第一加密认证信息，tbl＝{U_j,W_j,C_j}_j＝1…n，V_S＝H(1||U||A||X||S||B||tbl||Y||K)；