[发明专利]防范暴库的身份认证方法

说明书

目前许多身份认证协议，没有考虑到数据库被黑客盗取带来的威胁，往往关注双方通信层面的安全性。但是实际上数据库被盗是比较常见的，而且还会给网站带来很大的损害。目前现实中许多网站都采用hash函数对密码进行一种不可逆的“加密”，但是不能防范重放攻击，针对于类似于挑战应答协议之类需要将密码明文存储在数据库中，我们提出了新的认证方法，可以有效防范数据库被盗带来的危害。同时也能防范重放攻击。同时方法可以不给用户带来额外的操作过程，流程比较简洁。

技术领域

本发明属信息安全领域，涉及一种身份认证的方法和系统。

背景技术

目前许多身份认证协议，没有考虑到数据库被黑客盗取带来的威胁。目前现实中许多网站都采用hash函数对密码进行一种不可逆的“加密”，但是，在学术层面，人们考虑的更多的是用户和服务器在认证时通信层面的安全，比如挑战应答协议就是一种为了防范重放攻击的协议，后续有更多复杂的安全认证方法，也没有考虑密码被盗问题，有些专利，比如一种用于移动终端用户身份认证的方法和系统，采用了非对称密码学来解决密码可能被木马盗取的问题，采用的非对称密钥，实际上又需要解决更多问题，比如可能需要用u盾之类的，目前一般的网站还不会具备相应的条件。但是在挑战应答之类的动态认证协议下，数据库必须存有密钥（密码）的明文，一旦用户信息相关的数据库，数据表被盗，将会威胁所有用户的安全。实际上，黑客通过搭线监听的方式来攻击的可能性要小得多，而且只是危害单个用户，而通过暴库，危害到所有的用户。在现实中，有许多网站的用户数据库被盗，而且许多网站都不愿意公开承认自己的数据库被盗。对网站的各方面的损害极大，有的甚至于不惜与黑客进行交易。即使是采用ssl，也不能防范数据库被盗带来的威胁。目前许多网站都采用hash存储密码，在存在搭线监听时可能会有重放攻击。本发明考虑到上述问题，设计了一个用户认证方法。

发明内容

实际上，黑客盗取数据库更难防范，而且SSL协议可以解决通信中的监听，重放的问题，但是却不能防范数据库被盗。为了同时防范重放攻击、数据监听和数据库被盗取，

方案一：采用两个函数F（）和H（），用户注册的时候，用户输入密码k₁，k₂，选用两个公开的单向函数G（），I（），两者可以为相同的函数，比如，hash函数，或者是一个固定明文的加密函数，以输入的数值作为密钥加密固定明文。依次计算F（k₁）和G（H（k₂）），服务端接受此数据，并且将F（k₁）和G（H（k₂））存入数据库。当然，k₁，k₂的顺序可以颠倒过来。

在认证的时候，服务器端发送一个随机数r给用户端，用户输入k，客户端计算出I（r‖F（k₁））和G（H（k₂）），发送给服务器端，服务器端核对G（H（k₂））与数据库中存储的是否相等，同时，根据之前发送的r和数据库调用的F（k₁），计算I（r‖F（k₁）），核对与发过来的是否相等，如果均相等，则身份认证通过。

由于用户是根据服务器的挑战r进行响应的，每一次响应的数据不一样，所以可以防范监听和重放攻击带来的威胁。服务端盗取了数据库后，并不能得到所有的密钥，也不能得到H（k₂），所以也无法通过审核，进行访问。

以上采用函数的形式是为了更具有普遍性，实际中可以简化，F（k）和H（k）可以直接采用k，即F（k）=H（k）=k，以简化计算。并不影响安全性。为了简化程序，处理k₁和k₂的过程可以统一。

方案二：在方案一中，需要有输入多个密码，对于用户而言是有不方便的，为了简化程序，在本方案中，用户的密码k产生两个参数F（k）和H（k），但是，他们并不包含k的全部信息，各自分得k的一部分不完全重合的信息，通过F（k）无法确定H（k），一个简单的例子就是将k的数据分为两部分，一部分为F（k），另一部分为H（k）。