[发明专利]一种云计算中基于智能卡的身份认证及安全交易方法有效
申请号: | 202010238143.1 | 申请日: | 2020-03-30 |
公开(公告)号: | CN111461714B | 公开(公告)日: | 2022-08-12 |
发明(设计)人: | 黄海平;李家东;陈雨昊;朱洁;戴华;李琦;杨健;吴忧 | 申请(专利权)人: | 南京邮电大学 |
主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06Q20/40 |
代理公司: | 南京正联知识产权代理有限公司 32243 | 代理人: | 张玉红 |
地址: | 210023 *** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 计算 基于 智能卡 身份 认证 安全 交易 方法 | ||
1.一种云计算中基于智能卡的身份认证及安全交易方法,其特征在于:所述方法包括如下步骤:
步骤1,多个云服务器向用户发布其所能提供的服务,以及提供服务的种类、功能、使用要求以及收费标准;
步骤2,用户Ui根据自己的需求选择某云服务器作为自己的服务交易对象;
步骤3,用户选定云服务器S之后,建立安全链接,在此过程中,选定智能卡完成所有的身份认证及安全交易;
步骤3中所述身份认证方案包括初始化注册、登录、安全交易和密码更改四个阶段;
所述初始化注册阶段包括如下步骤:
S1-1,用户Ui根据自己的需求选定云服务器S之后,在S上选择用户唯一的IDi号,输入相应的密码PWi,云服务器S自动生成随机数bi,并计算哈希值
S1-2,用户Ui通过安全通道将用于后续认证的序列号{IDi,RPWi,bi}提交给云服务器S;
S1-3,云服务器S在接收到来自用户Ui的交易前注册请求后,生成K1,K1是云服务器S根据bi选择的密钥;
S1-4,云服务器S计算哈希值βi=h(IDi||Ki),异或哈希值三个安全哈希值;
S1-5,云服务器S将值{IUi,Ai,βi}存储在用户Ui的智能卡中,并通过安全通道发布智能卡;
S1-6,用户Ui接收到后,将bi一并存储到智能卡内存中,因此智能卡内容变成{IUi,Ai,βi,bi},此时用户Ui和云服务器S之间通过安全数值建立联系,为后续的安全交易做好准备。
2.根据权利要求1所述的一种云计算中基于智能卡的身份认证及安全交易方法,其特征在于:所述登录阶段包括如下步骤:
S2-1,在开始交易前,用户Ui将智能卡插入到智能卡读卡器中,并输入用户Ui唯一的号和相应的密码值PWi*;
S2-2,读卡器根据用户Ui的输入,按照初始化阶段的计算公式计算哈希值RPW*=h(PWi*||bi),异或哈希值以及三个安全哈希值;
S2-3,读卡器检查存储在智能卡内存中的Ai和是否相等;
S2-4,如果相等,则读卡器会生成一个随机数Nu并计算一系列哈希值L3=h(L2||Nu||βi);
S2-5,用户Ui将登录请求信息{NIDi,L1,L3,γi,bi}发送到云服务器S用于后续的用户Ui和云服务器S双方的安全交易阶段。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010238143.1/1.html,转载请声明来源钻瓜专利网。