[发明专利]一种云计算中基于智能卡的身份认证及安全交易方法

说明书

一种云计算中基于智能卡的身份认证及安全交易方法，包括如下步骤：多个云服务器向用户发布其所能提供的服务，以及提供服务的种类、功能、使用要求以及收费标准；用户U_i根据自己的需求选择某云服务器作为自己的服务交易对象；用户选定云服务器S之后，建立安全链接，在此过程中，选定智能卡完成所有的身份认证及安全交易。用以对用户及云服务器的身份安全及交易安全提供保护。因为该方案仅使用单向哈希函数，而不使用任何对称或非对称加密技术，所以该方案的计算工作量很低。并且该方案实现一器一卡，可以抵抗主流的各种攻击方式，高效使用，能满足云用户的安全和性能需求。

技术领域

本发明属于云计算和信息安全交叉领域，具体涉及一种云计算中基于智能卡的身份验证及安全交易方法，旨在保障用户身份的合法性及其交易的安全性。

背景技术

云计算通过互联网向用户提供了大量虚拟和动态可扩展的资源，例如计算资源、存储资源、硬件平台和应用程序，这为用户和云服务器的交易提供了极大的灵活性和便利性。然而，云计算和云存储存在严重的安全性问题，尤其是对于经常和云服务器进行交易的用户而言。例如，用户使用云服务器的外包存储服务时，数据隐私就成为一个主要问题，包括非法用户访问云服务器的资源以窃取合法用户的数据以及合法用户访问非法服务器所引发的“钓鱼”等安全问题。为了保护用户的隐私，当合法云用户访问云服务器资源完成交易时，用户需要验证云服务器，并且云服务器需要标识用户的登录请求以确保用户是合法用户。为了解决上述问题，研究者已经提出了许多轻量级的用户认证方案。

目前共有三大类基本的用户身份验证方式：基于密码的身份验证，基于智能卡的身份验证和基于生物特征的身份验证。由于在现实生活应用中，用户偏向于使用便于记忆的简单密码，因而基于密码的身份验证存在较大的不安全性，最常见的是网络数据流窃听、截取/重放、暴力破解、窥探等攻击方式。而基于生物特征的身份验证方案，成本较低的方案生物特征容易被复制(例如指纹、人脸等)，而成本较高的方案则大多时候应用于高度机密的认证系统(例如虹膜、DNA和行为步态等)。因此，对比于上述两种方案，基于智能卡的身份验证方案由于其便利性、安全性和实用性让该方案获得普遍认可，在现实应用中其往往结合密码共同使用，使得安全性进一步提升。

发明内容

本发明的主要目的在于提供了一种基于智能卡的身份验证及安全交易方案，该方案通过单向哈希函数完成用户和云服务器的双向安全认证，提高了用户和云服务器的安全交易的可靠性。

一种云计算中基于智能卡的身份认证及安全交易方法，其特征在于：所述方法包括如下步骤：

步骤1，多个云服务器向用户发布其所能提供的服务，以及提供服务的种类、功能、使用要求以及收费标准；

步骤2，用户U_i根据自己的需求选择某云服务器作为自己的服务交易对象；

步骤3，用户选定云服务器S之后，建立安全链接，在此过程中，选定智能卡完成所有的身份认证及安全交易。

进一步地，步骤3中所述身份验证方案包括初始化注册、登录、安全交易和密码更改四个阶段。

进一步地，所述初始化注册阶段包括如下步骤：

S1-1，用户U_i根据自己的需求选定云服务器S之后，在S上选择用户唯一的ID_i号，输入相应的密码PW_i，云服务器S自动生成随机数b_i，并计算哈希值

S1-2，用户U_i通过安全通道将用于后续认证的序列号{ID_i,RPW_i,b_i}提交给云服务器S；

S1-3，云服务器S在接收到来自用户U_i的交易前注册请求后，生成K₁，K₁是云服务器S根据b_i选择的密钥；