[发明专利]一种用于移动云计算的身份认证方法和系统

权利要求书

1.一种用于移动云计算的身份认证方法，其特征在于，应用于包括有用户设备、云服务器和注册中心的身份认证系统；其中，所述用户设备存储有向所述注册中心注册后得到的智能卡，所述智能卡包括第一预设验证参数和第二预设验证参数；所述云服务器存储有向所述注册中心注册后得到的云服务器私钥；

所述身份认证方法，包括：

所述用户设备接收用户输入的用户名、密码和生物特征，并根据所述用户名、所述密码和所述生物特征，计算得到第一验证参数；使用所述第一预设验证参数对所述第一验证参数进行验证；若验证通过，则随机生成第一认证值和第二认证值，并根据所述第一认证值、所述第二认证值和所述第二预设验证参数，计算得到第一验证消息并发送至所述云服务器；

所述云服务器根据所述云服务器私钥对所述第一验证消息进行验证；若验证通过，则随机生成第三认证值，并根据所述第三认证值计算得到第二验证消息和云服务器会话密钥，并将所述第二验证消息发送至所述用户设备；

所述用户设备根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数；根据所述第二验证参数对所述第二验证消息进行验证；若验证通过，则根据所述用户设备会话密钥计算得到第三验证消息并发送至所述云服务器；

所述云服务器根据云服务器会话密钥计算得到第三验证参数；根据所述第三验证参数对所述第三验证消息进行验证；若验证通过，则所述用户设备与所述云服务器认证成功；

所述身份认证方法，还包括：预部署阶段、用户设备注册阶段和云服务器注册阶段；

所述预部署阶段，包括：所述注册中心在一素域中选定椭圆曲线群，并确定所述素域的一个生成元；所述注册中心确定主密钥，安全哈希函数和生物哈希函数，并公布所述椭圆曲线群和所述生成元；

所述用户设备注册阶段，包括：所述用户设备接收用户输入的预设用户名、预设密码和预设生物特征，随机生成第一注册值，并计算得到预设用户信息；所述预设用户信息的计算方式为：RPW_i=H₁（ID_i‖PW_i‖H₂（b_i）‖y_i）;

其中，RPW_i为所述预设用户信息， ID_i为所述预设用户名，PW_i为所述预设密码，b_i为预设生物特征，H₁（）为所述安全哈希函数，H₂（）为所述生物哈希函数，y_i为所述第一注册值，‖为字符串连接操作；

所述用户设备将所述预设用户信息和所述预设用户名通过可靠信道发送至所述注册中心；

所述注册中心在预定的取值范围内选择第二注册值，并计算得到用户设备私钥、用户设备公钥、所述第一预设验证参数和所述第二预设验证参数；

所述用户设备私钥的计算方式为：d_i =H₁（ID_i‖s‖RPW_i）；

所述用户设备公钥的计算方式为：PUB_i= d_iP；

所述第一预设验证参数的计算方式为：Z_i=H₁（RPW_i）mod v；

所述第二预设验证参数的计算方式为：W_i=d_i⊕RPW_i；

其中，d_i为所述用户设备私钥，PUB_i为所述用户设备公钥，Z_i为所述第一预设验证参数，W_i为所述第二预设验证参数，s为所述主密钥，P为所述生成元，v为所述第二注册值，mod为取余操作，⊕为按位异或操作；

所述注册中心将所述第一预设验证参数、所述第二预设验证参数和所述第二注册值存入所述智能卡，并将所述智能卡通过可靠信道发送至所述用户设备；

所述注册中心公布所述预设用户名和所述用户设备公钥；

所述用户设备将所述第一注册值存入所述智能卡；

所述云服务器注册阶段，包括：所述云服务器将云服务器名通过可靠信道发送至所述注册中心；

所述注册中心计算得到所述云服务器私钥和云服务器公钥；

所述云服务器私钥的计算方式为：k_j=H₁（SID_j‖s）；

所述云服务器公钥的计算方式为：PUB_j=k_j P；

其中，k_j为所述云服务器私钥，PUB_j为所述云服务器公钥，SID_j为云服务器名；

所述注册中心将所述云服务器私钥通过可靠信道发送至所述云服务器，并公布所述云服务器名和所述云服务器公钥；

其中，所述计算得到第一验证参数，以及所述使用所述第一预设验证参数对所述第一验证参数进行验证的步骤，具体包括：

所述用户设备根据所述用户名、所述密码和所述生物特征，计算得到用户信息；所述用户信息的计算方式为：RPW_i^*=H₁（ID_i^*‖PW_i^*‖H₂（b_i^*）‖y_i）；其中，RPW_i^*为所述用户信息，ID_i^*为所述用户名，PW_i^*为所述密码，b_i^*为所述生物特征；

所述用户设备根据所述用户信息，计算得到所述第一验证参数；第一验证参数的计算方式为：Z_i^*=H₁（RPW_i^*）mod v；其中，Z_i^*为所述第一验证参数；

所述用户设备验证Z_i^*= Z_i是否成立；若不成立，则认证失败；若成立，则根据所述第二预设验证参数，计算得到所述用户设备密钥，计算方式为：d_i = W_i⊕RPW_i^*；

所述用户设备根据所述第一认证值、所述第二认证值、所述用户设备密钥和所述第二预设验证参数，计算得到第一中间参数、第二中间参数、第三中间参数、第四中间参数、第五中间参数和第六中间参数；

所述第一中间参数的计算方式为：A_i=r₁P；

所述第二中间参数的计算方式为：B_i=r₁PUB_j；

所述第三中间参数的计算方式为：N_i=r₂P；

所述第四中间参数的计算方式为：C_i =H₁（A_i‖ID_i‖N_i）；

所述第五中间参数的计算方式为：D_i = r₁+ d_i * C_i；

所述第六中间参数的计算方式为：E_i = B_i⊕（ID_i‖D_i‖N_i）；

其中，r₁为所述第一认证值，r₂为所述第二认证值，A_i为所述第一中间参数，B_i为所述第二中间参数，N_i为所述第三中间参数，C_i为所述第四中间参数，D_i为所述第五中间参数，E_i为所述第六中间参数；

所述用户设备将所述第一中间参数、所述第三中间参数和所述第六中间参数作为所述第一验证消息通过可靠信道发送至所述云服务器

其中，所述根据所述云服务器私钥对所述第一验证消息进行验证的步骤，具体包括：

所述云服务器根据所述云服务器私钥和所述第一验证消息，计算得到所述第二中间参数和所述第四中间参数，计算方式为：B_i=k_j A_i、（ID_i‖D_i‖N_i）= E_i⊕B_i、C_i =H₁（A_i‖ID_i‖N_i）；

所述云服务器验证D_i P= A_i+PUB_i * C_i是否成立；若不成立，则认证失败；若成立，则根据所述第三认证值计算得到第七中间参数、所述云服务器会话密钥和第八中间参数；

所述第七中间参数的计算方式为：F_i=r₃P；

所述云服务器会话密钥的计算方式为：SSK=H₁（r₃ N_i‖D_i‖r₃PUB_i）；

所述第八中间参数的计算方式为：L_i =H₁（SSK‖F_i）；

其中，r₃为所述第三认证值，F_i为所述第七中间参数，SSK为所述云服务器会话密钥，L_i为所述第八中间参数；

所述云服务器将所述第七中间参数和所述第八中间参数作为所述第二验证消息通过可靠信道发送至所述用户设备；

其中，所述根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数，以及所述根据所述第二验证参数对所述第二验证消息进行验证的步骤，具体包括：

所述用户设备会话密钥的计算方式为：USK=H₁（r₂ F_i‖D_i‖d_iF_i）；

所述第二验证参数的计算方式为：L_i^*=H₁（USK‖F_i）；

其中，USK为所述用户设备会话密钥，L_i^*为所述第二验证参数；

所述用户设备验证L_i^*= L_i是否成立；若不成立，则认证失败；若成立，则根据所述用户设备会话密钥计算得到第三验证消息；所述第三验证消息计算方式为：M_i =H₁（USK‖B_i）；其中，M_i 为所述第三验证消息；

所述用户设备将所述第三验证消息通过可靠信道发送至所述云服务器；

其中，所述根据云服务器会话密钥计算得到第三验证参数，以及所述根据所述第三验证参数对所述第三验证消息进行验证的步骤，具体包括：

所述第三验证参数的计算方式为：M_i^*=H₁（SSK‖B_i）；其中，M_i^*为所述第三验证参数；

所述云服务器验证M_i^*= M_i 是否成立；若不成立，则认证失败；若成立，所述用户设备与所述云服务器认证成功，且所述云服务器会话密钥与所述用户设备会话密钥能够用于所述用户设备与所述云服务器间的数据交互。