[发明专利]一种用于移动云计算的身份认证方法和系统

说明书

本说明书一个或多个实施例提供一种用于移动云计算的身份认证方法和系统；所述方法应用于包括有用户设备、云服务器和注册中心的身份认证系统；其中，所述用户设备存储有向所述注册中心注册后得到的智能卡，所述智能卡包括第一预设验证参数和第二预设验证参数；所述云服务器存储有向所述注册中心注册后得到的云服务器私钥；用户设备和云服务器进行双向认证，并协商生成会话密钥，以在成功认证后实现用户设备和云服务器间的数据交互。本公开的方案结合移动云计算本身特点，以最小的代价实现安全的身份认证。

技术领域

本说明书一个或多个实施例涉及数据安全技术领域，尤其涉及一种用于移动云计算的身份认证方法和系统。

背景技术

随着智能移动设备的普及，移动互联网在我们的日常生活中越来越重要，用户可以随时随地通过移动互联网获得各种语音、数据、图像、多媒体等高质量的互联网服务。但是，用户对移动互联网的需求是无止境的，并持续提出更多希望通过移动智能设备访问互联网应用的需求，这时智能移动设备存储容量有限、处理能力不足等问题逐渐暴露出来，为此，移动互联网引入了云计算，由此产生了移动云计算技术，其旨在弥补智能移动设备的计算能力和存储容量等资源受限问题，并提升移动互联网的服务能力。在移动云计算中，用户可以通过移动网络或无线网络访问分布式云服务器中部署的资源和服务。鉴于网络的开放性，移动云计算面临篡改、伪造、重放等多种攻击，

基于此，亟待需要一种适用于移动云计算的身份认证方法，以克服上述现有技术存在的技术问题。

发明内容

有鉴于此，本说明书一个或多个实施例的目的在于提出一种用于移动云计算的身份认证方法和系统，以解决至少一个上述现有技术存在的技术问题。

基于上述目的，本说明书一个或多个实施例提供了一种用于移动云计算的身份认证方法，应用于包括有用户设备、云服务器和注册中心的身份认证系统；其中，所述用户设备存储有向所述注册中心注册后得到的智能卡，所述智能卡包括第一预设验证参数和第二预设验证参数；所述云服务器存储有向所述注册中心注册后得到的云服务器私钥；

所述身份认证方法，包括：

所述用户设备接收用户输入的用户名、密码和生物特征，并根据所述用户名、所述密码和所述生物特征，计算得到第一验证参数；使用所述第一预设验证参数对所述第一验证参数进行验证；若验证通过，则随机生成第一认证值和第二认证值，并根据所述第一认证值、所述第二认证值和所述第二预设验证参数，计算得到第一验证消息并发送至所述云服务器；

所述云服务器根据所述云服务器私钥对所述第一验证消息进行验证；若验证通过，则随机生成第三认证值，并根据所述第三认证值计算得到第二验证消息和云服务器会话密钥，并将所述第二验证消息发送至所述用户设备；

所述用户设备根据所述第二验证消息计算得到用户设备会话密钥和第二验证参数；根据所述第二验证参数对所述第二验证消息进行验证；若验证通过，则根据所述用户设备会话密钥计算得到第三验证消息并发送至所述云服务器；

所述云服务器根据云服务器会话密钥计算得到第三验证参数；根据所述第三验证参数对所述第三验证消息进行验证；若验证通过，则所述用户设备与所述云服务器认证成功。

基于同一发明构思，本说明书一个或多个实施例还提供了一种用于移动云计算的身份认证系统，包括：用户设备、云服务器和注册中心；其中，所述用户设备存储有向所述注册中心注册后得到的智能卡，所述智能卡包括第一预设验证参数和第二预设验证参数；所述云服务器存储有向所述注册中心注册后得到的云服务器私钥；

所述用户设备，被配置为接收用户输入的用户名、密码和生物特征，并根据所述用户名、所述密码和所述生物特征，计算得到第一验证参数；使用所述第一预设验证参数对所述第一验证参数进行验证；若验证通过，则随机生成第一认证值和第二认证值，并根据所述第一认证值、所述第二认证值和所述第二预设验证参数，计算得到第一验证消息并发送至所述云服务器；