[发明专利]一种连接建立中身份验证的方法

说明书

本发明提供了一种连接建立中身份验证的方法，属于数据安全传输技术领域。本发明客户端在与服务端建立传输联系前，服务端先发送一段随机的包含隐藏观测序列和可观测序列的数据包给客户端，并据此生成一个口令，然后客户端收到HMM模型后，通过机器学习算法求解出观测序列概率，生成另一口令，并由该口令生成新的HMM模型，再将该HMM模型发送给服务端，服务端收到后据此生成口令，并与最初生成的口令进行验证，在验证正确后，建立连接。

技术领域

本发明涉及数据安全传输技术领域，尤其涉及一种连接建立中身份验证的方法。

背景技术

在通信系统中，客户端请求通信时，服务端在连接建立中需要进行客户端的身份验证，只有验证通过，才认为是合法用户，才会建立连接。因此连接建立过程中的身份验证尤为重要，可以避免非法用户通过非法手段篡改信息，骗取身份验证的合法性。

数据加密一直是保密数据的重要部分，目前已经有很多比较成熟的加密方式。常见的加密算法有可逆加密算法和不可逆加密算法，可逆加密算法又分为对称加密算法和非对称加密算法。在大部分情况下，相互通信的双方都需要建立一个有效和安全的加密和解密方式，并且需要在安全性和性能消耗间做取舍。而且，无论是对称加密还是非对称加密，密钥都是提前生成的，不可以在传输的过程中更改。在通讯过程中密钥是绝对关键的一环，如果密钥在某些情况下，如内部人员泄漏等，也就意味着所有建立的通讯都是不安全的。

中国专利申请文献CN110121170A中，公开了一种基于加密技术的移动网络身份验证方法，通过移动终端与智能设备建立近场通信，所述移动终端发起与移动网络服务器的连接请求并获取动态授权码，智能设备将加密后的身份验证信息、设备参数转发至移动网络服务器，通过两重身份验证能够实现智能设备的方便快捷加入移动网络的同时对使用者的身份进行验证。该方法中智能设备借助移动终端从移动网络服务器获取动态授权码，并将加密的身份验证信息发送至移动网络服务器。虽然是双重身份验证，但是需要借助移动终端完成，授权码提前生成，在传输过程中不可变。

现有技术至少存在以下不足：

1.现有的技术中，密钥提前生成，不可以在传输的过程中更改，有被内部泄漏的风险。

发明内容

为解决现有技术中存在的技术问题，本发明提供了一种连接建立过程中身份验证的方法，该方法在每次建立通讯前，服务端随机生成第一HMM模型，并根据第一HMM模型生成口令K1，然后服务端将第一HMM模型发送给客户端，客户端根据收到的第一HMM模型生成口令K2，并由口令K2生成第二HMM模型，并将第二HMM模型发送给服务端，服务端收到第二HMM模型后生成口令K3，将口令K3与口令K1比较，如果一致，则身份验证通过，建立连接。在通讯连接建立过程中，不传输口令，且生成口令并不是提前生成固定不变的，而是由HMM模型随机生成，可变，使得通信更安全。

隐马尔可夫模型HMM是马尔可夫链的一种，是机器学习算法中的一个典型算法。它的状态不能直接观察到，但能通过观察向量序列观察到，每个观察向量都是通过某些概率密度分布表现为各种状态，每一个观察向量是由一个具有相应概率密度分布的状态序列产生。这也就意味着隐马尔可夫模型是一个双重随机过程。隐马尔可夫模型可以应用于多种机器学习场景，如输入推荐，智能问答等。

HMM基本模型的几个矩阵和参数值，其本身是有一定的限制的，比如HMM是针对概率问题，所以其矩阵中数据基本是取值(0,1)这个范围，还有状态转移概率分布矩阵每行相加为1，每列相加为1，观察状态概率矩阵每行相加为1等等，这些都是由于HMM针对的是概率问题。本发明利用了HMM模型的算法逻辑，但对各矩阵中的数据不设限制，各行各列的和可以大于1，为了计算的方便采用整数。

本发明提供了一种连接建立中的身份验证方法，包括以下步骤：

服务端随机生成第一HMM模型，并根据第一HMM模型生成口令K1；

服务端将第一HMM模型发送给客户端；