[发明专利]基于双服务器和多认证因子的密钥协商方法、系统及介质

说明书

本发明涉及基于双服务器和多认证因子的密钥协商方法、系统及介质，其方法包括，用户终端根据多个认证因子进行注册处理生成主注册信息和辅注册信息；用户终端从所有认证因子中选取预设数量的认证因子并进行随机认证处理，得到主随机认证信息和辅随机认证信息；辅服务器根据辅私匙、辅注册信息和辅随机认证信息计算出辅秘密值；主服务器根据主私匙、主注册信息和主随机认证信息计算出主秘密值，将主秘密值和辅秘密值结合进行验证。本发明可以根据实际需要灵活动态地从多个认证因子中选取预设数量的待认证因子进行身份认证，提高安全认证的安全级别，另外使用双服务器架构，任何一服务器被攻陷或者丢失，都不会造成关键信息泄露。

技术领域

本发明涉及信息安全领域，具体涉及基于双服务器和多认证因子的密钥协商方法、系统及介质。

背景技术

随着互联网技术的快速发展和广泛应用，人类信息化进程不断加速，日常生活和工业生产不断网络化，数字化。与此同时，各项技术应用背后的信息安全风险也日益凸显。其中，高价值特殊敏感数据泄露事件频发给社会带来了巨大的损失，所以强化信息安全防护迫在眉睫。用户身份认证是保障信息安全的重要手段之一。在众多的身份认证方法中，口令认证因其易于部署，操作简单，可扩展性强，成本低等特点被广泛的应用和接受。

自从1981年Lamport提出了第一个基于口令的单因子身份认证协议开始，单因子身份认证协议进入了广大安全研究者的视线，相关研究成果较多。但是后续研究发现基于口令的单因子认证协议存在根本缺陷，就是往往难以抵抗离线字典猜测攻击。攻击者可以根据真实口令的哈希值快速测试可能的用户口令。

科学研究表明，人类的记忆能力有限，一般只能记住5到7个口令。为了记忆方便，用户常常选取低熵的弱口令。因此，基于口令的单因子认证往往难以抵抗离线字典猜测攻击即攻击者通过穷举口令空间的所有子项来猜测用户的口令。所以，出于安全考虑，在一些高安全需求的场景中，如电子医疗、电子政务、电子商务或者智能家居，往往会额外增加1到2个认证因子来提高系统的安全性，采用多因子认证技术来实现用户身份认证。

目前的多因子认证和密钥协商方案要求用户提供固定个数的认证因子来进行身份验证。这种“静态”的身份认证方法不能为身份验证提供灵活性，因为用户可能无法随时随地同时提供固定个数的任何因子。例如，其中一个认证因子(智能卡)可能留在家里，甚至丢失，这时候用户无法进行认证与工作。而且更高安全级别的应用需要更多的认证因子个数。因此，固定因子认证已经无法满足人们日常工作生活的需求。

另外，目前一般使用单一服务器进行身份认证，若单一服务器的内部特权攻击、被攻陷后会造成隐私数据泄露等严重安全问题。

发明内容

本发明所要解决的技术问题是提供基于双服务器和多认证因子的密钥协商方法、系统及介质，可以根据实际需要灵活动态地从多个认证因子中选取预设数量的待认证因子进行身份认证，提高安全认证的安全级别，另外使用双服务器架构，任何一服务器被攻陷或者丢失，都不会造成关键信息泄露，也不会正常的进行认证，也避免了单一服务器的内部特权攻击、被攻陷后隐私数据直接泄露等严重安全问题。

本发明解决上述技术问题的技术方案如下：基于双服务器和多认证因子的密钥协商方法，包括以下步骤，

S1，将两台服务器分别设置为主服务器和辅服务器；在所述主服务器内建立由主公钥和主私钥构成的主公私钥对，并将所述主公钥发送给用户终端；在所述辅服务器内建立由辅公钥和辅私钥构成的辅公私钥对，并将所述辅公钥发送给所述用户终端；

S2，在所述用户终端内设置用户名、口令和多个认证因子，并根据所述用户名、所述口令和所有所述认证因子进行注册处理，生成主注册信息和辅注册信息，且将所述主注册信息发送至所述主服务器，将所述辅注册信息发送至所述辅服务器；