[发明专利]基于动态口令和数字证书的双向身份认证方法

摘要

本发明涉及计算机网络安全技术。本发明解决了现有认证系统中系统资源授权存在风险的问题，提供了一种基于动态口令和数字证书的双向身份认证方法，其技术方案可概括为：将用户的ID和服务器的ID均采用解析证书的方式才能得到，结合数字证书与动态口令的方式验证客户端和服务器。本发明的有益效果是，实现了对通信双方的高安全性认证，适用于网络安全通信。

主权项

基于动态口令和数字证书的双向身份认证方法，其特征在于，包括以下步骤：a.客户端向服务器发出注册请求，用户在客户端输入用户的身份信息IDc和口令PW；b.服务器接收到该注册请求，判断接收到的IDc是否已经注册过，若是则回到a步骤，并提示客户端重新输入，若不是则进入下一步；c.客户端产生随机数R0‑1和R0，并进行如下计算： X 0 - 1 = H ( ID c , PW ⊕ R 0 - 1 ) X 0 = H ( ID c , PW ⊕ R 0 ) Y0＝H(IDc，X0) C 0 = H ( ID c , Y 0 ⊕ X 0 - 1 ) 得到数据R0、C0、X0；d.客户端保存数据R0、C0，并将数据X0通过网络安全信道发送给服务器；e.服务器接收并保存数据X0，注册完成；f.在进行认证时，默认服务器和客户端都已经拥有了各自的证书链，若此次认证为第i次认证，则客户端此时保存有数据Ri‑1、Ci‑1，服务器保存有数据Xi‑1；g.客户端输入ID和PW，产生随机数Ri，并进行如下计算： X i - 1 = H ( ID c , PW ⊕ R i - 1 ) X i = H ( ID c , PW ⊕ R i ) Yi＝H(IDc，Xi) C i = H ( ID c , Y i ⊕ X i - 1 ) α = ( C i + X i - 1 ) ⊕ X i β = Y i ⊕ X i - 1 得到数据Ri、Ci、α、β；h.客户端将α、β及其证书链发送给服务器；i.服务器接收到α、β及客户端的证书链，判断该证书链中的客户端证书是否合法有效，若不是则终止本次认证，并向客户端发出提示消息，若是则进入下一步；j.解析客户端证书，得到客户端证书中的客户端ID字段IDc，并进行如下计算： β ⊕ X i - 1 = Y i C i = H ( ID c , Y i ⊕ X i - 1 ) α ⊕ ( C i ⊕ X i - 1 ) = X i Yi′＝H(IDc，Xi)得到数据Yi、Yi’、Xi；k.服务器比较Yi与Yi’是否相等，若不是则说明本次申请认证的客户端不合法，拒绝进一步通信，若是则进入下一步；l.服务器使用本次计算得到的数据Xi代替之前存储的数据Xi‑1，并进行如下计算：Vi＝H(IDs||IDc||Yi)得到数据Vi，并将数据Vi和服务器的证书链发送给客户端；m.客户端接收到数据Vi和服务器的证书链后，判断服务器的证书链中的服务器证书是否合法有效，若不是则终止本次认证，若是则进入下一步；n.解析服务器证书，得到服务器ID字段IDs，并进行如下计算：Vi′＝H(IDs||IDc||Yi)得到数据Vi’，判断数据Vi与数据Vi’是否相等，若不是则本次认证失败，若是则本次认证成功，客户端用本次产生的随机数Ri代替之前存储的Ri‑1。