[发明专利]面向移动终端的无线安全身份验证方法

摘要

本发明公开一种面向移动终端的无线安全身份验证方法。现有移动终端计算能力和安全性都较低。本发明使用了Diffie-Hellman安全密钥交换算法、数字证书技术、DES对称加密算法，并结合证书本地验证技术、二次登录技术、时间戳技术。首先，移动终端注册；其次，进行用户身份证书本地验证和移动终端向认证服务器登录，实现移动终端在无线网络中向认证服务器注册与登录的功能。本发明具有安全性强、操作简单等优点，为移动终端访问内网资源提供了一种新的可靠的方法。

主权项

面向移动终端的无线安全身份验证方法，包括如下步骤：步骤(1).移动终端注册：1‑1.在移动终端填写注册表单,并将注册表单的用户信息发送至认证服务器；1‑2.认证服务器收到移动终端发送来的用户信息后先在本地数据库中查找用户信息中用户名的记录，如果该用户名已经存在则提示该用户已注册；如果用户名不存在则允许注册；1‑3.在注册过程中，认证服务器生成用户身份证书、用户RSA私钥、属于移动终端C的Diffie‑Hellman密钥对和属于认证服务器CS的Diffie‑Hellman密钥对；认证服务器调用移动终端的DH公钥和认证服务器的DH私钥生成认证服务器DES密钥，移动终端调用认证服务器的DH公钥和移动终端的DH私钥生成移动终端DES密钥；认证服务器用用户设置的密码对用户身份证书和用户RSA私钥进行加密，并将加密后的用户身份证书、用户RSA密钥、移动终端的DH密钥对和认证服务器的DH公钥一起作为注册结果反馈给移动终端；1‑4.用户身份证书生成具体如下： a. 认证服务器用消息摘要算法散列用户信息得到摘要；b. 认证服务器生成一对属于该移动终端的RSA密钥对，用RSA私钥加密步骤a中得到的摘要，得到该移动终端的数字签名；c. 认证服务器利用本地证书中心CA的RSA私钥签发用户身份证书，用户身份证书内容包括用户信息、数字签名、用户的RSA公钥；    步骤(2).移动终端登录，该登录包括用户身份证书的本地验证和移动终端向认证服务器的登录；2‑1.用户身份证书的本地验证具体如下：d. 在移动终端输入注册时用户设置的密码，解密获得注册时认证服务器用此密码加密的用户身份证书和用户RSA私钥；e. 用消息摘要算法散列用户身份证书中的用户信息得到摘要一；f. 用用户RSA私钥解密用户身份证书中的数字签名得到摘要二；g.比对摘要一和摘要二的内容，若内容一致则用户身份证书验证成功，否则用户身份证书验证失败；2‑2.移动终端向认证服务器登录具体如下：h. 移动终端通过无线网关向认证服务器发送登录请求；i.认证服务器根据发送登录请求的用户名在本地数据库中查询对应于该用户名的DES密钥，查找失败则提示登录失败；j. 如果查找DES密钥成功，则认证服务器生成当前时间戳，将当前时间戳保存在本地，同时用DES密钥加密该时间戳，并将加密后的时间戳返回给移动终端要求二次登录验证；k. 移动终端收到加密后的时间戳，用本地生成的DES密钥解密得到时间戳，通过无线网关发送给认证服务器；l. 认证服务器比对移动终端发送来的时间戳与保存在本地的时间戳内容是否一致，若一致则登录成功，否则登录失败。