專(zhuān)利名稱(chēng):一種雙向雙因子認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明提出一種雙向雙因子認(rèn)證方法.該方法適用于基于網(wǎng)絡(luò)的用戶(hù)和服務(wù)認(rèn)證.
背景技術(shù):
用戶(hù)在訪(fǎng)問(wèn)某種基于網(wǎng)絡(luò)的服務(wù)時(shí),有兩個(gè)問(wèn)題需要解決.首先,服務(wù)器需要確認(rèn)用戶(hù)的身份�, 以保證該用戶(hù)身份的合法性和訪(fǎng)問(wèn)權(quán)限.其次,用戶(hù)需要確認(rèn)服務(wù)器的身份����,以保證其獲得的 服務(wù)是合法的,并保證用戶(hù)所提交的信息是被合法的服務(wù)器所接收.
目前絕大部分的認(rèn)證都是單向的,即只有服務(wù)器對(duì)用戶(hù)的身份認(rèn)證��,而缺少用戶(hù)對(duì)服務(wù)器的 認(rèn)證.其結(jié)果是用戶(hù)可能向非法服務(wù)器泄露個(gè)人隱私和保密信息.同時(shí)�����,服務(wù)器對(duì)用戶(hù)的身 份認(rèn)證也存在安全問(wèn)題.目前應(yīng)用最普遍的用戶(hù)認(rèn)證方式都是基于密碼的(即用戶(hù)知道什么). 這種認(rèn)證方式簡(jiǎn)單����,容易實(shí)施����,但安全性很低�。任何知道某個(gè)用戶(hù)密碼的人,都可以用該用 戶(hù)的身份獲得服務(wù)�����,并訪(fǎng)問(wèn)該用戶(hù)的隱私和保密信息.由于有很多種方式可以用來(lái)竊取用戶(hù) 密碼����,如通過(guò)病毒和木馬軟件,字典攻擊����,釣魚(yú)攻擊等,因此單一 的基于密碼的用戶(hù)認(rèn)證方 式無(wú)法保證用戶(hù)的安全.雖然更安全的用戶(hù)認(rèn)證方式�,如基于安全令牌或手機(jī)短信的一次性 密碼或數(shù)字證書(shū)(用戶(hù)持有什么)或基于用戶(hù)的身體特征的指紋或面部識(shí)別(用戶(hù)有什么特 征),可以大幅提高安全性.但是���,由于實(shí)施復(fù)雜����,費(fèi)用較高,并且給用戶(hù)的使用帶來(lái)不便����,它 們的應(yīng)用有著很大的局限性.另外,這些高級(jí)用戶(hù)認(rèn)證方式也都是單向的�����,沒(méi)有考慮用戶(hù)對(duì) 服務(wù)器的認(rèn)證.
目前絕大部分用戶(hù)對(duì)服務(wù)器的認(rèn)證方式都是基于數(shù)字證書(shū).在用戶(hù)訪(fǎng)問(wèn)某個(gè)服務(wù)時(shí)��,服務(wù)器 向用戶(hù)提供其數(shù)字證書(shū).如果該數(shù)字證書(shū)被確認(rèn)合法����,則提供該證書(shū)的服務(wù)器也被確認(rèn)合法. 這種認(rèn)證方式的缺陷是�,絕大部分用戶(hù)都沒(méi)有足夠的知識(shí)來(lái)識(shí)別數(shù)字證書(shū)的真?zhèn)?因此一個(gè) 擁有合法證書(shū)的服務(wù)器可以冒充其它的服務(wù)器,而不被用戶(hù)識(shí)別.獲得一個(gè)合法的數(shù)字證書(shū) 并不困難.
發(fā)明內(nèi)容
本發(fā)明提供一種基于密碼和注冊(cè)信息的新的雙向雙因子認(rèn)證方法,有效地克服現(xiàn)有認(rèn)證方式 的不足.所述認(rèn)證方法一方面可以提高服務(wù)器對(duì)用戶(hù)認(rèn)證的安全性����,降低用戶(hù)密碼被竊取所 帶來(lái)的風(fēng)險(xiǎn),另一方面��,可以提供用戶(hù)對(duì)服務(wù)器的認(rèn)證�,防止用戶(hù)向非法服務(wù)器提供個(gè)人隱 私和保密信息.所述認(rèn)證方法和現(xiàn)有的基于密碼的認(rèn)證方式完全兼容,不需要改變用戶(hù)的使 用習(xí)慣,并且可以完全用軟件實(shí)現(xiàn).
所述雙向雙因子認(rèn)證方法采用的技術(shù)方案是用戶(hù)A首先向服務(wù)器B注冊(cè)��,提供密碼和N個(gè) 其它注冊(cè)信息(注冊(cè)信息1 ,注冊(cè)信息2 �,直至注冊(cè)信息n). 用戶(hù)A在每次獲得服務(wù)器B 的服務(wù)時(shí),所述雙向雙因子認(rèn)證方法將執(zhí)行以下的步驟
(101) 用戶(hù)A向服務(wù)器B發(fā)出訪(fǎng)問(wèn)請(qǐng)求��;
(102) 服務(wù)器B向用戶(hù)A發(fā)出密碼請(qǐng)求�;
(103) 用戶(hù)A向服務(wù)器B提交密碼;
(104) 服務(wù)器B檢査用戶(hù)A所提交的密碼.如果密碼錯(cuò)誤��,可以回到步驟102���,或服務(wù) 器B認(rèn)為用戶(hù)認(rèn)證失敗�����,終止服務(wù).如果密碼正確�,執(zhí)行步驟105;
(105) 服務(wù)器B從用戶(hù)A的N個(gè)注冊(cè)信息中選擇一個(gè)或多個(gè)(如注冊(cè)信息k).每次選 擇的注冊(cè)信息可以固定�����,也可以不同�;
(106) 服務(wù)器B產(chǎn)生若干個(gè)(如X個(gè))和注冊(cè)信息k相關(guān)但不同的信息;
(107) 服務(wù)器B產(chǎn)生X+1個(gè)代碼�,代碼可以有序或隨機(jī)���;
(108) 服務(wù)器B將產(chǎn)生的X+l個(gè)代碼和其產(chǎn)生的X個(gè)信息及用戶(hù)A的注冊(cè)信息k進(jìn)行 關(guān)聯(lián)(如隨機(jī)關(guān)聯(lián));
(109) 服務(wù)器B將X+l個(gè)信息及其關(guān)聯(lián)代碼發(fā)送給用戶(hù)A;
(1010) 用戶(hù)A檢査服務(wù)器B所提交的X+1個(gè)信息�����,如果其中不包含用戶(hù)A的任何注冊(cè) 信息�,用戶(hù)A確認(rèn)服務(wù)器認(rèn)證失敗,終止服務(wù)請(qǐng)求.否則����,用戶(hù)A對(duì)服務(wù)器B的 認(rèn)證成功,執(zhí)行步驟1011;
(1011) 用戶(hù)A向服務(wù)器B提交和其注冊(cè)信息k相關(guān)聯(lián)的代碼��;
(1012) 服務(wù)器B檢査用戶(hù)A所提交的代碼.如果其和信息k的關(guān)聯(lián)代碼一致��,服務(wù)器B 對(duì)用戶(hù)A的認(rèn)證成功�,服務(wù)請(qǐng)求被批準(zhǔn).否則��,服務(wù)器B對(duì)用戶(hù)A的認(rèn)證失敗����, 終止服務(wù)請(qǐng)求,或返回步驟105.
根據(jù)所述認(rèn)證方法的步驟109�,可以得出結(jié)論���, 一個(gè)服務(wù)器如果想要向用戶(hù)A證明其是服務(wù)
器B,它必須知道用戶(hù)A在服務(wù)器B上存放的某個(gè)注冊(cè)信息.如果一個(gè)服務(wù)器向用戶(hù)A聲明 其是服務(wù)器B,但不能展示用戶(hù)A在服務(wù)器B上存放的某個(gè)注冊(cè)信息���,它將會(huì)被用戶(hù)A認(rèn)為 非法(見(jiàn)步驟1010).因此�����,所述認(rèn)證方法可以實(shí)現(xiàn)用戶(hù)對(duì)服務(wù)器的認(rèn)證.這可以防止用戶(hù)向 非法服務(wù)器繼續(xù)提供個(gè)人隱私和保密信息.另外�����,用戶(hù)可以通過(guò)及時(shí)在合法服務(wù)器上修改密 碼����,來(lái)降低向非法服務(wù)器提交了密碼所帶來(lái)的風(fēng)險(xiǎn).
根據(jù)所述認(rèn)證方法的步驟1011,可以得出結(jié)論�����, 一個(gè)用戶(hù)如果想要向服務(wù)器B證明其是用戶(hù) A,他必須知道用戶(hù)A在服務(wù)器B上設(shè)置的密碼�����,并且能夠正確地從X+1個(gè)信息中識(shí)別用戶(hù)A 的一個(gè)或多個(gè)注冊(cè)信息.否則,該用戶(hù)將被服務(wù)器B確認(rèn)為非法(見(jiàn)步驟104和1012).即使 用戶(hù)A的密碼已被一個(gè)非法用戶(hù)竊取�����,該非法用戶(hù)仍然必須正確識(shí)別用戶(hù)A的注冊(cè)信息,才 能成功盜用用戶(hù)A的身份.而從X+1個(gè)信息中正確識(shí)別用戶(hù)A的一個(gè)注冊(cè)信息的概率為 1/(X+l)�����,兩個(gè)注冊(cè)信息的概率為1/[X(X+1)].假使X46����, 一個(gè)非法用戶(hù)在竊取用戶(hù)A的密 碼后,能成功冒充用戶(hù)八的可能性將從100%降低為0.42%.因此����,所述認(rèn)證方法可以增強(qiáng)基 于密碼的用戶(hù)認(rèn)證的安全性.
根據(jù)所述認(rèn)證方法的步驟1011,可以得出結(jié)論,用戶(hù)A向服務(wù)器B提交的不是注冊(cè)信息本身�, 而是和其注冊(cè)信息相關(guān)聯(lián)的代碼.而該代碼和用戶(hù)A的注冊(cè)信息之間不是永恒關(guān)聯(lián)的(見(jiàn)步驟 107和108),如隨機(jī)關(guān)聯(lián).換句話(huà)說(shuō),即使用戶(hù)A向服務(wù)器B提交的代碼被截獲�,該代碼也不 能保證能被再次合法使用.因此�,用戶(hù)A的注冊(cè)信息在所述認(rèn)證方法的執(zhí)行過(guò)程中得到了有 效保護(hù).
具體實(shí)施例方式
以下用兩個(gè)例子來(lái)說(shuō)明本發(fā)明的實(shí)施方式.
實(shí)施方式l :網(wǎng)絡(luò)銀行-基于密碼和圖片的雙向雙因子認(rèn)證方法
用戶(hù)A首先向網(wǎng)絡(luò)銀行B注冊(cè),以獲得B提供的網(wǎng)絡(luò)銀行服務(wù).在注冊(cè)時(shí)���,用戶(hù)A選擇了一 個(gè)密碼����, 一幅或多幅自己喜歡的圖片(以下簡(jiǎn)稱(chēng)為,用戶(hù)A的圖片)��,和其它注冊(cè)信息.網(wǎng)絡(luò) 銀行B維護(hù)一個(gè)圖片庫(kù).用戶(hù)A可以通過(guò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器或網(wǎng)絡(luò)銀行B提供的客戶(hù)端軟件 來(lái)執(zhí)行本發(fā)明所述的雙向雙因子認(rèn)證方法.以下為用戶(hù)A每次訪(fǎng)問(wèn)網(wǎng)絡(luò)銀行B時(shí)����,所述認(rèn)證 方法的執(zhí)行步驟
(201) 用戶(hù)A向網(wǎng)絡(luò)銀行B發(fā)出訪(fǎng)問(wèn)請(qǐng)求;
(202) 網(wǎng)絡(luò)銀行B向用戶(hù)A發(fā)出密碼請(qǐng)求����;
(203) 用戶(hù)A向網(wǎng)絡(luò)銀行B提交密碼;
(204) 網(wǎng)絡(luò)銀行B檢査用戶(hù)A所提交的密碼.如果密碼錯(cuò)誤�,可以回到步驟202,向用 戶(hù)A再次發(fā)出密碼請(qǐng)求;或確認(rèn)用戶(hù)認(rèn)證失敗�����,終止服務(wù).如果密碼正確���,執(zhí)行步
驟205;
(205) 網(wǎng)絡(luò)銀行B從用戶(hù)A的注冊(cè)信息中找出一幅用戶(hù)A的圖片(也可多幅).
(206) 網(wǎng)絡(luò)銀行B從其維護(hù)的圖片庫(kù)中選擇出X張圖片����,如15張.所選擇的圖片應(yīng)避 免和用戶(hù)A的圖片相近�,以幫助用戶(hù)A快速和正確識(shí)別圖片.
(207) 網(wǎng)絡(luò)銀行B產(chǎn)生16個(gè)隨機(jī)代碼;
(208) 網(wǎng)絡(luò)銀行B將產(chǎn)生的16個(gè)隨機(jī)代碼和步驟5及6產(chǎn)生的16幅圖片進(jìn)行隨機(jī)關(guān)聯(lián)����;
(209) 網(wǎng)絡(luò)銀行B將16幅圖片及其關(guān)聯(lián)的16個(gè)隨機(jī)代碼發(fā)送給用戶(hù)A;并在用戶(hù)A的 屏幕上正確顯示�;
(2010) 用戶(hù)A檢查接收到的16幅圖片����,如果用戶(hù)A沒(méi)有找到自己在網(wǎng)絡(luò)銀行B上設(shè)置 的圖片,用戶(hù)A則確認(rèn)對(duì)方不是真正的網(wǎng)絡(luò)銀行B�����,終止服務(wù)請(qǐng)求.否則�,用戶(hù) A確認(rèn)對(duì)方為網(wǎng)絡(luò)銀行B,執(zhí)行步驟2011;
(2011) 用戶(hù)A向網(wǎng)絡(luò)銀行B提交和用戶(hù)A的圖片相關(guān)聯(lián)的隨機(jī)代碼;隨機(jī)代碼可以手 工輸入提交�����,或通過(guò)某種方式(如鍵盤(pán)����,鼠標(biāo)等外設(shè))選擇一幅圖片后自動(dòng)提交;
(2012) 網(wǎng)絡(luò)銀行B檢查用戶(hù)A所提交的隨機(jī)代碼.如果其和用戶(hù)A的圖片相關(guān)聯(lián)的隨 機(jī)代碼一致,網(wǎng)絡(luò)銀行B則成功地認(rèn)證了用戶(hù)A����,服務(wù)請(qǐng)求被批準(zhǔn).否則��,對(duì)用 戶(hù)A的認(rèn)證失敗,終止服務(wù)請(qǐng)求�����,或返回步驟205.
實(shí)施方式2:電話(huà)銀行—基于密碼和生日的雙向雙因子認(rèn)證方法
用戶(hù)A首先向電話(huà)銀行C注冊(cè)�����,以獲得C提供的電話(huà)銀行服務(wù).在注冊(cè)時(shí)�����,用戶(hù)A選擇了一 個(gè)密碼���,提供了自己的生日(以下稱(chēng)為�����,用戶(hù)A的生日)��,和其它注冊(cè)信息.以下為用戶(hù)A每 次訪(fǎng)問(wèn)電話(huà)銀行C時(shí)�,該雙向認(rèn)證協(xié)議的執(zhí)行步驟
(301) 用戶(hù)A通過(guò)電話(huà)向電話(huà)銀行C發(fā)出訪(fǎng)問(wèn)請(qǐng)求;
(302) 電話(huà)銀行C通過(guò)語(yǔ)音向用戶(hù)A發(fā)出密碼請(qǐng)求;
(303) 用戶(hù)A通過(guò)電話(huà)鍵盤(pán)向電話(huà)銀行C提交密碼��;
(304) 電話(huà)銀行C檢査用戶(hù)A所提交的密碼.如果密碼錯(cuò)誤,可以回到步驟302��,向用 戶(hù)A再次發(fā)出密碼請(qǐng)求��;或確認(rèn)用戶(hù)認(rèn)證失敗�,終止服務(wù)請(qǐng)求.如果密碼正確,執(zhí) 行步驟305;
(305) 電話(huà)銀行C從用戶(hù)A的注冊(cè)信息中找出用戶(hù)A的生日�����;
(306) 電話(huà)銀行C自動(dòng)生成4個(gè)和A的生日相接近的日期��;
(307) 電話(huà)銀行C產(chǎn)生5個(gè)順序代碼�,從1到5;
(308) 電話(huà)銀行C將1到5的5個(gè)代碼和5個(gè)日期隨機(jī)組合;
(309) 電話(huà)銀行C通過(guò)語(yǔ)音將5個(gè)隨機(jī)排列的日期按順序(1到5)����,逐個(gè)發(fā)送給用戶(hù)A;
(3010) 用戶(hù)A檢査收聽(tīng)到的5個(gè)日期,如果其中沒(méi)有用戶(hù)A的生日��,用戶(hù)A確認(rèn)對(duì)方 不是電話(huà)銀行C,終止服務(wù)請(qǐng)求.否則�����,用戶(hù)A確認(rèn)對(duì)方為電話(huà)銀行C����,執(zhí)行步驟
3011;
(3011) 用戶(hù)A通過(guò)電話(huà)鍵盤(pán)將和其生日相關(guān)聯(lián)的序號(hào)提交給電話(huà)銀行C;
(3012) 電話(huà)銀行C檢査用戶(hù)A所提交的代碼.如果其和用戶(hù)A的生日相關(guān)聯(lián)序號(hào)一致, 電話(huà)銀行C則成功地認(rèn)證了用戶(hù)A�,服務(wù)請(qǐng)求被批準(zhǔn).否則�����,對(duì)用戶(hù)A的認(rèn)證失 敗�����,終止服務(wù)��,或返回步驟305.
權(quán)利要求
1. 一種雙向雙因子認(rèn)證方法.其特征是��,在用戶(hù)A向服務(wù)器B發(fā)出訪(fǎng)問(wèn)請(qǐng)求過(guò)程中����,用戶(hù)A向服務(wù)器B提交密碼或由密碼產(chǎn)生的其它信息(密碼信息)����;服務(wù)器B驗(yàn)證用戶(hù)A提交的密碼信息正確后,向用戶(hù)A展示用戶(hù)A在服務(wù)器B端設(shè)置的一個(gè)或多個(gè)用于認(rèn)證的注冊(cè)信息(認(rèn)證信息)����,和若干其它信息;用戶(hù)A檢查服務(wù)器B向其展示的信息中是否包含其在服務(wù)器B端設(shè)置的認(rèn)證信息;如果包含�,用戶(hù)A識(shí)別出其在服務(wù)器B端設(shè)置的認(rèn)證信息,并向服務(wù)器B提交其識(shí)別結(jié)果.
2. 根據(jù)權(quán)利要求1所述的雙向雙因子認(rèn)證方法���,其特征是用戶(hù)A在服務(wù)器B端���,設(shè)置 一個(gè)密碼,及一個(gè)或多個(gè)認(rèn)證信息.
3. 根據(jù)權(quán)利要求1所述的雙向雙因子認(rèn)證方法�����,其特征是服務(wù)器B在向用戶(hù)A展示的 信息中,必須包含至少一個(gè)用戶(hù)A在服務(wù)器B端設(shè)置的認(rèn)證信息.
4. 根據(jù)權(quán)利要求1所述的雙向雙因子認(rèn)證方法����,其特征是用戶(hù)A在向服務(wù)器B提交的 識(shí)別結(jié)果中,必須包含至少一個(gè)用戶(hù)A在服務(wù)器B端設(shè)置的認(rèn)證信息或與其相對(duì)應(yīng)的識(shí) 別碼.
全文摘要
一種雙向雙因子認(rèn)證方法�����,一方面可以提高服務(wù)器對(duì)用戶(hù)認(rèn)證的安全性�����,降低用戶(hù)口令被竊取所帶來(lái)的風(fēng)險(xiǎn)����,另一方面����,可以提供用戶(hù)對(duì)服務(wù)器的認(rèn)證��,防止用戶(hù)向非法服務(wù)器提供個(gè)人隱私和保密信息����。所述雙向雙因子認(rèn)證方法規(guī)定����,在用戶(hù)A向服務(wù)器B發(fā)出訪(fǎng)問(wèn)請(qǐng)求過(guò)程中,用戶(hù)A向服務(wù)器B提交密碼或由密碼產(chǎn)生的其它信息(密碼信息)��。服務(wù)器B驗(yàn)證用戶(hù)A提交的密碼信息的正確性����。如果不正確,服務(wù)器B對(duì)用戶(hù)A的認(rèn)證失敗�。如果正確,服務(wù)器B向用戶(hù)A展示用戶(hù)A在服務(wù)器B端設(shè)置的一個(gè)或多個(gè)用于認(rèn)證的注冊(cè)信息(認(rèn)證信息)�����,和若干其它信息。用戶(hù)A檢查服務(wù)器B向其展示的信息中是否包含其在服務(wù)器B端設(shè)置的認(rèn)證信息��。如果不包含�,用戶(hù)A對(duì)服務(wù)器B的認(rèn)證失敗。如果包含��,用戶(hù)A對(duì)服務(wù)器B的認(rèn)證成功�,并且用戶(hù)A識(shí)別出其認(rèn)證信息,向服務(wù)器B提交識(shí)別結(jié)果����。服務(wù)器B在收到用戶(hù)A提交的識(shí)別結(jié)果后,檢查用戶(hù)A的識(shí)別結(jié)果是否和用戶(hù)A在服務(wù)器B端所設(shè)置的認(rèn)證信息一致����。如果一致,服務(wù)器B對(duì)用戶(hù)A的認(rèn)證成功����。否則,服務(wù)器B對(duì)用戶(hù)A對(duì)的認(rèn)證失敗���。
文檔編號(hào)H04L9/32GK101207483SQ200610167638
公開(kāi)日2008年6月25日 申請(qǐng)日期2006年12月20日 優(yōu)先權(quán)日2006年12月20日
發(fā)明者琛 吳 申請(qǐng)人:琛 吳