專(zhuān)利名稱(chēng):基于幾何認(rèn)證的密鑰等動(dòng)態(tài)分配管理方法
技術(shù)領(lǐng)域:
本發(fā)明公開(kāi)了一種基于幾何認(rèn)證的密鑰等動(dòng)態(tài)分配和管理方法。為了保證敏感信息服務(wù)和通信的安全,通常都要采用加密技術(shù)。對(duì)于網(wǎng)絡(luò)銀行、券商、電子商務(wù)等由于存在大量的用戶(hù)類(lèi)、群,因此密鑰的安全管理自動(dòng)分發(fā),尤其是在互聯(lián)網(wǎng)這種非封閉非安全的環(huán)境中就顯得特別重要。通常密鑰的分發(fā)一般采用RSA公鑰方案,現(xiàn)在一般認(rèn)為1024位RSA公鑰加密才是安全的。由于1024位RSA公鑰加密算法太耗費(fèi)計(jì)算資源,因此在微型化、普及應(yīng)用方面有太多的障礙?;诒景l(fā)明的密鑰等安全管理技術(shù),具有安全、快速、耗費(fèi)計(jì)算資源少,且不懼窺測(cè)、攔截、冒充等攻擊。由于其算法簡(jiǎn)單,可以硬件微型化,因此也可在非安全的用戶(hù)端應(yīng)用,具體說(shuō)明如下為了便于理解,在本發(fā)明中空間的幾何元素代表用戶(hù),如用N維空間的點(diǎn)代表用戶(hù),或N維空間某條曲線代表用戶(hù)等(注意直線是曲線的一種特殊形式)。嚴(yán)格說(shuō)N維空間某條曲線實(shí)際上是某一函數(shù)。
在本發(fā)明中當(dāng)用戶(hù)在互聯(lián)網(wǎng)上遠(yuǎn)程登錄服務(wù)器要求提供服務(wù)時(shí),用戶(hù)端不首先對(duì)自己的合法性進(jìn)行聲明。也就是說(shuō)無(wú)需主動(dòng)提供代表自己身份的合法性數(shù)據(jù)(如通常的用戶(hù)名、口令、動(dòng)態(tài)口令等)。而是等待服務(wù)器端的“提問(wèn)”。實(shí)際上這種“提問(wèn)”通常是由服務(wù)器端向用戶(hù)端發(fā)送一些點(diǎn)數(shù)據(jù)或函數(shù)數(shù)據(jù)及計(jì)算要求。用戶(hù)端將此數(shù)據(jù)與代表自己身份的點(diǎn)數(shù)據(jù)或函數(shù)數(shù)據(jù)按照服務(wù)器的計(jì)算要求進(jìn)行計(jì)算,并將計(jì)算結(jié)果返回給服務(wù)器,由服務(wù)器對(duì)計(jì)算結(jié)果進(jìn)行判斷。
如果計(jì)算結(jié)果不符合服務(wù)器的要求,則服務(wù)器按照非法用戶(hù)處理。如果計(jì)算結(jié)果滿足服務(wù)器的要求,則服務(wù)器認(rèn)為是合法用戶(hù),并能根據(jù)其計(jì)算結(jié)果的內(nèi)容判斷是哪一位合法用戶(hù)。為了保證可靠性,這樣的問(wèn)答形式可能進(jìn)行多次。服務(wù)器確認(rèn)合法用戶(hù)的具體身份后,即可采用上一次與之約定的密鑰及加密方式向該用戶(hù)提供服務(wù),并加密傳送下一次用戶(hù)登錄時(shí)代表用戶(hù)的幾何元素、加密方式和密鑰。服務(wù)接收到用戶(hù)的確認(rèn),則下一次將采用新的認(rèn)證幾何元素、加密方式、密鑰數(shù)據(jù)。以上這一切正常情況下都是自動(dòng)進(jìn)行,無(wú)需人工干預(yù)。因此合法用戶(hù)只需到提供服務(wù)的機(jī)構(gòu)設(shè)置一次,即可長(zhǎng)期的享受服務(wù)。管理人員也不再會(huì)為密鑰過(guò)期,忙于聯(lián)系大量需更換密鑰的用戶(hù)而苦惱。
下面我們結(jié)合兩個(gè)具體的方案來(lái)進(jìn)一步說(shuō)明點(diǎn)代表用戶(hù)的例子如附
圖1,這是一個(gè)2維空間上點(diǎn)代表用戶(hù)的例子。服務(wù)器有4個(gè)用戶(hù)。上一次用戶(hù)登陸后結(jié)果是點(diǎn)m1、m2、m3、m4分別代表不同的用戶(hù)。此時(shí)m3所代表的用戶(hù)登錄要求服務(wù)。服務(wù)器從不在直線m1m2,m2m3,m3m4,m4m1,m1m3,m2m4上的點(diǎn)中隨機(jī)抽取一點(diǎn)P1,要用戶(hù)端回答代表自己的點(diǎn)與P1點(diǎn)連線的斜率,用戶(hù)端通過(guò)計(jì)算,將兩點(diǎn)連線的斜率進(jìn)行回復(fù)。在此方案中,由于服務(wù)器任何時(shí)候分配用戶(hù)點(diǎn)位置時(shí)的原則,與抽取P1點(diǎn)時(shí)一樣。即新分配的點(diǎn)(或抽取的點(diǎn))不在任意兩用戶(hù)點(diǎn)的連線上。所以不同的用戶(hù)點(diǎn)與P1連線具有不同的斜率,因此服務(wù)器能夠判斷此用戶(hù)為點(diǎn)m3所代表的用戶(hù)。為了保證可靠性,服務(wù)器再隨機(jī)抽取一點(diǎn)P2,按照上一次約定的密鑰及加密方式將P2加密傳送給用戶(hù),用戶(hù)對(duì)P2進(jìn)行解密計(jì)算后將計(jì)算結(jié)果加密傳送給服務(wù)器。如果結(jié)果正確,用戶(hù)的身份便得到確認(rèn),服務(wù)器加密向該用戶(hù)提供服務(wù),傳送下一次用戶(hù)登錄時(shí)代表用戶(hù)身份的新點(diǎn)、密鑰和加密方式。經(jīng)用戶(hù)端確認(rèn)后生效。
在此方案中,任何時(shí)候服務(wù)器檢測(cè)到某用戶(hù)點(diǎn)第2次或2次以上進(jìn)行明文認(rèn)證時(shí),即通知認(rèn)證用戶(hù)啟用備用點(diǎn)進(jìn)行認(rèn)證。如附圖1,如果m3點(diǎn)代表的用戶(hù)在某種情況下無(wú)法完成認(rèn)證過(guò)程,則其再次登錄時(shí)服務(wù)器發(fā)現(xiàn)m3所代表的點(diǎn)已經(jīng)登錄過(guò),但沒(méi)有完成,便會(huì)告知啟用備用點(diǎn)m3′。如果備用點(diǎn)發(fā)生同樣情況則啟用下一備用點(diǎn),依此類(lèi)推,直到備用點(diǎn)用盡封閉賬號(hào),或某點(diǎn)明文認(rèn)證一次通過(guò)。
當(dāng)然服務(wù)器提出的計(jì)算要求并不僅限于兩點(diǎn)連線的斜率方案,如兩點(diǎn)間的距離,到某曲線的距離,兩點(diǎn)連線與某曲線的交點(diǎn)等等均可。
同樣用戶(hù)端反過(guò)來(lái)可對(duì)服務(wù)器進(jìn)行認(rèn)證和協(xié)商約定。
直線函數(shù)代表用戶(hù)的例子如附圖2,這是一個(gè)3維空間上用直線L代表用戶(hù)的例子。假設(shè)服務(wù)器中有n個(gè)用戶(hù),用n條不同的直線表示。如果其中第k個(gè)用戶(hù)要求登錄,此時(shí)服務(wù)器隨機(jī)抽取空間的一點(diǎn)P1,要求客戶(hù)端計(jì)算代表客戶(hù)的直線到P1點(diǎn)的距離。第k個(gè)用戶(hù)的終端通過(guò)計(jì)算得出距離為r1。服務(wù)器收到r1的數(shù)據(jù)后,將計(jì)算代表用戶(hù)的直線有幾條與以P1點(diǎn)為球心、半徑為r1的球體相切。如果沒(méi)有一條相切,則登錄者為非法用戶(hù)。
如果為一條以上,則服務(wù)器將選擇一點(diǎn)P2,使得P2點(diǎn)到與P1點(diǎn)為球心、半徑為r1的球體相切的各條用戶(hù)直線的距離不等,并要求用戶(hù)端計(jì)算代表自己的直線與P2點(diǎn)的距離。根據(jù)用戶(hù)端地回答,服務(wù)器能夠確定Lk所代表的用戶(hù)。為了保證可靠性,服務(wù)器再隨機(jī)抽取一點(diǎn)P3,按照上一次約定的密鑰及加密方式將P3加密傳送給用戶(hù),并要求計(jì)算直線Lk到P3的距離。用戶(hù)解密對(duì)P3進(jìn)行計(jì)算后將計(jì)算結(jié)果加密傳送給服務(wù)器。如果結(jié)果正確,用戶(hù)的身份得到確認(rèn)。服務(wù)器加密向該用戶(hù)提供服務(wù),傳送下一次用戶(hù)登錄時(shí)代表用戶(hù)的新直線函數(shù)、密鑰和加密方式。經(jīng)用戶(hù)端確認(rèn)后生效。
現(xiàn)有的認(rèn)證技術(shù)中表示用戶(hù)身份的是數(shù)據(jù),從多維空間的觀點(diǎn)來(lái)看,是一維的。如果表示用戶(hù)身份的數(shù)據(jù)是一個(gè)(如口令),那么是孤立的。如果表示用戶(hù)身份的數(shù)據(jù)是一個(gè)集合(如動(dòng)態(tài)口令),那也只是一維帶時(shí)間等參數(shù)的函數(shù)。因?yàn)樵谌我鈺r(shí)刻,能說(shuō)明用戶(hù)身份的數(shù)據(jù)僅有一個(gè),沒(méi)有其他選擇。同理在一維狀況下,說(shuō)明用戶(hù)身份的這些數(shù)據(jù)與其他數(shù)據(jù)的幾何關(guān)系僅是差值,因此服務(wù)器問(wèn)與某數(shù)相差多少與問(wèn)其本身是多少?zèng)]有什么本質(zhì)不同。于是回答的方案僅有一種可能。正是這種不變的唯一性,使得安全無(wú)法得以保證。如中間人攻擊。
在本發(fā)明中由于二維及二維以上空間環(huán)境的引入,使得代表用戶(hù)的東西本質(zhì)上不再是一維的數(shù)據(jù)(當(dāng)然并不是說(shuō)沒(méi)有一維的表現(xiàn)形式),而是空間的點(diǎn)(2個(gè)以上一維數(shù)據(jù)的組合),和函數(shù)(點(diǎn)的集合)。于是代表用戶(hù)的點(diǎn)和函數(shù),就與其他的點(diǎn)和函數(shù)產(chǎn)生了千變?nèi)f化的幾何關(guān)系。于是任意時(shí)刻提問(wèn)的方案(計(jì)算要求方案)不再唯一,每一方案提問(wèn)的內(nèi)容不再唯一,用戶(hù)端說(shuō)明用戶(hù)身份的數(shù)據(jù)不再唯一,同時(shí)提問(wèn)的次數(shù)不再唯一...,正是這些眾多的不再唯一,使得攻擊者遇到了難題。
讓我們進(jìn)一步,為了減少數(shù)據(jù)的傳輸量,點(diǎn)和函數(shù)實(shí)際上可以動(dòng)態(tài)產(chǎn)生。
比如服務(wù)器給出一個(gè)隨機(jī)數(shù)t,用戶(hù)端使用y=f1(t),x=f1′(t)產(chǎn)生第一點(diǎn)(y1,x1)。使用y=f2(t),x=f2′(t)產(chǎn)生第二點(diǎn)(y2,x2),于是這兩點(diǎn)所在的直線就可以代表此時(shí)用戶(hù)的身份,進(jìn)行幾何認(rèn)證。
又比如用按認(rèn)證的時(shí)間t,f1、f2產(chǎn)生點(diǎn),f3產(chǎn)生半徑。我們又得到一個(gè)動(dòng)態(tài)產(chǎn)生圓的幾何認(rèn)證。諸如此類(lèi)...。
于是我們就不用每次都進(jìn)行點(diǎn)和函數(shù)的加密傳送了。但這是以加重運(yùn)算量為代價(jià)的,應(yīng)該根據(jù)安全、運(yùn)算量、傳輸量的實(shí)際情況進(jìn)行取舍。
值得注意的是此時(shí)用戶(hù)端直接回答函數(shù)數(shù)據(jù)并不影響其安全性,因?yàn)榇碛脩?hù)的主體已經(jīng)發(fā)生了改變,即產(chǎn)生函數(shù)的函數(shù)。
權(quán)利要求
1.一種基于點(diǎn)或函數(shù)幾何特性的認(rèn)證方法——幾何認(rèn)證法。其特征為a、點(diǎn)(2個(gè)以上一維數(shù)據(jù)的組合)或點(diǎn)的集合(函數(shù))代表用戶(hù)的身份。b、用戶(hù)端不首先對(duì)自己的合法性進(jìn)行聲明。c、用戶(hù)端通常不直接表明代表自身的點(diǎn)或函數(shù),而是將其與服務(wù)器傳來(lái)的點(diǎn)數(shù)據(jù)或函數(shù)數(shù)據(jù)按照服務(wù)器要求進(jìn)行計(jì)算,并將計(jì)算結(jié)果回答,以作為對(duì)身份的證明。d、通常服務(wù)器有2種或2種以上的計(jì)算要求方案。這種計(jì)算要求方案基于點(diǎn)或函數(shù)的幾何特性,如交點(diǎn)、距離、長(zhǎng)度、角度、體積、面積等。e、對(duì)合法用戶(hù)任一認(rèn)證過(guò)程,服務(wù)器至少提問(wèn)2次。f、通常無(wú)需人的干預(yù),認(rèn)證自動(dòng)進(jìn)行。
2.一種基于幾何認(rèn)證的密鑰等動(dòng)態(tài)分配管理方法。其特征為無(wú)需人的干預(yù)自動(dòng)的幾何身份認(rèn)證,自動(dòng)更換和分配用戶(hù)的密鑰等。
3.一種函數(shù)動(dòng)態(tài)產(chǎn)生函數(shù)的幾何認(rèn)證方法。其特征為由函數(shù)動(dòng)態(tài)產(chǎn)生點(diǎn)或函數(shù),代表用戶(hù)的是產(chǎn)生函數(shù)的函數(shù)。除了幾何認(rèn)證的特征外,被產(chǎn)生函數(shù)數(shù)據(jù)可以直接問(wèn)答,而不影響其安全性。
全文摘要
在本發(fā)明中由于二維及二維以上空間環(huán)境的引入,使得代表用戶(hù)的東西本質(zhì)上不再是一維的數(shù)據(jù),而是空間的點(diǎn)(2個(gè)以上一維數(shù)據(jù)的組合),和函數(shù)(點(diǎn)的集合)。于是代表用戶(hù)的點(diǎn)和函數(shù),就與其他的點(diǎn)和函數(shù)產(chǎn)生了千變?nèi)f化的幾何關(guān)系。于是任意時(shí)刻提問(wèn)的方案(計(jì)算要求方案)不再唯一,每一方案提問(wèn)的內(nèi)容不再唯一,用戶(hù)端說(shuō)明用戶(hù)身份的數(shù)據(jù)不再唯一,同時(shí)提問(wèn)的次數(shù)不再唯一…,正是這些眾多的不再唯一,使得攻擊者遇到了難題。
文檔編號(hào)H04L9/08GK1688122SQ20051006423
公開(kāi)日2005年10月26日 申請(qǐng)日期2005年4月14日 優(yōu)先權(quán)日2005年4月14日
發(fā)明者慈孟夫 申請(qǐng)人:慈孟夫