The invention discloses an authentication method and system for protecting user name privacy, which includes: client encrypts registered user name and sends it to controller; controller sends registered user name ciphertext to first server; client encrypts registered user name and sends it to controller; The login user name ciphertext is sent to the second server; the first server calculates the first intermediate value according to the registered user name ciphertext and sends it to the second server; the second server calculates the second intermediate value according to the login user name ciphertext and sends it to the first server; the first server calculates the second intermediate value according to the second intermediate value. The first final value is sent to the controller; the second server calculates the second final value according to the first intermediate value and sends it to the controller; the controller judges whether the user's identity is legitimate according to the first final value and the second final value. The invention can effectively resist the under line recovery attack and significantly improve the security.
【技术实现步骤摘要】
保护用户名隐私的认证方法及系统
本专利技术涉及一种认证方法及系统,尤其是一种保护用户名隐私的认证方法及系统,属于用户名的安全领域。
技术介绍
随着互联网的普及,信息系统在提供网络资源时需通过身份认证来鉴定用户身份的合法性——只有合法用户才被允许使用该网络资源。作为系统安全的第一守卫,身份认证技术的作用尤为突出。目前主流的身份认证技术有静态口令方式、动态口令、智能卡认证、USBKey认证、生物特征认证以及多因素身份认证。智能卡认证、USBKey认证、生物特征认证等技术虽能实现安全可靠的身份验证,但都必须使用特定的硬件设备,具有较大的局限性。有鉴于此,用户名加密码仍为网络使用者在网站、软件以及手机应用最为广泛使用的身份标识,保障用户账户的安全对企业而言甚为重要。目前,企业保护用户账户主要手段是对用户密码进行对称加密、使用哈希函数算法、PBKDF2算法和BCRYPT算法等。这些方案虽已很好地保护用户密码,但用户名却都以明文的形式存储在数据库中,整个认证过程对用户名的操作并没有任何保护,容易在当前普遍使用手机号作为用户名的系统中发生信息泄漏。保护用户名的安全开始受到重视,有中国专利技术专利申请(申请号:CN201610311876.7,公开日为2016.08.24)提出的一种用户名及密码信息加密及验证方法,该方法是先将用户名及密码进行信息加密处理后存储到数据库中,每次用户登陆时都需要用同样的信息加密方法生成加密信息与数据库中的信息进行比较,比较结果为相同,则允许用户登录。然而,该专利要求加密方法必须是确定性的。基于对称加密的密钥存储开销过大和实际应用中用户名空间不 ...
【技术保护点】
1.一种保护用户名隐私的认证方法,其特征在于:所述方法包括:客户端对注册的用户名进行加密并发送至控制器;控制器将注册的用户名密文发送至第一服务器;客户端对登录的用户名进行加密并发送至控制器;控制器将登录的用户名密文发送至第二服务器;第一服务器根据注册的用户名密文,计算第一中间值并发送至第二服务器;第二服务器根据登录的用户名密文,计算第二中间值并发送至第一服务器;第一服务器根据第二中间值,计算第一最终值并发送至控制器;第二服务器根据第一中间值,计算第二最终值并发送至控制器;控制器根据第一最终值和第二最终值,判断用户身份是否合法。
【技术特征摘要】
1.一种保护用户名隐私的认证方法,其特征在于:所述方法包括:客户端对注册的用户名进行加密并发送至控制器;控制器将注册的用户名密文发送至第一服务器;客户端对登录的用户名进行加密并发送至控制器;控制器将登录的用户名密文发送至第二服务器;第一服务器根据注册的用户名密文,计算第一中间值并发送至第二服务器;第二服务器根据登录的用户名密文,计算第二中间值并发送至第一服务器;第一服务器根据第二中间值,计算第一最终值并发送至控制器;第二服务器根据第一中间值,计算第二最终值并发送至控制器;控制器根据第一最终值和第二最终值,判断用户身份是否合法。2.根据权利要求1所述的一种保护用户名隐私的认证方法,其特征在于:所述客户端对注册的用户名进行加密并发送至控制器,具体包括:当用户在客户端输入注册的用户名Mi后,客户端计算注册的用户名的哈希值H(Mi);客户端获得第一服务器公钥X=g1x1g2x2,以及获得第二服务器公钥Y=g1y1g2y2,随机选择ri∈Zp,调用模乘部件、模求幂部件,计算注册的用户名密文Ci1=g1ri,Ci2=g2ri,Ci3=(g1x1g2x2)ri(g1y1g2y2)riH(Mi);客户端将注册的用户名密文分别传输到控制器。3.根据权利要求1所述的一种保护用户名隐私的认证方法,其特征在于:所述客户端对登录的用户名进行加密并发送至控制器,具体包括:当用户在客户端输入登录的用户名Mj后,客户端计算登录的用户名的哈希值H(Mj);客户端获得第一服务器公钥X=g1x1g2x2,以及获得第二服务器公钥Y=g1y1g2y2,随机选择rj∈Zp,调用模乘部件、模求幂部件,计算登录的用户名密文Cj1=g1rj,Cj2=g2rj,Cj3=(g1x1g2x2)rj(g1y1g2y2)rjH(Mj);客户端将登录的用户名密文分别传输到控制器。4.根据权利要求1所述的一种保护用户名隐私的认证方法,其特征在于:所述第一服务器根据注册的用户名密文,计算第一中间值并发送至第二服务器,具体包括:第一服务器随机选择r1S∈Gp,使用它的私钥、Ci和r1S,调用模乘部件、模求幂部件计算第一中间值,如下式:IV1S=((Ci1)x1﹡(Ci2)x2)-1﹡r1S=((g1ri)x1﹡(g2ri)x2)-1﹡r1S=(g1x1g2x2)-ri﹡r1S第一服务器将IV1S和Ci发送给第二服务器。5.根据权利要求1所述的一种保护用户名隐私的认证方法,其特征在于:所述第二服务器根据登录的用户名密文,计算第二中间值并发送至第一服务器,具体包括:第二服务器随机选择r2S∈Gp,使用它的私钥、Cj和r2S,调用模乘部件、模求幂部...
【专利技术属性】
技术研发人员:马莎,凌云浩,董家辉,黄琼,李西明,
申请(专利权)人:华南农业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。