[发明专利]采用口令防火墙的身份认证系统

权利要求书

1.一种采用口令防火墙的身份认证方法，该方法所应用的系统物理/逻辑上包括口令防火墙、私钥产生器、用户端和口令认证服务器，该身份认证方法由初始化机制(A)和用户身份认证机制(B)组成，

其特征是：所述初始化机制(A)包括如下步骤：

步骤(A1)，私钥产生器进行初始化操作，利用软件或硬件随机产生两个秘密大素数，分别记为p和q，用它们组成私钥产生器所需的主密钥，同时计算系统参数n＝pq，并将其公布；

步骤(A2)，各个用户向口令认证服务器申请建立帐号并注册口令；

步骤(A3)，各个用户利用已注册的口令，记为w，向私钥产生器申请基于口令的私钥；

步骤(A4)，私钥产生器为用户口令随机添加一个后缀，记为v，并按如下公式为用户计算基于口令的公钥α：

α＝h(v)w(modn)，

其中h是一个单向哈希函数；

步骤(A5)，私钥产生器根据如下方程为用户提取基于口令的私钥β：

α＝β^e(modn)，

其中e是一个参数，e≥2；

所述用户身份认证机制(B)包括：

步骤(B1)，用户在用户端向口令防火墙发出请求，要求进行身份认证；

步骤(B2)，口令防火墙产生一个随机质询码R_s，发送给用户端；

步骤(B3)，用户端产生另一个随机数R_u，并计算消息

m＝{h(w，v)，ID_u，R_u，R_s}，

其中ID_u是用户帐号，h(w，v)是口令及其后缀的哈希值；

步骤(B4)，用户端以基于口令的私钥β、系统参数n以及消息m作为输入量，通过数字签名算法生成消息m的基于口令的数字签名；

步骤(B5)，用户端将ID_u，R_u，R_s连同消息m基于口令的数字签名一起作为应答码返回给口令防火墙；

步骤(B6)，口令防火墙以系统参数n、消息m及其基于口令的数字签名作为输入量，通过具有如下形式的数字签名验证算法从应答码中计算出该用户基于口令的公钥α：

α＝f(m_h，s)(modn)，

其中m_h＝h(m)，代表被签名消息的哈希值，s为该消息的签名，f是一个单向陷门函数，其陷门就是用户私钥β，f和h的值域满足D(f)， 其中F是某个数域，*是F上的乘法；

步骤(B7)，口令防火墙根据步骤(A4)所用的从w计算α的公式，反向从基于口令的公钥α计算出该用户的口令w； 

步骤(B8)，口令防火墙内的用户代理再以算出的用户口令和用户提供的账号向口令认证服务器登录，若登录成功，则接受该用户，否则予以拒绝。

2.如权利要求1所述的采用口令防火墙的身份认证方法，其特征是：所述步骤(A5)扩充为如下的小步骤，以保护用户口令免于泄露：

步骤①，用户计算

μ＝θ^ew(modn)，

其中θ＜n是一个随机选取的整数，并将μ提交给私钥产生器；

步骤②，利用步骤(A4)中私钥产生器为用户口令随机添加的后缀v，主密钥求解如下方程：

η^θ＝h(v)μ(modn)，

然后把v和η返回给用户；

步骤③，用户计算

β＝θ^-1η(modn)，

从而获得基于口令的私钥β。

3.如权利要求1所述的采用口令防火墙的身份认证方法，其特征是：

所述步骤(A5)中设定参数e＝2以提取用户基于口令的私钥；

所述步骤(B4)中的数字签名算法采用如下公式：

x₁＝k₁+k₂+k₃(mod n)，

x₂＝k₁k₂+k₂k₃+k₃k₁＝k₁k₂+(k₁+k₂)k₃(mod n)，

y＝β^-1(k₁-k₂)(k₂-k₃)(k₃-k₁)(mod n)，

k₃＝m_h(k₁k₂)^-1(modn)，

其中β是基于口令的私钥，n是系统参数，m_h是被签名消息的哈希值，k₁，k₂是两个小于n的随机数，x₁，x₂，y组成该消息的签名；

所述步骤(B6)中的数字签名验证算法采用如下公式：

其中α是基于口令的公钥。