[发明专利]一种连接建立中身份验证的方法

权利要求书

1.一种连接建立中身份验证的方法，其特征在于，包括以下步骤：

服务端随机生成第一HMM模型，并根据第一HMM模型生成口令K1；

服务端将第一HMM模型发送给客户端；

客户端根据接收到的第一HMM模型生成口令K2；

客户端根据口令K2生成第二HMM模型，并将第二HMM模型发送给服务端；

服务端根据接收到的第二HMM模型得到口令K3；

服务端判断口令K3与口令K1是否相同，若相同，则建立连接；若不同，则不建立连接，退出程序。

2.根据权利要求1所述的连接建立中身份验证的方法，其特征在于，根据HMM模型生成口令具体为将HMM模型的条件概率作为口令。

3.根据权利要求1所述的连接建立中身份验证的方法，其特征在于，所述客户端根据接收到的第一HMM模型生成口令K2具体为客户端根据接收到的第一HMM模型通过前向算法生成口令K2。

4.根据权利要求3所述的连接建立中身份验证的方法，其特征在于，所述服务端根据接收到的第二HMM模型得到口令K3具体为服务端根据接收到的第二HMM模型通过前向算法得到口令K3。

5.根据权利要求4所述的连接建立中身份验证的方法，其特征在于，根据HMM模型生成口令具体包括如下步骤：

对于HMM模型和观测序列，计算t=1时刻的各隐藏状态的前向概率；

计算t+1时刻的各隐藏状态的前向概率；

不断迭代，最终求得HMM模型的条件概率，将HMM模型的条件概率作为口令；

所述前向概率为t时刻隐藏状态i的观测序列为的概率；

为T时刻隐藏状态i的前向概率；

T为观测序列长度；

N为HMM模型中的状态数；

A为状态转移矩阵；

B为观察状态概率矩阵；

为初始状态转移概率向量。

6.根据权利要求5所述的连接建立中身份验证的方法，其特征在于，所述连接建立步骤具体包括如下步骤：

客户端发起连接请求；

服务端接收到连接请求后，随机生成第一HMM模型的一组NxN的A、NxM的B、以及；

服务端根据随机生成的第一HMM模型和观测序列得到口令，并保存由构成的向量，将作为连接建立过程随机生成并保存的口令；

服务端将第一HMM模型发送给客户端；

客户端接收到第一HMM模型后，根据接收到的第一HMM模型利用所述前向算法生成口令；

客户端根据口令K2随机生成第二HMM模型，将第二HMM模型发送给服务端；

服务端接收到第二HMM模型后，根据第二HMM模型通过所述前向算法得到口令K3；

如果口令K3与口令K1不同，则身份验证不通过，不建立连接，并记录客户端IP地址；如果口令K3与口令K1相同，则身份验证通过，建立连接。

7.根据权利要求6所述的连接建立中身份验证的方法，其特征在于，通过在（1，N）范围内随机取值，随机生成观测序列，其中，N为HMM模型中的状态数，T为观测序列长度。

8.根据权利要求1所述的连接建立中身份验证的方法，其特征在于，在所述HMM模型的各矩阵中，各行的和或各列的和大于1。