[发明专利]一种基于N维球面的身份认证方法有效
| 申请号: | 200910038249.0 | 申请日: | 2009-03-27 |
| 公开(公告)号: | CN101510875A | 公开(公告)日: | 2009-08-19 |
| 发明(设计)人: | 唐韶华;张华;卢伯荣 | 申请(专利权)人: | 华南理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/30 |
| 代理公司: | 广州市华学知识产权代理有限公司 | 代理人: | 杨晓松 |
| 地址: | 510640广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于N维球面的身份认证方法,认证服务器初始化后接受用户注册和身份验证;当有新用户注册时,用户根据自身选定的口令通过安全单向函数计算出向量提交给认证服务器,认证服务器为该用户指定一个IDg作为用户身份的标识;认证服务器结合自身的秘密向量和用户提交的向量确定一个N维球面;认证服务器在这个N维球面随机选择若干不同点,组成加密文件,通过安全信道传递给用户;当用户要求进行身份认证时,利用自身口令和含有身份认证标识的加密文件进行运算,并将结果传递给认证服务器,认证服务器进行计算后检查确定是否接受该用户身份。本发明能有效地减少认证服务器存储信息、计算量,防止假冒认证服务器。 | ||
| 搜索关键词: | 一种 基于 球面 身份 认证 方法 | ||
【主权项】:
1、一种基于N维球面的身份认证方法,包括以下步骤:(1)认证服务器初始化:认证服务器选择有限域GF(p)和安全单向函数f,同时选择若干秘密向量;其中GF(p)确定了群组运算所在的有限域,即所有的群组运算过程都在有限域GF(p)中进行,p是一个大素数;(2)用户注册:用户根据自身选定的口令PWg通过安全单向函数f计算出一个向量提交给认证服务器,认证服务器检查用户身份,为用户指定一个IDg作为用户身份的标识,各用户身份的标识是各不相同的;认证服务器结合自身的秘密向量和用户提交的向量唯一确定一个N维球面,如果不能构造这样的N维球面,则认证服务器重新选择该用户身份的标识再进行计算;最后认证服务器通过安全信道将在这个N维球面随机选择的若干不相同的点,并与用户身份的标识IDg、大素数p和安全单向函数f组成加密文件传递给用户;(3)用户生成认证信息:当用户需要认证服务器识别其身份时利用认证服务器传回的加密文件,并结合自身选定的口令PWg,重新构造一个N维球面,同时选择这个N维球面上的几何特征作为认证信息传递给认证服务器进行验证;(4)认证服务器验证用户认证信息:认证服务器接受用户的认证信息同时利用自身的秘密向量重新构造一个N维球面,并计算用户约定使用的N维球面上的几何特征,最后将计算结果和用户提交的认证信息进行比较,如果相同则接受用户身份,否则拒绝用户身份。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华南理工大学,未经华南理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910038249.0/,转载请声明来源钻瓜专利网。
