技術領域

本發明涉及一種復雜網絡環境下的遠程身份認證方法，具體為一種基于時空混沌同步的身份認證方法。

背景技術

1990年，美國海軍實驗室的Pecora和Carroll首次提出一種稱為驅動——響應的混沌同步方法，并在實驗室成功地觀察到了混沌同步的現象。他們開創性的工作極大地促進了混沌同步理論和應用的研究，尤其是在保密通信領域的應用。常用于混沌保密通信領域的技術有混沌掩蓋、混沌鍵控、混沌調制等技術。這些技術的一個共同特點是：它們都是采用低維度的混沌同步系統，從信號的編碼解碼技術上實現通信的保密性。在這類技術中比較常用的混沌系統有基于蔡氏電路的混沌同步系統和Lorenz混沌系統等。但是這些技術都不直接適用于網絡環境的保密通信。胡廣等人利用單向偶合映象環點(OCRML)時空混沌模型和單向偶合映象格點(OCOML)時空混沌模型實現了時空混沌系統的驅動響應同步。該時空混沌同步模型為計算機網絡環境下的數據加密通信提供了新的思路。

由于時空混沌系統既保留了混沌系統的偽隨機性和遍歷性，因此設計了一種基于時空混沌同步的同步密鑰生成算法。將算法應用于基于時空混沌同步的身份認證方法中，使進行認證的雙方能夠同步產生相同的密鑰。將同步密鑰算法產生的密鑰作為密鑰更新因子，更新認證方法中數字簽名算法使用的公私鑰對，來產生動態的數字簽名。利用數字簽名的不可否認性和對數據源的認證性來進行身份的認證。只有合法用戶才能生成有效的數字簽名，并且也只有合法用戶才能驗證簽名通過。

隨著智能卡的問世，各種基于智能卡的認證方法也相繼出現，如2000年Hwang和Li提出的基于智能卡的遠程認證方法。隨后USBKey的出現又引起了身份認證技術的一次研究熱潮，各種基于USBKey的身份認證方法也相繼出現。當前的USBKey產品都是以數字證書和RSA公鑰密碼算法為理論基礎，并且都是采用固定的密鑰。事實證明任何密碼方法中同一密鑰的長期使用將會降低其安全性。因此基于證書的認證方法中，數字證書有明確的使用期限，然而其密鑰更換過程復雜。而非基于證書的認證方法中并沒有明確密鑰的更換，這必然會使相關產品在長期使用過程中安全性降低。

當前廣泛使用的身份認證技術主要有三類：一是用戶名加密碼的口令認證方式，二是基于挑戰/應答方法的認證技術，三是基于公鑰密碼體制及數字證書的認證技術。除此三類廣泛使用的認證技術外還有基于指紋、虹膜等生物特征的認證技術，由于后者技術相對不成熟，造價高等特點未被廣泛采用。

在三類被廣泛應用的認證技術中，口令認證方式已經不能勝任當前的安全性需求。而基于公鑰密鑰體制的身份認證技術，能夠提供更高安全級別的認證服務，但是這種基于數字證書的認證服務，協議設計復雜，網絡負載較大，并且需要一個可信的第三方作支持。X.509認證協議就是這類認證技術的標準化版本。由于目前國內CA(Certificate?Authentication)服務行業發展并不規范，各種無第三方的基于數字證書的認證方法相繼被提出?；谔魬?應答的身份認證技術網絡負載小，并能夠提供較高高安級別的認證服務。但是它存在密鑰共享和分配難題。

為保證密鑰的安全性，各種基于智能卡和USBKey的認證方法相繼被提出。如Hwang-Li智能卡認證方法。該方法很難避免Shen-Lin-Hwang攻擊和Chan-Cheng攻擊。隨后針對Hwang-Li方法的各種改進版本相繼出現，有針對Hwang-Li方法中使用的時間戳T的改進，還有采用ECC算法對該方法進行的改進，將方法中大數域中的模冪算法變成ECC中的點乘點加算法。

以上各種認證技術及方法都有一個共同的特點，即：各種方法都采用一個固定不變的密鑰。在基于數字證書的認證技術中涉及的三方都必須采用一個固定的公私鑰對進行認證，而基于挑戰/應答技術的認證方法中也必須事先約定好相同的密鑰來進行認證。

這樣，同一密鑰的長期使用都將會使方法的安全性降低。本認證方法以時空混沌同步系統來動態更新認證雙方的公私鑰對，產生動態的數字簽名進行動態驗證。方法以ECDSA算法為基礎，采用基于挑戰/應答方式的認證技術進行設計，具有負載量小，安全性高，使用周期長等特點。

發明內容

本發明的目的在于，通過提供一種基于時空混沌同步的身份認證方法，將一種基于時空混沌同步的同步密鑰生成算法應用于基于USBKey身份認證方法中，動態更新認證雙方用于認證的密鑰，使用動態變化的密鑰解決現有認證方法中使固定密鑰所面臨的安全問題。方法基于B/S模式，分為服務器端、客戶端和USBKey端三部分。本發明可應用于網絡環境下的身份認證及各種安全交易下的身份認證。