技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域，尤其涉及信息加密和認(rèn)證技術(shù)。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，手機(jī)及移動(dòng)服務(wù)已經(jīng)成為人們?nèi)粘Ｉ畹谋匦杵贰Ｈ藗兺ㄟ^(guò)手機(jī)等移動(dòng)終端接入網(wǎng)絡(luò)，與之產(chǎn)生的大量在線服務(wù)在提高了手機(jī)用戶體驗(yàn)的同時(shí)，利用手機(jī)進(jìn)行銀行帳號(hào)，個(gè)人信息，公司數(shù)據(jù)等私密信息操作存在安全威脅。傳統(tǒng)的授權(quán)認(rèn)證方式主要通過(guò)輸入密碼實(shí)現(xiàn)，其安全性受到密碼復(fù)雜性的影響。另外由于手機(jī)輸入方式的限制而導(dǎo)致的安全性與方便性不一致，使得人們更傾向于選擇簡(jiǎn)單的密碼。再者手機(jī)存在計(jì)算、存儲(chǔ)、電池等資源受限的缺陷，所以急需一種既安全又方便的認(rèn)證、授權(quán)機(jī)制。

近兩年來(lái)基于社交網(wǎng)絡(luò)的手機(jī)安全認(rèn)證正成為研究熱點(diǎn)，它將用戶的聯(lián)系人當(dāng)作用戶的關(guān)聯(lián)節(jié)點(diǎn)，一次交互事件當(dāng)作一條邊，從而將用戶使用手機(jī)的行為轉(zhuǎn)化為一種與用戶關(guān)聯(lián)的社交網(wǎng)絡(luò)，并從社交網(wǎng)絡(luò)角度認(rèn)證用戶的合法性。目前主要的研究有Soleymani?B給出的基于PKI(公鑰基礎(chǔ)設(shè)施)的手機(jī)社交認(rèn)證協(xié)議，在一次認(rèn)證過(guò)程中手機(jī)端需要進(jìn)行多次非對(duì)稱密鑰的加密與解密。對(duì)于較為繁忙的用戶（認(rèn)證次數(shù)多）或者對(duì)安全性要求較高（認(rèn)證票據(jù)更新快，認(rèn)證票據(jù)需求量大）的用戶，需要頻繁的執(zhí)行非對(duì)稱密鑰的加密/解密過(guò)程。但是非對(duì)稱加密/解密方式是屬于計(jì)算密集型任務(wù)，對(duì)計(jì)算資源需求量大，執(zhí)行過(guò)程時(shí)間長(zhǎng)。對(duì)于資源受限的智能手機(jī)，非對(duì)稱密鑰的缺點(diǎn)表現(xiàn)的尤其明顯。首先是嚴(yán)重影響手機(jī)電池的續(xù)航時(shí)間，其次影響系統(tǒng)對(duì)用戶操作的反映時(shí)間，且協(xié)議并未充分利用社交網(wǎng)絡(luò)中的特性。與此相關(guān)的Justin?Zhan提出的手機(jī)社交認(rèn)證協(xié)議同樣是基于PKI的，雖然其考慮到了不同聯(lián)系人的影響力不同的問(wèn)題，給不同等級(jí)的聯(lián)系人不同的權(quán)重，但權(quán)重的分配由用戶手動(dòng)分配，這樣就引起了被分配了高權(quán)重的聯(lián)系人可能不愿意參與認(rèn)證，而經(jīng)常參與認(rèn)證的好友卻被給予較低的權(quán)重的問(wèn)題，且在處理認(rèn)證過(guò)程時(shí)，不合理的采用了先讓權(quán)重最小的聯(lián)系人認(rèn)證，若失敗后再讓權(quán)重較大聯(lián)系人認(rèn)證的方式。此方式未能充分利用大權(quán)重節(jié)點(diǎn)，由此導(dǎo)致了認(rèn)證時(shí)延長(zhǎng)，另外其協(xié)議中最重要的不足之處是需要聯(lián)系人手動(dòng)回復(fù)認(rèn)證結(jié)果，操作起來(lái)復(fù)雜、可靠性低，使得用戶難以接受。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是：針對(duì)已有的手機(jī)社交認(rèn)證協(xié)議對(duì)終端資源消耗量大、認(rèn)證成功率低、認(rèn)證時(shí)延長(zhǎng)的問(wèn)題及手機(jī)具有的資源受限特征，結(jié)合手機(jī)通話網(wǎng)絡(luò)具有的社交網(wǎng)絡(luò)特征，設(shè)計(jì)一種基于社交網(wǎng)絡(luò)的智能手機(jī)輕型安全認(rèn)證機(jī)制以滿足人們對(duì)使用手機(jī)在網(wǎng)絡(luò)上操作敏感數(shù)據(jù)的安全性及方便性的需求，提高用戶的使用體驗(yàn)。本發(fā)明建立一種智能手機(jī)安全認(rèn)證系統(tǒng)，該系統(tǒng)包括：用戶手機(jī)，用戶聯(lián)系人手機(jī)，認(rèn)證中心，應(yīng)用服務(wù)器，其中手機(jī)端包括：權(quán)重計(jì)算模塊，認(rèn)證票據(jù)生成模塊，認(rèn)證票據(jù)與密鑰安全管理模塊，數(shù)據(jù)通信模塊。認(rèn)證中心由安全認(rèn)證系統(tǒng)Kerberos服務(wù)器，認(rèn)證服務(wù)器組成，其中Kerberos服務(wù)器負(fù)責(zé)分發(fā)對(duì)稱密鑰，認(rèn)證服務(wù)器負(fù)責(zé)計(jì)算用戶各好友影響因子和用戶的身份認(rèn)證。

認(rèn)證中心收到網(wǎng)絡(luò)中需要進(jìn)行身份認(rèn)證的請(qǐng)求后，如電子郵件服務(wù)器等應(yīng)用服務(wù)器的身份認(rèn)證請(qǐng)求，通知用戶手機(jī)進(jìn)行身份認(rèn)證；用戶手機(jī)響應(yīng)認(rèn)證請(qǐng)求，通過(guò)認(rèn)證票據(jù)與密鑰安全管理模塊及數(shù)據(jù)通信模塊，發(fā)送收集到的全部認(rèn)證票據(jù)到認(rèn)證中心；認(rèn)證中心根據(jù)收到的認(rèn)證票據(jù)，使用每張有效認(rèn)證票據(jù)中的認(rèn)證權(quán)重及好友的影響因子計(jì)算出有效認(rèn)證值，然后與認(rèn)證服務(wù)器中設(shè)定的有效認(rèn)證值的最小值（即認(rèn)證門限）做比較獲得最后認(rèn)證結(jié)果（接受或拒絕），并將結(jié)果發(fā)送給應(yīng)用服務(wù)器（發(fā)送身份認(rèn)證請(qǐng)求的服務(wù)器）。

本發(fā)明的安全認(rèn)證具體步驟如下：

用戶手機(jī)請(qǐng)求在認(rèn)證中心登記注冊(cè)，獲得手機(jī)與認(rèn)證中心的共享密鑰，并提交好友列表；認(rèn)證服務(wù)器（Kerberos服務(wù)器）通知聯(lián)系人手機(jī)建立好友請(qǐng)求，當(dāng)用戶和聯(lián)系人間建立好友關(guān)系后，為用戶與好友間分發(fā)共享對(duì)稱密鑰，并進(jìn)行認(rèn)證票據(jù)分發(fā)、接收。