本發(fā)明公開(kāi)了一種基于SGX的動(dòng)態(tài)網(wǎng)絡(luò)身份認(rèn)證方法，在用戶(hù)和認(rèn)證服務(wù)端之間加入了一個(gè)SGX模塊，用戶(hù)在進(jìn)行身份認(rèn)證的時(shí)候先把自己的身份信息發(fā)送到SGX模塊中，SGX模塊使用存儲(chǔ)在其中的密鑰對(duì)身份信息加密，之后把加密的信息傳輸?shù)椒?wù)認(rèn)證端進(jìn)行第二步的認(rèn)證。服務(wù)端存儲(chǔ)著與SGX模塊中相同的密鑰，在服務(wù)端解密成功用戶(hù)信息并認(rèn)證成功后，就會(huì)生成具有使用時(shí)效的Token，并且完成對(duì)于密鑰的更新，將該Token返回給用戶(hù)后，用戶(hù)就能在一段時(shí)間內(nèi)使用它來(lái)訪問(wèn)服務(wù)端的服務(wù)。本發(fā)明在身份驗(yàn)證過(guò)程中具有動(dòng)態(tài)性、動(dòng)態(tài)恢復(fù)的特性；本發(fā)明使用的共享密碼是動(dòng)態(tài)的、可信的，并且無(wú)法被惡意者竊取到的。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)通信技術(shù)，特別是一種基于SGX 的動(dòng)態(tài)網(wǎng)絡(luò)身份認(rèn)證方法，可以被用于安全可靠地實(shí)現(xiàn)不同網(wǎng)絡(luò)下的身份驗(yàn)證的過(guò)程，確保在網(wǎng)絡(luò)中合法用戶(hù)的身份可以被驗(yàn)證，并且可以有效防止網(wǎng)絡(luò)身份驗(yàn)證中存在的憑證竊取等安全問(wèn)題。

背景技術(shù)

隨著網(wǎng)絡(luò)的不斷深入發(fā)展，網(wǎng)絡(luò)身份驗(yàn)證已經(jīng)成為網(wǎng)絡(luò)中的基礎(chǔ)功能。身份驗(yàn)證是在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)中積極驗(yàn)證用戶(hù)、設(shè)備或其他實(shí)體的身份的過(guò)程，通常是允許訪問(wèn)系統(tǒng)中的資源的先決條件。當(dāng)在有線(xiàn)網(wǎng)絡(luò)中我們使用計(jì)算機(jī)登錄到服務(wù)器終端獲取到特定的服務(wù)時(shí)，例如查詢(xún)銀行賬戶(hù)、進(jìn)行個(gè)人檔案的修改；當(dāng)在移動(dòng)網(wǎng)絡(luò)中，我們使用智能手機(jī)訪問(wèn)信息時(shí)，例如金融和醫(yī)療數(shù)據(jù)；當(dāng)在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)之間進(jìn)行管理控制或者數(shù)據(jù)交換時(shí)，網(wǎng)絡(luò)身份驗(yàn)證成為了這些操作的前提。網(wǎng)絡(luò)中的合法行為需要建立在身份得到驗(yàn)證的基礎(chǔ)上，避免信息的泄露，甚至是財(cái)產(chǎn)的損失。

對(duì)于身份驗(yàn)證方案而言，如果加密密鑰等等的驗(yàn)證憑證被竊取了網(wǎng)絡(luò)身份驗(yàn)證就會(huì)失效。所以當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)被部署在不可控制的環(huán)境中，那么網(wǎng)絡(luò)身份驗(yàn)證的憑證安全就會(huì)成為一個(gè)不可管理的問(wèn)題。攻擊者就可以從任意節(jié)點(diǎn)竊取到密鑰，此時(shí)很難去檢測(cè)到密鑰失竊的情況，攻擊者可以使用密鑰繞過(guò)網(wǎng)絡(luò)身份驗(yàn)證協(xié)議并且對(duì)網(wǎng)絡(luò)服務(wù)造成損害。甚至是就算我們能夠檢測(cè)到密鑰的失竊，我們很難去更新這個(gè)失竊的密鑰，比如這個(gè)被竊取的節(jié)點(diǎn)存在于遠(yuǎn)程的不可接近的區(qū)域。

現(xiàn)有的網(wǎng)絡(luò)身份驗(yàn)證方案通常都容易遭受到密鑰竊取的威脅?，F(xiàn)有的一些方法會(huì)使用靜態(tài)憑證，例如密碼，公鑰證書(shū)等等。我們需要記住密碼或者保存公鑰證書(shū)，以便我們?cè)诓僮鞯臅r(shí)候可以使用來(lái)進(jìn)行身份驗(yàn)證。密碼、公鑰證書(shū)等等都是靜態(tài)的憑證，通常情況下不會(huì)發(fā)生變化，因此當(dāng)類(lèi)似的靜態(tài)憑證被竊取之后，整個(gè)網(wǎng)絡(luò)身份驗(yàn)證就會(huì)失效，進(jìn)而竊取憑證的攻擊者，可以偽裝成為合法用戶(hù)進(jìn)行操作，網(wǎng)絡(luò)和信息安全就無(wú)法得到保障了。此外，有部分方法會(huì)使用動(dòng)態(tài)憑證，例如e-token。E-token是一種隨著時(shí)間周期變化的一種動(dòng)態(tài)令牌，例如每分鐘變化一次。E-toekn相對(duì)來(lái)說(shuō)比較安全，因?yàn)楫?dāng)攻擊者竊取了某個(gè)時(shí)刻的token，一段時(shí)間過(guò)后該token就會(huì)失效。但是e-token使用的是偽動(dòng)態(tài)變化，所謂偽動(dòng)態(tài)變化是指token的變化依賴(lài)于系統(tǒng)內(nèi)部初始設(shè)置的seed值，新的token值得生成方式為：token_value＝f(seed,time)。seed是一個(gè)靜態(tài)的初始值，因此當(dāng)seed被竊取之后，網(wǎng)絡(luò)身份驗(yàn)證就會(huì)失效。

網(wǎng)絡(luò)身份驗(yàn)證的過(guò)程中的最大問(wèn)題就是在沒(méi)有用戶(hù)與服務(wù)器直接交互的情況下對(duì)遠(yuǎn)程的服務(wù)器進(jìn)行操作。在這種情況下，網(wǎng)絡(luò)身份驗(yàn)證可能在三個(gè)方面存在安全隱患：本地終端的安全威脅、網(wǎng)絡(luò)鏈路上的安全威脅以及末端服務(wù)器的安全威脅。例如在本地終端上存儲(chǔ)的身份、簽約等私密信息由于無(wú)人看管、管理不善等原因可能會(huì)被攻擊者盜取，然后攻擊者使用這些信息來(lái)偽裝成合法的用戶(hù)去訪問(wèn)服務(wù)；在網(wǎng)絡(luò)鏈路中終端發(fā)送認(rèn)證和通信信息的時(shí)候，信息可能會(huì)被攻擊者的竊聽(tīng)設(shè)備截獲到并對(duì)之進(jìn)行不可控的修改刪除等操作，例如中間人攻擊，從而對(duì)通信過(guò)程造成破壞；在末端服務(wù)器上，由服務(wù)端可能會(huì)管理多個(gè)終端的身份等信息，由于管理不善、惡意軟件攻擊等原因，可能會(huì)造成服務(wù)器端存儲(chǔ)的用戶(hù)私密信息泄露。

因此，針對(duì)傳統(tǒng)的身份認(rèn)證技術(shù)都有缺點(diǎn)，以及網(wǎng)絡(luò)身份驗(yàn)證過(guò)程中各種挑戰(zhàn)，我們需要提出一個(gè)新的網(wǎng)絡(luò)身份驗(yàn)證方法，能夠提供安全可靠的身份驗(yàn)證，進(jìn)而保證后續(xù)的網(wǎng)絡(luò)服務(wù)。

發(fā)明內(nèi)容