本發明公開了一種基于口令雙向認證的客戶端密鑰安全存儲方法，主要包括客戶端與服務端的雙向認證方法、基于認證的密鑰協商機制、認證通過后的客戶端密鑰安全存儲機制；其中客戶端與服務端的雙向認證方向包括以下步驟：客戶端隨機產生client?nonce，然后隨同username一起發送認證請求給服務端；服務端收到請求后，從數據庫中查詢username對應的salt和iteration?count，同時隨機產生server?nonce，然后向客戶端發送server?nonce以及username對應的salt和iteration?count；客戶端收到報文后，計算客戶端認證憑據并向服務端發送客戶端認證憑據ClientProof；服務端收到報文后，計算Key1，并比較H(Key1)與存儲的H(Key)是否一致，若是則對客戶端認證通過，若否則對客戶端認證失敗。本發明的有益之處在于最大化地兼顧了安全性與實用性。

技術領域

本發明涉及一種基于口令雙向認證的客戶端密鑰安全存儲方法。

背景技術

在網絡信息化快速發展的今天，越來越多的用戶使用網絡傳輸數據信息。為了保護用戶傳輸的數據及隱私安全，一般需要進行網絡身份認證(即用戶與服務器之間的認證)，其中基于用戶口令的認證是一種常用且有效的方法。常規方案一般可歸納為以下三類實現。第一類，服務端直接口令明文存儲，系統認證時通過用戶輸入的口令和預先存儲的用戶口令進行比較進而實現用戶的認證；第二類，服務端口令HASH存儲，系統認證時對用戶輸入的口令進行HASH計算，最后與系統預先存儲的用戶口令的HASH值進行比對，如果一致則認證通過，否則認證失敗；第三類，服務端口令HASH加鹽存儲，系統認證時，對用戶輸入用戶的口令以及注冊時對服務端產生并存儲的隨機鹽值進行HASH或者HMAC處理，最后與系統預先存儲口令HASH加鹽處理的HASH值進行比對，如果一致則認證通過，否則認證失敗。

網絡身份認證作為網絡信息安全的第一道防線，具有十分重要的意義。口令認證技術是解決網絡安全的核心技術。然而，當前常規方案所采用的三種服務端口令存儲技術存在以下缺點：

第一類服務端直接口令明文存儲，這一類方案基本無安全可言，用戶口令完全暴露在數據庫，一旦被拖庫后果不堪設想；

第二類服務端口令HASH存儲，這一類如果口令不是特別復雜的話基本使用查字典法或彩虹表破解法都能輕松破解口令，因此一旦數據庫被拖庫口令基本也能破解；

第三類服務端口令HASH加鹽存儲，這一類雖然在一定意義上可削弱查字典法或彩虹表破解法的破解效率，但由于計算HASH值的耗時在微秒級別，雖然一定意義上能降低數據庫被拖庫后被破解的風險，但如果用戶設置的口令不是太復雜的話，攻擊者還是可以通過優化構建的彩虹表破解法破解；

此外，以上三類實現方案口令均需直接明文或加密傳輸給服務端，但口令總會明文暴露于服務端，加之中間傳輸不安全以及服務端口令管理不規范等原因都將可能導致用戶口令泄露。

產品安全架構中，除需解決客戶端與服務端身份認證外，產品往往期望同時能解決客戶端與服務端的會話密鑰協商機制，甚至在缺少硬件TPM芯片條件下客戶端密鑰存儲問題。

發明內容

為解決現有技術的不足，本發明提供了一種基于口令雙向認證的客戶端密鑰安全存儲方法，安全性高。

本發明采用如下的技術方案：

一種基于口令雙向認證的客戶端密鑰安全存儲方法，包括：客戶端與服務端的雙向認證方法；

客戶端與服務端的雙向認證方向包括以下步驟：

(1)客戶端隨機產生client-nonce，然后隨同username一起發送認證請求給服務端；