一种基于挑战应答机制密码学的身份验证方法、系统、设备及介质与流程

1.本发明涉及一种基于挑战应答机制密码学的身份验证方法、系统、设备及介质。


背景技术：

2.目前，基于挑战应答机制的密码学身份验证方法已经被广泛应用，但它们也存在一些弊端和不足。以下是其中一些主要的问题：1. 单一挑战-应答过程可能不够安全：传统的挑战-应答系统通常依赖于一次挑战-应答过程来完成身份验证，这可能导致系统在一些情况下的安全性不足。例如，如果攻击者能够拦截并重放早先的挑战-应答消息，那么他们就可能绕过身份验证。2. 依赖于静态密钥：传统的挑战-应答系统通常使用静态密钥，这意味着同一密钥用于生成所有的应答。如果这个密钥被泄露，那么整个系统的安全性就会被破坏。另外，静态密钥需要定期更新，这可能增加了管理复杂性。3. 对时间和同步性的要求：一些挑战-应答系统依赖于时间同步，要求挑战和应答在特定的时间窗口内进行。这种严格的时间限制可能导致在网络延迟或设备之间的时钟不同步的情况下，系统无法正确地工作。4. 对安全通信通道的依赖：许多挑战-应答系统依赖于安全的通信通道来传输挑战和应答。然而，在某些环境中，安全通信通道可能不可用，这可能导致身份验证过程的安全性降低。5. 可扩展性和管理复杂性：在大规模的网络环境中，为每个设备或用户管理和存储唯一的密钥，以及处理大量的挑战-应答消息，可能会面临可扩展性和管理复杂性的问题。


技术实现要素：

3.本发明的目的是提供一种基于挑战应答机制密码学的身份验证方法、系统、设备及介质，从而解决背景技术中所指出的部分弊端和不足。
4.本发明解决其上述的技术问题所采用以下的技术方案：一种基于挑战应答机制密码学的身份验证方法，包含以下步骤：a.挑战端生成一个由多个级别组成的挑战序列，并将该挑战序列发送给应答端；b.应答端接收到挑战序列后，利用与挑战序列中每个级别对应的预先设置的密钥，依次生成对应的应答序列；c.应答端将生成的应答序列发送给挑战端；d.挑战端接收到应答序列后，利用与应答序列中每个级别对应的密钥，依次验证应答序列完成身份验证。
5.进一步地，所述的挑战端在应答端成功应答所有挑战后，定期生成新的挑战序列并将其发送给应答端，应答端必须在给定的时间限制内应答这些新的挑战，否则将被视为身份验证失败。
6.进一步地，所述的挑战序列和应答序列中每个级别的密钥都是独立的，并且只用于该级别的挑战应答。
7.进一步地，一种基于挑战应答机制密码学的身份验证方法的计算机可读介质，该介质包含用于控制计算设备执行上述方法的指令。
8.进一步地，一种基于挑战应答机制密码学的身份验证方法的系统，该系统包括用于生成和发送挑战序列的挑战端模块，用于接收挑战序列并生成应答序列的应答端模块，以及用于接收和验证应答序列的验证模块。
9.进一步地，所述的挑战端模块、应答端模块和验证模块之间的通信通过安全的加密协议进行；所述的挑战端模块由挑战生成子模块、挑战发送子模块；所述的应答端模块包括应答生成子模块；所述的验证模块包括验证子模块；所述的密钥是通过安全的密钥交换协议预先在挑战端和应答端之间共享；所述的挑战序列的生成基于预定义的规则，包括不限于时间、位置等因素或者随机生成。
10.进一步地，所述的挑战端模块是生成并发送挑战；具体步骤为：首先通过挑战生成子模块生成一个或多个挑战；所述的挑战基于特定的规则或者随机生成；所述生成的挑战由挑战发送子模块发送给应答端模块；所述的挑战发送子模块会使用安全的通信协议来保护挑战信息。
11.进一步地，所述的应答端模块是接收挑战并生成应答；具体步骤为：首先挑战接收子模块首先接收来自挑战端模块的挑战；然后，应答生成子模块会根据接收到的挑战和预先设置的密钥生成应答。
12.进一步地，所述的验证模块是接收并验证应答；具体步骤是：应答接收子模块首先接收来自应答端模块的应答；然后验证子模块会根据接收到的应答、之前发送的挑战以及预先设置的密钥进行验证；最后验证数据反馈子模块会生成验证结果，并将其反馈给挑战端和应答端。
13.一种基于挑战应答机制密码学的身份验证方法的系统，挑战端和应答端可以是任何能执行上述方法的设备，包括但不限于计算机、服务器、移动设备或者物联网设备。
14.本发明的有益效果：1. 提高安全性：由于采用了多级挑战-应答机制，增加了攻击者突破系统的复杂度，从而显著提高了系统的安全性。此外，通过使用动态密钥，即使攻击者截获了一次挑战-应答交互的内容，也不能获得足够的信息进行下一次的冒名攻击。
15.2. 降低对时间和同步性的依赖：相较于需要精确时间窗口的挑战-应答系统，本发明通过使用多级挑战-应答机制，可以在一定程度上降低对时间和同步性的依赖，提高了系统的鲁棒性。
16.3. 减轻对安全通信通道的依赖：本发明的多级挑战-应答机制，通过在每个级别都进行挑战-应答过程，即使某一级别的通信被窃听或被篡改，也不会影响整个系统的安全性。
17.4. 提高可扩展性和降低管理复杂性：本发明的方法可以更好地适应大规模网络环境，能够有效管理和存储大量设备或用户的密钥，同时处理大量的挑战-应答消息。
18.5. 提高用户体验：由于本发明的身份验证过程是自动进行的，用户无需记忆复杂的密码或进行繁琐的操作，从而提高了用户体验。
19.综上所述，本发明在提高系统安全性、减轻对时间和同步性的依赖、减轻对安全通信通道的依赖、提高可扩展性和降低管理复杂性、提高用户体验等方面具有显著的有益效
果。
附图说明
20.图1为本发明一种基于挑战应答机制密码学的身份验证方法流程图。
实施方式
21.下面结合附图对本发明的具体实施方式做一个详细的说明。
22.实施例：本发明是一种基于多级挑战应答机制的密码学身份验证方法，通过多级别的挑战和应答，提高了系统的安全性，同时降低了被攻击的风险。下面我们来详细解释这个过程：a. 挑战端生成一个由多个级别组成的挑战序列，并将该挑战序列发送给应答端：在挑战端，一系列的挑战会被生成，这些挑战会根据他们的安全级别被分组。例如，可能有一些挑战被视为高级别的挑战，而另一些挑战则被视为低级别的挑战。然后，这些挑战序列会被发送到应答端。这种分级别的设计增加了攻击者突破系统的难度。
23.b. 应答端接收到挑战序列后，利用与挑战序列中每个级别对应的预先设置的密钥，依次生成对应的应答序列：在应答端，接收到挑战序列后，会根据每个级别的挑战，使用相应级别的密钥，生成对应的应答。例如，对于高级别的挑战，使用高级别的密钥来生成应答；对于低级别的挑战，使用低级别的密钥来生成应答。这种多级别的应答方式，不仅增加了系统的安全性，同时也提高了应答的灵活性。
24.c. 应答端将生成的应答序列发送给挑战端：应答端将生成的应答序列返回给挑战端。这个过程可以通过安全的通信协议来保护应答序列的内容，防止在传输过程中的信息泄露。
25.d. 挑战端接收到应答序列后，利用与应答序列中每个级别对应的密钥，依次验证应答序列，从而完成身份验证：挑战端接收到应答序列后，会使用与应答序列中每个级别对应的密钥，依次验证应答序列。如果所有级别的应答都被成功验证，那么身份验证就完成了。否则，身份验证失败，挑战端可以选择重新发起挑战，或者采取其他安全措施。通过这种多级别的挑战-应答机制，本身份验证方法在提高安全性的同时，保持了足够的灵活性和可扩展性。
26.在传统的挑战应答系统中，一旦应答端成功应答了挑战，就被视为通过了身份验证，直到下一次身份验证需求。而本发明提出的系统，即使应答端成功应答了所有挑战，挑战端也会定期生成新的挑战序列并将其发送给应答端，应答端必须在给定的时间限制内应答这些新的挑战。这使得攻击者无法通过一次性窃取或破解信息就能长期冒充应答端，极大地增加了攻击者突破的难度。
27.并且通过定期生成新的挑战序列并发送给应答端，使得系统具有更好的活性。一方面，这样可以有效避免“重放攻击”(replay attack)，即攻击者截获并重新发送应答序列进行欺骗的攻击方式。另一方面，如果应答端在给定时间内无法响应新的挑战，可能说明应答端已经离线，或者密钥已经丢失，这时系统会发出警报，进行必要的安全处理。
28.如果应答端无法在限定时间内回应新的挑战序列，挑战端将视其为身份验证失败。这种机制增加了对异常情况的敏感性，可以更早地发现和防止可能的安全风险。
29.因此，这种定期生成新的挑战序列的身份验证方法，较之现有技术，具有更高的安全性，更强的活性，和更敏感的异常处理能力。
30.在许多现有的挑战-应答系统中，同一密钥可能被用于所有级别的挑战应答，这就意味着一旦这个密钥被泄露，所有级别的挑战应答都可能被破解。然而在本发明中，由于每个级别的密钥都是独立的，即使有一个级别的密钥被泄露，也不会影响到其他级别的挑战应答，因此大大增加了系统的安全性。
31.上述的描述中，由于每个级别的密钥是独立的，并且只用于该级别的挑战应答，这就使得系统具有较强的鲁棒性。即使某个级别的密钥出现问题，也只会影响到该级别的挑战应答，而不会影响到整个系统的运行。由于每个级别使用独立的密钥，可以根据不同级别的安全需求，分别设置不同的密钥复杂度和更新频率，使得系统具有更高的灵活性。例如，对于高级别的挑战，可以使用更复杂的密钥，并更频繁地更新，以增强其安全性；而对于低级别的挑战，可以使用相对简单的密钥，减少计算和更新的负担。因此，这种每个级别的密钥都是独立的，并且只用于该级别的挑战应答的机制，使得系统在提高安全性和鲁棒性的同时，还保持了足够的灵活性，较之现有技术具有显著的优势。
32.上述实施过程中，显然该介质包含用于控制计算设备执行上述方法的指令。
33.上述的该系统包括用于生成和发送挑战序列的挑战端模块，用于接收挑战序列并生成应答序列的应答端模块，以及用于接收和验证应答序列的验证模块。
34.相比现有的专利技术，本发明中，挑战端模块、应答端模块和验证模块之间的通信通过安全的加密协议进行，且密钥是通过安全的密钥交换协议预先在挑战端和应答端之间共享的机制，主要带来以下创新优势：1.采用安全的加密协议进行通信，可以确保传输过程中的数据不被非法窃取或篡改，增强了数据在传输过程中的安全性。对比一些现有技术，可能并未采用加密协议或者加密强度较低，本发明通过使用安全的加密协议增加了安全层。2.预先通过安全的密钥交换协议在挑战端和应答端之间共享密钥，避免了密钥在传输过程中的泄露风险。因为在许多现有的挑战应答系统中，密钥往往通过不安全的方式进行传输，容易被窃取。而通过安全的密钥交换协议，如diffie-hellman协议，可以让双方在不直接传输密钥的情况下共享密钥，大大减少了密钥泄露的风险。
35.以上两点结合，即保证了数据传输的安全性，又避免了密钥泄露，从而提升了整个系统的安全性。不论是挑战、应答还是验证的过程，都更加安全可靠。因此，这种通过安全的加密协议进行通信，且通过安全的密钥交换协议共享密钥的机制，使得挑战应答系统在保证效率的同时，大幅度提升了系统的安全性。
36.相对于现有的专利技术，本发明中挑战序列的生成可以基于预定义的规则，如时间、位置等因素，或者随机生成的机制，主要带来以下的创新优势：在许多现有的挑战-应答系统中，挑战序列可能是静态的或者只基于简单规则生成的，这就增加了攻击者预测挑战序列的可能性。然而在本发明中，挑战序列的生成可以基于多种预定义的规则，如时间、位置等复杂因素，或者完全随机生成，这就大大增加了挑战的复杂性，使得攻击者很难预测到挑战序列。通过将多种因素（如时间、位置等）整合到挑战序列生成过程中，可以根据当前环境和情况创建出更具针对性的挑战，从而增强系统的安全性。
37.本发明还提升用户体验，例如，如果将位置因素纳入挑战序列生成的规则中，系统
可以根据用户的地理位置信息生成相关的挑战，从而提升用户的使用体验。
38.通过随机生成挑战序列，可以进一步增加挑战的随机性和复杂性，使得攻击者即使窃听到了一些挑战和应答的信息，也无法推断出后续的挑战序列，从而提高系统的安全性。因此，这种可以基于多种预定义规则，如时间、位置等因素，或者随机生成挑战序列的机制，使得挑战应答系统在提高安全性的同时，也能提供更好的用户体验。
39.以下是关于挑战端模块、应答端模块、验证模块具体的工作内容：挑战端模块是生成并发送挑战。具体来说，它首先通过挑战生成子模块生成一个或多个挑战。这些挑战可能基于特定的规则（如时间、地点等）或者随机生成，以确保其唯一性。生成的挑战由挑战发送子模块发送给应答端模块。在这个过程中，挑战发送子模块会使用安全的通信协议来保护挑战信息，防止在传输过程中的信息泄露。
40.而应答端模块是接收挑战并生成应答。具体来说，挑战接收子模块首先接收来自挑战端模块的挑战。然后，应答生成子模块会根据接收到的挑战和预先设置的密钥生成应答。这个过程可能涉及到一些加密算法，具体的加密算法和生成应答的过程可能涉及到哈希函数和公钥加密算法。具体的算法和函数实施举例如下：1. 哈希函数；哈希函数是将任何大小的数据转换为固定长度的数据的函数，常用于确保数据的完整性。例如，我们可以使用sha-256哈希函数，将挑战和密钥进行哈希运算生成应答。
41.假设`c`是挑战，`k`是密钥，那么应答`a`可以通过如下的哈希函数生成：a = sha-256(c || k)其中，`||`代表连接操作。
42.2. 公钥加密算法；公钥加密算法是一种非对称加密算法，它使用两个不同的密钥，一个公钥用于加密，一个私钥用于解密。例如，我们可以使用rsa公钥加密算法，将挑战用应答端的公钥加密，然后发送给应答端，应答端使用自己的私钥解密得到挑战。
43.假设`c`是挑战，`pub`是应答端的公钥，那么加密后的挑战`c'`可以通过如下的公钥加密算法生成：c' = rsa_encrypt(c, pub)在上述的两个算法中，应答发送子模块将生成的应答`a`或加密后的挑战`c'`发送回挑战端模块，挑战端模块接收到应答或加密后的挑战后，通过同样的哈希函数或者使用应答端的公钥对应的私钥进行解密，验证身份。这两种方法都能确保挑战和应答过程的安全性。
44.上述的步骤中，最后生成的应答由应答发送子模块发送回挑战端模块。
45.而验证模块是接收并验证应答。具体来说，应答接收子模块首先接收来自应答端模块的应答。然后，验证子模块会根据接收到的应答、之前发送的挑战以及预先设置的密钥进行验证。这个过程可能涉及到一些解密或哈希比较等操作。最后，验证结果反馈子模块会生成验证结果，并将其反馈给挑战端和应答端。
46.与现有的专利技术相比，本发明的一大创新点在于，它没有限定挑战端和应答端必须是某种特定类型的设备，而是明确指出，只要设备能够执行上述的挑战应答方法，就可以作为挑战端和应答端。这包括但不限于计算机、服务器、移动设备或者物联网设备。这个
创新点带来以下的优势：现有的专利技术可能只针对特定类型的设备，比如只适用于计算机或者只适用于移动设备。而本发明的适用范围更广，几乎包含了所有能够执行挑战应答方法的设备，提高了技术的适应性和普适性。
47.由于不限制设备类型，所以本发明的扩展性很强。随着新技术和新设备的发展，只要设备能够执行上述的挑战应答方法，就可以无缝的接入到系统中。
48.计算机、服务器、移动设备、物联网设备等几乎涵盖了所有的数字设备，所以本发明可以应用于很多领域，包括但不限于电子商务、网络安全、智能家居、工业自动化等。
49.由于可以使用不同类型的设备，可以根据设备的特性和环境选择最适合的挑战应答方法，从而提高系统的安全性。因此，明确指出挑战端和应答端可以是任何能执行上述方法的设备，是本发明的一大创新点，这使得本发明有更广的适应性和应用领域，同时也提高了系统的安全性。
50.以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

技术特征：
1.一种基于挑战应答机制密码学的身份验证方法，包含以下步骤：a.挑战端生成一个由多个级别组成的挑战序列，并将该挑战序列发送给应答端；b.应答端接收到挑战序列后，利用与挑战序列中每个级别对应的预先设置的密钥，依次生成对应的应答序列；c.应答端将生成的应答序列发送给挑战端；d.挑战端接收到应答序列后，利用与应答序列中每个级别对应的密钥，依次验证应答序列完成身份验证。2.根据权利要求1所述的一种基于挑战应答机制密码学的身份验证方法，其特征在于所述的挑战端在应答端成功应答所有挑战后，定期生成新的挑战序列并将其发送给应答端，应答端必须在给定的时间限制内应答这些新的挑战，否则将被视为身份验证失败。3.根据权利要求1或2所述的一种基于挑战应答机制密码学的身份验证方法，其特征在于所述的挑战序列和应答序列中每个级别的密钥都是独立的，并且只用于该级别的挑战应答。4.一种用于执行权利要求1至3任一权利要求所述的方法的计算机可读介质，其特征在于，该介质包含用于控制计算设备执行上述方法的指令。5.一种用于执行权利要求1至3任一权利要求所述的方法的系统，其特征在于，该系统包括用于生成和发送挑战序列的挑战端模块，用于接收挑战序列并生成应答序列的应答端模块，以及用于接收和验证应答序列的验证模块。6.根据权利要求1所述的一种基于挑战应答机制密码学的身份验证方法，其特征在于所述的挑战端模块、应答端模块和验证模块之间的通信通过安全的加密协议进行；所述的挑战端模块由挑战生成子模块、挑战发送子模块；所述的应答端模块包括应答生成子模块；所述的验证模块包括验证子模块；所述的密钥是通过安全的密钥交换协议预先在挑战端和应答端之间共享；所述的挑战序列的生成基于预定义的规则，包括不限于时间、位置等因素或者随机生成。7.根据权利要求6所述的一种基于挑战应答机制密码学的身份验证方法，其特征在于所述的挑战端模块是生成并发送挑战；具体步骤为：首先通过挑战生成子模块生成一个或多个挑战；所述的挑战基于特定的规则或者随机生成；所述生成的挑战由挑战发送子模块发送给应答端模块；所述的挑战发送子模块会使用安全的通信协议来保护挑战信息。8.根据权利要求6所述的一种基于挑战应答机制密码学的身份验证方法，其特征在于所述的应答端模块是接收挑战并生成应答；具体步骤为：首先挑战接收子模块首先接收来自挑战端模块的挑战；然后，应答生成子模块会根据接收到的挑战和预先设置的密钥生成应答。9.根据权利要求6所述的一种基于挑战应答机制密码学的身份验证方法，其特征在于所述的验证模块是接收并验证应答；具体步骤是：应答接收子模块首先接收来自应答端模块的应答；然后验证子模块会根据接收到的应答、之前发送的挑战以及预先设置的密钥进行验证；最后验证数据反馈子模块会生成验证结果，并将其反馈给挑战端和应答端。10.根据权利要求1至8的任一项，其特征在于，挑战端和应答端可以是任何能执行上述
方法的设备，包括但不限于计算机、服务器、移动设备或者物联网设备。

技术总结
本发明涉及一种基于挑战应答机制密码学的身份验证方法、系统、设备及介质。包含以下步骤：a.挑战端生成一个由多个级别组成的挑战序列，并将该挑战序列发送给应答端；b.应答端接收到挑战序列后，利用与挑战序列中每个级别对应的预先设置的密钥，依次生成对应的应答序列；c.应答端将生成的应答序列发送给挑战端；d.挑战端接收到应答序列后，利用与应答序列中每个级别对应的密钥，依次验证应答序列完成身份验证。本发明在提高系统安全性、减轻对时间和同步性的依赖、减轻对安全通信通道的依赖、提高可扩展性和降低管理复杂性、提高用户体验等方面具有显著的有益效果。等方面具有显著的有益效果。等方面具有显著的有益效果。


技术研发人员：蒋辉
受保护的技术使用者：山东知临信息技术有限责任公司
技术研发日：2023.07.26
技术公布日：2023/10/5