基于椭圆曲线密码体制的网络身份认证系统研究(2)

　　（2）用户A将Ep（a，b）和点K，G传给用户B；
　　（3）用户B接到信息后，将待传输的明文编码到Ep（a，b）上一点M，并产生一个随机整数r（r计算点C1=M+RK；C2=RG；
　　（4）用户B将C1、C2传给用户A；
　　（5）用户A接到信息后，计算C1-kC2，结果就是点M.因为C1-kC2=M+rK-k（rG）=M+rK-r（kG）=M，再对点M进行解码就可以得到明文。 
　　在这个加密通信中，如果有一个入侵H，他只能看到Ep（a，b）、K、G、C1、C2而通过K、G求k或通过C1、C2求r都是相对困难的。因此H无法得到A、B间传送的明文信息。基于椭圆曲线的密码体制如图1所示。 
　　二、基于椭圆曲线密码体制的网络身份认证系统
　　由于网络具有信息量大的特点，其主要威胁来自于非授权用户的非法访问，因此它对数据完整性的要求很高，需要最快的速度提供最高的安全性，保证信息的机密性、完整性和有效性。网络身份认证是依靠用户账号、口令或者生物特征等信息来实现的，这些认证方法在某种程度上存在着安全隐患，如账号、口令或指纹特征信息在存储、传输过程中可能被截取、被篡改等。在身份认证系统中，起关键作用的是其中的加密体系。本文设计的身份认证系统中，用户首先要通过认证模块进行注册，注册成功后，获得经过系统认证中心CA签名的公钥和私钥。用户公钥和CA的公钥都是公开信息，用户的私钥只有用户本人知道，由用户自己保存。 
　　1.系统的总体结构
　　假设通信的是A与B双方，A与B处在同一个网络中，文本加解密采用对称算法AES，而密钥的传输与签名验签都采用非对称算法ECC.系统由服务器和客户端两部分组成，如图2所示，服务器端包括代理服务器、认证服务器、应用服务器；客户端包括代理客户端、认证客户端。代理客户端和代理服务器共同完成代理功能，认证客户端和认证服务器共同完成身份认证功能。 
　　系统模型主要工作流程如下：
　　（1）将用户信息存放在系统数据库中；（2）客户端应用程序通过客户端代理向认证模块请求申请登录认证；（3）认证模块检查用户身份并完成认证过程，向客户端发放应用服务器的Ticket；（4）客户端向安全代理服务器请求获取访问策略数据；（5）安全代理服务器读取访问控制表中对应的策略控制记录，确定用户是否有权限访问相应的应用服务器资源；（6）确定用户有权访问后，连接到相应的应用服务器；（7）客户端与应用服务器间建立起了一条加密通道，双方通过此通道来交换数据。 
　　2.系统功能模块及实现
　　（1）认证模块。认证模块主要实现身份认证、密钥分发等功能，采用基于公钥密码体制的改进Kerberos认证协议来对用户进行身份认证，是模型的核心部分。 
　　认证模块由认证客户端模块、认证服务器端模块组成。当客户端代理接到来自客户端的任意请求时，先判断是否为客户端代理启动后接收到的第一个请求，如果是，则客户端代理必须先去认证服务器进行身份认证。 
　　①认证客户端。认证客户端主要包括六个模块，分别为：AS请求模块、TGS请求模块、GSSAPI接口模块、Kerberos GSSAPI模块、票据列出模块、票据销毁模块。 
　　AS请求模块主要功能是用户获取TGS的票据TGT.当用户进行身份认证时，AS请求模块被调用，从AS服务器中获取TGT.AS请求模块包括获取Ticket模块和报错子模块。通过调用ECC加密模块，对每条信息进行必要的安全处理；TGS请求模块主要用于获得应用服务器的票据。在调用TGS请求之前，客户端必须己经得到TGT，以便用TGT向TG服务器证明自己的身份。GSSAPI接口模块用于实现与客户端代理的接口，客户端代理调用GSSAPI接口模块来进行身份认证；Kerberos GSSAPI模块被GSSAPI接口模块调用，真正实现建立安全上下文，报文保护级别协商以及对每条报文的保护。通过调用Kerberos GSSAPI模块，用户获得与代理服务器进行加密通信的会话密钥。票据列出模块用于列出保留在缓存中的主要实体名和当前所有活动票据的内容。票据销毁模块用于销毁所有的票据，以防止他人窃取票据，当用户断开与服务器的连接时，系统会调用该模块来销毁用户的票据。②认证服务器。认证服务器模块主要包括KDC模块、GSSAPI接口模块Kerberos GSSAPI模块以及其他辅助模块。