【技術實現步驟摘要】
本申請屬于物聯網,尤其涉及抗多系統交叉攻擊的移動用戶訪問認證方法與裝置。
技術介紹
1、移動通信技術的發展便利了用戶使用移動設備隨時隨地享受各種移動應用服務,這些應用幾乎涉及人們生活的各個領域,如購物、銀行、交通、教育、娛樂、旅游、社交和健康等。用戶在享受移動服務的同時,也面臨各種各樣的威脅。移動用戶與遠程云服務器通過開放信道通信,這致使攻擊者能夠截獲、篡改、重放開放信道中傳輸的消息,從而能夠執行多種攻擊。另外,威脅也可能來自針對移動設備的攻擊。攻擊者在盜取移動設備后,能夠提取移動設備中存儲的信息,從中分析出用戶的口令等秘密參數,或者假冒合法的移動用戶與服務器進行欺詐性交互。再者,威脅也可能來自針對云服務器的攻擊。云服務器中通常存儲用戶的注冊信息,一旦云服務器被攻破,用戶的注冊信息將被泄露,特別是用戶的口令和生物信息將被攻擊者獲取。更令人擔心的是,攻擊者可能具有強大的攻擊能力,他通過各種手段獲取移動用戶在不同系統中的注冊信息執行多系統交叉攻擊。因此,為了保護移動用戶與云服務器之間的通信安全,需要設計能夠抵抗這些攻擊的安全訪問控制方法。
2、目前提出了許多解決方案來保障移動用戶與云服務器之間通信安全,主要包括移動設備認證方法和基于口令的訪問控制方法等。在對移動設備的認證中,通常采用多因子方法來防止對移動設備的非法使用。在基于口令的訪問控制中,云服務器中存儲用戶名和口令相關信息,為了避免云服務器被折中直接泄露用戶口令,現有的技術是云服務器中不存儲用戶口令明文,而是存儲口令的其他形式,如哈希口令、加鹽哈希口令、慢哈希口令、
3、雖然這些方法在保護口令安全方面具有一定的效果,但仍然不能阻止離線口令猜測攻擊,特別是不能抵抗多系統交叉攻擊,也就是說,不法分子在獲取云服務器存儲的口令后,可以通過將猜測口令代入哈希算法的計算中,將哈希計算后的結果與存儲口令進行匹配,從而匹配出用戶的實際口令。另外,現有的“移動用戶-云服務器”遠程訪問控制方法沒有充分考慮攻擊者的能力,當攻擊者的能力變化時,如移動設備被盜,或者多系統注冊信息泄露等情況下,這些訪問控制系統變得不安全。
技術實現思路
1、有鑒于此,本申請實施例提供了一種抗多系統交叉攻擊的移動用戶抗多系統交叉攻擊的移動用戶訪問認證方法與裝置,本申請通過將隨機生成的用戶口令替代隨機數存儲至云服務器,用于對用戶的訪問行為進行認證,可以解決現有技術中因用戶口令云直接存儲在云服務器,當云服務器被攻擊時用戶口令極易泄露的問題。
2、本申請實施例的第一方面提供了一種抗多系統交叉攻擊的移動用戶訪問認證方法,包括:
3、獲取用戶名信息、用戶口令信息、待認證用戶名信息、待認證口令信息以及用戶登錄失敗次數;
4、生成終端認證隨機數、云服務器端認證隨機數以及用戶口令替代隨機數;
5、根據所述用戶名信息、用戶口令信息、終端認證隨機數、云服務器端認證隨機數、用戶口令替代隨機數以及用戶登錄失敗次數,進行認證變量計算,以對所述待認證用戶名信息以及待認證口令信息進行認證。
6、本申請實施例的第二方面提供了一種抗多系統交叉攻擊的移動用戶訪問認證裝置,包括:
7、信息獲取模塊,用于獲取用戶名信息、用戶口令信息、待認證用戶名信息、待認證口令信息以及用戶登錄失敗次數;
8、隨機數生成模塊,用于生成終端認證隨機數、云服務器端認證隨機數以及用戶口令替代隨機數;
9、認證變量計算模塊,用于根據所述用戶名信息、用戶口令信息、終端認證隨機數、云服務器端認證隨機數、用戶口令替代隨機數以及用戶登錄失敗次數,進行認證變量計算,以對所述待認證用戶名信息以及待認證口令信息進行認證。
10、本申請實施例的第三方面提供了一種終端設備,所述終端設備包括存儲器、處理器,所述存儲器上存儲有可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現如上述第一方面中任一項所述抗多系統交叉攻擊的移動用戶訪問認證方法的步驟。
11、本申請實施例的第四方面提供了一種計算機可讀存儲介質,包括:存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如上述第一方面中任一項所述抗多系統交叉攻擊的移動用戶訪問認證方法的步驟。
12、本申請實施例與現有技術相比存在的有益效果是:本申請通過隨機生成的隨機數值替代用戶口令以存儲至云服務器并進行訪問行為認證,當云服務器受到攻擊時,即使攻擊者獲取到存儲在云服務器中的隨機數值也無法破解用戶口令,且通過終端認證隨機數、云服務器端認證隨機數以及用戶登錄失敗次數對用戶的訪問行為進行認證,有效避免惡意訪問行為的發生,提升了物聯網系統運行過程中的安全性與可靠性。
本文檔來自技高網...【技術保護點】
1.一種抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,包括:
2.如權利要求1所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,所述根據所述用戶名信息、用戶口令信息、終端認證隨機數、云服務器端認證隨機數、用戶口令替代隨機數以及用戶登錄失敗次數,進行認證變量計算,以對所述待認證用戶名信息以及待認證口令信息進行認證的步驟,具體包括:
3.如權利要求2所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,
4.如權利要求3所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,所述根據所述終端認證隨機數、所述待認證用戶名信息以及所述待認證口令信息,計算登錄待認證消息變量的步驟,具體包括:
5.如權利要求2所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,
6.如權利要求5所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,所述根據所述第一訪問認證時間信息、終端認證隨機數、云服務器端認證隨機數、待認證用戶名信息、待認證口令信息,計算用戶訪問待認證消息變量的步驟,具體包括:
7.如權利
8.一種抗多系統交叉攻擊的移動用戶訪問認證裝置,其特征在于,包括:
9.一種終端設備,其特征在于,所述終端設備包括存儲器、處理器,所述存儲器上存儲有可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現如權利要求1至7任一項所述方法的步驟。
10.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述方法的步驟。
...【技術特征摘要】
1.一種抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,包括:
2.如權利要求1所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,所述根據所述用戶名信息、用戶口令信息、終端認證隨機數、云服務器端認證隨機數、用戶口令替代隨機數以及用戶登錄失敗次數,進行認證變量計算,以對所述待認證用戶名信息以及待認證口令信息進行認證的步驟,具體包括:
3.如權利要求2所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,
4.如權利要求3所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,所述根據所述終端認證隨機數、所述待認證用戶名信息以及所述待認證口令信息,計算登錄待認證消息變量的步驟,具體包括:
5.如權利要求2所述的抗多系統交叉攻擊的移動用戶訪問認證方法,其特征在于,
6.如權利要求5所述的抗多系統交叉攻擊的移動用戶訪問認證...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。