本发明属于信息安全技术领域,公开了一种基于不经意伪随机函数(OPRF)和签密的单点登录(SSO)认证系统及方法,包括系统初始化参数阶段、用户/服务提供商(SP)注册阶段、信息检索阶段及用户和SP双向认证阶段。本发明结合了OPRF以及签密方案,即用户的口令经过OPRF盲化得到OPRF值,用于加密用户的签密私钥,并且密文被存储在存储提供商端。登录之前用户恢复OPRF值并解密检索出的密文得到签密私钥,实现和SP之间的双向认证。本发明提供针对口令泄漏威胁的安全增强功能,SP不存储口令或口令衍生值,客户端不慎泄露口令,敌手无法仿冒成SP欺骗用户。本发明能够抵抗SSO认证系统中常见攻击并且高效地完成双向认证。

• 单位
  西安电子科技大学