基于口令和智能卡的遠(yuǎn)程認(rèn)證協(xié)議方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域����,具體設(shè)及一個(gè)基于口令和智能卡的遠(yuǎn)程認(rèn)證協(xié)議 方法。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的高速發(fā)展����,通訊技術(shù)使在線服務(wù)質(zhì)量得到大幅度的提 升。無論在任何時(shí)間����、任何地點(diǎn),用戶都可W使用遠(yuǎn)程服務(wù)器上的服務(wù)���。該種服務(wù)被大量應(yīng) 用于電子金融��、電子醫(yī)藥�、電子教育等諸多領(lǐng)域�。但是由于信息通過公共信道進(jìn)行傳輸�,攻 擊者通常采用竊聽、模仿���、更改和重放等攻擊方法阻礙用戶與服務(wù)器之間的交互����,導(dǎo)致用戶 安全隱私的泄露。設(shè)計(jì)高效安全的遠(yuǎn)程認(rèn)證協(xié)議��,保護(hù)合法用戶不受攻擊變得至關(guān)重要�。
[0003] 1981年,Lampod首先提出了基于口令的認(rèn)證協(xié)議���,但由于口令的簡(jiǎn)單易記導(dǎo)致 協(xié)議極容易遭受到字典攻擊等��,該種基于單因素的認(rèn)證協(xié)議不能再滿足人們?nèi)粘5耐ㄓ嵭?求���。近年來,越來越多的雙因素認(rèn)證協(xié)議相繼被提出����。所謂雙因素,主要基于兩個(gè)事實(shí)�����;(1) 用戶所秘密知道的�,比如口令;(2)用戶所獨(dú)自擁有的�����,比如智能卡。在雙因素認(rèn)證協(xié)議中�, 用戶與服務(wù)器進(jìn)行相互認(rèn)證并建立會(huì)話密鑰,會(huì)話密鑰是為了在用戶與服務(wù)器通過不安全 信道進(jìn)行交互時(shí)�,保證傳輸信息的安全可信性。
[0004] 如何保證協(xié)議安全高效地運(yùn)行成為當(dāng)今研究的主要方向����。由于一個(gè)160-bit的ECC密鑰與一個(gè)1024-bitRSA密鑰的安全強(qiáng)度是相同的,運(yùn)用ECC能夠保證在相同安全性 能下低運(yùn)算消耗�。此外,基于ECC的運(yùn)算���,比如楠圓曲線點(diǎn)加��、乘運(yùn)算比傳統(tǒng)的模幕運(yùn)算要 快得多���,由此楠圓曲線密碼體制巧CC)被大量運(yùn)用于加密體制設(shè)計(jì)中。目前大部分基于ECC 的協(xié)議方法在信息傳輸過程中不能保護(hù)用戶匿名性���,造成了用戶被攻擊者追蹤��;缺失丟失 智能卡撤銷功能,一旦智能卡丟失或被竊取����,用戶不能再通過任何辦法獲取服務(wù)器的服務(wù)���; 此外在運(yùn)算性能及安全性能方面也需要進(jìn)行提升W保證協(xié)議能夠適用復(fù)雜多變的網(wǎng)絡(luò)環(huán) 境。
[0005] 本發(fā)明的先進(jìn)性在于���,通過運(yùn)用計(jì)數(shù)組及優(yōu)化ECC算法�����,保證協(xié)議強(qiáng)安全性能的 前提下��,運(yùn)行速率得到大幅度提升���。
【發(fā)明內(nèi)容】
[0006] 針對(duì)上述存在的問題,本發(fā)明提出了一種基于口令和智能卡的遠(yuǎn)程認(rèn)證協(xié)議方 法�。
[0007] 本發(fā)明所述的遠(yuǎn)程認(rèn)證協(xié)議,其特征在于����,該協(xié)議方法包括W下六個(gè)步驟:
[000引步驟1 ;服務(wù)器S產(chǎn)生系統(tǒng)參數(shù);
[0009] 步驟2 ;用戶U向服務(wù)器S在安全信道中提交注冊(cè)請(qǐng)求�����,S經(jīng)過驗(yàn)證處理后,將注冊(cè) 信息存存儲(chǔ)在智能卡中并通過安全信道反饋給U���,最終U完善智能卡信息并保存����;
[0010] 步驟3 ;用戶U向遠(yuǎn)程服務(wù)器S提交登錄請(qǐng)求��,計(jì)算認(rèn)證信息并將簽名發(fā)送給S; [001U步驟4 ;服務(wù)器S與用戶U通過對(duì)簽名的驗(yàn)證實(shí)現(xiàn)雙向認(rèn)證�����,并協(xié)商出一個(gè)會(huì)話密 鑰���;
[0012] 步驟5 ;當(dāng)用戶U需要修改口令時(shí)���,不需要服務(wù)器S參與,僅通過智能卡進(jìn)行數(shù)據(jù) 更新即可�����;
[0013] 步驟6 ;當(dāng)用戶U不慎將智能卡丟失或者智能卡被竊取時(shí)�����,需要請(qǐng)求服務(wù)器S將原 有的智能卡在數(shù)據(jù)庫中的信息撤回并重新注冊(cè)新的智能卡信息���。
[0014] 步驟1中服務(wù)器S選擇楠圓曲線E:y2三X3+ux+v(modp)��,Ep(u��,V)是楠圓曲線E的 n階點(diǎn)加法群�,P為其生成元��,即n'P= 0�����。然后選擇se與作為自己的私鑰并保密����,計(jì)算Y= S?P為公鑰,并選擇單向哈希函數(shù)巧):佩公布其系統(tǒng)參數(shù)W= {Ep���,H()�,P��,p,刊����。
[0015] 步驟2中,具體包括W下步驟:
[0016] 步驟2. 1 ;用戶U決定自己的身份ID����,口令PW和隨機(jī)數(shù)。馬��,計(jì)算A= H(PWIIa)��,然后通過安全信道將ID和A發(fā)送給服務(wù)器S����。
[0017] 步驟2. 2 ;在接收到ID和A之后,S首先驗(yàn)證U提交的注冊(cè)信息�����,如果ID在數(shù)據(jù)庫 中可W找到�����,則要求U輸入一個(gè)新的ID��。
[001引步驟2. 3 ;如果用戶U是第一次注冊(cè)自己的信息,則服務(wù)器S置N= 0,當(dāng)U因丟失 智能卡而需要重新想服務(wù)器注冊(cè)時(shí)��,S將會(huì)更新N=化1���,然后將(I化腳存入數(shù)據(jù)庫中����。
[0019] 步驟 2. 4 ;服務(wù)器S計(jì)算Q=H(ID| |s)���,M=A出Q=H(PW||a)出H(ID| |s), V=H(ID| |A)�。選取隨機(jī)數(shù)Z;.計(jì)算mid=ID出H(m),R=s出m�。S將 (Ep,HO����,P,p����,Y,N�,MI化R����,M�,V}存儲(chǔ)在智能卡中并通過安全信道發(fā)送給U。
[0020] 步驟2. 5 ;U接收到智能卡后�����,將a輸入其內(nèi)保存�����。最終��,智能卡包含信息為{Ep����,H 0,P�����,P�����,Y,N�����,MID,R���,M���,V����,a}。
[0021] 步驟3中所述的為了能夠登錄到遠(yuǎn)程服務(wù)器S��,用戶U計(jì)算登錄信息并提交給 S��。首先U將智能卡SC插入讀卡器中�����,并輸入身份ID和口令PW�����,然后智能卡SC計(jì)算A=H(PW||a),Q=M出A��。同時(shí)SC計(jì)算V*=H(ID| |A)并驗(yàn)證V*與V是否相等��。如果不相等�, 則智能卡停止執(zhí)行協(xié)議,否則���,智能卡SC選擇foes和時(shí)間戳Ti��,計(jì)算B=Q?b?P���,H(m) =MID出ID,CID=MID出H化(m)I|Ti)����,F(xiàn)i=H(ID| |B||TJIqI|腳。最后智能卡SC將簽名 mi= {CID�,B,R���,F(xiàn)i�����,Ti}發(fā)送給S�����。
[0022] 步驟4中���,具體包括W下步驟:
[002引步驟4. 1 ;接收到叫后�����,S驗(yàn)證Ti是否有效�����,如果Ti無效,S停止執(zhí)行協(xié)議�。 否貝1J,S計(jì)算m*= S出R��,Q*= H(ID*| |s)�,I護(hù)=CID出H(m*)出H化(m*) I |Ti),F(xiàn)i*= Ha護(hù)||BMTJ|Q||N)�,N取自aD,N,Tl)�����。然后�,S驗(yàn)證F巧PFl是否相等。如果不等��,則停 止執(zhí)行協(xié)議����,否則,S成功認(rèn)證U����。
[0024] 步驟4. 2 ;S選擇隨機(jī)數(shù)ce*與和時(shí)間戳T2,然后計(jì)算C =C? P,d = Q*-i ?C? B = c.b.P���,sk = H(I護(hù)||B| |cMd)���,F(xiàn)2=H(sk||d| IT2)。然后S將ni2=巧2�����,了2,口發(fā)送給U, 并將(ID, N�����,Ti)存儲(chǔ)在數(shù)據(jù)庫中����。
[0025]步驟4. 3 ;U接收到m2后,檢查T2是否有效�。如果無效,S停止執(zhí)行協(xié)議��,否則��,計(jì) 算d*=b?C��,sk*=H(IDI|BIIC|Id*)��,尸2*=H(sk*1Id*|ITg)并驗(yàn)證尸2與F2*是否相等���,如 果不等,則停止執(zhí)行協(xié)議���,否則����,成功認(rèn)證S,并接受sk>為正確的會(huì)話密鑰����。
[0026] 步驟5中,具體包括W下步驟:
[0027] 步驟5. 1 ;用戶U將智能卡插入讀卡器中���,并輸入舊的身份ID和口令PW��。
[002引 步驟 5.2;智能卡SC計(jì)算A=H(PW||a)�����,Q=M出A����,V*=H(ID| |A)��,并驗(yàn)證V* 與V是否相等�。若不等,則SC拒絕修改口令請(qǐng)求并將拒絕修改信息反饋給用戶���,否則���,繼續(xù)執(zhí) 行下面步驟�。
[0029] 步驟5. 3 ;智能卡SC要求U輸入兩遍設(shè)置的新口令和一個(gè)新的隨機(jī)數(shù)�。胃。 SC計(jì)算A贈(zèng)=H(PWneJkJ���,M贈(zèng)=Anew出Q=H(PWneJkJ出H(IDMs)�����,V贈(zèng)=H(ID| |AnJ����。 選取一個(gè)新的隨機(jī)數(shù)"!廳.e*與����,計(jì)算MID""=ID0H(m"J,咕��。,=s0111��。"然后智能卡將原 來的巧P���,H0�,P��,P���,Y�����,N����,MID���,R����,M����,V,a}更新為巧P���,H0�,P,P���,Y�,N�,MIDnew,Rnew,Mnew����,V。?����,3nJ。
[0030] 步驟6中����,具體包括w下步驟:
[0031] 步驟6. 1 ;用戶U選擇新的口令PW'和一個(gè)隨機(jī)數(shù)。'%與�����,然后將ID和A' = H(PW'I|a')通過安全信道發(fā)送給S����。
[0032] 步驟6. 2 ;S首先驗(yàn)證ID格式的正確性�,如果格式不正確則停止執(zhí)行協(xié)議��,否則S 將(H)�����,N��,Ti)中的N更新為N' =化1W達(dá)到撤回丟失智能卡的目的���。
[003引 步驟 6. 3;S計(jì)算M' =A' 出Q=A' 出H(ID| |s),V' =H(ID| |A'I|PW')�。選取一 個(gè)新的隨機(jī)數(shù)計(jì)算MID'=ID出H(m' ),R'=s出m'��,S將巧p�����,H()�����,P��,p,Y���,N' �����,MID'�,R'����,M',V'}存儲(chǔ)進(jìn)智能卡中�����,并通過安全信道發(fā)送給U����。
[0034] 步驟6. 4 ;接收到智能卡后,U將a'嵌入其中��,最終���,智能卡包含信息為{Ep����,HQ,P �,p,Y���,N',MID' ���,R' ��,M'��,V'�����,a'}�����。
[0035] 本發(fā)明具有的有益效果: