一种基于口令的远程认证协议方法

摘要

本发明涉及一种基于口令的远程认证协议方法，其特征在于：基于椭圆曲线密码算法实现，包括如下步骤：步骤1：在系统初始化子协议中，用户同服务器协商好以后认证需要使用的椭圆曲线密码系统参数；步骤2：新用户U_A通过用户注册子协议进行注册，选择身份标识和用户口令PW_A；步骤3：用户U_A希望登陆系统并进行会话密钥协商时，首先输入自己的身份标识ID_A和用户口令PW_A，然后通过身份认证和密钥协商子协议，与服务器进行双向认证并且协商在以后通信中使用的密钥SK。

主权项

一种基于口令的远程认证协议方法，其特征在于：基于椭圆曲线密码算法实现，包括如下步骤：步骤1：在系统初始化子协议中，用户同服务器协商好以后认证需要使用的椭圆曲线密码系统参数；步骤2：新用户U_A通过用户注册子协议进行注册，选择身份标识和用户口令PW_A；具体包括：服务器S收到新用户U_A注册提交的身份标识ID_A和用户口令PW_A后，进行计算然后把数据(ID_A,W_A)保存在服务器的认证数据库中，前述式中，d_S表示服务器的私钥，h表示单向哈希函数；步骤3：用户U_A希望登陆系统并进行会话密钥协商时，首先输入自己的身份标识ID_A和用户口令PW_A，然后通过身份认证和密钥协商子协议，与服务器进行双向认证并且协商在以后通信中使用的密钥SK；具体包括以下步骤，步骤3.1：用户U_A首先输入自己的身份标识ID_A和用户口令PW_A；用户自由选择一个随机数r₁,r₁∈Z^*_n，Z^*_n表示整数模n的剩余类，然后进行运算R₁＝r₁·P，P表示群G的生成元，把消息＜ID_A,R₁＞发送给服务器S；步骤3.2：服务器S接收到上一步来自用户U_A的消息＜ID_A,R₁＞后，根据自己的认证数据库中存储的数据对用户ID_A进行合法性检验；如果在数据库中未找到该ID_A，则服务器S终止协议的进程；否则，服务器S进行如下运算，选择随机数r₂,r₂∈Z^*_n，计算R₂＝r₂·P，K_S＝r₂·R₁，R₃＝d_S·R₁，h₁＝h(S||ID_A||R₁||R₂||R₃||K_S)，式中S表示服务器的身份标识，最后由服务器S把消息＜R₂,h₁＞发送到用户U_A；步骤3.3：当用户U_A接收到来上一步来自服务器S的消息＜R₂,h₁＞后，进行运算K_U＝r₁·R₂＝r₁·r₂·P，以及计算h₁^*＝h(S||ID_A||R₁||R₂||r₁·P_S||K_U)，其中P_s代表公钥，验证h₁^*与收到来自服务器的h₁是否保持一致，如果不一致，则用户U_A终止进行协议进程；否则，用户U_A计算h₂＝h(ID_A||S||r₁·P_S||K_U||PW_A)，然后将h₂发送给服务器S，并且用户U_A计算一个密钥SK＝h(ID_A||S||R₁||R₂||r₁·P_S||K_U||PW_A)；步骤3.4：服务器S从本地认证数据库中提取步骤2中计算获得的W_A，并进行计算得到服务器端计算得到的PW_A^*，然后计算h(ID_A||S||R₃||K_S||PW_A^*)，得到的计算结果与上一步中收到的h₂进行对比验证，看是否保持一致，如果不一致，则用户U_A对服务器的认证请求失败，终止协议；否则，服务器S认可用户U_A的合法身份，并且服务器S计算一个密钥SK＝h(ID_A||S||R₁||R₂||R₃||K_S||PW_A^*)。