| 发明名称 | 一种多服务器环境下注册中心参与的远程身份认证方法 | ||
| 摘要 | 本发明公开了一种多服务器环境下注册中心参与的远程身份认证方法,包括:向注册中心提交用户注册申请;通过智能卡登录已经在注册中心注册过的服务器;智能卡对用户进行本地合法性验证,若合法,则生成第一登录请求信息并将其发送给服务器;服务器生成第二登录请求信息并将其发送给注册中心;注册中心根据接收到的第二登录请求信息对服务器和用户身份进行合法性验证,若合法,则生成第一认证信息并将其发送给服务器;服务器对注册中心的合法性验证,若合法,则将第二认证信息发送给智能卡;智能卡对服务器和注册中心的合法性进行验证,若合法,则智能卡、服务器和注册中心共同生成会话密钥。本发明能防止匿名性攻击,并避免验证表泄露攻击。 | ||
| 申请公布号 | CN103338201B | 申请公布日期 | 2016.06.08 |
| 申请号 | CN201310273167.0 | 申请日期 | 2013.07.02 |
| 申请人 | 山东科技大学 | 发明人 | 崔建明;张小军;霍永;徐誉尹;高建新;刘奕辉;孙晓明;李恒忠 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京汇泽知识产权代理有限公司 11228 | 代理人 | 张瑾 |
| 主权项 | 一种多服务器环境下注册中心参与的远程身份认证方法,其特征在于,所述方法包括:向注册中心提交用户注册申请,注册成功后,注册中心将特定信息存入智能卡中,特定信息包括由注册中心生成的E<sub>i</sub>,其中,A<sub>i</sub>=h(b||P<sub>i</sub>||ID<sub>i</sub>)、B<sub>i</sub>=h(ID<sub>i</sub>||x)和E<sub>i</sub>=B<sub>i</sub>⊕h(y||A<sub>i</sub>),x为注册中心选择的主密钥、y为注册中心选择的秘密值、b为用户注册时所输入的随机数、ID<sub>i</sub>为用户注册时所输入的用户标识、P<sub>i</sub>为用户注册时所输入的密码;通过智能卡登录已经在注册中心注册过的服务器;智能卡根据用户提供的信息进行本地合法性验证,如果用户身份合法,则生成包含服务器选择信息的第一登录请求信息,并将第一登录请求信息发送给服务器,其中,第一登录请求信息包括与E<sub>i</sub>'相关的参数,E<sub>i</sub>'=E<sub>i</sub>⊕a,a为智能卡产生的随机数,否则退出登录;服务器根据接收到的第一登录请求信息生成用于验证服务器身份合法性的第二登录请求信息,并将第二登录请求信息发送给注册中心;注册中心根据接收到的第二登录请求信息对服务器和用户身份进行合法性验证,若注册中心验证服务器和用户身份成功,则生成第一认证信息,并将第一认证信息发送给服务器,否则退出登录;服务器根据接收到的第一认证信息进行注册中心的合法性验证,若合法,则将第二认证信息发送给智能卡,否则退出登录;智能卡根据接收到的第二认证信息对服务器和注册中心的合法性进行验证,若验证服务器和注册中心均合法,则智能卡、服务器和注册中心共同生成用于之后通信的会话密钥,否则退出登录。 | ||
| 地址 | 266510 山东省青岛市黄岛区前湾港路579号 | ||