| 主权项 |
一种基于智能卡的三因素远程身份认证方法,其特征在于,所述方法包括:将服务器在注册中心注册为多服务器系统中的合法服务器;用户向注册中心提交注册申请,注册成功后,用户获得存有特定信息的智能卡,所述特定信息为{P<sub>i</sub>,D<sub>i</sub>,C<sub>i</sub>,G<sub>i</sub>,V<sub>i</sub>,Z<sub>i</sub>,B<sub>i</sub>,h()},其中,P<sub>i</sub>、D<sub>i</sub>、C<sub>i</sub>、G<sub>i</sub>、V<sub>i</sub>、Z<sub>i</sub>和B<sub>i</sub>均为加密信息,P<sub>i</sub>为用户所提供密码PW<sub>i</sub>的经两次哈希后的值,即P<sub>i</sub>=h(h(PW<sub>i</sub>)),D<sub>i</sub>为用户身份标识UID<sub>i</sub>的加密值<img file="FDA0000776238530000011.GIF" wi="437" he="68" />C<sub>i</sub>为用户的加密值<img file="FDA0000776238530000012.GIF" wi="424" he="68" />RU<sub>i</sub>=h(UID<sub>i</sub>||x),G<sub>i</sub>为系统参数的加密值<img file="FDA0000776238530000013.GIF" wi="374" he="68" />V<sub>i</sub>为指纹特征点的加密值<img file="FDA0000776238530000014.GIF" wi="370" he="68" />Z<sub>i</sub>、B<sub>i</sub>为所述注册中心生成的加密信息<maths num="0001" id="cmaths0001"><math><![CDATA[<mfenced open = '' close = ''><mtable><mtr><mtd><mrow><msub><mi>B</mi><mi>i</mi></msub><mo>=</mo><msub><mi>UID</mi><mi>i</mi></msub><mo>⊕</mo><mi>b</mi><mo>,</mo></mrow></mtd><mtd><mrow><msub><mi>Z</mi><mi>i</mi></msub><mo>=</mo><mi>h</mi><mrow><mo>(</mo><msub><mi>B</mi><mi>i</mi></msub><mo>⊕</mo><mi>z</mi><mo>)</mo></mrow><mo>,</mo></mrow></mtd></mtr></mtable></mfenced>]]></math><img file="FDA0000776238530000015.GIF" wi="672" he="68" /></maths>b为所述智能卡生成的随机数,x,y与z为注册中心的密钥;用户使用所述智能卡登录服务器;所述智能卡根据用户提供的登录口令进行本地验证,若口令正确,智能卡进一步验证用户的生物特征,若验证通过,则生成第一验证数据并将其发送给所述服务器,否则终止会话;所述服务器收到第一验证数据后,生成用以证明所述服务器身份的第二验证数据,并将第一验证数据和第二验证数据发给所述注册中心;所述注册中心首先根据收到的第二验证数据验证服务器身份的合法性,然后根据第一验证数据验证用户身份的合法性,服务器和用户的身份都验证通过后,注册中心生成第三验证数据和第四验证数据,并将第三和四验证数据发送给所述服务器;所述服务器根据所接收到的第三验证数据对注册中心身份进行验证,若服务器验证第三验证数据确实为所述注册中心所发,则所述服务器生成服务器端会话密钥,并将第四验证数据发送给所述智能卡;所述智能卡验证收到的第四验证数据是否合法,若通过验证,则智能卡完成了服务器身份合法性检验,生成智能卡端会话密钥,所述智能卡与所述服务器使用各自生成的会话密钥和对称加解密方法进行加密通信,否则终止会话。 |
