| 主权项 |
一种基于智能卡的双因素远程身份认证方法,其特征在于,包括如下步骤:将服务器在注册中心注册为多服务器系统中的合法服务器;用户向注册中心提交注册申请,注册成功后,通过安全信道向用户发放存有特定信息的智能卡,所述特定信息为{P<sub>i</sub>,D<sub>i</sub>,u<sub>i</sub>,E_T<sub>ij</sub>,A<sub>ij</sub>,Y<sub>i</sub>,B<sub>i</sub>,h()},其中,P<sub>i</sub>、D<sub>i</sub>、u<sub>i</sub>、E<sub>—</sub>T<sub>ij</sub>、A<sub>ij</sub>、Y<sub>i</sub>和B<sub>i</sub>均为加密信息,P<sub>i</sub>为所述注册中心根据用户所提供的密码PW<sub>i</sub>所得到的两次哈希值P<sub>i</sub>=h(h(PW<sub>i</sub>)),D<sub>i</sub>为根据用户标识UID<sub>i</sub>得到的加密值<img file="FDA0000776023050000011.GIF" wi="446" he="68" />u<sub>i</sub>为用户的加密信息<img file="FDA0000776023050000012.GIF" wi="368" he="68" />v<sub>i</sub>=h(x+1,UID<sub>i</sub>),E_T<sub>ij</sub>为服务器S<sub>j</sub>对用户U<sub>i</sub>的有效服务时间,A<sub>ij</sub>是用户和每个服务器的私有密钥v<sub>ij</sub>=h(v<sub>i</sub>,SID<sub>j</sub>)的加密值<img file="FDA0000776023050000015.GIF" wi="388" he="80" />其中符号E<sub>s</sub>(·)表示使用密钥s进行加密,SID<sub>j</sub>为服务器的身份标识,Y<sub>i</sub>和B<sub>i</sub>为所述注册中心生成的加密信息<img file="FDA0000776023050000013.GIF" wi="282" he="68" />和<img file="FDA0000776023050000014.GIF" wi="314" he="78" />b为所述智能卡生成的一个随机数,h()为哈希函数;用户使用所述智能卡登录所述服务器;所述智能卡根据用户提供的口令进行本地合法性验证,若通过验证,则生成携带密钥信息的第一验证数据,并将第一验证数据发给服务器,否则结束用户登录发起的会话;所述服务器根据收到的第一验证数据验证所述智能卡的身份,若通过验证,则生成用于验证服务器身份的第二验证数据,并将第二验证数据发给所述智能卡,否则结束所述智能卡与服务器之间的会话;所述智能卡根据收到的第二验证数据验证所述服务器身份的合法性,若通过验证,则生成智能卡端会话密钥和用于二次验证的包含所述智能卡端会话密钥信息的第三验证数据,并将第三验证数据发送给所述服务器,否则结束所述智能卡与服务器之间的会话;所述服务器根据接收到的第三验证数据对所述智能卡身份进行二次验证,若验证通过,则生成服务器端会话密钥,同时验证与所述智能卡端会话密钥的一致性,若一致则通过验证,继续所述智能卡与所述服务器的会话,否则结束两者之间的会话。 |
