[发明专利]基于动态口令和数字证书的双向身份认证方法

权利要求书

1.基于动态口令和数字证书的双向身份认证方法，其特征在于，包括以下步骤：

a.客户端向服务器发出注册请求，用户在客户端输入用户的身份信息ID_c和口令PW；

b.服务器接收到该注册请求，判断接收到的ID_c是否已经注册过，若是则回到a步骤，并提示客户端重新输入，若不是则进入下一步；

c.客户端产生随机数R_0-1和R₀，并进行如下计算：

X0-1=H(IDc,PW⊕R0-1)]]>

X0=H(IDc,PW⊕R0)]]>

Y₀＝H(ID_c，X₀)

C0=H(IDc,Y0⊕X0-1)]]>

得到数据R₀、C₀、X₀；

d.客户端保存数据R₀、C₀，并将数据X₀通过网络安全信道发送给服务器；

e.服务器接收并保存数据X₀，注册完成；

f.在进行认证时，默认服务器和客户端都已经拥有了各自的证书链，若此次认证为第i次认证，则客户端此时保存有数据R_i-1、C_i-1，服务器保存有数据X_i-1；

g.客户端输入ID和PW，产生随机数R_i，并进行如下计算：

Xi-1=H(IDc,PW⊕Ri-1)]]>

Xi=H(IDc,PW⊕Ri)]]>

Y_i＝H(ID_c，X_i)

Ci=H(IDc,Yi⊕Xi-1)]]>

α=(Ci+Xi-1)⊕Xi]]>

β=Yi⊕Xi-1]]>

得到数据R_i、C_i、α、β；

h.客户端将α、β及其证书链发送给服务器；

i.服务器接收到α、β及客户端的证书链，判断该证书链中的客户端证书是否合法有效，若不是则终止本次认证，并向客户端发出提示消息，若是则进入下一步；

j.解析客户端证书，得到客户端证书中的客户端ID字段ID_c，并进行如下计算：

β⊕Xi-1=Yi]]>

Ci=H(IDc,Yi⊕Xi-1)]]>

α⊕(Ci⊕Xi-1)=Xi]]>

Y_i′＝H(ID_c，X_i)

得到数据Y_i、Y_i’、X_i；

k.服务器比较Y_i与Y_i’是否相等，若不是则说明本次申请认证的客户端不合法，拒绝进一步通信，若是则进入下一步；

l.服务器使用本次计算得到的数据X_i代替之前存储的数据X_i-1，并进行如下计算：

V_i＝H(ID_s||ID_c||Y_i)

得到数据V_i，并将数据V_i和服务器的证书链发送给客户端；

m.客户端接收到数据V_i和服务器的证书链后，判断服务器的证书链中的服务器证书是否合法有效，若不是则终止本次认证，若是则进入下一步；

n.解析服务器证书，得到服务器ID字段ID_s，并进行如下计算：

V_i′＝H(ID_s||ID_c||Y_i)

得到数据V_i’，判断数据V_i与数据V_i’是否相等，若不是则本次认证失败，若是则本次认证成功，客户端用本次产生的随机数R_i代替之前存储的R_i-1。

2.根据权利要求1所述基于动态口令和数字证书的双向身份认证方法，其特征在于，步骤f所述各自的证书链为服务器拥有的服务器证书和上级CA证书、客户端拥有的客户端证书和上级CA证书。