[发明专利]一种基于智能卡的远程用户密码双重验证方法

权利要求书

1.一种基于智能卡的远程用户密码双重验证方法，其特征在于，包括注册步骤、登录步骤和认证步骤，其中，

注册步骤进一步包括，智能卡和服务器将用户所提供的注册信息变换后存入智能卡；

登录步骤进一步包括，所述智能卡根据用户提供的身份标识和口令进行本地合法性验证，如果智能卡验证用户合法，所述智能卡生成第一验证数据，并将第一验证数据发送给服务器；

认证步骤进一步包括，所述服务器根据所接收到的第一验证数据对用户身份进行合法性验证，如果所述服务器验证用户身份合法，则生成用于验证服务器身份的第二验证数据，并将第二验证数据发送给智能卡，

所述智能卡根据接收到的第二验证数据对服务器身份进行合法性验证，如果智能卡验证服务器身份合法，则生成第三验证数据，并将第三验证数据发送给服务器，同时生成会话密钥，

所述服务器根据接收到的第三验证数据对用户身份进行第二次验证，如果服务器验证用户身份合法，则生成会话密钥。

2.根据权利要求1所述的方法，其特征在于，注册步骤进一步包括，

智能卡根据ID_i、PW_i和随机数N，计算密码保护参数RPW_i=h(PW_i||N)，然后将ID_i和RPW_i通过安全信道发送给服务器S，服务器使用自己的密钥x计算身份保护参数N₀=h(ID_i)^xmodp，验证参数T_i=h(ID_i||RPW_i)，比较参数H_i=h(T_i)，身份唯一参数N_i=N₀⊕h(RPW_i)，然后将{N_i,h(.),H_i}和随机数N存入智能卡，其中，ID_i为第i个用户U_i的用户的身份标识、PW_i为用户U_i的口令、N为用户U_i输入的随机数。

3.根据权利要求2所述的方法，其特征在于，登录步骤进一步包括，

智能卡根据用户U_i所输入的ID_i^*和计算同形验证参数和同形比较参数并比较H_i^*与H_i是否相等，若不等，则中止此次登录，若相等，则智能卡产生随机数b，k，计算随机数保护参数N_s=g^kmodp，动态身份CID_i=h(ID_i)^bmodp，验证参数C₀=(N_i⊕h(PW_i||N))^b，比较参数M_i=(CID_i||C₀||N_s)，然后将第一验证参数{CID_i,N_s,M_i}发给服务器。