[发明专利]一种基于智能卡的远程用户密码双重验证方法

说明书

技术领域

本发明涉及信息安全与通信技术领域，特别涉及一种基于智能卡的远程用户密码双重验证方法。

背景技术

1990年，Hwang，Chen和Laih等人提出基于智能卡的密码认证方法。在他们的方法中用户信息被存放在智能卡中，而远程服务器不需要再存放含有用户私密信息的密码表。

1993年，Chang-Wu介绍了一种基于智能卡的公钥密码认证方法，该方法不仅需要公钥目录，还拥有很大的计算量。后来，许多研究者相继提出了许多基于智能卡的无公钥密码认证方法。然而，以上几种方法通常都是将秘密参数直接存在智能卡中，一旦参数泄露，用户很容易遭受离线字典猜测攻击。

2004年，Das et al.提出一种基于智能卡的动态ID远程用户身份认证方法。2009年，Wang et al.提出一种新的方法，并声称该方法相比Das et al.的方法具有更高的安全性和更低的计算量。

然而，Khan et al.发现Wang et al.提出的方法仍然存在安全性缺陷，同时提出一种改进的方法。2010年，He et al.指出Khan et al.提出的方法仍然不能抵抗三种攻击类型。因此，Das et al.以及以上所提出的方法都存在安全性缺陷。

2012年，Qi Xie提出一种新的基于智能卡的公钥体制认证方法，声称其提出的方法不仅能够抵御各种攻击，并且能够减少计算量。实际上Qi Xie所提出的方法不能实现用户匿名，不能抵御重放攻击、拒绝服务器攻击和智能卡丢失攻击等。

发明内容

本发明的目的是提供一种基于智能卡的远程用户密码双重验证方法。具有匿名性，能够抵抗拒绝服务器攻击，用户假冒攻击和智能卡丢失攻击。

为达到上述目的，本发明采用如下技术方法：

一种基于智能卡的远程用户密码双重验证方法，包括注册步骤、登录步骤和认证步骤，其中，注册步骤进一步包括，智能卡和服务器将用户所提供的注册信息变换后存入智能卡；登录步骤进一步包括，所述智能卡根据用户提供的身份标识和口令进行本地合法性验证，如果智能卡验证用户合法，所述智能卡生成第一验证数据，并将第一验证数据发送给服务器；认证步骤进一步包括，所述服务器根据所接收到的第一验证数据对用户身份进行合法性验证，如果所述服务器验证用户身份合法，则生成用于验证服务器身份的第二验证数据，并将第二验证数据发送给智能卡，所述智能卡根据接收到的第二验证数据对服务器身份进行合法性验证，如果智能卡验证服务器身份合法，则生成第三验证数据，并将第三验证数据发送给服务器，同时生成会话密钥，所述服务器根据接收到的第三验证数据对用户身份进行第二次验证，如果服务器验证用户身份合法，则生成会话密钥。

进一步地，一种基于智能卡的远程用户密码双重验证方法，注册步骤进一步包括，智能卡根据ID_i、PW_i和随机数N，计算密码保护参数RPW_i=h(PW_i||N)，然后将ID_i和RPW_i通过安全信道发送给服务器S，服务器使用自己的密钥x计算身份保护参数N₀=h(ID_i)^xmodp，验证参数T_i=h(ID_i||RPW_i)，比较参数H_i=h(T_i)，身份唯一参数N_i=N₀⊕h(RPW_i)，然后将{N_i,h(.),H_i}和随机数N存入智能卡，其中，ID_i为第i个用户U_i的用户的身份标识、PW_i为用户U_i的口令、N为用户U_i输入的随机数。