[发明专利]一种基于口令的远程认证协议方法

说明书

技术领域

本发明涉及一种基于口令的远程认证协议方法。

背景技术

在网络应用中，身份认证对于保障网络资源的安全性起着重要作用，因此寻找简单有效、实用方便、费用低廉的认证协议是当前研究的重点内容。基于口令的身份认证协议由于数据运算简单、部署成本低廉、安全可靠而成为近年来研究的热点。然而，基于口令的身份认证协议仍然存在着安全隐患。因为用户习惯上选择使用简单容易自己记忆的字符串作为口令，例如自己姓名字母的缩写、生日数字的组合，身份证号码的组合以及邮箱电话号码等，这将直接导致这种方式的身份认证协议容易遭到典型的字典攻击，这其中就包括包括离线口令猜测攻击和在线口令猜测攻击等。根据调查显示，在使用英语的国家当中，有25%的用户使用的口令是英文单词，Morris Thompson发现穷举搜索一部字典，可以在短短的5分钟之内发现超过1/3的口令；1999年，中科院信息安全中心的Samsa进行了一项研究，他根据中国人姓氏和人名中经常出现的汉字，设计了一部专用的字典，用它穷举搜索，发现了某服务器中保存的将近1/2的用户口令。事实表明，口令认证协议很容易遭受口令猜测攻击（password guessing attack)。

尽管基于口令的认证存在着如上所述的安全隐患，但这并不能阻止人们对它的青睐，由于其相对于生物特征认证，口令认证机制拥有更小的数据量，更快的响应速度等优点，而且实现起来更容易，多数用户能够接受，因而口令认证机制目前仍然是系统网络等各种需要认证的系统中主要采取的认证方式。

发明内容

本发明目的在于提供一种基于口令的远程认证协议方法，能够实现双向认证，有效提高安全性。

实现本发明目的技术方案：

一种基于口令的远程认证协议方法，其特征在于：基于椭圆曲线密码算法实现，包括如下步骤：

步骤1：在系统初始化子协议中，用户同服务器协商好以后认证需要使用的椭圆曲线密码系统参数；

步骤2：新用户U_A通过用户注册子协议进行注册，选择身份标识和用户口令PW_A；

步骤3：用户U_A希望登陆系统并进行会话密钥协商时，首先输入自己的身份标识ID_A和用户口令PW_A；，然后通过身份认证和密钥协商子协议，与服务器进行双向认证并且协商在以后通信中使用的密钥SK。

步骤2中，服务器S收到新用户U_A注册提交的身份标识ID_A和用户口令PW_A；后，进行计算W_A=h(ID_A||d_S)⊕PW_A,然后把数据(ID_A,W_A)保存在服务器的认证数据库中，前述式中，d_S表示服务器的私钥，h表示单向哈希函数。

步骤3中，具体包括以下步骤，

步骤3.1：用户U_A首先输入自己的身份标识ID_A和用户口令PW_A；用户自由选择一个随机数r₁,r₁∈Z^*_n，Z^*_n表示整数模n的剩余类，然后进行运算R₁=r₁·P，P表示群G的生成元，把消息<ID_A,R₁>发送给服务器S；

步骤3.2：服务器S接收到上一步来自用户U_A的消息<ID_A,R₁>后，根据自己的认证数据库中存储的数据对用户ID_A进行合法性检验；如果在数据库中未找到该ID_A，则服务器S终止协议的进程；否则，服务器S进行如下运算，