[发明专利]一种基于SD卡的密钥协商方法

权利要求书

1.一种基于SD卡的密钥协商方法，其步骤为：

1)服务器为每一SD卡设置一秘密信息sw并将其保存到对应SD卡中；客户端中设有该SD卡；用户通过所述客户端在该服务器上注册用户身份CID与用户口令pw，并将用户身份CID与对应秘密信息sw绑定；

2)所述客户端中的该SD卡根据输入的用户标识CID与口令pw计算出一密钥协商信息X，然后根据用户标识CID、口令信息pw、秘密信息sw和密钥协商信息X生成一用户认证信息Auth_C，然后向服务器发送消息M_C＝<CID,X,Auth_C>；

3)服务器根据该SD卡的秘密信息sw验证该用户认证信息Auth_C，如果通过，则生成一密钥协商信息Y和会话密钥SK，然后根据该用户标识CID及其对应的口令信息pw、秘密信息sw，密钥协商信息Y和会话密钥SK生成一认证信息Auth_S，然后向该客户端发送消息M_S＝<Y,Auth_S>；如果未通过验证，则终止认证过程；

4)该客户端的SD卡计算会话密钥SK’并验证Auth_S，如果验证通过，则接受会话密钥SK’，否则终止认证过程。

2.如权利要求1所述的方法，其特征在于，所述工作参数为集合{q,g,E,D,K,H₀,H₁,L_K,L,}，其中g是阶为素数q的有限循环群的生成元，E为加密函数，D为解密函数，K为长度为L_K的对称密钥，H₀为用于生成加密密钥的函数。H₁为用于生成认证消息的函数，L为安全参数。

3.如权利要求2所述的方法，其特征在于，所述客户端在该服务器上进行注册的方法为：

31)所述客户端的SD卡选择一长度为L的随机字符串R₁计算一加密密钥K＝H₀(R₁,sw)，对输入口令pw进行加密生成消息M＝E_K(pw)，然后计算一用户注册认证信息R-Auth₁＝H₁(CID,SID,R₁,sw)，然后将生成的注册消息RM_C＝<CID,SID,M,R₁,R-Auth₁>发送给所述服务器；

32)所述服务器验证R-Auth₁正确后，计算解密密钥K’＝H₀(R₁,sw)，解密获得用户口令pw＝D_K’(M)，存储CID、SID与pw的对应关系；然后选择长度为L的随机字符串R₂，计算一注册认证信息R-Auth₂＝H₁(CID，SID，R₁,R₂,sw,pw)，然后将生成的注册验证消息RM_S＝<R₂,R-Auth₂>发送给对应的所述客户端；

33)所述客户端的SD卡验证R-Auth₂，如果正确则注册成功，否则注册失败。

4.如权利要求2或3所述的方法，其特征在于，所述SD卡选择一随机数x∈_RZ_q，Z_q为模q的剩余类，然后计算并输出密钥协商信息X＝g^x与用户认证信息Auth_C＝H₁(CID,pw,sw,X)。

5.如权利要求4所述的方法，其特征在于，所述服务器选择一随机数y∈_RZ_q，然后计算密钥协商信息Y＝g^y，会话密钥SK＝X^y，认证信息Auth_S＝H₁(CID,pw,sw,Y,SK)。