[发明专利]一种基于SD卡的密钥协商方法

说明书

技术领域

本发明涉及一种基于SD卡的密钥协商方法，属于身份认证技术领域。

背景技术

移动支付，也称为手机支付，是指交易双方为了某种货物或者服务，使用移动终端设备为载体，通过移动通信网络实现的商业交易。近年来，在电子商务、移动互联网的兴起与快速发展等因素的推动下，移动支付呈现出强劲的增长势头。然而，随着智能手机上的恶意软件日渐泛滥，移动支付的安全性受到了巨大的考验。恶意软件往往会伪装成正常的移动软件，诱骗用户输入账号、密码等秘密信息，并通过短信等途径暗中发送至攻击者的手机或服务器，进一步还会诱导用户安装木马子包，劫持用户收到的包含验证码在内的所有短信，发送至攻击者的手机或服务器。而攻击者一旦收到这些信息，就会将用户账户内财产洗劫。这类盗号事件发生的一个根本原因在于支付系统无法识别当前登录用户是否为账号拥有者，即支付系统的认证机制不完善。

在移动支付领域，特别是很多第三方支付系统为了扩大市场份额、降低用户操作复杂性，一般都采用静态口令与短信验证码相结合的方式来进行认证。用户先通过预先注册的静态口令密码登录支付系统，服务器端再向用户注册的手机号发送短信验证码，当用户输入短信验证码后，即完成登录认证过程。这一过程的目标是通过“知道什么”(即静态口令)和“W拥有什么”(即手机号码)两个因素来完成对用户的认证。然而，在现有的移动支付过程中，由于有恶意软件存在的风险，通过短信并不能真正实现对“拥有手机号码”这一要素的认证。而网上银行所使用的刮刮卡、电子令牌以及USBKey设备，都是外置设备。在移动支付领域里要求用户随身携带这些设备以备满足随时随地的支付需求，会大大降低用户的使用体验。因此，选择内置于移动设备中的硬件来满足安全需求是移动支付领域的首选方案。

在移动设备上，尤其是智能手机，能够提供加解密、身份认证的硬件设备有SIM卡与SD卡两种选择。但是SIM卡的发行、管理以及应用受电信运营商的严格管控，因此SIM卡不适于开放的网络安全应用。目前在移动终端，综合考虑性能、应用的通用性、发卡管理的灵活性，一般选择安全SD卡来实现硬件安全功能。安全SD卡通过高性能的安全芯片，可以支持各类安全运算，如常见的加解密、数字签名生成与验证、随机数发生等操作。

用户与支付系统之间的认证属于两方口令认证密钥协商(PAKE，password-basedauthenticatedkeyexchange)过程。两方PAKE所解决的基本问题是，通信双方通过提前预享口令进行身份认证并交互建立一个新的会话密钥。

对于PAKE方案而言，敌手的攻击根据目标的不同主要分为两种。一种是破坏协议的认证性以及会话密钥的安全性。另一种是针对口令的穷举攻击，因为一般口令的长度有限，且字符空间较小，所以比起一般的基于对称密钥的认证密钥协商方案而言，PAKE方案容易遭受口令字典攻击。口令字典攻击主要分为在线口令字典攻击与离线口令字典攻击，其中离线字典攻击的危害要远大于在线字典攻击，对于PAKE协议而言，这种攻击必须是完全避免的，而对于在线口令字典攻击，一般应保证协议参与方可以检测是否存在这种攻击。

发明内容

本发明提出了一种基于SD卡的密钥协商方法，一方面通过静态口令与SD卡内置的秘密信息实现用户的双因素认证以及用户与服务器的双向认证，另一方面将认证过程与密钥协商过程结合，为认证后的安全消息传输提供了保证。

本发明的技术方案为一种基于SD卡的密钥协商方法，由用户与服务器两个通信方参与，服务器预先确定工作参数，用户通过注册协议在服务器上注册用户身份CID与用户口令pw，并将用户身份CID与用户持有的SD卡内的秘密信息sw绑定。用户与服务器间的认证密钥协商过程包括以下步骤：

A-1.用户输入用户标识CID与口令pw，SD卡选择随机数x∈_RZ_q，Z_q为模q的剩余类，计算并输出密钥协商信息X＝g^x与用户认证信息Auth_C＝H₁(CID,pw,sw,X)，用户向服务器发送消息M_C＝<CID,X,Auth_C>；