[发明专利]无需智能卡的三方口令认证与密钥协商协议

说明书

技术领域

本发明涉及一种无需智能卡的三方口令认证与密钥协商协议。

背景技术

由于网络的不断推广和扩大使用，安全方面的隐患也越来越多。比如，现 在日趋普遍的电子商务的网上在线支付，门户网站以及电子邮件等等都会传递 一些用户的隐私等相关敏感信息，这些很可能会遭到攻击者的恶意劫持和篡改。 一旦发生安全泄露，基本上都会给用户造成极大甚至不可限量的损失。因此， 信息安全已成为人们的迫切需求，也是几乎所有网络通信正常运行的保证。

AKE协议辅助通信双方完成认证彼此并建立会话秘钥来保护后续的通信内 容。口令认证与密钥协商(Password-based authenticated key exchange,PAKE) 协议是AKE协议的一种，仅仅通过一个低熵值的口令来完成通信双方彼此的认 证和会话秘钥的建立。目前为止，PAKE协议应用广泛。PAKE协议最早被提出来 应用在两方协议上，成为两方口令认证与密钥协商协议(Two-party password-based authenticated key exchange,2PAKE)。两方协议适合应用在 客户端---服务器的环境里，但是并不适合应用在客户端---客户端环境。因为 当客户端---客户端环境中存在很大数量的客户端时，任意两个客户端之间都需 要维护一个共享的口令，每个客户端需要存储与之相关的所有共享口令，从而 导致每个客户端都存储负载过重。为了避免该问题，将两方的口令认证与密钥 协商协议发展为三方口令认证与密钥协商协议[10](Three-party password-based authenticated key exchange,3PAKE)。在3PAKE协议中，提 供一台服务器作为任意两个通信客户端之间的媒介，每一个客户端只需要与服 务器共享一个口令，从而极大地降低了客户端的存储量，解决了之前两方协议 中的客户端负载过重的问题。

到目前为止，大量的基于Chaotic Maps的PAKE还都是在研究两方的，研 究三方的数量较少，最早的3PAKE协议是在2012年提出的。

目前的协议没有遭受恶意攻击，但是协议通信效率不是太高。另外，由于 用户使用的口令往往过于简单，如123，abc等，所以3PAKE协议容易遭受字典 攻击。为了保护口令的私密性，通常会使用服务器的公钥和对称加密。但是， 这种方法就需具备密钥管理机制，还会增大系统的复杂性以及计算量的消耗。 所以，需要设计既能够保证口令的安全，又能够避免使用公钥和对称加密这样 复杂性和计算消耗都较大的方法，使协议性能、效率得到提升。

由于在实际生产与应用环境中，也许对协议的性能要求不高，更看重经济 和便利因素，人们选择不使用智能卡来实现通信方身份认证与密钥协商等功能； 并且，根据前述文献分析，很多同类型协议遭受安全攻击或者效率低下。基于 这种情况，提出了新的无需智能卡的3PAKE协议。该协议不使用智能卡实现身 份认证与密钥协商，从根本上避免了智能卡可能会带来的安全隐患，并且具有 极高的安全性和较高的效率。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种无需智能卡的 三方口令认证与密钥协商协议。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明提供一种无需智能卡的三方口令认证与密钥协商协议，其包括以下 步骤：

A、初始化阶段：服务器S初始化一些参数并发布这些参数{p,α,h₁(.), ID_S,T_s(α)}，其中T_s(α)作为S的公钥，并将s作为S的私钥，存储在数据库 中；该协议不需要智能卡；

B、注册阶段：合法用户U_i如果想要将自己的信息注册到服务器S上，会先 发起注册请求，具体的步骤如下；

B1：U_i选择自己的ID_i和密码PW_i，然后通过秘密途径将二者发送给S；

B2：服务器S把如下信息{ID_i,PW_i}保存到数据库中；

C、认证和密钥协商阶段：假设有两个用户U_A和U_B想要认证彼此然后建立 公共的会话密钥，具体过程如下：