[发明专利]多服务器环境下基于智能卡的认证方法

说明书

本发明公开了一种多服务器环境下基于智能卡的认证方法，该认证方法不需要第三方参与认证，用户只需注册一次，智能卡只需存储常量的信息，就可以实现与多个服务器之间的认证和访问，且服务器端也不需存储任何用户信息，从而解决了多服务器环境下无第三方参与认证时，智能卡存储的信息随注册服务器增加而增长的问题。通过BAN逻辑分析证明了该认证模型的安全性，同时性能分析表明，与已有的多服务器环境下基于智能卡的认证方案相比，本发明在计算费用和通信费用不需要增加明显负担的情况下，具有较低的存储费用要求。

技术领域

本发明涉及的技术领域是多服务器环境下身份认证机制的研究，具体涉及一种多服务器环境下基于智能卡且注册中心不参与服务器与用户之间认证过程的认证方法。

背景技术

随着互联网及其应用的高速发展，多服务器环境下的互联网应用也得到了广泛的普及，使之需求大大增加。虽然在线服务向用户不断提供着方便用户生活的各种服务，但是其安全性问题一直是人们关注的焦点，应该如何做到保证用户的合法性和信息的安全性？合法用户的身份认证是网络安全的第一道安全保障，因此身份的认证机制对任何一个网络服务来说都是非常重要且必不可少的一个环节。在多服务器环境下的身份认证方案中，通过智能卡能够很方便的去辨别远程用户的合法性，因此智能卡得到了广泛的使用。

自2003年Tsaur在文献《A flexible user authentication scheme for multi-server internet services》中首次为人们带来多服务模型的思想以来，多服务器认证的概念得到空前的发展。目前，多服务器环境下基于智能卡的身份认证方案通常可以划分为两种类型：三方认证模式和两方认证模式。三方认证模式是指注册中心需要参与用户与服务器之间的认证，而两方认证模式则不需要注册中心的参与。基于三方认证模式的身份认证技术因为服务器自身没有验证用户合法性的能力，每次认证时，需传递认证消息给第三方认证中心，因此数据通信费用相对比较大。此外，在该模式下的认证效率深受认证中心的效率的影响，攻击者通常会抓住这个把柄去进行攻击消耗服务器，如2015年Odelu的《Asecure biometrics-based multi-server authentication protocol using smartcards》和2016年Li的《A novel chaotic maps-based user authentication and keyagreement protocol for multi-server environments with provable security》等等。

基于两方认证模式的身份认证技术不需要第三方认证中心才的处理，但实现认证身份，服务器与用户之间事先必需共享一系列的秘密参数，即需要用户的智能卡存储秘密认证信息。而且随着注册的服务器增多，智能卡存储的秘密认证信息增多，这对存储容量是有限的智能卡是很不现实的。正如2016年Reddy的《An enhanced biometric basedauthentication with key-agreement protocol for multi-server architecturebased on elliptic curve cryptography》和Chaturvedi的《Design of a secure smartcard-based multi-server authentication scheme》等文献都出现上述问题，如何在多服务器环境下，智能卡存储的信息不随着注册服务器增多而增多，是一个急需解决的问题。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种多服务器环境下基于智能卡的认证方法。

本发明的目的可以通过采取如下技术方案达到：

一种多服务器环境下基于智能卡的认证方法，所述认证方法包括下列步骤：

S1、通过注册中心初始化系统的相关参数，并公布系统公共参数params；