[发明专利]一种基于混沌映射的多因素身份认证方法

权利要求书

1.一种基于混沌映射的多因素身份认证方法，基于切比雪夫混沌映射，利用切比雪夫多项式半群特性实现用户匿名性和前向安全性；用户身份认证过程包括初始化阶段、用户注册阶段、登录认证阶段以及凭证更新阶段；

1)初始化阶段，服务器S生成私钥s和公共参数T_s(x)，x∈[-1,1]；s由S安全存储，x和T_s(x)存储在每个用户的智能卡中；

2)用户注册阶段，执行如下操作：

21)用户U提供凭证信息，包括身份标识ID、口令PW和随机字符串b；U利用伪随机函数H计算得到随机口令PWR＝H(PW||b)；

22)U向服务器S注册，表示为：

输出参数SC为智能卡，其中包含公共参数{x,T_s(x)}；Ver表示服务器端验证表项；S[s]为服务器S利用私钥s验证用户合法性；SC中包含模糊验证因子其中n表示用户身份标识和口令池(ID,PW)的空间，以实现口令本地安全更新；

3)登录-认证阶段，用户U插入智能卡SC，输入用户凭证信息，执行如下操作：

31)SC验证U的凭证信息是否正确，若正确，进行下一步操作；

32)U生成随机数u，计算切比雪夫多项式T_u(x)和动态身份标识

切比雪夫多项式T_u(x):[-1,1]→[-1,1]定义为T_u(x)＝cos(ucos^-1(x))，切比雪夫多项式半群特性为T_u(T_s(x))＝T_s(T_u(x))；其中，u用户U生成的随机数，x为服务器选取的公共参数，存储在用户智能卡中；s为服务器S生成的私钥；T_s(x)为公共参数或公钥；

33)U和S执行多因子认证过程，表示如下：

其中，aux_u表示可选的U相关的辅助参数项；

34)多因子认证过程中，S选择随机数v，计算T_v(x)及会话密钥SK＝H(T_vT_u(x)||ID||aux_s)，aux_s表示可选的S相关的辅助参数项；

如果登录-认证阶段输出“0”，则表示认证失败，如果输出参数为“1”，则表示认证成功；U和S协商会话密钥SK；

4)凭证更新阶段：当步骤3)登录-认证阶段输出参数为“1”时，即智能卡验证用户输入正确，用户U可修改更新用户凭证信息；

通过上述步骤，实现基于混沌映射的多因素身份认证。

2.如权利要求1所述基于混沌映射的多因素身份认证方法，其特征是，对于包括控制中心CS、用户U和分布式节点SN的分布式环境，将控制中心和分布式节点作为C/S架构下的服务器，所述基于混沌映射的多因素身份认证方法在用户注册阶段之后增加分布式节点注册阶段，表示为：

其中，SID表示分布式节点SN的身份标识；Credential表示完成注册后，存储在SN中的安全参数；

建立会话密钥SK＝H(T_vT_u(x)||ID||P)，其中T_vT_u(x)为认证过程中协商的切比雪夫多项式，P为辅助参数；由此实现U和SN的安全通信。

3.如权利要求2所述基于混沌映射的多因素身份认证方法，其特征是，所述分布式环境为无线传感器网络或物联网；所述分布式节点为传感器节点。

4.如权利要求2所述基于混沌映射的多因素身份认证方法，其特征是，所述分布式节点注册阶段为动态节点增加阶段，具体在系统运行过程中，当增加新的节点时，控制中心CS为新节点分配SID，新节点在用户注册阶段之后执行分布式节点注册。

5.如权利要求2所述基于混沌映射的多因素身份认证方法，其特征是，用户凭证信息包括身份标识ID、口令PW和随机字符串b。

6.如权利要求5所述基于混沌映射的多因素身份认证方法，其特征是，在三因子认证协议的环境下，用户凭证信息还包括生物学信息Bio。