[发明专利]一种云计算中基于智能卡的身份认证及安全交易方法

权利要求书

1.一种云计算中基于智能卡的身份认证及安全交易方法，其特征在于：所述方法包括如下步骤：

步骤1，多个云服务器向用户发布其所能提供的服务，以及提供服务的种类、功能、使用要求以及收费标准；

步骤2，用户U_i根据自己的需求选择某云服务器作为自己的服务交易对象；

步骤3，用户选定云服务器S之后，建立安全链接，在此过程中，选定智能卡完成所有的身份认证及安全交易；

步骤3中所述身份认证方案包括初始化注册、登录、安全交易和密码更改四个阶段；

所述初始化注册阶段包括如下步骤：

S1-1，用户U_i根据自己的需求选定云服务器S之后，在S上选择用户唯一的ID_i号，输入相应的密码PW_i，云服务器S自动生成随机数b_i，并计算哈希值

S1-2，用户U_i通过安全通道将用于后续认证的序列号{ID_i,RPW_i,b_i}提交给云服务器S；

S1-3，云服务器S在接收到来自用户U_i的交易前注册请求后，生成K₁，K₁是云服务器S根据b_i选择的密钥；

S1-4，云服务器S计算哈希值β_i＝h(ID_i||K_i)，异或哈希值三个安全哈希值；

S1-5，云服务器S将值{IU_i,A_i,β_i}存储在用户U_i的智能卡中，并通过安全通道发布智能卡；

S1-6，用户U_i接收到后，将b_i一并存储到智能卡内存中，因此智能卡内容变成{IU_i,A_i,β_i,b_i}，此时用户U_i和云服务器S之间通过安全数值建立联系，为后续的安全交易做好准备。

2.根据权利要求1所述的一种云计算中基于智能卡的身份认证及安全交易方法，其特征在于：所述登录阶段包括如下步骤：

S2-1，在开始交易前，用户U_i将智能卡插入到智能卡读卡器中，并输入用户U_i唯一的号和相应的密码值PW_i^*；

S2-2，读卡器根据用户U_i的输入，按照初始化阶段的计算公式计算哈希值RPW^*＝h(PW_i^*||b_i)，异或哈希值以及三个安全哈希值；

S2-3，读卡器检查存储在智能卡内存中的A_i和是否相等；

S2-4，如果相等，则读卡器会生成一个随机数N_u并计算一系列哈希值L₃＝h(L₂||N_u||β_i)；

S2-5，用户U_i将登录请求信息{NID_i,L₁,L₃,γ_i,b_i}发送到云服务器S用于后续的用户U_i和云服务器S双方的安全交易阶段。