[发明专利]一种三方口令认证密钥交换方法

权利要求书

1.一种三方口令认证密钥交换方法，其步骤包括：

1)客户端A与客户端B每次会话时，客户端A向服务器S发送ID_A,ID_B以发起会话；其中，ID_A是客户端A所登录用户的身份信息、ID_B是客户端B所登录用户的身份信息，服务器S中存储每个用户的口令的验证值，ID_S为服务器S的身份信息；

2)服务器S为当前会话随机生成随机数seed，然后根据随机数seed计算并公布公共参数a，并生成随机数s₁,s₂,e₁,e₂,e_SA,e_SB；然后计算然后服务器S将分别发送给客户端A、客户端B；为客户端A所登录用户的口令pw_A的验证值，为客户端B所登录用户的口令pw_B的验证值；

3)客户端A计算并生成随机数s_A,e_A；客户端A检查收到的如果则客户端A终止交互；否则，客户端A计算p_A＝as_A+e_A、(σ_AS,ω_AS)＝HelpRec(k_AS)、并向服务器S发送x_AS,ω_AS；客户端B计算并生成随机数s_B,e_B，检查接收到的是否满足如果不满足则终止交互；否则，客户端B计算p_B＝as_B+e_B、(σ_BS,ω_BS)＝HelpRec(k_BS)、并将x_BS,ω_BS发送给服务器S；其中哈希函数H₁、H₂、H₃、H₄定义为H₁:{0,1}^*→R_q、H₂:{0,1}^*→R_q、H₃:{0,1}^*→R_q、H₄:{0,1}^*→{0,1}^λ，λ表示最终共享的会话密钥比特位数，R_q为多项式环，HelpRec()为协调函数，Rec()为恢复函数；

4)服务器S检测收到的x_AS,x_BS,ω_AS,ω_BS，如果x_AS,则S终止交互；否则计算k_SA＝p_A·s₁、k_SB＝p_B·s₂、σ_SA＝Rec(2k_SA,ω_AS)、σ_SB＝Rec(2k_SB,ω_BS)、y_SA＝p_B+H₃(σ_SA)和y_SB＝p_A+H₃(σ_SB)；然后将y_SA,y_SB,x_BS发送给客户端A、将y_SA,y_SB,x_AS发送给客户端B；

5)客户端B检查收到的y_SA,y_SB,x_AS，如果y_SA,y_SB,则客户端B终止交互；否则计算p_A＝y_SB-H₃(σ_BS)、k_B＝p_A·s_B，得到用于协调的信号值ω、协调值k以及会话密钥SK_B＝H₃(ID_A,ID_B,ID_S,x_AS,x_BS,y_SA,y_SB,ω,k)，并将ω发送给客户端A；

6)客户端A根据收到的y_AS,y_SB,x_BS,ω，计算得到协调值k，获得会话密钥SK_A＝H₃(ID_A,ID_B,ID_S,x_AS,x_BS,y_SA,y_SB,ω,k)。