[发明专利]验证使用者身份的方法

摘要

一种在非安全的通讯管道中验证使用者身份的方法，可让使用者们能够记住自己的密码由伺服器下载他们的秘密金匙，但使用者不需传送自己的密码到伺服器；这个协定包含两个步骤的传送但非常安全，在第一步骤是由使用者传送ID，V，K到伺服器端，在伺服器端收到这些值后，伺服器有办法确认使用者是否为真，其中伺服器端储存有以Pa及ID为参数的杂凑函数所运算的值。

主权项

1.一种验证使用者身份的方法，用于在非安全的通讯管道中使用端与伺服端之间，伺服端储存的信息包括：使用者的ID；使用者的X’值，其中X’值是由包括以Pa及ID为参数的杂凑函数所求出，而Pa为使用者的密码；被加密的秘密信息；伺服器的秘密金匙SKs；伺服器的公开金匙PKs，其中PKs：＝αSKs mod p，p是先宣告的质数，SKs与(p-1)互质，α是模p的原根；其特征在于，该验证使用者身份包括下列步骤：在使用者端： 步骤A：计算X值，其中X：＝h(Pa，ID)，h()为杂凑函数；步骤B：计算V值，是以包括X值及PKsra值，并包括模P的运算所计算求出，其中ra为一个整数乱数；步骤C：计算K值，其中K：＝h(Ra)，h()为杂凑函数，其中Ra：＝αra mod p；传送ID，V，K到伺服器端；在伺服器端： 步骤D：从使用者端取得ID，V值以及K值；步骤E：计算Ra’值，Ra’：＝(PKsra mod p)(Sks^-1)，其中(SKs^-1 )为SKs modulo(P-1)的乘法反元素，而(PKsra mod p)是藉由V值以及X’值所求出；以及步骤F：如果K＝K’则传送加密的秘密信息给使用者，其中K’＝h(Ra’)。