[发明专利]一种基于口令的远程认证协议方法

摘要

本发明涉及一种基于口令的远程认证协议方法，其特征在于基于椭圆曲线密码算法实现，包括如下步骤步骤1在系统初始化子协议中，用户同服务器协商好以后认证需要使用的椭圆曲线密码系统参数；步骤2新用户UA通过用户注册子协议进行注册，选择身份标识和用户口令PWA；步骤3用户UA希望登陆系统并进行会话密钥协商时，首先输入自己的身份标识IDA和用户口令PWA，然后通过身份认证和密钥协商子协议，与服务器进行双向认证并且协商在以后通信中使用的密钥SK。

主权项

一种基于口令的远程认证协议方法，其特征在于：基于椭圆曲线密码算法实现，包括如下步骤：步骤1：在系统初始化子协议中，用户同服务器协商好以后认证需要使用的椭圆曲线密码系统参数；步骤2：新用户UA通过用户注册子协议进行注册，选择身份标识和用户口令PWA；具体包括：服务器S收到新用户UA注册提交的身份标识IDA和用户口令PWA后，进行计算然后把数据(IDA,WA)保存在服务器的认证数据库中，前述式中，dS表示服务器的私钥，h表示单向哈希函数；步骤3：用户UA希望登陆系统并进行会话密钥协商时，首先输入自己的身份标识IDA和用户口令PWA，然后通过身份认证和密钥协商子协议，与服务器进行双向认证并且协商在以后通信中使用的密钥SK；具体包括以下步骤，步骤3.1：用户UA首先输入自己的身份标识IDA和用户口令PWA；用户自由选择一个随机数r1,r1∈Z*n，Z*n表示整数模n的剩余类，然后进行运算R1＝r1·P，P表示群G的生成元，把消息＜IDA,R1＞发送给服务器S；步骤3.2：服务器S接收到上一步来自用户UA的消息＜IDA,R1＞后，根据自己的认证数据库中存储的数据对用户IDA进行合法性检验；如果在数据库中未找到该IDA，则服务器S终止协议的进程；否则，服务器S进行如下运算，选择随机数r2,r2∈Z*n，计算R2＝r2·P，KS＝r2·R1，R3＝dS·R1，h1＝h(S||IDA||R1||R2||R3||KS)，式中S表示服务器的身份标识，最后由服务器S把消息＜R2,h1＞发送到用户UA；步骤3.3：当用户UA接收到来上一步来自服务器S的消息＜R2,h1＞后，进行运算KU＝r1·R2＝r1·r2·P，以及计算h1*＝h(S||IDA||R1||R2||r1·PS||KU)，其中Ps代表公钥，验证h1*与收到来自服务器的h1是否保持一致，如果不一致，则用户UA终止进行协议进程；否则，用户UA计算h2＝h(IDA||S||r1·PS||KU||PWA)，然后将h2发送给服务器S，并且用户UA计算一个密钥SK＝h(IDA||S||R1||R2||r1·PS||KU||PWA)；步骤3.4：服务器S从本地认证数据库中提取步骤2中计算获得的WA，并进行计算得到服务器端计算得到的PWA*，然后计算h(IDA||S||R3||KS||PWA*)，得到的计算结果与上一步中收到的h2进行对比验证，看是否保持一致，如果不一致，则用户UA对服务器的认证请求失败，终止协议；否则，服务器S认可用户UA的合法身份，并且服务器S计算一个密钥SK＝h(IDA||S||R1||R2||R3||KS||PWA*)。