[发明专利]一种多服务器环境下轻量级匿名认证与密钥协商方法

摘要

本发明涉及一种多服务器环境下轻量级匿名认证与密钥协商方法，属于信息安全技术领域，其是通过(1)系统建立与选择系统参数，(2)服务器和用户在注册中心RC注册，(3)用户和远程服务器认证与密钥协商三个步骤实现多服务器环境下匿名认证与密钥协商，提供后继通信的会话密钥，本发明适合计算能力、存储空间和通信能力较低的移动终端与服务器的远程认证，移动终端可以通过一个用户名和口令登陆RC注册的任何一台服务器，服务器也仅认证用户为合法用户，而不知道用户具体身份，保护了用户的隐私，本发明的扩展性好，双方协商的会话密钥由双方每次认证中选的随机数N_i1，N_i2决定，保证了会话密钥间的独立性和前后向安全性。

主权项

1.一种多服务器环境下轻量级匿名认证与密钥协商方法，其特征在于由以下步骤组成：(1)系统建立与选择系统参数注册中心RC根据系统的安全要求选择合适的密码学安全Hash函数h(.)和模糊提取器并将其公开，该模糊提取器由Gen(.)算法和Rep(.)算法组成，将密码学安全Hash函数h(.)和模糊提取器的Rep(.)算法写入用户智能卡SC中；(2)服务器和用户在注册中心RC注册(2.1)服务器Sj选择公开的注册名SIDj和l bit私钥yj，并将注册名SIDj发送给注册中心RC，其中j＝1,2，...，t，t表示当前在注册中心RC所注册的服务器个数，注册中心RC收到服务器所注册的注册名SIDj后选择一个随机数串rj，通过PSIDj＝h(SIDj||rj||x)计算出PSIDj，并将PSIDj返回给服务器Sj，x为注册中心RC的私钥，||表示数字串的级联，服务器通过BSj＝PSIDj⊕yj计算出私密信息BSj并将其秘密保存；(2.2)用户Ui选择注册名IDi和对应的口令pwi，该注册名IDi选自于用户Ui的身份信息，提取该用户Ui的生物信息bi，利用模糊提取器Gen(.)算法生成该用户Ui的生物密钥Gen(bi)＝(Δi,θi)，用户通过Ai＝h(pwi||θi)计算出口令和生物密钥的哈希值Ai，并将注册名IDi和Ai发给注册中心RC，注册中心RC收到注册名IDi和Ai后选择随机数zi，分别计算PIDi＝h(IDi||zi||x)，Bi＝Ai⊕PIDi，Ci＝h(IDi||PIDi)，{Dij＝h(Ci||PSIDj)}，{Eij＝PIDi⊕Dij}，注册中心RC将所得Bi、保存在用户智能卡SC中，并将用户智能卡SC发给用户Ui，用户Ui计算Fi＝h(IDi||Ai)，且将Fi和自己的生物密钥辅助生成信息Δi存在用户智能卡上，最终，用户智能卡中存有{Δi,Fi,Bi,,,...,,h(.),Rep(.)}；(3)用户和服务器认证与密钥协商(3.1)用户Ui将用户智能卡SC插入读卡器，并输入其注册名IDi、口令pwi、生物信息b′i、目标服务器Sk的注册名SIDk以及随机数Ni1，k∈{1,2，...，t}，用户Ui智能卡利用所存储的模糊提取器Rep(.)算法恢复Rep(Δi,b′i)＝θi,再计算出A′i＝h(pwi||θi)，验证Fi＝h(IDi||A′i)是否成立，若不成立，则用户智能卡SC自动终止远程连接，中断登录请求；若成立，则用户智能卡SC计算PID′i＝A′i⊕Bi，C′i＝h(IDi||PID′i)、D′ik＝Eik⊕PID′i、M1＝h(SIDk||D′ik)⊕Ni1,M2＝h(Ni1||D′ik)，用户智能卡SC将用户登录请求msg1＝{C′i,M1,M2}发给目标服务器Sk；(3.2)目标服务器Sk收到用户登录请求msg1，计算PSID′k＝BSk⊕yk，D″ik＝h(C′i||PSID′k),N′i1＝h(SIDk||D″ik)⊕M1，检查M2＝h(N′i1||D″ik)是否成立，若不成立，则拒绝该登录请求；否则，目标服务器Sk选择随机数Ni2，计算M3＝h(SIDk||D″ik)⊕Ni2,key＝h(N′i1||Ni2)，M4＝h(N′i1||Ni2||D″ik||key)，并将msg2＝{M3,M4}发给用户Ui；(3.3)用户收到msg2，计算N′i2＝h(SIDk||D′ik)⊕M3，key'＝h(Ni1||N′i2)，验证M4＝h(Ni1||N′i2||D′ik||key')是否成立，若等式不成立，则终止该认证过程；否则计算M5＝key'⊕h(D′ik||N′i2)，并将msg3＝{M5}发给目标服务器Sk；(3.4)目标服务器Sk收到msg3，检验等式key＝M5⊕h(D″ik||Ni2)是否成立，若成立，则双向认证结束，用户Ui和目标服务器Sk拥有会话密钥key＝key'。