[发明专利]一种多服务器架构下的认证和密钥协商方法

摘要

本发明公开的一种多服务器架构下的认证和密钥协商方法，包括以下步骤：1)系统建立；2)用户向注册中心注册；3)用户向服务器发送登录请求；4)用户和服务器进行认证和密钥协商。本发明的有益效果在于：本发明能够实现单次注册、多点登录等功能,且认证和密钥协商过程不需要注册中心参与，其次，本发明能够实现用户的匿名性，服务器无法获取用户的身份，很好地保护了用户的隐私，同时，本发明实现了和不同服务器之间认证的不可链接性，攻击者不能从用户和多个服务器之间的登录请求消息中建立联系，最后，利用本发明可以实现增加服务器只需注册中心和新增服务器通信，而无需用户任何操作。

主权项

1.一种多服务器架构下的认证和密钥协商方法，其特征在于，包括以下步骤：步骤1：系统建立系统建立时，选定密码学安全的hash函数h，选定安全的密钥导出函数KDF，并公开选定的函数，注册中心RC选择随机数x和y作为自己的主密钥；步骤2：用户向注册中心RC注册用户Ui选择身份IDi，口令PWi，提取生物特征值BIOi，并计算Pi＝h(PWi||BIOi)，然后通过安全信道向注册中心RC提交身份IDi和Pi；注册中心RC收到ID_i和P_i以后，计算A_i＝h(ID_i||x)，C_i＝h(ID_i||h(x)||P_i)和并将存储了参数h(x)、h(y)、C_i和D_i的智能卡安全地提交给用户U_i，注册中心RC安全存储A_i；每个服务器Sj选择身份SIDj并公开，注册中心RC计算Zj＝h(h(y)||SIDj)，并按每个用户Ui计算Xij＝h(Ai||SIDj)和Yij＝h(Ai||Xij)，并将参数Xij、Yij和Zj通过安全信道提交给服务器Sj，参数Xij和Yij一一对应存储；步骤3：用户登录当用户Ui试图登录服务器Sj时，插入用户智能卡，输入自己的身份IDi、口令PWi，提取生物特征值BIOi，智能卡计算Pi＝h(PWi||BIOi)并验证h(IDi||h(x)||Pi)＝Ci是否成立；如果成立，则用户Ui的合法性得到确认，如果不成立，则终止执行；用户U_i的合法性得到确认后，智能卡计算产生一个随机数N₁，计算X_ij＝h(A_i||SID_j)，Y_ij＝h(ID_i||X_ij)，M₁＝h(h(A_i||N₁)||Y_ij||N₁)，和并将登录请求G_ij、H_ij、AID_ij和M₁发送给服务器S_j；步骤4：认证和密钥协商收到用户U_i的登录请求后，服务器S_j计算和然后根据Y_ij确定对应的X_ij，计算和并计算验证h(h(A_i||N₁)||Y_ij||N₁)＝M₁是否成立；如果成立，则用户U_i的合法性得到确认；如果不成立，则终止执行；用户U_i的合法性得到确认后，服务器S_j产生一个随机数N₂，计算返回信息M₂和M₃给用户端智能卡，同时，服务器S_j计算计算指定长度的会话密钥SK＝KDF(N₁||N₂||Y_ij||SID_j)；用户端智能卡收到信息M₂和M₃后，计算并验证是否成立；如果成立，则计算指定长度的会话密钥SK＝KDF(N₁||N₂||Y_ij||SID_j)，并计算发送给服务器S_j；如果不成立，则终止运行；服务器S_j检查是否成立；如果成立，即用户U_i和服务器S_j经过交互认证后协商得到会话密钥SK，用于接下来的通信加密；如果不成立，则终止运行。