[发明专利]多服务器环境下基于智能卡的认证方法有效
| 申请号: | 201710532026.4 | 申请日: | 2017-07-03 |
| 公开(公告)号: | CN107248997B | 公开(公告)日: | 2020-04-14 |
| 发明(设计)人: | 王晓明;周思敏;甘庆晴 | 申请(专利权)人: | 暨南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L9/06 |
| 代理公司: | 广州市华学知识产权代理有限公司 44245 | 代理人: | 陈燕娴 |
| 地址: | 510632 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种多服务器环境下基于智能卡的认证方法,该认证方法不需要第三方参与认证,用户只需注册一次,智能卡只需存储常量的信息,就可以实现与多个服务器之间的认证和访问,且服务器端也不需存储任何用户信息,从而解决了多服务器环境下无第三方参与认证时,智能卡存储的信息随注册服务器增加而增长的问题。通过BAN逻辑分析证明了该认证模型的安全性,同时性能分析表明,与已有的多服务器环境下基于智能卡的认证方案相比,本发明在计算费用和通信费用不需要增加明显负担的情况下,具有较低的存储费用要求。 | ||
| 搜索关键词: | 服务器 环境 基于 智能卡 认证 方法 | ||
【主权项】:
一种多服务器环境下基于智能卡的认证方法,其特征在于,所述认证方法包括下列步骤:S1、通过注册中心初始化系统的相关参数,并公布系统公共参数params;S2、服务器Sj通过注册中心注册,得到私钥S3、用户Ui通过注册中心注册,得到包含身份登录秘密信息{Zi,Pi}和私钥S4、当用户Ui登录系统时,通过输入本机的身份标识IDi',密码pwi'和本机的生物识别信息Bi'登入系统并计算身份认证信息向服务器Sj发送认证请求{IDrc,C,Q,T};S5、当服务器Sj接收到用户认证请求时,通过自身的私钥和认证算法认证用户的合法性:r1=e(Q,gH1(IDi)·PK)·g1-h,]]>如果表达式成立,则表明用户Ui合法,服务器Sj继续计算SV=H3(gab)和身份认证信息,最后将{SIDj,D,B}发送给用户Ui;S6、用户Ui接收到服务器Sj的回复后通过验证等式验证服务器的合法性:D=H1(A),如果表达式成立,则表明服务器是合法的,并计算出SV=H3(gab)如果表达式不成立,则表明服务器是非法的;S7、服务器Sj和用户Ui成功认证彼此身份后通过SKey(i,j)=KDF(SV)建立彼此的临时会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于暨南大学,未经暨南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710532026.4/,转载请声明来源钻瓜专利网。
