[发明专利]一种基于智能卡的多服务环境下远程身份认证方法

权利要求书

1.一种基于智能卡的多服务环境下远程身份认证方法，其特征在于，所述方法包括：

用户向注册中心提交注册申请，注册成功后，注册中心将存有特定信息的智能卡发给用户；

用户通过智能卡登录服务器，所述服务器已经在所述注册中心注册过；

所述智能卡根据用户提供的信息进行本地合法性验证，如果智能卡验证用户合法，则生成包含服务器选择信息的第一验证数据，并将第一验证数据发送给服务器；

所述服务器根据所接收到的第一验证数据对智能卡身份进行合法性验证，并判断是否为智能卡所选服务器，如果所选服务器验证智能卡身份合法，则生成用于验证服务器身份的第二验证数据，并将第二验证数据发送给智能卡；

所述智能卡根据接收到的第二验证数据对服务器身份进行合法性验证，如果智能卡验证服务器身份合法，则生成智能卡端会话密钥和用于二次验证的第三验证数据，并将第三验证数据发送给服务器；

所述服务器根据接收到的第三验证数据对智能卡身份进行二次验证，如果服务器验证智能卡身份合法，则生成服务器端会话密钥。

2.根据权利要求1所述的方法，其特征在于，用户注册前的步骤之前还包括：

所述注册中心选择一个秘密值x，计算其哈希值h(x)，并通过安全信道将h(x)的值分享给每个在此注册中心注册过的合法服务器。

3.根据权利要求1或2所述的方法，其特征在于，用户在注册中心进行注册的步骤进一步包括：

注册阶段开始时，用户通过智能卡选择自己的密码PW_i，智能卡产生随机数b，计算用户身份标识CID=h(ID_i⊕PW_i)⊕b，其中ID_i是用户的用户名，然后将计算后CID的值发送给注册中心；

所述注册中心收到用户身份标识CID后，计算B_i=h(CID||h(x))，所述计算结果B_i同时包含用户身份信息和所述合法服务器的共享密钥信息，然后注册中心将B_i和哈希函数h(·)发给用户；

用户计算BPW=B_i⊕h(PW_i)、T_i=h(h(ID_i⊕PW_i))、C_i=b⊕h(PW_i)，并将所述计算结果BPW、T_i、C_i和所述哈希函数h(·)存入智能卡。

4.根据权利要求1或2所述的方法，其特征在于，登录步骤进一步包括：

所述用户通过智能卡输入自己的用户名ID_i、密码PW_i和服务器标识SID_j，智能卡计算T_i^*=h(h(ID_i⊕PW_i))，验证计算结果T_i^*与智能卡存储的T_i是否相等，如果相等，则用户通过本地合法性验证。

5.根据权利要求4所述的方法，其特征在于，生成并发送第一验证数据的步骤进一步包括：

智能卡计算CID=h(ID_i⊕PW_i)⊕C_i⊕h(PW_i)、B_i=BPW⊕h(PW_i)；

所述智能卡产生两个随机数b_new和N_i，计算CID_new=h(ID_i⊕PW_i)⊕b_new、V_i=CID_new⊕h(B_i||N_i)、Q_i=h(CID_new||B_i||N_i||SID_j)，然后，智能卡将辅助验证数据CID、V_i、N_i和第一验证数据Q_i发送给服务器。