[发明专利]一种基于智能卡的多服务环境下远程身份认证方法

说明书

技术领域

本发明涉及信息安全与网络技术领域，特别涉及一种多服务环境下注册中心不参与认证的基于智能卡的远程身份认证方法。

背景技术

网络通信技术发展迅速，使得越来越多的人习惯使用网络提供的服务，比如电子商务、电子政务、电子化物流等等。用户要从服务器获得信息或者享受服务器提供的服务，首先要登录到服务器。因此，我们需要一个应用于网络的远程身份认证方案，以验证用户的合法性。但是，互联网是一个公共的环境，任何人都可以拦截用户和服务器之间的消息，所以如何保护用户信息、防止非法通信非常重要。

2004年，Das等人提出一个基于动态ID的方法，解决了用户追踪问题。但是，2005年Liao等人指出Das等人的方法不能抵抗猜测攻击，也不能完成双方验证。2009年，Liao和Wang提出了一个多服务器下具有匿名性的方法，他们的方法仅使用单向哈希函数来提高效率。同年，Hsiang和Shih却指出Liao和Wang的方法不能抵御内部攻击、伪装攻击、服务器假冒攻击和注册中心假冒攻击，为了克服Liao和Wang方法的弱点，Hsiang和Shih提出了他们的方法。然而在2011年，Lee等人发现Hsiang和Shih的方法不能克服伪装攻击和服务器假冒攻击，另外，他们提出了克服Hsiang和Shih方案弱点的改进方案。Lee等人的方法中注册中心与合法服务器分享一个秘密值，以计算合法用户的秘密值，在文章中，他们表示方法在将来是可用的，但是在2012年，Lee等人发现又发现之前提出的方法仍然不能实现匿名性，并且有智能卡复制的安全缺陷，为了解决匿名验证的问题，他们又提出了一种改进方案，并声称该方案比其他方案更有效、安全。

一方面，Lee等人的设计中没有本地验证的步骤。如果攻击者以任何方式获得一张智能卡，则可以通过持续不断地向服务器发送登录请求，使系统无法正常工作，从而可以成功实施拒绝服务攻击。另一方面，如果内部攻击者以某种方式获得了智能卡，Lee等人的方法就有可能遭受到内部攻击，步骤如下：

Step1：内部攻击者记录上一次用户登录时计算得到的CID_new和B_i，并通过差分能量分析（Differential Power Analysis，DPA）和简单能量分析（Simple Power Analysis，SPA）从智能卡中获取存储信息b_new。

Step2：攻击者计算h(ID_i⊕PW_i)=CID_new⊕b_new，然后随机选择b^*、N_i^*，计算CID^*=h(ID_i⊕PW_i)⊕b^*，Vi*=CID*⊕h(Bi||Ni*),]]>Qi*=h(CID*||Bi||Ni*).]]>最后攻击者将发送给服务器S_j。