[发明专利]基于口令的认证方法及用于执行该方法的装置

权利要求书

1.一种基于口令的认证方法，包括如下步骤：

在终端中，利用所述终端用户的ID以及与服务器交换的密钥生成因子而生成基于ID的密钥K；

在所述终端中，利用将生成的所述密钥K作为对称密钥的对称密钥加密算法而对所述用户的口令进行加密，并将加密的所述口令发送给所述服务器，从而请求所述终端用户的认证；

在所述终端中，从所述服务器接收针对上述认证请求的响应，

所述密钥K生成步骤包括如下步骤：

在所述终端中，将通过终端侧随机数x计算的第一密钥要素X发送给服务器；

在所述终端中，从所述服务器中接收第二密钥要素Y，

所述终端利用所述第一密钥要素X、所述第二密钥要素Y、以及所述ID的哈希值I而生成共同哈希值e，并利用所述共同哈希值e、所述终端侧随机数x、所述第一密钥要素X、所述第二密钥要素Y、以及所述ID的哈希值I而生成所述密钥K。

2.如权利要求1所述的基于口令的认证方法，其中，通过对包含所述共同哈希值e、所述终端侧随机数x、所述第一密钥要素X、所述第二密钥要素Y、以及所述ID的哈希值I的第一字符串进行哈希运算而生成所述密钥K。

3.如权利要求2所述的基于口令的认证方法，其中，所述第一密钥要素X为通过如下数学式进行计算：

X＝g^x

其中，当把有限群Z_N＝{0，1，2，…，N-1}的最大循环子群的产生源表示为时，g为通过生成的循环子群G的产生源，而N为满足N＝pq的整数，p和q为分别满足p≡3(mod4)、q≡3(mod4)的质数。

4.如权利要求3所述的基于口令的认证方法，其中，所述密钥K为通过如下数学式进行计算：

K＝h₁(X，(Y，I)，(YI^e)^x)

其中，h₁为第一随机哈希函数，I＝H(ID)，H为满足关系H：{0，1}^*—>G的哈希函数。

5.如权利要求4所述的基于口令的认证方法，其中，还包括如下步骤：

执行完将加密的所述口令发送给所述服务器的步骤之后，在所述终端中利用第二随机哈希函数h₂而对包含所述共同哈希值e、所述终端侧随机数x、所述第一密钥要素X、所述第二密钥要素Y、以及所述ID的哈希值I的字符串进行哈希运算而生成会话密钥sk；

在所述终端中，利用第三随机哈希函数h₃而对包含所述第一密钥要素X、所述第二密钥要素Y、所述ID的哈希值I、所述会话密钥sk、以及所述口令的第二字符串进行哈希运算而生成第一验证值；

在所述终端中，将所述第一验证值发送给所述服务器。

6.如权利要求5所述的基于口令的认证方法，其中，所述会话密钥sk是通过如下数学式进行计算：

sk＝h₂(X，(Y，I)，(YI^e)^x)。

7.如权利要求5所述的基于口令的认证方法，其中，所述终端将所述ID与所述第一密钥要素X一同发送给所述服务器，或者将所述ID与所述第一验证值一同发送给所述服务器。

8.如权利要求5所述的基于口令的认证方法，其中，在执行完将所述第一验证值发送给所述服务器的步骤之后，还包括如下步骤：

在所述终端中，从所述服务器接收第二验证值；

在所述终端中，利用所述第一密钥要素X、所述第二密钥要素Y、所述ID的哈希值I、所述会话密钥sk、所述口令、以及第四随机哈希函数h₄而验证所述第二验证值。