[发明专利]基于信息泄露容错智能卡的三方口令认证与密钥协商协议

说明书

技术领域

本发明涉及一种基于信息泄露容错智能卡的三方口令认证与密钥协商协议。

背景技术

由于网络的不断推广和扩大使用，安全方面的隐患也越来越多。比如，现在日趋普遍的电子商务的网上在线支付，门户网站以及电子邮件等等都会传递一些用户的隐私等相关敏感信息，这些很可能会遭到攻击者的恶意劫持和篡改。一旦发生安全泄露，基本上都会给用户造成极大甚至不可限量的损失。因此，信息安全已成为人们的迫切需求，也是几乎所有网络通信正常运行的保证。

AKE协议辅助通信双方完成认证彼此并建立会话秘钥来保护后续的通信内容。口令认证与密钥协商(Password-based authenticated key exchange,PAKE)协议是AKE协议的一种，仅仅通过一个低熵值的口令来完成通信双方彼此的认证和会话秘钥的建立。目前为止，PAKE协议应用广泛。PAKE协议最早被提出来应用在两方协议上，成为两方口令认证与密钥协商协议(Two-party password-based authenticated key exchange,2PAKE)。两方协议适合应用在客户端---服务器的环境里，但是并不适合应用在客户端---客户端环境。因为当客户端---客户端环境中存在很大数量的客户端时，任意两个客户端之间都需要维护一个共享的口令，每个客户端需要存储与之相关的所有共享口令，从而导致每个客户端都存储负载过重。为了避免该问题，将两方的口令认证与密钥协商协议发展为三方口令认证与密钥协商协议[10](Three-party password-based authenticated key exchange,3PAKE)。在3PAKE协议中，提供一台服务器作为任意两个通信客户端之间的媒介，每一个客户端只需要与服务器共享一个口令，从而极大地降低了客户端的存储量，解决了之前两方协议中的客户端负载过重的问题。

到目前为止，大量的基于Chaotic Maps的PAKE还都是在研究两方的，研究三方的数量较少，最早的3PAKE协议是在2012年提出的。

目前的协议没有遭受恶意攻击，但是协议通信效率不是太高。另外，由于用户使用的口令往往过于简单，如123，abc等，所以3PAKE协议容易遭受字典攻击。为了保护口令的私密性，通常会使用服务器的公钥和对称加密。但是，这种方法就需具备密钥管理机制，还会增大系统的复杂性以及计算量的消耗。所以，需要设计既能够保证口令的安全，又能够避免使用公钥和对称加密这样复杂性和计算消耗都较大的方法，使协议性能、效率得到提升。

将具备便携式、高效运算、加密等能力的储存装置应用于3PAKE协议的设计中，可以提升协议性能、降低协议消耗。所以，具有代表性的储存装置—智能卡一直备受研究这的青睐。但是，不少学者指出了智能卡的一些缺陷，他们认为智能卡一旦丢失或者被攻击者窃取，攻击者就能够通过监测智能卡的电量消耗或边信道等的物理手段来窃取智能卡中的敏感信息。这些敏感信息的泄露会导致协议不再足够安全，不再能够抵挡各类恶意攻击。经过总结，发现确实有很多应用智能卡的3PAKE协议，一旦智能卡中的敏感信息泄露，这些协议便会遭受不同程度和不同类型的恶意攻击。此外，在一些协议中，协议会要求用户将一些很复杂的、难以被人脑记住的数值保存为秘密值，经过研究发现这一类数值不同于只包含几位数字的密码那样方便并且完全可能通过人脑记忆，所以这一类型的秘密值不得不通过智能卡这类设备储存。

综上所述，十分有必要设计出一个新的应用储存装置却能够避免其中存储的信息泄露而降低协议安全性的3PAKE协议。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于信息泄露容错智能卡的三方口令认证与密钥协商协议。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明提供一种基于信息泄露容错智能卡的三方口令认证与密钥协商协议，其包括以下步骤：

A、初始化阶段：S选择一些初始值作为自己的参数，然后将如下参数{p,α,h₁(.),h₂(.),h₃(.),ID_S}公开给系统内的所有用户；

B、注册阶段，合法用户U_i如果想要将自己的信息注册到服务器S上，会先发起注册请求，具体的步骤如下；

B1：U_i选择:自己的ID_i和密码PW_i，然后将二者通过秘密途径发送给S；