[发明专利]一种面向资源受限终端的轻量级身份认证密钥协商方法

权利要求书

1.一种面向资源受限终端的轻量级身份认证密钥协商方法，其特征是：包括：

(1)注册阶段：

1)用户U_i选择身份UID_i、口令密码PW_i和随机数o_i，计算RID_i＝H₀(UID_i||PW_i||o_i)，将计算结果RID_i和用户身份标识UID_i通过安全通道发送给服务器S_j；

2)S_j选择身份SID_j、智能卡标识符SCID和随机数o_j，检查用户身份标识UID_i的是否已被注册过；若用户身份标识UID_i有效，则计算ID＝UID_i||SID_j||SCID，若用户身份标识UID_i已被注册过，则S_j会返回请求，并让U_i重新选一个新的身份标识；

3)S_j将EID和存入智能卡SC中，并将其通过安全通道返回给U_i，同时将ID,智能卡标识符SCID和S_j的计数器CTR_S存储在注册表中；U_i收到S_j颁发的智能卡SC后，将智能卡计数器CTR_SC初始化为0并存入SC中；

(2)登录和认证阶段：

1)当U_i想要获取S_j提供的服务时，U_i需要输入其身份UID_i和口令密码PW_i；当CTR_SC＜n时,其中n是一个需要重置的阈值，SC选择随机数r_i∈Z_p，并计算X_u＝r_i·G，其中G是基点，然后将发送给S_j；

2)S_j接收到后，首先检查时间是否满足其中ΔT是预定义的时延阈值，可以抵抗重放攻击；其次解密EID检查用户身份的有效性，若用户身份ID有效，则检索ID对应的o_j和CTR_S；否则，立即终止通信；若CTR_S＜n，计算进而判断是否成立；如果S_j选择随机数r_j,b_s，计算X_s＝r_j·G，然后将返回给U_i；

3)U_i收到时，首先检查时间是否满足若满足，则计算然后判断是否成立；若成立，则计算和其中T₃为当前时间戳，同时将CTR_SC设置为0，并将返回给S_j进行认证；如不成立，则设置CTR_SC＝CTR_SC+1，U_i拒绝S_j并终止会话；

4)S_j接收到后，首先检查时间是否满足若满足，则进行下一步计算当则计算SK＝H₂(X_s||X_u||UID_i||SID_j)，同时将CTR_S设置为0，从而判定S_j和U_i成功通过认证，并确定S_j和U_i之间的会话密钥为SK＝H₂(X_s||X_u||UID_i||SID_j)，否则，S_j拒绝服务并终止会话，同时设置CTR_S＝CTR_S+1；

(3)修改密码阶段：输入旧密码PW_i并计算RID_i＝H₀(UID_i||PW_i||o_i)，将RID_i发送给S_j；S_j只需计算如果满足，则返回用户允许修改密码，并用新的密码计算其余步骤和注册阶段同理；否则，则拒绝修改密码并终止会话；

(4)智能卡撤销阶段：1)首先U_i需要同注册阶段类似，使用其密码PW_i和身份标识UID_i计算RID_i，将{RID_i,UID_i}发送给S_j；

2)S_j检查UID_i的有效性，即U_i是否被注册过，若注册过，则重新选择一个智能卡标识符SCID^new和随机数同注册阶段一样，重新计算ID_new,EID_new,用新的EID_new,替换原来智能卡中的EID,

3)将新的智能卡颁发给U_i。