[发明专利]一种基于密码、智能卡和生物特征的远程身份认证方法有效
| 申请号: | 201310275214.5 | 申请日: | 2013-07-02 |
| 公开(公告)号: | CN103346888A | 公开(公告)日: | 2013-10-09 |
| 发明(设计)人: | 崔建明;张小军;王凤杰;李恒忠;刘辉;高建新;刘奕辉;霍永;孙晓明;黄贤青 | 申请(专利权)人: | 山东科技大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;G06F21/32;G06F21/34 |
| 代理公司: | 北京汇泽知识产权代理有限公司 11228 | 代理人: | 张瑾 |
| 地址: | 266510 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于密码、智能卡和生物特征的远程身份认证方法,包括注册步骤、登录步骤和认证步骤,其中,注册中心生成参数组一,并将参数组一存入智能卡;智能卡对用户身份进行本地合法性验证,如果合法,则生成与随机数相关的第一验证数据,并发送给服务器;服务器对用户身份进行合法性验证,如果合法,则生成用于验证服务器身份的第二验证数据,并发送给智能卡;智能卡对服务器身份进行合法性验证,如果合法,则生成第三验证数据,并将第三验证数据发送给服务器;服务器对用户身份进行二次验证,如果合法,服务器和智能卡生成相同的会话密钥。本发明的方法能够抵抗拒绝服务器攻击、验证表被盗攻击、重放攻击和前向保密的问题。 | ||
| 搜索关键词: | 一种 基于 密码 智能卡 生物 特征 远程 身份 认证 方法 | ||
【主权项】:
一种基于密码、智能卡和生物特征的远程身份认证方法,其特征在于,包括注册步骤、登录步骤和认证步骤,其中,注册步骤进一步包括,注册中心根据用户的注册信息生成参数组一,并将所述参数组一存入智能卡,所述注册信息包括身份标识、密码和生物信息,所述参数组一包括与生物信息相关的参数;登录步骤进一步包括,所述智能卡根据用户提供的身份标识、密码和生物信息进行本地合法性验证,如果智能卡验证用户合法,所述智能卡生成随机数,并生成与所述随机数相关的第一验证数据,并将第一验证数据发送给服务器;认证步骤进一步包括,所述服务器根据所接收到的第一验证数据对用户身份进行合法性验证,如果所述服务器验证用户身份合法,则生成用于验证服务器身份的第二验证数据,并将第二验证数据发送给智能卡;所述智能卡根据接收到的第二验证数据对服务器身份进行合法性验证,如果智能卡验证服务器身份合法,则生成第三验证数据,并将第三验证数据发送给服务器;所述服务器根据接收到的第三验证数据对用户身份进行二次验证,如果服务器验证用户身份合法,服务器和智能卡生成相同的会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东科技大学,未经山东科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310275214.5/,转载请声明来源钻瓜专利网。
