[发明专利]一种无需用户身份的三因素的远程用户认证方法在审
| 申请号: | 201610486863.3 | 申请日: | 2016-06-28 |
| 公开(公告)号: | CN105871553A | 公开(公告)日: | 2016-08-17 |
| 发明(设计)人: | 熊虎;苑晨;陈伟;闫东杰;范鹏程;卢震宇 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种无需用户身份的三因素的远程用户认证方法,属于多因素认证协议领域。采用基于椭圆曲线的公钥密码,实现了无需用户身份的三因素认证。本方法包括如下步骤:1:服务器产生公私钥对及其他公共参数;2:用户向服务器提交注册信息,注册中心返回相应数据或智能卡;3:用户输入口令、生物特征,插入智能卡并计算登录参数发送给服务器,然后用户、服务器经过相应的数据交换,实现认证与密钥协商,产生会话密钥。本方法基于远程用户认证环境,保证了用户在无需输入用户身份的情况下,也能够顺利通过服务器认证,基于口令、智能卡、生物特征的三因素认证,保证了本方法的安全,能够抵抗所有提到的攻击,适用于安保,金融等对安全要求较高的场合。 | ||
| 搜索关键词: | 一种 无需 用户 身份 因素 远程 认证 方法 | ||
【主权项】:
一种无需用户名的三因素的远程用户认证方法,其特征在于,该方法包含以下步骤:步骤1:注册中心初始化产生基于椭圆曲线的公私钥对;步骤2:用户通过安全信道向服务器提交注册信息,仅需提供盲化后的生物特征信息,无需用户名。服务器经过计算后,将处理后的数据存储在智能卡中,并通过安全信道将智能卡发送给用户,并在服务器的存储器内维护一个以盲化后的用户生物特征信息为主键的表;步骤3:用户在登录服务器之前,用户Ui仅需输入三个因素,包括口令、智能卡和生物特征信息,无需用户名,在计算登录信息之后,将登录请求发送给服务器,用户、服务器经过相应的数据交换,实现认证与密钥协商,并产生会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610486863.3/,转载请声明来源钻瓜专利网。
